文件签名验证方法、系统、电子设备及存储介质与流程

技术特征：
1.一种文件签名验证方法，其特征在于，包括：获取待保护的文件系统，所述待保护的文件系统携带签名字串，其中，所述签名字串通过对所述待保护的文件系统的第一文件摘要进行签名得到；装载所述待保护的文件系统；在所述待保护的文件系统装载完成后，在所述待保护的文件系统运行之前，对所述待保护的文件系统进行摘要计算，得到本地计算的第二文件摘要；根据所述签名字串获取所述第一文件摘要；若所述第一文件摘要与所述第二文件摘要不相同，则阻止所述待保护的文件系统进入运行状态。2.根据权利要求1所述的文件签名验证方法，其特征在于，所述第一文件摘要为所述待保护的文件系统的压缩文件的文件摘要；所述对所述待保护的文件系统进行摘要计算，得到本地计算的第二文件摘要，包括：对所述待保护的文件系统的压缩文件进行摘要计算，得到第二文件摘要。3.根据权利要求2所述的文件签名验证方法，其特征在于，所述压缩文件，为采用squashfs文件生成工具，对待保护的文件系统进行压缩，得到的squashfs文件。4.根据权利要求3所述的文件签名验证方法，其特征在于，所述装载所述待保护的文件系统，包括：装载所述待保护的文件系统的squashfs文件；所述方法还包括：若所述第一文件摘要与所述第二文件摘要相同，则对访问的目标文件进行解压后加载到内存中。5.根据权利要求1所述的文件签名验证方法，其特征在于，所述签名字串，为采用私钥对所述第一文件摘要进行签名得到的签名字串；所述根据所述签名字串获取所述第一文件摘要，包括：采用公钥对所述签名字串进行解密，得到所述第一文件摘要。6.根据权利要求1至5中任一项所述的文件签名验证方法，其特征在于，所述方法应用于以nand flash为存储介质的电子设备。7.根据权利要求1至5中任一项所述的文件签名验证方法，其特征在于，所述第一文件摘要，为采用sha256算法对所述待保护的文件系统进行摘要计算，得到的第一文件摘要；所述对所述待保护的文件系统进行摘要计算，得到第二文件摘要，包括：采用sha256算法对所述待保护的文件系统进行摘要计算，得到第二文件摘要。8.一种文件签名验证系统，其特征在于，包括：第一获取模块，用于获取待保护的文件系统，所述待保护的文件系统携带签名字串，其中，所述签名字串通过对所述待保护的文件系统的第一文件摘要进行签名得到；装载模块，用于装载所述待保护的文件系统；计算模块，用于在所述待保护的文件系统装载完成后，在所述待保护的文件系统运行之前，对所述待保护的文件系统进行摘要计算，得到本地计算的第二文件摘要；第二获取模块，用于根据所述签名字串获取所述第一文件摘要；执行模块，用于当所述第一文件摘要与所述第二文件摘要不相同时，阻止所述待保护
的文件系统进入运行状态。9.一种电子设备，其特征在于，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任一所述的文件签名验证方法。10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的文件签名验证方法。

技术总结
本发明实施例涉及计算机技术领域，公开了一种文件签名验证方法、系统、电子设备及存储介质。其中文件签名验证方法包括：获取待保护的文件系统，所述待保护的文件系统携带签名字串，其中，所述签名字串通过对所述待保护的文件系统的第一文件摘要进行签名得到；装载所述待保护的文件系统；在所述待保护的文件系统装载完成后，在所述待保护的文件系统运行之前，对所述待保护的文件系统进行摘要计算，得到本地计算的第二文件摘要；根据所述签名字串获取所述第一文件摘要；若所述第一文件摘要与所述第二文件摘要不相同，则阻止所述待保护的文件系统进入运行状态，使得以NAND FLASH为存储介质的系统可以进行文件系统的签名和验证签名，提高系统的安全性。提高系统的安全性。提高系统的安全性。


技术研发人员：席海强 陶金晶 郭强
受保护的技术使用者：华勤技术股份有限公司
技术研发日：2021.09.30
技术公布日：2022/1/10