[发明专利]信息安全的验证方法、装置和系统

权利要求书

1.一种信息安全的验证方法，其特征在于，包括：

用户终端将加密后的信息集发送至安全芯片，其中，所述信息集至少包括：第一随机数；

所述用户终端接收所述安全芯片返回的身份数据，其中，所述身份数据包括：使用所述第一随机数进行加密的所述安全芯片的背书证书、包含了所述安全芯片的芯片标识的身份内容信息和所述安全芯片为所述用户终端上运行的用户进程生成的平台身份公钥；

所述用户终端根据所述第一随机数对所述身份数据进行解密得到第一解密结果，其中，所述第一解密结果包括：对所述加密后的背书证书进行解密的结果，和/或对所述身份内容信息进行解密的结果；

所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片；

用户终端将加密后的信息集发送至安全芯片，包括：所述用户终端使用安全芯片背书公钥对所述信息集进行加密，其中，所述信息集还包括：所述用户终端上运行的用户进程的标识信息和第三方证书服务器的信息。

2.根据权利要求1所述的方法，其特征在于，在所述用户终端接收所述安全芯片返回的身份数据之前，所述方法还包括：

所述安全芯片使用与所述安全芯片背书公钥对应的安全芯片背书私钥对所述加密后的信息集进行解密，得到所述信息集；

在获取到第二随机数之后，所述安全芯片根据所述信息集、所述第二随机数和所述安全芯片背书私钥产生所述用户进程的平台身份公钥、平台身份私钥和所述身份内容信息，并使用所述第一随机数对所述安全芯片的背书证书进行加密；

所述安全芯片至少将如下信息发送至所述用户终端：所述身份内容信息、所述加密后的背书证书和所述平台身份公钥。

3.根据权利要求2所述的方法，其特征在于，所述用户终端根据所述第一随机数对所述身份数据进行解密得到第一解密结果，包括：

使用所述第一随机数对所述加密后的背书证书进行解密，得到所述背书证书；

根据所述背书证书得到所述安全芯片背书公钥，并验证所述背书证书的合法性；

使用所述安全芯片背书公钥对所述平台身份公钥进行解密，得到第三解密结果。

4.根据权利要求3所述的方法，其特征在于，所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片，包括：

验证所述第三解密结果中是否包含所述第一随机数；

如果所述第三解密结果中包含所述第一随机数，则确定所述安全芯片为合法的芯片。

5.根据权利要求4所述的方法，其特征在于，如果所述第三解密结果中包含所述第一随机数，且所述身份内容信息中包含的芯片标识与所述背书证书中记录的芯片标识一致，则确定所述安全芯片为合法的芯片。

6.根据权利要求1至5中任意一项所述的方法，其特征在于，在所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片之后，所述方法还包括：

所述用户终端使用第三方证书服务器提供的证书公钥对所述安全芯片的背书证书进行加密，得到所述背书证书的加密结果；

所述用户终端向所述第三方证书服务器发送待验证的信息，所述待验证的信息包括至少如下数据：所述背书证书的加密结果、所述用户终端上运行的用户进程的身份标签、第三方证书服务器的标识信息、包含了所述安全芯片的芯片标识的身份内容信息和所述安全芯片为所述用户进程生成的平台身份公钥。