[发明专利]一种密钥配置方法、装置和相关设备

权利要求书

1.一种密钥配置方法，其特征在于，包括：

系统启动后，获取第一密钥配置信息；

根据所述第一密钥配置信息，确定目标密钥；所述目标密钥为多个密钥中的一个，所述多个密钥至少包括用户预设的第一密钥，本次系统启动之前已经生成、使用并存储的第二密钥，以及，本次系统启动之后生成的第三密钥；

将所述目标密钥配置至内存控制器，以使所述内存控制器基于所述目标密钥对内存数据进行加密或解密。

2.根据权利要求1所述的密钥配置方法，其特征在于，所述第一密钥配置信息包括硬件信息和/或密钥存储信息。

3.根据权利要求2所述的密钥配置方法，其特征在于，所述第一密钥配置信息包括密钥存储信息，所述密钥存储信息包括第一密钥存储信息和第二密钥存储信息，则所述获取第一密钥配置信息，根据所述第一密钥配置信息，确定目标密钥，包括：

获取所述第一密钥存储信息，判断根据所述第一密钥存储信息是否能够得到所述第一密钥；若能得到所述第一密钥，则确定所述第一密钥为目标密钥；

若不能得到所述第一密钥，则获取所述第二密钥存储信息，判断根据所述第二密钥存储信息是否能够得到所述第二密钥；

若能得到所述第二密钥，则确定所述第二密钥为目标密钥；

若不能得到所述第二密钥，则确定所述第三密钥为目标密钥。

4.根据权利要求2所述的密钥配置方法，其特征在于，所述第一密钥配置信息包括硬件信息和密钥存储信息，所述密钥存储信息包括第一密钥存储信息，则所述获取第一密钥配置信息，根据所述第一密钥配置信息，确定目标密钥，包括：

获取所述第一密钥存储信息，判断根据所述第一密钥存储信息是否能够得到所述第一密钥；若能得到所述第一密钥，则确定所述第一密钥为目标密钥；

若不能得到所述第一密钥，则获取所述硬件信息，根据所述硬件信息判断内存是否为易失性内存；

若所述内存为易失性内存，则确定所述第三密钥为目标密钥；

若所述内存为非易失性内存，则确定所述第二密钥为目标密钥。

5.根据权利要求2所述的密钥配置方法，其特征在于，所述第一密钥配置信息包括硬件信息，则所述获取第一密钥配置信息，根据所述第一密钥配置信息，确定目标密钥，包括：

获取所述硬件信息，根据所述硬件信息判断内存是否为易失性内存；

若所述内存为易失性内存，则确定所述第三密钥为目标密钥；

若所述内存为非易失性内存，则确定所述第一密钥或所述第二密钥为目标密钥。

6.根据权利要求1所述的密钥配置方法，其特征在于，生成并使用所述第二密钥之后，还包括：存储所述第二密钥；

所述存储所述第二密钥，包括：

获取芯片密钥；

基于所述芯片密钥，生成初始加密密钥和完整性密钥；

采用所述初始加密密钥加密所述第二密钥，得到第二密钥加密数据；

采用所述完整性密钥计算所述第二密钥的完整性信息生成第二密钥验证数据；

保存所述第二密钥加密数据和所述第二密钥验证数据，并生成第二密钥存储信息。

7.根据权利要求6所述的密钥配置方法，其特征在于，存储所述第二密钥之后，还包括：

从所述第二密钥存储信息中获得所述第二密钥加密数据和所述第二密钥验证数据，并计算得到所述第二密钥加密数据的完整性信息；

判断所述第二密钥加密数据的完整性信息与所述第二密钥验证数据是否匹配；

若匹配，则对所述第二密钥加密数据进行解密，得到所述第二密钥。

8.根据权利要求1所述的密钥配置方法，其特征在于，获取第一密钥配置信息之前，还包括：

获取用户预设的第二密钥配置信息；

判断所述第二密钥配置信息是否完整，若完整，则根据所述第二密钥配置信息，确定所述目标密钥；

若不完整，则获取所述第一密钥配置信息。