本发明专利技术公开了系统启动方法、系统信息处理方法、装置、设备及其介质。响应于系统启动指令,从根密钥库中读取加密根密钥,以及从配置文件中读取加解密密码;基于加解密密码对加密根密钥进行解密处理,得到解密后的根密钥;将解密后的根密钥设置为配置文件中的环境变量,得到更新后的配置文件;基于更新后的配置文件进行系统启动。本发明专利技术提供的系统启动方法和系统信息处理方法,对系统信息采用了加密技术处理和密码存储处理,对系统的启动和使用加入解密技术处理,保证了系统的安全启动和信息的安全存储,解决了系统信息加解密所用的根密钥的存储安全问题,提高了系统对信息管理的可靠性。性。性。
【技术实现步骤摘要】
系统启动方法、系统信息处理方法、装置、设备及其介质
[0001]本专利技术涉及系统信息安全
,尤其涉及系统启动方法、系统信息处理方法、装置、设备及其介质。
技术介绍
[0002]在系统信息安全
中,需要一些措施保护信息,防止信息泄露,密码技术是保护信息安全的主要手段之一,采用密码技术对系统信息进行加密保护和安全认证。
[0003]目前,对信息的保护采用密钥加密的方式,并在加密的同时加入对加密信息的存储管理。密钥加密的方式采用对称加密和非对称加密,存储方法有的是将加密根密钥存储在敏感信息同级别或统一配置文件中,有的方法是将加密根密钥存储在应用的启动参数中,有的方法通过系统运维人员管理加密根密钥等。
[0004]对于目前采用的方案来说,是无法满足用户对系统信息的安全需求的。系统信息多数是以明文的形式存储在配置文件或者系统的环境变量中,然而配置文件和系统的环境变量是很容易被看到的文件,这就导致系统的加密信息很容易被获取,系统加密信息一旦被获取,系统的安全性将很难维护。
技术实现思路
[0005]本专利技术提供了系统启动方法、系统信息处理方法、装置、设备及其介质,以解决系统信息容易泄露和系统安全性的问题。
[0006]根据本专利技术的一方面,提供了一种系统启动方法,包括:
[0007]响应于系统启动指令,从根密钥库中读取加密根密钥,以及从配置文件中读取加解密密码;
[0008]基于加解密密码对加密根密钥进行解密处理,得到解密后的根密钥;
[0009]将解密后的根密钥设置为配置文件中的环境变量,得到更新后的配置文件;
[0010]基于更新后的配置文件进行系统启动。
[0011]根据本专利技术的另一方面,提供了一种系统信息处理方法,包括:
[0012]获取系统敏感信息,基于工作密钥对系统敏感信息进行加密处理,得到加密处理的系统敏感信息,以及基于根密钥对工作密钥进行加密处理;
[0013]获取加解密密码,基于加解密密码对根密钥进行加密处理,得到加密根密钥;
[0014]将加密根密钥存储至根密钥库中,以及将加解密密码和加密敏感信息设置在配置文件中。
[0015]根据本专利技术的另一方面,提供了一种系统启动装置,包括:
[0016]密钥读取模块,用于响应于系统启动指令,从根密钥库中读取加密根密钥,以及从配置文件中读取加解密密码;
[0017]根密钥获取模块,用于基于加解密密码对加密根密钥进行解密处理,得到解密后的根密钥;
[0018]配置文件更新模块,用于将解密后的根密钥设置为配置文件中的环境变量,得到更新后的配置文件;
[0019]系统启动模块,用于基于更新后的配置文件进行系统启动。
[0020]根据本专利技术的另一方面,提供了一种系统信息处理装置,包括:
[0021]信息加密模块,用于获取系统敏感信息,基于工作密钥对系统敏感信息进行加密处理,得到加密处理的系统敏感信息,以及基于根密钥对工作密钥进行加密处理;
[0022]根密钥加密模块,用于获取加解密密码,基于加解密密码对根密钥进行加密处理,得到加密根密钥;
[0023]信息存储模块,用于将加密根密钥存储至根密钥库中,以及将加解密密码和加密敏感信息设置在配置文件中。
[0024]根据本专利技术的另一方面,提供了一种电子设备,电子设备包括:
[0025]至少一个处理器;以及
[0026]与至少一个处理器通信连接的存储器;其中,
[0027]存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本专利技术任一实施例的系统启动方法和/或系统信息处理方法。
[0028]根据本专利技术的另一方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本专利技术任一实施例的系统启动方法和/或系统信息处理方法。
[0029]本专利技术实施例的技术方案,通过对系统信息执行加密处理,获取根密钥、加密根密钥、加密密码等数据,将密钥和密码分别存储在不同的文件或者数据库或者服务器中。启动系统时,通过获取密钥及其解密密码,通过解密技术进行解密,得出根密钥明文和敏感信息的明文,完成系统启动。解决了系统信息加解密所用的根密钥的存储安全问题和系统安全启动问题,加强了对系统信息的保护,降低了系统信息泄露的机率,提高了系统的安全性。
[0030]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0031]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本专利技术实施例一提供的一种系统启动方法的流程图;
[0033]图2是本专利技术实施例二提供的一种信息处理方法的流程图;
[0034]图3是本专利技术实施例三提供的一种系统启动装置的结构示意图;
[0035]图4是本专利技术实施例四提供的一种系统信息处理装置的结构示意图;
[0036]图5是本专利技术实施例五提供的一种电子设备的结构示意图。
具体实施方式
[0037]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0038]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0039]实施例一
[0040]图1是本专利技术实施例一提供的一种系统启动方法的流程图,本实施例可适用于通过启动指令来启动系统的情况,该方法可以由系统启动装置来执行,该系统启动装置可以采用硬件和/或软件的形式实现,该系统启动装置可配置于诸如计算机、手机、游戏机、服务器等电子设备中。如图1所示,该方法包括:
[0041]S110、响应于系统启动指令,从根密钥库中读取加密根密钥,以及从配置文件中读取加解密密码。
[0042]其中,启动指本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统启动方法,其特征在于,包括:响应于系统启动指令,从根密钥库中读取加密根密钥,以及从配置文件中读取加解密密码;基于所述加解密密码对所述加密根密钥进行解密处理,得到解密后的根密钥;将所述解密后的根密钥设置为所述配置文件中的环境变量,得到更新后的配置文件;基于更新后的配置文件进行系统启动。2.根据权利要求1所述的方法,其特征在于,所述从根密钥库中读取加密根密钥,包括:基于预设函数,获取系统凭证,将所述系统凭证发送至所述根密钥库中进行验证;在验证成功的情况下,获取所述根密钥库反馈的加密根密钥。3.根据权利要求1所述的方法,其特征在于,所述基于更新后的配置文件进行系统启动,包括:基于所述更新后的配置文件中的解密后的根密钥,解析得到系统敏感信息,基于所述系统敏感信息进行系统启动。4.根据权利要求3所述的方法,其特征在于,所述基于所述更新后的配置文件中的解密后的根密钥,解析得到系统敏感信息,包括:从所述更新后的配置文件中的环境变量中读取解密后的根密钥,基于所述解密后的根密钥对加密工作密钥进行解密处理,得到解密后的工作密钥;基于所述解密后的工作密钥对加密处理的系统敏感信息进行处理,得到所述系统敏感信息。5.一种系统信息处理方法,其特征在于,包括:获取系统敏感信息,基于工作密钥对系统敏感信息进行加密处理,得到加密处理的系统敏感信息,以及基于根密钥对所述工作密钥进行加密处理;获取加解密密码,基于加解密密码对所述根密钥进行加密处理,得到加密根密钥;将所述加密根密钥存储至根密钥库中,以及将所述加解密密码和所述加密敏感信息设置在配置文件中。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:获取系统验证信息,将所述系统验证信息发送至所述根密钥库,以使所述根密钥库将所述系统验证信...
【专利技术属性】
技术研发人员:马志国,
申请(专利权)人:中邮信息科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。