本公开提供了一种镜像文件的安全验证方法、装置、电子设备及存储介质。所述镜像文件包括:用于安装目标操作系统的多个文件及分别对各个文件进行签名得到的签名文件,所述安全验证方法包括:基于所述镜像文件中与第一文件集中的各个文件对应的签名文件,对所述第一文件集中的各个文件进行签名验证,其中,所述第一文件集包括:所述多个文件中除初始根文件系统文件之外的文件;基于所述第一文件集的签名验证结果和所述镜像文件中与第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证,其中,所述第二文件集包括:所述初始根文件系统文件。所述初始根文件系统文件。所述初始根文件系统文件。
【技术实现步骤摘要】
镜像文件的安全验证方法、装置、电子设备及存储介质
[0001]本公开总体说来涉及计算机
,更具体地讲,涉及一种镜像文件的安全验证方法、装置、电子设备及存储介质。
技术介绍
[0002]在操作系统的ISO镜像文件构建以及分发过程中,镜像文件中归档的文件如果被修改,会对操作系统安装、运行、以及后期的维护中操作系统的功能、性能、稳定性、安全性以及兼容性产生影响,严重时甚至会导致操作系统无法正常运行。
[0003]为了解决镜像文件中归档的文件容易被随意篡改的问题,在相关技术中,通常采用sha256sum校验方式来校验镜像文件是否存在异常,例如,是否被修改、是否完整,但仍存在镜像文件中归档的文件被篡改却未被校验出来的风险。因此,镜像文件的安全性有待进一步提高。
技术实现思路
[0004]本公开的示例性实施例在于提供一种镜像文件的安全验证方法、装置、电子设备及存储介质,其能够有效保护镜像文件,提高镜像文件的安全性。
[0005]根据本公开实施例的第一方面,提供一种镜像文件的安全验证方法,所述镜像文件包括:用于安装目标操作系统的多个文件及分别对各个文件进行签名得到的签名文件,所述安全验证方法包括:基于所述镜像文件中与第一文件集中的各个文件对应的签名文件,对所述第一文件集中的各个文件进行签名验证,其中,所述第一文件集包括:所述多个文件中除初始根文件系统文件之外的文件;基于所述第一文件集的签名验证结果和所述镜像文件中与第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证,其中,所述第二文件集包括:所述初始根文件系统文件。
[0006]可选地,所述基于所述镜像文件中与第一文件集中的各个文件对应的签名文件,对所述第一文件集中的各个文件进行签名验证的步骤包括:基于所述第二文件集中的文件,启动初始根文件系统;通过所述初始根文件系统,基于所述镜像文件中与所述第一文件集中的各个文件对应的签名文件,对所述第一文件集中的各个文件进行签名验证。
[0007]可选地,所述基于所述第一文件集的签名验证结果和所述镜像文件中与第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证的步骤包括:在所述第一文件集中的全部文件通过签名验证的情况下,基于所述镜像文件中与所述第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证。
[0008]可选地,所述在所述第一文件集中的全部文件通过签名验证的情况下,基于所述镜像文件中与所述第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证的步骤包括:在所述第一文件集中的全部文件通过签名验证的情况下,基于所述第一文件集中的文件,启动系统安装器;通过所述系统安装器,基于所述镜像文件
中与所述第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证。
[0009]可选地,所述安全验证方法还包括:在所述第二文件集中的全部文件通过签名验证的情况下,安装所述目标操作系统。
[0010]可选地,所述第一文件集包括以下项之中的至少一项:内核文件、引导加载文件、安装配置文件、根文件系统文件。
[0011]根据本公开实施例的第二方面,提供一种镜像文件的生成方法,包括:获取用于安装目标操作系统的多个文件;分别对所述多个文件中的各个文件进行签名,得到各个文件的签名文件;基于所述多个文件及各个文件的签名文件,得到所述目标操作系统的镜像文件。
[0012]可选地,所述多个文件包括以下项之中的至少一项:内核文件、引导加载文件、安装配置文件、根文件系统文件、初始根文件系统文件。
[0013]根据本公开实施例的第三方面,提供一种镜像文件的安全验证装置,所述镜像文件包括:用于安装目标操作系统的多个文件及分别对各个文件进行签名得到的签名文件,所述安全验证装置包括:第一验签单元,被配置为基于所述镜像文件中与第一文件集中的各个文件对应的签名文件,对所述第一文件集中的各个文件进行签名验证,其中,所述第一文件集包括:所述多个文件中除初始根文件系统文件之外的文件;第二验签单元,被配置为基于所述第一文件集的签名验证结果和所述镜像文件中与第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证,其中,所述第二文件集包括:所述初始根文件系统文件。
[0014]可选地,所述第一验签单元被配置为:基于所述第二文件集中的文件,启动初始根文件系统;通过所述初始根文件系统,基于所述镜像文件中与所述第一文件集中的各个文件对应的签名文件,对所述第一文件集中的各个文件进行签名验证。
[0015]可选地,所述第二验签单元被配置为:在所述第一文件集中的全部文件通过签名验证的情况下,基于所述镜像文件中与所述第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证。
[0016]可选地,所述第二验签单元被配置为:在所述第一文件集中的全部文件通过签名验证的情况下,基于所述第一文件集中的文件,启动系统安装器;通过所述系统安装器,基于所述镜像文件中与所述第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证。
[0017]可选地,所述安全验证装置还包括:安装单元,被配置为在所述第二文件集中的全部文件通过签名验证的情况下,安装所述目标操作系统。
[0018]可选地,所述第一文件集包括以下项之中的至少一项:内核文件、引导加载文件、安装配置文件、根文件系统文件。
[0019]根据本公开实施例的第四方面,提供一种镜像文件的生成装置,包括:文件获取单元,被配置为获取用于安装目标操作系统的多个文件;签名单元,被配置为分别对所述多个文件中的各个文件进行签名,得到各个文件的签名文件;镜像文件生成单元,被配置为基于所述多个文件及各个文件的签名文件,得到所述目标操作系统的镜像文件。
[0020]可选地,所述多个文件包括以下项之中的至少一项:内核文件、引导加载文件、安
装配置文件、根文件系统文件、初始根文件系统文件。
[0021]根据本公开实施例的第五方面,提供一种存储指令的计算机可读存储介质,当所述指令由电子设备的处理器执行时,使得所述电子设备能够执行如上所述的镜像文件的安全验证方法或如上所述的镜像文件的生成方法。
[0022]根据本公开实施例的第六方面,提供一种电子设备,所述电子设备包括:至少一个处理器;至少一个存储计算机可执行指令的存储器,其中,所述计算机可执行指令在被所述至少一个处理器运行时,促使所述至少一个处理器执行如上所述的镜像文件的安全验证方法或如上所述的镜像文件的生成方法。
[0023]根据本公开的示例性实施例的镜像文件的安全验证方法、装置、电子设备及存储介质,在镜像文件构建过程中采用签名方案对待归档的二进制文件与配置文件进行签名,在使用镜像文件进行操作系统安装时再分阶段进行验签,能够有效解决镜像文件中归档的文件被随意篡改的问题,提高镜像文件的安全性,从而避免因镜像文件本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种镜像文件的安全验证方法,其特征在于,所述镜像文件包括:用于安装目标操作系统的多个文件及分别对各个文件进行签名得到的签名文件,所述安全验证方法包括:基于所述镜像文件中与第一文件集中的各个文件对应的签名文件,对所述第一文件集中的各个文件进行签名验证,其中,所述第一文件集包括:所述多个文件中除初始根文件系统文件之外的文件;基于所述第一文件集的签名验证结果和所述镜像文件中与第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证,其中,所述第二文件集包括:所述初始根文件系统文件。2.根据权利要求1所述的安全验证方法,其特征在于,所述基于所述镜像文件中与第一文件集中的各个文件对应的签名文件,对所述第一文件集中的各个文件进行签名验证的步骤包括:基于所述第二文件集中的文件,启动初始根文件系统;通过所述初始根文件系统,基于所述镜像文件中与所述第一文件集中的各个文件对应的签名文件,对所述第一文件集中的各个文件进行签名验证。3.根据权利要求1或2所述的安全验证方法,其特征在于,所述基于所述第一文件集的签名验证结果和所述镜像文件中与第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证的步骤包括:在所述第一文件集中的全部文件通过签名验证的情况下,基于所述镜像文件中与所述第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证。4.根据权利要求3所述的安全验证方法,其特征在于,所述在所述第一文件集中的全部文件通过签名验证的情况下,基于所述镜像文件中与所述第二文件集中的各个文件对应的签名文件,对所述第二文件集中的各个文件进行签名验证的步骤包括:在所述第一文件集中的全部文件通过签名验证的情况下,基于所述第一文件集中的文件,启动系统安装器;通过所述系统安装器,基于所述镜像文件中与所述第二文件集中的各个文件对应的签名...
【专利技术属性】
技术研发人员:蔡厚辉,赖洪圣,胡世佳,刘建强,
申请(专利权)人:统信软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。