(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210524313.1 (22)申请日 2022.05.13 (71)申请人 武汉珈港科技有限公司 地址 430079 湖北省武汉市洪山区珞南 街 武珞路717#兆富国际大厦1栋16层11 号 (72)发明人 杨世昭　涂翠　 (74)专利代理 机构 武汉科皓知识产权代理事务 所(特殊普通 合伙) 42222 专利代理师 肖明洲 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种云端和芯片间离线安全通信方法 (57)摘要 本发明公开了一种云端和芯片间离线安全 通信方法， 包括认证和数据传输两部分， 其中认 证部分用于显式的云端与芯片双向认证或隐式 的芯片对云端单向认证， 确定本次会话要使用的 密码算法套件， 云端生成本次通信需要的密钥信 息， 芯片收到云端生成的本次通信需要的密钥信 息； 数据传输部分用于云端完成数据的加密与封 装,并将数据离线发行， 芯片或者终端收到数据 进行解密。 本发明能够为 云端和芯片(或终端)之 间建立一条安全传输通道， 确保云端的应用数据 能够安全地以离线形式下发至芯片内。 权利要求书4页 说明书18页 附图6页 CN 114978648 A 2022.08.30 CN 114978648 A 1.一种云端和芯片间离线安全通信方法， 其特征在于： 当由芯片发起通信请求 时， 具体 实现包括以下步骤： 步骤A1： 终端发送GET  AUTHENTICATE指令给芯片， 向芯片请求认证数据； 步骤A2： 芯片封装认证数据Auth_Data_SE， 并发回终端； 步骤A3： 终端将芯片的Auth_Data_SE数据包发送云端； 步骤A4： 云端验证； 判断Alg_Ver字段， 确定要使用的算法套件； 对芯片的Auth_Data_SE数据进行验签与解 析； 步骤A5： 云端准备数据， 获得密文应用数据； 所述密文应用数据为云端将下发给芯片的 数据， 包括 N条， 组成指令序列； 确定Alg_Ver字段指定的算法套件， 对应用数据进行加密， 包括对相关信息进行加密， 对标识信息进行签名； 所述相关信息包括会话密钥SessKey、 初始向量GCM_IV、 和下一包数 据的完整性验证数据Tag； 所述标识信息包括协议版本号、 云端时间戳、 初始向量CBC_IV、 和 密文数据cipher0； 步骤A6： 云端下发指令序列， 其中第一条指令为MUTUAL  AUTHENTICATION指令， 包含 Auth_Data_Cloud数据； 后 续N‑1条指令均 是PUTDATA指令， 密文应用数据封装在PUTDATA指 令序列中； 步骤A7： 终端将云端的指令序列发回芯片； 终端按顺序将指令序列发回芯片， 即先发送MUTUAL  AUTHENTICATION指令， 终端收到芯 片的响应后， 决定是否要发送GET  SESSKEY指令后， 形成处理分支： 一条分支是发送GET_ SESSKEY指令， 获取到会话密钥SessKey， 然后自己处理剩下的所有PUT_DATA指令； 另一条分 支不发送GET_SES SKEY指令， 继续将剩下的PU T_DATA指令依次按顺序发送给芯片； 步骤A8： 芯片根据自己支 持的算法套件对指令数据Auth_Data_Cloud进行验签， 并且得 到会话密钥； 步骤A9： 当终端使用GET  SESSKEY指令向芯片导出本次会话的密钥， 则后续向云端发送 请求或者是对数据的解密操作 均由终端 进行， 芯片导出会话密钥后不 参与后续工作； 当终端未使用GET  SESSKEY指令导出会话密钥， 则后续的解密操作仍由芯片进行， 终端 只参与数据转发； 步骤A10： 终端或芯片根据Alg_Ver字段确定算法套件， 并对PUT  DATA指令序列内的应 用数据密文 进行解密； 步骤A11： 终端或芯片得到应用数据明文并交给应用进行处 理。 2.一种云端和芯片间离线安全通信方法， 其特征在于： 当由云端发起通信请求 时， 具体 实现包括以下步骤： 步骤B1： 云端准备数据， 获得密文应用数据； 所述密文应用数据为云端将下发给芯片的 数据， 包括 N条， 组成指令序列； 确定Alg_Ver字段指定的算法套件， 对应用数据进行加密， 包括对相关信息进行加密， 对标识信息进行签名； 所述相关信息包括会话密钥SessKey、 初始向量GCM_IV、 和下一包数 据的完整性验证数据Tag； 所述标识信息包括协议版本号、 云端时间戳、 初始向量CBC_IV、 和 密文数据cipher0；权　利　要　求　书 1/4 页 2 CN 114978648 A 2步骤B2： 云端下发指令序列， 其中第一条指令为MUTUAL  AUTHENTICATION指令， 包含 Auth_Data_Cloud数据； 后续N ‑1条指令均 是PUT_DATA指令， 密文应用数据封装在PUT_DATA 指令序列中； 步骤B3： 终端将认证指令 MUTUAL AUTHENTICATION 转交芯片； 步骤B4： 芯片确认是否支持Alg_Ver指定的算法套件， 并对Auth_Data_Cloud进行验签 与解密； 步骤B5： 芯片使用会话密钥对PUT  DATA指令序列 内的密文应用数据解密， 将明文内容 转交应用进行处 理。 3.根据权利要求1或2所述的云端和芯片间离线安全通信方法， 其特征在于： 所述Alg_ Ver字段， 包括Ctl字段、 Sign_Alg字段、 Hash_Alg字 段、 SessKey_Enc_Alg字 段和Data_Wrap_ Alg字段； 所述Ctl字段为控制字段,用于指明是否使用了密码套件； 所述Sign_Alg字段， 用 于指明签名算法Func_Sign； 所述Hash_Alg字段， 用于指明哈希算法Func_Hash； 所述 SessKey_Enc_Alg字段， 用于指明对会话密钥加解密时使用的算法Func_SessKey_Enc与 Func_SessKey_Dec； 所述Data_Wrap_Alg字段， 用于指明会话密钥对应用数据进行加密时使 用的对称算法Func_Data_Wrap； 所述芯片的Auth_Data_SE数据， 包括Alg_V er字段、 Time_SE字段、 CID字段、 pub_info字 段和Sign_Data_SE字段； 所述Time_SE字段， 为芯片内保存的最近一次的时间戳， 该时间戳 只在收到云端的Auth_Data_Cloud认证数据时,用云端发送的时间戳进行更新； 所述CID字 段， 为芯片的标识符； 所述pub_info字段， 为芯片的证明信息； 所述Sign_Data_SE字段， 为 Alg_Ver、 Time_SE、 CID、 和pub_i nfo的签名信息； 所述指令数据Auth_Data_Cloud， 包括Alg_Ver字段、 Time_Cloud字段、 CBC_IV字段、 Cipher[0]字段和Sign_Data_Cloud字段； 所述T ime_Cloud字段， 为 云端生成的时间戳； 所述 CBC_IV字 段， 为加密会话密钥时CBC模式的初始向量， 当Fu nc_SessKey_Enc/ Func_SessKey_ Dec是对称算法时， 字段才不为空,且该字段是CBC模式的初始向量； 当使用公私钥和IBC算 法时， 该字段为空； 所述Cipher[0]字段， 为一个包含会话信息的密文块； 所述Sign_Data_ Cloud字段， 为Alg_Ver、 Time_Cl oud、 CBC_IV、 和Cipher[0]的签名信息 。 4.根据权利要求1所述的云端和芯片间离线安全通信方法， 其特征在于： 所述Cipher [0]字段， 当使用算法套件时， 密 文块里包含了本次通信的密钥与解密数据包的所需要的算 法参数； 当Func_SessKey_Enc为SM2和 SM9时， 加密时无需填充； 当Func_SessKey_Enc为CBC 模式的SM4时， 加密时使用m2填充； 当明文通信时， 此字段为空。 5.根据权利要求1所述的云端和芯片间离线安全通信方法， 其特征在于： 步骤A4中所述 对芯片的Auth_Data_SE数据进行验签， 具体步骤如下： (1)确认密码套件； 云端首先解包获得其中的Alg_Ver字段， 根据该字段确定本次会话 中要与终端 使用的密码套件； (2)验证签名； 按照Alg_Ver字段 中指定的签名算法对签名信息Sign_Data_SE部分进行 验签； 如果是公私钥验签， 则首先对公钥证书Cert_SE_Sign进行验证； 验证成功后， 使用 Cert_SE_Sign中包含的芯片签名密钥对的公钥PK_SE_Sign进行验签； 公钥证书只包含服务 端对芯片公钥的签名以及芯片的公钥；权　利　要　求　书 2/4 页 3 CN 114978648 A 3