专利 处理安全密钥的方法和装置及电子设备

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202210204353.8 (22)申请日 2022.03.03 (71)申请人瑞芯微电子股份有限公司地址 350003 福建省福州市鼓楼区软件大道89号18号楼 (72)发明人陈奋　 (74)专利代理机构福州市景弘专利代理事务所 (普通合伙) 35219 专利代理师魏小霞 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称处理安全密钥的方法和装置及电子设备 (57)摘要本申请涉及芯片安全技术领域，特别涉及处理安全密钥的方法和装置及电子设备。所述一种处理安全密钥的方法，包括：响应于上电启动指令，通过启动程序从一次性可编程存储器中读取安全密钥，并将所述安全密钥写入寄存器；以及响应于使用安全密钥指令，使硬件加解密模块从所述寄存器中读取所述安全密钥。在这个过程中， CPU无法访问到安全密钥，从而保证了安全密钥的安全性，不会因为TEE软件安全漏洞而泄露安全密钥。权利要求书2页说明书7页附图5页 CN 114785512 A 2022.07.22 CN 114785512 A 1.一种处理安全密钥的方法，其特征在于，包括：响应于上电启动指令，通过启动程序从一次性可编程存储器中读取安全密钥，并将所述安全密钥写入寄存器；以及响应于使用安全密钥指令，使硬件加解密模块从所述寄存器中读取所述安全密钥。 2.根据权利要求1所述的方法，其特征在于，将所述安全密钥写入寄存器后，还包括：通过所述启动程序将访问所述一次性可编程存储器中所述安全密钥设置为锁定状态；以及通过所述启动程序将访问所述寄存器中所述安全密钥设置为锁定状态。 3.根据权利要求1所述的方法，其特征在于，还包括：判断通过所述启动程序是否使用了与所述安全密钥相关联的随机存取存储器或高速缓存存储器；以及若所述随机存取存储器或所述高速缓存存储器被使用，则清除所述随机存取存储器或所述高速缓存存储器中的内容。 4.根据权利要求1所述的方法，其特征在于，还包括：通过所述启动程序加载固件并执行固件程序。 5.根据权利要求1所述的方法，其特征在于，使硬件加解密模块从所述寄存器中读取所述安全密钥包括：配置所述硬件加解密模块，使得所述硬件加解密模块直接从所述寄存器中读取所述安全密钥。 6.根据权利要求1所述的方法，其特征在于，通过启动程序从一次性可编程存储器中读取安全密钥包括：在JTAG调试器开启前通过所述启动程序读出存储在所述一次性可编程存储器中的所述安全密钥。 7.根据权利要求1至 6中任一项所述的方法，其特征在于，还包括：使所述硬件加解密装置利用所述安全密钥执行加解密运算。 8.一种处理安全密钥的装置，其特征在于，包括：一次性可编程存储器，被配置为存储安全密钥；硬件加解密模块，被配置为使用所述安全密钥执行加解密处理；处理模块，被配置为：响应于上电启动指令，从所述一次性可编程存储器中读取所述安全密钥，并将所述安全密钥写入寄存器；以及响应于使用安全密钥指令，使所述硬件加解密模块从所述寄存器中读取所述安全密钥。 9.根据权利要求8所述的装置，其特征在于，所述处理模块进一步被配置为将所述安全密钥写入所述寄存器之后：将访问所述一次性可编程存储器中所述安全密钥设置为锁定状态；以及将访问所述寄存器中所述安全密钥设置为锁定状态。 10.根据权利要求8所述的装置，其特征在于，所述处理模块被配置为：配置所述硬件加解密模块，使得所述硬件加解密模块直接从所述寄存器中读取所述安权　利　要　求　书 1/2 页 2 CN 114785512 A 2全密钥。 11.根据权利要求8所述的装置，其特征在于，还包括：所述寄存器，被设置为常供电寄存器。 12.根据权利要求8所述的装置，其特征在于，所述处理模块进一步被配置为：响应于所述上电启动指令使所述硬件加解密模块读取来自随机存取存储器或高速缓存存储器的加解密数据；以及清除所述随机存取存储器或所述高速缓存存储器中的内容。 13.根据权利要求8至12中任一项所述的装置，其特征在于，还包括：引导存储器，被配置为存储启动程序，其中所述处理模块被配置为响应于所述上电启动指令运行所述启动程序以便执行处理。 14.一种电子设备，其特征在于，包括：存储器，被配置为存储指令集；以及处理器，被配置为执行所述指令集以执行根据权利要求1至7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114785512 A 3

专利 处理安全密钥的方法和装置及电子设备

专利处理安全密钥的方法和装置及电子设备