[发明专利]一种根证书管理方法、装置及电子设备、存储介质

权利要求书

1.一种根证书管理方法，其特征在于，所述方法应用于电子设备，所述方法包括：

获取所述电子设备对应的认证授权安装包，所述认证授权安装包包括认证授权可执行文件、对称密钥加密后的私钥和所述私钥对应的认证授权根证书，所述对称密钥是基于密码信息和所述电子设备的物理地址生成的；

启动所述认证授权可执行文件，以基于所述电子设备当前的物理地址和当前输入的密码信息确定出针对所述私钥的解密密钥；

基于所述解密密钥对所述对称密钥加密后的私钥进行解密；

若解密成功，则基于解密后的私钥得到所述私钥对应的认证授权根证书。

2.根据权利要求1所述的方法，其特征在于，所述获取所述电子设备对应的认证授权安装包之前，所述方法还包括：

生成认证授权根证书的公钥和私钥；

基于密码信息和所述电子设备的物理地址生成对称密钥；

通过所述对称密钥对所述私钥进行加密；

将认证授权可执行文件、所述对称密钥加密后的私钥和所述私钥对应的所述认证授权根证书打包至所述电子设备对应的认证授权安装包。

3.根据权利要求1或2所述的方法，其特征在于，所述启动所述认证授权可执行文件之前，所述方法还包括：

从区块链的配置区块中获取所述认证授权安装包对应的第一哈希值；

对所述认证授权安装包进行哈希计算，得到所述认证授权安装包对应的第二哈希值；

若对比得到所述第一哈希值与所述第二哈希值匹配，则触发执行所述启动所述认证授权可执行文件的步骤。

4.根据权利要求3所述的方法，其特征在于，所述从区块链的配置区块中获取所述认证授权安装包对应的第一哈希值之前，所述方法还包括：

对所述电子设备对应的认证授权安装包进行哈希计算，得到所述认证授权安装包对应的第一哈希值；

将所述认证授权安装包对应的第一哈希值写入所述区块链的配置区块中。

5.根据权利要求3所述的方法，其特征在于，所述从所述区块链的配置区块中获取所述认证授权安装包对应的第一哈希值之前，所述方法还包括：

从所述区块链的配置区块中获取预存储的所述电子设备的标识信息的哈希值；

将所述哈希值与所述电子设备当前的标识信息的哈希值进行对比；

若对比得到所述哈希值与所述当前的标识信息的哈希值匹配，则触发执行所述从所述区块链的配置区块中获取所述认证授权安装包对应的第一哈希值的步骤。

6.根据权利要求1所述的方法，其特征在于，所述基于所述解密密钥对所述对称密钥加密后的私钥进行解密之后，所述方法还包括：

将解密后的私钥存储至所述认证授权可执行文件中的预设加密区域；

当检测到所述认证授权可执行文件启动时，从所述预设加密区域中获取所述解密后的私钥；

基于所述解密后的私钥得到所述私钥对应的认证授权根证书。

7.根据权利要求2所述的方法，其特征在于，所述基于密码信息和所述电子设备的物理地址生成对称密钥，包括：

对所述电子设备的物理地址进行哈希计算，得到所述物理地址对应的哈希值；

对所述物理地址对应的哈希值和所述密码信息进行加盐操作；

对加盐操作后的所述物理地址对应的哈希值和密码信息进行哈希计算，得到对称密钥。

8.一种根证书管理装置，其特征在于，所述装置配置于电子设备，所述装置包括：

获取模块，用于获取所述电子设备对应的认证授权安装包，所述认证授权安装包包括认证授权可执行文件、对称密钥加密后的私钥和所述私钥对应的认证授权根证书，所述对称密钥是基于密码信息和所述电子设备的物理地址生成的；

处理模块，用于启动所述认证授权可执行文件，以基于所述电子设备当前的物理地址和当前输入的密码信息确定出针对所述私钥的解密密钥；

所述处理模块，还用于基于所述解密密钥对所述对称密钥加密后的私钥进行解密，若解密成功，则基于解密后的私钥得到所述私钥对应的认证授权根证书。