[发明专利]一种基于可信模块的密钥管理装置和密钥管理方法

说明书

本发明实施例公开一种基于可信模块的密钥管理装置和密钥管理方法，应用于SoC芯片，通过硬件解密模块，使用电路内置密钥解密经加密的根密钥，使用解密后的根密钥解密经加密的关键密钥，使用解密后的关键密钥解密经加密的应用密钥最终得到明文的应用密钥。明文密钥的获取通过硬件方式达成，且密钥分层管理，增加破解难度，安全性高。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于可信模块的密钥管理装置和密钥管理方法。

背景技术

可信模块为SoC芯片的硬件、软件和应用程序提供信任根，可以提供密钥管理，数据安全存储，安全启动等服务，是构建系统整体安全链的基石。密码算法的安全从某种意义来讲就是密钥的安全，一旦密钥被窃取，那么密码算法将被轻而易举地击破，敏感信息和数据也将会被泄露，操作系统的固件和应用软件也会面临非法攻击。

现有的SoC芯片密钥管理方案通过软件实现，这种实现方式的优点是实现便利，无需修改硬件，但在此类方案中，密钥对于处理器而言是可见的，黑客通过分析密钥存储和加密处理部分的软件，便能获取密钥，安全性低。如何提升SoC芯片中密钥管理的安全性，是本领域亟待解决的技术问题。

发明内容

本发明实施例提供一种基于可信模块的密钥管理装置和密钥管理方法，安全性高。

一方面，本发明实施例提供一种基于可信模块的密钥管理装置，应用于SoC芯片，可信模块包括：非易失性存储器，用于存储经加密的密钥；所述经加密的密钥包括经加密的根密钥、经加密的关键密钥以及经加密的应用密钥；非易失性存储控制器，用于控制所述非易失性存储器的读写及内容访问；电路内置密钥，由电路实现的固定密钥；解密模块，通过硬件实现解密算法，用于对存储于所述非易失性存储器中经加密的密钥进行解密；

所述装置被配置为：所述芯片上电后，启动所述可信模块；通过所述非易失性存储控制器将所述经加密的根密钥从所述非易失性存储器中提取；并通过所述解密模块执行以下操作：使用所述电路内置密钥解密所述经加密的根密钥；使用解密后的根密钥解密所述经加密的关键密钥；使用解密后的关键密钥解密所述经加密的应用密钥。

可选的，所述非易失性存储器，还存储有工作模式信息，以及，与所述经加密的密钥所对应的密钥配置信息；所述工作模式信息指示所述芯片当前的工作模式为测试模式或用户模式；所述密钥配置信息用于指示其所对应的密钥或密钥集合的读取权限、修改权限、备份机制及版本信息；

所述非易失性存储控制器，还用于从所述非易失性存储器提取所述工作模式信息和所述密钥配置信息，并根据所述工作模式信息和所述密钥配置信息控制所述非易失性存储器的访问权限。

可选的，所述非易失性存储控制器根据所述工作模式信息和所述密钥配置信息控制所述非易失性存储器的访问权限，包括：

若所述工作模式信息指示所述芯片当前的工作模式为测试模式，则处理器可以访问所述经加密的根密钥、经加密的关键密钥以及经加密的应用密钥；

若所述工作模式信息指示所述芯片当前的工作模式为用户模式，则处理器无法访问所述经加密的根密钥；

且在用户模式下，所述经加密的关键密钥以及所述经加密的应用密钥是否可被处理器访问由其所对应的密钥配置信息决定。

可选的，所述可信模块还包括实时监控模块，用于实时监控所述关键密钥在所述芯片工作过程中是否被修改，若检测到被修改，则产生中断并告知处理器，以停止当前所有跟密钥和密码算法相关的硬件动作。

可选的，所述非易失性存储控制器，还用于在解密所述经加密的关键密钥后，删除所述解密后的根密钥。