(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211039826.X (22)申请日 2022.08.29 (71)申请人 哲库科技 （上海） 有限公司 地址 200120 上海市浦东 新区中国 （上海） 自由贸易试验区盛夏路61弄1号8层 （房产登记 楼层7层） 01室 (72)发明人 周欣　 (74)专利代理 机构 北京三高永信知识产权代理 有限责任公司 1 1138 专利代理师 冯瑶 (51)Int.Cl. H04L 9/14(2006.01) H04L 9/08(2006.01) (54)发明名称 密钥生成方法、 装置、 片上系统、 设备及 存储 介质 (57)摘要 本申请实施例公开了一种密钥生 成方法、 装 置、 片上系统、 设备及存储介质， 属于芯片技术领 域。 该方法包括： 在片上系统启动过程的第i运行 阶段， 基于第i ‑1运行阶段对应的第一秘密值派 生因子以及第i+1运行阶段对应的第二秘密值派 生因子， 生成第i运行阶段对应的第i秘密值， i为 正整数； 基于第i秘密值生成第i运行阶段对应的 第i密钥， 第i密钥用于对第i运行阶段下的数据 进行数据保护。 采用本申请实施例提供的方案， 实现了不同运行阶段之间关键秘密的保护， 且任 一运行阶段出现问题， 也不会引起其它软件阶段 中的关键秘密被攻击， 保证了密钥部署的灵活性 和安全性。 权利要求书2页 说明书11页 附图5页 CN 115361132 A 2022.11.18 CN 115361132 A 1.一种密钥生成方法， 其特 征在于， 所述方法包括： 在片上系统启动过程的第i运行阶段， 基于第i ‑1运行阶段对应的第一秘密值派生因子 以及第i+1运行阶段对应的第二秘密值派生因子， 生 成所述第i运行阶段对应的第i秘密值， i为正整数； 基于所述第 i秘密值生成所述第i运行阶段对应的第i密钥， 所述第 i密钥用于对所述第 i运行阶段 下的数据进行 数据保护。 2.根据权利要求1所述的方法， 其特征在于， 所述基于第i ‑1运行阶段对应的第一秘密 值派生因子以及第i+1运行阶段对应的第二秘密值派生因子， 生成所述第i运行阶段对应的 第i秘密值， 包括： 获取所述第i ‑1运行阶段对应的第i ‑1秘密值， 以及获取所述第i+1运行阶段对应的第i +1摘要值； 基于所述第i ‑1秘密值以及所述第i+1摘要值生成所述第i运行阶段对应的所述第i秘 密值。 3.根据权利 要求2所述的方法， 其特征在于， 所述获取所述第i ‑1运行阶段对应的第i ‑1 秘密值， 包括： 在所述片上系统启动过程的第一 运行阶段， 从硬件信任根处获取第零秘密值； 在所述片上系统启动过程的第j运行阶段， 获取第j ‑1运行阶段传入的第j ‑1秘密值， 所 述第j‑1秘密值在所述第j ‑1运行阶段生成， j为大于或等于2的整数。 4.根据权利要求3所述的方法， 其特征在于， 所述第 零秘密值为所述片上系统的唯一设 备秘密值。 5.根据权利 要求2所述的方法， 其特征在于， 所述获取所述第i+1运行阶段对应的第i+1 摘要值， 包括： 加载所述第i+1运行阶段对应的第i+1软件镜像； 将所述第i+1软件镜像的摘要值确定为所述第i+1摘要值。 6.根据权利要求5所述的方法， 其特征在于， 所述将所述第i+1软件镜像的摘要值确定 为所述第i+1摘要值， 包括： 基于所述第i+1软件镜像的镜像签名， 对所述第i+1软件镜像进行安全性校验， 安全校 验用于校验软件镜像是否被篡改； 在所述第i+1软件镜像通过安全校验的情况下， 将所述第i+1软件镜像的摘要值确定为 所述第i+1摘要值。 7.根据权利 要求2所述的方法， 其特征在于， 所述获取所述第i+1运行阶段对应的第i+1 摘要值， 包括： 在所述第i运行阶段对应至少两个并行执行的所述第i+1运行阶段的情况下， 获取至少 两个所述第i+1运行阶段 各自对应的所述第i+1摘要值； 所述基于所述第i ‑1秘密值以及所述第i+1摘要值生成所述第i运行阶段对应的第i秘 密值， 包括： 基于所述第i ‑1秘密值以及至少两个所述第i+1摘要值， 生成所述第i运行阶段对应的 至少两个所述第i秘密值。 8.根据权利要求1至7任一所述的方法， 其特 征在于， 所述方法还 包括：权　利　要　求　书 1/2 页 2 CN 115361132 A 2在软件代码发生更新的情况 下， 更新运行阶段对应的秘密值； 基于更新后的秘密值更新 运行阶段对应的密钥。 9.根据权利要求8所述的方法， 其特征在于， 所述在软件代码发生更新的情况下， 更新 运行阶段对应的秘密值， 包括： 在所述第i运行阶段对应的软件代码发生更新的情况下， 更新目标运行阶段对应的秘 密值， 所述目标运行阶段包括所述第i ‑1运行阶段、 所述第i运行阶段以及所述第i运行阶段 的下游运行阶段， 所述下游运行阶段位于所述第i运行阶段之后， 且与所述第i运行阶段位 于同一运行链路。 10.根据权利要求9所述的方法， 其特征在于， 所述第i密钥用于对所述第i运行阶段下 的明文数据进行加密处 理得到密文数据； 所述方法还 包括： 基于更新前的第i密钥对所述密文数据进行解密处 理， 得到所述明文数据； 基于更新后的第i密钥对所述明文数据进行加密处 理， 得到所述密文数据。 11.根据权利要求9所述的方法， 其特征在于， 所述第i密钥用于对所述第i运行阶段对 应的明文密钥进行加密处理得到密文密钥， 所述明文密钥用于对所述第i运行阶段下 的明 文数据进行加密处 理得到密文数据； 所述方法还 包括： 基于更新前的第i密钥对所述密文密钥进行解密处 理， 得到所述明文密钥； 基于更新后的第i密钥对所述明文密钥进行加密处 理， 得到所述密文密钥。 12.一种密钥生成装置， 其特 征在于， 所述装置包括： 秘密值生成模块， 用于在片上系 统启动过程的第i运行阶段， 基于第i ‑1运行阶段对应 的第一秘密值派生因子以及第i+1运行阶段对应的第二秘密值派生因子， 生成所述第i运行 阶段对应的第i秘密值， i 为正整数； 密钥生成模块， 用于基于所述第i秘密值生成所述第i运行阶段对应的第 i密钥， 所述第 i密钥用于对所述第i 运行阶段 下的数据进行 数据保护。 13.一种片上系统， 其特征在于， 所述片上系统包括至少一个主设备， 且至少一个主设 备之间通过总线相连， 所述片上系统用于实现如权利要求1至1 1任一所述的密钥生成方法。 14.一种计算机设备， 其特征在于， 所述计算机设备中设置有如权利要求13所述的片上 系统。 15.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有至少一 段程序， 所述至少一段程序由处理器加载并执行以实现如权利要求1至11任一所述的密钥 生成方法。 16.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括计算机指令， 所述计 算机指令存储在计算机可读存储介质中； 处理器从所述计算机可读存储介质读取所述计算 机指令， 所述处理器执行所述计算机指 令， 使得所述 终端设备执行如权利要求 1至11任一所 述的密钥生成方法。权　利　要　求　书 2/2 页 3 CN 115361132 A 3