【技术实现步骤摘要】
一种密钥派生方法、装置、设备及存储介质
[0001]本专利技术涉及加解密
,特别涉及一种密钥派生方法、装置、设备及存储介质。
技术介绍
[0002]目前,根密钥通常由CA厂商提供,在芯片出厂时已编程到对应的OTP(One Time Programable,一次性可编程)存储器地址当中,而密钥的产生通常是根据根密钥以及应用需求配置相应的参数和控制寄存器等,经过一定的算法处理逻辑产生。现有技术中,通过利用OTP的一次性可编程的特性再加上一些对根密钥访问和读取的保护,来提高整个根密钥的使用安全,间接的提高根密钥派生的安全性和可靠性。但是对于密钥的派生过程中,异常处理或者异常干扰的存在造成的异常影响无法进行防护,降低了密钥派生的安全性和可靠性。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种密钥派生方法、装置、设备及介质,能够提高密钥派生系统的安全性,保证输出密钥的可靠性。其具体方案如下:
[0004]第一方面,本申请公开了一种密钥派生方法,包括:
[0005]接收一次性可编程...
【技术保护点】
【技术特征摘要】
1.一种密钥派生方法,其特征在于,包括:接收一次性可编程存储器发送的根密钥、密钥派生自检值和与所述密钥派生自检值对应的密钥对比值;基于所述根密钥和所述密钥派生自检值,按照预设密钥派生算法规则计算得到待检测密钥,并检测所述待检测密钥与所述密钥对比值是否一致;若所述待检测密钥与所述密钥对比值一致,则当接收到密钥派生请求后按照所述预设密钥派生算法规则生成对应的密钥。2.根据权利要求1所述的密钥派生方法,其特征在于,所述检测所述待检测密钥与所述密钥对比值是否一致之后,还包括:若所述待检测密钥与所述密钥对比值不一致,则将当前工作状态跳转为闲置状态,并执行系统复位操作。3.根据权利要求1所述的密钥派生方法,其特征在于,所述若所述计算结果与所述密钥对比值一致之后,还包括:向随机数产生器发送随机数请求,并将接收到的所述随机数产生器反馈的随机数值存储至减计数寄存器;相应的,所述当接收到密钥派生请求后按照所述预设密钥派生算法规则生成对应的密钥之后,还包括:利用所述减计数器将所述随机数值减1得到最新的随机数,并判断所述最新的随机数是否为0;若是,则执行所述基于所述根密钥和所述密钥派生自检值,按照预设密钥派生算法规则计算得到待检测密钥,并检测所述待检测密钥与所述密钥对比值是否一致的步骤。4.根据权利要求1所述的密钥派生方法,其特征在于,所述预设密钥派生算法规则为基于杂凑算法和分组算法构建的规则。5.根据权利要求1所述的密钥派生方法,其特征在于,所述当接收到密钥派生请求后按照所述预设密钥派生算法规则生成对应的密钥,包括:接收含有唯一标识和算法配置信息的密钥派生请求,将所述唯一标识作为所述密钥派生自检值,并根据所述算法配置信息确定出目标算法;基于所述根密钥和所述唯一标识,利用所述目标算法并按照所述密钥派生算法规则生成对应的密钥。6.根据权利要求5所述的密钥派生方法,其特征在于,所述基于所述根密钥和所述唯一标识,利用所述目标算法并按照所述密钥派生算法规则生成对...
【专利技术属性】
技术研发人员:唐伟,
申请(专利权)人:湖南国科微电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。