(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210392485.8 (22)申请日 2022.04.15 (65)同一申请的已公布的文献号 申请公布号 CN 114520727 A (43)申请公布日 2022.05.20 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 张奇惠　王立峰　刘家明　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) G06F 21/60(2013.01) G06F 21/72(2013.01)(56)对比文件 CN 109120 649 A,2019.01.01 US 2019347401 A1,2019.1 1.14 CN 103200562 A,2013.07.10 CN 110138772 A,2019.08.16 CN 111245870 A,2020.0 6.05 US 2009133119 A1,20 09.05.21 CN 105138870 A,2015.12.09 CN 111815814 A,2020.10.23 CN 10834580 6 A,2018.07.31 CN 110224811 A,2019.09.10 CN 113407953 A,2021.09.17 CN 108234132 A,2018.0 6.29 徐天亮.“抗物理攻击型轻量级密码算法芯 片设计”. 《中国优秀硕士学位 论文全文数据库信 息科技辑》 .2020,全 文. Mathieu Da Si lva.“A New Secure Stream Cipher for Scan C hain Encrypti on”. 《IEEE》 .2018,全 文. 审查员 胡冰舟 (54)发明名称 安全芯片数据防护方法及系统 (57)摘要 本发明实施例公开了一种安全芯片数据防 护方法及系统， 该方法包括： 终端设备通过随机 数生成算法生成随机数， 通过存储的第一公钥对 所述随机 数进行加密得到第一密文信息； 在安全 芯片启动工作后， 所述终端设备获取通过所述安 全芯片存储的第二公钥对所述随机数进行加密 得到第二密文信息； 所述终端设备将所述第一密 文信息和所述第二密文信息发送至服务器； 所述 服务器通过存储的第一私钥对所述第一密文信 息进行解密得到第一随机数， 以及通过存储的第 二私钥对所述第二密文信息进行解密得到第二 随机数， 如果所述第一随机数和所述第二随机数 不一致， 则对所述终端设备进行禁用。 本方案， 可 以高效的进行安全芯片的防护， 增加芯片安全性。 权利要求书2页 说明书9页 附图4页 CN 114520727 B 2022.06.21 CN 114520727 B 1.安全芯片数据防护方法， 其特 征在于， 包括： 终端设备通过随机数生成算法生成 随机数， 通过存储的第 一公钥对所述随机数进行加 密得到第一密文信息； 在安全芯片启动工作后， 所述安全芯片存储的第 二公钥对所述随机数进行加密得到第 二密文信息， 将所述第二密文信息传输 至所述终端设备； 所述终端设备将所述第一密文信息和获取到的所述第二密文信息发送至服 务器； 所述服务器通过存储的第 一私钥对所述第 一密文信 息进行解密得到第 一随机数， 以及 通过存储的第二私钥对所述第二密文信息进 行解密得到第二随机数， 如果所述第一随机数 和所述第二随机数不 一致， 则对所述终端设备进行禁用。 2.根据权利要求1所述的安全芯片数据防护方法， 其特征在于， 在终端设备通过随机数 生成算法生成随机数之前， 还 包括： 接收服务器发送的第 一公钥和校验数据， 所述校验数据包括由数字和字母组成的字符 串； 相应的， 通过存 储的第一公钥对所述随机数进行加密得到第一密文信息， 包括： 将所述校验数据和所述随机数组成待加密数据； 通过所述第一公钥对所述待加密数据进行加密得到第一密文信息 。 3.根据权利要求2所述的安全芯片数据防护方法， 其特征在于， 所述服务器通过存储的 第一私钥对所述第一密文信息进行解密得到第一随机数， 包括： 通过存储的第一私钥对所述第一密文信息进行解密得到待比对结果； 根据所述待比对结果与存 储的校验数据进行比对得到第一随机数。 4.根据权利要求2所述的安全芯片数据防护方法， 其特征在于， 在安全芯片启动工作 后， 所述接收服 务器发送的校验数据， 包括： 接收每隔固定时间周期服务器生成的随机的校验数据， 所述校验数据包括服务器时间 戳数据； 相应的， 所述通过存储的第 一公钥对所述随机数进行加密得到第一密文信息， 包括： 通 过存储的第一公钥对所述随机数和以及终端时间戳数据进行加密得到第一密文信息 。 5.根据权利要求4所述的安全芯片数据防护方法， 其特征在于， 在所述服务器通过存储 的第一私钥对所述第一密文信息进行解密得到第一随机数时， 还 包括： 所述服务器通过存储的第 一私钥对所述第 一密文信 息进行解密得到终端时间戳数据， 将所述终端时间戳数据与所述服务器时间戳数据进行比对， 根据比对结果判定是否满足异 常条件； 响应于满足异常条件的判断结果， 对所述终端设备进行禁用。 6.根据权利要求1 ‑5中任一项所述的安全芯片数据防护方法， 其特征在于， 所述通过所 述安全芯片存 储的第二公钥对所述随机数进行加密得到第二密文信息时， 还 包括： 通过所述安全芯片存储的各个加密算法对应的私钥分别对所述随机数进行加密得到 多个随机数密文； 所述终端设备将所述多个随机数密文 进行编号后发送至服 务器； 所述服务器根据接收到的随机数密文的编号确定对应的解密密钥， 通过对应的解密密 钥， 分别对所述多个随机数密文进行解密得到随机数明文， 将所述 随机数明文与所述第一权　利　要　求　书 1/2 页 2 CN 114520727 B 2随机数进行比对， 根据比对结果确定所述 安全芯片的篡改信息 。 7.根据权利要求6所述的安全芯片数据防护方法， 其特征在于， 所述对所述终端设备进 行禁用包括： 基于所述篡改信息确定终端设备的禁用功能； 对确定出的禁用功能进行禁用。 8.安全芯片数据防护系统， 包括终端设备和服务器， 其特征在于， 所述终端设备包括随 机数生成模块、 第一加密 模块、 第二加密模块和数据传输模块； 所述服务器包括第一解密 模 块、 第二解密模块和禁用模块， 其中， 所述随机数生成模块， 配置为终端设备通过随机数生成算法生成随机数； 所述第一加密模块， 配置为通过存储的第 一公钥对所述随机数进行加密得到第 一密文 信息； 所述第二加密模块， 配置为在安全芯片启动工作后， 所述安全芯片存储的第二公钥对 所述随机数进行加密得到第二密文信息， 将所述第二密文信息传输 至所述终端设备； 所述数据传输模块， 配置为所述终端设备将所述第 一密文信 息和获取到的所述第 二密 文信息发送至服 务器； 所述第一解密模块， 配置为通过存储的第 一私钥对所述第 一密文信 息进行解密得到第 一随机数； 所述第二解密模块， 配置为通过存储的第 二私钥对所述第 二密文信 息进行解密得到第 二随机数； 所述禁用模块， 配置为如果所述第一随机数和所述第二随机数不一致， 则对所述终端 设备进行禁用。 9.一种安全芯片数据防护设备， 所述设备包括： 一个或多个处理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个 或多个处 理器实现如权利要求1 ‑7中任一项所述的安全芯片数据防护方法。 10.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理 器执行时用于执 行如权利要求1 ‑7中任一项所述的安全芯片数据防护方法。权　利　要　求　书 2/2 页 3 CN 114520727 B 3