[发明专利]一种可信芯片的密钥生成方法及相关设备

权利要求书

1.一种可信芯片的密钥生成方法，其特征在于，包括：

可信芯片接收平台输入的第一随机数；

所述可信芯片根据所述第一随机数确定第一密钥种子；

所述可信芯片根据所述第一密钥种子和第二密钥种子，生成根密钥；其中，所述第二密钥种子为所述可信芯片内预设的密钥种子。

2.根据权利要求1所述的方法，其特征在于，所述可信芯片包括随机数生成器，所述方法还包括：

所述可信芯片根据所述平台输入的第一随机数和所述随机数生成器生成的随机数，确定第二随机数。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述可信芯片根据所述第一随机数生成输入参数，所述输入参数用于确定密码生成算法；

所述可信芯片根据所述密码生成算法和所述根密钥，生成目的密钥。

4.根据权利要求3所述的方法，其特征在于，所述可信芯片根据所述密码生成算法和所述根密钥，生成目的密钥，包括：

所述可信芯片根据所述密码生成算法，对所述根密钥和所述第二随机数进行运算，生成所述目的密钥。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述第一密钥种子为第一存储根密钥种子，所述第二密钥种子为第二存储根密钥种子，所述可信芯片根据所述第一密钥种子和第二密钥种子，生成根密钥，包括：

所述可信芯片根据所述第一存储根密钥种子和所述第二存储根密钥种子，生成存储根密钥，所述存储根密钥用于生成存储密钥，所述存储密钥用于对数据加密。

6.根据权利要求1至4任一项所述的方法，其特征在于，所述第一密钥种子为第一背书密钥种子，所述第二密钥种子为第二背书密钥种子，所述可信芯片根据所述第一密钥种子和第二密钥种子，生成根密钥，包括：

所述可信芯片根据所述第一背书密钥种子和所述第二背书密钥种子，生成背书钥，所述背书钥用于所述可信芯片的身份验证。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

所述可信芯片根据所述背书钥生成公私钥对；其中，所述公私钥对包括公钥和私钥，所述公钥对应的公钥证书包括所述私钥签名。

8.一种可信芯片，其特征在于，所述可信芯片包括：

接收模块，用于接收平台输入的第一随机数；

确定模块，用于根据所述第一随机数确定第一密钥种子；

处理模块，用于根据所述第一密钥种子和第二密钥种子，生成根密钥；其中，所述第二密钥种子为所述可信芯片内预设的密钥种子。

9.根据权利要求8所述的可信芯片，其特征在于，所述可信芯片包括随机数生成器，所述确定模块，还用于根据所述平台输入的第一随机数和所述随机数生成器生成的随机数，确定第二随机数，所述第二随机数用于更新所述第二密钥种子。

10.根据权利要求8或9所述的可信芯片，其特征在于，所述确定模块，还用于根据所述第一随机数生成输入参数，所述输入参数用于确定密码生成算法；

所述处理模块，还用于根据所述密码生成算法和所述根密钥，生成目的密钥。

11.根据权利要求10所述的可信芯片，其特征在于，所述处理模块，具体用于根据所述密码生成算法，对所述根密钥和所述第二随机数进行运算，生成所述目的密钥。

12.根据权利要求8至11任一项所述的可信芯片，其特征在于，所述第一密钥种子为第一存储根密钥种子，所述第二密钥种子为第二存储根密钥种子；

所述处理模块，具体用于根据所述第一存储根密钥种子和所述第二存储根密钥种子，生成存储根密钥，所述存储根密钥用于生成存储密钥，所述存储密钥用于对数据加密。