本申請提供一種一種根密鑰生成方法、裝置、電子設備，該方法包括：當生成根密鑰時，獲取在已編譯的根密鑰生成程序中寫入的第一根密鑰分量，并獲取存儲介質中已存儲的第二根密鑰分量；所述第一根密鑰分量是在第一根密鑰分量階段生成，第一根密鑰分量階段為所述根密鑰生成程序的開發階段中的一個階段，所述第二根密鑰分量是在第二根密鑰分量階段生成，第二根密鑰分量階段為所述根密鑰生成程序的運行階段中的一個階段；對所述第一根密鑰分量和第二根密鑰分量進行合成，得到根密鑰素材；對所述根密鑰素材進行加密，并將加密后的根密鑰素材確定為根密鑰。使用本申請提供的方法，可以提高根密鑰生成的安全性。

技術領域

本申請涉及計算機通信領域，尤其涉及一種根密鑰生成方法、裝置、電子設備。

背景技術

密鑰安全管理通常會將密鑰分為多個層級的密鑰，上層密鑰為下層密鑰提供安全保護。在多層級密鑰體系中，最頂層的密鑰是根密鑰。由于根密鑰是所有下層密鑰保護的根源，因此根密鑰在多層密鑰體系中具有重要作用，一旦根密鑰被竊取，會產生巨大損失。

因此如何提高根密鑰的安全性就顯得尤為重要。

發明內容

有鑒于此，本申請提供一種根密鑰生成方法、裝置、電子設備及存儲介質，用于提高根密鑰生成的安全性。

具體地，本申請是通過如下技術方案實現的：

根據本申請的第一方面，提供一種根密鑰生成方法，所述方法包括：

當生成根密鑰時，獲取在已編譯的根密鑰生成程序中寫入的第一根密鑰分量，并獲取存儲介質中已存儲的第二根密鑰分量；所述第一根密鑰分量是在第一根密鑰分量階段生成，第一根密鑰分量階段為所述根密鑰生成程序的開發階段中的一個階段，所述第二根密鑰分量是在第二根密鑰分量階段生成，第二根密鑰分量階段為所述根密鑰生成程序的運行階段中的一個階段；

對所述第一根密鑰分量和第二根密鑰分量進行合成，得到根密鑰素材；

對所述根密鑰素材進行加密，并將加密后的根密鑰素材確定為根密鑰。

可選的，所述第一根密鑰分量階段為所述根密鑰生成程序的開發階段中的程序編碼階段。

可選的，所述第二根密鑰分量階段為所述根密鑰生成程序在完成部署后首次運行時的初始化階段；

所述獲取存儲介質中已存儲的第二根密鑰分量，包括：

通過調用所述根密鑰生成程序按照輸入輸出IO操作方式從所述存儲介質獲取所述第二根密鑰分量，所述存儲介質為所述電子設備上的存儲介質。

可選的，所述對所述根密鑰素材進行加密，包括：

基于預設的加密算法和密鑰，對所述根密鑰素材進行加密得到加密后的根密鑰素材；

或者，

調用加密狗的API接口，將所述根密鑰素材通過所述API接口發送至所述加密狗，以使所述加密狗基于該加密狗內置的加密算法和密鑰對所述根密鑰素材進行加密得到加密后的根密鑰素材。

可選的，所述對所述第一根密鑰分量和第二根密鑰分量進行合成，得到根密鑰素材，包括：

對第一根密鑰分量和第二根密鑰分量進行異或運算，得到根密鑰素材；

或者，

計算第一根密鑰分量的第一哈希值，以及計算第二根密鑰分量的第二哈希值，將第一哈希值和第二哈希值進行拼接，得到根密鑰素材。

可選的，所述對所述第一根密鑰分量和第二根密鑰分量進行合成，得到根密鑰素材，包括：