[发明专利]镜像构建方法和装置、终端设备和计算机存储介质

说明书

本申请提供了一种镜像构建方法和装置、终端设备和计算机存储介质，其中，该方法包括：获取待转换的原镜像文件和私钥；将所述原镜像文件转换为私有存储区域镜像，并在转换的过程中通过所述私钥对私有存储区域镜像进行签名。通过上述方案解决了现有的私有存储区域镜像构建过程过于复杂的技术问题，达到了简单高效构建私有存储区域镜像的技术效果。

技术领域

本申请属于计算机技术领域，尤其涉及一种镜像构建方法和装置、终端设备和计算机存储介质。

背景技术

容器是一种轻量级、可移植、自包含的软件打包技术，它使得应用程序可以在几乎任何地方以相同的方式运行。OCI(Open Container Initiative，开放容器倡议)标准制定了镜像及其运行时容器的规范，并允许用户通过修改配置文件(例如：config.json)申明应用程序容器运行时的状态以及所需要的资源(例如：cgroup、namespace等)。

安全技术TEE(Trusted Execution Environment，可信执行环境)是移动设备主处理器上的一个安全区域，其可以保证加载到该环境内部的代码和数据的安全性、机密性以及完整性。TEE主要关注数据如何在使用中保证安全，即给数据提供可信的执行环境。一种较先进的TEE技术SGX通过扩展CPU指令集，实现不同程序间的运行隔离，使得不同的程序都有自己私有的存储空间，从而保证用户关键代码和数据的机密性和完整性不受恶意软件的破坏。

然而，普通镜像无法提供可信的执行环境从而无法保证用户数据的机密性和完整性，而私有存储区域镜像的制作过程又较为复杂。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本申请目的在于提供一种镜像构建方法和装置、终端设备和计算机存储介质，可以实现简单快捷地构建私有存储区域镜像。

本申请提供一种镜像构建方法和装置、终端设备和计算机存储介质是这样实现的：

一种镜像构建方法，所述方法包括：

获取待转换的原镜像文件和私钥；

将所述原镜像文件转换为私有存储区域镜像，并在转换的过程中通过所述私钥对私有存储区域镜像进行签名。

一种镜像构建方法，包括：

显示构建输入界面；

接收用户在所述构建输入界面上传的待转换的原镜像文件和输入的私钥；

显示通过上述的镜像构建方法构建的私有存储区域镜像。

一种镜像构建装置，包括：

获取模块，用于获取待转换的原镜像文件和私钥；

转换模块，用于将所述原镜像文件转换为私有存储区域镜像，并在转换的过程中通过所述私钥对私有存储区域镜像进行签名。

一种终端设备，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现如下方法的步骤：

获取待转换的原镜像文件和私钥；

将所述原镜像文件转换为私有存储区域镜像，并在转换的过程中通过所述私钥对私有存储区域镜像进行签名。

一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现如下方法的步骤：

获取待转换的原镜像文件和私钥；

将所述原镜像文件转换为私有存储区域镜像，并在转换的过程中通过所述私钥对私有存储区域镜像进行签名。