[发明专利]密钥存储方法、密钥管理方法及装置

权利要求书

1.一种密钥存储方法，其特征在于，所述方法包括：

根据在终端可信应用TA中写入的生成终端根密钥的代码，生成所述终端根密钥；

生成所述终端根密钥的第一密钥摘要；

将所述终端根密钥存储于终端的第一指定存储区域中，所述第一指定存储区域为密码保护区域；

将所述第一密钥摘要存储于所述终端的第二指定存储区域中，所述第二指定存储区域是指具有熔断特征的可编程硬件区域，所述第一指定存储区域和所述第二指定存储区域为所述终端中两个相互独立的存储区域。

2.根据权利要求1所述的方法，其特征在于，所述终端根密钥为根据非对称密钥算法所生成的密钥对中的私钥。

3.一种密钥管理方法，其特征在于，所述方法包括：

从终端的第一指定存储区域中和第二指定存储区域中分别获取终端根密钥和第一密钥摘要，所述第一密钥摘要为所述终端根密钥的密钥摘要，所述第一指定存储区域为密码保护区域，所述第二指定存储区域是指具有熔断特征的可编程硬件区域，所述第一指定存储区域和所述第二指定存储区域为所述终端中两个相互独立的存储区域，所述终端根密钥根据在终端可信应用TA中写入的生成终端根密钥的代码生成；

生成所述终端根密钥的第二密钥摘要；

将所述第一密钥摘要和所述第二密钥摘要进行比较；

如果所述第一密钥摘要与所述第二密钥摘要一致，继续使用所述终端根密钥。

4.根据权利要求3所述的方法，其特征在于，将所述第一密钥摘要和所述第二密钥摘要进行比较之后，所述方法还包括：

如果所述第一密钥摘要与所述第二密钥摘要不一致，报错并停止使用所述终端根密钥。

5.根据权利要求3所述的方法，其特征在于，生成所述终端根密钥中私钥的第一密钥摘要所使用的算法与生成所述终端根密钥中私钥的第二密钥摘要所使用的算法相同。

6.根据权利要求3所述的方法，其特征在于，所述终端根密钥为根据非对称密钥算法所生成的密钥对中的私钥。

7.一种密钥存储装置，其特征在于，所述装置包括：

根密钥生成模块，用于根据在终端可信应用TA中写入的生成终端根密钥的代码，生成所述终端根密钥；

第一密钥摘要生成模块，用于生成所述根密钥生成模块生成的所述终端根密钥的第一密钥摘要；

根密钥存储模块，用于将所述根密钥生成模块生成的所述终端根密钥存储于终端的第一指定存储区域中，所述第一指定存储区域为密码保护区域；

密钥摘要存储模块，用于将所述第一密钥摘要生成模块生成的所述第一密钥摘要存储于所述终端的第二指定存储区域中，所述第二指定存储区域是指具有熔断特征的可编程硬件区域，所述第一指定存储区域和所述第二指定存储区域为所述终端中两个相互独立的存储区域。

8.根据权利要求7所述的装置，其特征在于，所述终端根密钥为根据非对称密钥算法所生成的密钥对中的私钥。

9.一种密钥管理装置，其特征在于，所述装置还包括：

获取模块，用于从终端的第一指定存储区域中和第二指定存储区域中分别获取终端根密钥和第一密钥摘要，所述第一密钥摘要为所述终端根密钥的密钥摘要，所述第一指定存储区域为密码保护区域，所述第二指定存储区域是指具有熔断特征的可编程硬件区域，所述第一指定存储区域和所述第二指定存储区域为所述终端中两个相互独立的存储区域，所述终端根密钥根据在终端可信应用TA中写入的生成终端根密钥的代码生成；

第二密钥摘要生成模块，用于生成所述终端密钥的第二密钥摘要；

比较模块，用于将所述第一密钥摘要和所述第二密钥摘要进行比较；

处理模块，用于如果所述第一密钥摘要与所述第二密钥摘要一致，继续使用所述终端根密钥。

10.根据权利要求9所述的装置，其特征在于，所述处理模块还用于：

如果所述第一密钥摘要与所述第二密钥摘要不一致，报错并停止使用所述终端根密钥。

11.根据权利要求9所述的装置，其特征在于，根据所述终端根密钥计算所述第一密钥摘要和所述第二密钥摘要所使用的算法相同。

12.根据权利要求9所述的装置，其特征在于，所述终端根密钥为根据非对称密钥算法所生成的密钥对中的私钥。