[发明专利]一种密码管理方法及相关装置

权利要求书

1.一种密码管理方法，其特征在于，所述方法由应用于网络设备的芯片执行，所述方法包括：

所述芯片通过第一密钥对第一可信平台模块TPM所有者密码进行加密，得到第一密文；

所述芯片将所述第一密文存储在所述芯片中的安全存储区域，所述安全存储区域为不对所述芯片的外部实体提供访问接口的存储区域；

其中，所述网络设备包括路由器、交换机、网关或者集线器，所述芯片不为TPM。

2.根据权利要求1所述的方法，其特征在于，所述第一密钥是由所述芯片生成的密钥，所述第一密钥明文存储在所述芯片中。

3.根据权利要求1所述的方法，其特征在于，所述第一密钥为由所述芯片生成的密钥，所述第一密钥加密存储在所述芯片中。

4.根据权利要求2或3所述的方法，其特征在于，所述第一密钥是由所述芯片的根密钥派生得到的密钥。

5.根据权利要求1至3任意一项所述的方法，其特征在于，所述芯片通过第一密钥对第一TPM所有者密码进行加密之前，所述方法还包括：

所述芯片获取第一请求，所述第一请求中携带有所述第一TPM所有者密码；

根据所述第一请求，所述芯片存储所述第一TPM所有者密码。

6.根据权利要求1至3任意一项所述的方法，其特征在于，所述芯片将所述第一密文存储在所述芯片中的安全存储区域之后，所述方法还包括：

所述芯片获取第一实体发送的第二请求；

根据所述第二请求，所述芯片通过所述第一密钥对所述第一密文进行解密，得到所述第一TPM所有者密码；

所述芯片向所述第一实体发送所述第一TPM所有者密码。

7.根据权利要求1至3任意一项所述的方法，其特征在于，所述芯片将所述第一密文存储在所述芯片中的安全存储区域之后，所述方法还包括：

所述芯片获取第二实体发送的第三请求，所述第三请求中携带有第二TPM所有者密码；

所述芯片通过所述第一密钥对所述第二TPM所有者密码进行加密，得到第二密文；

所述芯片将所述安全存储区域中的所述第一密文替换为所述第二密文。

8.根据权利要求1至3任意一项所述的方法，其特征在于，所述芯片将所述第一密文存储在安全存储区域之后，所述方法还包括：

所述芯片获取第三实体发送的第四请求，所述第四请求中携带有第二密钥；

所述芯片通过所述第一密钥对所述第一密文进行解密，得到所述第一TPM所有者密码；

所述芯片通过所述第二密钥对所述第一TPM所有者密码进行加密，得到第三密文；

所述芯片向所述第三实体发送所述第三密文。

9.根据权利要求1至3任意一项所述的密码管理方法，其特征在于，所述芯片通过第一密钥对所述第一TPM所有者密码进行加密，包括：

所述芯片通过所述第一密钥和明文信息对所述第一TPM所有者密码进行加密，其中，所述明文信息为所述芯片中以明文形式存储的加密信息。

10.一种芯片，其特征在于，所述芯片为应用于网络设备的芯片，所述芯片包括：处理器和存储器；

所述处理器，用于通过第一密钥对第一TPM所有者密码进行加密，得到第一密文；

所述存储器，用于将所述第一密文存储在安全存储区域，所述安全存储区域为不对所述芯片的外部实体提供访问接口的存储区域；

其中，所述网络设备包括路由器、交换机、网关或者集线器，所述芯片不为TPM。

11.根据权利要求10所述的芯片，其特征在于，所述第一密钥是由所述芯片生成的密钥，所述第一密钥明文存储在所述芯片中。

12.根据权利要求10所述的芯片，其特征在于，所述第一密钥为由所述芯片生成的密钥，所述第一密钥加密存储在所述芯片中。