[发明专利]安全芯片和应用处理器及其操作方法

权利要求书

1.一种安全芯片的操作方法，所述操作方法包括：

在所述安全芯片处执行：

向应用处理器(AP)传送关于所述安全芯片和所述AP被包括在的共同的装置的装置密钥对中的装置公钥，所述装置密钥对与公钥基础设施(PKI)通信相关联；

从所述AP接收用于在包括用于证书的多种类型信息的证书形式上生成数字签名的请求，所述证书形式包括所述装置公钥，其中基于从所述安全芯片接收的装置公钥来在所述AP处生成证书形式；

基于所接收的请求，向所述AP传送所述数字签名，所述数字签名是基于使用证书授权(CA)私钥的加密操作生成的；

从所述AP接收证书，所述证书包括所述数字签名，所述证书是在所述AP处通过将证书形式与所述数字签名组合生成的；以及

在所述安全芯片处储存所述证书，

其中，所述装置密钥的装置公钥、装置私钥和所述CA私钥在所述安全芯片的制造过程中通过硬件安全模块安装在所述安全芯片处。

2.如权利要求1所述的操作方法，其中，

所述安全芯片为半导体芯片；以及

所述半导体芯片与所述AP分离。

3.如权利要求1所述的操作方法，还包括：

在所述安全芯片处执行：

执行与所述AP的交互认证；

生成与所述安全芯片和所述AP之间的通信相关联的对称密钥；

根据所生成的对称密钥，加密被传送至所述AP的数据；以及

根据所生成的对称密钥，解密从所述AP接收的数据。

4.如权利要求1所述的操作方法，还包括：

在所述安全芯片处执行：

基于接收到对于待传送至外部客户端的证书的请求，传送证书；

接收预对称密钥信息，所述预对称密钥信息由所述外部客户端生成并根据所述装置公钥被加密；以及

根据装置私钥解密所述预对称密钥信息。

5.如权利要求4所述的操作方法，还包括：

在所述安全芯片处执行：

传送所解密的预对称密钥信息至所述AP作为与会话密钥生成相关的信息。

6.如权利要求4所述的操作方法，还包括：

在所述安全芯片处执行：

根据所解密的预对称密钥信息生成会话密钥；以及

传送所述会话密钥至所述AP。

7.如权利要求1所述的操作方法，还包括：

在所述安全芯片处执行：

从外部服务器接收证书，所述证书包括服务器公钥；

根据第一随机数据和第二随机数据生成预对称密钥信息，所述第一随机数据在所述安全芯片内部生成，所述第二随机数据从所述外部服务器接收；以及

基于根据所述服务器公钥加密所述预对称密钥信息，生成加密的预对称密钥信息以传送至所述外部服务器。

8.如权利要求7所述的操作方法，还包括：

在所述安全芯片处执行：

传送所述预对称密钥信息至所述AP作为与会话密钥生成相关的信息。

9.如权利要求1所述的操作方法，还包括：

在所述安全芯片处执行：

根据与外部装置的连接，执行握手过程；

基于所述握手过程的完成，执行会话过程；

其中执行所述会话过程包括根据装置私钥选择性地执行加密和解密操作。