(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210998344.0 (22)申请日 2022.08.19 (71)申请人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 张奇惠　王立峰　刘家明　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 安全芯片密钥验证方法及装置 (57)摘要 本发明实施例公开了一种安全芯片密钥验 证方法及装置， 该方法包括： 数据处理端启动运 行时， 基于存储的待验证加密密钥对验证信息进 行加密得到加密验证信息， 将所述加密验证信息 发送至所述随机验证设备； 所述随机验证设备对 所述加密验证信息进行接收， 并基于存储的第一 解密密钥进行所述加密验证信息的解密， 如果解 密成功得到明文信息， 则通过存储的第一加密密 钥进行加密得到加密返馈信息， 将所述加密返馈 信息发送至所述数据处理端； 所述数据处理端接 收所述加密返馈信息， 通过待验证解密密钥对所 述加密返馈信息进行解密， 根据解密情况确定密 钥验证结果。 本方案， 提高了密钥验证的准确度 和可行性。 权利要求书2页 说明书8页 附图3页 CN 115361140 A 2022.11.18 CN 115361140 A 1.安全芯片密钥验证方法， 其特 征在于， 包括： 数据处理端启动 运行时， 基于存储的待验证加密密钥对验证信 息进行加密得到加密验 证信息， 通过服务器确定关联的随机验证设备， 将所述加密验证信息发送至所述 随机验证 设备； 所述随机验证设备对所述加密验证信 息进行接收， 并基于存储的第 一解密密钥进行所 述加密验证信息的解密， 如果解密成功得到明文信息， 则通过存储的第一加密密钥进行加 密得到加密返馈信息， 将所述加密返馈信息发送至所述数据处 理端； 所述数据处理端接收所述加密 返馈信息， 通过待验证解密密钥对所述加密 返馈信息进 行解密， 根据解密情况确定密钥验证结果。 2.根据权利要求1所述的安全芯片密钥验证方法， 其特征在于， 所述通过服务器确定关 联的随机验证设备， 包括： 所述服务器获取 所述数据处 理端当前的位置信息； 基于所述位置信 息确定预设范围内的可选设备， 根据所述可选设备记录的攻击信 息确 定随机验证设备。 3.根据权利要求1所述的安全芯片密钥验证方法， 其特征在于， 在所述通过服务器确定 关联的随机验证设备之后， 还 包括： 所述服务器将原始存储的和所述待验证加密密钥对应的第一解密密钥和第一加密密 钥发送至所述随机验证设备。 4.根据权利要求1所述的安全芯片密钥验证方法， 其特征在于， 所述通过待验证解密密 钥对所述加密返馈信息进行解密， 根据解密情况确定密钥验证结果， 包括： 通过待验证解密密钥对所述加密返馈信息进行解密， 如果成功解密得到明文信息， 则 确定所述待验证解密 密钥未被篡改。 5.根据权利要求4所述的安全芯片密钥验证方法， 其特征在于， 在所述通过存储的第 一 加密密钥进行加密得到加密返馈信息之前， 还 包括： 所述随机验证设备发送解密成功信息 至所述数据处 理端； 所述数据处 理端在接收到所述 解密成功信息后， 判定所述待验证加密 密钥未被篡改。 6.根据权利要求5所述的安全芯片密钥验证方法， 其特征在于， 在所述根据解密情况确 定密钥验证结果之后， 还 包括： 如果所述待验证解密密钥的验证结果为被篡改， 则对接收到的其它设备发送的数据进 行丢弃； 如果所述待验证加密 密钥的验证结果 为被篡改， 则停止发送数据至其它设备。 7.根据权利要求5所述的安全芯片密钥验证方法， 其特征在于， 在所述根据解密情况确 定密钥验证结果之后， 还 包括： 如果所述待验证加密密钥和所述待验证解密密钥的验证结果为均未被篡改， 则执行正 常的和其它设备的数据传输通讯。 8.安全芯片密钥验证装置， 其特 征在于， 包括： 信息发送模块， 配置为数据处理端启动运行时， 基于存储的待验证加密密钥对验证信 息进行加密得到加密验证信息， 通过服务器确定关联的随机验证设备， 将所述加密验证信 息发送至所述随机验证设备；权　利　要　求　书 1/2 页 2 CN 115361140 A 2接收处理模块， 配置为所述随机验证设备对所述加密验证信息进行接收， 并基于存储 的第一解密密钥进行所述加密验证信息的解密， 如果解密成功得到明文信息， 则通过存储 的第一加密密钥进行加密得到加密返馈信息， 将所述加密返馈信息发送至所述数据处理 端； 结果确定模块， 配置为所述数据处理端接收所述加密返馈信息， 通过待验证解密密钥 对所述加密返馈信息进行解密， 根据解密情况确定密钥验证结果。 9.一种安全芯片密钥验证设备， 所述设备包括： 一个或多个处理器； 存储安全芯片装 置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得 所述一个或多个处 理器实现如权利要求1 ‑7中任一项所述的安全芯片密钥验证方法。 10.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理 器执行时用于执 行如权利要求1 ‑7中任一项所述的安全芯片密钥验证方法。权　利　要　求　书 2/2 页 3 CN 115361140 A 3