[發明專利]片上系統的密鑰管理方法、裝置、設備及存儲介質有效
| 申請號: | 202010042718.2 | 申請日: | 2020-01-15 |
| 公開(公告)號: | CN111262696B | 公開(公告)日: | 2023-01-03 |
| 發明(設計)人: | 謝鵬;郭御風;劉濤;屈利嬋;田鵬;劉浩;王銀峰;王旭;程鑫 | 申請(專利權)人: | 飛騰信息技術有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/40;G06F21/60 |
| 代理公司: | 長沙軒榮專利代理有限公司 43235 | 代理人: | 叢詩洋 |
| 地址: | 300450 天津市濱海新*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 系統 密鑰 管理 方法 裝置 設備 存儲 介質 | ||
1.一種片上系統的密鑰管理方法,其特征在于,片上系統內集成有一次性可燒寫非易失性存儲器,所述一次性可燒寫非易失性存儲器包括控制器和存儲陣列,所述密鑰管理方法應用于所述控制器,所述密鑰管理方法包括:
接收所述片上系統的CPU核發送的用于訪問所述片上系統的密鑰的訪問請求;所述片上系統的密鑰存儲于所述存儲陣列中;
獲取所述片上系統的當前生命周期狀態;所述當前生命周期狀態為芯片廠商狀態、OEM廠商狀態、用戶/安全使用狀態、返廠至OEM廠商狀態和返廠至芯片廠商狀態中的一種;
根據所述當前生命周期狀態和所述訪問請求攜帶的訪問地址,判斷所述訪問請求是否合法;
當所述訪問請求合法時,根據所述訪問請求攜帶的訪問類型,對所述密鑰進行管理;
其中,所述根據所述當前生命周期狀態和所述訪問請求攜帶的訪問地址,判斷所述訪問請求是否合法的步驟,包括:
根據預先給所述片上系統的每個生命周期狀態配置的授權地址范圍,確定出所述當前生命周期狀態的授權地址范圍;
根據所述當前生命周期狀態的授權地址范圍和所述訪問請求攜帶的訪問地址,判斷所述訪問請求是否合法。
2.根據權利要求1所述的密鑰管理方法,其特征在于,所述根據所述當前生命周期狀態的授權地址范圍和所述訪問請求攜帶的訪問地址,判斷所述訪問請求是否合法的步驟,包括:
判斷所述訪問地址是否在所述當前生命周期狀態的授權地址范圍內;
當所述訪問地址在所述當前生命周期狀態的授權地址范圍內時,確定所述訪問請求合法;
當所述訪問地址不在所述當前生命周期狀態的授權地址范圍內時,確定所述訪問請求不合法。
3.根據權利要求2所述的密鑰管理方法,其特征在于,在所述確定所述訪問請求不合法的步驟之后,所述密鑰管理方法還包括:
向所述CPU核返回用于提示所述訪問請求不合法的第一提示信息。
4.根據權利要求1所述的密鑰管理方法,其特征在于,所述根據所述訪問請求攜帶的訪問類型,對所述密鑰進行管理的步驟,包括:
當所述訪問類型為讀訪問時,從所述存儲陣列存儲的多個密鑰中,獲取所述片上系統在所述當前生命周期狀態下的密鑰,并將獲取到的密鑰返回給所述CPU核。
5.根據權利要求1所述的密鑰管理方法,其特征在于,所述根據所述訪問請求攜帶的訪問類型,對所述密鑰進行管理的步驟,包括:
當所述訪問類型為寫訪問時,獲取所述存儲陣列中所述訪問地址上存儲的密鑰;
將所述密鑰與所述訪問請求攜帶的待寫數據進行比較;
當所述密鑰與所述待寫數據相同時,確定所述待寫數據為非法數據;
當所述密鑰與所述待寫數據不相同時,分別針對所述待寫數據的每個比特位,判斷所述密鑰中該比特位的數值是否為1,若所述密鑰中該比特位的數值為1,則不對該密鑰中該比特位的數值進行更改,若所述密鑰中該比特位的數值為0,則將該密鑰中該比特位的數值更改為所述待寫數據中該比特位的數值;
向所述CPU核返回用于表征對所述密鑰的寫訪問已完成的響應信息。
6.根據權利要求5所述的密鑰管理方法,其特征在于,在所述確定所述待寫數據為非法數據的步驟之后,所述密鑰管理方法還包括:
向所述CPU核返回用于提示所述待寫數據為非法數據的第二提示信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于飛騰信息技術有限公司,未經飛騰信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010042718.2/1.html,轉載請聲明來源鉆瓜專利網。
