本發明公開了一種燒片鏡像文件簽名方法及終端，接收客戶端發送的請求編譯指令和編譯版本后，根據客戶端的編譯權限對編譯版本進行編譯，生成所有待簽名的燒片鏡像文件及其對應的哈希數據；通過中轉服務器判斷客戶端的簽名權限，若有則從中轉服務器接收每一待簽名燒片鏡像文件的簽名結果，簽名結果為中轉服務器根據簽名權限對每一待簽名燒片鏡像文件的哈希數據進行對應的簽名后生成，并將所有簽名結果統一返回至客戶端；在接收到客戶端的簽名申請時中轉服務器能夠對是否簽名和如何簽名進行判斷，通過中轉服務器對簽名進行管控，能夠系統地對簽名過程進行管理，使得簽名操作的過程更加安全靈活，從而實現安全地對燒片鏡像文件進行簽名操作。

技術領域

本發明涉及文件燒錄領域，特別涉及一種燒片鏡像文件簽名方法及終端。

背景技術

隨著Android系統的安全性的不斷完善，越來越多的設備廠商開始采用Android系統作為硬件設備的操作系統，如在POS機和收銀機中將Android系統作為操作系統。

對于Android系統為Android?P以上的設備，Android的原生系統通過開啟Secureboot以及AVB簽名驗簽功能，對系統源碼編譯出的相關燒片鏡像文件進行簽名，可加強系統的安全性，但是對于簽名功能不一致或者無簽名功能的系統版本，無法進行系統版本升級或者無法燒錄系統到終端設備上。

并且Android原生系統提供的簽名功能，簽名私鑰是在系統源碼里的，整個簽名流程跟隨系統編譯直接進行，因此對私鑰和簽名的流程無法進行有效的管理，難以保證私鑰的安全性。

發明內容

本發明所要解決的技術問題是：提供一種燒片鏡像文件簽名方法及終端，能夠安全地對燒片鏡像文件進行簽名操作。

為了解決上述技術問題，本發明采用的技術方案為：

一種燒片鏡像文件簽名方法，包括步驟：

接收客戶端發送的請求編譯指令和編譯版本，判斷所述客戶端是否有編譯權限，若是，則根據所述請求編譯指令對所述編譯版本進行編譯，生成所有待簽名的燒片鏡像文件，計算每一待簽名的燒片鏡像文件對應的哈希數據；

根據編譯腳本向中轉服務器發起所述每一待簽名的燒片鏡像文件對應的簽名申請，通過所述中轉服務器判斷所述客戶端是否有簽名權限，若是，則從所述中轉服務器接收每一待簽名的燒片鏡像文件的簽名結果，所述簽名結果為所述中轉服務器根據所述簽名權限對每一待簽名的燒片鏡像文件的哈希數據進行對應的簽名操作后生成；

將所有所述待簽名的燒片鏡像文件的簽名結果返回至所述客戶端。

為了解決上述技術問題，本發明采用的另一種技術方案為：

一種燒片鏡像文件簽名終端，包括存儲器、處理器以及存儲在所述存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現以下步驟：

接收客戶端發送的請求編譯指令和編譯版本，判斷所述客戶端是否有編譯權限，若是，則根據所述請求編譯指令對所述編譯版本進行編譯，生成所有待簽名的燒片鏡像文件，計算每一待簽名的燒片鏡像文件對應的哈希數據；

根據編譯腳本向中轉服務器發起所述每一待簽名的燒片鏡像文件對應的簽名申請，通過所述中轉服務器判斷所述客戶端是否有簽名權限，若是，則從所述中轉服務器接收每一待簽名的燒片鏡像文件的簽名結果，所述簽名結果為所述中轉服務器根據所述簽名權限對每一待簽名的燒片鏡像文件的哈希數據進行對應的簽名操作后生成；

將所有所述待簽名的燒片鏡像文件的簽名結果返回至所述客戶端。