[发明专利]密钥生成方法、获取方法、私钥更新方法、芯片和服务器

权利要求书

1.一种密钥生成方法，其特征在于，应用于芯片，所述芯片存储有内部密钥，所述方法包括：

获取第一随机数与第二随机数；

根据所述第一随机数与所述内部密钥生成所述芯片的初始私钥，并根据所述第二随机数与所述内部密钥生成所述芯片的更新私钥；

根据所述初始私钥生成与所述初始私钥对应的初始公钥，并根据所述更新私钥生成与所述更新私钥对应的更新公钥；

将所述初始公钥、所述更新公钥和所述第二随机数发送至服务器，供所述服务器在接收到所述芯片的私钥更新请求时，将所述第二随机数发送至所述芯片，触发所述芯片的私钥更新；

其中，所述将所述初始公钥、所述更新公钥和所述第二随机数发送至服务器之后，还包括：

销毁所述第二随机数、所述更新私钥和所述更新公钥。

2.如权利要求1所述的密钥生成方法，其特征在于，所述根据所述第一随机数与所述内部密钥生成所述芯片的初始私钥，并根据所述第二随机数与所述内部密钥生成所述芯片的更新私钥，包括：

由固件获取所述内部密钥；

所述固件根据获取的所述内部密钥和所述第一随机数生成所述芯片的初始私钥，并根据获取的所述内部密钥和所述第二随机数生成所述芯片的更新私钥；

所述的芯片的密钥生成方法，还包括：

在所述将所述初始公钥、所述更新公钥和所述第二随机数发送至服务器后，关闭所述固件对所述内部密钥的访问权限。

3.如权利要求1所述的密钥生成方法，其特征在于，所述第一随机数与所述第二随机数均为由内置于所述芯片内的随机数模块，生成的随机数。

4.如权利要求1至3中任一项所述的密钥生成方法，其特征在于，所述初始私钥和所述更新私钥，均为ECC私钥；或者，

所述初始私钥和所述更新私钥，均为RSA私钥；或者，

所述初始私钥和所述更新私钥中的一者，为ECC私钥，另一者为RSA私钥。

5.如权利要求1至3中任一项所述的密钥生成方法，其特征在于，所述内部密钥存储于所述芯片的只读存储区域中。

6.一种私钥更新方法，其特征在于，应用于芯片，包括：

向服务器发送私钥更新请求；所述服务器中存储有所述芯片的更新随机数、更新公钥和与第一私钥对应的第一公钥；所述第一私钥为所述私钥更新请求请求更新的私钥；

接收所述服务器反馈的所述更新随机数，并根据所述更新随机数和存储的内部密钥生成更新私钥；

根据所述更新私钥生成与所述更新私钥对应的更新公钥，并采用所述更新私钥对待签名信息进行签名；其中，所述待签名信息至少包括所述更新公钥；

将所述签名后的信息发送至所述服务器，供所述服务器利用所述存储的更新公钥对接收的所述签名后的信息进行验证，并在验证通过后将所述第一公钥，更新为所述更新公钥；

在所述采用所述更新私钥对待签名信息进行签名之前，还包括：

获取第三随机数；

根据所述第三随机数和所述内部密钥生成所述芯片的第二私钥，并根据所述第二私钥生成与所述第二私钥对应的第二公钥；

所述待签名信息还包括：所述第三随机数和所述第二公钥；

所述第三随机数和所述第二公钥用于供所述服务器在验证通过后将存储的所述更新随机数替换为所述第三随机数，并将存储的所述更新公钥替换为所述第二公钥；

在所述根据所述第二私钥生成与所述第二私钥对应的第二公钥之后，还包括：

销毁所述第二私钥。

7.根据权利要求6所述的私钥更新方法，其特征在于，在所述采用所述更新私钥对待签名信息进行签名之前，还包括：

接收所述服务器反馈的挑战码，其中，所述挑战码为所述服务器在接收到所述更新请求生成的挑战码；

所述待签名信息还包括所述挑战码。

8.根据权利要求6至7中任一项所述的私钥更新方法，其特征在于，所述更新请求携带所述芯片的识别号，以供所述服务器根据所述识别号，查找到所述芯片的更新随机数。