一種刷機系統(tǒng)鏡像的簽名方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及數(shù)據(jù)處理技術(shù)領(lǐng)域����,尤其涉及一種刷機系統(tǒng)鏡像的簽名方法和
目.ο
【背景技術(shù)】
[0002]隨著移動終端技術(shù)的發(fā)展����,各種各樣的移動終端設(shè)備已深入人們生活的方方面面,成為人們在生活����、工作和娛樂中不可或缺的重要工具,在移動終端中也會存儲有用戶的一些隱私信息��,相應(yīng)的�,人們對移動終端的安全性的需求也逐步提高。
[0003]目前���,對于移動終端的安全保護措施也越來越多����,幾乎覆蓋了移動終端各方面的安全需求���。通過對用于移動終端刷機的系統(tǒng)鏡像文件進行簽名,能夠從源頭部分防止其他非被許可的用戶或黑客修改系統(tǒng)鏡像文件�,以在對移動終端刷機時進行破壞或者植入等操作?�,F(xiàn)有技術(shù)中�,對用于刷機的系統(tǒng)鏡像文件的簽名方法�����,大都是在工程師的計算機終端上生成系統(tǒng)鏡像文件后�����,完成對系統(tǒng)鏡像文件的簽名����,然后在使用系統(tǒng)鏡像文件對移動終端進行刷機時,根據(jù)刷機工具對系統(tǒng)鏡像文件進行校驗���。
[0004]現(xiàn)有技術(shù)中的刷機系統(tǒng)鏡像文件的簽名方法�����,在工程師的計算機終端上完成對系統(tǒng)鏡像文件的簽名����,存在簽名工具和簽名相關(guān)參數(shù)泄露的風險,降低了系統(tǒng)鏡像文件簽名的安全性����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種刷機系統(tǒng)鏡像的簽名方法和裝置,以提高系統(tǒng)鏡像文件簽名的安全性��。
[0006]—方面�����,本發(fā)明實施例提供了一種刷機系統(tǒng)鏡像的簽名方法��,包括:
[0007]計算機終端生成用于刷機的系統(tǒng)鏡像文件���;
[0008]將所述系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器�����,以支持所述預(yù)設(shè)簽名服務(wù)器對所述系統(tǒng)鏡像文件進行簽名�;
[0009]接收所述預(yù)設(shè)簽名服務(wù)器回傳的簽名后的所述系統(tǒng)鏡像文件���。
[0010]另一方面�����,本發(fā)明實施例還提供一種刷機系統(tǒng)鏡像的簽名裝置���,包括:
[0011]系統(tǒng)鏡像文件生成模塊,用于計算機終端生成用于刷機的系統(tǒng)鏡像文件���;
[0012]系統(tǒng)鏡像文件簽名模塊�����,用于將所述系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器����,以支持所述預(yù)設(shè)簽名服務(wù)器對所述系統(tǒng)鏡像文件進行簽名��;
[0013]系統(tǒng)鏡像文件接收模塊�����,用于接收所述預(yù)設(shè)簽名服務(wù)器回傳的簽名后的所述系統(tǒng)鏡像文件�。
[0014]本發(fā)明實施例提供的刷機系統(tǒng)鏡像的簽名方法和裝置,將計算機終端生成的用于刷機的系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器�����,由所述預(yù)設(shè)簽名服務(wù)器對系統(tǒng)鏡像文件進行簽名,避免了現(xiàn)有技術(shù)中將所述系統(tǒng)鏡像文件在計算機終端上進行簽名導致的簽名工具和簽名參數(shù)泄露的問題���,提高了系統(tǒng)鏡像文件簽名機制的安全性�����。
【附圖說明】
[0015]圖1是本發(fā)明實施例一提供的刷機系統(tǒng)鏡像的簽名方法的流程示意圖����;
[0016]圖2是本發(fā)明實施例二提供的刷機系統(tǒng)鏡像的簽名方法的流程示意圖���;
[0017]圖3是本發(fā)明實施例三提供的刷機系統(tǒng)鏡像的簽名方法的流程示意圖����;
[0018]圖4是本發(fā)明實施例四提供的刷機系統(tǒng)鏡像的簽名裝置的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0019]為了使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚����,下面結(jié)合附圖對本發(fā)明具體實施例作進一步的詳細描述�����。可以理解的是����,此處所描述的具體實施例僅僅用于解釋本發(fā)明���,而非對本發(fā)明的限定����。另外還需要說明的是�,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容���。在更加詳細地討論示例性實施例之前應(yīng)當提到的是��,一些示例性實施例被描述成作為流程圖描繪的處理或方法����。雖然流程圖將各項操作(或步驟)描述成順序的處理���,但是其中的許多操作可以被并行地��、并發(fā)地或者同時實施���。此外����,各項操作的順序可以被重新安排��。當其操作完成時所述處理可以被終止���,但是還可以具有未包括在附圖中的附加步驟�����。所述處理可以對應(yīng)于方法����、函數(shù)����、規(guī)程、子例程�、子程序等等。
[0020]實施例一
[0021]圖1給出了本發(fā)明實施例一提供的刷機系統(tǒng)鏡像的簽名方法的流程示意圖�����,該方法可以由刷機系統(tǒng)鏡像的簽名裝置來執(zhí)行。所述裝置可由軟件和/或硬件實現(xiàn)�����,可作為計算機終端的一部分被內(nèi)置在計算機終端內(nèi)部��。如圖1所示��,本實施例提供的刷機系統(tǒng)鏡像的簽名方法具體包括如下步驟:
[0022]步驟101���、計算機終端生成用于刷機的系統(tǒng)鏡像文件。
[0023]所述系統(tǒng)鏡像文件為一系列文件按照一定的格式制作成的單一的文件�,以方便用戶下載和使用,其類似于壓縮文件��。所述系統(tǒng)鏡像文件可以包括用于刷機過程中不同階段的文件和信息����,比如說系統(tǒng)文件、引導文件����、分區(qū)表信息等��。
[0024]步驟102�����、將所述系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器����,以支持所述預(yù)設(shè)簽名服務(wù)器對所述系統(tǒng)鏡像文件進行簽名�����。
[0025]其中�,將所述系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器的上傳方式可以為���,在工程師或用戶通過計算機終端生成系統(tǒng)鏡像文件后���,計算機終端向預(yù)設(shè)簽名服務(wù)器發(fā)送上傳請求,在接收到簽名服務(wù)的請求應(yīng)答后���,將系統(tǒng)鏡像文件上傳至所述預(yù)設(shè)簽名服務(wù)器��,也可以為在工程師或用戶通過計算機終端生成系統(tǒng)鏡像文件后���,計算機終端檢測到系統(tǒng)鏡像文件生成觸發(fā)事件后�,自動將系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器��。
[0026]所述預(yù)設(shè)簽名服務(wù)器為預(yù)先搭建好的��,存儲有簽名工具和簽名參數(shù)(例如����,公鑰和私鑰)的,用于對系統(tǒng)鏡像文件進行簽名和后續(xù)對簽名進行驗證的服務(wù)器����。
[0027]其中�����,所述系統(tǒng)鏡像文件中的每一個文件在上傳至簽名服務(wù)器進行簽名時��,所采用的簽名工具和簽名參數(shù)可以相同�����,也可以不同�。
[0028]所述將所述系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器具體可以包括:將所述系統(tǒng)鏡像文件通過加密網(wǎng)絡(luò)上傳至預(yù)設(shè)簽名服務(wù)器��。
[0029]通過加密網(wǎng)絡(luò)將所述系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器可以保證系統(tǒng)鏡像文件傳輸過程中的安全性�����。
[0030]步驟103��、接收所述預(yù)設(shè)簽名服務(wù)器回傳的簽名后的所述系統(tǒng)鏡像文件����。
[0031]將接收到的所述系統(tǒng)鏡像文件替換進行簽名前的系統(tǒng)鏡像文件�����,以實現(xiàn)無縫切入�����。
[0032]本發(fā)明實施例一提供的刷機系統(tǒng)鏡像的簽名方法����,將計算機終端生成的用于刷機的系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器,由所述預(yù)設(shè)簽名服務(wù)器對系統(tǒng)鏡像文件進行簽名�����,避免了現(xiàn)有技術(shù)中將所述系統(tǒng)鏡像文件在計算機終端上進行簽名導致的簽名工具和簽名參數(shù)泄露的問題,提高了系統(tǒng)鏡像文件簽名機制的安全性�。
[0033]實施例二
[0034]圖2給出了本發(fā)明實施例二提供的刷機系統(tǒng)鏡像的簽名方法的流程示意圖。本實施例以實施例一為基礎(chǔ)進行優(yōu)化�����,在本實施例中����,將將所述系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器,以支持所述預(yù)設(shè)簽名服務(wù)器對所述系統(tǒng)鏡像文件進行簽名具體優(yōu)化為:將所述系統(tǒng)鏡像文件和簽名權(quán)限信息上傳至預(yù)設(shè)簽名服務(wù)器�,以支持所述預(yù)設(shè)簽名服務(wù)器根據(jù)所述簽名權(quán)限信息對所述系統(tǒng)鏡像文件進行簽名。
[0035]相應(yīng)的�,如圖2所示,本實施例提供的刷機系統(tǒng)鏡像的簽名方法包括以下步驟:
[0036]步驟201�����、計算機終端生成用于刷機的系統(tǒng)鏡像文件。
[0037]其中�����,所述系統(tǒng)鏡像文件包括指紋識別系統(tǒng)鏡像文件,所述指紋識別系統(tǒng)鏡像文件用于根據(jù)所述系統(tǒng)鏡像文件對移動終端進行刷機后����,使移動終端具備指紋識別環(huán)境,以進行指紋識別���。
[0038]步驟202����、將所述系統(tǒng)鏡像文件和簽名權(quán)限信息上傳至預(yù)設(shè)簽名服務(wù)器���,以支持所述預(yù)設(shè)簽名服務(wù)器根據(jù)所述簽名權(quán)限信息對所述系統(tǒng)鏡像文件進行簽名�。
[0039]其中�����,所述簽名權(quán)限信息可以為該計算機終端的標識信息����,所述標識信息為可以標識該計算機終端的信息�����,例如,計算機終端的型號���、網(wǎng)關(guān)地址�、IP地址等����。
[0040]該步驟具體可以包括:將所述系統(tǒng)鏡像文件和簽名權(quán)限信息上傳至預(yù)設(shè)簽名服務(wù)器�,以支持所述預(yù)設(shè)簽名服務(wù)器在所述簽名權(quán)限信息與預(yù)設(shè)簽名服務(wù)器的預(yù)設(shè)信息匹配時,對所述系統(tǒng)鏡像文件進行簽名���。
[0041]在所述簽名權(quán)限信息與預(yù)設(shè)簽名服務(wù)器的預(yù)設(shè)信息不匹配時,則所述預(yù)設(shè)簽名服務(wù)器可以拒絕對系統(tǒng)鏡像文件進行簽名���。
[0042]所述簽名權(quán)限信息與預(yù)設(shè)簽名服務(wù)器的預(yù)設(shè)信息匹配具體可以為:簽名權(quán)限信息中的計算機終端的多個標識子信息的一種或多種,與預(yù)設(shè)信息匹配��,優(yōu)選為多種標識子信息與預(yù)設(shè)信息匹配����。例如���,該計算機終端的型號標識子信息與預(yù)設(shè)型號信息匹配�,且該計算機的網(wǎng)關(guān)地址標識子信息與預(yù)設(shè)網(wǎng)關(guān)地址匹配��,才認為所述簽名權(quán)限信息與預(yù)設(shè)簽名服務(wù)器的預(yù)設(shè)信息匹配����。
[0043]這樣設(shè)置的好處是:對計算機終端的簽名權(quán)限進行嚴格控制,只有通過多層匹配的計算機終端才有資格將上傳的系統(tǒng)鏡像文件在預(yù)設(shè)簽名服務(wù)器上進行簽名����,可以防止非法的計算機終端將系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器進行簽名或其他操作,提高了簽名的安全性�����。
[0044]所述將所述系統(tǒng)鏡像文件和簽名權(quán)限信息上傳至預(yù)設(shè)簽名服務(wù)器具體可以包括:將所述系統(tǒng)鏡像文件和簽名權(quán)限信息通過加密網(wǎng)絡(luò)上傳至預(yù)設(shè)簽名服務(wù)器��。
[0045]通過將指紋識別系統(tǒng)鏡像文件上傳至預(yù)設(shè)簽名服務(wù)器進行簽名���,可以避免在計算機終端對所述指紋識別系統(tǒng)鏡像文件進行簽名導致的簽名工具和簽名參數(shù)泄露的問題��,以實現(xiàn)在根據(jù)所述系統(tǒng)鏡像文件對移動終端進行刷機后�,為移動終端提供一個安全的指紋識別環(huán)境�����。
[0046]步驟203、接收所述預(yù)設(shè)簽名服務(wù)器回傳的簽名后的所述系統(tǒng)鏡像文件���。
[0047]本發(fā)明實施例二提供的刷機系統(tǒng)鏡像的簽名方法���,將計算機終端生成的用于刷機的系統(tǒng)鏡像文件