[发明专利]安全芯片激活方法、装置、终端设备及服务器

说明书

本发明实施例提供了一种安全芯片激活方法、装置及终端设备。该安全芯片激活方法包括：解析芯片存储的特征固件中包含特征数据，得到第二特征标识；判断所述第二特征标识与所述第一芯片内置的第一特征标识是否匹配；若匹配，则在所述第一芯片中记录所述第一芯片与本终端设备的对应关系，激活所述第一芯片，本发明实施例，能够在验证芯片中的特征固件与本芯片绑定的情况下，对终端设备中的芯片进行激活，从而在芯片中运行与其绑定的特征固件，提高了芯片激活的安全性。

技术领域

本发明涉及芯片激活安全技术领域，特别涉及一种安全芯片激活方法、装置、终端设备及服务器。

背景技术

近年来，车联网技术的发展日新月异，其安全性受到从业人员和社会大众越来越多的关注。由于芯片往往涉及通信验证和业务数据处理，因此芯片安全成为保障车联网安全的重要基础。

通常芯片在出厂时已烧录有固件，在使用前需要在终端设备对该芯片进行激活，从而使芯片能够正常运行以实现性能或功能。但在上述过程中，存在芯片的固件泄露、被替换或被黑客破解的风险，带来较大的安全隐患。

发明内容

本发明实施例提供了一种安全芯片激活方法、装置、终端设备及服务器，以克服上述技术问题或者至少部分地解决上述技术问题。技术方案如下：

第一方面，本发明实施例提供了一种安全芯片激活方法，应用于包含第一芯片的终端设备，所述第一芯片存储的特征固件中包含特征数据；所述特征数据用于表征该特征固件生成时所绑定的第二芯片的特征信息；所述方法包括：

解析所述特征数据，得到第二特征标识；

判断所述第二特征标识与所述第一芯片内置的第一特征标识是否匹配；

若匹配，则在所述第一芯片中记录所述第一芯片与本终端设备的对应关系，激活所述第一芯片。

在一种可选的实现方式中，所述解析所述特征数据，得到第二特征标识，包括：

解析所述特征数据，生成特征密钥和/或特征证书；根据所述特征密钥和/或特征证书，得到所述第二特征标识；

所述激活所述第一芯片，包括：

根据特征密钥和/或特征证书，建立所述第一芯片与本终端设备的通信连接，用于所述第一芯片激活后与本终端设备的通信。

在一种可选的实现方式中，所述第二特征标识与所述第二芯片唯一对应；若判断所述第二特征标识与所述第一芯片内置的第一特征标识匹配，则确定所述第一芯片与所述第二芯片为同一芯片。

在一种可选的实现方式中，所述激活所述第一芯片之前，还包括如下步骤：

获取所述第一芯片的芯片信息，向服务器发送所述芯片信息和本终端设备的设备标识；

接收所述服务器对所述芯片信息和所述设备标识校验通过后发来的针对所述第一芯片的激活指令；

基于所述激活指令，执行后续步骤。

在一种可选的实现方式中，所述激活指令包括临时密钥；所述基于所述激活指令，执行后续步骤，包括：

根据所述临时密钥，建立本终端设备与所述第一芯片的通信连接，用于所述第一芯片激活前与本终端设备的通信，以执行后续步骤。

在一种可选的实现方式中，所述激活指令包括签名信息；所述基于所述激活指令，执行后续步骤，包括：

根据特征密钥和/或特征证书，对签名信息进行验证；

若验证通过，则执行后续步骤；

若验证不通过，则不执行后续步骤。