本發明提供了一種片上系統的密鑰管理方法、裝置、設備及存儲介質，其中，片上系統內集成有一次性可燒寫非易失性存儲器，一次性可燒寫非易失性存儲器包括控制器和存儲陣列，密鑰管理方法應用于控制器，密鑰管理方法包括：接收片上系統的CPU核發送的用于訪問片上系統的密鑰的訪問請求；片上系統的密鑰存儲于存儲陣列中；獲取片上系統的當前生命周期狀態；根據當前生命周期狀態和訪問請求攜帶的訪問地址，判斷訪問請求是否合法；當訪問請求合法時，根據訪問請求攜帶的訪問類型，對密鑰進行管理。本發明能提高片上系統密鑰的安全性。

技術領域

本發明涉及信息安全技術領域，特別涉及一種片上系統的密鑰管理方法、裝置、設備及存儲介質。

背景技術

互聯網的快速發展改變了人們的生活，人們通過互聯網進行金融交易、文件傳輸、機密信息傳遞。這些行為會產生大量機密信息，如個人銀行密碼，機密文件，而這些內容是不希望被他人獲取的，因此對這些內容加密是非常重要的。而確保加密所使用的密鑰不被他人非法獲取，是加密行為中的重中之重。這便要求對密鑰進行管理的片上系統具有安全可靠的密鑰管理機制或方法，但目前片上系統的密鑰管理方法造成密鑰的安全性低。

發明內容

本發明提供了一種片上系統的密鑰管理方法、裝置、設備及存儲介質，其目的是為了解決片上系統密鑰的安全性低的問題。

為了達到上述目的，本發明的實施例提供了一種片上系統的密鑰管理方法，片上系統內集成有一次性可燒寫非易失性存儲器，所述一次性可燒寫非易失性存儲器包括控制器和存儲陣列，所述密鑰管理方法應用于所述控制器，所述密鑰管理方法包括：

接收所述片上系統的CPU核發送的用于訪問所述片上系統的密鑰的訪問請求；所述片上系統的密鑰存儲于所述存儲陣列中；

獲取所述片上系統的當前生命周期狀態；

根據所述當前生命周期狀態和所述訪問請求攜帶的訪問地址，判斷所述訪問請求是否合法；

當所述訪問請求合法時，根據所述訪問請求攜帶的訪問類型，對所述密鑰進行管理。

其中，所述根據所述當前生命周期狀態和所述訪問請求攜帶的訪問地址，判斷所述訪問請求是否合法的步驟，包括：

根據預先給所述片上系統的每個生命周期狀態配置的授權地址范圍，確定出所述當前生命周期狀態的授權地址范圍；

根據所述當前生命周期狀態的授權地址范圍和所述訪問請求攜帶的訪問地址，判斷所述訪問請求是否合法。

其中，所述根據所述當前生命周期狀態的授權地址范圍和所述訪問請求攜帶的訪問地址，判斷所述訪問請求是否合法的步驟，包括：

判斷所述訪問地址是否在所述當前生命周期狀態的授權地址范圍內；

當所述訪問地址在所述當前生命周期狀態的授權地址范圍內時，確定所述訪問請求合法；

當所述訪問地址不在所述當前生命周期狀態的授權地址范圍內時，確定所述訪問請求不合法。

其中，在所述確定所述訪問請求不合法的步驟之后，所述密鑰管理方法還包括：

向所述CPU核返回用于提示所述訪問請求不合法的第一提示信息。

其中，所述根據所述訪問請求攜帶的訪問類型，對所述密鑰進行管理的步驟，包括：

當所述訪問類型為讀訪問時，從所述存儲陣列存儲的多個密鑰中，獲取所述片上系統在所述當前生命周期狀態下的密鑰，并將獲取到的密鑰返回給所述CPU核。

其中，所述根據所述訪問請求攜帶的訪問類型，對所述密鑰進行管理的步驟，包括：

當所述訪問類型為寫訪問時，獲取所述存儲陣列中所述訪問地址上存儲的密鑰；