[发明专利]一种密钥管理方法及装置

说明书

一种密钥管理方法及装置，本申请实中，密钥管理装置能够将密钥存储至设备中的安全存储区域，该密钥为设备在安全启动、软件安装、或软件升级过程中所需要的密钥。之后，可以接收密钥更新请求，该密钥更新请求用于请求对密钥进行更新，该密钥更新请求中包括更新凭证，更新凭证是由信任平台签名、并发布的；密钥管理装置先对该更新凭证进行验证，在验证通过之后，根据该密钥更新请求对密钥进行更新。密钥管理装置能够对存储在安全存储区域的密钥进行更新，该密钥不再是不能被修改的，另外，在对密钥更新之前，还需要验证更新凭证，只有在对更新凭证验证通过的情况下，才能够对密钥进行更新，也使得密钥的更新方式更加安全。

技术领域

本申请涉及通信技术领域，尤其涉及一种密钥管理方法及装置。

背景技术

在设备的安全启动、软件安装以及软件升级过程中均需对应的公钥，对需要启动的模块、待安装的安装包以及升级包进行验证，在验证通过后，才可以启动模块、安装软件以及升级软件，以保证安全启动、软件安装以及软件升级过程的安全性。

下面以安全启动为例进行说明，安全启动是指设备在启动过程中，前一个启动的模块(该模块可以理解为软件模块)对后一个需要启动的模块进行验证，若验证通过后，触发该后一个需要启动的模块启动，若验证不通过，则中止启动。

目前，在安全启动过程中对模块进行验证所采用的公钥存储在设备的处理器中的电子熔断器(eFuse)中，鉴于eFuse中的内容无法清除、修改，无法轻易变更存储在eFuse中的公钥，导致公钥无法更新，不能对该公钥进行管理。

发明内容

本申请提供一种密钥管理方法及装置，用以更新安全启动、软件安装以及软件升级过程中所需的公钥。

第一方面，本申请实施例提供了一种密钥管理方法，该方法可由设备中的密钥管理装置执行，在该方法中，密钥管理装置能够将密钥存储至设备中的安全存储区域，该密钥为设备在安全启动、软件安装、或软件升级过程中所需要的密钥。该安全存储区域位于该设备中的存储器中，在一定场景下，该安全存储区域内的数据可以被更新。在密钥管理装置存储了该密钥之后，可以接收密钥更新请求，该密钥更新请求用于请求对密钥进行更新，该密钥更新请求中包括更新凭证，更新凭证是由信任平台签名、并发布的；密钥管理装置先对该更新凭证进行验证，在验证通过之后，根据该密钥更新请求对密钥进行更新。这里是以直接管理密钥为例，在实际应用中，也可以采用类似的方式对密钥的相关信息(对密钥进行运算后的运算值，该运算可以是哈希运算，也可以为签名算法，还可以为其他运算)进行管理，这里无论是直接对密钥进行管理还是对密钥的相关信息进行管理其实质均是指对密钥进行管理。

通过上述方法，密钥管理装置能够对存储在安全存储区域的密钥进行更新，该密钥不再是不能被修改的，另外，在对密钥更新之前，还需要验证更新凭证，只有在对更新凭证验证通过的情况下，才能够对密钥进行更新，也使得密钥的更新方式更加安全。

在一种可能的实现方式中，存储在该安全存储区域中的密钥可以是对设备中需运行的软件代码进行验证所需的密钥。该设备除了需要运行的软件代码还需要运行固件代码，该固定代码是在设备启动过程中最先需要启动或运行的。对设备需运行的固件代码进行验证所需的固件密钥可以存储在安全存储区域，也可以存储在该设备的电子熔断器中，也即固件密钥和软件密钥存储在不同的区域中，电子熔断器中的存储的固件密钥不能被修改。当然，该固件密钥也可以存储在其他不允许修改的存储区域中。

通过上述方法，对软件代码和固件代码验证所需的密钥分别存储在不同的位置，由于对软件代码验证所需的密钥存储在安全存储区域中，能够根据需要更新该密钥，已解除该设备与该软件代码的厂家的绑定关系。

在一种可能的实现方式中，当对设备进行安全启动时，密钥管理装置可以从电子熔断器中读取固件密钥，利用固件密钥对固件代码进行验证，具体的，对固件代码的签名(该签名是利用该固件密钥对应的私钥生成的)进行验证。所述软件代码和所述固件代码可以来自不同厂家。