[发明专利]ipk插件安全管控方法和系统、电子装置及存储介质

说明书

本发明公开了一种ipk插件安全管控方法，包括：获取待安装的ipk安装包；解压所述ipk安装包，获取所述ipk安装包中包括的签名文件及ipk安装文件，所述签名文件中包括签名证书类型信息；根据所述签名证书类型信息从根文件系统中获取相应的证书公钥；利用所述证书公钥对所述签名文件进行验证，验证通过后利用所述ipk安装文件安装所述ipk插件。本发明还公开了一种ipk插件安全管控系统、电子装置及存储介质。本发明能够提高ipk插件的安全性。

技术领域

本发明涉及数据安全领域，尤其涉及一种ipk插件安全管控方法和系统、电子装置及存储介质。

背景技术

ipk文件是一种嵌入式linux系统的应用程序文件，常被用于向系统动态部署业务，安装插件功能。ipk文件属于tar.gz格式压缩包，其包含的内容文件由opkg工具解压安装到系统对应目录，并由系统脚本执行文件，启动插件业务功能。

但是，这种方式存在着如下的缺陷：

不同ipk插件所实现的业务功能各不相同，并且安全级别差异较大，对系统资源的访问需求各不相同。而默认的ipk安装、运行等管理流程功能单一，可能存在各ipk插件之间数据泄露或者错误读写等安全性问题。例如，来自多个不同第三方的ipk插件和系统本身安装的ipk插件，均被root用户安装启动，并且其插件的原文件及数据文件也归root用户所有，那么所有的ipk插件间可以互相读写其数据文件，安全性较低，并且root用户的插件业务进程也可能对系统造成不可逆转的伤害。

发明内容

本发明的主要目的在于提供一种ipk插件安全管控方法和系统、电子装置及计算机可读存储介质，旨在解决如何提高ipk插件的安全性的技术问题。

为实现上述目的，本发明提供一种ipk插件安全管控方法，该方法包括：

获取待安装的ipk安装包；

解压所述ipk安装包，获取所述ipk安装包中包括的签名文件及ipk安装文件，所述签名文件中包括签名证书类型信息；

根据所述签名证书类型信息从根文件系统中获取相应的证书公钥；及

利用所述证书公钥对所述签名文件进行验证，验证通过后利用所述ipk安装文件安装所述ipk插件。

可选地，不同等级的所述签名证书类型对应不同等级的用户；所述方法还包括：

在安装所述ipk插件后，将所述ipk插件及其数据资源的所有者更改为所述签名证书类型对应的用户。

可选地，所述签名证书类型按照所述ipk插件所实现的插件功能以及对资源的访问需求进行设置。

可选地，所述签名证书类型包括：root证书、system证书和第三方ipk证书。

可选地，所述root证书对应的用户等级为root用户；所述system证书对应的用户等级为system用户；所述第三方ipk证书对应的用户等级为动态创建的用户。

可选地，所述签名文件至少包括data hash value、vendor和sign value字段，其中所述data hash value字段为所述ipk安装文件的哈希值，所述vendor字段为签名证书类型数据，所述sign value字段为所述data hash value字段和所述vendor字段的哈希值，并使用对应证书私钥进行加密。

可选地，所述根据所述签名证书类型信息从根文件系统中获取相应的证书公钥包括：

根据所述签名文件中的vendor字段得到所述ipk插件对应的签名证书类型，从所述根文件系统中获取所述签名证书类型对应的证书公钥。

可选地，所述利用所述证书公钥对所述签名文件进行验证包括：