[发明专利]芯片的认证方法、装置、设备及存储介质

说明书

本申请提供一种芯片的认证方法、装置、设备及存储介质中，属于通信认证技术领域。该方法包括：接收上位机发送的待签名数据，待签名数据为固定长度的随机数字数据；基于高级加密标准计算模型对待签名数据加密得到第一关键值；采用椭圆曲线数字签名算法，对第一关键值进行签名处理得到数字签名值；将数字签名值发送给上位机进行芯片认证。本申请可以避免生成重复的随机数，从而可以提高签名的安全性。

技术领域

本申请涉及通信认证技术领域，具体而言，涉及一种芯片的认证方法、装置、设备及存储介质。

背景技术

在芯片与上位机之间进行通信时，通常需要进行对应的通信认证，具体认证过程为芯片向上位机发送数字签名，由上位机进行签名认证。

现有技术中，在进行数字签名的生成过程中，通常是通过随机数生成器生成一个随机数，进而基于椭圆曲线数字签名算法（ECDSA，Elliptic Curve Digital SignatureAlgorithm）对随机数进行签名。

然而，随机生成的随机数的容易受到外力作用破解，导致生成的随机数为固定的数字，进而会导致攻击方可以通过多次抓包获取相同的随机数进行对应的破解，从而导致该签名被解密，降低了签名的安全性。

发明内容

本申请的目的在于提供一种芯片的认证方法、装置、设备及存储介质，可以避免生成重复的随机数，从而可以提高签名的安全性。

本申请的实施例是这样实现的：

本申请实施例的一方面，提供一种芯片的认证方法，该方法应用于工作芯片，工作芯片与上位机通信连接，该方法包括：

接收上位机发送的待签名数据，待签名数据为固定长度的随机数字数据；

基于高级加密标准计算模型对待签名数据加密得到第一关键值；

采用椭圆曲线数字签名算法，对第一关键值进行签名处理得到数字签名值；

将数字签名值发送给上位机进行芯片认证。

可选地，基于高级加密标准计算模型对待签名数据加密得到第一关键值，包括：

对待签名数据进行哈希计算，得到目标哈希值；

生成第二关键值，第二关键值为随机数；

基于目标哈希值、第二关键值以及高级加密标准计算模型得到密文数据；

将密文数据作为第一关键值。

可选地，基于目标哈希值、第二关键值以及高级加密标准计算模型得到密文数据，包括：

将目标哈希值作为明文数据，将第二关键值作为密钥输入至高级加密标准计算模型中进行高级加密计算，得到密文数据。

可选地，采用椭圆曲线数字签名算法，对第一关键值进行签名处理得到数字签名值，包括：

基于第一关键值以及预设的子群基点确定目标点的坐标；

基于目标点的坐标确定第一签名值；

根据第一签名值、预先配置的私钥以及随机生成的哈希值得到第二签名值；

将第一签名值以及第二签名值作为数字签名值。

可选地，工作芯片包括：物理随机数生成单元；生成第二关键值，包括：

通过物理随机数生成单元生成第二关键值。

可选地，工作芯片包括：程序存储单元；生成第二关键值，包括：

运行程序存储单元中预先存储的软件程序，生成第二关键值。