[发明专利]一种烧片镜像文件签名方法及终端

权利要求书

1.一种烧片镜像文件签名方法，其特征在于，包括步骤：

接收客户端发送的请求编译指令和编译版本，判断所述客户端是否有编译权限，若是，则根据所述请求编译指令对所述编译版本进行编译，生成所有待签名的烧片镜像文件，计算每一待签名的烧片镜像文件对应的哈希数据；

根据编译脚本向中转服务器发起所述每一待签名的烧片镜像文件对应的签名申请，通过所述中转服务器判断所述客户端是否有签名权限，若是，则从所述中转服务器接收每一待签名的烧片镜像文件的签名结果，所述签名结果为所述中转服务器根据所述签名权限对每一待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成；

将所有所述待签名的烧片镜像文件的签名结果返回至所述客户端；

所述通过所述中转服务器判断所述客户端是否有签名权限包括：

通过所述中转服务器根据所述编译脚本获取到的签名信息、请求签名指令信息和所述通过第一私钥加密的客户端标识信息，使用预设在中转服务器中的第一公钥对所述加密的客户端标识信息进行解密；

通过所述中转服务器根据解密得到的所述客户端标识信息判断所述客户端是否有对所述烧片镜像文件签名的权限，若是，则所述客户端有签名权限，若否，则所述客户端没有签名权限；

所述从所述中转服务器接收每一待签名的烧片镜像文件的签名结果包括：

接收所述中转服务器转发的来自签名服务器发送的每一待签名的烧片镜像文件的签名结果；

所述签名结果是在所述签名服务器接收到所述中转服务器发送的使用第二私钥加密的签名检查数据后，通过预存的第二公钥对所述加密的签名检查数据进行解密，根据解密后的签名检查数据验证所述中转服务器的身份通过的情况下，对待签名的烧片镜像文件的哈希数据进行对应的签名操作后生成的。

2.根据权利要求1所述的一种烧片镜像文件签名方法，其特征在于，所述判断所述客户端是否有编译权限包括：

接收所述客户端发送的客户端基本信息、所述请求编译指令和通过第一私钥加密的客户端标识信息；

根据所述客户端基本信息判断所述客户端是否有编译所述编译版本的权限，若是，则所述客户端有编译权限，若否，则所述客户端没有编译权限。

3.根据权利要求1所述的一种烧片镜像文件签名方法，其特征在于，所述将所有所述待签名的烧片镜像文件的签名结果返回至所述客户端包括：

判断每一所述签名结果中是否包含已签名的哈希数据，若是，则根据所述编译脚本将每一所述已签名的哈希数据和对应的所述待签名的烧片镜像文件组成每一已签名的烧片镜像文件；

存储所有所述已签名的烧片镜像文件，并发送至所述客户端展示。