密钥分层结构

鲲鹏内生商密密码模块整体基于三层密钥管理体系，包含根密钥、主密钥/用户密钥以及会话密钥等三层密钥体系。

图1 三层密钥体系图

密钥分层结构如下：

表1 密钥分层结构
密钥类型	密钥功能
根密钥（对称密钥）	由芯片装备阶段烧写到CPU efuse中，一机一密派生加密保护主密钥以及用户密钥
用户密钥（非对称密钥）	保护会话密钥由根密钥派生加密后保存
主密钥（对称密钥）	保护会话密钥由根密钥派生加密后保存
会话密钥（对称密钥）	实际业务使用密钥生成后由用户密钥/设备密钥/主密钥等加密导出

父主题： 关键功能