[发明专利]混合式密钥存储和管理方法及存储设备

权利要求书

1.一种混合式密钥存储和管理方法，其特征在于，所述方法包括：

响应于密钥操作请求，获取所述密钥操作请求中密钥的密钥类型；所述密钥类型是通过访问效率进行设置的，包括高性能密钥和普通密钥；

基于所述密钥类型确定所述密钥操作请求的目标区域，所述目标区域至少包括第一存储区域和第二存储区域，所述第一存储区域和所述第二存储区域具有不同的存储格式；所述存储格式包括块存储和文件存储；

所述第一存储区域包括若干密钥存储块，每个所述密钥存储块包括：密钥类型区、密钥版本区和若干密钥值记录区；每个所述密钥值记录区包括：已创建标识位和密钥区域；所述密钥区域用于存储密钥的密钥值；

所述第二存储区域包括文件系统，所述文件系统包括主文件，或者还包括在所述主文件下创建的应用文件；所述主文件或所述应用文件包括密钥文件，所述密钥文件包括用于存储密钥的密钥值的密钥区域；所述文件系统还包括主控制密钥，所述主控制密钥用于控制所述文件系统内存储的密钥的读写权限；

基于所述密钥类型确定所述密钥操作请求的目标区域，包括：高性能密钥的目标区域为所述第一存储区域，普通密钥的目标区域为所述第二存储区域。

2.根据权利要求1所述的方法，其特征在于，所述第一存储区域的可选操作包括：

创建密钥：将密钥的密钥值写入空的密钥存储块中的密钥值记录区的密钥区域，同时将所述密钥的对应属性分别写入该密钥存储块中的密钥类型区和密钥版本区，并修改所述密钥值记录区中的已创建标识位的值；

读取密钥：通过密钥的密钥类型和密钥ID确定所述密钥的密钥值记录区，返回所述密钥值记录区中密钥区域存储的密钥值；

更新密钥：采用批量更新方式更新密钥。

3.根据权利要求1所述的方法，其特征在于，所述第二存储区域的可选操作包括：

创建密钥：创建密钥文件，将密钥的密钥值写入所述密钥文件的密钥区域，同时将所述密钥的对应属性分别写入所述密钥文件的对应区域；

读取密钥：通过密钥的密钥类型和密钥ID确定所述文件系统中所述密钥所在的密钥文件，返回所述密钥文件中密钥区域存储的密钥值；

更新密钥：采用文件替换方式更新密钥。

4.根据权利要求2或3所述的方法，其特征在于，所述方法还包括：

获取所述密钥操作请求中的操作指令；

基于所述操作指令和目标区域，执行对所述目标区域的操作以实现所述密钥操作请求。

5.一种存储设备，包括存储区域，其特征在于，

所述存储区域至少包括第一存储区域和第二存储区域；所述第一存储区域包括若干密钥存储块，每个所述密钥存储块包括：密钥类型区、密钥版本区和若干密钥值记录区；每个所述密钥值记录区包括：已创建标识位和密钥区域；所述密钥区域用于存储密钥的密钥值；所述第二存储区域包括文件系统，所述文件系统包括主文件，或者还包括在所述主文件下创建的应用文件；所述主文件或所述应用文件包括密钥文件，所述密钥文件包括用于存储密钥的密钥值的密钥区域；所述文件系统还包括主控制密钥，所述主控制密钥用于控制所述文件系统内存储的密钥的读写权限；

所述第一存储区域和所述第二存储区域具有不同的存储格式，用于分别存储不同密钥类型的密钥数据，包括：响应于密钥操作请求，获取所述密钥操作请求中密钥的密钥类型；所述密钥类型是通过访问效率进行设置的，包括高性能密钥和普通密钥；

基于所述密钥类型确定所述密钥操作请求的目标区域，包括：高性能密钥的目标区域为所述第一存储区域，普通密钥的目标区域为所述第二存储区域。

6.根据权利要求5所述的存储设备，其特征在于，所述存储设备为IC卡或安全芯片。