(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210677374.1 (22)申请日 2022.06.16 (65)同一申请的已公布的文献号 申请公布号 CN 114785503 A (43)申请公布日 2022.07.22 (73)专利权人 北京智芯 半导体科技有限公司 地址 102200 北京市昌平区科技园区双营 西路79号院12号楼一层 专利权人 北京智芯微电子科技有限公司 (72)发明人 吴占云　李延　袁艳芳　张磊　 王文强　谷思庭　杨峰　张彦杰　 李超伟　高志洲　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 赵静(51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/32(2006.01) (56)对比文件 US 2003026427 A1,20 03.02.06 CN 103414564 A,2013.1 1.27 CN 113496047 A,2021.10.12 CN 105159707 A,2015.12.16 US 20201 17805 A1,2020.04.16 审查员 冯楠 (54)发明名称 密码卡及其根密钥保护方法、 计算机可读存 储介质 (57)摘要 本发明涉及信息安全技术领域， 且公开了一 种密码卡及其根密钥保护方法、 计算机可读存储 介质， 其中， 密码卡包括安全芯片和时钟芯片， 根 密钥保护方法包括： 响应于根密钥生成指令， 生 成根密钥和第一根密钥分量； 利用第一根密钥分 量对根密钥加密得到第二根密钥分量； 将第二根 密钥分量存储至安全芯片的保护区， 并将第一根 密钥分量存储至时钟芯片的RA M区， 其中， 在密码 卡被非法操作时， RAM区失电使得第一根密钥分 量消失。 该方法能够避免根密钥被非法获取， 保 证了根密钥的安全性， 有效提升了密码卡的安全 性。 权利要求书2页 说明书8页 附图2页 CN 114785503 B 2022.09.23 CN 114785503 B 1.一种密码卡的根密钥保护方法， 其特征在于， 所述密码卡包括安全芯片和时钟芯片， 所述方法包括： 响应于根密钥生成指令， 生成根密钥和第一 根密钥分量； 利用所述第一 根密钥分量对所述 根密钥加密得到第二 根密钥分量； 将所述第二根密钥分量存储至所述安全芯片的保护区， 并将所述第 一根密钥分量存储 至所述时钟芯片的RAM区， 其中， 在所述密码卡被非法操作时， 所述 RAM区失电使 得所述第一 根密钥分量消失； 在生成根密钥之后， 所述方法还包括： 确定所述安全芯片的第二标识信息； 对所述第二 标识信息进行哈希运算得到哈希值； 利用所述根密钥对所述哈希值加密得到第一校验数 据， 并将所述第一校验数据存 储至所述 安全芯片的保护区； 在解密得到所述根密钥后， 所述方法还包括： 获取所述第 二标识信 息， 并对所述第二标 识信息进 行哈希运算得到哈希值； 利用解密后的所述根密钥对所述哈希值加密得到第二校 验数据； 根据所述第一校验数据和所述第二校验数据对解密后的所述根密钥进行安全校 验。 2.根据权利要求1所述的密码卡的根密钥保护方法， 其特征在于， 生成根密钥和第 一根 密钥分量， 包括： 生成第一随机数和第二随机数； 根据所述第 一随机数生成所述根密钥， 并根据所述第 二随机数生成所述第 一根密钥分 量。 3.根据权利要求1或2所述的密码卡的根密钥保护方法， 其特征在于， 利用所述第一根 密钥分量对所述 根密钥加密得到第二 根密钥分量， 包括： 确定所述 安全芯片的第一标识信息； 根据所述第一标识信息对所述第一 根密钥分量进行处 理得到中间密钥； 利用所述中间密钥对所述 根密钥加密得到所述第二 根密钥分量。 4.根据权利要求3所述的密码卡的根密钥保护方法， 其特 征在于， 所述方法还 包括： 响应于根密钥 恢复指令， 获取所述第一标识信息， 并从所述时钟芯片的RAM区获取所述 第一根密钥分量， 以及从所述 安全芯片的保护区获取 所述第二 根密钥分量； 根据所述第一标识信息对所述第一 根密钥分量进行处 理得到中间密钥； 利用所述中间密钥对所述第二 根密钥分量 解密得到所述 根密钥。 5.根据权利要求4所述的密码卡的根密钥保护方法， 其特征在于， 根据 所述第一标识信 息对所述第一 根密钥分量进行处 理得到中间密钥， 包括： 对所述第一标识信息和所述第一 根密钥分量进行异或处 理得到所述中间密钥。 6.一种密码卡， 其特 征在于， 所述密码卡包括： 安全芯片， 用于响应于根密钥生成指令， 生成根密钥和第 一根密钥分量， 并利用所述第 一根密钥分量对所述根密钥加密得到第二根密钥分量， 以及将所述第二根密钥分量存储至 自身的保护区； 时钟芯片， 用于将所述第一 根密钥分量存 储至自身的RAM区； 供电电源， 用于给所述时钟芯片供电， 并在所述密码卡被非法操作时停止给所述时钟 芯片供电， 以使所述时钟芯片的RAM区失电使得 所述第一 根密钥分量消失；权　利　要　求　书 1/2 页 2 CN 114785503 B 2所述安全芯片还用于： 确定所述安全芯片的第二标识信息； 对所述第二标识信息进行 哈希运算得到哈希值； 利用所述根密钥对所述哈希值加密得到第一校验数据， 并将所述第 一校验数据存 储至自身的保护区； 所述安全芯片还用于： 获取所述第二标识信息， 并对所述第二标识信息进行哈希运算 得到哈希值； 利用解密后的所述根密钥对所述哈希值加密得到第二校验数据； 根据所述第 一校验数据和所述第二校验数据对解密后的所述 根密钥进行安全校验。 7.根据权利要求6所述的密码卡， 其特 征在于， 所述密码卡还 包括： 随机数芯片， 用于生成第一随机数和第二随机数； 所述安全芯片具体用于根据 所述第一随机数生成所述根密钥， 并根据 所述第二随机数 生成所述第一 根密钥分量。 8.根据权利要求6或7 所述的密码卡， 其特 征在于， 所述 安全芯片具体用于： 确定自身的第一标识信息； 根据所述第一标识信息对所述第一 根密钥分量进行处 理得到中间密钥； 利用所述中间密钥对所述 根密钥加密得到所述第二 根密钥分量。 9.根据权利要求8所述的密码卡， 其特 征在于， 所述 安全芯片还用于： 响应于根密钥 恢复指令， 获取所述第一标识信息， 并从所述时钟芯片的RAM区获取所述 第一根密钥分量， 以及从自身的保护区获取 所述第二 根密钥分量； 根据所述第一标识信息对所述第一 根密钥分量进行处 理得到中间密钥； 利用所述中间密钥对所述第二 根密钥分量 解密得到所述 根密钥。 10.根据权利要求9所述的密码卡， 其特 征在于， 所述 安全芯片具体用于： 对所述第一标识信息和所述第一 根密钥分量进行异或处 理得到所述中间密钥。 11.根据权利要求6所述的密码卡， 其特 征在于， 所述密码卡还 包括： 保护开关， 所述保护开关用于在所述密码卡被非法操作时， 控制所述供电电源停止给 所述时钟芯片供电。 12.一种计算机可读存储介质， 其特征在于， 其上存储有密码卡的根密钥保护程序， 该 密码卡的根密钥保护程序被处理器执行时实现根据权利要求 1‑5中任一项所述的密码卡的 根密钥保护方法。权　利　要　求　书 2/2 页 3 CN 114785503 B 3