[发明专利]一种根密钥处理方法及相关装置

说明书

本申请公开了一种根密钥处理方法及相关装置。其中，所述方法由与设有RPMB分区的存储器连接的处理器执行，包括：所述处理器在上电后，检测所述RPMB分区的根密钥是否已写入所述存储器中；若否，则在所述处理器的安全启动过程中，将所述RPMB分区的根密钥写入所述存储器；其中，所述安全启动过程为所述处理器未启动非安全操作系统。上述方案，能够防止存储器中的根密钥泄露。

技术领域

本申请涉及存储技术领域，特别是涉及存储器的根密钥处理方法及相关装置。

背景技术

嵌入式多媒体卡(Embedded Multi Media Card，EMMC)等存储器一般设置有一具有防回滚保护特性的分区，叫做回滚保护存储块(Replay Protected Memory Block，RPMB)分区，通常用于存放一些核心敏感数据，例如手机上指纹支付相关的公钥、序列号等有防止非法篡改需求的数据。

为了防止RPMB分区的写入数据或读出数据被非法篡改，存储器需预先写入RPMB分区的根密钥。该写入数据或读出数据会与利用RPMB分区的根密钥和数据生成的值一并传输，由此存储器或处理器在接收到该数据时，利用其本地存储的根密钥和接收到的数据重新生成新值，并与接收到的值比较，以判断该数据在传输过程中是否发生篡改。

因此，RPMB分区的根密钥是RPMB分区实现防回滚保护的一个关键部分。目前，如何将该RPMB分区的根密钥安全写入到存储器中，以防止RPMB分区的根密钥泄露，是实现RPMB分区防回滚保护的重要课题。

发明内容

本申请主要解决的技术问题是提供根密钥处理方法及相关装置，能够防止存储器中的根密钥泄露。

为了解决上述问题，本申请第一方面提供了一种根密钥处理方法，所述方法由与设有回滚保护存储块RPMB分区的存储器连接的处理器执行，包括：

所述处理器在上电后，检测所述RPMB分区的根密钥是否已写入所述存储器中；其中，所述根密钥用于校验所述RPMB分区的写入数据或读取数据是否被篡改；

若否，则在所述处理器的安全启动过程中，将所述RPMB分区的根密钥写入所述存储器；其中，所述安全启动过程为所述处理器未启动非安全操作系统。

为了解决上述问题，本申请第二方面提供了一种对RPMB分区的根密钥进行处理的处理电路，用于执行上的方法。

为了解决上述问题，本申请第三方面提供了一种对RPMB分区的根密钥进行处理的处理系统，包括上述的处理电路以及与所述处理电路连接的存储器，其中，所述存储器设有回滚保护存储块RPMB分区，所述处理电路用于对所述RPMB分区的根密钥进行处理。

为了解决上述问题，本申请第四方面提供了一种非易失性存储介质，存储有计算机程序，所述计算机程序被处理器运行，用于上述的方法。

上述方案中，处理器在安全启动过程中写入存储器中RPMB分区的根密钥，由于在安全启动过程中，处理器尚未启动非安全操作系统，故在写入PRMB分区的根密钥过程中不会经过该非安全操作系统，从而避免在非安全操作系统中将存储器中RPMB分区的根密钥泄露的状况，进一步保证了RPMB分区的防回滚保护。

附图说明

图1是本申请处理系统一实施例的结构示意图；

图2是本申请根密钥处理方法一实施例的流程示意图；

图3是图1所示S220步骤中写入根密钥的流程示意图；

图4是本申请处理器安全启动过程一实施例的流程示意图；

图5是本申请根密钥处理方法另一实施例的流程示意图；

图6是本申请根密钥处理方法再一实施例的部分流程示意图；