[发明专利]混合式密钥存储和管理方法及存储设备

说明书

本发明实施方式涉及存储技术领域，特别涉及一种混合式密钥存储和管理方法，所述方法包括：响应于密钥操作请求；获取所述密钥操作请求中密钥的密钥类型；基于所述密钥类型确定所述密钥操作请求的目标区域；所述目标区域至少包括第一存储区域和第二存储区域；所述第一存储区域和所述第二存储区域具有不同的存储格式。同时还提供了一种对应的存储设备。本发明提供的实施方式，能够提升安全芯片等存储设备密钥访问的性能，丰富了安全芯片等存储设备的适用场景。

技术领域

本发明涉及存储技术领域，特别涉及一种混合式密钥存储和管理方法及一种存储设备。

背景技术

通过密钥文件来访问密钥的方法是一种常见的方法，其存在以下缺陷：在安全芯片使用场景的外部设备需要快速进行安全计算的时候，该方法不能保证密钥的访问效率。例如，在配电馈线自动化终端中，当某一个终端发生故障时，需要在20ms内将安全故障信息广播到其它终端，安全芯片进行数据安全计算的时间必须保证在2ms以内。此时，采用密钥文件访问密钥的方法达不到该性能需求。

现有技术中对此有一些解决方案，但还是存在不足。例如：通过将数据库的存储表进行分区，且分区存储表的名称与存储在该表的密钥索引值对应，减少了密钥查询所需的扫描时间，该方法摒弃了大量的密钥数据信息存储在数据库一张表中而造成的密钥查询效率低下的方式，提高了数据库的查询速率。这种方法适用于密钥数据特别多的情况，但在工业控制领域的安全芯片中，密钥的用途一般仅限于身份认证、对传输数据的加解密、完整性计算/校验等安全计算，不会存储海量密钥，因此上述专利的索引表的方法不适用。

还例如：通过优化密钥动态存储方法及存储后的读取、删除方法，其应用于多应用系统，解决了密钥索引里行列的限制以及密钥组数限制，同时在满足客户的最大应用程序数量的需求基础上，极大提高了嵌入式设备相对紧张的存储器资源的利用率。其相关的公开的一种搜索密钥系统，先比对密钥系统是否已经创建，这样能提高查找速度，并提高了存储器的利用率。但仍然满足不了一些高性能场景的时间需求。

发明内容

有鉴于此，本发明旨在提出一种混合式密钥存储和管理方法及存储设备，以至少部分地解决以上问题。

为达到上述目的，本发明的第一方面，提供了一种混合式密钥存储和管理方法，所述方法包括：响应于密钥操作请求，获取所述密钥操作请求中密钥的密钥类型；基于所述密钥类型确定所述密钥操作请求的目标区域，所述目标区域至少包括第一存储区域和第二存储区域，所述第一存储区域和所述第二存储区域具有不同的存储格式。

优选的，所述存储格式包括块存储和文件存储。

优选的，所述第一存储区域包括若干密钥存储块，每个所述密钥存储块包括：密钥类型区、密钥版本区和若干密钥值记录区；每个所述密钥值记录区包括：已创建标识位和密钥区域；所述密钥区域用于存储密钥的密钥值。

优选的，所述第一存储区域的可选操作包括：创建密钥：将密钥的密钥值写入空的密钥存储块中的密钥值记录区的密钥区域，同时将所述密钥的对应属性分别写入该密钥存储块中的密钥类型区和密钥版本区，并修改所述密钥值记录区中的已创建标识位的值；读取密钥：通过密钥的密钥类型和密钥ID确定所述密钥的密钥值记录区，返回所述密钥值记录区中密钥区域存储的密钥值；更新密钥：采用批量更新方式更新密钥。

优选的，所述第二存储区域包括文件系统，所述文件系统包括主文件，或者还包括在所述主文件下创建的应用文件；所述主文件或所述应用文件包括密钥文件，所述密钥文件包括用于存储密钥的密钥值的密钥区域。

优选的，所述文件系统还包括主控制密钥，所述主控制密钥用于控制所述文件系统内存储的密钥的读写权限。