[发明专利]一种基于可信模块的密钥管理装置和密钥管理方法

权利要求书

1.一种基于可信模块的密钥管理装置，应用于SoC芯片，其特征在于，所述可信模块包括：

非易失性存储器，用于存储经加密的密钥；所述经加密的密钥包括经加密的根密钥、经加密的关键密钥以及经加密的应用密钥；

非易失性存储控制器，用于控制所述非易失性存储器的读写及内容访问；

电路内置密钥，由电路实现的固定密钥；

解密模块，通过硬件实现解密算法，用于对存储于所述非易失性存储器中经加密的密钥进行解密；

所述装置被配置为：所述芯片上电后，启动所述可信模块；通过所述非易失性存储控制器将所述经加密的根密钥从所述非易失性存储器中提取；并通过所述解密模块执行以下操作：使用所述电路内置密钥解密所述经加密的根密钥；使用解密后的根密钥解密所述经加密的关键密钥；使用解密后的关键密钥解密所述经加密的应用密钥；

所述非易失性存储器，还存储有工作模式信息，以及，与所述经加密的密钥所对应的密钥配置信息；所述工作模式信息指示所述芯片当前的工作模式为测试模式或用户模式；所述密钥配置信息用于指示其所对应的密钥或密钥集合的读取权限、修改权限、备份机制及版本信息；

所述非易失性存储控制器，还用于从所述非易失性存储器提取所述工作模式信息和所述密钥配置信息，并根据所述工作模式信息和所述密钥配置信息控制所述非易失性存储器的访问权限；

所述非易失性存储控制器根据所述工作模式信息和所述密钥配置信息控制所述非易失性存储器的访问权限，包括：

若所述工作模式信息指示所述芯片当前的工作模式为测试模式，则处理器可以访问所述经加密的根密钥、经加密的关键密钥以及经加密的应用密钥；

若所述工作模式信息指示所述芯片当前的工作模式为用户模式，则处理器无法访问所述经加密的根密钥；

且在用户模式下，所述经加密的关键密钥以及所述经加密的应用密钥是否可被处理器访问由其所对应的密钥配置信息决定。

2.根据权利要求1所述装置，其特征在于，所述可信模块还包括实时监控模块，用于实时监控所述关键密钥在所述芯片工作过程中是否被修改，若检测到被修改，则产生中断并告知处理器，以停止当前所有跟密钥和密码算法相关的硬件动作。

3.根据权利要求 1所述的装置，其特征在于，所述非易失性存储控制器，还用于在解密所述经加密的关键密钥后，删除所述解密后的根密钥。

4.一种密钥管理方法，应用于SoC芯片，其特征在于，所述芯片设有可信模块；所述可信模块包括：非易失性存储器，用于存储经加密的密钥；所述经加密的密钥包括经加密的根密钥、经加密的关键密钥以及经加密的应用密钥；非易失性存储控制器，用于控制所述非易失性存储器的读写及内容访问；电路内置密钥，由电路实现的固定密钥；解密模块，通过硬件实现解密算法，用于对存储于所述非易失性存储器中经加密的密钥进行解密；所述方法包括：

芯片上电并启动所述可信模块；

通过所述非易失性存储控制器将所述经加密的根密钥从所述非易失性存储器中提取；

使用所述电路内置密钥解密所述经加密的根密钥；

使用解密后的根密钥解密所述经加密的关键密钥；

使用解密后的关键密钥解密所述经加密的应用密钥；

所述非易失性存储器，还存储有工作模式信息，以及，与所述经加密的密钥所对应的密钥配置信息；所述工作模式信息指示所述芯片当前的工作模式为测试模式或用户模式；所述密钥配置信息用于指示其所对应的密钥或密钥集合的读取权限、修改权限、备份机制及版本信息；所述方法还包括：

通过所述非易失性存储控制器从所述非易失性存储器提取所述工作模式信息和所述密钥配置信息，并根据所述工作模式信息和所述密钥配置信息控制所述非易失性存储器的访问权限；

所述根据所述工作模式信息和所述密钥配置信息控制所述非易失性存储器的访问权限，包括：

若所述工作模式信息指示所述芯片当前的工作模式为测试模式，则通过所述非易失性存储控制器，控制所述经加密的根密钥、经加密的关键密钥以及经加密的应用密钥的访问权限为，处理器可访问；

若所述工作模式信息指示所述芯片当前的工作模式为用户模式，则通过所述非易失性存储控制器，控制所述经加密的根密钥的访问权限为，处理器不可访问；所述经加密的关键密钥以及所述经加密的应用密钥的访问权限为，由其所对应的密钥配置信息决定。