(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211024506.7 (22)申请日 2022.08.25 (65)同一申请的已公布的文献号 申请公布号 CN 115118419 A (43)申请公布日 2022.09.27 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 董文强　王亮　王强　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/08(2006.01)H04L 9/40(2022.01) (56)对比文件 CN 110110548 A,2019.08.09 CN 114422134 A,202 2.04.29 US 2021409 210 A1,2021.12.3 0 审查员 肖云鹏 (54)发明名称 安全芯片的数据传输方法、 安全芯片装置、 设备及介质 (57)摘要 本申请公开了一种安全芯片的数据传输方 法、 安全芯片 装置、 设备及介质， 本申请属于通信 技术领域。 该方法包括： 接收数据采集端通过第 二安全芯对设备标识进行加密得到设备标识加 密结果； 通过第一安全芯片解密得到设备标识； 采用第一安全芯片确定与设备标识关联的数据 传输加密算法； 将所述加密算法发送至数据采集 端； 接收数据采集端通过所述加密算法加密的数 据内容； 通过第一安全芯片读取数据内容以确定 设备标识， 并基于预先存储的解密算法， 对数据 内容进行解密； 若解密成功， 则确定数据内容的 传输路径安全。 本方案， 解决了现有技术中数据 传输过程中存在的安全隐患， 能够实现数据采集 端与数据存储端之间数据传输的安全加密， 以提 高数据传输的安全性。 权利要求书2页 说明书10页 附图4页 CN 115118419 B 2022.12.20 CN 115118419 B 1.一种安全芯片的数据传输方法， 其特征在于， 所述方法由数据存储端执行； 所述数据 存储端与数据采集端连接； 其中， 所述数据存储端配置有第一安全芯片， 所述数据采集端配 置有第二 安全芯片； 所述方法包括： 接收所述数据采集端通过所述第二安全芯片对设备标识进行加密得到设备标识加密 结果； 通过所述第一 安全芯片对所述设备 标识加密结果进行解密， 得到设备 标识； 采用第一安全芯片确定与所述设备标识关联的数据传输加密算法， 其中， 包括获取所 述设备标识的字符串的目标字符位置， 根据所述 目标字符位置中的字符内容， 确定数据传 输加密算法的输入变量， 根据所述输入变量， 生成数据传输加密算法； 将所述数据传输加密算法发送至所述数据采集端； 接收所述数据采集端通过 所述数据传输加密算法加密的数据内容； 通过第一安全芯片读取所述数据内容以确定设备标识， 并基于预先存储的与 所述设备 标识关联的数据传输解密算法， 对所述数据内容进行解密； 若解密成功， 则确定所述数据内容的传输路径安全。 2.根据权利要求1所述的方法， 其特征在于， 在将所述数据传输加密算法发送至所述数 据采集端之后， 所述方法还 包括： 向所述数据采集端发出 数据传输日志获取指令； 接收所述数据采集端采用所述数据传输加密算法加密的日志内容； 通过第一安全芯片读取所述日志内容以确定设备标识， 并基于预先存储的与 所述设备 标识关联的数据传输解密算法， 对所述日志内容进行解密； 读取所述日志内容包 含的日志获取端的IP地址和/或物理地址； 若所述IP地址和/或物理地址与预先确定的白名单数据不一致， 则确定存在非法日志 获取端。 3.根据权利要求1所述的方法， 其特征在于， 在通过第 一安全芯片读取所述数据内容以 确定设备 标识之后， 所述方法还 包括： 向所述第一安全芯片的数据存储区发送关联关系获取请求； 其中， 所述关联关系获取 请求中包括所述设备 标识； 接收所述第一 安全芯片的数据存 储区的反馈结果； 若所述反馈结果 为空， 则确定未 预先存储与所述设备 标识关联的数据传输解密算法。 4.一种安全芯片的数据传输装置， 其特征在于， 安全芯片的数据传输方法由数据存储 端执行； 所述数据存储端与数据采集端连接； 其中， 所述数据存储端配置有第一安全芯片， 所述数据采集端配置有第二 安全芯片； 所述装置包括： 第一接收模块， 用于接收所述数据采集端通过所述第 二安全芯对设备标识进行加密得 到设备标识加密结果； 第一解密模块， 用于通过所述第一安全芯片对所述设备标识加密结果进行解密， 得到 设备标识； 第一确定模块， 用于采用第一安全芯片确定与所述设备标识关联的数据传输加密算 法， 其中， 包括 获取所述设备标识的字符串的目标字符位置， 根据所述目标字符位置中的字 符内容， 确定数据传输加密算法的输入变量， 根据所述输入变量， 生成数据传输加密算法；权　利　要　求　书 1/2 页 2 CN 115118419 B 2发送模块， 用于将所述数据传输加密算法发送至所述数据采集端； 第二接收模块， 用于接收所述数据采集端通过所述数据传输加密算法加密的数据内 容； 第二解密模块， 用于通过第一安全芯片读取所述数据内容以确定设备标识， 并基于预 先存储的与所述设备 标识关联的数据传输解密算法， 对所述数据内容进行解密； 第二确定模块， 用于若解密成功， 则确定所述数据内容的传输路径安全。 5.根据权利要求4所述的装置， 其特征在于， 在将所述数据传输加密算法发送至所述数 据采集端之后， 所述装置还 包括： 第二发送模块， 用于向所述数据采集端发出 数据传输日志获取指令； 第三接收模块， 用于接收所述数据采集端采用所述数据传输加密算法加密的日志内 容； 第三解密模块， 用于通过第一安全芯片读取所述日志内容以确定设备标识， 并基于预 先存储的与所述设备 标识关联的数据传输解密算法， 对所述日志内容进行解密； 读取模块， 用于读取 所述日志内容包 含的日志获取端的IP地址和/或物理地址； 第三确定模块， 用于若所述IP地址和/或物 理地址与预先确定的白名单数据不一致， 则 确定存在非法日志获取端。 6.根据权利要求4所述的装置， 其特征在于， 在通过第 一安全芯片读取所述数据内容以 确定设备 标识之后， 所述装置还 包括： 第三发送模块， 用于向所述第 一安全芯片的数据存储区发送关联关系获取请求； 其中， 所述关联关系获取请求中包括所述设备 标识； 第四接收模块， 用于 接收所述第一 安全芯片的数据存 储区的反馈结果； 第四确定模块， 用于若所述反馈结果为空， 则确定未预先存储与所述设备标识关联的 数据传输解密算法。 7.根据权利要求4所述的装置， 其特征在于， 采用第 一安全芯片确定与 所述设备标识关 联的数据传输加密算法， 所述装置还 包括： 获取模块， 用于获取 所述设备 标识的字符串的目标字符位置； 第一确定模块包括第一确定单元， 用于根据所述目标字符位置中的字符内容， 确定数 据传输加密算法的输入变量； 生成模块， 用于根据所述输入变量， 生成数据传输加密算法。 8.一种电子设备， 其特征在于， 包括处理器， 存储器及存储在所述存储器上并可在所述 处理器上运行的程序或指令， 所述程序或指令被所述处理器执行时实现如权利要求1 ‑3中 任一项所述的安全芯片的数据传输方法的步骤。 9.一种可读存储介质， 其特征在于， 所述可读存储介质上存储程序或指令， 所述程序或 指令被处理器执行时实现如权利要求1 ‑3中任一项所述的安全芯片的数据传输方法的步 骤。权　利　要　求　书 2/2 页 3 CN 115118419 B 3