一種基于可信模塊的密鑰管理裝置和密鑰管理方法制造方法及圖紙

本發明專利技術實施例公開一種基于可信模塊的密鑰管理裝置和密鑰管理方法，應用于SoC芯片，通過硬件解密模塊，使用電路內置密鑰解密經加密的根密鑰，使用解密后的根密鑰解密經加密的關鍵密鑰，使用解密后的關鍵密鑰解密經加密的應用密鑰最終得到明文的應用密鑰。明文密鑰的獲取通過硬件方式達成，且密鑰分層管理，增加破解難度，安全性高。

A key management device and key management method based on trusted module

【技術實現步驟摘要】
一種基于可信模塊的密鑰管理裝置和密鑰管理方法
本專利技術涉及信息安全
，尤其涉及一種基于可信模塊的密鑰管理裝置和密鑰管理方法。
技術介紹
可信模塊為SoC芯片的硬件、軟件和應用程序提供信任根，可以提供密鑰管理，數據安全存儲，安全啟動等服務，是構建系統整體安全鏈的基石。密碼算法的安全從某種意義來講就是密鑰的安全，一旦密鑰被竊取，那么密碼算法將被輕而易舉地擊破，敏感信息和數據也將會被泄露，操作系統的固件和應用軟件也會面臨非法攻擊。現有的SoC芯片密鑰管理方案通過軟件實現，這種實現方式的優點是實現便利，無需修改硬件，但在此類方案中，密鑰對于處理器而言是可見的，黑客通過分析密鑰存儲和加密處理部分的軟件，便能獲取密鑰，安全性低。如何提升SoC芯片中密鑰管理的安全性，是本領域亟待解決的技術問題。
技術實現思路
本專利技術實施例提供一種基于可信模塊的密鑰管理裝置和密鑰管理方法，安全性高。一方面，本專利技術實施例提供一種基于可信模塊的密鑰管理裝置，應用于SoC芯片，可信模塊包括：非易失性存儲器，用于存儲經加密的密鑰；所述經加密的密鑰包括經加密的根密鑰、經加密的關鍵密鑰以及經加密的應用密鑰；非易失性存儲控制器，用于控制所述非易失性存儲器的讀寫及內容訪問；電路內置密鑰，由電路實現的固定密鑰；解密模塊，通過硬件實現解密算法，用于對存儲于所述非易失性存儲器中經加密的密鑰進行解密；所述裝置被配置為：所述芯片上電后，啟動所述可信模塊；通過所述非易失性存儲控制器將所述經加密的根密鑰從所述非易失性存儲器中提取；并通過所述解密模塊執行以下操作：使用所述電路內置密鑰解密所述經加密的根密鑰；使用解密后的根密鑰解密所述經加密的關鍵密鑰；使用解密后的關鍵密鑰解密所述經加密的應用密鑰。可選的，所述非易失性存儲器，還存儲有工作模式信息，以及，與所述經加密的密鑰所對應的密鑰配置信息；所述工作模式信息指示所述芯片當前的工作模式為測試模式或用戶模式；所述密鑰配置信息用于指示其所對應的密鑰或密鑰集合的讀取權限、修改權限、備份機制及版本信息；所述非易失性存儲控制器，還用于從所述非易失性存儲器提取所述工作模式信息和所述密鑰配置信息，并根據所述工作模式信息和所述密鑰配置信息控制所述非易失性存儲器的訪問權限。可選的，所述非易失性存儲控制器根據所述工作模式信息和所述密鑰配置信息控制所述非易失性存儲器的訪問權限，包括：若所述工作模式信息指示所述芯片當前的工作模式為測試模式，則處理器可以訪問所述經加密的根密鑰、經加密的關鍵密鑰以及經加密的應用密鑰；若所述工作模式信息指示所述芯片當前的工作模式為用戶模式，則處理器無法訪問所述經加密的根密鑰；且在用戶模式下，所述經加密的關鍵密鑰以及所述經加密的應用密鑰是否可被處理器訪問由其所對應的密鑰配置信息決定。可選的，所述可信模塊還包括實時監控模塊，用于實時監控所述關鍵密鑰在所述芯片工作過程中是否被修改，若檢測到被修改，則產生中斷并告知處理器，以停止當前所有跟密鑰和密碼算法相關的硬件動作。可選的，所述非易失性存儲控制器，還用于在解密所述經加密的關鍵密鑰后，刪除所述解密后的根密鑰。另一方面，本專利技術實施例還公開一種密鑰管理方法，應用于SoC芯片所述芯片設有可信模塊；所述可信模塊包括：非易失性存儲器，用于存儲經加密的密鑰；所述經加密的密鑰包括經加密的根密鑰、經加密的關鍵密鑰以及經加密的應用密鑰；非易失性存儲控制器，用于控制所述非易失性存儲器的讀寫及內容訪問；電路內置密鑰，由電路實現的固定密鑰；解密模塊，通過硬件實現解密算法，用于對存儲于所述非易失性存儲器中經加密的密鑰進行解密；所述方法包括：芯片上電并啟動所述可信模塊；通過所述非易失性存儲控制器將所述經加密的根密鑰從所述非易失性存儲器中提取；使用所述電路內置密鑰解密所述經加密的根密鑰；使用解密后的根密鑰解密所述經加密的關鍵密鑰；使用解密后的關鍵密鑰解密所述經加密的應用密鑰。可選的，所述非易失性存儲器，還存儲有工作模式信息，以及，與所述經加密的密鑰所對應的密鑰配置信息；所述工作模式信息指示所述芯片當前的工作模式為測試模式或用戶模式；所述密鑰配置信息用于指示其所對應的密鑰或密鑰集合的讀取權限、修改權限、備份機制及版本信息；所述方法還包括：通過所述非易失性存儲控制器從所述非易失性存儲器提取所述工作模式信息和所述密鑰配置信息，并根據所述工作模式信息和所述密鑰配置信息控制所述非易失性存儲器的訪問權限。可選的，所述根據所述工作模式信息和所述密鑰配置信息控制所述非易失性存儲器的訪問權限，包括：若所述工作模式信息指示所述芯片當前的工作模式為測試模式，則通過所述非易失性存儲控制器，控制所述經加密的根密鑰、經加密的關鍵密鑰以及經加密的應用密鑰的訪問權限為，處理器可訪問；若所述工作模式信息指示所述芯片當前的工作模式為用戶模式，則通過所述非易失性存儲控制器，控制所述經加密的根密鑰的訪問權限為，處理器不可訪問；且在用戶模式下，所述經加密的關鍵密鑰以及所述經加密的應用密鑰的訪問權限為，由其所對應的密鑰配置信息決定。可選的，所述方法還包括：實時監控所述關鍵密鑰在所述芯片工作過程中是否被修改，若檢測到被修改，則產生中斷并告知處理器，以停止當前所有跟密鑰和密碼算法相關的硬件動作。可選的，在解密所述經加密的關鍵密鑰后，刪除所述解密后的根密鑰。本專利技術實施例公開的一種基于可信模塊的密鑰管理裝置和密鑰管理方法，通過硬件解密模塊，使用電路內置密鑰解密經加密的根密鑰，使用解密后的根密鑰解密經加密的關鍵密鑰，使用解密后的關鍵密鑰解密經加密的應用密鑰最終得到明文的應用密鑰。明文密鑰的獲取通過硬件方式達成，且密鑰分層管理，增加破解難度，安全性高。附圖說明為了更清楚地說明本專利技術實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本專利技術的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本專利技術實施例提供的一種基于可信模塊的密鑰管理裝置一實施例示意圖；圖2為本專利技術實施例提供的一種基于可信模塊的密鑰管理裝置另一實施例示意圖；圖3為本專利技術實施例提供的密鑰管理方法一實施例的流程示意圖；圖4為本專利技術實施例提供的密鑰管理方法中根據工作模式信息和密鑰配置信息控制非易失性存儲器訪問權限的示意圖。具體實施方式為使本專利技術實施例的目的、技術方案和優點更加清楚，下面將結合本專利技術實施例中的附圖，對本專利技術實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本專利技術一部分實施例，而不是全部的實施例。基于本專利技術中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本專利技術保護的范圍。請參照圖1，圖1為本專利技術實施例提供的一種基于可信模塊的密鑰管理裝置一實施例示意圖；在本實施例中，密鑰管理裝置10應用于SoC芯片，包括可信模塊101，可信模塊101包本文檔來自技高網...

【技術保護點】
1.一種基于可信模塊的密鑰管理裝置，應用于SoC芯片，其特征在于，所述可信模塊包括：/n非易失性存儲器，用于存儲經加密的密鑰；所述經加密的密鑰包括經加密的根密鑰、經加密的關鍵密鑰以及經加密的應用密鑰；/n非易失性存儲控制器，用于控制所述非易失性存儲器的讀寫及內容訪問；/n電路內置密鑰，由電路實現的固定密鑰；/n解密模塊，通過硬件實現解密算法，用于對存儲于所述非易失性存儲器中經加密的密鑰進行解密；/n所述裝置被配置為：所述芯片上電后，啟動所述可信模塊；通過所述非易失性存儲控制器將所述經加密的根密鑰從所述非易失性存儲器中提取；并通過所述解密模塊執行以下操作：使用所述電路內置密鑰解密所述經加密的根密鑰；使用解密后的根密鑰解密所述經加密的關鍵密鑰；使用解密后的關鍵密鑰解密所述經加密的應用密鑰。/n

【技術特征摘要】
1.一種基于可信模塊的密鑰管理裝置，應用于SoC芯片，其特征在于，所述可信模塊包括：
非易失性存儲器，用于存儲經加密的密鑰；所述經加密的密鑰包括經加密的根密鑰、經加密的關鍵密鑰以及經加密的應用密鑰；
非易失性存儲控制器，用于控制所述非易失性存儲器的讀寫及內容訪問；
電路內置密鑰，由電路實現的固定密鑰；
解密模塊，通過硬件實現解密算法，用于對存儲于所述非易失性存儲器中經加密的密鑰進行解密；
所述裝置被配置為：所述芯片上電后，啟動所述可信模塊；通過所述非易失性存儲控制器將所述經加密的根密鑰從所述非易失性存儲器中提取；并通過所述解密模塊執行以下操作：使用所述電路內置密鑰解密所述經加密的根密鑰；使用解密后的根密鑰解密所述經加密的關鍵密鑰；使用解密后的關鍵密鑰解密所述經加密的應用密鑰。


2.根據權利要求1所述的裝置，其特征在于，
所述非易失性存儲器，還存儲有工作模式信息，以及，與所述經加密的密鑰所對應的密鑰配置信息；所述工作模式信息指示所述芯片當前的工作模式為測試模式或用戶模式；所述密鑰配置信息用于指示其所對應的密鑰或密鑰集合的讀取權限、修改權限、備份機制及版本信息；
所述非易失性存儲控制器，還用于從所述非易失性存儲器提取所述工作模式信息和所述密鑰配置信息，并根據所述工作模式信息和所述密鑰配置信息控制所述非易失性存儲器的訪問權限。


3.根據權利要求2所述的裝置，其特征在于，所述非易失性存儲控制器根據所述工作模式信息和所述密鑰配置信息控制所述非易失性存儲器的訪問權限，包括：
若所述工作模式信息指示所述芯片當前的工作模式為測試模式，則處理器可以訪問所述經加密的根密鑰、經加密的關鍵密鑰以及經加密的應用密鑰；
若所述工作模式信息指示所述芯片當前的工作模式為用戶模式，則處理器無法訪問所述經加密的根密鑰；
且在用戶模式下，所述經加密的關鍵密鑰以及所述經加密的應用密鑰是否可被處理器訪問由其所對應的密鑰配置信息決定。


4.根據權利要求1所述裝置，其特征在于，所述可信模塊還包括實時監控模塊，用于實時監控所述關鍵密鑰在所述芯片工作過程中是否被修改，若檢測到被修改，則產生中斷并告知處理器，以停止當前所有跟密鑰和密碼算法相關的硬件動作。


5.根據權利1所述的裝置，其特征在于，所述非易失性存儲控制器，還用于在解密所述經加密的關鍵密鑰后，刪除所述解密后的根密鑰...

【專利技術屬性】
技術研發人員：高夫，周煜梁，
申請(專利權)人：深圳市紐創信安科技開發有限公司，
類型：發明
國別省市：廣東;44