[发明专利]密钥信息组合加密的安全芯片处理方法及装置

说明书

本发明实施例公开了一种密钥信息组合加密的安全芯片处理方法及装置，该方法包括：第一终端进行数据发送时，通过服务器随机确定辅助加密设备；接收所述辅助加密设备发送的第二加密密钥，将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥；所述第一终端通过所述数据加密密钥进行发送数据的加密，得到加密数据并发送至第二终端，所述第二终端存储有和所述第一加密密钥配对的第一解密密钥；所述第二终端建立与所述辅助加密设备的通信连接，接收所述辅助加密设备发送的第二解密密钥，与存储的所述第一解密密钥组合得到数据解密密钥，对接收到的加密数据进行解密。本方案，提高了信息安全性。

技术领域

本申请实施例涉及安全芯片技术领域，尤其涉及一种密钥信息组合加密的安全芯片处理方法及装置。

背景技术

随着5G网络的发展，智能终端、物联网、智能驾驶、AR/VR、AI人工智能等各类技术被广泛应用，其中最基础的一层即为芯片，为了保证数据安全大多集成有安全芯片，通过安全芯片对数据进行加密解密，以保证数据安全。

相关技术中，如专利号WO2020010642A1的专利文献，公开了一种安全加密芯片及含有该芯片的电子，设备芯片包括：用于按照预设加密算法生成密钥的加密单元、对密钥进行保存的存储器以及用于数据交互的总线接口，加密单元与存储器电性连接，存储器与总线接口电性连接；采用在芯片中设置加密单元的方式，通过设置存储器存储加密单元生成的密钥，达到了增强数据安全性的目的，进而解决了相关技术中由于电子元件设计不合理导致的用户数据不安全的问题。但是，基于上述简单的进行数据加密的方式对于一些特殊场景和安全性要求高的行业，缺乏更加有效可靠的信息安全保护方式。

发明内容

本发明实施例提供了一种密钥信息组合加密的安全芯片处理方法及装置，解决了相关技术中，对于安全芯片而言，对信息的保护安全可靠性不足的问题，如果本地密钥被篡改，则会出现极大的信息不安全的风险，提高了信息安全性。

第一方面，本发明实施例提供了一种密钥信息组合加密的安全芯片处理方法，该方法包括：

第一终端进行数据发送时，通过服务器随机确定辅助加密设备，所述第一终端存储有第一加密密钥；

所述第一终端建立与所述辅助加密设备的通信连接，接收所述辅助加密设备发送的第二加密密钥，将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥；

所述第一终端通过所述数据加密密钥进行发送数据的加密，得到加密数据并发送至第二终端，所述第二终端存储有和所述第一加密密钥配对的第一解密密钥；

所述第二终端建立与所述辅助加密设备的通信连接，接收所述辅助加密设备发送的第二解密密钥，与存储的所述第一解密密钥组合得到数据解密密钥，对接收到的加密数据进行解密。

可选的，所述第一终端进行数据发送时，通过服务器随机确定辅助加密设备，包括：

在所述第一终端进行数据发送时，满足密钥更新条件的情况下，通过服务器随机确定辅助加密设备，所述密钥更新条件包括发送数据的安全等级变更以及密钥满足变更时长。

可选的，所述将自身存储的所述第一加密密钥和所述第二加密密钥进行组合得到数据加密密钥，包括：

以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到数据加密密钥；或者，

将所述第一加密密钥和所述第二加密密钥进行叠加得到数据加密密钥。

可选的，所述与存储的所述第一解密密钥组合得到数据解密密钥，包括：

如果所述数据加密密钥的生成方式为以设置二次加密的方式进行所述第一加密密钥和所述第二加密密钥的多级密钥组合得到，则相应的，以设置的二次解密啊方式进行所述第一解密密钥和所述第二解密密钥的多级密钥组合得到数据解密密钥。