密钥生成方法、获取方法、私钥更新方法、芯片和服务器技术

本申请实施例涉及芯片安全技术领域，公开了一种密钥生成方法、获取方法、私钥更新方法、芯片和服务器。密钥生成方法，应用于芯片，芯片存储有内部密钥，包括以下步骤：获取第一随机数与第二随机数(101)；根据第一随机数与所述内部密钥生成芯片的初始私钥，并根据第二随机数与内部密钥生成芯片的更新私钥(102)；根据初始私钥生成与初始私钥对应的初始公钥，并根据更新私钥生成与更新私钥对应的更新公钥(103)；将初始公钥、更新公钥和第二随机数发送至服务器(104)，供服务器在接收到芯片的私钥更新请求时，将第二随机数发送至芯片，触发芯片的私钥更新，使得对芯片的私钥进行更新时，节省了较多的人力物力，更加安全可靠。

Key generation method, acquisition method, private key update method, chip and server

【技术实现步骤摘要】
【国外来华专利技术】密钥生成方法、获取方法、私钥更新方法、芯片和服务器
本申请涉及芯片安全
，特别涉及一种密钥生成方法、获取方法、私钥更新方法、芯片和服务器。
技术介绍
物联网技术的飞速发展，极大的方便了人们的生活，然而带来的安全与隐私问题也受到日益关注。为保障设备的可信性，通常采用基于证书链的认证方式。即在生产时，每颗芯片都植入不同的公私钥对，其中私钥存储在芯片内，公钥由CA(CertificateAuthority)签名保护。在通信时，将证书链及签名发送至对方，实现设备可信性的验证。专利技术人发现现有技术至少存在以下问题：当芯片更换使用者、进行维修维护或者原私钥泄露时，需要及时更新私钥，以保障用户隐私安全。现有技术中，私钥通常采用返厂维修的方式更新，将消耗较多的人力物力，而且要求可信中心掌握更新后的私钥，违背了安全芯片私钥只有芯片知道的原则，存在安全隐患。
技术实现思路
本申请部分实施例的目的在于提供一种密钥生成方法、获取方法、私钥更新方法、芯片和服务器，使得对芯片的私钥进行更新时，可节省较多的人力物力，更加安全可靠。r>本申请实施例提供本文档来自技高网...

【技术保护点】
一种密钥生成方法，其特征在于，应用于芯片，所述芯片存储有内部密钥，所述方法包括：/n获取第一随机数与第二随机数；/n根据所述第一随机数与所述内部密钥生成所述芯片的初始私钥，并根据所述第二随机数与所述内部密钥生成所述芯片的更新私钥；/n根据所述初始私钥生成与所述初始私钥对应的初始公钥，并根据所述更新私钥生成与所述更新私钥对应的更新公钥；/n将所述初始公钥、所述更新公钥和所述第二随机数发送至服务器，供所述服务器在接收到所述芯片的私钥更新请求时，将所述第二随机数发送至所述芯片，触发所述芯片的私钥更新。/n

【技术特征摘要】
【国外来华专利技术】一种密钥生成方法，其特征在于，应用于芯片，所述芯片存储有内部密钥，所述方法包括：
获取第一随机数与第二随机数；
根据所述第一随机数与所述内部密钥生成所述芯片的初始私钥，并根据所述第二随机数与所述内部密钥生成所述芯片的更新私钥；
根据所述初始私钥生成与所述初始私钥对应的初始公钥，并根据所述更新私钥生成与所述更新私钥对应的更新公钥；
将所述初始公钥、所述更新公钥和所述第二随机数发送至服务器，供所述服务器在接收到所述芯片的私钥更新请求时，将所述第二随机数发送至所述芯片，触发所述芯片的私钥更新。


如权利要求1所述的密钥生成方法，其特征在于，所述将所述初始公钥、所述更新公钥和所述第二随机数发送至服务器之后，还包括：
销毁所述第二随机数、所述更新私钥和所述更新公钥。


如权利要求1所述的密钥生成方法，其特征在于，所述根据所述第一随机数与所述内部密钥生成所述芯片的初始私钥，并根据所述第二随机数与所述内部密钥生成所述芯片的更新私钥，包括：
由固件获取所述内部密钥；
所述固件根据获取的所述内部密钥和所述第一随机数生成所述芯片的初始私钥，并根据获取的所述内部密钥和所述第二随机数生成所述芯片的更新私钥；
所述的芯片的密钥生成方法，还包括：
在所述将所述初始公钥、所述更新公钥和所述第二随机数发送至服务器后，关闭所述固件对所述内部密钥的访问权限。


如权利要求1所述的密钥生成方法，其特征在于，所述第一随机数与所述第二随机数均为由内置于所述芯片内的随机数模块，生成的随机数。


如权利要求1至4中任一项所述的密钥生成方法，其特征在于，所述初始私钥和所述更新私钥，均为ECC私钥；或者，
所述初始私钥和所述更新私钥，均为RSA私钥；或者，
所述初始私钥和所述更新私钥中的一者，为ECC私钥，另一者为RSA私钥。


如权利要求1至4中任一项所述的密钥生成方法，其特征在于，所述内部密钥存储于所述芯片的只读存储区域中。


一种私钥更新方法，其特征在于，应用于芯片，包括：
向服务器发送私钥更新请求；所述服务器中存储有所述芯片的更新随机数、更新公钥和与第一私钥对应的第一公钥；所述第一私钥为所述私钥更新请求请求更新的私钥；
接收所述服务器反馈的所述更新随机数，并根据所述更新随机数和存储的内部密钥生成更新私钥；
根据所述更新私钥生成与所述更新私钥对应的更新公钥，并采用所述更新私钥对待签名信息进行签名；其中，所述待签名信息至少包括所述更新公钥；
将所述签名后的信息发送至所述服务器，供所述服务器利用所述存储的更新公钥对接收的所述签名后的信息进行验证，并在验证通过后将所述第一公钥，更新为所述更新公钥。


根据权利要求7所述的私钥更新方法，其特征在于，在所述采用所述更新私钥对待签名信息进行签名之前，还包括：
获取第三随机数；
根据所述第三随机数和所述内部密钥生成所述芯片的第二私钥，并根据所述第二私钥生成与所述第二私钥对应的第二公钥；
所述待签名信息还包括：所述第三随机数和所述第二公钥；
所述第三随机数和所述第二公钥用于供所述服务器在验证通过后将存储...

【专利技术属性】
技术研发人员：严可，李庆斌，
申请(专利权)人：深圳市汇顶科技股份有限公司，
类型：发明
国别省市：广东;44