[发明专利]一种密钥配置方法、装置和相关设备

说明书

本发明实施例提供了一种密钥配置方法、装置和相关设备，包括：系统启动后，获取第一密钥配置信息；根据第一密钥配置信息确定目标密钥；目标密钥为多个密钥中的一个，多个密钥至少包括用户预设的第一密钥，本次系统启动之前已经生成、使用并存储的第二密钥，以及，本次系统启动之后生成的第三密钥；将目标密钥配置至内存控制器，以使内存控制器基于目标密钥对内存数据进行加密或解密。由于多个密钥至少包括满足不同系统要求的第二密钥和第三密钥，以及，满足用户要求的第一密钥，因此，可以根据系统或用户的要求，预设第一密钥配置信息，根据该第一密钥配置信息，配置目标密钥，从而能够满足不同系统或用户对密钥的不同要求。

技术领域

本发明实施例涉及处理器技术领域，具体涉及一种密钥配置方法、装置和相关设备。

背景技术

为了增强数据的安全性，越来越多的CPU(Central Processing Unit，处理器)开始提供内存加密功能。即，通过在CPU的内存控制器中集成加密引擎，可以使得CPU在向内存中写入数据时自动对数据进行加密、在从内存中读出数据时自动对数据进行解密，从而可以使得内存中的数据一直处于加密状态，进而可以保证内存中数据的安全性。

在内存控制器中，存储有用于加解密内存数据的密钥，加密引擎基于该密钥执行内存数据的加解密。现有的内存加密方法中，系统都是基于硬件随机数生成随机密钥，并配置至内存控制器，但是，这种随机密钥并不能满足不同系统对密钥的不同要求。

发明内容

有鉴于此，本发明实施例提供一种密钥配置方法、装置和相关设备，以根据不同系统对密钥的不同要求，配置合适的密钥。

为解决上述问题，本发明实施例提供如下技术方案：

一种密钥配置方法，包括：

系统启动后，获取第一密钥配置信息；

根据所述第一密钥配置信息，确定目标密钥；所述目标密钥为多个密钥中的一个，所述多个密钥至少包括用户预设的第一密钥，本次系统启动之前已经生成、使用并存储的第二密钥，以及，本次系统启动之后生成的第三密钥；

将所述目标密钥配置至内存控制器，以使所述内存控制器基于所述目标密钥对内存数据进行加密或解密。

可选地，所述第一密钥配置信息包括硬件信息和/或密钥存储信息。

可选地，所述第一密钥配置信息包括密钥存储信息，所述密钥存储信息包括第一密钥存储信息和第二密钥存储信息，则所述获取第一密钥配置信息，根据所述第一密钥配置信息，确定目标密钥，包括：

获取所述第一密钥存储信息，判断根据所述第一密钥存储信息是否能够得到所述第一密钥；若能得到所述第一密钥，则确定所述第一密钥为目标密钥；

若不能得到所述第一密钥，则获取所述第二密钥存储信息，判断根据所述第二密钥存储信息是否能够得到所述第二密钥；

若能得到所述第二密钥，则确定所述第二密钥为目标密钥；

若不能得到所述第二密钥，则确定所述第三密钥为目标密钥。

可选地，所述第一密钥配置信息包括硬件信息和密钥存储信息，所述密钥存储信息包括第一密钥存储信息，则所述获取第一密钥配置信息，根据所述第一密钥配置信息，确定目标密钥，包括：

获取所述第一密钥存储信息，判断根据所述第一密钥存储信息是否能够得到所述第一密钥；若能得到所述第一密钥，则确定所述第一密钥为目标密钥；

若不能得到所述第一密钥，则获取所述硬件信息，根据所述硬件信息判断内存是否为易失性内存；

若所述内存为易失性内存，则确定所述第三密钥为目标密钥；

若所述内存为非易失性内存，则确定所述第二密钥为目标密钥。