[发明专利]安卓系统中磁盘镜像文件的签名方法、装置和设备

说明书

本公开是关于一种安卓系统中磁盘镜像文件的签名方法、装置和设备，该方法包括：根据硬盘中的第一公钥获取签名算法；其中，签名算法包括：摘要算法和加密算法；根据所述摘要算法计算待签名的磁盘镜像文件的摘要，并将所述摘要发送给硬件加密机，以使所述硬件加密机采用所述硬件加密机内部存储的第一私钥计算所述磁盘镜像文件的签名值；其中，所述第一私钥对应所述第一公钥；进一步地，接收所述硬件加密机发送的所述签名值，并将所述签名值附加在所述磁盘镜像文件的末尾。可见，磁盘镜像文件的签名值的生成过程在硬件加密机中实现的，其中，私钥保存于所述硬件加密机中，因此，签名过程非常迅速而且安全。

技术领域

本公开涉及计算机技术，尤其涉及一种安卓系统中磁盘镜像文件的签名方法、装置和设备。

背景技术

安卓(Android)系统是一种基于Linux的自由及开放源代码的操作系统，主要应用于移动设备，如智能手机或平板电脑等。Android系统包含很多项目，并对这些项目一起进行编译得到一个完整的包，叫做只读存储器镜像(Read Only Memory image，简称ROM)包；ROM包中包含很多磁盘镜像文件。其中，boot.img和recovery.img为ROM包中的两个磁盘镜像文件，为了防止这两个文件被篡改，需要增加对这两个磁盘镜像文件的签名校验。

相关技术中，预先生成公钥和私钥，并将公钥和私钥转换成对应的格式保存在硬盘上，以便根据所述公钥和私钥对磁盘镜像文件签名；可见，私钥保存在硬盘上，有泄露的风险。

发明内容

为克服相关技术中存在的问题，本公开提供一种安卓系统中磁盘镜像文件的签名方法、装置和设备。

根据本公开实施例的第一方面，提供一种安卓系统中磁盘镜像文件的签名方法，包括：

根据硬盘中的第一公钥获取签名算法；其中，签名算法包括：摘要算法和加密算法；

根据所述摘要算法计算待签名的磁盘镜像文件的摘要，并将所述摘要发送给硬件加密机，以使所述硬件加密机采用所述硬件加密机内部存储的第一私钥计算所述磁盘镜像文件的签名值；其中，所述第一私钥对应所述第一公钥；

接收所述硬件加密机发送的所述签名值，并将所述签名值附加在所述磁盘镜像文件的末尾。

本公开的实施例提供的技术方案可以包括以下有益效果：通过根据硬盘中的第一公钥获取签名算法；进一步地，根据所述签名算法中的摘要算法计算待签名的磁盘镜像文件的摘要，并将所述摘要发送给硬件加密机，以使所述硬件加密机采用所述硬件加密机内部存储的第一私钥计算所述磁盘镜像文件的签名值；进一步地，接收所述硬件加密机发送的所述签名值，并将所述签名值附加在所述磁盘镜像文件的末尾；可见，磁盘镜像文件的签名值的生成过程在硬件加密机中实现的，其中，私钥保存于所述硬件加密机中，因此，签名过程非常迅速而且安全。

进一步地，所述根据硬盘中的公钥获取签名算法之前，还包括：

从所述硬件加密机中获取所述第一公钥，并将所述第一公钥分别保存在Linuxkernel中和所述硬盘中。

进一步地，所述根据所述摘要算法计算待签名的磁盘镜像文件的摘要之前，还包括：

读取所述待签名的磁盘镜像文件。

进一步地，所述将所述签名值附加在所述磁盘镜像文件的末尾之后，还包括：

根据所述Linux kernel中的所述第一公钥对所述磁盘镜像文件的签名值进行校验。

根据本公开实施例的第二方面，提供一种安卓系统中磁盘镜像文件的签名方法，包括：

接收所述移动设备发送的待签名的磁盘镜像文件的摘要；

采用硬件加密机内部存储的第一私钥计算所述磁盘镜像文件的签名值；