镜像安全处理方法、装置及存储介质制造方法及图纸

本申请实施例提供镜像安全处理方法、装置及存储介质。该方法包括，获取待处理的镜像压缩包文件和多个接收方分别对应的多个公钥；利用随机生成的对称密钥对镜像压缩包文件进行加密处理；用多个公钥顺序组成的公钥数组对对称密钥进行加密处理，生成加密对称密钥；基于加密处理后的镜像压缩包文件、加密对称密钥以及经过哈希处理的公钥数组配置生成加密镜像压缩包文件。通过上述方案，在有多个接收方时，对公钥进行格式转换并顺序整理，将加密镜像压缩包文件发送给接收方之后，接收方可以按顺序基于私钥进行解密，能够有效提高密文镜像在启动时的速度。此外，当解密出现异常有根据可查，因为有公钥的哈希值，可以根据哈希值进行解密失败原因的排查。失败原因的排查。失败原因的排查。

【技术实现步骤摘要】
镜像安全处理方法、装置及存储介质


[0001]本申请计算机
，尤其涉及镜像安全处理方法、装置及存储介质。

技术介绍

[0002]随着计算机技术的不断发展，越来越多的软件产品得到开发、应用。软件在开发完成之后，会根据需求方指定的方式进行交付以及安装。而且，需求方可能会有很多，各个需求方的加密方式不统一。
[0003]在一个加密镜像中，为了分发方便，可以在一个镜像的manifest文件中，存储多个接收方公钥加密的对称密钥。当用户（接收方）在启动镜像时，会进行解密操作。多接收者信息都经加密后，封装为JWE、PKCS7等格式。解密时，由指定算法进行解密操作，因为无法选择指定分对称密钥进行解密，所以需要循环解密，如果非对称解密成功，说明是当前接收者。否则尝试下一个，当结束时也没有合适的话，报错并退出。当前加密镜像技术方案中，由于针对多接收者，不同的加密语法，风格各异不统一，而且多接收者秘钥匹配困难，影响镜像解密和启动时间。因此，需要一种能够实现镜像包的安全高效交付的方案。

技术实现思路

[0004]本申请的多个方面提供镜像安全处理方法、装置及存储介质，用以为镜像压缩包的交付和部署提供有效安全保护的方案。
[0005]本申请实施例提供一种镜像安全处理方法，应用于服务端，所述方法包括：获取待处理的镜像压缩包文件和多个接收方分别对应的多个公钥；利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理；用所述多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥；基于加密处理后的镜像压缩包文件、所述加密对称密钥以及经过哈希处理的公钥数组配置生成加密镜像压缩包文件。
[0006]可选地，用所述多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥，包括：对所述多个公钥按照指定格式进行格式转换，得到对应的多个固定格式公钥；对所述多个固定格式公钥进行排序处理，得到所述公钥数组；根据所述公钥数组的数组下标对对应的所述对称密钥进行加密处理，生成所述加密对称密钥。
[0007]可选地，生成加密对称密钥之后，还包括：按照所述公钥数组中所述多个固定格式公钥的顺序，经过哈希处理得到所述公钥数组的哈希值。
[0008]可选地，所述利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理，包括：
解析所述待处理的镜像压缩包文件，获得所述镜像压缩包文件中包含的至少一个层级系统文件；利用生成的对称密钥对所述镜像压缩包文件中所述至少一个层级系统文件进行加密处理，生成至少一个加密层级系统文件。
[0009]可选地，待处理的镜像压缩包文件中还包括层级信息索引文件；生成至少一个加密层级系统文件之后，还包括：基于所述加密层级系统文件，以及对称密钥计算生成消息验证码MAC；基于所述消息验证码MAC和所述加密对称密钥对所述层级信息索引文件进行重构，生成重构层级信息索引文件。
[0010]可选地，还包括：发送所述加密镜像压缩包文件给多个接收方，以由多个接收方根据本地私钥计算对应的公钥，并对所述公钥进行格式转换，得到对应的所述固定格式公钥，并基于计算得到的所述固定格式公钥的哈希值进行解密处理。
[0011]可选地，还包括：若解密失败，则接收所述接收方提供的哈希值；基于所述哈希值对所述加密镜像压缩包文件及对应的接收方进行排查。
[0012]第二方面，本申请实施例提供一种镜像安全处理方法，应用于接收方，所述方法包括：接收加密镜像压缩包文件；基于本地私钥计算得到对应的公钥；对所述公钥进行格式转换，得到对应的固定格式公钥；基于计算得到的所述固定格式公钥的哈希值进行解密处理；其中，所述加密镜像压缩包文件是利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理后，将多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥，并基于加密处理后的镜像压缩包文件、所述加密对称密钥以及经过哈希处理的公钥数组配置生成的。
[0013]第三方面，本申请实施例提供一种镜像安全处理装置，应用于服务端，所述装置包括：获取模块，用于获取待处理的镜像压缩包文件和多个接收方分别对应的多个公钥；第一加密模块，用于利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理；第二加密模块，用于用所述多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥；生成模块，用于基于加密处理后的镜像压缩包文件、所述加密对称密钥以及经过哈希处理的公钥数组配置生成加密镜像压缩包文件。
[0014]第四方面，本申请实施例提供一种镜像安全处理装置，应用于客户端，所述装置包括：接收模块，用于接收加密镜像压缩包文件；计算模块，用于基于本地私钥计算得到对应的公钥；
转换模块，用于对所述公钥进行格式转换，得到对应的固定格式公钥；解密模块，用于基于计算得到的所述固定格式公钥的哈希值进行解密处理；其中，所述加密镜像压缩包文件是利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理后，将多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥，并基于加密处理后的镜像压缩包文件、所述加密对称密钥以及经过哈希处理的公钥数组配置生成的。
[0015]第五方面，本申请实施例提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被一个或多个处理器执行时，致使所述一个或多个处理器执行包括以下的动作：获取待处理的镜像压缩包文件和多个接收方分别对应的多个公钥；利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理；用所述多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥；基于加密处理后的镜像压缩包文件、所述加密对称密钥以及经过哈希处理的公钥数组配置生成加密镜像压缩包文件。
[0016]第六方面，本申请实施例提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被一个或多个处理器执行时，致使所述一个或多个处理器执行包括以下的动作：接收加密镜像压缩包文件；基于本地私钥计算得到对应的公钥；对所述公钥进行格式转换，得到对应的固定格式公钥；基于计算得到的所述固定格式公钥的哈希值进行解密处理；其中，所述加密镜像压缩包文件是利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理后，将多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥，并基于加密处理后的镜像压缩包文件、所述加密对称密钥以及经过哈希处理的公钥数组配置生成的。
[0017]在本申请的一些实施例中，获取待处理的镜像压缩包文件和多个接收方分别对应的多个公钥；利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理；用所述多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥；基于加密处理后的镜像压缩包文件、所述加密对称密钥以及经过哈希处理的公钥数组配置生成加密镜像压缩包文件。通过上述方案，在有多个接收方的情况下，对公钥进行格式转换并进行顺序整理，从而将加密镜像压缩包文件发送给接收方之后，接收方可以顺利的基于私钥进行解密，不需要对每一个加密格式都去试一遍，能够有效提高密文镜像在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种镜像安全处理方法，其特征在于，所述方法包括：获取待处理的镜像压缩包文件和多个接收方分别对应的多个公钥；利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理；用所述多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥；基于加密处理后的镜像压缩包文件、所述加密对称密钥以及经过哈希处理的公钥数组配置生成加密镜像压缩包文件。2.根据权利要求1所述的方法，其特征在于，用所述多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥，包括：对所述多个公钥按照指定格式进行格式转换，得到对应的多个固定格式公钥；对所述多个固定格式公钥进行排序处理，得到所述公钥数组；根据所述公钥数组的数组下标对对应的所述对称密钥进行加密处理，生成所述加密对称密钥。3.根据权利要求2所述的方法，其特征在于，生成加密对称密钥之后，还包括：按照所述公钥数组中所述多个固定格式公钥的顺序，经过哈希处理得到所述公钥数组的哈希值。4.根据权利要求1所述的方法，其特征在于，所述利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理，包括：解析所述待处理的镜像压缩包文件，获得所述镜像压缩包文件中包含的至少一个层级系统文件；利用生成的对称密钥对所述镜像压缩包文件中所述至少一个层级系统文件进行加密处理，生成至少一个加密层级系统文件。5.根据权利要求4所述的方法，其特征在于，待处理的镜像压缩包文件中还包括层级信息索引文件；生成至少一个加密层级系统文件之后，还包括：基于所述加密层级系统文件，以及对称密钥计算生成消息验证码MAC；基于所述消息验证码MAC和所述加密对称密钥对所述层级信息索引文件进行重构，生成重构层级信息索引文件。6.根据权利要求2所述的方法，其特征在于，还包括：发送所述加密镜像压缩包文件给多个接收方，以由多个接收方根据本地私钥计算对应的公钥，并对所述公钥进行格式转换，得到对应的所述固定格式公钥，并基于计算得到的所述固定格式公钥的哈希值进行解密处理。7.根据权利要求6所述的方法，其特征在于，还包括：若解密失败，则接收所述接收方提供的哈希值；基于所述哈希值对所述加密镜像压缩包文件及对应的接收方进行排查。8.一种镜像安全处理方法，其特征在于，所述方法包括：接收加密镜像压缩包文件；基于本地私钥计算得到对应的公钥；对所述公钥进行格式转换，得到对应的固定格式公钥；
基于计算得到的所述固定格式公钥的哈希值进行解密处理；其中，所述加密镜像压缩包文件是利用随机生成的对称密钥对镜像...

【专利技术属性】
技术研发人员：叶鹏，
申请(专利权)人：北京信安世纪科技股份有限公司，
类型：发明
国别省市：