免密钥发行的安全模组防盗用方法、安全模组及装置制造方法及图纸

本发明专利技术涉及安全模组和物联网安全领域，提供一种免密钥发行的安全模组防盗用方法、安全模组及装置。所述方法包括：在安全模组注册过程中，生成第一随机数作为安全模组与装置绑定的绑定凭证，将第一随机数发送到装置；在安全模组与装置绑定使用时，生成第二随机数作为验证安全模组与装置的绑定关系的验证凭证，将第二随机数发送到装置；接收装置发送的第一密文，根据安全模组生成的第一随机数和第二随机数进行加密计算得到第二密文，将第一密文与第二密文进行比较，根据比较结果验证安全模组与装置的绑定关系。本发明专利技术无需第三方发行密钥，即可实现安全模组与唯一的装置进行绑定的安全机制，防止安全模组被盗用。防止安全模组被盗用。防止安全模组被盗用。

【技术实现步骤摘要】
免密钥发行的安全模组防盗用方法、安全模组及装置


[0001]本专利技术涉及安全模组和物联网安全领域，具体地涉及一种免密钥发行的安全模组防盗用方法、一种与装置绑定使用的安全模组、一种与安全模组绑定使用的装置、一种物联网设备、一种计算机设备以及一种计算机可读存储介质。

技术介绍

[0002]安全模组是指内嵌安全芯片的安全硬件模组或安全芯片，例如SIM卡、eSIM、安全TF卡、Ukey等。安全模组可以为使用安全模组的装置提供合法身份。
[0003]在安全模组的应用中存在一些安全威胁，如安全模组被非法获得，可以直接被用于非法装置（终端）上，会给网络和业务带来威胁。通常采用在安全模组内置密钥的方式来实现安全应用，避免安全模组被非法盗用。
[0004]现有技术中，首先需要在安全模组的工厂生产阶段预制密钥，即通过密钥发行的方式在安全模组和欲使用安全模组的装置上预制密钥。通常，欲使用安全模组的装置是不具备密钥发行能力的，因此需要密钥发行平台通过安全通信链路向安全模组和装置发送密钥数据，或者需要专用的密钥发行机通过读写机构向安全模组和装置写入密钥本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种免密钥发行的安全模组防盗用方法，应用于与装置绑定使用的安全模组，其特征在于，所述方法包括：生成第二随机数作为验证所述安全模组与所述装置的绑定关系的验证凭证，将第二随机数发送到所述装置；接收所述装置发送的第一密文，将第一密文与第二密文进行比较，根据比较结果验证所述安全模组与所述装置的绑定关系；所述第一密文是所述装置根据第一随机数和第二随机数进行加密计算得到的，所述第二密文是所述安全模组根据所述第一随机数和所述第二随机数进行加密计算得到的，所述第一随机数作为所述安全模组与所述装置绑定的绑定凭证，由所述安全模组生成并发送至所述装置，或由所述装置生成并发送至所述安全模组。2.根据权利要求1所述的免密钥发行的安全模组防盗用方法，其特征在于，所述方法还包括：在安全模组注册过程中，接收所述装置发送的绑定锁闭指令，根据所述绑定锁闭指令触发所述安全模组与所述装置完成绑定锁闭；所述绑定锁闭指令是所述装置接收并保存所述安全模组发送的第一随机数之后，向所述安全模组发送的。3.根据权利要求1所述的免密钥发行的安全模组防盗用方法，其特征在于，所述第一密文是所述装置采用单向摘要算法或对称加密算法对所述第一随机数和所述第二随机数进行加密计算得到的；所述第二密文是所述安全模组采用单向摘要算法或对称加密算法对所述第一随机数和所述第二随机数进行加密计算得到的。4.根据权利要求1所述的免密钥发行的安全模组防盗用方法，其特征在于，所述将第一密文与第二密文进行比较，根据比较结果验证所述安全模组与所述装置的绑定关系，包括：比较第一密文与第二密文是否一致，若一致，则确定所述安全模组与所述装置的绑定关系验证成功。5.根据权利要求1所述的免密钥发行的安全模组防盗用方法，其特征在于，所述安全模组通过与所述装置之间的硬件链路发送所述第一随机数和所述第二随机数到所述装置。6.一种免密钥发行的安全模组防盗用方法，应用于与安全模组绑定使用的装置，其特征在于，所述方法包括：接收安全模组发送的第一随机数并保存，将第一随机数作为装置与安全模组绑定的绑定凭证；或者，生成第一随机数作为装置与安全模组绑定的绑定凭证，将所述第一随机数发送至所述安全模组；接收安全模组发送的第二随机数，将所述第二随机数作为验证所述安全模组与所述装置的绑定关系的验证凭证，根据第一随机数和第二随机数进行加密计算得到第一密文，将第一密文发送到安全模组，以验证安全模组与装置的绑定关系。7.根据权利要求6所述的免密钥发行的安全模组防盗用方法，其特征在于，所述方法还包括：在安全模组注册过程中，所述装置在接收并保存所述安全模组发送的第一随机数之后，向所述安全模组发送绑定锁闭指令，所述绑定锁闭指令用于触发所述安全模组与所述装置完成绑定锁闭。
8.根据权利要求6所述的免密钥发行的安全模组防盗用方法，其特征在于，所述装置采用单向摘要算法或对称加密算法对第一随机数和第二随机数进行计算得到第一密文；所述安全模组在接收到第一密文之后，采用单向摘要算法或对称加密算法对第一随机数和第二随机数进行计算得到第二密文，将接收到的第一密文与计算得到的第二密文进行比较，根据比较结果验证安全模组与装置的绑定关系。9.一种免密钥发行的安全模组防盗用方法，应用于安全模组以及与安全模组绑定使用的装置，其特征在于，所述方法包括：在安全模组注册过程中：安全模组生成第一随机数作为安全模组与装置绑定的绑定凭证，将第一随机数发送到装置；或者，装置生成第一随机数作为装置与安全模组绑定的绑定凭证，将第一随机数发送到安全模组；装置接收安全模组发送的第一随机数并保存，将第一随机数作为装置与安全模组绑定的绑定凭证；或者，安全模组接收装置发送的第一随机数并保存，将第一随机数作为安全模组与装置绑定的绑定凭证；在安全模组与装置绑定使用时：安全模组生成第二随机数作为验证安全模组与装置的绑定关...

【专利技术属性】
技术研发人员：耿震磊，李延，袁艳芳，王振林，王文强，于艳艳，涂因子，王祥，张进，徐川，麻旭妍，张鹏，
申请(专利权)人：北京智芯半导体科技有限公司，
类型：发明
国别省市：