[发明专利]一种智能终端主控芯片与加密芯片的绑定及认证方法

权利要求书

1.一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，所述方法包括如下步骤：

预置密钥装置生成两个随机数KEY_CPUID和KEY_SN作为密钥；

将两个密钥KEY_CPUID和KEY_SN均分别预置到主控芯片和加密芯片中；

主控芯片读取加密芯片的序列号SN并存储，加密芯片读取主控芯片的中央处理器标识符CPUID并存储，以完成主控芯片与加密芯片的绑定；

比对主控芯片和加密芯片中所存储的对方的序列号SN和中央处理器标识符CPUID，若序列号SN和中央处理器标识符CPUID均比对正确则主控芯片与加密芯片认证成功，否则认证失败；

通过随机数发生器产生一个随机数RandNum，使用主控芯片中的密钥KEY_CPUID对主控芯片的中央处理器标识符CPUID和随机数RandNum进行加密运算，得到中央处理器标识符CPUID的加密密文；

将中央处理器标识符CPUID的加密密文发送给加密芯片，并用加密芯片中的密钥KEY_CPUID对中央处理器标识符CPUID的加密密文进行解密运算，得到中央处理器标识符的明文CPUID和随机数RandNum；

将上述明文CPUID与加密芯片中的中央处理器标识符CPUID进行比对，若比对正确则使用加密芯片中的密钥KEY_SN对加密芯片的序列号SN和随机数RandNum进行加密运算，得到序列号SN的加密密文，否则认证失败。

2.根据权利要求1所述的一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，一旦完成主控芯片与加密芯片的绑定，则对主控芯片与加密芯片进行写熔断操作。

3.根据权利要求2所述的一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，在智能终端与网络隔离的情况下将两个密钥KEY_CPUID和KEY_SN进行预置。

4.根据权利要求3所述的一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，将两个密钥KEY_CPUID和KEY_SN存储在主控芯片的TEE存储区。

5.根据权利要求3所述的一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，在智能终端初始化时主控芯片与加密芯片分别读取对方的序列号SN和中央处理器标识符CPUID。

6.根据权利要求2所述的一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，主控芯片将自己的中央处理器标识符CPUID和/或加密芯片的序列号SN存储在自己的Flash模块中。

7.根据权利要求6所述的一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，加密芯片将两个密钥KEY_CPUID和KEY_SN存储在自己的安全存储区。

8.根据权利要求7所述的一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，通过如下步骤来比对主控芯片和加密芯片中所存储的对方的序列号SN和中央处理器标识符CPUID：

将序列号SN的加密密文发送给主控芯片，并用主控芯片中的密钥KEY_SN对序列号SN的加密密文进行解密运算，得到序列号的明文SN和随机数RandNum；

将上述明文SN与主控芯片中的序列号SN进行比对，若比对正确则认证成功，否则认证失败。

9.根据权利要求8所述的一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，使用SM4算法对中央处理器标识符CPUID和序列号SN进行加解密运算。

10.根据权利要求8所述的一种智能终端主控芯片与加密芯片的绑定及认证方法，其特征在于，若认证失败，则主控芯片与加密芯片无法再次进行数据通信。