[发明专利]一种补丁包的签名方法、校验方法及装置

说明书

本发明提供一种补丁包的签名方法、校验方法及装置，以实现具备独立性和低耦性的内核态签名校验。该方法包括：获得服务器下发的补丁包，所述补丁包中包含有多个子包；通过内核模块调用内核头文件中的公钥，对所述多个子包进行签名校验。

技术领域

本发明涉及计算机技术领域，尤其涉及一种补丁包的签名方法、校验方法及装置。

背景技术

在Linux系统中，客户端在获得服务器下发的补丁包后，需要对该补丁包进行签名校验。目前，在内核中进行签名校验时，由于内核本身具有各个层次的算法接口实现，那么，在使用这些接口时，所需要输入的参数多少、复杂程度以及流程长短各不相同。

可见，在现有技术中并不存在较为合理的补丁包的签名校验方案。

发明内容

鉴于上述问题，本发明提供一种补丁包的签名方法、校验方法及装置，以实现具备独立性和低耦性的内核态签名校验。

为了解决以上问题，本发明提供以下技术方案：

第一方面，本发明实施例提供一种补丁包的校验方法，包括：获得服务器下发的补丁包，所述补丁包中包含有多个子包；通过内核模块调用内核头文件中的公钥，对所述多个子包进行签名校验。

第二方面，本发明实施例提供一种补丁包的签名方法，包括：生成一对秘钥；将所述秘钥转换为抽象语法标记ASN.1类型；将ASN.1类型的秘钥做解析，获得最终的秘钥；利用所述最终的秘钥中的私钥，对待下发的补丁包进行签名。

第三方面，本发明实施例提供一种补丁包的校验装置，包括：获得单元，用于获得服务器下发的补丁包，所述补丁包中包含有多个子包；校验单元，用于通过内核模块调用内核头文件中的公钥，对所述多个子包进行签名校验。

第四方面，本发明实施例提供一种补丁包的签名装置，包括：生成单元，用于生成一对秘钥；转换单元，用于将所述秘钥转换为抽象语法标记ASN.1类型；解析单元，用于将ASN.1类型的秘钥做解析，获得最终的秘钥；签名单元，用于利用所述最终的秘钥中的私钥，对待下发的补丁包进行签名。

本发明实施例提供一种补丁包的签名方法、校验方法及装置，首先，获得服务器下发的补丁包，该补丁包中包含有多个子包，然后，通过内核模块调用内核头文件中的公钥，对多个子包进行签名校验。可见，公钥被直接传输给内核，由此开始进行校验操作，省去了部分参数的生成和传递，减短了调用流程，降低了复杂度，具有相对较高和较强的可适配性和可移植性，实现了具备独立性和低耦性的内核态签名校验。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作以简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中的补丁包的校验方法的流程示意图；

图2为本发明实施例中的补丁包的签名方法的流程示意图；

图3为本发明实施例中的补丁包的校验装置的结构示意图；

图4为本发明实施例中的补丁包的签名装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。