本申請提供一種保護并管理金鑰的方法，所述方法包括：當金鑰位于外部存儲器時，即時加解密電路傳送請求訊息至加解密引擎，以請求加解密引擎取得包裝金鑰；加解密引擎向金鑰存儲電路請求包裝金鑰；金鑰存儲電路從內部存儲器讀取包裝金鑰并傳送至加解密引擎；即時加解密電路通過金鑰存儲電路向外部存儲器控制器請求從外部存儲器讀取保護金鑰；外部存儲器通過上述金鑰存儲電路及上述即時加解密電路將上述保護金鑰傳送至加解密引擎；以及加解密引擎根據包裝金鑰及保護金鑰產生金鑰，并傳送上述金鑰至上述即時加解密電路以進行加解密程序。

技術領域

本申請是有關于一種保護并管理金鑰的方法及裝置，且特別是有關于一種保護并管理存放在外部存儲器中金鑰的方法及裝置。

背景技術

在現今的電腦系統或控制系統中，由于存放在外部存儲器(External?Memory)的數據內容容易被竊取，因此重要的機密數據極需要被加密保護。

常見加密的架構為先利用加解密引擎(Cryptographic?engine)將重要數據(或稱明文)加密成密文，并將密文通過外部存儲器控制器(External?memory?controller)傳送至外部存儲器。為了達成即時(On-the-fly)解密的目標，大多會采用進階加密標準計數器(Advanced?Encryption?Standard?Counter，AES?CTR)密碼模式。然而，當金鑰被存放在外部存儲器時，如何能通過加密方式以確保金鑰與重要數據不被竊取，并且要能在晶片系統中安全地解密仍是目前所欲解決的問題。

因此，需要一種保護并管理金鑰的方法及裝置，以達到快速且有效保護外部存儲器中重要機密數據的目的。

發明內容

以下公開的內容僅為示例性的，且不意指以任何方式加以限制。除所述說明方面、實施方式和特征之外，一個參照附圖和下述具體實施方式，其他方面、實施方式和特征也將顯而易見。即，以下公開的內容被提供以介紹概念、重點、益處及本文所描述新穎且非顯而易見的技術優勢。所選擇，非所有的，實施例將進一步詳細描述如下。因此，以下公開的內容并不意旨在所要求保護主題的必要特征，也不意旨在決定所要求保護主題的范圍中使用。

因此，本申請的主要目的即在于提供一種保護并管理金鑰的方法及裝置，以達到快速且有效保護外部存儲器中重要機密數據的目的。

本申請提出一種保護并管理金鑰的方法，用于一裝置，包括：當一金鑰位于一外部存儲器時，通過一即時加解密電路(OTF?Cipher)傳送一請求訊息至一加解密引擎，以請求上述加解密引擎取得一包裝金鑰(Wrap?Key)；通過上述加解密引擎向一金鑰存儲電路(KeyStore)請求上述包裝金鑰；通過上述金鑰存儲電路從一內部存儲器讀取上述包裝金鑰并傳送上述包裝金鑰至上述加解密引擎；通過上述即時加解密電路根據一金鑰存儲信息向上述金鑰存儲電路請求存取一保護金鑰，并由上述金鑰存儲電路向一外部存儲器控制器請求從上述外部存儲器讀取上述保護金鑰；通過上述外部存儲器通過上述金鑰存儲電路及上述即時加解密電路將上述保護金鑰傳送至上述加解密引擎；通過上述加解密引擎根據上述包裝金鑰及上述保護金鑰產生上述金鑰，并傳送上述金鑰至上述即時加解密電路；以及通過上述即時加解密電路利用上述金鑰進行加解密程序。

在一些實施例中，上述方法更包括：當上述金鑰不位于上述外部存儲器但位于上述內部存儲器時，通過上述即時加解密電路根據上述金鑰存儲信息向上述金鑰存儲電路請求存取上述金鑰；以及通過上述金鑰存儲電路從上述內部存儲器讀取上述金鑰，并傳送上述金鑰至上述即時加解密電路，以使上述即時加解密電路利用上述金鑰進行上述加解密程序。

在一些實施例中，上述方法更包括：通過上述即時加解密電路請求上述加解密引擎根據上述金鑰產生一金鑰串流；通過上述加解密引擎根據上述金鑰產生上述金鑰串流，并傳送上述金鑰串流至上述即時加解密電路；以及通過上述即時加解密電路傳送上述金鑰串流至上述外部存儲器控制器。