(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211003274.7 (22)申请日 2022.08.22 (65)同一申请的已公布的文献号 申请公布号 CN 115118523 A (43)申请公布日 2022.09.27 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 刘曼　董文强　张奇惠　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/40(2022.01)H04L 9/08(2006.01) H04L 9/14(2006.01) (56)对比文件 CN 110875901 A,2020.0 3.10 CN 106533662 A,2017.0 3.22 CN 113836546 A,2021.12.24 US 2012079 266 A1,2012.0 3.29 CN 112733107 A,2021.04.3 0 审查员 胡文妤 (54)发明名称 终端设备调整加密策略的安全芯片加密处 理方法及装置 (57)摘要 本发明实施例公开了一种终端设备调整加 密策略的安全芯片加密处理方法及装置， 该方法 包括： 当第一终端设备与第二终端设备建立通信 连接， 准备进行数据传输时， 接收第二终端设备 发送的密钥策略信息， 所述密钥策略信息为所述 第二终端设备通过策略加密密钥加密得到； 所述 第一终端设备通过存储的策略解密密钥对所述 密钥策略信息进行解密得到密钥处理策略； 所述 第一终端设备根据所述密钥处理策略对存储的 第一加密密钥和第二加密密钥进行处理得到数 据加密密钥， 通过所述数据加密密钥对待发送的 数据进行加密得到加密数据， 将所述加密数据发 送至所述第二终端设备。 本方案， 提高了信息安 全性。 权利要求书2页 说明书8页 附图3页 CN 115118523 B 2022.11.08 CN 115118523 B 1.终端设备调整加密策略的安全芯片加密处 理方法， 其特 征在于， 包括： 当第一终端设备与第二终端设备建立通信连接， 准备进行数据传输时， 接收第二终端 设备发送的密钥策略信息， 所述密钥策略信息为所述第二终端设备通过策略加密密钥加密 得到； 所述第一终端设备通过存储的策略解密密钥对所述密钥策略信息进行解密得到密钥 处理策略； 所述第一终端设备根据所述密钥处理策略对存储的第一加密密钥和第二加密密钥进 行处理得到数据加密密钥， 通过所述数据加密密钥对待发送的数据进行加密得到加密数 据， 将所述加密数据发送至所述第二终端设备。 2.根据权利要求1所述的终端设备调整加密策略的安全芯片加密处理方法， 其特征在 于， 在所述接收第二终端设备发送的密钥策略信息之前， 还 包括： 在所述第二终端设备与所述第 一终端设备成功建立通信连接的情况下， 生成密钥处理 策略， 通过存 储的策略加密 密钥对所述密钥处 理策略进行加密得到密钥策略信息； 将所述密钥策略信息发送至所述第一终端设备。 3.根据权利要求2所述的终端设备调整加密策略的安全芯片加密处理方法， 其特征在 于， 在所述将所述密钥策略信息发送至所述第一终端设备之后， 还 包括： 基于所述密钥处理策略， 对存储的第 一解密密钥和第 二解密密钥进行运算得到数据解 密密钥； 相应的， 在所述将所述加密数据发送至所述第二终端设备之后， 还 包括： 所述第二终端设备接收所述加密数据， 通过所述数据解密密钥对所述加密数据进行解 密得到解密数据。 4.根据权利要求1 ‑3中任一项所述的终端设备调整加密策略的安全芯片加密处理方 法， 其特征在于， 所述密钥处 理策略包括： 密钥选择 策略、 密钥组合策略以及 密钥运算策略。 5.根据权利要求4所述的终端设备调整加密策略的安全芯片加密处理方法， 其特征在 于， 在所述密钥处理策略为密钥选择策略的情况下， 所述第一终端设备根据所述密钥处理 策略对存储的第一加密 密钥和第二加密 密钥进行处 理得到数据加密 密钥， 包括： 所述第一终端设备根据 所述密钥选择策略， 选择所述第 一加密密钥或所述第 二加密密 钥为数据加密 密钥。 6.根据权利要求4所述的终端设备调整加密策略的安全芯片加密处理方法， 其特征在 于， 在所述密钥处理策略为密钥组合策略的情况下， 所述第一终端设备根据所述密钥处理 策略对存储的第一加密 密钥和第二加密 密钥进行处 理得到数据加密 密钥， 包括： 所述第一终端设备根据 所述密钥组合策略， 将所述第 一加密密钥和所述第 二加密密钥 进行叠加得到数据加密 密钥。 7.根据权利要求4所述的终端设备调整加密策略的安全芯片加密处理方法， 其特征在 于， 在所述密钥处理策略为密钥运算策略的情况下， 所述第一终端设备根据所述密钥处理 策略对存储的第一加密 密钥和第二加密 密钥进行处 理得到数据加密 密钥， 包括： 所述第一终端设备根据密钥运算策略， 对所述第 一加密密钥和所述第 二加密密钥进行 数据运算得到数据加密 密钥。 8.终端设备调整加密策略的安全芯片加密处 理装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115118523 B 2策略接收模块， 配置为当第一终端设备与第二终端设备建立通信连接， 准备进行数据 传输时， 接 收第二终端设备发送的密钥策略信息， 所述密钥策略信息为所述第二终端设备 通过策略加密 密钥加密得到； 策略解析模块， 配置为所述第 一终端设备通过存储的策略解密密钥对所述密钥策略信 息进行解密得到密钥处 理策略； 策略执行模块， 配置为所述第 一终端设备根据所述密钥处理策略对存储的第 一加密密 钥和第二加密密钥进 行处理得到数据加密密钥， 通过所述数据加密密钥对待发送的数据进 行加密得到加密数据， 将所述加密数据发送至所述第二终端设备。 9.一种终端设备调整加密策略的安全芯片加密处理设备， 所述设备包括： 一个或多个 处理器； 存储安全芯片装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个 或多个处理器执行， 使得所述一个或多个处理器实现如权利要求1 ‑7中任一项所述的终端 设备调整加密策略的安全芯片加密处 理方法。 10.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理 器执行时用于执行如权利要求 1‑7中任一项所述的终端设备调整加密策略的安全芯片加密 处理方法。权　利　要　求　书 2/2 页 3 CN 115118523 B 3