本申請公開了一種鏡像文件傳輸方法、裝置、設備及存儲介質。該方法包括：將本地加密工具與接收端的容器化設備連接并進行配對操作，以得到存有接收者公鑰的配對后加密工具，以及存有發送者公鑰的配對后容器化設備；利用所述配對后加密工具對目標鏡像文件進行加密，得到包含加密鏡像文件的文件包；將所述文件包離線拷貝給所述接收端，以便所述接收端利用所述配對后容器化設備對所述加密鏡像文件進行解密，得到所述目標鏡像文件。可見，通過將加密工具與容器化設備進行配對，利用配對后加密工具進行加密，由接收端的配對后容器化設備進行解密，解決了鏡像離線傳輸場景中存在的鏡像內容泄露、被篡改的問題，提高了鏡像離線傳輸的安全性。

技術領域

本發明涉及信息安全技術領域，特別涉及一種鏡像文件傳輸方法、裝置、設備及存儲介質。

背景技術

目前，容器技術不僅提供了應用運行環境的隔離，而且屏蔽了底層基礎架構的差異和復雜性，大大提升了部署的便捷性。鏡像機密性保護和檢查，現有技術中，常用的方案是和倉庫之間建立可信HTTPS鏈接，提交后由倉庫為鏡像簽名。在單一云壞境中，此流程為閉環流程，部署鏡像時進行拉取，鏡像的提交和部署使用的是同一個倉庫。然而在一些私有云或局域網應用場景中，開發和實際運行往往不在同一個可達網絡。鏡像常常通過光盤等存儲介質，離線發送給客戶，然后客戶從介質中讀取離線鏡像。相對于傳統互聯網場景，往往會引入新的風險，即鏡像在傳輸過程中，可能出現內容泄露、被篡改的問題。

發明內容

有鑒于此，本發明的目的在于提供一種鏡像文件傳輸方法、裝置、設備及介質，能夠提高鏡像離線傳輸的安全性。其具體方案如下：

第一方面，本申請公開了一種鏡像文件傳輸方法，包括：

將本地加密工具與接收端的容器化設備連接并進行配對操作，以得到存有接收者公鑰的配對后加密工具，以及存有發送者公鑰的配對后容器化設備；

利用所述配對后加密工具對目標鏡像文件進行加密，得到包含加密鏡像文件的文件包；

將所述文件包離線拷貝給所述接收端，以便所述接收端利用所述配對后容器化設備對所述加密鏡像文件進行解密，得到所述目標鏡像文件。

可選的，所述將本地加密工具與接收端的容器化設備連接并進行配對操作，包括：

通過所述加密工具向所述容器化設備發送配對申請和發送者公鑰，以便所述容器化設備保存所述發送者公鑰；

接收所述容器化設備在獲取到所述配對申請后反饋的接收者公鑰，并保存所述接收者公鑰。

可選的，所述利用所述配對后加密工具對目標鏡像文件進行加密，包括：

利用所述配對后加密工具生成對稱密鑰；

根據所述對稱密鑰對所述目標鏡像文件進行加密，得到所述加密鏡像文件；

利用所述接收者公鑰對所述對稱密鑰進行加密，得到數字信封。

可選的，所述接收端利用所述配對后容器化設備對所述加密鏡像文件進行解密，包括：

利用本地的接收者私鑰對所述數字信封進行解密，得到所述對稱密鑰，然后利用所述對稱密鑰對所述加密鏡像文件進行解密，以得到所述目標鏡像文件。

可選的，所述利用所述配對后加密工具對目標鏡像文件進行加密，還包括：

基于所述加密鏡像文件利用哈希函數生成鏡像摘要；

利用本地的發送者私鑰對所述鏡像摘要進行加密，得到數字簽名。

可選的，所述利用本地的接收者私鑰對所述數字信封進行解密之前，還包括：

利用所述發送者公鑰對所述數字簽名進行解密，得到鏡像摘要；