【技术实现步骤摘要】
安全芯片初始认证方法及系统
[0001]本申请实施例涉及通信安全
,尤其涉及一种安全芯片初始认证方法及系统。
技术介绍
[0002]随着网络技术的普及和硬件的发展,安全芯片的应用也越来越广泛。但是随之而来的安全芯片的安全问题也逐渐凸显。通常,安全芯片使用时,为保证数据的安全性以及使用过程中的非泄密性,会进行芯片的自身验证。
[0003]相关技术中,如专利文献CN113468622A公开了一种安全内核芯片,包括安全SPU和加密协处理器,采用自动加载随机噪声的指令体系,抗逻辑分析和DPA探测,通过扰乱加密总线对指令和数据做保护。所述安全SPU包括唯一编号、独立内存、程序存储器、数据存储器和控制加密协处理器及总线的接口,安全SPU启动程序根据加密逻辑和认证公钥,调用加密运算组件,能有效控制应用程序执行和安全更新,应用程序代码通过特定私钥签名,才能用安全SPU的指定公钥认证通过,安全SPU应用程序经过安全编译后,需要安全SPU处理才能正确执行,通过安全SPU的唯一编号或应用程序签名方的唯一编号能够计算认证用标识公钥,并...
【技术保护点】
【技术特征摘要】
1.安全芯片初始认证方法,其特征在于,包括:在进行安全芯片初始化时,获取记录的特征标识以及辅助认证信息;通过和服务器进行数据交互确定所述辅助认证信息对应的认证设备,与所述认证设备建立通信连接,对所述特征标识进行加密后发送至所述认证设备,以用于所述认证设备进行认证;在所述认证设备认证成功的情况下,接收所述认证设备发送的初始化成功结果,进行所述安全芯片的初始化。2.根据权利要求1所述的安全芯片初始认证方法,其特征在于,在所述获取记录的特征标识以及辅助认证信息之前,还包括:随机生成特征标识,并获取当前的位置信息,基于所述位置信息生成包含位置数据的辅助认证信息。3.根据权利要求2所述的安全芯片初始认证方法,其特征在于,所述通过和服务器进行数据交互确定所述辅助认证信息对应的认证设备,包括:发送所述辅助认证信息至服务器,用于所述服务器基于所述辅助认证信息确定对应的认证设备,其中,包括基于所述辅助认证信息中记录的位置数据确定预设范围内的符合认证条件的设备为对应的认证设备,所述认证条件包括设备的当前批次的初始化认证时间条件以及历史攻击记录次数条件。4.根据权利要求1所述的安全芯片初始认证方法,其特征在于,所述对所述特征标识进行加密后发送至所述认证设备,以用于所述认证设备进行认证,包括:通过存储的加密密钥对所述特征标识进行加密后得到密文数据,发送所述密文数据至所述认证设备;相应的,所述与所述认证设备建立通信连接之前,还包括:所述服务器发送解密密钥至所述认证设备,所述解密密钥为所述服务器记录的和所述加密密钥配对的解密密钥。5.据权利要求4所述的安全芯片初始认证方法,其特征在于,所述特征标识包括时间戳数据,所述认证设备进行认证包括:所述认证设备基于接收的所述服务器发送的解密密钥对所述...
【专利技术属性】
技术研发人员:刘曼,张奇惠,董文强,
申请(专利权)人:广州万协通信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。