[发明专利]密钥生成方法、获取方法、私钥更新方法、芯片和服务器

说明书

本申请实施例涉及芯片安全技术领域，公开了一种密钥生成方法、获取方法、私钥更新方法、芯片和服务器。密钥生成方法，应用于芯片，芯片存储有内部密钥，包括以下步骤：获取第一随机数与第二随机数(101)；根据第一随机数与所述内部密钥生成芯片的初始私钥，并根据第二随机数与内部密钥生成芯片的更新私钥(102)；根据初始私钥生成与初始私钥对应的初始公钥，并根据更新私钥生成与更新私钥对应的更新公钥(103)；将初始公钥、更新公钥和第二随机数发送至服务器(104)，供服务器在接收到芯片的私钥更新请求时，将第二随机数发送至芯片，触发芯片的私钥更新，使得对芯片的私钥进行更新时，节省了较多的人力物力，更加安全可靠。

技术领域

本发明实施例涉及芯片安全技术领域，特别涉及一种密钥生成方法、获取方法、私钥更新方法、芯片和服务器。

背景技术

物联网技术的飞速发展，极大的方便了人们的生活，然而带来的安全与隐私问题也受到日益关注。为保障设备的可信性，通常采用基于证书链的认证方式。即在生产时，每颗芯片都植入不同的公私钥对，其中私钥存储在芯片内，公钥由CA(CertificateAuthority)签名保护。在通信时，将证书链及签名发送至对方，实现设备可信性的验证。

发明人发现现有技术至少存在以下问题：当芯片更换使用者、进行维修维护或者原私钥泄露时，需要及时更新私钥，以保障用户隐私安全。现有技术中，私钥通常采用返厂维修的方式更新，将消耗较多的人力物力，而且要求可信中心掌握更新后的私钥，违背了安全芯片私钥只有芯片知道的原则，存在安全隐患。

发明内容

本申请部分实施例的目的在于提供一种密钥生成方法、获取方法、私钥更新方法、芯片和服务器，使得对芯片的私钥进行更新时，可节省较多的人力物力，更加安全可靠。

本申请实施例提供了一种密钥生成方法，应用于芯片，芯片存储有内部密钥，包括以下步骤：获取第一随机数与第二随机数；根据第一随机数与所述内部密钥生成芯片的初始私钥，并根据第二随机数与内部密钥生成芯片的更新私钥；根据初始私钥生成与初始私钥对应的初始公钥，并根据更新私钥生成与更新私钥对应的更新公钥；将初始公钥、更新公钥和第二随机数发送至服务器，供服务器在接收到芯片的私钥更新请求时，将第二随机数发送至芯片，触发芯片的私钥更新。

本申请实施例还提供了一种私钥更新方法，应用于芯片，包括：向服务器发送私钥更新请求；服务器中存储有芯片的更新随机数、更新公钥和与第一私钥对应的第一公钥；第一私钥为私钥更新请求请求更新的私钥；接收服务器反馈的更新随机数，并根据更新随机数和存储的内部密钥生成更新私钥；根据更新私钥生成与更新私钥对应的更新公钥，并采用更新私钥对待签名信息进行签名；其中，待签名信息至少包括更新公钥；将签名后的信息发送至服务器，供服务器利用存储的更新公钥对接收的签名后的信息进行验证，并在验证通过后将第一公钥，更新为更新公钥。

本申请实施例还提供了一种密钥获取方法，应用于服务器，包括：接收并存储芯片发送的更新随机数、更新公钥和与第一私钥对应的第一公钥；其中，第一私钥为芯片当前使用的私钥；在接收到芯片的私钥更新请求后，将存储的更新随机数反馈给芯片，供芯片根据更新随机数与芯片的内部密钥生成更新私钥和对应的更新公钥，并以更新私钥对待签名信息进行签名；其中，待签名信息至少包括更新公钥；接收芯片发送的签名后的信息；利用存储的更新公钥对接收的签名后的信息进行验证，并在验证通过后将第一公钥，更新为更新公钥。

本申请实施例还提供了一种芯片，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使至少一个处理器能够执行上述的密钥生成方法或私钥更新方法。

本申请实施例还提供了一种服务器，包括：至少一个处理器；以及，与至少一个处理器通信连接的存储器；其中，存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使至少一个处理器能够执行上述的密钥获取方法。