WO2023133862A1

WO2023133862A1 - 数据处理方法及系统

Info

Publication number: WO2023133862A1
Application number: PCT/CN2022/072190
Authority: WO
Inventors: 郭永伟; 谢美伦
Original assignee: 华为技术有限公司
Priority date: 2022-01-14
Filing date: 2022-01-14
Publication date: 2023-07-20
Also published as: CN116868195A

Abstract

本申请实施例提供了一种数据处理方法及系统，该系统包括第一硬件引擎和第二硬件引擎，以及与每个硬件引擎硬线连接的AO存储单元，第一硬件引擎可在TEE或SEE中，利用从AO存储单元读取的根密钥对密钥明文加密；第二硬件引擎可在REE中利用所述根密钥对密钥密文解密，并使用解密后的密钥明文，来对应用的数据进行加解密操作。该系统可使应用的密钥明文全程不出硬件，达到硬件级别安全，且AO存储单元为软件不可读，仅在所述数据处理系统初始化时被写入一次所述第一根密钥，可提升密钥密文的破解难度，另外，可在REE中使用解密后的密钥明文，来对应用的数据进行加解密，无需切换运行环境，可提升数据加解密性能。

Description

数据处理方法及系统

技术领域

本申请实施例涉及电子技术领域，尤其涉及一种数据处理方法及系统。

背景技术

目前，终端设备，例如手机、平板、个人电脑(PC，personal computer)、IoT(Internet of Things，物联网)、可穿戴设备等成为人们日常生活中不可或缺的工具。在实际生活中，手机上安装的移动支付、移动金融、汽车钥匙等对安全性要求较高的安全应用得到了广泛应用。手机实现这些安全应用不仅需要开发相应的软件应用，更为关键的是，需要为手机芯片提供硬件级的安全解决方案，以确保用户的财产和敏感数据安全。

为了确保敏感数据(例如用户的个人数据或隐私数据)的安全，通常需要对敏感数据进行加密保护后以进行安全存储或传输。为此，各厂商利用终端设备的芯片平台中的硬件密码引擎为其上层应用提供了通用密码服务，以确保数据的安全存储或传输。在对这些密码服务(或称为密钥库系统)进行软硬件方面设计时，通常要从性能、安全、成本和功耗等多方面进行取舍和平衡。

目前的硬件密码引擎，安全级别从低到高可分为以下三种：

一，考虑性能和成本，只将部分私钥配置于SoC(System-on-Chip，系统级芯片)的硬件密码引擎中，其他密钥明文均存储至内存。这种硬件密码引擎的设计方式，使得内存中的密钥明文没有保存在硬件之内，容易被恶意程序窃取，防篡改和抗侧信道攻击能力较弱，安全级别相对最低。

二，将密钥材料绑定至终端设备的可信执行环境(TEE，Trusted Execution Environment)，TEE(比如ARM的TrustZone技术)一般是基于同一CPU进行资源隔离和时间片轮换的执行环境，安全级别相较纯硬件隔离方式较低。

三，将密钥材料绑定至安全元件(SE，Secure Element)，SE一般是一种纯硬件隔离方式，有自己独立的CPU和相关资源，安全级别相对较高，但性能较差。

因此，目前各芯片平台中的硬件密码引擎在提供密码服务时，难以兼顾性能和安全。

发明内容

为了解决上述技术问题，本申请实施例提供一种数据处理方法及系统。在该系统中，通过将根密钥存储在AO存储单元中并引入多个硬件引擎，使密钥明文只存在于硬件引擎内部，从而使对数据的加解密操作有更好的性能和安全性。

第一方面，本申请实施例提供一种数据处理系统，包括多个硬件引擎、第一存储单元以及常开不掉电(Always On，AO)的第二存储单元，所述多个硬件引擎包括第一硬件引擎和第二硬件引擎，所述第二存储单元与所述多个硬件引擎分别硬线连接，所述第二存储单元为软件不可读，所述第一硬件引擎运行在TEE或SEE(Secure Execution Environment，安全执行环境)中，所述第二硬件引擎运行在REE(Rich Execution Environment，富执行环境)中；

所述第一硬件引擎，用于：从所述第二存储单元读取第一根密钥；基于所述第一根密钥，对第一密钥明文进行加密，生成第一密钥密文；将所述第一密钥密文写入第一存储单元。

所述第二硬件引擎，用于：从所述第二存储单元读取所述第一根密钥；从所述第一存储单元读取所述第一密钥密文；基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；基于所述第一密钥明文，对第一数据进行加密或解密，生成第二数据。

所述第二存储单元，用于存储第一根密钥，以及用于仅在所述数据处理系统初始化时被写入一次所述第一根密钥。

示例性地，第一存储单元可以被配置为多硬件引擎的共享内存。

示例性地，第一存储单元可以是片上内存(例如寄存器)，还可以是片下内存(例如(DDR SDRAM，双倍速率同步动态随机访问存储器)、NVM(Non-volatile memory，非易失性存储器，掉电不丢失数据掉线不丢失的内存)等)。

示例性地，硬线连接可以是一种芯片级的物理连接。

例如，硬线连接可用于表示两台计算机之间传输数据用的一种与开关连接不同的永久性物理连接。

示例性的，第二存储单元可以是独立的寄存器(例如AO寄存器)，还可以是部署在芯片上的存储单元(memory)。

示例性的，所述第二存储单元，可在所述数据处理系统上电时被写入一次所述第一根密钥。

示例性的，所述第二存储单元可由软件控制被写入上述根密钥。示例性的，可在所述数据处理系统启动BootLoader时，BootLoader控制写入一次所述第一根密钥到第二存储单元。

可选地，第一硬件引擎运行在SEE中，第一硬件引擎可以是SE，SE具有独立的CPU和存储空间。

示例性地，第一密钥明文可为上层应用(例如第一应用)的工作密钥明文。

示例性地，第一数据可为上层应用(例如第一应用)的待加解密的应用数据。

可选地，该系统还可包括用于操控第一硬件引擎的第一软件程序，用于操控第二硬件引擎的第二软件程序。

第二软件程序可向上层应用提供第一接口，以供上层应用调用多硬件引擎所提供的密码服务。

第二软件程序可调用第一软件程序，以使第一软件程序操控第一硬件引擎。

示例性的，第一硬件引擎运行在TEE中，第一软件程序可包括第一硬件引擎的第一驱动程序和控制所述第一驱动程序的软件服务(可称为HiCrypto TA(Trusted Application，可信应用程序))。

示例性的，第一硬件引擎运行在SEE中，所述第一软件程序可包括第一硬件引擎的操作系统和调用该操作系数的软件服务(可称为HiCrypto SA(Secure Application，安全应用程序))。

示例性的，第二硬件引擎的第二软件程序可包括第二硬件引擎的第二驱动程序和控制第二驱动程序的软件服务(可称为HiCrypto CA(Client Application，客户端应用程序))。

示例性地，上层应用可从第一存储单元读取所述第一密钥密文。

示例性地，上层应用在需要对应用数据进行加解密时，可调用第一接口，来调用第二软件程序，以使第二软件程序操控第二硬件引擎，基于上层应用传入的第一密钥密文来对待加解密的第一数据执行加密或解密操作。

示例性地，第一密钥密文和第一数据可以通过第一存储单元，传入第二硬件引擎。

示例性地，第一密钥密文和第一数据可以在一次函数调用过程中，一次性传入至第二硬件引擎，也可以通过调用不同的函数，来分别传入第一密钥密文和第一数据至第二硬件引擎，本申请对此不做限制。

本申请实施例的系统包括多个硬件引擎，以及与每个硬件引擎硬线连接的AO存储单元，AO存储单元可存储有根密钥，且AO存储单元软件不可读，且AO存储单元仅在所述数据处理系统初始化时被写入一次根密钥，从而可提升根密钥的安全度；运行在TEE或SEE中的第一硬件引擎可利用从AO存储单元读取的根密钥，来对上层应用的密钥明文加密，并将密钥密文通过第一存储单元共享至第二硬件引擎，可使密钥明文全程不出硬件，达到硬件安全级别；运行在REE中的第二硬件引擎可利用从AO存储单元读取的根密钥对密钥密文(示例性的，可从第一存储单元读取密钥密文)解密，从而可使用密钥明文对数据进行加解密操作，第二硬件引擎可在REE中直接进行数据加解密操作，不需要切换到TEE或SEE环境，可减少切换通路的时间损耗，提高数据加解密性能。

此外，在本申请实施例中，可利用AO存储单元中的第一根密钥，来对密钥明文进行保护，而AO存储单元作为软件不可读的硬件存储单元，可提升对密钥明文的保护强度；另外，AO存储单元与多个硬件引擎分别硬线连接，多个硬件引擎每次从AO存储单元读取第一根密钥，均不经过ACPU(应用处理器)，可确保需要保护的密钥(例如应用的工作密钥)在多硬件引擎之间的安全传输；而且，多个硬件引擎之间除了使用AO存储单元进行连接的通道外，设计上可有效进行解耦，独立运作，从而可有利于最大化发挥性能。

另外，本申请实施例的系统利用多个硬件引擎和AO存储单元，可实现对待保护密钥的硬件级别保护，与软件算法相比，本申请实施例通过使用专用硬件引擎，可以显著降低CPU负载，有效控制功耗(发热)，同时达成了密钥全程不出硬件的效果。

根据第一方面，所述第二存储单元，用于仅在所述数据处理系统上电时被写入第一根密钥。此外，第二存储单元还可写入一次第一根密钥之后不可继续写入该第一根密钥。

在本申请实施例中，第二存储单元每次系统上电时刷新内部存储的根密钥，且在系统一次上电后，写入一次数据之后不可继续写入数据，使得系统一次上电后，对需要进行保护的密钥明文进行加密的根密钥相同，使得系统一次上电后，在需要多次使用密钥明文进行数据加解密时，可多次使用同一根密钥来对密钥密文解密，以获取密钥明文，无需频繁切换所用的根密钥，可进一步提升数据加解密性能和加密安全性。

根据第一方面，或者以上第一方面的任意一种实现方式，所述第一硬件引擎包括第一真随机数生成模块；所述第一真随机数生成模块，用于在所述数据处理系统初始化时生成第一真随机数，并将所述第一真随机数作为所述第一根密钥。

示例性的，第一真随机数生成模块在执行生成作为第一根密钥的第一真随机数，可在数据处理系统上电时，自动执行上述功能，还可以由BootLoader控制第一软件程序，由上述第一软件程序操控第一硬件引擎，以使第一真随机数生成模块执行上述功能，本申请对此不做限制。

在本申请实施例中，在将密钥明文(例如上层应用的工作密钥)在多硬件引擎之间传输时，可由每次系统初始化时第一真随机数生成模块随机生成的真随机数，对密钥明文进行硬件级加密保护，以提升密钥明文的保护强度。

根据第一方面，或者以上第一方面的任意一种实现方式，所述第一硬件引擎，还用于：按照第一变量和第二根密钥，生成所述第一根密钥，所述第二根密钥为预设密钥；将所述第一根密钥写入所述第二存储单元。

示例性地，第一硬件引擎在执行本实现方式所限定的附加功能时，可由第一软件程序操控来执行。

示例性地，第一变量可预先配置与第一软件程序内，由第一软件程序在操控第一硬件引擎时，传入第一硬件引擎。

示例性地，第二根密钥可为第一硬件引擎内的硬件根密钥，该硬件根密钥可为第一硬件引擎内预设的唯一的硬件根密钥。

示例性地，第一硬件引擎内可包括密钥派生模块，密钥派生模块可按照第一变量，来对第二根密钥进行密钥派生，以生成第一根密钥。

在本申请实施例中，可由第一硬件引擎按照第一变量对第二根密钥进行处理，来生成用于对密钥明文进行保护的第一根密钥，可提升第一根密钥的生成方式的灵活性。

根据第一方面，或者以上第一方面的任意一种实现方式，所述第一硬件引擎运行在所述SEE中，所述多个硬件引擎还包括第三硬件引擎，所述第三硬件引擎运行在所述TEE中；

所述第三硬件引擎，用于：从所述第二存储单元读取所述第一根密钥；基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；基于所述第一密钥明文，对第三数据进行加密或解密，生成第四数据。

示例性地，在多个硬件引擎包括运行在SEE中的第一硬件引擎、运行在REE中的第二硬件引擎，以及运行在TEE中的第三硬件引擎时，在大多数场景下，可由第二硬件引擎来对数据执行加解密操作，可在第二硬件引擎满足预设条件的情况下，例如第二硬件引擎忙碌，再如，第二硬件引擎内配置的加解密算法，与本次数据加解密所需要使用的加解密算法算法不同，由第三硬件引擎从第二存储单元读取第一硬件引擎所写入的第一根密钥，来使用满足本次数据加解密需求的加解密算法，来对数据进行加解密操作，可提升本申请实施例的系统的数据加解密的可靠性。

示例性地，上述第三数据与所述第一数据可以相同或不同，本申请对此不做限制。

示例性地，所述系统还可包括用于操控第三硬件引擎的第三软件程序。

示例性地，第三软件程序可包括第一方面所述的TA和控制第三硬件引擎的驱动程序。

与上述第一方面的描述类似，第二软件程序可调用第三软件程序，以使第三软件程序操控第三硬件引擎。

根据第一方面，或者以上第一方面的任意一种实现方式，所述第二硬件引擎还包括第一寄存器，其中，所述第一寄存器为软件不可读、软件不可写；

所述第一寄存器，用于存储所述第一密钥明文，其中，所述第一密钥明文用于对应用的数据进行加密或解密，其中，所述应用的数据可包括所述第一数据。

示例性地，在第二硬件引擎从第一存储单元读取第一密钥密文后，可基于第一根密钥对第一密钥密文进行解密，以生成所述第一密钥明文，然后，第二硬件引擎可将本引擎解密生成的该第一密钥明文写入第一寄存器。

示例性地，第一寄存器的数量可以是一个或多个，本申请对此不做限制。

可选地，所述数据处理系统还包括第一软件程序、第二软件程序，所述第二软件程序具有第一接口，第一应用运行在所述REE中；

第一软件程序用于操控第一硬件引擎，第二软件程序用于操控第二硬件引擎。

第一应用为供用户使用的上层应用。第二软件程序可向上层应用提供第一接口，以供上层应用调用多硬件引擎所提供的密码服务。

所述第二软件程序，还用于响应于所述第一应用对所述第一接口的第二请求，控制所述第二硬件引擎。

可选地，第二请求为三段式函数调用请求，那么第二硬件引擎可响应于该第二请求，将所述第一寄存器的句柄信息，通过第二软件程序发送至第一应用；然后，第一应用可通过多次触发携带该句柄信息的第二请求，来调用第二软件程序，以使第二软件程序控制第二硬件引擎按照该句柄信息从第一寄存器中读取第一密钥明文，来对应用数据进行加解密操作。

在本申请实施例中，通过在第二硬件引擎中配置第一寄存器，以利用第一寄存器存储第一密钥明文，由于第一寄存器为软件不可读、软件不可写，从而可确保ACPU无法从第二硬件引擎内的第一寄存器中读取第一密钥明文，使密钥明文达到硬件级别安全。

根据第一方面，或者以上第一方面的任意一种实现方式，所述第一硬件引擎，具体用于：基于密钥参数和所述第一根密钥，对所述第一密钥明文进行加密，生成第一密文数据；根据所述第一密文数据，获取校验数据；其中，所述第一密钥密文包括所述密钥参数、所述第一密文数据以及所述校验数据；

所述第二硬件引擎，具体用于：基于所述第一密钥密文中的所述校验数据，对所述第一密文数据进行校验认证；在校验认证通过的情况下，基于所述密钥参数和所述第一根密钥，对所述第一密文数据进行解密，获取所述第一密钥明文，其中，所述第一密钥明文用于对所述第一数据进行加密或解密。

示例性地，第一硬件引擎可利用AES或SM4算法的GCM模式，来执行密钥明文的加密操作，需要说明的是，本申请对于第一硬件引擎在对密钥明文进行加密时所使用的认证加密算法的具体算法并不限制于AES或SM4的GCM模式，还可以是其他认证加密算法。

示例性地，SM4的GCM模式可以用于认证加密以保证明文或其它认证内容的完整性，在加密时校验参数可包括但不限于以下参数：TAG，可选地包括额外认证数据(AAD，Additional Authentication Data)。密钥参数可包括IV(初始向量)值。

示例性地，TAG是GCM模式中的消息认证码。

示例性地，IV值可由第一硬件引擎内的真随机数生成模块(可以是第一硬件引擎内配置的任意一个真随机数生成模块)来生成。

示例性地，AAD可由第一应用传入。

所述第一硬件引擎，可具体用于：基于IV值和所述第一根密钥，对第一应用的第一密钥明文进行加密，生成第一密文数据；对所述第一密文数据和所述第一应用传入的AAD(可选地)，计算TAG；将所述IV值、所述AAD(可选地)、所述第一密文数据以及所述TAG作为第一密钥密文；

第二硬件引擎，可具体用于：对所述第一密钥密文中的第一密文数据和所述AAD(可选地)计算TAG’；检测到TAG与TAG’相同，校验认证通过，然后，基于所述第一根密钥和所述第一密钥密文中的所述IV值，对所述第一密文数据解密，生成所述第一密钥明文。

在本申请实施例中，第一硬件引擎在对密钥明文加密时，可设置密钥参数IV值，以及用于校验的TAG，从而使得本实施例的系统能够支持对上层应用的鉴权和防假冒，以防止其他应用窃取该密钥明文，以伪装为特定应用来利用本系统对该特定应用的数据进行解密。

根据第一方面，或者以上第一方面的任意一种实现方式，所述数据处理系统还包括第一软件程序、第二软件程序，所述第二软件程序具有第一接口，第一应用运行在所述REE中；

所述第一软件程序，用于控制所述第一硬件引擎进行运算和读写操作；

所述第二软件程序，用于：

控制所述第二硬件引擎进行运算和读写操作；

通过所述第一接口与所述第一应用通信；

调用所述第一软件程序。

示例性地，第一软件程序用于操控第一硬件引擎，第二软件程序用于操控第二硬件引擎。

示例性的，第一应用可通过调用第一接口，来与第二软件程序通信，例如第二软件程序可通过第一接口接收第一应用的第一请求；

第二软件程序可响应于该第一请求，调用第一软件程序，然后，第一软件程序可控制第一硬件引擎进行运算和读写操作，具体的，所述第一硬件引擎可经第一软件程序控制，从所述第二存储单元读取第一根密钥；基于所述第一根密钥，对第一密钥明文进行加密，生成第一密钥密文；将所述第一密钥密文写入第一存储单元。

所述第二软件程序可响应于第一应用的第一请求，从所述第一存储单元中读取用于指示所述第一密钥密文的信息(例如该第一密钥密文在第一存储单元中的地址信息)，并将该信息发送至所述第一应用。

示例性地，第二软件程序在响应于所述第一请求时，可对该第一应用分配地址信息，该地址信息为第一存储单元中用于写入上述第一密钥密文的地址信息。第二软件程序可在响应于所述第一请求时，将该地址信息发送至第一软件程序。

示例性地，第一软件程序可在控制第一硬件引擎来执行第一方面所述的密钥明文的加密操作时，将该地址信息发送至第一硬件引擎，以使第一硬件引擎按照该地址信息，将生成的密钥密文写入第一存储单元。

示例性地，待密钥密文写入第一存储单元之后，第二软件程序可响应于该第一请求，将该地址信息发送至第一应用，以供第一应用从第一存储单元读取第一密钥密文。

示例性地，第一应用在获取到第一密钥密文之后，可利用该第一密钥密文通过第一接口调用第二软件程序，例如第一应用通过第一接口向第二软件程序发送第二请求；

第二软件程序可响应于该第二请求，控制第二硬件引擎进行运算和读写操作，具体的，第二硬件引擎可经由第二软件程序控制从所述第二存储单元读取所述第一根密钥；从所述第一存储单元读取所述第一密钥密文；基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；基于所述第一密钥明文，对第一数据进行加密或解密，生成第二数据。

第二硬件引擎在执行了数据加解密操作之后，第二硬件引擎可将第二数据写入第一存储单元，第二数据在第一存储单元中的写入地址可由第一应用在触发第二请求时携带至第二请求中，那么第一应用可从第一存储单元的相应地址中读取到第二数据。

在本申请实施例中，运行在REE中的上层应用可通过第一接口与第二软件程序进行通信，来使第二软件程序调用第一软件程序以操控第一硬件引擎进行运算和读写操作，从而在第一硬件引擎内对上层应用的第一密钥明文加密生成第一密钥密文，以使上层应用获取该第一密钥密文。待上层应用需要进行数据加解密时，上层应用可通过第一接口与第二软件程序通信，第二软件程序控制所述第二硬件引擎进行运算和读写操作，以使第二硬件引擎从所述第二存储单元读取所述第一根密钥；从所述第一存储单元读取所述第一密钥密文；基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；基于所述第一密钥明文，对第一数据进行加密或解密，生成第二数据，无需切换运行环境至TEE或SEE，可在REE中，由第二硬件引擎独自执行数据加解密操作，可大大减少通路时间损耗，有效提高数据加解密性能。

根据第一方面，或者以上第一方面的任意一种实现方式，所述第一硬件引擎，还用于按照第二变量和所述第二根密钥，获取第四根密钥，其中，所述第四根密钥用于对所述第一密钥明文进行加密或解密；以及基于所述第四根密钥对所述第一应用的第二密钥密文解密，生成所述第一密钥明文，其中，所述第二密钥密文由所述第一应用根据所述第一密钥明文生成并通过所述第二软件程序发送至所述第一软件程序。

示例性地，上述第二变量与上述第一变量可以相同或不同，上述第二变量可预先配置于第一软件程序内，所述第一硬件引擎按照第二变量和第二根密钥，获取第四根密钥的原理，与上述实现方式中所述第一硬件引擎按照第一变量和第二根密钥，生成第一根密钥的原理相同，这里不再赘述。

示例性的，上述第二变量可在系统出厂前配置于系统的第一软件程序中，该第二变量可由第三方密码管理中心(例如PKI(公钥基础设施))分发，且第三方密码管理中心也具有该第二变量和所述第二根密钥，第三方密码管理中心可按照第二变量和第二根密钥生成上述第四根密钥，离线分发给上层应用。例如该上层应用为第一应用。再如，在第一应用为端云配套使用的应用时，该上层应用可以包括云端和第一应用。

那么在上层应用包括云端和第一应用时，那么第三方密码管理中心可将第四根密钥离线分发给第一应用的云端侧。

那么云端在需要导入工作密钥至本申请的系统时，可导入使用该第四根密钥封装后的上述第二密钥密文。

示例性的，云端可通过接口调用第二软件程序，以使第二软件程序可调用第一软件程序，以将云端传入的用于指示所述第一应用的第二密钥密文的信息(例如第二密钥密文，可选地，可以是第二密钥密文的地址信息)，导入到第一硬件引擎进行工作密钥的加密。

在本申请实施例中，导入至第一硬件引擎内的密钥可以是使用对称密钥封装后的第二密钥密文，其中，对称密钥可以是按照第二变量和第二根密钥，而获取的第四根密钥。本申请实施例的系统可支持应用导入对称封装的密钥的场景，不仅能够使待保护的第二密钥密文全程不出硬件，而且，第四根密钥可通过第二变量对第二根密钥派生得到，那么可对不同应用或不同业务配置不同取值的第二变量，从而能够根据客户需求而灵活定制开发所需要的第四根密钥。

根据第一方面，或者以上第一方面的任意一种实现方式，所述第一硬件引擎还包括第二真随机数生成模块；

示例性地，所述第二真随机数生成模块可以与上述第一真随机数生成模块相同或不同，本申请对此不做限制。

所述第二真随机数生成模块，用于在所述数据处理系统初始化(包括但不限于上电)时，生成第二真随机数和第三真随机数分别作为第一公钥明文和第一私钥明文；

所述第一硬件引擎，还用于基于所述第一根密钥对所述第一私钥明文加密，生成第一私钥密文并将所述第一私钥密文写入所述第一存储单元；从所述第一存储单元读取所述第一私钥密文；基于所述第一根密钥，对所述第一私钥密文解密，生成所述第一私钥明文；基于所述第一私钥明文，对第三密钥密文解密，获取所述第一应用的第一密钥明文；其中，所述第三密钥密文为所述第一应用基于所述第一公钥明文对所述第一密钥明文进行加密后的数据，所述第三密钥密文由所述第一应用生成并通过所述第二软件程序发送至所述第一软件程序。

示例性的，所述第一软件程序可用于从所述第一硬件引擎获取所述第一公钥明文，并发送至所述第二软件程序；所述第二软件程序可用于将所述第一公钥明文发送至上层应用。例如该上层应用为第一应用。再如，在第一应用为端云配套使用的应用时，该上层应用可以包括云端和第一应用。

示例性的，云端在需要导入工作密钥至本申请的系统时，可导入使用该第一公钥明文封装后的上述第三密钥密文。

示例性的，云端可通过接口调用第二软件程序，以使第二软件程序可调用第一软件程序，以将云端传入的用于指示所述第一应用的第三密钥密文的信息(例如第三密钥密文，可选地，可以是第二密钥密文的地址信息)，导入到第一硬件引擎进行工作密钥的加密。

在本申请实施例中，导入至第一硬件引擎内的密钥可以是使用非对称密钥封装后的第三密钥密文，本申请实施例的系统可支持导入非对称封装的密钥的场景，能够使待保护的第三密钥密文全程不出硬件，而且能够根据客户需求而灵活定制开发对第一密钥明文进行封装的密钥。

另外，本申请实施例对应用的工作密钥进行封装的密钥可由第一硬件引擎通过随机数生成，可以不借助于外部密码管理中心，对应用的密钥管理上灵活性更高。

根据第一方面，或者以上第一方面的任意一种实现方式，所述第一硬件引擎包括第三真随机数生成模块；

示例性地，所述第三真随机数生成模块可以与上述第一真随机数生成模块相同或不同，本申请对此不做限制。

所述第二软件程序，还用于响应于所述第一应用对所述第一接口的第五请求，调用所述第一软件程序以控制所述第一硬件引擎，所述第五请求包括所述第一密钥明文；

所述第三真随机数生成模块，用于响应于所述第五请求，生成第四真随机数作为所述第一应用的所述第一密钥明文。

本申请实施例中，第一硬件引擎可使用真随机数生成模块来生成第一应用的工作密钥(即第一密钥明文)，无需应用导入工作密钥，使得本申请实施例的系统可应用到密钥生成场景中。

根据第一方面，或者以上第一方面的任意一种实现方式，所述第二软件程序，还用于响应于所述第一应用对所述第一接口的第六请求，调用所述第一软件程序以控制所述第一硬件引擎，所述第六请求包括所述第一密钥明文；

所述第一硬件引擎，还用于将所述第一密钥明文写入所述第一存储单元；

所述第二硬件引擎还包括第二寄存器。

示例性地，所述第二寄存器为软件可写、软件不可读；

所述第二硬件引擎用于从所述第一存储单元读取所述第一密钥明文，并将所述第一密钥明文写入所述第二寄存器，其中，所述第二寄存器用于存储所述第一密钥明文。

本申请实施例的系统中，可在第二硬件引擎内保留应用直接设置明文密钥的第二寄存器的通道，可为应用提供传入明文密钥到第二硬件引擎的通道，由于应用可直接传入密钥明文到REE中的第二硬件引擎，而无需传入密钥明文到运行在TEE或SEE中的第一硬件引擎，从而只需在REE中就可以实现密钥导入以及使用导入的密钥进行数据加解密的操作，能够对数据加解密性能进行加速，不需要占用CPU负载。

根据第一方面，或者以上第一方面的任意一种实现方式，所述系统集成在片上系统(SoC)中。

第二方面，本申请实施例提供一种数据处理方法，应用于数据处理系统，所述数据处理系统包括多个硬件引擎、第一存储单元以及AO的第二存储单元，所述多个硬件引擎包括第一硬件引擎和第二硬件引擎，所述第二存储单元与所述多个硬件引擎分别硬线连接，所述第二存储单元为软件不可读，所述第一硬件引擎运行在TEE或SEE中，所述第二硬件引擎运行在REE中，所述方法包括：所述第一硬件引擎从所述第二存储单元读取第一根密钥；所述第一硬件引擎基于所述第一根密钥，对第一密钥明文进行加密，生成第一密钥密文；所述第一硬件引擎将所述第一密钥密文写入第一存储单元；所述第二硬件引擎从所述第二存储单元读取所述第一根密钥；所述第二硬件引擎从所述第一存储单元读取所述第一密钥密文；所述第二硬件引擎基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；所述第二硬件引擎基于所述第一密钥明文，对第一数据进行加密或解密，生成第二数据；其中，所述第二存储单元，用于存储第一根密钥，以及用于仅在所述数据处理系统初始化时被写入一次所述第一根密钥。

根据第二方面，所述第二存储单元，具体用于仅在所述数据处理系统上电时被写入所述第一根密钥。此外，第二存储单元还可写入一次第一根密钥之后不可继续写入该第一根密钥。

根据第二方面，或者以上第二方面的任意一种实现方式，所述第一硬件引擎从所述第二存储单元读取第一根密钥之前，所述方法还包括：所述第一硬件引擎在所述数据处理系统初始化时生成第一真随机数，并将所述第一真随机数作为所述第一根密钥，以及将所述第一根密钥写入所述第二存储单元。

根据第二方面，或者以上第二方面的任意一种实现方式，所述第一硬件引擎从所述第二存储单元读取第一根密钥之前，所述方法还包括：所述第一硬件引擎按照第一变量和第二根密钥，生成所述第一根密钥，以及将所述第一根密钥写入所述第二存储单元，其中，所述第二根密钥为预设密钥。

根据第二方面，或者以上第二方面的任意一种实现方式，所述第一硬件引擎运行在所述SEE中，所述多个硬件引擎还包括第三硬件引擎，所述第三硬件引擎运行在所述TEE中；所述第一硬件引擎将所述第一密钥密文写入第一存储单元之后，所述方法还包括：所述第三硬件引擎从所述第二存储单元读取所述第一根密钥；所述第三硬件引擎基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；所述第三硬件引擎基于所述第一密钥明文，对第三数据进行加密或解密，生成第四数据。

根据第二方面，或者以上第二方面的任意一种实现方式，所述第二硬件引擎还包括第一寄存器，其中，所述第一寄存器为软件不可读、软件不可写；所述第二硬件引擎基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文之后，所述方法还包括：所述第二硬件引擎将所述第一密钥明文写入所述第一寄存器。

示例性的，所述第一寄存器，用于存储所述第一密钥明文，其中，所述第一密钥明文用于对应用的数据进行加密或解密，其中，所述应用的数据可包括所述第一数据。

根据第二方面，或者以上第二方面的任意一种实现方式，所述第一硬件引擎基于所述第一根密钥，对第一密钥明文进行加密，生成第一密钥密文，包括：所述第一硬件引擎基于密钥参数和所述第一根密钥，对所述第一密钥明文进行加密，生成第一密文数据，以及根据所述第一密文数据，获取校验数据；其中，所述第一密钥密文包括所述密钥参数、所述第一密文数据以及所述校验数据；所述第二硬件引擎基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文，包括：所述第二硬件引擎基于所述第一密钥密文中的所述校验数据，对所述第一密文数据进行校验认证，在校验认证通过的情况下，所述第二硬件引擎基于所述密钥参数和所述第一根密钥，对所述第一密文数据进行解密，获取所述第一密钥明文，其中，所述第一密钥明文用于对所述第一数据进行加密或解密。

根据第二方面，或者以上第二方面的任意一种实现方式，所述数据处理系统还包括第一软件程序、第二软件程序，所述第二软件程序具有第一接口，第一应用运行在所述REE中，所述方法还包括：所述第一软件程序控制所述第一硬件引擎进行运算和读写操作；所述第二软件程序控制所述第二硬件引擎进行运算和读写操作，以及通过所述第一接口与所述第一应用通信，以及调用所述第一软件程序。

根据第二方面，或者以上第二方面的任意一种实现方式，所述方法还包括：所述第二软件程序响应于所述第一应用对所述第一接口的第三请求，调用所述第一软件程序以控制所述第一硬件引擎，其中，所述第三请求包括用于指示所述第一应用的第二密钥密文的信息，所述第二密钥密文为基于第四根密钥对所述第一密钥明文进行加密后的数据。其中，所述第四根密钥为所述第一硬件引擎基于第二变量和所述第二根密钥生成的根密钥；其中，所述第一密钥明文为基于所述第四根密钥对所述第二密钥密文进行解密后的数据。

示例性的，所述第一硬件引擎，还用于按照第二变量和所述第二根密钥，获取第四根密钥，其中，所述第四根密钥用于对所述第一密钥明文进行加密或解密；以及基于所述第四根密钥对所述第一应用的第二密钥密文解密，生成所述第一密钥明文，其中，所述第二密钥密文由所述第一应用根据所述第一密钥明文生成并通过所述第二软件程序发送至所述第一软件程序。

根据第二方面，或者以上第二方面的任意一种实现方式，所述第一软件程序获取第一公钥明文，并将所述第一公钥明文发送至所述第二软件程序，其中，所述第一公钥明文为在所述数据处理系统初始化时，所述第一硬件引擎生成的第二真随机数；所述第二软件程序将所述第一公钥明文发送至所述第一应用；所述第二软件程序，还用于响应于所述第一应用对所述第一接口的第四请求，调用所述第一软件程序以控制所述第一硬件引擎，其中，所述第四请求包括用于指示第三密钥密文的信息，其中，所述第三密钥密文为基于所述第一公钥明文对所述第一密钥明文进行加密后的数据。其中，所述第一密钥明文为基于第一私钥明文对所述第三密钥密文进行解密后的数据；其中，所述第一私钥明文为在所述数据处理系统上电时，所述第一硬件引擎生成的第三真随机数；其中，所述第一根密钥还用于对所述第一私钥明文进行加密或解密。

根据第二方面，或者以上第二方面的任意一种实现方式，所述第一硬件引擎包括第三真随机数生成模块；

所述第二软件程序可响应于所述第一应用对所述第一接口的第五请求，调用所述第一软件程序以控制所述第一硬件引擎，所述第五请求包括所述第一密钥明文；

所述第三真随机数生成模块可响应于所述第五请求，生成第四真随机数作为所述第一应用的所述第一密钥明文。

本申请实施例中，第一硬件引擎可使用真随机数生成模块来生成第一应用的工作密钥(即第一密钥明文)，无需应用导入工作密钥，使得本申请实施例的方法所应用的系统可应用到密钥生成场景中。

根据第二方面，或者以上第二方面的任意一种实现方式，所述第二软件程序可响应于所述第一应用对所述第一接口的第六请求，调用所述第一软件程序以控制所述第一硬件引擎，所述第六请求包括所述第一密钥明文；所述第一硬件引擎可将所述第一密钥明文写入所述第一存储单元；所述第二硬件引擎还包括第二寄存器。

示例性地，所述第二寄存器为软件可写、软件不可读；

所述第二硬件引擎可从所述第一存储单元读取所述第一密钥明文，并将所述第一密钥明文写入所述第二寄存器，其中，所述第二寄存器用于存储所述第一密钥明文。

根据第二方面，或者以上第二方面的任意一种实现方式，所述系统集成在SoC中。

第二方面以及第二方面的任意一种实现方式分别与第一方面以及第一方面的任意一种实现方式相对应。第二方面以及第二方面的任意一种实现方式所对应的技术效果可参见上述第一方面以及第一方面的任意一种实现方式所对应的技术效果，此处不再赘述。

第三方面，本申请实施例提供一种芯片，包括一个或多个接口电路、一个或多个处理器、多个硬件引擎、第一存储单元以及AO的第二存储单元，所述多个硬件引擎包括第一硬件引擎和第二硬件引擎，所述第二存储单元与所述多个硬件引擎分别硬线连接，所述第二存储单元为软件不可读，所述第一硬件引擎运行在TEE或SEE中，所述第二硬件引擎运行在REE中，所述多个硬件引擎可实现第二方面以及第二方面的任意一种实现方式中的方法。

第三方面以及第三方面的任意一种实现方式分别与第二方面以及第二方面的任意一种实现方式相对应。第三方面以及第三方面的任意一种实现方式所对应的技术效果可参见上述第二方面以及第二方面的任意一种实现方式所对应的技术效果，此处不再赘述。

第四方面，本申请实施例提供一种计算机可读存储介质。计算机可读存储介质存储有计算机程序，当计算机程序运行在计算机或处理器上时，使得计算机或处理器执行第二方面或第二方面的任一种可能的实现方式中的方法。

第四方面以及第四方面的任意一种实现方式分别与第二方面以及第二方面的任意一种实现方式相对应。第四方面以及第四方面的任意一种实现方式所对应的技术效果可参见上述第二方面以及第二方面的任意一种实现方式所对应的技术效果，此处不再赘述。

第五方面，本申请实施例提供一种计算机程序产品。计算机程序产品包含软件程序，当软件程序被计算机或处理器执行时，使得第五方面或第五方面的任一种可能的实现方式中的方法被执行。

第五方面以及第五方面的任意一种实现方式分别与第二方面以及第二方面的任意一种实现方式相对应。第五方面以及第五方面的任意一种实现方式所对应的技术效果可参见上述第二方面以及第二方面的任意一种实现方式所对应的技术效果，此处不再赘述。

第六方面，本申请实施例提供一种数据处理装置，包括多个硬件引擎、第一存储单元以及AO的第二存储单元，所述多个硬件引擎包括第一硬件引擎和第二硬件引擎，所述第二存储单元与所述多个硬件引擎分别硬线连接，所述第二存储单元为软件不可读，所述第一硬件引擎运行在TEE或SEE中，所述第二硬件引擎运行在REE中，所述数据处理装置用于执行如第二方面或第二方面的任一种可能的实现方式中的方法。

第六方面以及第六方面的任意一种实现方式分别与第二方面以及第二方面的任意一种实现方式相对应。第六方面以及第六方面的任意一种实现方式所对应的技术效果可参见上述第二方面以及第二方面的任意一种实现方式所对应的技术效果，此处不再赘述。

附图说明

图1为本申请实施例的一种多硬件密码引擎系统的架构示意图；

图2为本申请实施例的一种多硬件密码引擎系统与应用交互的框架图；

图3为本申请实施例的一种多硬件密码引擎之间的交互过程的示意图；

图4a为本申请实施例的一种在密钥生成场景下的多硬件密码引擎系统的工作流程图之一；

图4b为本申请实施例的一种多硬件密码引擎系统的密钥加密过程的时序图；

图4c为本申请实施例的一种多硬件密码引擎系统的密钥使用过程的时序图；

图5为本申请实施例的一种多硬件密码引擎系统的密钥使用过程的工作流程图；

图6为本申请实施例的一种多硬件密码引擎系统的密钥使用过程的时序图；

图7为本申请实施例的一种多硬件密码引擎系统的密钥使用过程的时序图；

图8为本申请实施例的一种在密钥无封装导入场景下的多硬件密码引擎系统的工作流程图；

图9为本申请实施例的一种在密钥有封装导入场景下的多硬件密码引擎系统的工作流程图；

图10为本申请实施例的一种在密钥无封装导入场景下的多硬件密码引擎系统的工作流程图；

图11为本申请实施例的一种在密钥无封装导入场景下的多硬件密码引擎系统的工作流程图；

图12为本申请实施例提供的一种装置的结构示意图；

图13为本申请实施例提供的一种芯片的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

本申请实施例的说明书和权利要求书中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。例如，第一目标对象和第二目标对象等是用于区别不同的目标对象，而不是用于描述目标对象的特定顺序。

在本申请实施例中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。

在本申请实施例的描述中，除非另有说明，“多个”的含义是指两个或两个以上。例如，多个处理单元是指两个或两个以上的处理单元；多个系统是指两个或两个以上的系统。

在传统技术中，Android Keystore(安卓密钥库)系统可以在一个安全的容器中(如借助于SoC提供的TEE)存储加密密钥。在应用的加密密钥进入Keystore之后，密钥不可导出，从而可以在不导出密钥的前提下，利用容器中存储的加密密钥对应用数据实现加密操作，以提高从终端设备中提取密钥的难度。

Keystore能够提供以下类别的操作：生成密钥；导入和导出不对称密钥(无密钥封装，仅公钥可导出)；导入原始对称密钥(无密钥封装)；使用适当的填充模式进行不对称加密和解密；使用摘要和适当的填充模式进行不对称签名和验证；以适当模式(包括AEAD模式)进行对称加密和解密；生成和验证对称消息验证码。

其中，生成或导入密钥时，系统会指定协议元素(例如，用途、模式和填充，以及访问控制限制)，这些元素会永久绑定到相应密钥，以确保无法以任何其他方式使用相应密钥。

Keystore可使用两项安全措施来避免密钥材料被提取：

1)密钥材料永不进入应用进程。

通过Android Keystore内的密钥执行加密操作时，应用会在后台将待签署或验证的明文、密文和消息馈送到执行加密操作的系统进程。如果应用进程受到攻击，攻击者也许能使用应用密钥，但无法提取密钥材料(例如，在Android设备以外使用)。

2)开发者可以将密钥材料绑定至Android设备的安全硬件，例如TEE和SE。

为密钥启用此功能时，其密钥材料永远不会暴露于安全硬件之外。如果Android操作系统受到攻击或者攻击者可以读取设备内部存储空间，攻击者也许能在Android设备上使用任意应用的Android Keystore，但无法从设备上提取这些数据。只有设备的安全硬件支持密钥算法、分块模式、填充方案和密钥有权配合使用的摘要的特定组合时，才可启用此功能。

运行Android 9或更高版本的受支持设备可拥有StrongBox Keymaster，它是位于硬件安全模块(hardware security module)中的一种实现。

该硬件安全模块可包含以下组成部分：

独立CPU，不与应用处理器(AP，Application Processor)共享任何缓存、DRAM(Dynamic Random Access Memory，动态随机存取存储器)、协处理器或其他核心资源；

安全存储空间，必须具有安全存储空间，以确保内容的机密性、完整性、真实性、一致性和新鲜度。除非经过StrongBox API允许，否则不得读取或更改存储内容；

真随机数生成器；

具有防篡改功能，包括防物理渗透和干扰，必须能够抗侧信道攻击。

在检查存储在StrongBox Keymaster中的密钥时，Android Keystore系统会通过TEE证实密钥的完整性。

此外，安全密钥导入(Secure Key Import)是Android 9的新功能。在该新功能中，可允许应用程序以更安全的方式将已有密钥植入到密钥库中，还可适用于多种企业应用场景。而密钥的来源可能位于本地或云数据中心的远程服务器，可使用来自用户设备的公开封装密钥对安全密钥进行加密。另外，只有搭载Keymaster 4或更高版本的设备才支持该安全密钥导入功能。

对于Android 9之前的Keymaster版本仅支持TEE的安全级别。TEE是基于同一CPU进行资源隔离和时间片轮换的执行环境，安全级别低于纯硬件隔离的安全级别。

Android 9或更高版本可支持StrongBox Keymaster，但StrongBox Keymaster所依附的SE的CPU一般是智能卡级别，具有较高的安全性，但加解密性能较弱；而如果把用于数据加解密的工作密钥导出StrongBox Keymaster，以提升加解密性能，则密钥明文会出硬件，安全级别将降低到TEE或更低级别。

因此，终端设备的基于SoC平台的硬件密码引擎在为上层应用提供密码服务时，其SoC内部的硬件密码引擎设计较为关键，需要在性能、安全和面积(与成本相关)等方面权衡。

为此，本申请实施例的SoC提供了多硬件密码引擎，可以使用多硬件密码引擎联动的方式提供密码服务(后文称HiCrypto Service(Hardware inside Crypto Service))，以达成安全、性能和成本的平衡。可以理解的是，硬件密码引擎用于表示硬件引擎中增加了密码相关的算法处理过程。在上述多硬件密码引擎中，密钥可置于多硬件密码引擎中，能够在密钥不导出硬件的情况下，实现应用数据的加解密，安全级别可达到纯硬件隔离的安全级别，并能够增强加解密性能。

图1示例性地示出了本申请实施例的一种多硬件密码引擎系统的架构图。

图2示例性地示出了本申请实施例的一种多硬件密码引擎系统与应用交互的框架图。

请参照图1，该多硬件密码引擎系统，可包括位于硬件层的SoC的安全子系统，该安全子系统可包括多硬件密码引擎。

其中，硬件密码引擎用于表示增加了密码相关的算法处理的硬件引擎。

其中，多硬件密码引擎可包括REE硬件密码引擎(后文称HCE-REE引擎)、TEE硬件密码引擎(后文称HCE-TEE引擎)。

可选地，HCE-REE引擎和HCE-TEE引擎可以是一个被动的HCE(Hardware Crypto Engine，硬件密码引擎)内的两个子模块。

另外，考虑到SoC的面积成本和市场需求等因素，如图1所示，安全子系统的多硬件密码引擎可选地包括inSE。

其中，inSE(Inside/or On-die Secure Element，内部或片上安全元件)是一个片上硬件安全模块，可包括但不限于：独立的安全CPU、真随机数生成器(True Random Number Generator，TRNG)和安全存储空间。

请继续参照图1，该多硬件密码引擎系统可包括位于REE内核层的硬件密码引擎驱动。

硬件密码引擎驱动用于调用HCE-REE引擎和HCE-TEE引擎。

示例性地，如图2所示，该硬件密码引擎驱动可包括用于调用HCE-REE引擎的HCE-REE驱动和用于调用HCE-TEE引擎的HCE-TEE驱动。

可选地，如图1所示，该多硬件密码引擎系统还可包括inSE操作系统(即SEE OS)，SEE OS用于调用inSE。

请继续参照图1，该多硬件密码引擎系统还可包括位于硬件抽象层的密码服务。

本申请实施例的多硬件密码引擎可联动地提供上述密码服务(后文称HiCrypto Service)。该密码服务可提供操作系统的SDK(Software Deve lopment Kit，软件开发工具包)接口，以向应用开发者提供本申请实施例的多硬件密码引擎系统的密码服务。

如图1所示，该密码服务可用于调用内核层的硬件密码引擎驱动，可选地，用于调用inSE操作系统，以实现对多硬件密码引擎的控制，从而对使用本申请实施例的多硬件密码引擎系统的应用提供数据加解密服务。

示例性地，请参照图2，HiCrypto Service作为和多硬件密码引擎配套使用的软件，可包括运行在TEE中的HCE-TEE密码服务、运行在REE(Rich Execution Environment，富执行环境)中的HCE-REE密码服务，可选地，还可包括运行在SEE(Secure Execution Environment，安全执行环境)中的inSE密码服务。

HCE-TEE密码服务、HCE-REE密码服务、inSE密码服务这三种软件组件均为多硬件密码引擎系统内出厂内置的软件，并可对REE中的应用(App，Application)提供HUKS(Harmony Universal KeyStore，鸿蒙通用密钥库系统)接口，以向APP提供密码服务。

示例性地，HUKS接口可以是图1中的SDK接口的一部分，可用于对应用层的应用提供调用本申请实施例所述的密码服务的接口。

示例性地，HUKS接口可包括但不限于C、C++、Java、JS等多语言的API(Application Programming Interface，应用程序编程接口)。

示例性地，HCE-TEE密码服务用于调用HCE-TEE驱动来使HCE-TEE引擎进行工作。

示例性地，HCE-TEE引擎可用于生成或导入应用的工作密钥，以及对该工作密钥进行加密。

可选地，inSE密码服务用于调用SEE OS来使inSE进行工作。

示例性地，inSE可用于生成或导入应用的工作密钥，以及对该工作密钥进行加密。

示例性地，HCE-REE密码服务可用于接收APP对HUKS接口的调用请求，并响应于该调用请求(例如用于生成或导入工作密钥的调用请求)，来调用HCE-TEE密码服务或inSE 密码服务，HCE-TEE密码服务或inSE密码服务可响应于该调用请求，在HCE-TEE引擎或inSE中生成或导入应用的工作密钥，以及对工作密钥在硬件引擎内进行加密，并将加密后得到的工作密钥的密文结构返回给App。

示例性地，HCE-REE密码服务还可用于接收APP对HUKS接口的调用请求(可携带该密文结构)，并响应于该调用请求(例如用于对应用数据进行加解密的调用请求)，来调用HCE-REE驱动以使HCE-REE引擎进行工作，HCE-REE引擎可基于该密文结构来对应用数据进行加解密。

示例性地，HCE-REE引擎可用于对HCE-TEE引擎或inSE生成的工作密钥密文(即本文中的key密文)进行解密，并使用解密后的工作密钥明文(即本文所述的key明文)，来对App的应用数据进行加解密操作。

如图2所示，HCE-REE密码服务(HiCrypto CA(Client Application，客户端应用程序)，后文简称CA)运行在REE中，HCE-TEE密码服务(HiCrypto TA(Trusted Application，可信应用程序)，后文简称TA)运行在TEE中，因此，HiCrypto CA和HiCrypto TA可运行在终端设备(例如手机)的ACPU(Application CPU，应用处理器)之上。而inSE具有独立CPU，因此，inSE密码服务(HiCrypto SA(Secure Application，安全应用程序，指代inSE的应用程序)，后文简称SA)运行在inSE的独立CPU之上。

需要说明的是，图1和图2所示的箭头方向为请求或命令调用方向，在图1和图2中，存在交互(即存在单箭头)的各模块之间的数据流方向则可以是双向的。

另外，在图2中，HCE-TEE密码服务、HCE-TEE驱动、以及HCE-TEE引擎都是运行在TEE中的；App、HUKS接口、HCE-REE密码服务、HCE-REE驱动、以及HCE-REE引擎都是运行在REE中的；inSE密码服务、SEE OS、以及inSE都是运行在SEE中的。

应当理解的是，inSE在多硬件密码引擎系统中为可选地硬件结构，那么如图2的虚线框所示的inSE密码服务、SEE OS、以及inSE在系统架构中也是可选地。

示例性地，应用在启动阶段，可触发用于生成或导入工作密钥的函数调用请求，以在HCE-TEE引擎或inSE中生成或导入密钥(或在HCE-REE引擎中导入密钥)；并在终端设备未重启的情况下，应用可多次触发用于对应用数据进行加解密的函数调用请求，以使HCE-REE引擎使用生成或导入的密钥，来对应用数据执行多次加解密操作。

其中，用于生成工作密钥的函数接口，与用于导入工作密钥的函数接口可以不同。

另外，需要说明的是，App在请求对应用数据进行加解密时，可通过一段式函数调用或三段式函数调用的方式来实现。

对于一段式函数调用的情况，App可在调用的函数中携带待加解密数据以及上述密文结构，以使HCE-REE引擎，对该密文结构解密，得到App的工作密钥明文，并使用该工作密钥明文来对待加解密数据进行加解密操作，返回应用数据的加解密结果给App。

对于三段式函数调用的情况：

App可调用第一函数(例如CryptoInit())来传入密文结构至HCE-REE引擎，HCE-REE引擎可对密文结构解密，并将得到的工作密钥明文写入下文所述的A类寄存器中，并返回A类寄存器的句柄给App。其中，该句柄可用于标识写入有该工作密钥明文的A类寄存器。

App可调用第二函数(例如CryptoUpdate())来传入A类寄存器的句柄以及待加解密数据至HCE-REE引擎，HCE-REE引擎可基于该句柄找到存储有该App的工作密钥明文的A类寄存器，并使用该A类寄存器内的工作密钥明文，来对待加解密数据进行加解密操作，返回应用数据的加解密结构给App。

App可调用第三函数(例如CryptoFinal())来传入A类寄存器的句柄，以使HCE-REE引擎来释放存储有该App的工作密钥明文的A类寄存器，例如清除句柄指向的A类寄存器中的数据。

其中，App可多次调用第二函数，以进行多次的应用数据加解密操作。

在本申请实施例所提供的多硬件密码引擎系统中，多硬件密码引擎基于自研的SoC平台实现，应用的密钥明文仅出现在硬件密码引擎内部，可以做到所有应用密钥的明文不出硬件，使得应用密钥明文不会暴露给ACPU(Application CPU，应用处理器，A核)，那么使用ACPU的恶意应用则难以窃取应用的明文密钥，提升了应用密钥的安全性。而且，HCE-REE引擎可获取到经HCE-TEE引擎或inSE加密后的应用的工作密钥密文，并解密得到工作密钥明文；以及，REE环境中的应用可通过SDK接口调用HiCrypto CA，可在不经过其他引擎的情况下直接操作HCE-REE引擎，以能够在HCE-REE引擎内部使用工作密钥明文进行应用数据的加解密。使得应用数据的加解密过程在REE环境下即可实现，不需要切换环境到TEE或SEE，可降低通路性能损耗，提升加解密性能。因此，本申请实施例的多硬件密码引擎系统可兼顾应用的高安全性和高加解密性能。

需要说明的是，图1示出的硬件抽象层、内核层、硬件层所包含的部件，并不构成对本申请实施例的多硬件密码引擎系统的具体限定。在本申请另一些实施例中，该系统还可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。

对于图1中SoC的安全子系统内的多硬件密码引擎，图3示例性地示出了本申请实施例的多硬件密码引擎之间的交互过程的示意图。

如图3所示，考虑到HCE-TEE引擎与inSE的部分功能相同，因此，为了便于理解，将HCE-TEE引擎与inSE之间相同的模块和相同的功能在同一框图中示出。

需要说明的是，在一种可能的实施方式中，SoC的多硬件密码引擎可包括HCE-REE引擎和HCE-TEE引擎，那么图3所示的HCE-TEE引擎/inSE的模块用于表示HCE-TEE引擎。

在一种可能的实施方式中，SoC的多硬件密码引擎可包括HCE-REE引擎和HCE-TEE引擎以及inSE，那么图3所示的HCE-TEE引擎/inSE的模块用于表示inSE，则在图3中未示出HCE-TEE引擎。

需要说明的是，图4a、图8、图9中所示的HCE-TEE引擎/inSE的模块，与图3所示的HCE-TEE引擎/inSE的模块所表达的引擎类似，不同实施方式中，可表达不同的硬件引擎。

如图3所示，该安全子系统可包括AO(Always On，常开，不掉电)寄存器(又称SessionKey寄存器)，AO寄存器与HCE-TEE引擎、HCE-REE引擎、inSE(在多硬件引擎包括inSE的情况下)均硬线连接(一种芯片级连接)。

AO寄存器在该多硬件密码引擎系统初始化时写一次数据，并且，AO寄存器不掉电，软件不可读且写锁定，例如大小为256bit。

如图3所示，HCE-TEE引擎可包括TRNG，KM(Key Management，密钥管理)加密模块。

示例性地，TRNG可用于生成随机数。

KM加密模块所使用的加密算法包括但不限于AES(Advanced Encryption Standard，高级加密标准，一种对称加密算法)、SM4(SM4algorithm，SM4算法，一种对称分组密码算法)，还可包括安全强度足够的其他对称分组密码算法。

示例性地，KM加密模块可用于利用AES或SM4算法的GCM模式，来执行加密操作，但是本申请对于KM加密模块所使用的认证加密算法的具体算法并不限制于AES或SM4的GCM模式，还可以是其他认证加密算法。

可选地，在SoC包括inSE的情况下，inSE可包括TRNG和KM加密模块，其功能与上文对HCE-TEE引擎内部模块的功能描述一样，这里不再赘述。

如图3所示，HCE-REE引擎可包括KM解密模块、A类寄存器，数据加解密模块，如图3的HCE-REE引擎内的虚线所示，HCE-REE引擎可选地包括B类寄存器。

图3中的虚线用于表示多硬件密码引擎的可选模块和可选操作。

示例性地，所述KM解密模块可用于利用AES或SM4算法的GCM模式，来执行解密操作，同样的，本申请对于KM解密模块所使用的认证解密算法的具体算法并不限制于AES或SM4的GCM模式，还可以是其他认证解密算法。

示例性地，A类寄存器，用于对进入HCE-REE引擎中的密文密钥进行设置，软件不可读且不可写。需要说明的是，A类寄存器所存储的数据是该密文密钥的明文格式，即图3所示的key明文。

示例性地，A类寄存器的数量可以是一个或多个，例如HCE-REE引擎包括Key slot1～Key slot n的n个A类寄存器，n为正整数，n的具体数值不做限制，可根据实际需要而灵活配置A类寄存器的数量。

示例性地，B类寄存器，用于对进入HCE-REE引擎中的明文密钥进行设置，软件可写但不可读。

示例性地，B类寄存器的数量可以是一个或多个，具体数量可根据实际需求而灵活配置。在B类寄存器的数量为多个的情况下，多个B类寄存器可分别用于存储不同应用的明文密钥(即明文工作密钥)。后文以一个B类寄存器(例如Key slot 0)为例进行说明。

此外，如图3所示，HCE-TEE引擎、HCE-REE引擎、inSE之间可通过该三个硬件密码引擎共享的共享内存进行数据或指令或密钥等信息的传输。

示例性地，共享内存的实现方式可包括但不限于：DDR(DDR SDRAM，双倍速率同步动态随机访问存储器)、NVM(Non-volatile memory，非易失性存储器，掉电不丢失数据掉线不丢失的内存)。

对于图3中上述三个硬件密码引擎的内部模块在执行各自的功能时，可分别由如图2所示的三个硬件密码引擎各自的软件服务来控制。

具体而言，CA可调用TA，由TA调用HCE-TEE驱动，来使HCE-TEE引擎或inSE执行图3中所示的HCE-TEE引擎执行的过程；或者，CA可调用SA，由SA调用SEE OS，来使inSE执行图3中所示的inSE执行的过程。

另外，CA可调用HCE-REE驱动，来使HCE-REE引擎执行图3所示的HCE-REE引擎所执行的过程。

为了更加清楚简洁的描述本申请的技术方案，后文将不再详细赘述硬件密码引擎的密码服务，通过控制驱动或inSE操作系统，来对该硬件密码引擎进行控制的具体过程。

下面对图3所示的各硬件密码引擎内部模块的工作过程做简单描述。

首先，对HCE-TEE引擎内部模块的工作过程进行描述：

在多硬件密码引擎系统初始化启动阶段，或者该多硬件密码引擎系统所在的主机或终端设备初始化启动阶段，或者多硬件密码引擎系统上电时，HCE-TEE引擎内部的TRNG可随机生成根密钥，并通过例如DMA(Direct Memory Access，直接存储器访问)等硬线方式将所述根密钥直接设置到AO寄存器中。

需要说明的是，本文所述的根密钥用于表示应用的工作密钥的加密密钥。

可选地，在一个实施例中，TRNG所执行的上述过程，可由软件触发实现，例如在终端设备启动BootLoader阶段，BootLoader控制图2中的TA，图2中的TA调用HCE-TEE驱动，来触发TRNG实现上述过程，以提升根密钥生成方式的灵活性。

考虑到终端设备启动BootLoader阶段，即多硬件密码引擎系统初始化时，TA调用HCE-TEE驱动来控制TRNG生成根密钥，并控制TRNG将根密钥写入AO寄存器的过程，会使根密钥在终端设备启动BootLoader阶段的短暂窗口期中进入TEE的内存。为此，为了提高根密钥的安全性，可选地，在另一个实施例中，对于TRNG生成根密钥，以及将生成的根密钥设置至AO寄存器的过程可不经软件触发，而配置TRNG在系统上电时自动执行生成根密钥，将根密钥写入AO寄存器。

在HCE-TEE引擎运行阶段，HCE-TEE引擎中的KM加密模块，可从AO寄存器读取所述根密钥，并采用所述根密钥来对应用的工作密钥明文(即图3和后续实施例所述的key明文)进行加密，并将key明文的加密结果送入共享内存。

需要说明的是，图3中HCE-TEE引擎中的key明文可以是应用导入至HCE-TEE引擎的(可以有密钥封装或密钥无封装导入)，也可以是HCE-TEE引擎生成的，本申请对此不做限制。

然后，对inSE内部模块的工作过程进行描述：

在多硬件密码引擎系统初始化启动阶段，或者该多硬件密码引擎系统所在的主机或终端设备初始化启动阶段，或者多硬件密码引擎系统上电时，HCE-TEE引擎内部的TRNG可随机生成根密钥，并通过例如DMA等硬线方式将所述根密钥直接设置到AO寄存器中。

可选地，在另一个实施例中，对于TRNG生成根密钥，以及将生成的根密钥设置至AO寄存器的过程可不经软件触发，而配置TRNG在系统上电阶段自动执行上述过程。

由于inSE具有独立CPU，那么不论TRNG经有软件控制还是自动执行上述过程，都不会使根密钥出硬件，确保根密钥的安全，进而确保应用的工作密钥的安全。

在inSE运行阶段，inSE中的KM加密模块，可从AO寄存器读取TRNG所设置的所述根密钥，并采用所述根密钥来对应用的工作密钥明文(即图3和后续实施例所述的key明文)进行加密，并将key明文的加密结果(可以是下文所述的密文结构，或者key明文的密文结果)送入共享内存。

需要说明的是，图3中inSE中的key明文可以是应用导入至inSE的(可以有密钥封装或密钥无封装导入)，也可以是inSE生成的，本申请对此不做限制。

可选地，在SoC包括inSE的场景下，考虑到HCE-TEE引擎的安全性相较inSE的安全性较低，那么为了提升安全性，可按照图2所示的流程，由CA调用SA，来触发inSE执行图3所示的上述过程。

示例性地，在SoC不包括inSE的场景下，可按照图2所示的流程，由CA调用TA，来触发HCE-TEE引擎执行图3所示的上述过程，以确保性能和安全的均衡。

最后，对HCE-REE引擎内部模块的工作过程进行描述：

KM解密模块，可用于从共享内存读取由inSE或HCE-TEE引擎写入的key明文的加密结果，以及用于从AO寄存器读取所述根密钥，以及用于采用所述根密钥对该加密结果进行解密，以获取key明文，并用于将key明文发送至A类寄存器。

数据加解密模块，可用于从A类寄存器读取key明文；以及采用该key明文，来对数据明文加密，生成数据密文；或者用于采用该key明文，对数据密文解密，生成数据明文。

可选地，本申请实施例的HCE-REE引擎保留了用于设置工作密钥明文的B类寄存器的通道，以使REE中的应用可传入key明文至共享内存，并且CA可控制HCE-REE驱动，从共享内存读取应用导入的key明文，并将key明文写入B类寄存器。那么HCE-REE引擎中数据加解密模块可用于从B类寄存器读取key明文，并利用该key密文执行数据的加解密操作，无需切换运行环境至TEE或SEE，可提升数据加解密性能。

在图3的SoC中，可提供AO寄存器(不可读，写锁定)硬线连接(芯片级连接)给多硬件密码引擎使用，使得应用的工作密钥在多硬件密码引擎之间传输时，可由每次终端设备开机时HCE-TEE引擎或inSE中的TRNG随机生成的真随机数保护，能够使工作密钥在多硬件密码引擎之间进行安全传输，工作密钥明文全程不出硬件，提升密钥安全性。

此外，多硬件密码引擎之间除安全的AO寄存器的通道外，设计上可有效的解耦，并能够独立运行，互不影响，有利于最大化发挥性能。

在上述实施例中，AO寄存器可用于存储根密钥(应用的工作密钥的加解密密钥)，使得HCE-TEE引擎、HCE-REE引擎、inSE之间通过AO寄存器在传递根密钥时，ACPU不可见，达到硬件隔离级别的安全度。

下面结合不同的应用场景，来对本申请实施例的多硬件密码引擎系统的工作过程做详细阐述。

密钥生成场景。

图4a示例性地示出了一种在密钥生成场景下的多硬件密码引擎系统的工作流程图。

图4b示例性地示出了一种多硬件密码引擎系统的密钥加密过程的时序图。

在图4a中，描述了将密钥鉴权的方案与本申请实施例的系统架构相结合的系统工作流程。需要说明的是，在其他应用场景下，本申请实施例的多硬件密码引擎系统同样可根据业务需求而包括图4a所描述的密钥鉴权方案，后文不再对各个场景一一赘述密钥鉴权方案，请参考本实施例所描述的鉴权方案即可。

示例性地，本实施例的密钥鉴权方案所使用的认证加密算法为GCM(Galois/Counter Mode，伽罗华计数器模式，一种分组密码算法模式)，但是本申请对于认证加密算法并不做具体限制。

示例性地，图4a中的KM加密模块和KM解密模块所使用的认证加密算法可为AES或SM4算法的GCM模式。

SM4的GCM模式可以用于认证加密以保证明文或其它认证内容的完整性，在加密时可包括但不限于以下参数：IV值、TAG，可选地包括额外认证数据(AAD，Additional Authentication Data)。

示例性地，AAD数据可用于鉴权和防假冒。

示例性地，在AES的GCM模式中，IV值的长度可为12字节，但本申请对于IV值的长度不做限制。

示例性地，TAG是GCM模式中的消息认证码，用于验证被加密数据及AAD的完整性，GCM模式的TAG的长度至少为12字节，优选为16字节。

本系统在对应用的敏感数据(即待加密的应用明文数据)进行加密的同时，如果存在需要保护完整性但无需保护机密性的数据时(例如程序上下文数据)，则可以将其作为AAD参数，以保护其完整性。

下面结合图2来对图4a～图4c进行描述：

如图4a所示，HCE-TEE引擎和inSE在用于密码生成时，内部模块的功能类似，因此，在图4a中将两个硬件密码引擎的内部模块在一个框图中描述，为了便于读者理解，图4b和图4c以HCE-TEE引擎来执行图4a所示的密钥生成和密钥加密流程为例进行说明，但是需要注意的是，inSE执行图4a所示的流程与HCE-TEE引擎所执行的流程类似，可参考图4b和图4c的描述，后文不再一一赘述。

请参照图4a和图4b，该本申请实施例的流程可包括如下步骤：

S101，TA通过调用HCE-TEE驱动控制HCE-TEE引擎生成根密钥。

S103，HCE-TEE引擎生成根密钥，并将根密钥写入AO寄存器。

示例性地，在安装有本系统的终端设备启动阶段，TRNG可生成随机数作为根密钥，并以硬线方式写入AO寄存器，如图3实施例的描述，该过程可由软件控制(这里的S101、S103的实现由软件控制)或者TRNG自动执行，本申请对此不做限制。

可选地，在由软件控制来将应用的根密钥写入AO寄存器时，该根密钥不仅可以是TRNG生成的随机数，还可以是对硬件根密钥按照派生分量得到的派生后得到的根密钥，例如可对图9(1)中所示的硬件根密钥派生(派生分量可以与9(1)中的派生分量相同或不同)得到作为写入AO寄存器的根密钥等，本申请对于写入AO寄存器中的根密钥的具体生成方式不做限制。

S201，App通过调用HUKS接口触发密钥生成请求，并将密钥生成请求发送至CA。

示例性地，在App启动之后，如图2所示，App可调用HUKS接口来调用CA。

本申请实施例描述的是一段式函数调用，那么App触发的第一加密请求可包括但不限于：待加解密数据(以待加密数据为例，待加密数据为图4a的HCE-REE引擎中的数据明文)的信息，可选地，还可包括AAD参数。

示例性地，AAD参数可包括但不限于：App的程序上下文数据(包括但不限于包名)、KeyAlias和App的工作密钥的密钥参数等。

S202，CA响应于密钥生成请求，发送第一调用请求至TA。

S203，TA可响应于第一调用请求，通过调用HCE-TEE驱动，以控制HCE-TEE引擎生成工作密钥并对工作密钥加密。

可选地，在S202和S203的过程中，该第一调用请求中的AAD参数可经软件控制写入HCE-TEE引擎。

S204，HCE-TEE引擎生成工作密钥(即图4a中的key明文)，并获取鉴权参数。

示例性地，如图4a所示，HCE-TEE引擎的TRNG可生成随机数来作为工作密钥，即key明文。

当然，本申请对于HCE-TEE引擎生成key明文的方式并不限制于通过TRNG来实现，还可以通过其他方式来实现，具体方式可根据需要灵活配置。

示例性地，这里的鉴权参数可包括但不限于：HCE-TEE引擎中TRNG生成的IV值、应用传入的AAD参数。

S205，HCE-TEE引擎可从AO寄存器读取根密钥，并利用根密钥对key明文加密，得到密文结构。

示例性地，如图4a所示，HCE-TEE引擎的KM加密模块可使用GCM模式，来使用IV值以及从AO寄存器读取的根密钥，来对待加密数据(这里包括key明文)进行加密，生成key密文；以及KM加密模块对key密文和AAD计算出TAG。最后，得到密文结构(包括IV、key密文、TAG以及AAD参数)。

S2061，HCE-TEE引擎将密文结构写入共享内存。

示例性地，共享内存可包括掉电丢失数据的存储区域(例如DDR)，和掉电不丢失数据的存储区域(例如NVM)。

示例性的，如图4a所示，KM加密模块可将生成的密文结构写入DDR。

示例性地，考虑到DDR中的数据掉电会丢失，如图4a所示，HCE-TEE引擎中还配置了HUK(Hardware Unique Key，硬件唯一密钥)加密模块，HUK加密模块可配置有硬件唯一密钥(即硬件根密钥)。那么HUK加密模块可采用对硬件根密钥所派生的密钥，来对key明文加密，并生成key密文’，这里将key明文的密文命名为key密文’，用于区分图4a中DDR内的key密文。

Key密文’，用于表示采用图4a所示的HUK加密模块对硬件根密钥派生的密钥作为加密密钥，对key明文进行加密得到的工作密钥密文。

而key密文(例如图4a中DDR内的key密文)，用于表示以AO寄存器中的根密钥作为加密密钥对key明文进行加密后的工作密钥密文。

本申请可提供对工作密钥明文进行加解密的两种密钥，一种为TRNG随机生成的根密钥，一种为对硬件根密钥派生得到的密钥，采用TRNG生成的写入AO寄存器内的随机数作为根密钥，安全性更高。

示例性的，如图4a所示，HUK加密模块可将生成的key密文’写入NVM安全存储区域，使得掉电后，HUK加密模块还可从NVM安全存储区读取到工作密钥的密文，以用于应用数据的加解密，提升数据加解密的可靠性。

可选地，在一种实施方式中，如图4a所示，HUK加密模块未配置有诸如GCM等的认证加密算法，只是非认证加密算法。那么为了进行鉴权，如果系统掉电，HUK加密模块可从NVM安全存储区读取key密文’，并使用硬件唯一密钥进行解密，得到key明文。然后再经KM加密模块进行GCM模式的加密，将密文结构写入DDR。

可选地，在另一种实施方式中，HUK加密模块也可以配置有包括但不限于GCM的认证加密算法，使得HUK加密模块生成的密文结构也是带认证数据的(例如包括IV、key密文’、TAG、AAD等)。在系统掉电后，可直接使用NVM安全存储区的密文结构，来写入HCE-REE引擎。

可选地，对于密文结构在共享内存中的写入地址，可由CA配置为S202的第一调用请求中的参数，以此经S203传递至HCE-TEE驱动进行HCE-TEE引擎的控制。

或者，可选地，对于密文结构在共享内存中的写入地址，可由TA配置为S203的参数，待S205之后，TA可将密文结构的地址信息返回给CA。

在生成与特定程序和该特定程序的密钥绑定的密文结构之后，可将该密文结构作为句柄返回给App。

那么在S2061之后，该流程还包括：S2062，CA可响应于密钥生成请求，将该App的密文结构在共享内存中的地址信息返回给App。

示例性地，App可依据该地址信息从共享内存中读取密文结构，以用于请求对应用数据进行加解密时携带。

应用可触发密钥生成请求，以触发执行图4b的流程，以实现对应用的工作密钥的加密，并将工作密钥的密文结构作为响应结果返回给应用。在终端设备未重启的情况下，应用可携带该密文结构来通过一段式或分段式函数调用，来请求对应用数据进行加解密。

1-1、一段式函数调用场景。

在图4c中，以App通过一段式函数调用为例，示例性地示出了一种多硬件密码引擎系统的密钥使用过程的时序图。

如图4c所示，App使用经图4b的流程所返回的密文结构，来请求对应用数据进行加密的过程，该流程可包括：

S215，App通过调用HUKS接口，触发数据加密请求；

示例性地，App可将密文结构写入共享内存，并将该密文结构在共享内存的地址信息携带至该数据加密请求中。

示例性地，App可将数据明文写入共享内存，并将该数据明文在共享内存的地址信息携带至该数据加密请求中。

S207，CA可响应于数据加密请求，通过调用HCE-REE驱动，以控制HCE-REE引擎读取App的数据明文。

S208，HCE-REE引擎从共享内存读取数据明文。

示例性地，数据加密请求中数据明文的信息可以是数据明文的地址信息(又称源地址)，处于REE环境中的上述App可将数据明文写入共享内存，并将数据明文在共享内存中的地址(即源地址)携带至数据加密请求中，以使HCE-REE引擎可受HCE-REE驱动控制，从该源地址读取数据明文。

S209，CA响应于数据加密请求，通过调用HCE-REE驱动，控制HCE-REE引擎读取密文结构。

示例性地，CA可基于该数据加密请求，而获取到App的密文结构在共享内存中的地址信息；并且CA可将密文结构的该地址信息作为参数通过S209传递，以控制HCE-REE引擎从共享内存中读取到密文结构。

S210，HCE-REE引擎从共享内存读取密文结构。

示例性地，如图4a所示，HCE-REE引擎中的KM解密模块可从DDR读取该应用的密文结构(包括IV、key密文、TAG、AAD参数)。

S211，HCE-REE引擎从AO寄存器读取根密钥，利用根密钥对密文结构解密，得到key明文。

示例性地，如图4a所示，HCE-REE引擎中的KM解密模块不仅可对key密文解密，得到key明文，还可进行鉴权。

示例性地，KM解密模块可用于计算TAG’，来对比TAG’与从DDR中读取的TAG是否相同，如果相同，则说明key明文和AAD都是完整的，以实现对应用的鉴权和防假冒。

KM解密模块可对从DDR中读取的key密文和AAD来计算TAG’，并对比TAG’与从DDR中读取的TAG是否相同，如果相同，则鉴权通过，否则鉴权不通过。

如果鉴权通过，KM解密模块可使用从AO寄存器读取的根密钥，以及从DDR读取的IV值，来对得到的上述key密文进行解密，得到key明文。

在KM解密模块对key密文解密成功以及鉴权成功后，可将key明文写入上文所述的A类寄存器。

通过在对该App的工作密钥加密时，设置鉴权参数，可支持对上层应用的鉴权和防假冒，以防止其他应用窃取该工作密钥，以对该App的数据进行解密。

S212，HCE-REE引擎利用key明文，对数据明文加密，得到数据密文。

示例性地，如图4a所示，HCE-REE引擎中的数据加解密模块可使用key明文，来对App的数据明文加密，得到数据密文。其中，加密算法可以包括但不限于AES、SM4等。

S213，HCE-REE引擎写入数据密文至共享内存。

示例性地，S215中App触发的数据加密请求还可包括用于写入数据密文的目标地址。

HCE-REE引擎可响应于该数据加密请求，来将数据密文写入共享内存中的该目标地址。

需要说明的是，HCE-REE引擎在执行S211、S212、S213各步骤时，也是由CA响应于数据加密请求通过调用HCE-REE驱动，来控制HCE-REE引擎执行的。

S214，App直接从共享内存读取数据密文。

示例性的，由于该目标地址由App设置，那么App可不经由本申请实施例的密码服务，直接从该目标地址读取数据密文。

在终端设备未重启的情况下，在App再次触发对数据加解密的请求时，可再次执行图4c的流程。其中，App在触发该请求时刻可携带该App的密文结构，以使CA可该密文结构进行认证和解密，并使用经过认证和解密的key明文进行数据加解密。

示例性地，如图4c所示，在终端设备未重启、App再次触发上述数据加密请求的情况下，App可将密文结构(在执行图4b的流程时由CA返回给App的密文结构)写入图4a的共享内存，并将密文结构在共享内存中的地址信息作为参数携带在S215中的该数据加密请求中，那么CA可利用App传入的密文结构的地址信息，调用HCE-REE驱动以控制HCE-REE引擎从共享内存中读取密文结构，以用于在REE环境下的数据加解密。

在上述图4a中，描述了在密钥生成场景下，HCE-TEE引擎或inSE对应用的工作密钥生成的过程，以及对生成的工作密钥进行加密的过程，以及通过App的一段式函数调用，来使HCE-REE引擎利用加密后的工作密钥进行应用数据加解密的过程。

在图4b中，描述了在密钥生成场景下，HCE-TEE引擎或inSE对应用的工作密钥生成的过程，以及对生成的工作密钥进行加密的过程。

在图4c中，描述了App通过一段式函数调用，来基于HCE-TEE引擎或inSE生成的密文结构，发送数据的加解密请求至HCE-REE引擎，HCE-REE引擎可利用该密文结构实现对应用数据的加解密。

在该过程中，App只需要触发一次函数调用，本申请实施例的系统就可以实现对该App的数据加解密。在终端设备的一次开机内(未重启)，App的工作密钥可不变，那么在App触发密钥生成请求之后，本系统可将生成的密文结构返回给App。那么在App通过一段式函数调用请求来触发数据加解密时，App可使用和该App及其工作密钥绑定的密文结构，来通过CA和HCE-REE驱动操作HCE-REE引擎进行数据加解密，使得数据加解密不需要切换到TEE或SEE，能够在REE环境下利用该密文结构来对数据进行加解密，有效减少通路性能损耗，提升数据加解密性能。

而且，App每次通过一段式函数调用请求来触发数据加解密时，HCE-REE引擎均对App传入的密文结构进行认证和解密，并使用认证通过和解密后的工作密钥来在HCE-REE引擎内进行数据加解密，使工作密钥在使用过程中可达到硬件级别安全，且工作密钥的使用过程仅在REE中完成，不需要切换到TEE或SEE，不影响加解密性能。

示例性地，本申请实施例的多硬件密码引擎系统在执行数据加解密过程时，可在HCE-TEE引擎、inSE不参与的情况下，由处于REE环境中的HCE-REE引擎使用AO寄存器中的根密钥，对key密文进行解密和认证，然后，将通过解密和认证的key明文写入A类寄存器，以对本次需要加解密的应用数据进行加解密操作，可以避免将执行环境从REE切换至TEE或SEE，有效减少通路性能损耗，可进一步提升数据的加解密性能。

可以理解的是，在一次开机内，该App只需要触发一次密钥生成请求来执行图4b的流程，App后续每次需要进行数据加解密时，均无需在执行图4b的流程，只需要通过一段式函数调用，来触发执行图4c的流程来进行数据加解密即可。

在一段式函数调用的场景下，本申请实施例的HCE-REE引擎每次进行数据加解密都需要从例如DDR等共享内存中重新读取该App所传入的密文结构，并通过KM解密模块对该密文结构进行解密和认证后，才进行数据的加解密，可对App的身份进行认证，能够防止其他应用盗用本App的工作密钥进行数据加解密。

考虑的芯片面积，在一段式函数调用的场景下，每次进行数据加解密是将key明文重新写入A类寄存器，因此，图4a中的A类寄存器的数量可以是1个，以缩小芯片面积。

需要说明的是，在一段式函数调用的场景下，图4a中DDR中的密文结构(示例性可包括IV、key密文、TAG、AAD)，在Linux内核的保护机制下，该密文结构只有该App可见，其他App并不可见，从而可以防止其他应用对本应用的数据进行加解密。

1-2、三段式函数调用场景。

在图5中，以App通过三段式函数调用为例，示例性地示出了一种多硬件密码引擎系统的密码使用过程的工作流程图。

图6和图7示出了三段式函数调用场景下多硬件密码引擎系统的密钥使用过程的时序图。

图5(1)和图6示出了三段式函数调用场景下的第一段函数调用的过程。

参照图4a和图4b的实施例的描述，App可通过触发密钥生成请求，来获取HCE-TEE引擎或inSE生成的该App的工作密钥的密文结构，App可基于图4b的流程所返回的密文结构，调用第一函数(例如CryptoInit())来传入密文结构至HCE-REE引擎，HCE-REE引擎可对密文结构解密，并将得到的工作密钥明文写入下A类寄存器中，并返回A类寄存器的句柄给App。其中，该句柄可用于标识写入有该工作密钥明文的A类寄存器。

如图5(1)和图6所示，对第一函数的处理过程可包括：

S301，App通过调用HUKS接口，触发第一函数请求。

示例性地，该第一函数请求可包括图4b中返回给App的密文结构。

App可将密文结构写入共享内存，并将该密文结构在共享内存的地址信息携带至该第一函数请求中。

示例性地，第一函数请求的函数接口可以是CryptoInit()。

示例性地，如图5(1)所示，App可将工作密钥的密文结构(例如包括IV、key密文、TAG、AAD参数)写入DDR。

S209，CA响应于第一函数请求，通过调用HCE-REE驱动，控制HCE-REE引擎读取密文结构。

S210，HCE-REE引擎从共享内存读取密文结构。

示例性地，如图5(1)所示，HCE-REE引擎中的KM解密模块可从DDR读取该应用的密文结构(例如包括IV、key密文、TAG、AAD参数)。

示例性地，如图5(1)所示，HCE-REE引擎中的KM解密模块不仅可对key密文解密，得到key明文，还可进行鉴权。

关于鉴权的具体方案可参照上述一段式函数调用场景下图4c中S211的具体描述，这里不再赘述。

S302，HCE-REE引擎将key明文写入A类寄存器。

示例性地，如图5(1)所示，在KM解密模块对key密文解密成功以及鉴权成功后，可将key明文写入上文所述的A类寄存器。

如图5(1)所示，这里的A类寄存器的数量为n个，包括Key slot 1～Key slot n，n为大于1的正整数，例如这里KM解密模块将key明文写入Key slot 1。

需要说明的是，HCE-REE引擎在执行S211和S302时，都是经CA对HCE-REE驱动控制，HCE-REE驱动再控制HCE-REE引擎实现的。

示例性地，HCE-REE驱动可响应于该第一函数请求，来从n个A类寄存器中，选择分配至该App的目标Key slot寄存器，以控制KM解密模块将该App的key明文写入目标Key slot寄存器，例如图5(1)中的Key slot 1。

另外，需要说明的是，每个A类寄存器可用于存储一个key明文。

HCE-REE驱动在对一个App的key明文分配A类寄存器时，可动态分配A类寄存器，例如将未存储有任何数据的空的A类寄存器作为分配对象，或者，还可按照应用来分配A类寄存器，例如每个应用可对应有唯一的一个A类寄存器，或者，还可按照应用的业务类型来分配A类寄存器，例如同一应用的不同业务类型的工作密钥不同，那么同一应用的不同业务的工作密钥可分别写入不同的A类寄存器。

S303，HCE-REE驱动可响应于第一函数请求，将A类寄存器的句柄信息，通过CA返回给App。

示例性地，图5(1)中的KM解密模块经HCE-REE驱动控制，将key明文写入Key slot1后，可返回信息通知HCE-REE驱动，数据写入寄存器成功。那么HCE-REE驱动可将用于标识HCE-REE引擎中Key slot 1的句柄(hand le)经由CA发送至App。

需要说明的是，A类寄存器的句柄可唯一地标识一个A类寄存器。

可选地，在一种实施方式中，该句柄可以是一定长度的随机数，该随机数可包括用于标识A类寄存器的标志位，以及数据位(其中，数据位是随机数据)。HCE-REE驱动在响应于App的数据加解密请求时，可通过该加解密请求中句柄的标志位，来确定A类寄存器。而通过设置句柄中的数据位可增强工作密钥的窃取难度。

可选地，在另一种实施方式中，该句柄可不包括上述标志位，可包括随机数。那么HCE-REE驱动可存储有A类寄存器的句柄与A类寄存器的标识信息的对应关系。以在工作密钥使用阶段，利用该对应关系，确定存储有key明文的A类寄存器。

另外，本申请对于HCE-REE驱动对A类寄存器的句柄的生成时机不做限制，可以在HCE-REE驱动响应于该第一函数请求，对App分配目标Key slot寄存器之后，生成该能够标识该目标Key slot寄存器的句柄，也可以在KM解密模块将key明文写入目标Key slot寄存器之后，生成能够标识该目标Key slot寄存器的句柄。

经过图5(1)和图6的过程，通过应用触发第一段函数的调用请求，可将应用的工作密钥配置于HCE-REE引擎的A类寄存器中，并将该A类寄存器的句柄返回给应用，以用于应用后续多次请求进行请求数据加解密。

图5(2)和图7示出了三段式函数调用场景下的第二段函数调用的过程。

在第二段函数调用的过程中，App可调用第二函数(例如CryptoUpdate())来传入A类寄存器的句柄以及待加解密数据至HCE-REE引擎，HCE-REE引擎可基于该句柄找到存储有该App的工作密钥明文的A类寄存器，并使用该A类寄存器内的工作密钥明文，来对待加解密数据进行加解密操作，返回应用数据的加解密结构给App。

如图5(2)和图7所示，对第二函数的处理过程可包括：

S401，App通过调用HUKS接口，触发第二函数请求，并将第二函数请求发送至CA。

示例性地，在图6的S303之后，App可接收到用于标识Key slot 1的句柄信息，然后，App可根据业务需求而触发第二函数请求。

示例性地，第二函数请求可包括但不限于：待加密数据(例如图5(2)的数据明文)的源地址，用于标识Key slot 1的Key slot的句柄信息。

S402，CA可响应于第二函数请求，通过调用HCE-REE驱动，以控制HCE-REE引擎读取App的数据明文(即待加密数据)。

S208，HCE-REE引擎从共享内存读取数据明文。

示例性地，第二函数请求中可携带数据明文的地址信息(又称源地址)，处于REE环境中的上述App可将数据明文写入共享内存，并将数据明文在共享内存中的地址(即源地址)携带至第二函数请求中，以使图5(2)的HCE-REE引擎中的数据加解密模块可受HCE-REE驱动控制，从该源地址读取数据明文。

S403，CA还可响应于第二函数请求，控制HCE-REE驱动依据句柄信息确定目标寄存器。

示例性地，第二函数请求中携带了用于标识A类寄存器Key slot 1的句柄，例如该句柄包括标志位和数据位，那么HCE-REE驱动可依据句柄中的标志位，来确定目标寄存器为A类寄存器key slot 1，从而控制HCE-REE引擎执行S404。

S404，HCE-REE引擎可从目标寄存器读取key明文。

示例性地，如图5(2)所示，HCE-REE引擎中的数据加解密模块，可经HCE-REE驱动控制，得到App传入的Key slot的句柄，从而依据该Key slot的句柄，来从Key slot 1中读取key明文。

示例性地，如图5(2)所示，HCE-REE引擎中的数据加解密模块可使用key明文，来对App的数据明文加密，得到数据密文。其中，加密算法可以包括但不限于AES、SM4等。

S213，HCE-REE引擎写入数据密文至共享内存。

示例性地，S401中App触发的第二函数请求还可包括用于用于写入数据密文的目标地址。

HCE-REE引擎可响应于该第二函数请求，将数据密文写入共享内存中的该目标地址。

需要说明的是，HCE-REE引擎在执行S404、S212、S213各步骤时，也可由CA响应于第二函数请求通过调用HCE-REE驱动，来控制HCE-REE引擎执行。

S214，App直接从共享内存读取数据密文。

可选地，如图5(2)所示，数据加解密模块可包括m个数据加解密模块，m为大于1的正整数。其中，m与n可以相同或不同，本申请对此不做限制。m个数据加解密模块的功能相同，所使用的算法(包括但不限于AES、SM4)可以不同。

示例性地，m个数据加解密模块可包括使用AES算法的m1个数据加解密模块，以及使用SM4的m2个数据加解密模块，其中，m＝m1+m2，这样，HCE-REE引擎可支持国密和国际双算法体系的切换。

那么在HCE-REE引擎同时执行多个数据加解密任务时，可由m个数据加解密模块并行操作来执行应用数据的多个加解密任务，以支持使用多种工作密钥进行数据加解密。示例性的，并行执行的多个加解密任务可涉及不同应用，或同一应用的不同业务等。HCE-REE引擎能够以多个数据加解密模块的多核方式来提升数据加解密性能。此外，HCE-REE引擎中通过设置多个A类寄存器，那么m个数据加解密模块中的任意一个数据加解密模块在切换加解密任务时，则需要切换所使用的key明文，那么只需要通过对数据加解密模块所读取的A类寄存器的标识(例如index)进行切换即可，能够以多A类寄存器的方式，来减少数据加解密模块的密钥切换开销。

在上述图5(2)和图7的实施例中，描述了使用工作密钥进行数据加解密的过程，App可多次触发第二函数请求，以实现对应用数据的多次加解密操作。

对于三段式函数调用场景下的第三段函数调用的过程，未在附图中示出。

在执行图7的流程之后，待App本次不再需要进行数据加解密时，可通过调用HUKS接口，触发第三函数请求(例如CryptoFinal())，第三函数请求中可携带用于标识A类寄存器Key slot 1的句柄，以使HCE-REE引擎来清除句柄所指向的A类寄存器，即图5(2)中的Key slot 1中的数据，以释放一个A类寄存器资源。

在上述图5～图7的实施例中，描述了App通过三段式函数调用，来实现对应用数据进行加密的过程。

在上述实施例中，通过应用触发第一段函数调用请求，可将应用的工作密钥配置于HCE-REE引擎的A类寄存器中，并将标识该A类寄存器的句柄返回给应用。那么在终端设备未重启的情况下，应用在需要多次进行数据加解密时，应用可通过多次触发第二段函数的调用请求，并将该句柄携带至该第二段函数调用请求中，以使HCE-REE引擎使用该句柄标识的A类寄存器内的key明文，来用于应用数据的加解密。相较于一段式函数调用的场景，在分段式函数调用的场景下，HCE-REE引擎每次进行应用数据的加解密时，不需要每次从共享内存读取用于标识该应用和工作密钥的密文结构，也不需要每次对该密文结构进行认证和解密，从而可大幅提升HCE-REE引擎的数据加解密性能。

在上述实施例的密钥生成场景中，若使用inSE生成应用的工作密钥，由于inSE具有独立的片上CPU，则可做到工作密钥明文(即key明文)全程不出硬件，key明文对ACPU不可见，可达到纯硬件隔离级别，能够提升工作密钥的安全性。

在上述实施例的密钥生成场景中，若使用HCE-TEE引擎生成应用的工作密钥，可在生成工作密钥明文的短暂时间窗内，出现工作密钥明文进入TEE内存的情况，但可做到工作密钥明文全程不出TEE，可达到TEE安全级别。

密钥导入场景。

2-1、密钥无封装导入HCE-TEE引擎或inSE的场景

该密钥无封装导入HCE-TEE引擎或inSE的场景，用于表达应用的工作密钥以明文的方式，由应用导入至HCE-TEE引擎或inSE。

可以理解的是，密钥无封装导入HCE-TEE引擎或inSE的场景下，同样适用于上述实施例所述的HCE-TEE引擎或inSE对得到的应用的工作密钥明文进行加密，以得到密文结构返回给App的过程，以及App通过一段式或三段式调用，来使HCE-REE引擎通过密文结构来对应用数据进行加解密的过程，原理相同，这里不再赘述。

图8示例性示出了一种在密钥无封装导入场景下的多硬件密码引擎系统的工作流程图。

在图8中，描述了在密钥无封装导入的场景下，HCE-TEE引擎或inSE对应用导入的工作密钥进行加密的过程，以及通过App的一段式函数调用，来使HCE-REE引擎利用加密后的工作密钥进行应用数据加解密的过程。

对比图4a和图8可知，密钥无封装导入至HCE-TEE引擎或inSE引擎的场景，与密钥生成场景之间，多硬件密码引擎系统的执行过程基本一致，区别可在于：在密钥生成场景中，应用的工作密钥明文(即key明文)由HCE-TEE引擎或inSE内的TRNG生成。在密钥无封装导入至HCE-TEE引擎或inSE引擎的场景中，应用的key明文并非由HCE-TEE引擎或inSE内的TRNG生成，而是由App间接导入至HCE-TEE引擎或inSE的。关于图8的具体过程可参照图4a的详细描述，这里不再赘述。

示例性地，App在导入key明文至HCE-TEE引擎时，结合图2和图8可以看到，App可通过调用HUKS接口以调用CA，CA再调用TA，TA通过调用HCE-TEE驱动，将App传入的key明文写入HCE-TEE引擎。

示例性地，App在导入key明文至inSE时，结合图2和图8可以看到，App可通过调用HUKS接口以调用CA，CA再调用SA，SA通过调用SEE OS，将App传入的key明文写入inSE。

示例性地，在图4b中，示例性地示出了一种在密钥生成场景下的密钥加密过程的时序图。

那么在本申请实施例所述的密钥无封装导入HCE-TEE引擎的场景下，多硬件密码引擎系统可基于图4b所描述的时序图来对导入的工作密钥进行加密。

需要注意的是，在将图4b结合到本实施例的场景下，在图4b的S201中，App通过调用HUKS接口，触发密钥导入请求，该密钥导入请求，相比于密钥生成请求中的参数，还可进一步包括key明文。此外，在将图4b结合到本实施例的场景下，在图4b的S203、S204中，TA只需要通过HCE-TEE驱动控制HCE-TEE引擎，对密钥导入请求中传入的key明文加密即可，无需控制HCE-TEE引擎生成工作密钥。

在上述图4b的实施例所描述的内容中，除这里提及的上述区别之处，均可应用到本申请实施例所述的密钥无封装导入HCE-TEE引擎的场景中。

示例性地，在本申请实施例所述的密钥无封装导入HCE-TEE引擎的场景下，多硬件密码引擎系统可基于图4c所描述的时序图来进行应用数据的加密，多硬件密码引擎的具体工作流程可参考关于图4c的描述，这里不再赘述。

在密钥无封装导入HCE-TEE引擎或inSE的场景中，HCE-TEE引擎或inSE可对应用导入的密钥明文进行加密，并将生成的密文结构返回给App。当App需要对应用数据加解密时，可触发一次函数调用来利用HCE-REE引擎进行应用数据加解密。在终端设备的一次开机内(未重启)，App的工作密钥可不变，那么在App触发密钥导入请求后，本系统可将生成的密文结构返回给App。那么在App通过一段式函数调用请求来触发数据加解密时，App可使用和该App及其工作密钥绑定的密文结构，来通过CA和HCE-REE驱动操作HCE-REE引擎进行数据加解密，使得数据加解密不需要切换到TEE或SEE，能够在REE环境下利用该密文结构来对数据进行加解密，有效减少通路性能损耗，提升数据加解密性能。

而且，HCE-REE引擎在使用应用的密文结构来对数据加解密时，可在HCE-REE引擎内对密文结构进行认证和解密，并使用认证和解密后的工作密钥来在HCE-REE引擎内进行数据加解密，使工作密钥在使用过程中可达到硬件级别安全，且工作密钥的使用过程仅在REE中完成，不需要切换到TEE或SEE，不影响加解密性能。

考虑的芯片面积，在一段式函数调用的场景下，每次进行数据加解密是将key明文重新写入A类寄存器，因此，图8中的A类寄存器的数量可以是1个，以所缩小芯片面积。

需要说明的是，在一段式函数调用的场景下，图8中DDR中的密文结构(示例性可包括IV、key密文、TAG、AAD)，在Linux内核的保护机制下，该密文结构只有该App可见，其他App并不可见，从而可以防止其他应用对本应用的数据进行加解密。

另外，在密钥无封装导入HCE-TEE引擎或inSE的场景下，多硬件密码引擎系统将生成的密文结构返回给App后，App还可以通过三段式函数调用的方式，来使HCE-REE引擎利用该密文结构对应用数据进行加解密操作，具体过程可参照图4c，以及图6和图7的实施例的描述，这里不再赘述。

在上述实施例的密钥无封装导入inSE的场景中，若应用将无封装的工作密钥明文导入至inSE，由于inSE具有独立的片上CPU，则可做到工作密钥明文(即key明文)全程不出硬件，key明文对ACPU不可见，可达到纯硬件隔离级别，能够提升工作密钥的安全性。

在上述实施例的密钥无封装导入HCE-TEE引擎的场景中，若应用将无封装的工作密钥明文导入至HCE-TEE引擎，可在应用将工作密钥明文导入至HCE-TEE引擎的短暂时间窗内，出现工作密钥明文进入TEE内存的情况，但可做到工作密钥明文全程不出TEE，可达到TEE安全级别。

2-2密钥有封装导入HCE-TEE引擎或inSE的场景

该密钥有封装导入HCE-TEE引擎或inSE的场景，用于表达应用的工作密钥以密文的方式，由应用导入至HCE-TEE引擎或inSE。

可以理解的是，密钥有封装导入HCE-TEE引擎或inSE的场景下，同样适用于上述实施例所述的HCE-TEE引擎或inSE对得到的应用的工作密钥明文进行加密，以得到密文结构返回给App的过程，以及App通过一段式或三段式调用，来使HCE-REE引擎通过密文结构来对应用数据进行加解密的过程，原理相同，这里不再赘述。

图9示例性示出了一种在密钥有封装导入场景下多硬件密码引擎系统的工作密钥明文导入过程的工作流程图。

在终端设备开机启动BootLoader阶段，HCE-TEE引擎或inSE中的TRNG可生成根密钥，并硬线写入至AO寄存器，该步骤为先导步骤，因此，未在图9中示出，另外，该步骤可由软件控制或者终端设备开机启动BootLoader阶段，HCE-TEE引擎或inSE中的TRNG自动执行上述过程。

在图9实施例中，应用(例如App1)是一款需要与云端配合使用的应用程序，因此，由云端发送应用的工作密钥密文至inSE。

请参照图9(1)，示例性地示出了一种在密钥对称封装导入场景下的执行过程。

SE(包括片上inSE和外置eSE)，可达到智能卡安全级别认证(如CC EAL4+/5+)，能够满足StrongBox安全级别。SE中有独立CPU和安全OS，其上可运行多种应用程序(Applet)，安全性和灵活性都更高，可用于特定政企客户的定制应用场景。

以inSE为例进行说明：

inSE中的KM密钥派生模块可接收硬件根密钥和软件提供的派生分量；

示例性地，硬件根密钥可配置在inSE中，例如配置于inSE中的某个硬件组件中。

示例性地，硬件根密钥是inSE的硬件密钥，可以是HUK(Hardware Unique Key，硬件唯一密钥，一机一密)，或者HGK(Hardware Global Key，硬件公共密钥，即多硬件密码引擎均可使用的硬件密钥)。

派生分量可配置于SA中，由SA输入至KM密钥派生模块。

示例性的，配置于SA中的派生分量可在系统出厂前，由第三方密钥管理中心(例如PKI(公钥基础设施)提供。

示例性的，对于不同应用，PKI可提供相同或不同的派生分量，本申请对此不做限制。

由于PKI是密钥管理中心，对于配置与inSE中的硬件根密钥，PKI中也存储有该硬件根密钥，那么PKI可利用与图9(1)中相同的派生分量和该inSE中的上述硬件根密钥，来派生得到端云共享根密钥，并将该端云共享根密钥离线分发给App1的云端。

另外，SA可控制配置有硬件根密钥的inSE中的组件，将硬件根密钥传入KM密钥派生模块。

KM密钥派生模块，可基于eFuse(或OTP)，按照派生分量对硬件根密钥进行派生，得到端云共享根密钥。其中，派生算法和密钥层级可由SA灵活开发定制。

这里KM密钥派生模块所生成的App1的端云共享根密钥，与PKI所生成的分发给App1的云端的端云共享根密钥相同。

示例性地，对HUK进行派生，得到SUK；对HGK进行派生，得到SGK。

另外，KM密钥派生模块与图9(2)中的KM加密模块可以是一个模块，也可以是两个独立的模块，本申请对此不做限制。

App1的云端可导入使用上述端云共享根密钥封装的key密文至inSE。

具体的，inSE上运行的SA可收到来自云端的应用的工作密钥密文(即图9(1)中的key密文)，SA可将该key密文导入inSE。

示例性地，基于图2所示的架构，云端可通过HUKS接口调用CA，由CA调用SA，SA 通过SEE OS来将云端传入的应用的工作密钥密文(即图9(1)中的key密文)传入至inSE。

后文所述的云端与inSE的数据交互，也是图2所示的软件控制流程来实现，后文不再一一赘述。

本示例中，应用需要与云端配合使用，因此，由云端发送应用的工作密钥密文。

其中，云端采用上述派生得到的端云共享根密钥，对应用的工作密钥明文进行加密，得到上述工作密钥密文(即图9(1)中的key密文)。

KM解密模块可使用端云共享根密钥，来对key密文解密，得到App的key明文。

关于inSE对key明文进行加密，并将key明文的密文结构返回给App；以及App通过一段式函数调用或三段式函数调用，来使HCE-REE引擎基于该密文结构对App的应用数据进行加解密的过程，参照上述实施例的描述即可，这里不再赘述。

示例性地，云端可将待解密的视频数据传入手机，手机中安装的与该云端配套使用App，可通过HUKS接口调用CA，CA可通过HCE-REE驱动控制HCE-REE引擎，来使用从共享内存获取并解密后的key明文，来对视频数据解密，得到明文视频，HCE-REE引擎将明文数据通过共享内存返回给App，用户可在App中浏览云端下发的视频数据。

在本实施例中，区分UK和GK两种密钥可满足不同业务需求，在有些应用场景下，可能需要规模广播式分发相同工作密钥，有些场景下可能需要更多的密钥派生层级，SA可根据客户需求进行灵活开发定制。

请参照图9(2)，示例性地示出了一种在密钥非对称封装导入场景下的执行过程。

以inSE为例进行说明：

在终端设备第一次开机或该业务第一次启用时，inSE的TRNG可生成一对非对称密钥：公钥明文KPub和私钥明文Kpriv；

SA控制将TRNG生成的Kpriv传入KM加密模块，SA控制KM加密模块使用TRNG生成的工作密钥明文的根密钥，来对Kpriv加密，将加密后的结果，例如私钥密文写入NVM安全存储区，或者DDR；以及SA控制将TRNG生成的KPub通过安全传输发送至云端；

示例性的，SA在将KPub通过安全传输发送至云端时，可基于图2所示的架构，SA将inSE生成的KPub发送至CA，CA再将KPub发送至云端，这个过程中不经过共享内存。

云端在存储有KPub之后，可导入使用KPub封装的App1的工作密钥密文。

如图9(2)所示，云端可发送key密文至inSE，具体过程为：云端通过调用HUKS接口，将key密文发送至CA，CA调用SA，将key密文发送至inSE。

其中，云端使用公钥明文KPub对App1(和云端配套使用的App1)的工作密钥明文加密，得到key密文

在inSE接收到来自云端的key密文后，SA可控制KM解密模块从NVM安全存储区读回私钥密文，即Kpriv的密文；

KM解密模块，可从AO寄存器读取工作密钥的根密钥，并使用该根密钥来对私钥密文解密，得到私钥明文Kpriv；

SA控制PKE(Public Key Equiption)解密模块，使用私钥明文Kpriv对云端传入的key密文进行解密，得到App的key明文。

在图9(2)中，KM加密模块和KM解密模块可使用例如GCM的认证加密算法来对密钥进行加解密，可对密钥进行认证。

基于按照图9所示出的流程，在HCE-TEE引擎或inSE将应用的工作密钥密文(即key密文)解密，得到key明文后，HCE-TEE引擎或inSE可对key明文进行加密，并将key明文的密文结构返回给App；以及App通过一段式函数调用或三段式函数调用，来使HCE-REE引擎基于该密文结构对App的应用数据进行加解密的过程，参照上述实施例的描述即可，这里不再赘述。

在本申请实施例中，多硬件密码引擎系统可支持密钥有封装的导入，在有封装的密钥导入至inSE的场景下，可做到应用的工作密钥明文全程不出硬件，达到硬件级别安全。

上文以将有封装的密钥导入inSE为例进行说明，但是在将有封装的密钥导入HCE-TEE引擎时，方法类似，这里不再赘述。

需要说明的是，考虑到HCE-TEE引擎运行在ACPU之上，而inSE运行在不与ACPU共享的独立CPU之上，那么为了图9(2)中公钥明文的安全，可将密钥有封装导入的场景应用到inSE来实现，以避免应用到HCE-TEE引擎中来实现时，公钥明文被恶意应用窃取的风险。

另外，在密钥有封装导入HCE-TEE引擎或inSE的场景下，多硬件密码引擎系统对应用的工作密钥明文，即key明文进行加密，生成密文结构，并将密文结构返回给App的过程。以及App通过一段式函数调用，或三段式函数调用的方式，来使HCE-REE引擎利用该密文结构对应用数据进行加解密操作的过程，可参照上述实施例的一段式函数调用和三段式函数调用的具体实施例的描述，这里不再赘述。

2-3、密钥无封装导入HCE-REE引擎的场景

该密钥无封装导入HCE-REE引擎的场景，用于表达应用的工作密钥以明文的方式，由应用导入至HCE-REE引擎。

如图3所示，HCE-TEE引擎中配置了用于设置应用传入的工作密钥明文的B类寄存器，通过设置B类寄存器，可保留多硬件密码引擎系统利用应用传入的工作密钥明文，直接在REE环境下进行数据加解密的通道，无需切换运行环境至TEE或SEE，可提升数据加解密性能。

2-3-1、HCE-REE引擎中B类寄存器的数量为一个

图10示例性地示出了一种在密钥无封装导入HCE-REE引擎的场景下多硬件密码引擎系统的工作流程图。

在HCE-REE引擎中的B类寄存器的数量为一个的情况下，如图10所示，B类寄存器为Key slot 0，那么可不区分一段式函数调用和三段式函数调用的不同场景，下面结合图2、图3来对图10的过程进行描述：

首先，App可调用HUKS接口，来触发数据加解密请求，该数据加解密请求可包括key明文以及待加解密的数据，例如数据明文。

示例性地，App可将key明文和数据明文写入共享内存，并将key明文和数据明文的地址信息携带在数据加解密请求中。

然后，CA可响应于该数据加解密请求，调用HCE-REE驱动，控制HCE-REE引擎，从共享内存读取key明文，并写入Key slot 0；然后，HCE-REE引擎使用数据加解密模块从共享内存读取数据明文，并使用key明文进行加密，得到数据密文，以返回给App。

其中，HCE-REE引擎进行数据加解密的详细流程与上述实施例的流程类似，这里不再赘述。

2-3-2、HCE-REE引擎中B类寄存器的数量为多个

图11示例性地示出了一种在密钥无封装导入HCE-REE引擎的场景下多硬件密码引擎系统的工作流程图。

在HCE-REE引擎中的B类寄存器的数量为多个的情况下，如图11所示，HCE-REE引擎可包括k个B类寄存器，分别为Key slot 1～Key slot k，其中，k为大于1的正整数。

在分段式函数调用的场景下，结合图2、图3来对图11的过程进行描述：

请参照图11(1)：

首先，App可调用HUKS接口，来触发密钥导入请求，该密钥导入请求可包括key明文。

示例性地，App可将key明文写入共享内存，并将key明文的地址信息携带在密钥导入请求中。

然后，CA可响应于该密钥导入请求，调用HCE-REE驱动，控制HCE-REE引擎，从共享内存读取key明文，并写入空闲的B类寄存器，例如Key slot 1中。

其中，HCE-REE驱动可根据业务需求、应用ID(例如包名)等方式来确定k个B类寄存器中，用于存储该App的key明文的寄存器，具体方案可参照上文实施例，这里不再赘述。

然后，HCE-REE驱动响应于该密钥导入请求，将HCE-REE引擎中用于标识B类寄存器(这里为Key slot 1)的句柄，通过CA返回给App。

请参照图11(2)：

App在接收到用于标识标识B类寄存器(这里为Key slot 1)的句柄之后，根据业务需求调用HUKS接口，触发数据加解密请求，该数据加解密请求可携带用于标识标识B类寄存器(这里为Key slot 1)的句柄、待加解密数据(例如数据明文)；

示例性地，App可将用于标识标识B类寄存器(这里为Key slot 1)的句柄和数据明文写入共享内存，并将用于标识标识B类寄存器(这里为Key slot 1)的句柄的地址信息、数据明文的地址信息携带在数据加解密请求中。

然后，CA可响应于该数据加解密请求，调用HCE-REE驱动，控制HCE-REE引擎，从共享内存读取key明文，以及用于标识标识B类寄存器(这里为Key slot 1)的句柄；然后，HCE-REE引擎的数据加解密模块从共享内存读取数据明文，以及依据用于标识标识B类寄存器(这里为Key slot 1)的句柄，从B类寄存器Key slot 1中读取key明文，并使用key明文来对数据明文加密，生成数据密文，以返回给App。

其中，HCE-REE引擎进行数据加解密的详细流程与上述实施例描述的数据加解密流程类似，这里不再赘述。

在HCE-REE引擎中的B类寄存器的数量为多个，且一段式函数调用的场景下，App 每次触发数据加解密请求均需要携带待加解密的数据以及key明文，HCE-REE引擎的工作流程与图10的方案类似，这里不再赘述。

在密钥无封装导入HCE-REE引擎的场景中，考虑到应用的工作密钥是应用以明文的方式导入到HCE-REE引擎的，应用本身并不关心工作密钥的安全性，那么可在对密钥安全性较低的场景下，使用HCE-REE引擎来对数据进行加解密，以提升数据加解密性能。

在一种可能的实现方式中，本申请实施例的系统中的多硬件密码引擎可包括HCE-REE引擎和HCE-TEE引擎，由HCE-TEE引擎实现对工作密钥的加密，由HCE-REE引擎对工作密钥解密，并使用解密后的工作密钥进行数据加解密，可提升数据加解密性能。

在一种可能的实现方式中，本申请实施例的系统中的多硬件密码引擎可包括HCE-REE引擎和inSE由inSE实现对工作密钥的加密，由HCE-REE引擎对工作密钥解密，并使用解密后的工作密钥进行数据加解密，工作密钥的安全度更高。

在一种可能的实现方式中，本申请实施例的系统中的多硬件密码引擎可包括HCE-REE引擎、HCE-TEE引擎以及inSE，由inSE生成AO寄存器中的根密钥，并使用根密钥对工作密钥进行加密，可提升密钥安全性；HCE-REE引擎、HCE-TEE引擎的功能类似，可使用根密钥对工作密钥密文解密，并使用解密后的工作密钥进行数据加解密。

其中，数据加解密工作主要由HCE-REE引擎实现，可在HCE-REE引擎忙碌，或者，HCE-REE引擎内配置的加解密算法，与本次应用数据的加解密所需要使用的加解密算法算法不同时，由HCE-TEE引擎使用根密钥对工作密钥密文解密，并使用解密后的工作密钥进行数据加解密。

示例性地，考虑到HCE-REE引擎内配置的数据加解密算法不一定能够支持所有上层应用的数据加解密需求，因此，可在HCE-REE引擎内配置的数据加解密算法不支持本次数据加解密的情况下，由HCE-TEE引擎使用内部配置的、且能够支持应用的本次数据加解密的加解密算法，来对应用数据进行加解密操作，以提升数据加解密可靠性。

其中，虽然AO寄存器中的根密钥由inSE配置，但是，HCE-REE引擎、HCE-TEE引擎均可从AO寄存器读取根密钥来进行工作密钥密文的解密，以用于数据加解密。

在本申请上述各个实施例中，SoC内部的安全子系统可包括HCE-REE引擎、HCE-TEE引擎和inSE等多硬件密码引擎，HCE-REE引擎可使用引擎内的密钥来对数据进行加解密，无需切换运行环境，数据加解密性能更高；inSE内含独立CPU，在用于工作密钥导入/生成，以及工作密钥的加密时，工作密钥明文可达到硬件级别安全，安全性更高。且inSE可编程，可灵活定制。但inSE运行在SEE环境下，在将工作密钥传递至HCE-REE引擎时，需要切换CPU和运行环境，性能较差。HCE-TEE引擎可运行在ACPU之上，那么在使用HCE-TEE引擎进行工作密钥导入/生成，以及工作密钥的加密时，无需切换运行环境，安全性和性能介于HCE-REE引擎和inSE之间，均衡安全的优点更加突出。本申请实施例可通过密码服务组件CA/TA/SA的有效配合，来实现多硬件密码引擎之间的分工协同工作，能够支持安全密钥导入、生成以及数据加解密等多种场景。

在本申请的上述各个实施例中，以inSE为例，来说明多硬件密码引擎中具有独立CPU和安全OS的硬件安全模块(SE)，但是，多硬件密码引擎中的SE并不限于位于SoC内部的inSE，还可以扩展为独立的外置SE芯片，即eSE。

另外，本申请对于SoC内的硬件密码引擎的数量和组合方式不做限制，例如图1的安全子系统中可包括多个REE硬件密码引擎、多个TEE硬件密码引擎、多个inSE、多个eSE，以及未列举的更多硬件密码引擎之间的多种组合。

下面介绍本申请实施例提供的一种装置。如图12所示：

图12为本申请实施例提供的一种数据处理装置的结构示意图。如图12所示，该数据处理装置500可包括：上述HCE-TEE引擎、HCE-REE引擎、处理器501、收发器505，可选的还包括存储器502，可选地，该数据处理装置还包括SE。

可选地，该数据处理装置还包括AO寄存器，AO寄存器与HCE-TEE引擎、HCE-REE引擎以及SE分别硬线连接。

所述收发器505可以称为收发单元、收发机、或收发电路等，用于实现收发功能。收发器505可以包括接收器和发送器，接收器可以称为接收机或接收电路等，用于实现接收功能；发送器可以称为发送机或发送电路等，用于实现发送功能。

存储器502中可存储计算机程序或软件代码或指令504，该计算机程序或软件代码或指令504还可称为固件。处理器501可通过运行其中的计算机程序或软件代码或指令503，或通过调用存储器502中存储的计算机程序或软件代码或指令504，对MAC层和PHY层进行控制，以实现本申请各实施例提供的通信方法。其中，处理器501可以为中央处理器(central processing unit，CPU)，存储器502例如可以为只读存储器(read-only memory，ROM)，或为随机存取存储器(random access memory，RAM)。

本申请中描述的处理器501和收发器505可实现在集成电路(integrated circuit，IC)、模拟IC、射频集成电路RFIC、混合信号IC、专用集成电路(application specific integrated circuit，ASIC)、印刷电路板(printed circuit board，PCB)、电子设备等上。

上述数据处理装置500还可以包括天线506，该数据处理装置500所包括的各模块仅为示例说明，本申请不对此进行限制。

数据处理装置的结构可以不受图12的限制。数据处理装置可以是独立的设备或者可以是较大设备的一部分。例如所述数据处理装置的实现形式可以是：

(1)独立的集成电路IC，或芯片，或，芯片系统或子系统；(2)具有一个或多个IC的集合，可选的，该IC集合也可以包括用于存储数据，指令的存储部件；(3)可嵌入在其他设备内的模块；(4)车载设备等等；(5)其他等等。

对于数据处理装置的实现形式是芯片或芯片系统的情况，可参见图13所示的芯片的结构示意图。图13所示的芯片包括处理器601和接口602。其中，处理器601的数量可以是一个或多个，接口602的数量可以是多个。可选的，该芯片或芯片系统可以包括存储器603。

其中，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。

基于相同的技术构思，本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序包含至少一段代码，该至少一段代码可由计算机执行，以控制计算机用以实现上述方法实施例。

基于相同的技术构思，本申请实施例还提供一种计算机程序，当该计算机程序被终端设备执行时，用以实现上述方法实施例。

所述程序可以全部或者部分存储在与处理器封装在一起的存储介质上，也可以部分或者全部存储在不与处理器封装在一起的存储器上。

基于相同的技术构思，本申请实施例还提供一种芯片，包括网口控制器与处理器。网口控制器与处理器可实现上述方法实施例。

结合本申请实施例公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器(Random Access Memory，RAM)、闪存、只读存储器(Read Only Memory，ROM)、可擦除可编程只读存储器(Erasable Programmable ROM，EPROM)、电可擦可编程只读存储器(Electrically EPROM，EEPROM)、寄存器、硬盘、移动硬盘、只读光盘(CD-ROM)或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本申请实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种数据处理系统，其特征在于，包括多个硬件引擎、第一存储单元以及常开不掉电AO的第二存储单元，所述多个硬件引擎包括第一硬件引擎和第二硬件引擎，所述第二存储单元与所述多个硬件引擎分别硬线连接，所述第二存储单元为软件不可读，所述第一硬件引擎运行在可信执行环境TEE或安全执行环境SEE中，所述第二硬件引擎运行在富执行环境REE中；

所述第一硬件引擎，用于：

从所述第二存储单元读取第一根密钥；

基于所述第一根密钥，对第一密钥明文进行加密，生成第一密钥密文；

将所述第一密钥密文写入第一存储单元；

所述第二硬件引擎，用于：

从所述第二存储单元读取所述第一根密钥；

从所述第一存储单元读取所述第一密钥密文；

基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；

基于所述第一密钥明文，对第一数据进行加密或解密，生成第二数据；

所述第二存储单元，用于存储第一根密钥，以及用于仅在所述数据处理系统初始化时被写入一次所述第一根密钥。
根据权利要求1所述的系统，其特征在于，所述第二存储单元，具体用于仅在所述数据处理系统上电时被写入所述第一根密钥。
根据权利要求1或2所述的系统，其特征在于，所述第一硬件引擎包括第一真随机数生成模块；

所述第一真随机数生成模块，用于在所述数据处理系统初始化时生成第一真随机数，并将所述第一真随机数作为所述第一根密钥。
根据权利要求1或2所述的系统，其特征在于，所述第一硬件引擎，还用于：

按照第一变量和第二根密钥，生成所述第一根密钥，所述第二根密钥为预设密钥；

将所述第一根密钥写入所述第二存储单元。
根据权利要求1至4中任意一项所述的系统，其特征在于，所述第一硬件引擎运行在所述SEE中，所述多个硬件引擎还包括第三硬件引擎，所述第三硬件引擎运行在所述TEE中；

所述第三硬件引擎，用于：

从所述第二存储单元读取所述第一根密钥；

基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；

基于所述第一密钥明文，对第三数据进行加密或解密，生成第四数据。
根据权利要求1至5中任意一项所述的系统，其特征在于，所述第二硬件引擎还包括第一寄存器，其中，所述第一寄存器为软件不可读、软件不可写；

所述第一寄存器，用于存储所述第一密钥明文，其中，所述第一密钥明文用于对应用的数据进行加密或解密，其中，所述应用的数据包括所述第一数据。
根据权利要求1至6中任意一项所述的系统，其特征在于，

所述第一硬件引擎，具体用于：

基于密钥参数和所述第一根密钥，对所述第一密钥明文进行加密，生成第一密文数据；

根据所述第一密文数据，获取校验数据；

其中，所述第一密钥密文包括所述密钥参数、所述第一密文数据以及所述校验数据；

所述第二硬件引擎，具体用于：

基于所述第一密钥密文中的所述校验数据，对所述第一密文数据进行校验认证；

在校验认证通过的情况下，基于所述密钥参数和所述第一根密钥，对所述第一密文数据进行解密，获取所述第一密钥明文，其中，所述第一密钥明文用于对所述第一数据进行加密或解密。
根据权利要求1至7中任意一项所述的系统，其特征在于，所述数据处理系统还包括第一软件程序、第二软件程序，所述第二软件程序具有第一接口，第一应用运行在所述REE中；

所述第一软件程序，用于控制所述第一硬件引擎进行运算和读写操作；

所述第二软件程序，用于：

控制所述第二硬件引擎进行运算和读写操作；

通过所述第一接口与所述第一应用通信；

调用所述第一软件程序。
根据权利要求1至8任一项所述的系统，其特征在于，所述系统集成在片上系统SoC中。
一种数据处理方法，其特征在于，应用于数据处理系统，所述数据处理系统包括包括多个硬件引擎、第一存储单元以及常开不掉电AO的第二存储单元，所述多个硬件引擎包括第一硬件引擎和第二硬件引擎，所述第二存储单元与所述多个硬件引擎分别硬线连接，所述第二存储单元为软件不可读，所述第一硬件引擎运行在可信执行环境TEE或安全执行环境SEE中，所述第二硬件引擎运行在富执行环境REE中，所述方法包括：

所述第一硬件引擎从所述第二存储单元读取第一根密钥；

所述第一硬件引擎基于所述第一根密钥，对第一密钥明文进行加密，生成第一密钥密文；

所述第一硬件引擎将所述第一密钥密文写入第一存储单元；

所述第二硬件引擎从所述第二存储单元读取所述第一根密钥；

所述第二硬件引擎从所述第一存储单元读取所述第一密钥密文；

所述第二硬件引擎基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；

所述第二硬件引擎基于所述第一密钥明文，对第一数据进行加密或解密，生成第二数据；

其中，所述第二存储单元，用于存储第一根密钥，以及用于仅在所述数据处理系统初始化时被写入一次所述第一根密钥。
根据权利要求10所述的方法，其特征在于，所述第二存储单元，具体用于仅在所述数据处理系统上电时被写入所述第一根密钥。
根据权利要求10或11所述的方法，其特征在于，所述第一硬件引擎从所述第二存储单元读取第一根密钥之前，所述方法还包括：

所述第一硬件引擎在所述数据处理系统初始化时生成第一真随机数，并将所述第一真随机数作为所述第一根密钥，以及将所述第一根密钥写入所述第二存储单元。
根据权利要求10或11所述的方法，其特征在于，所述第一硬件引擎从所述第二存储单元读取第一根密钥之前，所述方法还包括：

所述第一硬件引擎按照第一变量和第二根密钥，生成所述第一根密钥，以及将所述第一根密钥写入所述第二存储单元，其中，所述第二根密钥为预设密钥。
根据权利要求10至13中任意一项所述的方法，其特征在于，所述第一硬件引擎运行在所述SEE中，所述多个硬件引擎还包括第三硬件引擎，所述第三硬件引擎运行在所述TEE中；

所述第一硬件引擎将所述第一密钥密文写入第一存储单元之后，所述方法还包括：

所述第三硬件引擎从所述第二存储单元读取所述第一根密钥；

所述第三硬件引擎基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文；

所述第三硬件引擎基于所述第一密钥明文，对第三数据进行加密或解密，生成第四数据。
根据权利要求10至14中任意一项所述的方法，其特征在于，所述第二硬件引擎还包括第一寄存器，其中，所述第一寄存器为软件不可读、软件不可写；

所述第二硬件引擎基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文之后，所述方法还包括：

所述第二硬件引擎将所述第一密钥明文写入所述第一寄存器。
根据权利要求10至15中任意一项所述的方法，其特征在于，

所述第一硬件引擎基于所述第一根密钥，对第一密钥明文进行加密，生成第一密钥密文，包括：

所述第一硬件引擎基于密钥参数和所述第一根密钥，对所述第一密钥明文进行加密，生成第一密文数据，以及根据所述第一密文数据，获取校验数据；其中，所述第一密钥密文包括所述密钥参数、所述第一密文数据以及所述校验数据；

所述第二硬件引擎基于所述第一根密钥，对所述第一密钥密文进行解密，生成所述第一密钥明文，包括：

所述第二硬件引擎基于所述第一密钥密文中的所述校验数据，对所述第一密文数据进行校验认证，在校验认证通过的情况下，所述第二硬件引擎基于所述密钥参数和所述第一根密钥，对所述第一密文数据进行解密，获取所述第一密钥明文，其中，所述第一密钥明文用于对所述第一数据进行加密或解密。
根据权利要求10至16中任意一项所述的方法，其特征在于，所述数据处理系统还包括第一软件程序、第二软件程序，所述第二软件程序具有第一接口，第一应用运行在所述REE中，所述方法还包括：

所述第一软件程序控制所述第一硬件引擎进行运算和读写操作；

所述第二软件程序控制所述第二硬件引擎进行运算和读写操作，以及通过所述第一接口与所述第一应用通信，以及调用所述第一软件程序。
根据权利要求10至17任一项所述的方法，其特征在于，所述系统集成在片上系统SoC中。
一种数据处理装置，其特征在于，包括多个硬件引擎、第一存储单元以及常开不掉电AO的第二存储单元，所述多个硬件引擎包括第一硬件引擎和第二硬件引擎，所述第二存储单元与所述多个硬件引擎分别硬线连接，所述第二存储单元为软件不可读，所述第一硬件引擎运行在可信执行环境TEE或安全执行环境SEE中，所述第二硬件引擎运行在富执行环境REE中，所述数据处理装置用于执行如权利要求10至18中任意一项所述的方法。
一种芯片，其特征在于，包括一个或多个接口电路、一个或多个处理器、多个硬件引擎、第一存储单元以及常开不掉电AO的第二存储单元，所述多个硬件引擎包括第一硬件引擎和第二硬件引擎，所述第二存储单元与所述多个硬件引擎分别硬线连接，所述第二存储单元为软件不可读，所述第一硬件引擎运行在可信执行环境TEE或安全执行环境SEE中，所述第二硬件引擎运行在富执行环境REE中，所述多个硬件引擎用于执行权利要求10至权利要求18中任一项所述的方法。
一种计算机存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，当所述计算机程序运行在计算机或处理器上时，使得所述计算机或所述处理器执行如权利要求10至权利要求18中任一项所述的方法。
一种计算机程序产品，其特征在于，所述计算机程序产品包括软件程序，当所述软件程序被计算机或处理器执行时，使得权利要求10至18任一项所述的方法的步骤被执行。