[发明专利]系统启动方法、系统信息处理方法、装置、设备及其介质

权利要求书

1.一种系统启动方法，其特征在于，包括：

响应于系统启动指令，从根密钥库中读取加密根密钥，以及从配置文件中读取加解密密码；

基于所述加解密密码对所述加密根密钥进行解密处理，得到解密后的根密钥；

将所述解密后的根密钥设置为所述配置文件中的环境变量，得到更新后的配置文件；

基于更新后的配置文件进行系统启动。

2.根据权利要求1所述的方法，其特征在于，所述从根密钥库中读取加密根密钥，包括：

基于预设函数，获取系统凭证，将所述系统凭证发送至所述根密钥库中进行验证；

在验证成功的情况下，获取所述根密钥库反馈的加密根密钥。

3.根据权利要求1所述的方法，其特征在于，所述基于更新后的配置文件进行系统启动，包括：

基于所述更新后的配置文件中的解密后的根密钥，解析得到系统敏感信息，基于所述系统敏感信息进行系统启动。

4.根据权利要求3所述的方法，其特征在于，所述基于所述更新后的配置文件中的解密后的根密钥，解析得到系统敏感信息，包括：

从所述更新后的配置文件中的环境变量中读取解密后的根密钥，基于所述解密后的根密钥对加密工作密钥进行解密处理，得到解密后的工作密钥；

基于所述解密后的工作密钥对加密处理的系统敏感信息进行处理，得到所述系统敏感信息。

5.一种系统信息处理方法，其特征在于，包括：

获取系统敏感信息，基于工作密钥对系统敏感信息进行加密处理，得到加密处理的系统敏感信息，以及基于根密钥对所述工作密钥进行加密处理；

获取加解密密码，基于加解密密码对所述根密钥进行加密处理，得到加密根密钥；

将所述加密根密钥存储至根密钥库中，以及将所述加解密密码和所述加密敏感信息设置在配置文件中。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

获取系统验证信息，将所述系统验证信息发送至所述根密钥库，以使所述根密钥库将所述系统验证信息添加至白名单中，以对系统请求根密钥的情况下，进行身份验证。

7.一种系统启动装置，其特征在于，包括：

密钥读取模块，用于响应于系统启动指令，从根密钥库中读取加密根密钥，以及从配置文件中读取加解密密码；

根密钥获取模块，用于基于所述加解密密码对所述加密根密钥进行解密处理，得到解密后的根密钥；

配置文件更新模块，用于将所述解密后的根密钥设置为所述配置文件中的环境变量，得到更新后的配置文件；

系统启动模块，用于基于更新后的配置文件进行系统启动。

8.一种系统信息处理装置，其特征在于，包括：

信息加密模块，用于获取系统敏感信息，基于工作密钥对系统敏感信息进行加密处理，得到加密处理的系统敏感信息，以及基于根密钥对所述工作密钥进行加密处理；

根密钥加密模块，用于获取加解密密码，基于加解密密码对所述根密钥进行加密处理，得到加密根密钥；

信息存储模块，用于将所述加密根密钥存储至根密钥库中，以及将所述加解密密码和所述加密敏感信息设置在配置文件中。

9.一种电子设备，其特征在于，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-4中任一项所述的系统启动方法，和/或，5-6中任一项所述的系统信息处理方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-4中任一项所述的系统启动方法，和/或，5-6中任一项所述的系统信息处理方法。