[发明专利]片上系统密钥管理方法、装置、设备及可读存储介质

说明书

本发明提供了一种片上系统密钥管理方法、装置、设备及可读存储介质，其中片上系统内设有一从设备，所述管理方法应用于所述从设备，该管理方法包括：接收主机发送的访问请求；所述访问请求携带访问地址和访问类型；确定所述访问地址对应的目标表项；所述目标表项为用于对所述片上系统的密钥进行权限管理的权限表中的一项，所述权限表预先存储于所述从设备的一次性可烧写存储器中；根据所述目标表项和所述访问类型，对所述片上系统的密钥进行管理。本发明能提高片上系统密钥的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种片上系统密钥管理方法、装置、设备及可读存储介质。

背景技术

随着科技的日新月异，片上系统(即系统级芯片)越来越广泛应用于各个领域且更新换代越来越频繁，片上系统产品从设计制造到用户再到更新换代或销毁的全生命周期中，一个片上系统会流经不同的厂商、用户、复杂环境。同一个片上系统上存储各个厂商、用户的密钥和关键数据，这些重要信息在片上系统的生命周期的某个阶段需要开放或关闭访问权限等，以防止片上系统中重要信息的泄露，这要求片上系统具有安全可靠的密钥管理机制或方法，但目前的片上系统密钥管理方法造成密钥的安全性低。

发明内容

本发明提供了一种片上系统密钥管理方法、装置、设备及可读存储介质，其目的是为了解决片上系统密钥的安全性低的问题。

为了达到上述目的，本发明的实施例提供了一种片上系统密钥管理方法，所述片上系统内设有一从设备，所述管理方法应用于所述从设备，所述管理方法包括：

接收主机发送的访问请求；所述访问请求携带访问地址和访问类型，所述主机为所述片上系统的CPU核；

确定所述访问地址对应的目标表项；所述目标表项为用于对所述片上系统的密钥进行权限管理的权限表中的一项，所述权限表预先存储于所述从设备的一次性可烧写存储器中；

根据所述目标表项和所述访问类型，对所述片上系统的密钥进行管理。

其中，用于对密钥进行权限管理的权限表包括密钥访问权限表。

其中，所述根据所述目标表项和所述访问类型，对所述片上系统的密钥进行管理的步骤，包括：

获取所述片上系统的当前生命周期状态；

判断所述目标表项中在所述当前生命周期状态下所述主机是否具有进行所述访问类型对应的访问的权限；

当所述目标表项中在所述当前生命周期状态下所述主机具有进行所述访问类型对应的访问的权限时，对存储于所述访问地址上的密钥进行所述访问类型对应的访问；

当所述目标表项中在所述当前生命周期状态下所述主机不具有进行所述访问类型对应的访问的权限时，向所述主机返回用于提示访问错误的提示信息。

其中，用于对密钥进行权限管理的权限表包括用于记录所述密钥访问权限表的访问权限的查询权限表。

其中，当所述目标表项为所述查询权限表中的一项时；在所述确定所述访问地址对应的目标表项的步骤之后，所述管理方法还包括：

当所述访问类型为读访问时，向所述主机返回用于提示所述主机具有访问所述密钥访问权限表的权限的提示信息；

当所述访问类型为写访问时，获取所述片上系统的当前生命周期状态；

判断所述目标表项中在所述当前生命周期状态下所述主机是否具有进行写访问的权限；

当所述目标表项中在所述当前生命周期状态下所述主机具有进行写访问的权限时，对存储于所述访问地址上的密钥访问权限表进行写访问；

当所述目标表项中在所述当前生命周期状态下所述主机不具有进行写访问的权限时，向所述主机返回用于提示访问错误的提示信息。