发明名称 |
一种系统镜像文件的签名方法、客户端、服务器以及系统 |
摘要 |
本发明提供了一种系统镜像文件的签名方法,服务器设置签名目录及程序目录,签名目录对客户端具有访问权限;程序目录包括签名脚本和私钥,程序目录对客户端不具有访问权限;服务器接收客户端上传的未签名的系统镜像文件并保存到所述签名目录;服务器执行所述签名脚本,使用与客户端对应的私钥对系统镜像文件进行签名;客户端下载已签名的系统镜像文件。由于在服务器端就可以完成系统镜像的签名,无需人工参与,避免了私钥泄漏的问题;并且用于保存系统镜像文件的签名目录与用于保存签名脚本及私钥的程序目录对客户端的访问权限做了不同的限制,客户端不能访问程序目录,更无法获取程序目录中的签名脚本和相关私钥,进一步加强了私钥的安全性。 |
申请公布号 |
CN106326777A |
申请公布日期 |
2017.01.11 |
申请号 |
CN201510384869.5 |
申请日期 |
2015.06.30 |
申请人 |
青岛海信移动通信技术股份有限公司 |
发明人 |
刘戈峰;杜小杰 |
分类号 |
G06F21/64(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/64(2013.01)I |
代理机构 |
青岛联智专利商标事务所有限公司 37101 |
代理人 |
邵新华 |
主权项 |
一种系统镜像文件的签名方法,其特征在于,包括以下步骤: 服务器设置签名目录及程序目录,所述签名目录对客户端具有访问权限;所述程序目录包括签名脚本和私钥,所述程序目录对客户端不具有访问权限; 所述服务器接收所述客户端上传的未签名的系统镜像文件并保存到所述签名目录; 所述服务器执行所述签名脚本,使用所述私钥对系统镜像文件进行签名; 所述客户端下载已签名的系统镜像文件。 |
地址 |
266100 山东省青岛市崂山区株洲路151号 |