[发明专利]密钥和证书分发方法、身份信息处理方法、设备、介质

权利要求书

1.一种身份密钥和证书的分发方法，应用于隐私证书颁发机构，其特征在于，包括：

获取第一进程身份信息，其中，所述第一进程身份信息用于验证用户进程，所述第一进程身份信息包括进程身份密钥，所述第一进程身份信息根据可重构芯片上预加载的目标运算固件和不可重构芯片的固化运算固件生成，所述不可重构芯片和可重构芯片组成集成芯片；

根据所述第一进程身份信息，确定所述集成芯片的运算固件合法；

根据所述目标运算固件和固化运算固件，生成用于验证所述用户进程的平台身份证书；

将所述平台身份证书提供给所述用户进程，以用于证明所述用户进程的身份合法。

2.一种身份信息处理方法，其特征在于，所述方法包括：

获取用户进程对集成芯片的定制信息，其中，所述集成芯片包括不可重构芯片和可重构芯片；

根据所述定制信息，确定所述可重构芯片上预加载的目标运算固件；

根据所述目标运算固件和所述不可重构芯片的固化运算固件，生成用于验证所述用户进程的第一进程身份信息；

将所述第一进程身份信息提供给隐私证书颁发机构进行运算固件的固件合法验证，以根据固件合法验证结果确定所述用户进程的身份合法。

3.根据权利要求2所述的方法，其特征在于，所述运算固件包括一个或多个运算算法，所述定制信息携带有预加载固件标识，所述预加载固件标识与一个或多个运算算法对应，所述方法还包括：

根据各个运算算法对应的预加载固件标识，生成运算固件的多个运算算法对应的预加载固件标识。

4.根据权利要求2所述的方法，其特征在于，所述定制信息携带有预加载固件标识，所述根据所述目标运算固件和所述不可重构芯片的固化运算固件，生成用于验证所述用户进程的第一进程身份信息包括：

生成用于标记所述目标运算固件和所述不可重构芯片的固化运算固件的固件唯一标识；

根据集成芯片标识、所述预加载固件标识和固件唯一标识，生成第一进程身份信息。

5.根据权利要求4所述的方法，其特征在于，所述定制信息还携带有进程标识和平台标识，所述根据集成芯片标识、所述目标运算固件的预加载固件标识和固件唯一标识，生成第一进程身份信息包括：

采用集成芯片的私钥加密所述固件唯一标识；

利用所述集成芯片生成的进程身份私钥，加密所述集成芯片生成的进程身份公钥、预加载固件标识、集成芯片标识、加密的固件唯一标识、进程标识和平台标识，得到所述第一进程身份信息。

6.根据权利要求5所述的方法，其特征在于，所述定制信息还携带有第一随机数，在所述根据集成芯片标识、所述目标运算固件的预加载固件标识和固件唯一标识，生成第一进程身份信息之前，所述方法还包括：

产生第二随机数；

根据所述第一随机数、第二随机数和进程标识，生成进程身份公钥和进程身份私钥，所述进程身份私钥存储在所述集成芯片上。

7.根据权利要求6所述的方法，其特征在于，所述定制信息采用集成芯片的公钥加密，所述方法还包括：

采用所述集成芯片的私钥，解密所述定制信息；

所述根据所述第一随机数、第二随机数和进程标识，生成进程身份公钥包括：

采用所述集成芯片的私钥加密所述第一随机数、第二随机数和进程标识，生成所述进程身份公钥，并经所述用户进程提供给所述隐私证书颁发机构。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

基于所述集成芯片标识、集成芯片的公钥和芯片生产者标识，生成集成芯片身份信息，并经所述用户进程提供给隐私证书颁发机构。

9.根据权利要求8所述的方法，其特征在于，所述集成芯片身份信息由所述第一随机数加密，所述进程标识以及所述第一随机数解密得到的集成芯片身份信息，由所述用户进程采用隐私证书颁发机构的公钥加密后提供给隐私证书颁发机构。