(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210708111.2 (22)申请日 2022.06.22 (65)同一申请的已公布的文献号 申请公布号 CN 114793184 A (43)申请公布日 2022.07.26 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 张奇惠　王立峰　刘家明　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 陈照辉 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/12(2022.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (56)对比文件 CN 112866240 A,2021.0 5.28 CN 114339745 A,202 2.04.12 CN 114640867 A,202 2.06.17 CN 112673590 A,2021.04.16 CN 104063672 A,2014.09.24 CN 114650188 A,2022.06.21 CN 112187450 A,2021.01.0 5 审查员 蒋联娇 (54)发明名称 一种基于第三方密钥管理节点的安全芯片 通信方法及装置 (57)摘要 本申请实施例公开了一种基于第三方密钥 管理节点的安全芯片通信方法及装置。 本申请实 施例提供的技术方案， 通过第三方密钥管理节点 生成私钥信息和对应的公钥信息， 根据第二节点 标识将公钥信息配置至服务节 点， 并通过设定随 机化处理数据处理私钥信息， 得到密钥处理信 息， 将密钥处理信息发送至车联网节点； 车联网 节点基于设定的解随机化处理数据处理密钥处 理信息， 得到对应的私钥信息， 解随机化处理数 据预先对应随机化处理数据配置； 车联网节点基 于私钥信息解密服务节点发送的加密数据， 加密 数据通过公钥信息进行加密。 采用上述技术手 段， 可以提升通信密钥信息的破解难度， 保障通 信密钥信息配置的安全性， 进而提升数据传输的 安全性。 权利要求书3页 说明书12页 附图4页 CN 114793184 B 2022.11.08 CN 114793184 B 1.一种基于第三方密钥管理节点的安全芯片通信方法， 其特 征在于， 包括： 车联网节点发送密钥请求至第 三方密钥管理节点， 所述密钥请求包含所述车联网节点 的第一节点标识和对应服 务节点的第二节点标识； 所述第三方密钥管理节点响应于所述密钥请求， 基于所述第 一节点标识进行所述车联 网节点的身份认证， 并在认证通过后， 生成私钥信息和对应的公钥信息， 根据所述第二节 点 标识将所述公钥信息配置至所述服务节点， 并通过设定随机化处理数据处理所述私钥信 息， 得到密钥处 理信息， 将所述密钥处 理信息发送至所述车 联网节点； 所述车联网节点基于设定的解随机化处理数据处理所述密钥处理信 息， 得到对应的所 述私钥信息， 所述 解随机化处 理数据预 先对应所述随机化处 理数据配置； 所述车联网节点和所述服务节点进行双 向签名认证， 并在双 向签名认证后， 基于所述 私钥信息解密所述 服务节点发送的加密数据， 所述加密数据通过 所述公钥 信息进行加密； 所述车联网节点和所述 服务节点进行双向签名认证， 包括： 所述车联网节点和所述服务节点基于对应的签名运算数据进行签名运算生成数字签 名， 并使用相应的签名证书对生成的数字签名进行验签运算， 在所述车联网节点和所述服 务节点的验签运 算通过后， 完成双向签名认证； 其中， 所述车联网节点使用第一签名私钥对第一签名运算数据进行签名运算， 生成第 一数字签名， 将所述第一数字签名、 所述车联网节点的第一节点标识和第一签名证书发送 至所述服务节点， 所述第一签名运算数据包括所述服务节点的第二节点标识和预设随机数 信息； 接收所述服务节点返回的第二数字签名， 其中， 通过所述服务节点基于所述第一数字 签名使用所述第一签名证书进行验签运算， 并在验签运算通过后， 使用第二签名私钥对第 二签名运算数据进行签名运算， 生成所述第二数字签名， 将所述第二数字签名发送至所述 车联网节点， 所述第二签名运算数据包括所述第一节点标识和所述预设随机数信息； 所述 车联网节点基于所述第二数字签名使用所述 服务节点的第二签名证书 进行验签运 算； 所述车联网节点使用第 一签名私钥对第 一签名运算数据进行签名运算， 生成第 一数字 签名， 包括： 基于预存的第 一签名信 息表确定匹配所述车联网节点和服务节点的第 一签名信 息， 对 所述第一签名运 算数据和第一签名信息进行杂凑运 算， 生成第一杂凑值； 使用所述第一签名私钥对所述第一杂凑值进行签名运 算， 生成所述第一数字签名； 通过所述服务节点基于所述第 一数字签名使用所述第 一签名证书进行验签运算， 并在 验签运算通过后， 使用第二签名私钥对第二签名运算数据进行签名运算， 生成所述第二数 字签名， 包括： 所述服务节点基于预存的第一验签信息表确定匹配所述车联网节点和服务节点的第 一验签信息， 使用所述第一签名运算数据和所述第一验签信息进行杂凑运算， 生成第二杂 凑值； 使用所述第一签名证书对所述第二杂凑值和所述第一数字签名进行验签运 算； 在验签运算通过后， 所述服务节点基于预存的第 二签名信 息表确定匹配所述车联网节 点和服务节点的第二签名信息， 对所述第二签名运算数据和第二签名信息进行杂凑运算， 生成第三杂凑值； 使用所述第二签名私钥对所述第三杂凑值进行签名运 算， 生成所述第二数字签名；权　利　要　求　书 1/3 页 2 CN 114793184 B 2所述车联网节点基于所述第二数字签名使用所述服务节点的第二签名证书进行验签 运算， 包括： 基于预存的第 二验签信 息表确定匹配所述车联网节点和服务节点的第 二验签信 息， 使 用所述第二签名运 算数据和所述第二验签信息进行杂凑运 算， 生成第四杂凑值； 使用所述第二签名证书对所述第四杂凑值和所述第二数字签名进行验签运 算； 所述通过设定随机化处 理数据处 理所述私钥 信息， 包括： 以预定义的原始随机化种子作为输入样本， 将所述输入样本循环输入预先构建的n级 线性反馈移位寄存器， 基于所述n级线性反馈移位寄存器和所述输入样本对所述私钥信息 的逐个数据比特位进行随机化处 理， 并迭代调整所述输入样本； 所述车联网节点基于设定的解随机化处 理数据处 理所述密钥处 理信息， 包括： 所述车联网节点基于所述n级线性反馈移位寄存器对应的n阶计算多项式对所述密钥 处理信息的各个数据比特位进行解随机化处 理。 2.一种基于第三方密钥管理节点的安全芯片通信装置， 其特 征在于， 包括： 请求模块， 用于通过车联网节点发送密钥请求至第三方密钥管理节点， 所述密钥请求 包含所述车 联网节点的第一节点标识和对应服 务节点的第二节点标识； 配置模块， 用于通过所述第三方密钥管理节点响应于所述密钥请求， 基于所述第一节 点标识进行所述车联网节点的身份认证， 并在认证通过后， 生成私钥信息和对应的公钥信 息， 根据所述第二节点标识将所述公钥信息配置至所述服务节点， 并通过设定随机化处理 数据处理所述私钥 信息， 得到密钥处 理信息， 将所述密钥处 理信息发送至所述车 联网节点； 处理模块， 用于通过所述车联网节点基于设定的解随机化处理数据处理所述密钥处理 信息， 得到对应的所述私钥信息， 所述解 随机化处理数据预先对应所述 随机化处理数据配 置； 解密模块， 用于通过所述车联网节点和所述服务节点进行双 向签名认证， 并在双 向签 名认证后， 基于所述私钥信息解密所述服务节点发送的加密数据， 所述加密数据通过所述 公钥信息进行加密； 所述解密模块具体用于通过所述车联网节点和所述服务节点基于对应的签名运算数 据进行签名运算生成数字签名， 并使用相 应的签名证书对生成的数字签名进行验签运算， 在所述车 联网节点和所述 服务节点的验签运 算通过后， 完成双向签名认证； 其中， 所述车联网节点使用第一签名私钥对第一签名运算数据进行签名运算， 生成第 一数字签名， 将所述第一数字签名、 所述车联网节点的第一节点标识和第一签名证书发送 至所述服务节点， 所述第一签名运算数据包括所述服务节点的第二节点标识和预设随机数 信息； 接收所述服务节点返回的第二数字签名， 其中， 通过所述服务节点基于所述第一数字 签名使用所述第一签名证书进行验签运算， 并在验签运算通过后， 使用第二签名私钥对第 二签名运算数据进行签名运算， 生成所述第二数字签名， 将所述第二数字签名发送至所述 车联网节点， 所述第二签名运算数据包括所述第一节点标识和所述预设随机数信息； 所述 车联网节点基于所述第二数字签名使用所述 服务节点的第二签名证书 进行验签运 算； 所述车联网节点使用第 一签名私钥对第 一签名运算数据进行签名运算， 生成第 一数字 签名， 包括： 基于预存的第 一签名信 息表确定匹配所述车联网节点和服务节点的第 一签名信 息， 对权　利　要　求　书 2/3 页 3 CN 114793184 B 3