[发明专利]镜像安全处理方法、装置及存储介质

说明书

本申请实施例提供镜像安全处理方法、装置及存储介质。该方法包括，获取待处理的镜像压缩包文件和多个接收方分别对应的多个公钥；利用随机生成的对称密钥对镜像压缩包文件进行加密处理；用多个公钥顺序组成的公钥数组对对称密钥进行加密处理，生成加密对称密钥；基于加密处理后的镜像压缩包文件、加密对称密钥以及经过哈希处理的公钥数组配置生成加密镜像压缩包文件。通过上述方案，在有多个接收方时，对公钥进行格式转换并顺序整理，将加密镜像压缩包文件发送给接收方之后，接收方可以按顺序基于私钥进行解密，能够有效提高密文镜像在启动时的速度。此外，当解密出现异常有根据可查，因为有公钥的哈希值，可以根据哈希值进行解密失败原因的排查。

技术领域

本申请计算机技术领域，尤其涉及镜像安全处理方法、装置及存储介质。

背景技术

随着计算机技术的不断发展，越来越多的软件产品得到开发、应用。软件在开发完成之后，会根据需求方指定的方式进行交付以及安装。而且，需求方可能会有很多，各个需求方的加密方式不统一。

在一个加密镜像中，为了分发方便，可以在一个镜像的manifest文件中，存储多个接收方公钥加密的对称密钥。当用户（接收方）在启动镜像时，会进行解密操作。多接收者信息都经加密后，封装为JWE、PKCS7等格式。解密时，由指定算法进行解密操作，因为无法选择指定分对称密钥进行解密，所以需要循环解密，如果非对称解密成功，说明是当前接收者。否则尝试下一个，当结束时也没有合适的话，报错并退出。当前加密镜像技术方案中，由于针对多接收者，不同的加密语法，风格各异不统一，而且多接收者秘钥匹配困难，影响镜像解密和启动时间。因此，需要一种能够实现镜像包的安全高效交付的方案。

发明内容

本申请的多个方面提供镜像安全处理方法、装置及存储介质，用以为镜像压缩包的交付和部署提供有效安全保护的方案。

本申请实施例提供一种镜像安全处理方法，应用于服务端，所述方法包括：

获取待处理的镜像压缩包文件和多个接收方分别对应的多个公钥；

利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理；

用所述多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥；

基于加密处理后的镜像压缩包文件、所述加密对称密钥以及经过哈希处理的公钥数组配置生成加密镜像压缩包文件。

可选地，用所述多个公钥顺序组成的公钥数组对所述对称密钥进行加密处理，生成加密对称密钥，包括：

对所述多个公钥按照指定格式进行格式转换，得到对应的多个固定格式公钥；

对所述多个固定格式公钥进行排序处理，得到所述公钥数组；

根据所述公钥数组的数组下标对对应的所述对称密钥进行加密处理，生成所述加密对称密钥。

可选地，生成加密对称密钥之后，还包括：

按照所述公钥数组中所述多个固定格式公钥的顺序，经过哈希处理得到所述公钥数组的哈希值。

可选地，所述利用随机生成的对称密钥对所述镜像压缩包文件进行加密处理，包括：

解析所述待处理的镜像压缩包文件，获得所述镜像压缩包文件中包含的至少一个层级系统文件；

利用生成的对称密钥对所述镜像压缩包文件中所述至少一个层级系统文件进行加密处理，生成至少一个加密层级系统文件。

可选地，待处理的镜像压缩包文件中还包括层级信息索引文件；

生成至少一个加密层级系统文件之后，还包括：

基于所述加密层级系统文件，以及对称密钥计算生成消息验证码MAC；