(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210991812.1 (22)申请日 2022.08.18 (65)同一申请的已公布的文献号 申请公布号 CN 115065472 A (43)申请公布日 2022.09.16 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 刘曼　张奇惠　王立峰　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/16(2006.01)H04L 9/08(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 102724041 A,2012.10.10 CN 106301768 A,2017.01.04 US 2012260107 A1,2012.10.1 1 JP 2015002409 A,2015.01.0 5 贾春福 等.加密去重场景 下基于AONT和 NTRU的密钥更新方案. 《通信学报》 .2021,第42卷 (第10期), 审查员 谭美玲 (54)发明名称 基于多密钥加密解密的安全芯片加密解密 方法及装置 (57)摘要 本发明实施例公开了一种基于多密钥加密 解密的安全芯片加密解密方法及装置， 该方法包 括： 数据发送端在进行数据发送时， 生成密钥更 新信息， 基于所述密钥更新信息确定对应的加密 密钥； 数据发送端基于所述加密密钥分别对所述 密钥更新信息和发送的数据进行加密得到第一 密文数据和第二密文数据， 发送所述第一密文数 据和所述第二密文数据至数据接收端； 所述数据 接收端利用存储的多个待使用解密密钥依次进 行所述第一密文数据的解密， 确定对应的解密密 钥， 通过所述解密密钥对所述第二密文数据进行 解密得到明文信息。 本方案， 提高了安全芯片的 安全性。 权利要求书2页 说明书9页 附图3页 CN 115065472 B 2022.11.08 CN 115065472 B 1.基于多密钥加密解密的安全芯片加密解密方法， 其特 征在于， 包括： 数据发送端在进行数据发送时， 在满足密钥更新条件的情况下， 生成密钥更新信 息， 基 于所述密钥更新信息确定对应的加密密钥， 其中， 不同的密钥更新信息对应不同的加密密 钥； 数据发送端基于所述加密密钥分别对所述密钥更新信息和发送的数据进行加密得到 第一密文数据和第二密文数据， 发送所述第一密文数据和所述第二密文数据至数据接收 端； 所述数据接收端接收所述第 一密文数据和所述第 二密文数据， 并利用存储的多个待使 用解密密钥依 次进行所述第一密文数据的解密， 在满足解密成功的条件下， 确定对应的解 密密钥， 通过 所述解密密钥对所述第二密文数据进行解密得到明文信息 。 2.根据权利要求1所述的基于多密钥加密解密的安全芯片加密解密方法， 其特征在于， 所述在满足密钥更新条件的情况 下， 生成密钥更新信息， 包括： 确定当前的数据发送量， 在所述数据发送量达 到设定阈值时， 判定满足密钥更新条件； 获取当前的时间戳数据， 并生成随机数； 将所述时间戳数据与所述随机数组合得到密钥更新信息 。 3.根据权利要求2所述的基于多密钥加密解密的安全芯片加密解密方法， 其特征在于， 所述基于所述密钥更新信息确定对应的加密 密钥， 包括： 获取当前存 储的加密 密钥个数， 根据所述加密 密钥个数确定取余 参数； 根据所述密钥更新信息中记录的随机数以及所述取余参数， 进行所述随机数的取余 数， 根据处 理结果确定对应的加密 密钥。 4.根据权利要求3所述的基于多密钥加密解密的安全芯片加密解密方法， 其特征在于， 所述基于多密钥加密解密的安全芯片加密解密方法还 包括： 在检测到所述加密密钥个数调整时， 对应的调整所述取余参数， 以使得所述随机数唯 一对应一个加密 密钥。 5.根据权利要求1 ‑4中任一项所述的基于多密钥加密解密的安全芯片加密解密方法， 其特征在于， 所述在满足解密成功的条件下， 确定对应的解密 密钥， 包括： 如果对所述第 一密文数据进行解密得到 明文信息， 则确定当前时间戳和所述明文信 息 中记录的时间戳的差值是否小于时间差阈值； 在所述当前时间戳和所述明文信息中记录的时间戳的差值是小于所述时间差阈值的 情况下， 判定满足解密成功条件， 将本轮次使用的解密密钥确定为所述第二密文数据的解 密密钥。 6.根据权利要求1所述的基于多密钥加密解密的安全芯片加密解密方法， 其特征在于， 在所述数据发送端发送数之前， 还 包括： 所述数据发送端和所述数据接收端建立 安全通信链路； 通过所述安全通信链路进行加密 密钥和对应的解密 密钥的传输 。 7.根据权利要求1所述的基于多密钥加密解密的安全芯片加密解密方法， 其特征在于， 所述在满足密钥更新条件的情况 下， 生成密钥更新信息， 包括： 在检测到数据发送端或数据接收端受到网络攻击时， 判定满足密钥更新条件； 获取当前的时间戳数据， 并生成随机数；权　利　要　求　书 1/2 页 2 CN 115065472 B 2将所述时间戳数据与所述随机数组合得到密钥更新信息 。 8.基于多密钥加密解密的安全芯片装置， 其特 征在于， 包括： 加密密钥确定模块， 配置为在进行数据发送时， 在满足密钥更新条件的情况下， 生成密 钥更新信息， 基于所述密钥更新信息确定对应的加密密钥， 其中， 不同的密钥更新信息对应 不同的加密 密钥； 密文数据处理模块， 配置为基于所述加密密钥分别对所述密钥更新信 息和发送的数据 进行加密得到第一密 文数据和 第二密文数据， 发送所述第一密文 数据和所述第二密 文数据 至数据接收端； 解密处理模块， 配置为接收所述第一密文数据和所述第二密文数据， 并利用存储的多 个待使用解密密钥依 次进行所述第一密文数据的解密， 在满足解密成功的条件下， 确定对 应的解密 密钥， 通过 所述解密密钥对所述第二密文数据进行解密得到明文信息 。 9.一种基于多密钥加密解密的安全芯片加密解密设备， 所述设备包括： 一个或多个处 理器； 存储安全芯片装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或 多个处理器执行， 使得所述一个或多个处理器实现如权利要求1 ‑7中任一项所述的基于多 密钥加密解密的安全芯片加密解密方法。 10.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理 器执行时用于执行如权利要求 1‑7中任一项所述的基于多密钥加密解密的安全芯片加密解 密方法。权　利　要　求　书 2/2 页 3 CN 115065472 B 3