1.一種存儲路徑上主動防御硬件木馬的系統，其特征在于，包括：

密鑰單元，與CPU連接，用于根據CPU的指令產生變碼操作及解碼操作所需的密鑰；

變碼單元，與存儲器、所述密鑰單元連接，用于獲取原始數據，利用所述密鑰對原始數據進行變碼操作，并傳輸至所述存儲器進行存儲；

解碼單元，與所述存儲器、所述密鑰單元連接，用于獲取所述存儲器輸出的數據，利用所述密鑰對所述存儲器輸出的數據進行解碼操作；

所述密鑰單元包括：

隨機數模塊，與控制器連接，用于根據所述控制器的指令產生主密鑰及第一標簽，所述第一標簽用于選擇變碼及解碼單元中的S盒；

密鑰生成模塊，與所述隨機數模塊連接，用于根據所述主密鑰生成若干子密鑰；

所述密鑰生成模塊，包括：

密鑰擴展模塊，用于根據所述主密鑰產生若干子密鑰；

至少兩組密鑰池，用于存儲子密鑰，其中，至少一組密鑰池用于存儲當前周期的子密鑰，至少一組密鑰池用于存儲下一周期更新的子密鑰；

更新控制模塊，用于控制所述密鑰擴展模塊產生子密鑰的時間，控制子密鑰寫入密鑰池的順序，以及生成第二標簽，所述第二標簽實現在變碼操作或解碼操作中進行密鑰池的選擇；

在所述原始數據進入變碼模塊時，先使用第一組密鑰池的子密鑰進行變碼，在對應此數據的報文生存期內，第一組密鑰池的子密鑰均保持變碼有效，在該報文生存期后，第二組密鑰池進行更新，開始采用第二組密鑰池開始變碼，而第一組密鑰池繼續額外保持該報文生存期用于解碼。