(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210838927.7 (22)申请日 2022.07.18 (65)同一申请的已公布的文献号 申请公布号 CN 114915504 A (43)申请公布日 2022.08.16 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 刘曼　张奇惠　董文强　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 陈照辉 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/32(2006.01) (56)对比文件 CN 114637987 A,202 2.06.17 US 2022209951 A1,202 2.06.30 US 20213 51920 A1,2021.1 1.11 审查员 陈佳 (54)发明名称 安全芯片初始 认证方法及系统 (57)摘要 本发明实施例公开了一种安全芯片初始认 证方法及系统， 该方法包括： 在进行安全芯片初 始化时， 获取记录的特征标识以及辅助认证信 息； 通过和服务器进行数据交互确定所述辅助认 证信息对应的认 证设备， 与所述认证 设备建立通 信连接， 对 所述特征标识进行加密后发送至所述 认证设备， 以用于所述认证设备进行认证； 在所 述认证设备认证成功的情况下， 接收所述认证设 备发送的初始化成功结果， 进行所述安全芯片的 初始化。 本方案， 提高了安全芯片后续使用过程 中的安全性， 提前规避信息泄 露或破解 风险。 权利要求书2页 说明书8页 附图5页 CN 114915504 B 2022.12.20 CN 114915504 B 1.安全芯片初始 认证方法， 其特 征在于， 包括： 随机生成特征标识， 并获取当前的位置信息， 基于所述位置信息生成包含位置数据的 辅助认证信息； 在进行安全芯片初始化时， 获取记录的特 征标识以及辅助认证信息； 通过和服务器进行数据交互确定所述辅助认证信 息对应的认证设备， 所述服务器发送 解密密钥至所述认证设备， 所述解密密钥为所述服务器记录的和加密密钥配对的解密密 钥， 与所述认证设备建立通信连接， 对 所述特征标识进 行加密后发送至所述认证设备， 以用 于所述认证 设备进行认证， 其中包括， 发送所述辅助 认证信息至服务器， 用于所述服务器基 于所述辅助认证信息确定对应的认证设备， 通过存储的加密密钥对所述特征标识进行加密 后得到密文 数据， 发送所述密 文数据至所述认证设备， 其中， 包括基于所述辅助 认证信息中 记录的位置数据确定预设范围内的符合认证条件的设备为对应的认证设备， 所述认证条件 包括设备 的当前批次的初始化认证时间条件以及历史攻击记录次数条件， 其中， 所述初始 化认证时间条件为在预设时间内进行过自身安全芯片的初始 化认证， 所述历史攻击记录次 数条件为待认证设备的历史攻击记录次数小于预设次数； 所述特征标识包括时间戳数据， 所述认证设备进行认证包括： 所述认证设备基于接收 的所述服务器发送的解密密钥对所述密文数据进行解密， 如果解密成功， 则得到包含时间 戳数据的解密信息； 基于当前的系统时间和所述 时间戳数据进行比对以确定认证结果； 在所述认证设备认 证成功的情况 下， 接收所述认证设备发送的初始化成功结果， 进行 所述安全芯片的初始化。 2.据权利要求1所述的安全芯片初始认证方法， 其特征在于， 所述基于当前的系统时间 和所述时间戳数据进行比对以确定认证结果， 包括： 在所述时间戳数据与 所述系统时间的时间差符合设置 阈值时， 确定认证结果为认证成 功， 否则为认证失败。 3.据权利要求1所述的安全芯片初始认证方法， 其特征在于， 所述进行所述安全芯片的 初始化， 包括： 进行安全芯片内部初始化验证， 所述 安全芯片初始 认证方法， 还 包括： 在所述认证设备认证失败的情况下， 接收所述认证设备发送的初始化失败结果， 重新 生成特征标识以及辅助认证信息进行认证。 4.安全芯片初始 认证系统， 其特 征在于， 包括： 信息获取模块， 配置为在进行安全芯片初始化时， 获取记录的特征标识以及辅助认证 信息； 认证设备确定模块， 配置为通过和服务器进行数据交互确定所述辅助认证信 息对应的 认证设备， 所述服务器发送解密密钥至所述认证设备， 所述解密密钥为所述服务器记录的 和加密密钥配对的解密密钥， 与所述认证设备建立通信连接， 对所述特征标识进行加密后 发送至所述认证设备， 以用于所述认证设备进行认证， 具体配置为发送所述辅助认证信息 至服务器， 所述服务器基于所述辅助认证信息确定对应的认证设备， 具体还配置为通过存 储的加密密钥对所述特征标识进 行加密后得到密 文数据， 发送所述密文 数据至所述认证设 备， 其中， 包括基于所述辅助认证信息中记录的位置数据确定预设范围内的符合认证条件 的设备为对应的认证设备， 所述认证条件包括设备的当前批次的初始化认证时间条件以及权　利　要　求　书 1/2 页 2 CN 114915504 B 2历史攻击记录次数条件， 其中， 所述初始化认证时间条件为在预设时间内进行过自身安全 芯片的初始 化认证， 所述历史攻击记录次数条件为待认证设备的历史攻击记录次数小于预 设次数； 所述认证设备确定模块具体还配置为所述认证设备基于接收的所述服务器发送的解 密密钥对 所述密文数据进行解密， 如果解密成功， 则得到包含时间戳数据的解密信息； 基于 当前的系统时间和所述时间戳数据进行比对以确定认证结果； 验证结果确定模块， 配置为在所述认证设备认证成功 的情况下， 接收所述认证设备发 送的初始化成功结果， 进行 所述安全芯片的初始化； 所述系统还配置为随机生成特征标识， 并获取当前的位置信息， 基于所述位置信息生 成包含位置数据的辅助认证信息， 其中所述特 征标识包括时间戳数据。 5.一种安全芯片初始认证设备， 所述设备包括： 一个或多个处理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个 或多个处 理器实现如权利要求1 ‑3中任一项所述的安全芯片初始 认证方法。 6.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理器 执行时用于执 行如权利要求1 ‑3中任一项所述的安全芯片初始 认证方法。权　利　要　求　书 2/2 页 3 CN 114915504 B 3