[发明专利]密钥注入方法、装置及电子设备

权利要求书

1.一种密钥注入方法，其特征在于，所述方法应用于运行有硬件安全模块的电子设备；所述方法包括：

接收密钥注入指令；其中，所述密钥注入指令中携带有：预先生成的第一标准数据、第二标准数据和第三标准数据；其中，所述第一标准数据中包括：目标密钥插槽标识和所述第二标准数据的长度数据；所述第二标准数据中携带有目标密钥的密钥类型、密钥长度和密钥值；所述第二标准数据为基于第一标准密钥加密后的数据；所述第三标准数据为基于第二标准密钥、所述第一标准数据和所述第二标准数据生成的标准消息验证码；

根据所述第一标准数据、所述第二标准数据和所述第三标准数据的总长度，以及所述第二标准数据的长度数据，从所述密钥注入指令中提取出实际的第一数据、第二数据和第三数据；

基于所述第一数据和所述第二数据，计算实际消息验证码；

将所述实际消息验证码与所述第三标准数据进行比对，得到第一比对结果；

基于所述第一比对结果，将所述目标密钥注入至所述第一标准数据中的所述目标密钥插槽标识对应的密钥插槽中。

2.根据权利要求1所述的方法，其特征在于，所述第二标准数据预先通过下述方式生成：

基于第一指定加密算法，采用第一标准密钥对所述第二标准数据对应的明文消息进行加密处理，得到所述第二标准数据。

3.根据权利要求1所述的方法，其特征在于，所述第三标准数据预先通过下述方式生成：

基于第二指定加密算法，采用第二标准密钥对所述第一标准数据和所述第二标准数据进行处理，生成基于加密的消息验证码；

将生成的所述基于加密的消息验证码确定为所述第三标准数据。

4.根据权利要求1所述的方法，其特征在于，基于所述第一数据和所述第二数据，计算实际消息验证码的步骤包括：

从所述第一数据中提取认证密钥索引，根据所述认证密钥索引读取实际认证密钥；

基于所述实际认证密钥推导出实际密钥；

根据所述实际密钥、所述第一数据和所述第二数据，计算实际消息验证码。

5.根据权利要求4所述的方法，其特征在于，所述第一标准数据中还包括：目标芯片的唯一身份标识和目标认证密钥的目标索引信息；

所述基于所述第一比对结果，将所述目标密钥注入至所述第一标准数据中的所述目标密钥插槽标识对应的密钥插槽中的步骤包括：

如果所述第一比对结果指示所述实际消息验证码与所述第三标准数据一致，确定所述实际认证密钥为与所述目标认证密钥相同的认证密钥，所述第一数据为与所述第一标准数据相同的数据；所述第二数据为与所述第二标准数据相同的数据；

从所述第一数据中提取出实际芯片的实际身份标识，将所述实际身份标识与所述目标芯片的唯一身份标识进行比对，得到第二比对结果；

如果所述第二比对结果指示所述实际身份标识与所述唯一身份标识一致，确定所述实际身份标识的获取来源合法；基于所述目标认证密钥推导出所述第一标准密钥；

通过所述第一标准密钥对所述第二标准数据进行解密，获取所述第二标准数据对应的明文消息；

基于所述明文消息，将所述目标密钥注入至所述第一标准数据中的所述目标密钥插槽标识对应的密钥插槽中。

6.根据权利要求5所述的方法，其特征在于，

所述基于所述明文消息，将所述目标密钥注入至所述第一标准数据中的所述目标密钥插槽标识对应的密钥插槽中的步骤包括：

从所述明文消息中提取所述目标密钥的密钥类型；

根据所述密钥类型对所述密钥长度进行解析，得到解析后的密钥长度；

根据所述密钥值和所述解析后的密钥长度，确定所述目标密钥；

将所述目标密钥注入至所述第一标准数据中的所述目标密钥插槽标识对应的密钥插槽中。

7.根据权利要求1所述的方法，其特征在于，所述目标密钥的密钥类型包括以下至少一种：非对称加密算法RSA算法对应的密钥类型、椭圆加密算法对应的密钥类型和AES-256对应的密钥类型。