本申請實施例提供鏡像安全處理方法、裝置及存儲介質。該方法包括，獲取待處理的鏡像壓縮包文件和多個接收方分別對應的多個公鑰；利用隨機生成的對稱密鑰對鏡像壓縮包文件進行加密處理；用多個公鑰順序組成的公鑰數組對對稱密鑰進行加密處理，生成加密對稱密鑰；基于加密處理后的鏡像壓縮包文件、加密對稱密鑰以及經過哈希處理的公鑰數組配置生成加密鏡像壓縮包文件。通過上述方案，在有多個接收方時，對公鑰進行格式轉換并順序整理，將加密鏡像壓縮包文件發送給接收方之后，接收方可以按順序基于私鑰進行解密，能夠有效提高密文鏡像在啟動時的速度。此外，當解密出現異常有根據可查，因為有公鑰的哈希值，可以根據哈希值進行解密失敗原因的排查。

技術領域

本申請計算機技術領域，尤其涉及鏡像安全處理方法、裝置及存儲介質。

背景技術

隨著計算機技術的不斷發展，越來越多的軟件產品得到開發、應用。軟件在開發完成之后，會根據需求方指定的方式進行交付以及安裝。而且，需求方可能會有很多，各個需求方的加密方式不統一。

在一個加密鏡像中，為了分發方便，可以在一個鏡像的manifest文件中，存儲多個接收方公鑰加密的對稱密鑰。當用戶（接收方）在啟動鏡像時，會進行解密操作。多接收者信息都經加密后，封裝為JWE、PKCS7等格式。解密時，由指定算法進行解密操作，因為無法選擇指定分對稱密鑰進行解密，所以需要循環解密，如果非對稱解密成功，說明是當前接收者。否則嘗試下一個，當結束時也沒有合適的話，報錯并退出。當前加密鏡像技術方案中，由于針對多接收者，不同的加密語法，風格各異不統一，而且多接收者秘鑰匹配困難，影響鏡像解密和啟動時間。因此，需要一種能夠實現鏡像包的安全高效交付的方案。

發明內容

本申請的多個方面提供鏡像安全處理方法、裝置及存儲介質，用以為鏡像壓縮包的交付和部署提供有效安全保護的方案。

本申請實施例提供一種鏡像安全處理方法，應用于服務端，所述方法包括：

獲取待處理的鏡像壓縮包文件和多個接收方分別對應的多個公鑰；

利用隨機生成的對稱密鑰對所述鏡像壓縮包文件進行加密處理；

用所述多個公鑰順序組成的公鑰數組對所述對稱密鑰進行加密處理，生成加密對稱密鑰；

基于加密處理后的鏡像壓縮包文件、所述加密對稱密鑰以及經過哈希處理的公鑰數組配置生成加密鏡像壓縮包文件。

可選地，用所述多個公鑰順序組成的公鑰數組對所述對稱密鑰進行加密處理，生成加密對稱密鑰，包括：

對所述多個公鑰按照指定格式進行格式轉換，得到對應的多個固定格式公鑰；

對所述多個固定格式公鑰進行排序處理，得到所述公鑰數組；

根據所述公鑰數組的數組下標對對應的所述對稱密鑰進行加密處理，生成所述加密對稱密鑰。

可選地，生成加密對稱密鑰之后，還包括：

按照所述公鑰數組中所述多個固定格式公鑰的順序，經過哈希處理得到所述公鑰數組的哈希值。

可選地，所述利用隨機生成的對稱密鑰對所述鏡像壓縮包文件進行加密處理，包括：

解析所述待處理的鏡像壓縮包文件，獲得所述鏡像壓縮包文件中包含的至少一個層級系統文件；

利用生成的對稱密鑰對所述鏡像壓縮包文件中所述至少一個層級系統文件進行加密處理，生成至少一個加密層級系統文件。

可選地，待處理的鏡像壓縮包文件中還包括層級信息索引文件；

生成至少一個加密層級系統文件之后，還包括：

基于所述加密層級系統文件，以及對稱密鑰計算生成消息驗證碼MAC；