(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211471508.0 (22)申请日 2022.11.23 (71)申请人 广州万协通信息技 术有限公司 地址 510700 广东省广州市黄埔区科珠路 233号1号楼501房、 502房、 503房、 504 房、 505房、 506房、 507房、 508房、 509 房、 510房 (72)发明人 赵仲明　刘曼　张奇惠　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/16(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 安全芯片的密钥动态更新的加密解密处理 方法及装置 (57)摘要 本发明实施例公开了一种安全芯片的密钥 动态更新的加密解密处理方法及装置， 该方法包 括： 第一设备生成随机数， 将所述随机数 以及当 前时间戳发送至所述第二设备； 所述第一设备基 于所述当前时间戳确定密钥生 成规则， 并基于所 述密钥生 成规则以及所述随机数生成加密密钥； 所述第二设备接收到所述随机数和所述当前时 间戳后， 在所述当前时间戳满足密钥生成条件 时， 基于所述当前时间戳确定密钥生成规则， 所 述第一设备和所述第二设备基于所述当前时间 戳确定的密钥生成规则相同， 并基于所述密钥生 成规则以及所述随机数生 成解密密钥， 所述解密 密钥和所述加密密钥为匹配的密钥对。 本方案， 提高了数据安全性。 权利要求书2页 说明书8页 附图3页 CN 115529133 A 2022.12.27 CN 115529133 A 1.安全芯片的密钥动态更新的加密解密处 理方法， 其特 征在于， 包括： 在建立通信连接的第 一设备和第 二设备满足密钥更新条件的情况下， 所述第 一设备生 成随机数， 将所述随机数以及当前时间戳发送至所述第二设备； 所述第一设备基于所述当前时间戳确定密钥生成规则， 并基于所述密钥生成规则以及 所述随机数生成加密 密钥； 所述第二设备接收到所述随机数和所述当前时间戳后， 在所述当前时间戳满足密钥生 成条件时， 基于所述当前时间戳确定密钥生成规则， 所述第一设备和所述第二设备基于所 述当前时间戳确定的密钥生成规则相同， 并基于所述密钥生成规则以及所述随机数生成解 密密钥， 所述 解密密钥和所述加密 密钥为匹配的密钥对； 所述第一设备基于所述加密密钥对数据进行加密后发送至所述第 二设备， 用于所述第 二设备基于生成的所述 解密密钥对加密的数据进行解密。 2.根据权利要求1所述的安全芯片的密钥动态更新的加密解密处理方法， 其特征在于， 所述满足密钥更新条件， 包括： 所述第一设备和所述第二设备为预设时间段内的首次通信连接； 或者， 所述第一设备和所述第二设备建立 通信连接的时长超过 预设时长 。 3.根据权利要求1所述的安全芯片的密钥动态更新的加密解密处理方法， 其特征在于， 所述第一设备和所述第二设备在建立 通信连接之前， 还 包括： 接收服务器发送的密钥生成规则， 其中， 所述密钥生成规则包括多个， 每个不同的密钥 生成规则对应预设的数据值。 4.根据权利要求3所述的安全芯片的密钥动态更新的加密解密处理方法， 其特征在于， 所述基于所述当前时间戳确定密钥生成规则， 包括： 对所述当前时间戳执行取余运算， 根据取余运算结果的数据值确定对应的密钥生成规 则。 5.根据权利要求1 ‑4中任一项所述的安全芯片的密钥动态更新的加密解密处理方法， 其特征在于， 所述当前时间戳满足密钥生成条件， 包括： 所述第二设备获取第 二时间戳， 在所述第 二时间戳和所述当前时间戳的差值小于预设 值。 6.根据权利要求1 ‑4中任一项所述的安全芯片的密钥动态更新的加密解密处理方法， 其特征在于， 所述基于所述密钥生成规则以及所述随机数生成加密 密钥， 包括： 通过所述密钥生成规则对所述随机数进行运 算生成加密 密钥； 所述基于所述密钥生成规则以及所述随机数生成解密 密钥， 包括： 通过所述密钥生成规则对所述随机数进行运 算生成解密 密钥。 7.根据权利要求6所述的安全芯片的密钥动态更新的加密解密处理方法， 其特征在于， 所述通过所述密钥生成规则对所述随机数进行运 算生成加密 密钥， 包括： 通过所述密钥生成规则对应的对称加密算法的密钥生成方式， 利用所述随机数生成加 密密钥； 所述通过所述密钥生成规则对所述随机数进行运 算生成解密 密钥， 包括： 通过所述密钥生成规则对应的对称加密算法的密钥生成方式， 利用所述随机数生成解 密密钥。权　利　要　求　书 1/2 页 2 CN 115529133 A 28.安全芯片的密钥动态更新的加密解密处理装置， 其特征在于， 包括第一设备和第二 设备， 所述第一设备包括 随机数生成发送模块和加密密钥生成模块， 所述第二设备包括规 则确定模块和解密 密钥生成模块， 其中， 随机数生成发送模块， 配置为在 建立通信连接的第 一设备和第 二设备满足密钥更新条 件的情况 下， 生成随机数， 将所述随机数以及当前时间戳发送至所述第二设备； 加密密钥生成模块， 配置为基于所述当前时间戳确定密钥生成规则， 并基于所述密钥 生成规则以及所述随机数生成加密 密钥； 规则确定模块， 配置为备接收到所述随机数和所述当前时间戳后， 在所述当前时间戳 满足密钥生成条件时， 基于所述当前时间戳确定密钥生成规则， 所述第一设备和所述第二 设备基于所述当前时间戳确定的密钥生成规则相同； 解密密钥生成模块， 配置为基于所述密钥生成规则以及所述随机数生成解密密钥， 所 述解密密钥和所述加密 密钥为匹配的密钥对； 所述第一设备基于所述加密密钥对数据进行加密后发送至所述第 二设备， 用于所述第 二设备基于生成的所述 解密密钥对加密的数据进行解密。 9.一种安全芯片的密钥动态更新的加密解密处理设备， 所述设备包括： 一个或多个处 理器； 存储安全芯片的密钥动态更新的加密解密处理装置， 用于存储一个或多个程序， 当所 述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实现如权利 要求1‑7中任一项所述的安全芯片的密钥动态更新的加密解密处 理方法。 10.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理 器执行时用于执行如权利要求 1‑7中任一项所述的安全芯片的密钥动态更新的加密解密处 理方法。权　利　要　求　书 2/2 页 3 CN 115529133 A 3