【技術實現步驟摘要】
本申請涉及芯片密鑰,特別涉及一種芯片密鑰管理方法及系統。
技術介紹
1、現有的密鑰管理方案在對密鑰進行存儲時,無法靈活的進行空間分配,并且在讀取調用密鑰時較為繁瑣。由于密鑰本身的特殊性,產品或者用戶并不想將密鑰暴露給其他用戶,導致自身發送的加密信息被破解,因此在密鑰的調用過程中硬件會采取一系列措施避免將密鑰泄露,而這些措施也會導致讀取調用較為繁瑣以及效率較低。由于密鑰需要被完全保護,任何改動密鑰的存儲空間大小的操作都有可能導致部分密鑰被泄露以及安全等級的變更,從而導致密鑰被破解或失效,使用戶發送的所有加密消息會被泄露,造成不可挽回的損失。
技術實現思路
1、有鑒于此,本申請提供了一種芯片密鑰管理方法及系統,以期解決密鑰管理過程繁瑣、安全性低的技術問題。
2、具體的,本申請的技術方案如下:
3、一種芯片密鑰管理方法,包括步驟:
4、芯片啟動前,獲取用戶提供的第一密鑰;
5、根據第一密鑰獲取第二密鑰;
6、根據第二密鑰加密第一密鑰,產生第一加密密鑰;
7、根據根密鑰對第二密鑰進行加密,產生第二加密密鑰;
8、將第一加密密鑰和第二加密密鑰以密文形式寫入第一存儲區域,第一存儲區域為非易失存儲區域;
9、芯片啟動后,根據根密鑰解密第二加密密鑰,產生第二密鑰,并將第二密鑰寫入密鑰管理模塊;
10、根據第二密鑰解密第一加密密鑰,產生第一密鑰,并將第一密鑰寫入密鑰管理模塊。
11
12、獲取第一密鑰的第一加密算法;
13、根據第一加密算法和第二密鑰,加密第一密鑰。
14、在一些實現中,將第一加密密鑰和第二加密密鑰以密文形式寫入第一存儲區域,還包括:
15、將第一加密密鑰對應的第一加密信息以及第二加密密鑰對應的第二加密信息寫入第一存儲區域;
16、其中,第一加密信息和第二加密信息包括:密鑰長度、加密算法以及加密格式。
17、在一些實現中,根據根密鑰解密第二加密密鑰,具體包括:
18、從第一存儲區域讀取第二加密信息;
19、根據第二加密信息,從密鑰管理模塊中調用根密鑰;
20、通過根密鑰解密第二加密密鑰。
21、在一些實現中,根據第二密鑰解密第一加密密鑰,具體包括:
22、從第一存儲區域讀取第一加密信息;
23、根據第一加密信息,從密鑰管理模塊中調用第二密鑰;
24、通過第二密鑰解密第一加密密鑰。
25、在一些實現中,將第一密鑰寫入密鑰管理模塊之后,還包括:
26、分配第一識別碼至第一密鑰,第一識別碼用于當第一密鑰被使用時,通過第一識別碼從密鑰管理模塊中進行調用。
27、在一些實現中,
28、第一密鑰為多個,第二密鑰為多個;
29、多個第一密鑰與一個第二密鑰對應,
30、或,
31、多個第一密鑰與多個第二密鑰對應,
32、其中,第二密鑰為芯片根據第一密鑰分配給用戶的密鑰。
33、基于相同的技術構思,本申請還提供了一種芯片密鑰管理系統,包括:
34、第一密鑰獲取模塊,用于獲取用戶提供的第一密鑰;
35、第二密鑰獲取模塊,用于根據第一密鑰獲取第二密鑰;
36、第一加密模塊,用于根據第二密鑰加密第一密鑰,產生第一加密密鑰;
37、第二加密模塊,用于根據根密鑰對第二密鑰進行加密,產生第二加密密鑰;
38、寫入模塊,用于將第一加密密鑰和第二加密密鑰以密文形式寫入第一存儲區域;
39、密鑰管理模塊,用于保存并保護解密后的密鑰;
40、算法模塊,用于根據根密鑰解密第二加密密鑰,產生第二密鑰,并將第二密鑰寫入密鑰管理模塊;
41、算法模塊,還用于根據第二密鑰解密第一加密密鑰,產生第一密鑰,并將第一密鑰寫入密鑰管理模塊。
42、在一些實現中,第一加密模塊,還用于獲取第一密鑰的第一加密算法,根據第一加密算法和第二密鑰,加密第一密鑰。
43、在一些實現中,密鑰管理模塊,還用于分配第一識別碼至第一密鑰,第一識別碼用于當第一密鑰被使用時,通過第一識別碼從密鑰管理模塊中進行調用。
44、密鑰管理模塊,還用于根據用戶的權限等級,判斷是否響應調用第一密鑰指令或調用第二密鑰指令。
45、與現有技術相比,本申請至少具有以下一項有益效果:
46、1.本申請在芯片啟動前,通過對用戶提供的第一密鑰以及分配給用戶的第二密鑰,來對第一密鑰進行加密,產生第一加密密鑰,并將第一加密密鑰以密文形式存儲在非易失的第一存儲區域,并在芯片啟動后,通過根密鑰解密第二加密密鑰,然后通過第二密鑰解密第一加密密鑰,并將第一密鑰寫入密鑰管理模塊中進行保存與保護,以實現在用戶需要通過第一密鑰對待加密信息進行加密時,無需再次對第一密鑰進行解密,即可快速進行信息加密。本申請實現密鑰加密與解密過程和利用密鑰進行信息加密的過程分離操作使得用戶實際使用時,不需要經過密鑰解密在對信息加解密,增加實際使用的效率。
47、2.本申請在密鑰管理模塊每次芯片下電時,即消除其上存儲的明文形式的第一密鑰和第二密鑰,能夠盡可能地上保證存儲密鑰的安全性,防止在下電情況下,信息安全處于弱保護狀態時密鑰流出。
本文檔來自技高網...【技術保護點】
1.一種芯片密鑰管理方法,其特征在于,包括步驟:
2.根據權利要求1所述的芯片密鑰管理方法,其特征在于,根據第二密鑰加密所述第一密鑰,具體包括:
3.根據權利要求1所述的芯片密鑰管理方法,其特征在于,將所述第一加密密鑰和所述第二加密密鑰以密文形式寫入第一存儲區域,還包括:
4.根據權利要求3所述的芯片密鑰管理方法,其特征在于,根據根密鑰解密所述第二加密密鑰,具體包括:
5.根據權利要求4所述的芯片密鑰管理方法,其特征在于,根據所述第二密鑰解密所述第一加密密鑰,具體包括:
6.根據權利要求1至5任一項所述的芯片密鑰管理方法,其特征在于,將所述第一密鑰寫入所述密鑰管理模塊之后,還包括:
7.根據權利要求1所述的芯片密鑰管理方法,其特征在于,
8.一種芯片密鑰管理系統,其特征在于,包括:
9.根據權利要求8所述的芯片密鑰管理系統,其特征在于,
10.根據權利要求8所述的芯片密鑰管理系統,其特征在于,
【技術特征摘要】
1.一種芯片密鑰管理方法,其特征在于,包括步驟:
2.根據權利要求1所述的芯片密鑰管理方法,其特征在于,根據第二密鑰加密所述第一密鑰,具體包括:
3.根據權利要求1所述的芯片密鑰管理方法,其特征在于,將所述第一加密密鑰和所述第二加密密鑰以密文形式寫入第一存儲區域,還包括:
4.根據權利要求3所述的芯片密鑰管理方法,其特征在于,根據根密鑰解密所述第二加密密鑰,具體包括:
5.根據權利要求4所述的芯片密鑰管理...
【專利技術屬性】
技術研發人員:曹廣琦,
申請(專利權)人:芯能量集成電路上海有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。