技术总结
本发明提供了一种系统镜像文件的签名方法,服务器设置签名目录及程序目录,签名目录对客户端具有访问权限;程序目录包括签名脚本和私钥,程序目录对客户端不具有访问权限;服务器接收客户端上传的未签名的系统镜像文件并保存到所述签名目录;服务器执行所述签名脚本,使用与客户端对应的私钥对系统镜像文件进行签名;客户端下载已签名的系统镜像文件。由于在服务器端就可以完成系统镜像的签名,无需人工参与,避免了私钥泄漏的问题;并且用于保存系统镜像文件的签名目录与用于保存签名脚本及私钥的程序目录对客户端的访问权限做了不同的限制,客户端不能访问程序目录,更无法获取程序目录中的签名脚本和相关私钥,进一步加强了私钥的安全性。
技术研发人员:刘戈峰;杜小杰
受保护的技术使用者:青岛海信移动通信技术股份有限公司
文档号码:201510384869
技术研发日:2015.06.30
技术公布日:2017.01.11