[发明专利]一种智能终端主控芯片与加密芯片的绑定及认证方法

说明书

本发明公开了一种智能终端主控芯片与加密芯片的绑定及认证方法，包括如下步骤：预置密钥装置生成两个随机数KEY_CPUID和KEY_SN作为密钥；将两个密钥KEY_CPUID和KEY_SN均分别预置到主控芯片和加密芯片中；主控芯片读取加密芯片的序列号SN并存储，加密芯片读取主控芯片的中央处理器标识符CPUID并存储，以完成主控芯片与加密芯片的绑定；比对主控芯片和加密芯片中所存储的对方的序列号SN和中央处理器标识符CPUID，若序列号SN和中央处理器标识符CPUID均比对正确则主控芯片与加密芯片认证成功，否则认证失败。本发明不需要改变智能终端的物理结构，更安全、操作性更强、成本更低。

技术领域

本发明属于通信领域，尤其涉及一种智能终端主控芯片与加密芯片的绑定及认证方法。

背景技术

智能终端，尤其是移动智能终端作为通讯社交及娱乐工具，已发展成人们生活工作的必需电子产品。根据国内领先的独立第三方数据服务提供商TalkingData提供的数据显示，仅在国内移动智能终端规模已突破13.7亿台，移动智能终端的快速发展也导致了个人信息被盗、数据泄露、数据欺诈等多种信息安全问题。在此背景下，如何保障用户个人信息与数据安全已是亟待解决的问题。

目前，移动智能终端OEM和其他安全厂商都在移动智能终端制定了相应的安全解决方案。为保障移动智能终端的数据安全，厂商通常采用加密手段(软/硬件加密)来加密存储用户数据，以保障数据安全性。对于当前的移动智能终端加密数据采用的软件加密和硬件的加密方式，两者主要区别在于加密是否有硬件支持，软件加密运行是在系统级别，运算在纯软件环境下，而硬件加密需要一个专用的硬件设备(加密芯片)进行运算，从安全能力方面比较，硬件加密方案比软件加密更具优势。然而，虽然硬件加密(加密芯片)对移动智能终端数据加密更加安全，但亦无法防止非法人员通过相应的技术在软硬件层篡改主控芯片和/或加密芯片以获取移动智能终端已加密的数据及加密芯片保存的敏感信息，或通过对主控芯片与加密芯片的通信监听来获取敏感信息，从而为破解移动终端的安全机制提供更多有用信息。

为防止这种软硬件层的篡改和监听，需要将移动智能终端的主控芯片与加密芯片进行安全绑定，提高终端的安全性能。而现有技术方案主要是通过修改芯片电路或焊接方式绑定，虽从物理上将主控芯片与加密芯片绑定了，同时具备一定的安全性，但是再对芯片的电路或终端的物理结构进行修改后，会导致可操作性难度和经济成本的增加。现有技术的另一种，是以软件方式直接对主控芯片和加密芯片进行ID绑定，这是一种表层的绑定，很容易被破解。

发明内容

为了解决上述技术问题，本发明的目的在于通过产生随机数的装置或系统，在无网络的安全环境下对智能终端预置密钥，从而提供主控芯片与加密芯片的安全绑定及认证，进而实现主控芯片和加密芯片的相互安全访问，增强移动智能终端的安全性，有效防止通过软件盗刷、篡改、及物理拆卸等攻击方式对智能终端的破解。

本发明为了解决上述技术问题所采用的技术方案如下：

一种智能终端主控芯片与加密芯片的绑定及认证方法，所述方法包括如下步骤：

预置密钥装置生成两个随机数KEY_CPUID和KEY_SN作为密钥；

将两个密钥KEY_CPUID和KEY_SN均分别预置到主控芯片和加密芯片中；

主控芯片读取加密芯片的序列号SN并存储，加密芯片读取主控芯片的中央处理器标识符CPUID并存储，以完成主控芯片与加密芯片的绑定；

比对主控芯片和加密芯片中所存储的对方的序列号SN和中央处理器标识符CPUID，若序列号SN和中央处理器标识符CPUID均比对正确则主控芯片与加密芯片认证成功，否则认证失败。

作为本发明上述技术方案的进一步改进，一旦完成主控芯片与加密芯片的绑定，则对主控芯片与加密芯片进行写熔断操作。