(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211188920.1 (22)申请日 2022.09.28 (71)申请人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 刘曼　张奇惠　董文强　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/16(2006.01) (54)发明名称 安全芯片动态密钥生成方法、 安全芯片装 置、 设备及 介质 (57)摘要 本申请公开了一种安全芯片动态密钥生成 方法、 安全芯片 装置、 设备及介质， 本申请属于通 信技术领域。 该方法包括： 获取安全芯片ID与算 法因子更新规则； 将安全芯片ID与所述算法 因子 作为参数构建加密算法； 采用加密算法对数据进 行加密处理； 若识别到存在满足设定规则的事 件， 则对算法 因子进行更新， 得到更新因子； 基于 安全芯片ID与更新因子重新构建加密算法， 得到 更新算法； 采用更新算法对数据进行加密处理； 存储加密处理得到的加密数据， 以及存储加密数 据所采用更新算法的算法 因子， 以用于对加密数 据进行解密时明确解密算法。 本方案， 基于安全 芯片ID与更新因子动态更新加密算法， 提高了密 钥破解难度， 从而提高了数据传输的安全性。 权利要求书3页 说明书12页 附图4页 CN 115276991 A 2022.11.01 CN 115276991 A 1.一种安全芯片动态密钥生成方法， 其特 征在于， 所述方法包括： 获取安全芯片ID与算法因子更新规则； 其中， 所述算法因子更新规则用于基于设定规 则对算法因子进行 更新； 将所述安全芯片ID与所述 算法因子作为 参数构建加密算法； 采用所述加密算法对数据进行加密处 理； 若识别到存在满足设定规则的事件， 则采用所述算法因子更新规则对算法因子进行更 新， 得到更新因子； 基于所述 安全芯片ID与所述更新因子作为 参数重新构建加密算法， 得到更新 算法； 采用所述更新 算法对数据进行加密处 理； 存储加密处理得到的加密数据， 以及存储加密数据所采用更新算法的算法因子， 以用 于对加密数据进行解密时明确解密算法。 2.根据权利要求1所述的方法， 其特征在于， 在存储加密处理得到的加密数据之后， 所 述方法还 包括： 若接收到加密数据获取请求， 则获取数据获取方ID和认证信 息； 其中， 所述认证信息包 括算法因子更新 规则； 基于本地的算法因子更新 规则对所述认证信息进行一 致性认证； 若认证成功， 且所述数据获取方ID不在交互黑名单中， 则确定所述数据获取方具有获 取权限； 将所述加密数据发送至所述数据获取 方。 3.根据权利要求1所述的方法， 其特 征在于， 所述 算法因子更新 规则的构建过程， 包括： 确定算法因子的数据来源； 其中， 所述数据来源包括生成随机数， 或者， 读取加密芯片 外部电路的电阻值和/或电容 值； 确定对算法因子进行更新的设定规则； 其中， 所述设定规则包括设定更新 时间， 或者设 定更新事件， 其中所述更新事件包括安全芯片的单位时间内数据加密处理数量达到 设定阈 值； 根据所述数据来源和所述设定规则确定算法因子更新 规则。 4.根据权利要求3所述的方法， 其特征在于， 若识别到存在满足设定规则的事件， 则采 用所述算法因子更新 规则对算法因子进行 更新， 得到更新因子， 包括： 若识别到存在达到设定更新时间， 则生成随机数， 并采用所生成的随机数对已有随机 数进行更新， 得到更新因子； 或者， 若识别到单位时间内数据加密处理数量达到设定阈值， 则生成随机数， 并采用所生成 的随机数对已有随机数进行 更新， 得到更新因子； 或者， 若识别到存在达到设定更新时间， 则基于所述加密芯片外部电路的电子器件预设顺 序， 读取电阻值或电容值， 并采用所读取 的电阻值或电容值对已有电阻值或电容值进行更 新， 得到更新因子； 或者， 若识别到单位时间内数据加密处理数量达到设定 阈值， 则基于所述加密 芯片外部电路权　利　要　求　书 1/3 页 2 CN 115276991 A 2的电子器件预设顺序， 读取电阻值或电容值， 并采用所读取 的电阻值或电容值对已有电阻 值或电容 值进行更新， 得到更新因子 。 5.一种安全芯片动态密钥生成装置， 其特 征在于， 所述装置包括： 获取模块， 用于获取安全芯片ID与算法因子更新规则； 其中， 所述算法因子更新规则用 于基于设定规则对算法因子进行 更新； 第一构建模块， 用于将所述 安全芯片ID与所述 算法因子作为 参数构建加密算法； 第一加密模块， 用于采用所述加密算法对数据进行加密处 理； 更新模块， 用于若识别到存在满足设定规则的事件， 则采用所述算法因子更新规则对 算法因子进行 更新， 得到更新因子； 第二构建模块， 用于基于所述安全芯片ID与所述更新因子作为参数重新构建加密算 法， 得到更新 算法； 第二加密模块， 用于采用所述更新 算法对数据进行加密处 理； 存储模块， 用于存储加密处理得到的加密数据， 以及存储加密数据所采用更新算法的 算法因子， 以用于对加密数据进行解密时明确解密算法。 6.根据权利要求5所述的装置， 其特 征在于， 所述 安全芯片动态密钥生成装置还 包括： 认证信息获取模块， 用于若接收到加密数据获取请求， 则获取数据获取方ID和认证信 息； 其中， 所述认证信息包括 算法因子更新 规则； 认证模块， 用于基于 本地的算法因子更新 规则对所述认证信息进行一 致性认证； 权限确定模块， 用于若认证成功， 且所述数据获取方ID不在交互黑名单中， 则确定所述 数据获取 方具有获取权限； 发送模块， 用于将所述加密数据发送至所述数据获取 方。 7.根据权利要求5所述的装置， 其特 征在于， 所述 安全芯片动态密钥生成装置还 包括： 数据来源确定模块， 用于确定算法因子的数据来源； 其中， 所述数据来源包括生成随机 数， 或者， 读取 所述加密芯片外 部电路的电阻值和/或电容 值； 设定规则确定模块， 用于确定对算法因子进行更新的设定规则； 其中， 所述设定规则包 括设定更新时间， 或者设定更新事件， 其中所述更新事件包括安全芯片的单位时间内数据 加密处理数量达 到设定阈值； 算法因子更新规则确定模块， 用于根据所述数据来源和所述设定规则确定算法因子更 新规则。 8.根据权利要求7 所述的装置， 其特 征在于， 所述更新模块包括： 第一更新单元， 用于若识别到存在达到设定更新 时间， 则生成随机数， 并采用所生成的 随机数对已有随机数进行 更新， 得到更新因子； 以及， 第二更新单元， 用于若识别到单位时间内数据加密处理数量达到设定阈值， 则生成随 机数， 并采用所生成的随机数对已有随机数进行 更新， 得到更新因子； 以及， 第三更新单元， 用于若识别到存在达到设定更新时间， 则基于所述加密芯片外部电路 的电子器件预设顺序， 读取电阻值或电容值， 并采用所读取 的电阻值或电容值对已有电阻 值或电容 值进行更新， 得到更新因子；权　利　要　求　书 2/3 页 3 CN 115276991 A 3