【技术实现步骤摘要】
一种烧片镜像文件签名方法及终端
[0001]本专利技术涉及文件烧录领域,特别涉及一种烧片镜像文件签名方法及终端。
技术介绍
[0002]随着Android系统的安全性的不断完善,越来越多的设备厂商开始采用Android系统作为硬件设备的操作系统,如在POS机和收银机中将Android系统作为操作系统。
[0003]对于Android系统为Android P以上的设备,Android的原生系统通过开启Secureboot以及AVB签名验签功能,对系统源码编译出的相关烧片镜像文件进行签名,可加强系统的安全性,但是对于签名功能不一致或者无签名功能的系统版本,无法进行系统版本升级或者无法烧录系统到终端设备上。
[0004]并且Android原生系统提供的签名功能,签名私钥是在系统源码里的,整个签名流程跟随系统编译直接进行,因此对私钥和签名的流程无法进行有效的管理,难以保证私钥的安全性。
技术实现思路
[0005]本专利技术所要解决的技术问题是:提供一种烧片镜像文件签名方法及终端,能够安全地对烧片镜像文
【技术保护点】
【技术特征摘要】
1.一种烧片镜像文件签名方法,其特征在于,包括步骤:接收客户端发送的请求编译指令和编译版本,判断所述客户端是否有编译权限,若是,则根据所述请求编译指令对所述编译版本进行编译,生成所有待签名的烧片镜像文件,计算每一待签名的烧片镜像文件对应的哈希数据;根据编译脚本向中转服务器发起所述每一待签名的烧片镜像文件对应的签名申请,通过所述中转服务器判断所述客户端是否有签名权限,若是,则从所述中转服务器接收每一待签名的烧片镜像文件的签名结果,所述签名结果为所述中转服务器根据所述签名权限对每一待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成;将所有所述待签名的烧片镜像文件的签名结果返回至所述客户端。2.根据权利要求1所述的一种烧片镜像文件签名方法,其特征在于,所述判断所述客户端是否有编译权限包括:接收所述客户端发送的客户端基本信息、所述请求编译指令和通过第一私钥加密的客户端标识信息;根据所述客户端基本信息判断所述客户端是否有编译所述编译版本的权限,若是,则所述客户端有编译权限,若否,则所述客户端没有编译权限。3.根据权利要求1所述的一种烧片镜像文件签名方法,其特征在于,所述通过所述中转服务器判断所述客户端是否有签名权限包括:通过所述中转服务器根据所述编译脚本获取到的签名信息、请求签名指令信息和所述通过第一私钥加密的客户端标识信息,使用预设在中转服务器中的第一公钥对所述加密的客户端标识信息进行解密;通过所述中转服务器根据解密得到的所述客户端标识信息判断所述客户端是否有对所述烧片镜像文件签名的权限,若是,则所述客户端有签名权限,若否,则所述客户端没有签名权限。4.根据权利要求1所述的一种烧片镜像文件签名方法,其特征在于,所述将所有所述待签名的烧片镜像文件的签名结果返回至所述客户端包括:判断每一所述签名结果中是否包含已签名的哈希数据,若是,则根据所述编译脚本将每一所述已签名的哈希数据和对应的所述待签名的烧片镜像文件组成每一已签名的烧片镜像文件;存储所有所述已签名的烧片镜像文件,并发送至所述客户端展示。5.根据权利要求3所述的一种烧片镜像文件签名方法,其特征在于,所述从所述中转服务器接收每一待签名的烧片镜像文件的签名结果包括:接收所述中转服务器转发的来自签名服务器发送的每一待签名的烧片镜像文件的签名结果;所述签名结果是在所述签名服务器接收到所述中转服务器发送的使用第二私钥加密的签名检查数据后,通过预存的第二公钥对所述加密的签名检查数据进行解密,根据解密后的签名检查数据验证所述中转服务器的身份通过的情况下,对待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成的。6.一种烧片镜像文件签名终端,包括存储器、处理器以及存储在所述存储器...
【专利技术属性】
技术研发人员:邱熠龙,
申请(专利权)人:福州汇思博信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。