安全芯片密钥验证方法及装置与流程

1.本技术实施例涉及安全芯片技术领域，尤其涉及一种安全芯片密钥验证方法及装置。


背景技术：

2.安全芯片为可信任平台模块，是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为电脑提供加密和安全认证服务。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。
3.相关技术中，如专利文献cn114266083a提出一种芯片内密钥的安全存储方法，利用芯片上电之后重新bootrom引导的特性，在bootrom引导流程中获取芯片用户在闪存flash中的配置，用户根据需求设置芯片的密钥，并配置密钥在加密模块的读写权限；闪存flash中的配置可以按地址空间分为密钥配置区和密钥存储区；其中密钥配置区可以配置加密模块密钥的读保护和写保护，密钥存储区存放了芯片的密钥；芯片上电之后加密模块会从闪存flash中下载密钥以供模块内的加密算法使用；闪存flash中的密钥存储区始终是读保护的，任何时候都不能读到密钥，在确定使用的芯片密钥之后，将整个闪存flash中密钥存储区配置为写保护，同时写保护是不可逆的，密钥将会固化在闪存flash中，这样可以保证密钥不能被任何用户在后续使用中更改。但是现有的大多方案是对密钥进行合理的保护，缺乏合理高效的对密钥是否被篡改进行验证的机制。


技术实现要素：

4.本发明实施例提供了一种安全芯片密钥验证方法及装置，解决了相关技术中，缺乏合理高效的对密钥是否被篡改进行验证的机制，提高了密钥验证的准确度和可行性。
5.第一方面，本发明实施例提供了一种安全芯片密钥验证方法，该方法包括：数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备；所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端；所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。
6.可选的，所述通过服务器确定关联的随机验证设备，包括：所述服务器获取所述数据处理端当前的位置信息；基于所述位置信息确定预设范围内的可选设备，根据所述可选设备记录的攻击信息确定随机验证设备。
7.可选的，在所述通过服务器确定关联的随机验证设备之后，还包括：所述服务器将原始存储的和所述待验证加密密钥对应的第一解密密钥和第一加密密钥发送至所述随机验证设备。
8.可选的，所述通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果，包括：通过待验证解密密钥对所述加密返馈信息进行解密，如果成功解密得到明文信息，则确定所述待验证解密密钥未被篡改。
9.可选的，在所述通过存储的第一加密密钥进行加密得到加密返馈信息之前，还包括：所述随机验证设备发送解密成功信息至所述数据处理端；所述数据处理端在接收到所述解密成功信息后，判定所述待验证加密密钥未被篡改。
10.可选的，在所述根据解密情况确定密钥验证结果之后，还包括：如果所述待验证解密密钥的验证结果为被篡改，则对接收到的其它设备发送的数据进行丢弃；如果所述待验证加密密钥的验证结果为被篡改，则停止发送数据至其它设备。
11.可选的，在所述根据解密情况确定密钥验证结果之后，还包括：如果所述待验证加密密钥和所述待验证解密密钥的验证结果为均未被篡改，则执行正常的和其它设备的数据传输通讯。
12.第二方面，发明实施例还提供了一种安全芯片密钥验证装置，包括：信息发送模块，配置为数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备；接收处理模块，配置为所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端；结果确定模块，配置为所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。
13.第三方面，本发明实施例还提供了一种安全芯片密钥验证设备，该设备包括：一个或多个处理器；存储安全芯片装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明实施例所述的安全芯片密钥验证方法。
14.第四方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的安全芯片密钥验证方法。
15.第五方面，本技术实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序存储在计算机可读存储介质中，设备的至少一个处理器从计算
机可读存储介质读取并执行计算机程序，使得设备执行本技术实施例所述的安全芯片密钥验证方法。
16.本发明实施例中，数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备；所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端；所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。本方案，解决了相关技术中，缺乏合理高效的对密钥是否被篡改进行验证的机制，提高了密钥验证的准确度和可行性。
附图说明
17.图1为本发明实施例提供的一种安全芯片密钥验证方法的流程图；图2为本发明实施例提供的一种在确定密钥被篡改后的处理方法的流程图；图3为本发明实施例提供的另一种在确定密钥被篡改后的处理方法的流程图；图4为本发明实施例提供的一种安全芯片密钥验证装置的结构框图；图5为本发明实施例提供的一种安全芯片密钥验证设备的结构示意图。
具体实施方式
18.下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明实施例，而非对本发明实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明实施例相关的部分而非全部结构。
19.图1为本发明实施例提供的一种安全芯片密钥验证方法的流程图，本技术一实施例方案具体包括如下步骤：步骤s101、数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备。
20.在一个实施例中，数据处理端为集成有安全芯片的终端设备，如车联网终端或视频监测终端等。其再启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，其中该待验证加密密钥为需要验证是否被篡改，如其初始化或出场阶段存储有正确的安全的加密密钥，在启动运行时，该加密密钥并不确定是否被篡改，此处定易为待验证加密密钥。使用该待验证加密密钥进行验证信息的加密得到加密验证信息。
21.其中，该验证信息可以是存储的明文信息，专门用于进行密钥验证的信息。
22.在得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备。其中，随机验证设备为和当前的数据处理端关联的用于进行密钥验证的设备。可选的，确定方式可以是：服务器获取所述数据处理端当前的位置信息；基于所述位置信息确定预设范围内的可选设备，根据可选设备记录的攻击信息确定随机验证设备。该预设范围示例性的可以是1公里或5公里等，如果预设范围内存在多个设备，则对多个设备记录的被攻击次数进行排序，选择被攻击次数最少的设备作为随机验证设备。
23.步骤s102、所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端。
24.随机验证设备接收到加密验证信息后，基于自身存储的第一解密密钥进行所述加密验证信息的解密，其中，该第一解密密钥为和数据处理端原始存储的加密密钥配对的解密密钥。如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端。其中，该第一加密密钥为和数据处理端原始存储的加密密钥一致的密钥。
25.在一个实施例中，在步骤s101之后，还包括：所述服务器将原始存储的和所述待验证加密密钥对应的第一解密密钥和第一加密密钥发送至所述随机验证设备。即服务器存储有原始的待验证加密密钥对应的第一解密密钥和第一加密密钥。示例性的，假定正确的第一加密密钥为a，对应配对的第一解密密钥为b，服务器记录有对数据处理端分配有第一加密密钥为a和第一解密密钥为b，示例性的，可以对数据处理端的标识进行记录。在接收到数据处理端的请求后，根据该标识确定第一加密密钥为a和第一解密密钥为b，将其发送至确定出的随机验证设备。
26.步骤s103、所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。
27.在一个实施例中，数据处理端接收到加密返馈信息后，通过待验证解密密钥对该加密返馈信息进行解密，根据解密情况确定密钥验证结果。具体的，如果解密成功，则判断该待验证解密密钥未被篡改，可以使用，即该待验证解密密钥和第一解密密钥是一致的。
28.在一个实施例中，在所述通过存储的第一加密密钥进行加密得到加密返馈信息之前，还包括：所述随机验证设备发送解密成功信息至所述数据处理端；所述数据处理端在接收到所述解密成功信息后，判定所述待验证加密密钥未被篡改。以及该待验证加密密钥和初始的第一加密密钥一致。
29.由上述可知，通过数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备；所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端；所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。本方案，解决了相关技术中，缺乏合理高效的对密钥是否被篡改进行验证的机制，提高了密钥验证的准确度和可行性。
30.图2为本发明实施例提供的一种在确定密钥被篡改后的处理方法的流程图。如图2所述，具体包括：步骤s201、数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备。
31.步骤s202、所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一
加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端。
32.步骤s203、所述随机验证设备发送解密成功信息至所述数据处理端，所述数据处理端在接收到所述解密成功信息后，判定所述待验证加密密钥未被篡改。
33.步骤s204、所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。
34.步骤s205、如果所述待验证解密密钥的验证结果为被篡改，则对接收到的其它设备发送的数据进行丢弃；如果所述待验证加密密钥的验证结果为被篡改，则停止发送数据至其它设备。
35.在一个实施例中，根据确定出的检验结果进一步的接收数据和发送数据的处理进行控制。具体的，如果所述待验证解密密钥的验证结果为被篡改，则对接收到的其它设备发送的数据进行丢弃；如果所述待验证加密密钥的验证结果为被篡改，则停止发送数据至其它设备。
36.由上述可知，数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备；所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端；所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。本方案，解决了相关技术中，缺乏合理高效的对密钥是否被篡改进行验证的机制，提高了密钥验证的准确度和可行性，同时通过基于结果的控制处理，进一步保证了数据安全，不会执行非法指令，也不会发送非法指令至其它设备。
37.图3为本发明实施例提供的另一种在确定密钥被篡改后的处理方法的流程图，如图3所示，具体包括：步骤s301、数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备。
38.步骤s302、所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端。
39.步骤s303、所述随机验证设备发送解密成功信息至所述数据处理端，所述数据处理端在接收到所述解密成功信息后，判定所述待验证加密密钥未被篡改。
40.步骤s304、所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。
41.步骤s305、如果所述待验证加密密钥和所述待验证解密密钥的验证结果为均未被篡改，则执行正常的和其它设备的数据传输通讯。
42.在一个实施例中，如果验证出密钥信息均为安全的，则正常的进行数据通信即可。
43.由上述可知，数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备；所述随机验证设备对所述加密验证信息进行接收，并基于存储的
第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端；所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。本方案，解决了相关技术中，缺乏合理高效的对密钥是否被篡改进行验证的机制，提高了密钥验证的准确度和可行性。
44.图4为本发明实施例提供的一种安全芯片密钥验证装置的结构框图，该安全芯片装置用于执行上述数据接收端实施例提供的安全芯片密钥验证方法，具备执行方法相应的功能模块和有益效果。如图4所示，该安全芯片装置具体包括：信息发送模块101、接收处理模块102和结果确定模块103，其中，信息发送模块101，配置为数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备；接收处理模块102，配置为所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端；结果确定模块103，配置为所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。
45.由上述方案可知，数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备；所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端；所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。本方案，解决了相关技术中，缺乏合理高效的对密钥是否被篡改进行验证的机制，提高了密钥验证的准确度和可行性。相应的，上述模块对应的执行的功能分别如下：在一个可能的实施例中，所述通过服务器确定关联的随机验证设备，包括：所述服务器获取所述数据处理端当前的位置信息；基于所述位置信息确定预设范围内的可选设备，根据所述可选设备记录的攻击信息确定随机验证设备。
46.在一个可能的实施例中，在所述通过服务器确定关联的随机验证设备之后，还包括：所述服务器将原始存储的和所述待验证加密密钥对应的第一解密密钥和第一加密密钥发送至所述随机验证设备。
47.在一个可能的实施例中，所述通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果，包括：通过待验证解密密钥对所述加密返馈信息进行解密，如果成功解密得到明文信息，则确定所述待验证解密密钥未被篡改。
48.在一个可能的实施例中，在所述通过存储的第一加密密钥进行加密得到加密返馈信息之前，还包括：所述随机验证设备发送解密成功信息至所述数据处理端；所述数据处理端在接收到所述解密成功信息后，判定所述待验证加密密钥未被篡改。
49.在一个可能的实施例中，在所述根据解密情况确定密钥验证结果之后，还包括：如果所述待验证解密密钥的验证结果为被篡改，则对接收到的其它设备发送的数据进行丢弃；如果所述待验证加密密钥的验证结果为被篡改，则停止发送数据至其它设备。
50.在一个可能的实施例中，在所述根据解密情况确定密钥验证结果之后，还包括：如果所述待验证加密密钥和所述待验证解密密钥的验证结果为均未被篡改，则执行正常的和其它设备的数据传输通讯。
51.图5为本发明实施例提供的一种安全芯片密钥验证设备的结构示意图，如图5所示，该设备包括处理器201、存储器202、输入安全芯片装置203和输出安全芯片装置204；设备中处理器201的数量可以是一个或多个，图5中以一个处理器201为例；设备中的处理器201、存储器202、输入安全芯片装置203和输出安全芯片装置204可以通过总线或其他方式连接，图5中以通过总线连接为例。存储器202作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的安全芯片密钥验证方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现上述的安全芯片密钥验证方法。输入安全芯片装置203可用于接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的键信号输入。输出安全芯片装置204可包括显示屏等显示设备。
52.本发明实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种安全芯片密钥验证方法，该方法包括：数据处理端启动运行时，基于存储的待验证加密密钥对验证信息进行加密得到加密验证信息，通过服务器确定关联的随机验证设备，将所述加密验证信息发送至所述随机验证设备；所述随机验证设备对所述加密验证信息进行接收，并基于存储的第一解密密钥进行所述加密验证信息的解密，如果解密成功得到明文信息，则通过存储的第一加密密钥进行加密得到加密返馈信息，将所述加密返馈信息发送至所述数据处理端；所述数据处理端接收所述加密返馈信息，通过待验证解密密钥对所述加密返馈信息进行解密，根据解密情况确定密钥验证结果。
53.通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明实施例可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器（read-only memory, rom）、随机存取存储器（random access memory, ram）、闪存（flash）、硬盘或光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务，或者网络设备等）执行本发明实施例各个实施例
所述的方法。
54.值得注意的是，上述安全芯片密钥验证装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明实施例的保护范围。
55.在一些可能的实施方式中，本技术提供的方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在计算机设备上运行时，所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本技术各种示例性实施方式的方法中的步骤，例如，所述计算机设备可以执行本技术实施例所记载的安全芯片密钥验证方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
56.注意，上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明实施例不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此，虽然通过以上实施例对本发明实施例进行了较为详细的说明，但是本发明实施例不仅仅限于以上实施例，在不脱离本发明实施例构思的情况下，还可以包括更多其他等效实施例，而本发明实施例的范围由所附的权利要求范围决定。