一、两个密钥和一个口令的关系

1. SM4密钥为存储在安全芯片内部的芯片唯一ID值，该密钥用于加密SM1加密应用密钥和用户口令
2. SM1加密应用密钥为存储在安全芯片内部的密钥存储区的SM1加密密钥，该密钥在存储前经过SM4密钥加密，及私有算法从密钥源中获取，因此具有很高的安全性，该密钥主要用于加密NAND FLASH安全区数据。

密钥源一般是真随机数发生器（TRNG）

3. 用户口令为存储在安全芯片内部的存储区的登陆口令，该口令在存储前经过SM4算法加密，因此具有很高的安全性，用户必须正确输入此口令才能打开安全区。

二、安全性分析

1. 采用外部闪存存储关键程序（如固件）和敏感数据，剖片无法获取加密相关数据和程序，而外部闪存中的数据经过加密，从根本上杜绝了依靠剖片获取数据的可能性。
2. 密钥保护
     SM4密钥安全性：安全芯片本身保证SM4密钥的安全性，SM4密钥为安全芯片的唯一ID值，在安全芯片内部存储。
     SM1加密应用密钥安全性：由SM4密钥和口令保证SM1加密应用密钥的安全性，SM1加密应用密钥存储在安全芯片内部的存储器，用户不可直接访问。
3. 数据安全性
     安全区内数据在销毁时是通过更换加密密钥的方式进行的，非法人员无法用数据恢复软件得到数据明文。安全区需身份认证方可进入，拒绝非法用户对安全区进行操作。