技術領域

本發明涉及安全認證領域，尤其涉及密鑰生成方法及密鑰生成裝置。

背景技術

智能卡（SMART?CARD）是內嵌有可以執行一定預設程序或完成一定預設功能的智能卡芯片的塑料卡的統稱，智能卡主要用于完成身份識別、支付等安全要求較高的認證功能。

在使用智能卡進行安全認證時，通常會使用到保存在智能卡中的密鑰。密鑰作為智能卡芯片的唯一標識信息，是識別智能卡和保證智能卡實現功能的重要信息，因此保證智能卡的密鑰安全，防止密鑰泄露，就成為保證認證安全的一項重要內容。

現有技術中，為了防止智能卡密鑰的泄露，通常采用的方式是將預先生成的智能卡的密鑰存儲在非經授權無法訪問的非易失性存儲器(NVM，NONVOLATILE?MEMORY)中。但是隨著技術的發展，將智能卡的密鑰保存在NVM中防止密鑰泄露的方式已經逐漸被攻擊者利用，攻擊者已經可以有效的竊取保存在NVM中的密鑰，使得現有防止密鑰泄露的方法不再安全，智能卡的密鑰泄露風險大。

發明內容

本發明實施例提供了密鑰生成方法及密鑰生成裝置，以解決現有智能卡的密鑰泄露風險大的問題。

第一方面，本發明實施例提供了一種密鑰生成方法，該方法包括：選取靜態隨機存儲器SRAM的預定地址段內的數據作為初始數據；獲取與所述初始數據相對應的糾錯碼；使用所述糾錯碼對所述初始數據進行糾錯生成糾錯結果；根據所述糾錯結果生成密鑰。

結合第一方面，在第一種可能的實現方式中，所述在所述獲取與所述初始數據相對應的糾錯碼之前，還包括：預先生成所述初始數據的糾錯碼；將所述糾錯碼保存到非易失性存儲器NVM；所述獲取與所述初始數據相對應的糾錯碼具體為：從所述NVM獲取所述糾錯碼。

結合第一方面的第一種可能的實現方式，在第二種可能的實現方式中，所述預先生成所述初始數據的糾錯碼，包括：獲取所述SRAM的預定地址段內數據的初始值變化率；選擇能夠對數據錯誤率大于或等于所述初始值變化率的數據進行糾錯的算法作為基準算法；選取所述SRAM從第一次上電到首次生成密鑰過程中任意一次上電后所述預定地址段內數據作為基準數據；使用所述基準算法生成所述基準數據的糾錯碼。

結合第一方面，在第三種可能的實現方式中，所述獲取與所述初始數據相對應的糾錯碼具體為：獲取使用所述基準糾錯算法生成的所述基準數據的糾錯碼，所述基準糾錯算法為能夠對數據錯誤率大于或等于所述SRAM的初始值變化率的數據進行糾錯的糾錯算法，所述基準數據為所述SRAM從第一次上電到首次生成密鑰過程中任意一次上電后所述預定地址段內的數據。

結合第一方面、第一方面的第一種可能的實現方式、第一方面的第二種可能的實現方式、第一方面的第三種可能的實現方式，在第四種可能的實現方式中，所述根據糾錯結果取得密鑰包括：將所述糾錯結果作為密鑰；或者，從所述糾錯結果中提取密鑰。

第二方面，本發明實施例還提供了一種密鑰生成裝置，該裝置包括：選取單元，用于選取所述SRAM的預定地址段內的數據作為所述初始數據；獲取單元，用于獲取與所述選取單元選取的所述初始數據相對應的糾錯碼；糾錯單元，用于使用所述獲取單元獲取的所述糾錯碼對所述初始數據進行糾錯生成糾錯結果；生成單元，用于根據所述糾錯單元生成的所述糾錯結果生成密鑰。

結合第二方面，在第一種可能的實現方式中，所述裝置還包括：預設單元，用于預先生成所述預定地址段內的數據的糾錯碼；保存單元，用于將所述預設單元預先生成的糾錯碼保存到非易失性存儲器NVM；所述獲取單元具體用于，從所述非易失性存儲器獲取所述糾錯碼。

結合第二方面的第一種可能的實現方式，在第二種可能的實現方式中，所述預設單元包括：變化率獲取子單元，用于獲取所述SRAM的預定地址段內數據的初始值變化率；算法選擇子單元，用于選擇能夠對數據錯誤率大于或等于所述初始值變化率的數據進行糾錯的算法作為基準算法；數據預設子單元，用于選取所述SRAM從第一次上電到首次生成密鑰過程中任意一次上電后所述預定地址段內數據作為基準數據；糾錯碼生成子單元，用于使用所述算法選擇單元選取的基準算法生成所述數據預設單元選取的所述基準數據的糾錯碼。

結合第二方面，在第三種可能的實現方式中，所述獲取單元，具體用于獲取使用所述基準糾錯算法生成的所述基準數據的糾錯碼，所述基準糾錯算法為能夠對數據錯誤率大于或等于所述SRAM的初始值變化率的數據進行糾錯的糾錯算法，所述基準數據為所述SRAM從第一次上電到首次生成密鑰過程中任意一次上電后所述預定地址段內的數據。