【技术实现步骤摘要】
片上系统密钥管理方法、装置、设备及可读存储介质
本专利技术涉及信息安全
,特别涉及一种片上系统密钥管理方法、装置、设备及可读存储介质。
技术介绍
随着科技的日新月异,片上系统(即系统级芯片)越来越广泛应用于各个领域且更新换代越来越频繁,片上系统产品从设计制造到用户再到更新换代或销毁的全生命周期中,一个片上系统会流经不同的厂商、用户、复杂环境。同一个片上系统上存储各个厂商、用户的密钥和关键数据,这些重要信息在片上系统的生命周期的某个阶段需要开放或关闭访问权限等,以防止片上系统中重要信息的泄露,这要求片上系统具有安全可靠的密钥管理机制或方法,但目前的片上系统密钥管理方法造成密钥的安全性低。
技术实现思路
本专利技术提供了一种片上系统密钥管理方法、装置、设备及可读存储介质,其目的是为了解决片上系统密钥的安全性低的问题。为了达到上述目的,本专利技术的实施例提供了一种片上系统密钥管理方法,所述片上系统内设有一从设备,所述管理方法应用于所述从设备,所述管理方法包括:接收主机发送的访问请求;所述访...
【技术保护点】
1.一种片上系统密钥管理方法,其特征在于,所述片上系统内设有一从设备,所述管理方法应用于所述从设备,所述管理方法包括:/n接收主机发送的访问请求;所述访问请求携带访问地址和访问类型,所述主机为所述片上系统的CPU核;/n确定所述访问地址对应的目标表项;所述目标表项为用于对所述片上系统的密钥进行权限管理的权限表中的一项,所述权限表预先存储于所述从设备的一次性可烧写存储器中;/n根据所述目标表项和所述访问类型,对所述片上系统的密钥进行管理。/n
【技术特征摘要】
1.一种片上系统密钥管理方法,其特征在于,所述片上系统内设有一从设备,所述管理方法应用于所述从设备,所述管理方法包括:
接收主机发送的访问请求;所述访问请求携带访问地址和访问类型,所述主机为所述片上系统的CPU核;
确定所述访问地址对应的目标表项;所述目标表项为用于对所述片上系统的密钥进行权限管理的权限表中的一项,所述权限表预先存储于所述从设备的一次性可烧写存储器中;
根据所述目标表项和所述访问类型,对所述片上系统的密钥进行管理。
2.根据权利要求1所述的管理方法,其特征在于,用于对密钥进行权限管理的权限表包括密钥访问权限表。
3.根据权利要求2所述的管理方法,其特征在于,所述根据所述目标表项和所述访问类型,对所述片上系统的密钥进行管理的步骤,包括:
获取所述片上系统的当前生命周期状态;
判断所述目标表项中在所述当前生命周期状态下所述主机是否具有进行所述访问类型对应的访问的权限;
当所述目标表项中在所述当前生命周期状态下所述主机具有进行所述访问类型对应的访问的权限时,对存储于所述访问地址上的密钥进行所述访问类型对应的访问;
当所述目标表项中在所述当前生命周期状态下所述主机不具有进行所述访问类型对应的访问的权限时,向所述主机返回用于提示访问错误的提示信息。
4.根据权利要求2所述的管理方法,其特征在于,用于对密钥进行权限管理的权限表包括用于记录所述密钥访问权限表的访问权限的查询权限表。
5.根据权利要求4所述的管理方法,其特征在于,当所述目标表项为所述查询权限表中的一项时;在所述确定所述访问地址对应的目标表项的步骤之后,所述管理方法还包括:
当所述访问类型为读访问时,向所述主机返回用于提示所述主机具有访问所述密钥访问权限表的权限的提示信息;
当所述访问类型为写访问时,获取所述片上系统的当前生命周期状态;
判断所述目标表项中在所述当前生命周期状态下所述主机是否具有进行写访问的权限;
当所述目标表项中在所述当前生命周期状态下所述主机具有进行写访问的权限时,对存储于所述访问地址上的密钥访问权限表进行写访问;
当所述目标表...
【专利技术属性】
技术研发人员:刘志峰,郭御风,朱青山,张明,冯彦朝,刘宇生,田雅芳,胡乔乔,张旭,刘艳丽,胡权,马卓,
申请(专利权)人:天津飞腾信息技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。