[发明专利]Docker分层镜像的加解密方法及相关装置在审
| 申请号: | 202110246452.8 | 申请日: | 2021-03-05 |
| 公开(公告)号: | CN113032736A | 公开(公告)日: | 2021-06-25 |
| 发明(设计)人: | 关超 | 申请(专利权)人: | 海能达通信股份有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/60 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 夏欢 |
| 地址: | 518057 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | docker 分层 解密 方法 相关 装置 | ||
本申请提供了Docker分层镜像的加解密方法及相关装置,其中,加密方法包括:获取待处理软件程序中的待加密文件;待加密文件指:与待处理软件程序的下层镜像不同的文件中的至少部分文件;对待加密文件进行加密,得到加密后文件;将加密后文件的镜像,作为待处理软件程序的分层镜像的最上层镜像。本申请实现了对待处理软件程序中的重要文件的加密,保证了待处理软件程序的安全性。本申请未对下层镜像进行加密,使得在Docker的分层机制下,下层镜像还可以被直接复用,使得在分发和运行时可以节省空间和提高效率,进而可以提高软件程序的分发和运行的性能。本申请减少了加密后文件的镜像中的冗余数据,从而节省传输空间,提高上传软件程序过程的上传性能。
技术领域
本申请涉及软件领域,尤其涉及Docker分层镜像的加解密方法及相关装置。
背景技术
对于开发的软件程序,可以发布在公有仓库,也可以发布在私有仓库。其中,如果发布在公有仓库,会面临软件程序安全性的问题,如果发布在私有仓库,则需要自主架设维护,并且使用不便。
为了既方便使用,也保证软件程序的安全性,目前,对待发布到公有仓库的软件程序进行加密,得到加密后的软件程序,并将软件程序的分层镜像以及对加密后的软件程序生成的一层镜像,一起上传到公有仓库。例如,可以上传到Docker的公有库。
但是,向公有库上传软件程序过程的上传性能,以及对上传后的软件程序的分发和运行的性能都比较差。
发明内容
本申请提供了Docker分层镜像的加解密方法及相关装置,目的在于解决向公有库上传软件程序过程的上传性能,以及对上传后的软件程序的分发和运行的性能都比较差的问题。
为了实现上述目的,本申请提供了以下技术方案:
本申请提供了一种Docker分层镜像的加密方法,包括:
获取待处理软件程序中的待加密文件;所述待加密文件指:与所述待处理软件程序的下层镜像不同的文件中的至少部分文件;
对所述待加密文件进行加密,得到加密后文件;
将所述加密后文件的镜像,作为所述待处理软件程序的分层镜像的最上层镜像。
可选的,所述获取待处理软件程序中的待加密文件,包括:
获取Docker生成的所述待处理软件程序的上层镜像与下层镜像;
通过与所述下层镜像进行比对,将所述上层镜像中新增和变化的文件作为所述待加密文件。
可选的,所述获取待处理软件程序中的待加密文件,包括:
获取预设的设置信息;所述设置信息用于指示所述待加密文件;
依据所述设置信息,获取所述待处理软件程序中的所述待加密文件。
可选的,还包括:
将所述加密后文件的镜像以及所述待处理软件程序的分层镜像,上传到公有库。
本申请还提供了一种Docker分层镜像的解密方法,包括:
在接收到加密文件的镜像以及待处理软件程序的分层镜像的情况下,对所述加密文件进行解密,得到解密后的文件;所述加密文件是对待加密文件加密得到;所述待加密文件指:与所述待处理软件程序的下层镜像不同的文件中的至少部分文件;
依据所述解密后的文件和所述待处理软件程序的分层镜像,进行处理。
本申请还提供了一种Docker分层镜像的加密装置,包括:
获取模块,用于获取待处理软件程序中的待加密文件;所述待加密文件指:与所述待处理软件程序的下层镜像不同的文件中的至少部分文件;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海能达通信股份有限公司,未经海能达通信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110246452.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种mesh网络通信方法及系统
- 下一篇:一种建筑物裂隙修补的装置及使用方法
