(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113900772A(43)申请公布日2022.01.07(21)申请号202111199051.8(22)申请日2021.10.14(71)申请人成都卫士通信息产业股份有限公司地址610041四川省成都市高新区云华路333号(72)发明人曹占涛文欣齐伟钢周俊唐操袁生荣崔炳华胡凌男谭亮王钰翔(74)专利代理机构北京集佳知识产权代理有限公司11227代理人王晓芬(51)Int.Cl.G06F9/455(2006.01)G06F21/60(2013.01)权利要求书2页说明书6页附图4页(54)发明名称一种镜像文件传输方法、装置、设备及存储介质(57)摘要本申请公开了一种镜像文件传输方法、装置、设备及存储介质。该方法包括：将本地加密工具与接收端的容器化设备连接并进行配对操作，以得到存有接收者公钥的配对后加密工具，以及存有发送者公钥的配对后容器化设备；利用所述配对后加密工具对目标镜像文件进行加密，得到包含加密镜像文件的文件包；将所述文件包离线拷贝给所述接收端，以便所述接收端利用所述配对后容器化设备对所述加密镜像文件进行解密，得到所述目标镜像文件。可见，通过将加密工具与容器化设备进行配对，利用配对后加密工具进行加密，由接收端的配对后容器化设备进行解密，解决了镜像离线传输场景中存在的镜像内容泄露、被篡改的问题，提高了镜像离线传输的安全性。CN113900772ACN113900772A权利要求书1/2页1.一种镜像文件传输方法，其特征在于，应用于发送端，包括：将本地加密工具与接收端的容器化设备连接并进行配对操作，以得到存有接收者公钥的配对后加密工具，以及存有发送者公钥的配对后容器化设备；利用所述配对后加密工具对目标镜像文件进行加密，得到包含加密镜像文件的文件包；将所述文件包离线拷贝给所述接收端，以便所述接收端利用所述配对后容器化设备对所述加密镜像文件进行解密，得到所述目标镜像文件。2.根据权利要求1所述的镜像文件传输方法，其特征在于，所述将本地加密工具与接收端的容器化设备连接并进行配对操作，包括：通过所述加密工具向所述容器化设备发送配对申请和发送者公钥，以便所述容器化设备保存所述发送者公钥；接收所述容器化设备在获取到所述配对申请后反馈的接收者公钥，并保存所述接收者公钥。3.根据权利要求1所述的镜像文件传输方法，其特征在于，所述利用所述配对后加密工具对目标镜像文件进行加密，包括：利用所述配对后加密工具生成对称密钥；根据所述对称密钥对所述目标镜像文件进行加密，得到所述加密镜像文件；利用所述接收者公钥对所述对称密钥进行加密，得到数字信封。4.根据权利要求3所述的镜像文件传输方法，其特征在于，所述接收端利用所述配对后容器化设备对所述加密镜像文件进行解密，包括：利用本地的接收者私钥对所述数字信封进行解密，得到所述对称密钥，然后利用所述对称密钥对所述加密镜像文件进行解密，以得到所述目标镜像文件。5.根据权利要求4所述的镜像文件传输方法，其特征在于，所述利用所述配对后加密工具对目标镜像文件进行加密，还包括：基于所述加密镜像文件利用哈希函数生成镜像摘要；利用本地的发送者私钥对所述镜像摘要进行加密，得到数字签名。6.根据权利要求5所述的镜像文件传输方法，其特征在于，所述利用本地的接收者私钥对所述数字信封进行解密之前，还包括：利用所述发送者公钥对所述数字签名进行解密，得到镜像摘要；基于所述加密镜像文件利用所述哈希函数生成待验证镜像摘要；将所述镜像摘要与所述待验证镜像摘要进行比对，并在比对结果为相同后，启动所述利用本地的接收者私钥对所述数字信封进行解密的步骤。7.根据权利要求6所述的镜像文件传输方法，其特征在于，所述将所述文件包离线拷贝给所述接收端，包括：通过存储设备将所述加密镜像文件、所述数字信封和所述数字签名离线拷贝至所述接收端所在的目标网络。8.一种镜像文件传输装置，其特征在于，包括：配对模块，用于将本地加密工具与接收端的容器化设备连接并进行配对操作，以得到存有接收者公钥的配对后加密工具，以及存有发送者公钥的配对后容器化设备；2CN113900772A权利要求书2/2页加密模块，用于利用所述配对后加密工具对目标镜像文件进行加密，得到包含加密镜像文件的文件包；发送模块，用于将所述文件包离线拷贝给所述接收端，以便所述接收端利用所述配对后容器化设备对所述加密镜像文件进行解密，得到所述目标镜像文件。9.一种电子设备，其特征在于，包括：存储器，用于保存计算机程序；处理器，用于执行所述计算机程序，以实现如权利要求1至7任一项所述的镜像文件传输方法。10.一种计算机可读存储介质，其特征在于，用于存储计算机程序；其中计算机程序被处理器执行时实现如权利要求1至7任一项所述的镜像文件传输方法。3