(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210996564.X (22)申请日 2022.08.19 (65)同一申请的已公布的文献号 申请公布号 CN 115085925 A (43)申请公布日 2022.09.20 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 董文强　王帅　王亮　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/14(2006.01)H04L 9/08(2006.01) H04L 9/40(2022.01) (56)对比文件 WO 20210 61724 A1,2021.04.01 US 2015270964 A1,2015.09.24 US 11088835 B1,2021.08.10 CN 114531239 A,202 2.05.24 审查员 管丽丽 (54)发明名称 密钥信息组合加密的安全芯片处理方法及 装置 (57)摘要 本发明实施例公开了一种密钥信息组合加 密的安全芯片处理方法及装置， 该方法包括： 第 一终端进行数据发送时， 通过服务器随机确定辅 助加密设备； 接收所述辅助加密设备发送的第二 加密密钥， 将自身存储的所述第一加密密钥和所 述第二加密密钥进行组合得到数据加密密钥； 所 述第一终端通过所述数据加密密钥进行发送数 据的加密， 得到加密数据并发送至第二终端， 所 述第二终端存储有和所述第一加密密钥配对的 第一解密密钥； 所述第二终端建立与所述辅助加 密设备的通信连接， 接收所述辅助加密设备发送 的第二解密密钥， 与存储的所述第一解密密钥组 合得到数据解密密钥， 对接收到的加密数据进行 解密。 本方案， 提高了信息安全性。 权利要求书2页 说明书9页 附图4页 CN 115085925 B 2022.12.20 CN 115085925 B 1.密钥信息组合加密的安全芯片处 理方法， 其特 征在于， 包括： 第一终端进行数据发送时， 通过服务器随机确定辅助加密设备， 所述第一终端存储有 第一加密 密钥； 所述第一终端建立与 所述辅助加密 设备的通信连接， 接收所述辅助加密 设备发送的第 二加密密钥， 将自身存储的所述第一加密密钥和所述第二加密密钥进 行组合得到数据加密 密钥， 其中包括以设置二次加密的方式进 行所述第一加密密钥和所述第二加密密钥的多级 密钥组合得到数据加密密钥； 或者， 将所述第一加密密钥和所述第二加密密钥进行叠加得 到数据加密 密钥； 所述第一终端通过所述数据加密密钥进行发送数据的加密， 得到加密数据并发送至第 二终端， 所述第二终端存 储有和所述第一加密 密钥配对的第一 解密密钥； 所述第二终端建立与 所述辅助加密 设备的通信连接， 接收所述辅助加密 设备发送的第 二解密密钥， 与存储的所述第一解密密钥组合得到数据解密密钥， 对接 收到的加密数据进 行解密。 2.根据权利要求1所述的密钥信 息组合加密的安全芯片处理方法， 其特征在于， 所述第 一终端进行数据发送时， 通过服 务器随机确定 辅助加密设备， 包括： 在所述第一终端进行数据发送时， 满足密钥更新条件的情况下， 通过服务器随机确定 辅助加密设备， 所述密钥更新条件 包括发送数据的安全等级变更以及 密钥满足变更时长 。 3.根据权利要求2所述的密钥信 息组合加密的安全芯片处理方法， 其特征在于， 所述与 存储的所述第一 解密密钥组合得到数据解密 密钥， 包括： 如果所述数据加密密钥的生成方式为以设置二次加密的方式进行所述第一加密密钥 和所述第二加密密钥的多级密钥组合得到， 则相应的， 以设置的二次解密方式进行所述第 一解密密钥和所述第二 解密密钥的多 级密钥组合得到数据解密 密钥。 4.根据权利要求2所述的密钥信 息组合加密的安全芯片处理方法， 其特征在于， 所述与 存储的所述第一 解密密钥组合得到数据解密 密钥， 包括： 如果所述数据加密密钥的生成方式为将所述第一加密密钥和所述第二加密密钥进行 叠加得到， 则相 应的， 将所述第一解密密钥和所述第二解密密钥进行叠加得到数据解密密 钥。 5.根据权利要求1所述的密钥信 息组合加密的安全芯片处理方法， 其特征在于， 所述第 一终端通过所述数据加密密钥进行发送数据的加密， 得到加密数据并发送至第二终端时， 还包括： 将生成数据加密密钥的方式发送至所述第 二终端， 以用于所述第 二终端基于所述生成 数据加密 密钥的方式， 进行 数据解密 密钥的生成。 6.根据权利要求1 ‑5中任一项所述的密钥信息组合加密的安全芯片处理方法， 其特征 在于， 所述 通过服务器随机确定 辅助加密设备， 包括： 所述服务器获取 所述第一终端当前的位置信息； 基于所述位置信 息确定预设范围内的可选设备， 根据所述可选设备记录的攻击信 息确 定辅助加密设备。 7.密钥信息组合加密的安全芯片处 理装置， 其特 征在于， 包括： 设备确定模块， 配置为第 一终端进行数据发送时， 通过服务器随机确定辅助加密设备，权　利　要　求　书 1/2 页 2 CN 115085925 B 2所述第一终端存 储有第一加密 密钥； 第一密钥组合模块， 配置为第一终端与所述辅助加密设备的通信连接， 接收所述辅助 加密设备发送的第二加密密钥， 将自身存储的所述第一加密密钥和所述第二加密密钥进 行 组合得到数据加密密钥， 具体用于 设置二次加密的方式进 行所述第一加密密钥和所述第二 加密密钥的多级密钥组合得到数据加密密钥； 或者， 将所述第一加密密钥和所述第二加密 密钥进行叠加得到数据加密 密钥； 数据发送模块， 配置为第一终端通过所述数据加密密钥进行发送数据的加密， 得到加 密数据并发送至第二终端， 所述第二终端存储有和所述第一加密密钥配对的第一解密密 钥； 第二密钥组合模块， 配置为第二终端与所述辅助加密设备的通信连接， 接收所述辅助 加密设备发送的第二解密密钥， 与存储的所述第一解密密钥组合得到数据解密密钥， 对接 收到的加密数据进行解密。 8.一种密钥信 息组合加密的安全芯片处理设备， 所述设备包括： 一个或多个处理器； 存 储安全芯片装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处 理器执行， 使得所述一个或多个处理器实现如权利要求1 ‑6中任一项所述的密钥信息组合 加密的安全芯片处 理方法。 9.一种包含计算机可执行指令的存储介质， 所述计算机可执行指令在由计算机处理器 执行时用于执 行如权利要求1 ‑6中任一项所述的密钥 信息组合加密的安全芯片处 理方法。权　利　要　求　书 2/2 页 3 CN 115085925 B 3