[发明专利]片上系统密钥管理方法、装置、设备及可读存储介质

权利要求书

1.一种片上系统密钥管理方法，其特征在于，所述片上系统内设有一从设备，所述管理方法应用于所述从设备，所述管理方法包括：

接收主机发送的访问请求；所述访问请求携带访问地址和访问类型，所述主机为所述片上系统的CPU核；

确定所述访问地址对应的目标表项；所述目标表项为用于对所述片上系统的密钥进行权限管理的权限表中的一项，所述权限表预先存储于所述从设备的一次性可烧写存储器中；

根据所述目标表项和所述访问类型，对所述片上系统的密钥进行管理；

其中，所述根据所述目标表项和所述访问类型，对所述片上系统的密钥进行管理的步骤，包括：

获取所述片上系统的当前生命周期状态；

判断所述目标表项中在所述当前生命周期状态下所述主机是否具有进行所述访问类型对应的访问的权限；

当所述目标表项中在所述当前生命周期状态下所述主机具有进行所述访问类型对应的访问的权限时，对存储于所述访问地址上的密钥进行所述访问类型对应的访问；

当所述目标表项中在所述当前生命周期状态下所述主机不具有进行所述访问类型对应的访问的权限时，向所述主机返回用于提示访问错误的提示信息。

2.根据权利要求1所述的管理方法，其特征在于，用于对密钥进行权限管理的权限表包括密钥访问权限表。

3.根据权利要求2所述的管理方法，其特征在于，用于对密钥进行权限管理的权限表包括用于记录所述密钥访问权限表的访问权限的查询权限表。

4.根据权利要求3所述的管理方法，其特征在于，当所述目标表项为所述查询权限表中的一项时；在所述确定所述访问地址对应的目标表项的步骤之后，所述管理方法还包括：

当所述访问类型为读访问时，向所述主机返回用于提示所述主机具有访问所述密钥访问权限表的权限的提示信息；

当所述访问类型为写访问时，获取所述片上系统的当前生命周期状态；

判断所述目标表项中在所述当前生命周期状态下所述主机是否具有进行写访问的权限；

当所述目标表项中在所述当前生命周期状态下所述主机具有进行写访问的权限时，对存储于所述访问地址上的密钥访问权限表进行写访问；

当所述目标表项中在所述当前生命周期状态下所述主机不具有进行写访问的权限时，向所述主机返回用于提示访问错误的提示信息。

5.根据权利要求1所述的管理方法，其特征在于，用于对密钥进行权限管理的权限表包括生命周期状态权限表。

6.根据权利要求3所述的管理方法，其特征在于，在所述确定所述访问地址对应的目标表项的步骤之后，所述管理方法还包括：

当所述目标表项的保护位指示所述目标表项未解锁时，向所述主机返回用于提示访问错误的提示信息；

当所述目标表项的保护位指示所述目标表项已解锁时，获取所述片上系统的当前生命周期状态；

判断所述目标表项中在所述当前生命周期状态下所述主机是否具有进行所述访问类型对应的访问的权限；

当所述目标表项中在所述当前生命周期状态下所述主机具有进行所述访问类型对应的访问的权限时，对所述访问地址上的寄存器进行所述访问类型对应的访问；所述寄存器的值用于表征所述片上系统的生命周期状态；

当所述目标表项中在所述当前生命周期状态下所述主机不具有进行所述访问类型对应的访问的权限时，向所述主机返回用于提示访问错误的提示信息。