摘要
本发明公开了基于签名的源代码版本与制品版本一致性安全管控方法,涉及数据处理技术领域,包括在源代码提交到版本库时,使用数字签名技术对代码进行签名;当源代码被编译成制品时,生成一个唯一的制品版本号,并计算制品的哈希值;在编译文件唯一索引正式表中,为每个制品建立映射关系;对生成的制品进行数字签名,确保制品的版本和内容的完整性通过实时签名验证,可以确保制品的完整性和来源的真实性,减少安全事件的影响,而且可以减少在不同的编译环境中生成的制品之间存在的差异,导致后续的关系变得复杂和难以处理,通过自动化的版本控制和制品签名流程,确保所有制品的版本信息与其源代码的一致性得到保障。
