摘要
本申请实施例公开了一种芯片密钥处理方法、硬件安全模块及芯片,芯片的硬件安全模块接收主控模块发送的密钥处理请求;根据权限指示信息确定密钥处理请求指示的权限,并基于预设权限约束策略对密钥处理请求指示的权限进行校验,得到校验结果;预设权限约束策略包括权限隔离约束、导入密钥的权限约束、传输密钥约束以及派生密钥约束;权限隔离约束用于禁止单个密钥在具备传输权限的情况下,还具备第一权限集合中的至少一种权限;导入密钥的权限约束用于禁止来自于外部导入的密钥具备传输权限;传输密钥约束用于限制传输密钥的来源;派生密钥约束用于限制父密钥的派生范围;在校验结果为校验通过的情况下,执行密钥处理请求对应的密钥处理操作。
