本發明提供一種智能終端密鑰管理方法和分層管理系統，所述移動終端的密鑰管理系統分為三層：主密鑰、存儲密鑰和數據加密密鑰，主密鑰對存儲密鑰和數據加密密鑰提供保護和維護，三層密鑰之間不相互共享。本發明的有益效果是：解決Android智能終端密鑰的安全管理，提升密鑰的管理效率和安全性，將智能終端內置安全芯片的生命周期與各類密鑰的生命周期關聯，并對密鑰進行分級管理，在密鑰生成、存儲、更新和銷毀環節保護密鑰安全，實現密鑰的高效管理。

技術領域

本發明涉及數據安全技術領域，具體地，涉及一種智能終端密鑰管理方法和分層管理系統。

背景技術

隨著信息技術的快速發展，數據信息化已成為當前社會發展主流，伴隨而來的是信息安全問題愈加突出，也引起人們對信息安全的關注。數字安全阻礙了信息化快速發展的進程，當前公認有效解決信息安全問題的是密碼技術。當前移動智能終端已成人們日常生活工作的必備設備，終端涉及用戶各種信息數據，成為數據安全問題的主要來源，通過將密碼技術及密碼產品應用于智能終端將更好的保護終端業務及用戶數據安全。密鑰安全管理是密碼技術應用的基礎支撐，是保障密碼算法的安全基礎，若密鑰泄露將對整個信息系統造成致命威脅，因此如何對密鑰進行安全管理是有關技術人員關注的重點。

現有技術涉及Android智能終端的密鑰管理，主要是在終端的應用層進行管控，以明文或簡單加密后存儲在終端存儲器中保存，密鑰容易被非法盜用、泄露。一旦密鑰泄露，將對整個終端數據安全造成嚴重危害。針對現有的技術的不足，本發明提供一種智能終端密鑰管理方法，在智能終端內置安全芯片，通過安全芯片加解密用戶數據，而終端上的密鑰按照實用范圍和應用不同，劃分為不同體系和類別，對相關密鑰進行分層管理，實現智能終端密鑰的安全管理，以此保證密碼技術在智能終端上應用的安全，保護用戶數據。通過零散的密鑰管理機制，未形成對智能終端密鑰規范有效的管理，導致密鑰的安全性較差，管理效率不高。

發明內容

針對現有技術的缺陷，本發明是將安全芯片的生命周期與密鑰的生命周期結合，同時利用安全芯片作為密鑰保護的核心，對關聯密鑰進行有效保護。密鑰得到有效保護和高效管理的同時，也保障了智能終端業務的安全和執行效率。是通過如下技術方案實現的。

一種智能終端密鑰分層管理系統，密鑰分為三層：主密鑰、存儲密鑰和數據加密密鑰，主密鑰對存儲密鑰和數據加密密鑰提供保護和維護，三層密鑰之間不相互共享，其中：

主密鑰，在芯片生命周期的出廠前階段，系統主密鑰通過安全芯片內真隨機數發生器隨機產生；或在芯片生命周期的用戶階段，系統主密鑰由用戶安全導入，產生后的系統主密鑰用于存儲密鑰的派生；

存儲密鑰，通過系統主密鑰根據密碼派生算法KDF運算后生成存儲在安全芯片中；

數據加密密鑰Kbs通過存儲密鑰派生，根據不同的加密應用業務ID作為派生因子(Kbs生成因子)，通過密鑰派生算法KDF產生最終的業務密鑰。

一種智能終端密鑰管理方法，將智能終端的密鑰與安全芯片關聯，包括以下階段，每個階段的躍遷操作不可逆：

平臺就緒階段，在安全芯片內不產生密鑰；

初始化階段，通過隨機數發生器產生系統主密鑰，所述主密鑰為初始密鑰；

個人化階段，用戶可對系統密鑰進行更新操作；

在安全芯片終止狀態，觸發安全芯片密鑰銷毀機制，對安全芯片內的所有密鑰進行安全擦除；

提示用戶更新設備認證密鑰，MAC密鑰不做更新，存儲密鑰更新后，安全芯片每次上電時通過存儲密鑰派生的數據加密密鑰同步更新。

進一步的，通過修改設備認證密鑰觸發主密鑰更新機制，主密鑰由用戶輸入，通過輸入的主密鑰和生成因子派生出存儲密鑰，同時隨機產生密鑰保護密鑰對存儲密鑰進行加密。