CN115065554B - 安全芯片及其身份认证方法、认证装置、存储介质 - Google Patents

安全芯片及其身份认证方法、认证装置、存储介质 Download PDF

Info

Publication number
CN115065554B
CN115065554B CN202210890275.1A CN202210890275A CN115065554B CN 115065554 B CN115065554 B CN 115065554B CN 202210890275 A CN202210890275 A CN 202210890275A CN 115065554 B CN115065554 B CN 115065554B
Authority
CN
China
Prior art keywords
identity authentication
authentication password
command
password
unlocking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210890275.1A
Other languages
English (en)
Other versions
CN115065554A (zh
Inventor
付青琴
何凡
赵东艳
王于波
杨光伦
袁育博
付英春
许海峰
刘本洋
卢昭禹
张健
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongguancun Xinhai Preferred Technology Co ltd
Beijing Smartchip Microelectronics Technology Co Ltd
Original Assignee
Zhongguancun Xinhai Preferred Technology Co ltd
Beijing Smartchip Microelectronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongguancun Xinhai Preferred Technology Co ltd, Beijing Smartchip Microelectronics Technology Co Ltd filed Critical Zhongguancun Xinhai Preferred Technology Co ltd
Priority to CN202210890275.1A priority Critical patent/CN115065554B/zh
Publication of CN115065554A publication Critical patent/CN115065554A/zh
Application granted granted Critical
Publication of CN115065554B publication Critical patent/CN115065554B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种安全芯片及其身份认证方法、认证装置、存储介质。其中,方法包括:响应于验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别身份认证口令是否处于锁定状态;识别到身份认证口令处于锁定状态,禁止执行验证身份认证口令命令和修改身份认证口令命令,并允许执行解锁身份认证口令命令和重置身份认证口令命令以对身份认证口令进行解锁。由此,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。

Description

安全芯片及其身份认证方法、认证装置、存储介质
技术领域
本发明涉及安全通信技术领域,尤其涉及一种安全芯片及其身份认证方法、认证装置、存储介质。
背景技术
安全芯片因其具有较高的安全性,在电力、金融等领域有着广泛地应用。安全芯片之所以具有较高的安全性,其原因除了其自身具有从设计、制造、封装等各生命周期所具有的物理安全特性之外,本身所具有的逻辑安全特性也相当重要,其中一项较为重要的逻辑安全特性为用户鉴别机制。
所谓用户鉴别机制就是利用访问控制机制来验证用户身份,以鉴别非法用户。相关技术中,一般采用用户个人身份识别码来确认用户是否合法以进行用户身份鉴别,但是该方式存在容易被攻击的安全隐患,典型的一类攻击方式就是通过对输入接口设备的攻击来窃取个人身份识别码。
为了防止攻击事件的发生,通常采用基于用户身份识别功能以及安全芯片校验功能为一体的系统,即利用接口设备向安全芯片输入用户个人身份识别码,通过安全芯片对个人身份识别码进行校验以完全用户身份鉴别。然而,用户在利用接口设备向安全芯片输入用户个人身份识别码时,如果在一定的连续次数内没有输入正确的识别码,安全芯片就判定用户非法,并且自己锁定,禁止以后的操作,安全芯片无法正常使用。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的第一个目的在于提出一种安全芯片的身份认证方法,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
本发明的第二个目的在于提出一种安全芯片的身份认证装置。
本发明的第三个目的在于提出一种安全芯片。
本发明的第四个目的在于提出一种计算机可读存储介质。
为达上述目的,本发明第一方面实施例提出了一种安全芯片的身份认证方法,包括:响应于验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别身份认证口令是否处于锁定状态;识别到身份认证口令处于锁定状态,禁止执行验证身份认证口令命令和修改身份认证口令命令,并允许执行解锁身份认证口令命令和重置身份认证口令命令以对身份认证口令进行解锁。
根据本发明实施例的安全芯片的身份认证方法,响应于验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别身份认证口令是否处于锁定状态,并在识别到身份认证口令处于锁定状态时,禁止执行验证身份认证口令命令和修改身份认证口令命令,并允许执行解锁身份认证口令命令和重置身份认证口令命令以对身份认证口令进行解锁,由此,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
为达上述目的,本发明第二方面实施例提出了一种安全芯片的身份认证装置,包括:识别模块,用于响应于验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别身份认证口令是否处于锁定状态;安全模块,用于在识别模块识别到身份认证口令处于锁定状态,禁止执行验证身份认证口令命令和修改身份认证口令命令,并允许执行解锁身份认证口令命令和重置身份认证口令命令以对身份认证口令进行解锁。
根据本发明实施例的安全芯片的身份认证装置,识别模块响应于验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别身份认证口令是否处于锁定状态,安全模块在识别模块识别到身份认证口令处于锁定状态时,禁止执行验证身份认证口令命令和修改身份认证口令命令,并允许执行解锁身份认证口令命令和重置身份认证口令命令以对身份认证口令进行解锁,由此,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
为达上述目的,本发明第三方面实施例提出了一种安全芯片,包括:存储器、处理器及存储在存储器上并可在处理器上运行的安全芯片的身份认证程序,处理器执行程序时,实现上述任一实施例的安全芯片的身份认证方法。
根据本发明实施例的安全芯片,采用上述的安全芯片的身份认证方法,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
为达上述目的,本发明第四方面实施例提出了一种计算机可读存储介质,其上存储有安全芯片的身份认证程序,该安全芯片的身份认证程序被处理器执行时实现上述任意实施例的安全芯片的身份认证方法。
根据本发明实施例的计算机可读存储介质,采用上述的安全芯片的身份认证方法,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解,其中:
图1为根据本发明的一个实施例的安全芯片的身份认证方法的流程图;
图2为根据本发明的另一个实施例的安全芯片的身份认证方法的流程图;
图3为根据本发明的一个实施例的接口设备身份验证成功后,可对安全芯片进行读、写等安全操作的流程图;
图4为根据本发明的一个实施例的解锁身份认证口令成功,但不对身份认证口令进行修改的流程图;
图5为根据本发明的一个实施例的解锁身份认证口令成功,同时对身份认证口令进行修改的流程图;
图6为根据本发明的一个实施例的解锁身份认证口令失败,安全芯片永久锁定的流程图;
图7为根据本发明的一个实施例的重置身份认证口令成功的流程图;
图8为根据本发明的一个实施例的重置身份认证口令失败,安全芯片永久锁定的流程图;
图9为根据本发明的一个实施例的修改身份认证口令失败的流程图;
图10为根据本发明的一个实施例的修改身份认证口令成功的流程图;
图11为根据本发明一个实施例的安全芯片的身份认证装置的方框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的安全芯片及其身份认证方法、认证装置、存储介质。
图1为根据本发明一个实施例的安全芯片的身份认证方法的流程示意图。参考图1所示,该安全芯片的身份认证方法可以包括:
S110,响应于验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别身份认证口令是否处于锁定状态。其中,验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令、修改身份认证口令命令分别为用于对身份认证口令进行验证、解锁、重置、修改的命令,身份认证口令可以是用户个人身份识别码等。
S120,识别到身份认证口令处于锁定状态,禁止执行验证身份认证口令命令和修改身份认证口令命令,并允许执行解锁身份认证口令命令和重置身份认证口令命令以对身份认证口令进行解锁。
具体来说,安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,并提供加解密操作和安全认证服务。利用安全芯片进行加密,密钥被存储在硬件中,被窃取的数据无法通过密钥进行解密,从而保护商业隐私和数据安全。而安全芯片一旦检测到非法探测,安全芯片将停止工作,安全芯片无法继续使用。
例如,在实际应用中,一般采用用户个人身份识别码即身份认证口令与安全芯片中存放的参考身份认证口令作比较来进行用户身份验证,以确定用户是否合法,此过程也称为对安全芯片的身份认证口令进行验证的过程,但是当连续一定次数的用户输入的身份认证口令与参考身份认证口令不一致时,安全芯片判定检测到非法探测,安全芯片将锁定身份认证口令,即不再允许对身份认证口令进行验证,安全芯片停止工作,安全芯片无法继续使用。为了使得安全芯片能够继续使用,在本发明的实施例中,在身份认证口令被锁定后,允许通过解锁身份认证口令命令和重置身份认证口令命令对身份认证口令进行解锁,并在解锁成功后,允许安全芯片继续使用。
具体地,在安全芯片接收到验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令和修改身份认证口令命令中的任意一个命令时,先识别身份认证口令是否已被锁定,若是,则禁止执行验证身份认证口令命令和修改身份认证口令命令,即不允许对身份认证口令进行验证和修改,同时允许执行解锁身份认证口令命令和重置身份认证口令命令,以通过解锁和重置操作来解锁身份认证口令,并在解锁成功后,允许安全芯片继续使用,而在未解锁成功后,将对安全芯片进行永久锁定,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
上述实施例中,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
在一些实施例中,参考图2所示,安全芯片的身份认证方法还可包括:
S130,识别到身份认证口令处于解锁状态,允许执行验证身份认证口令命令、重置身份认证口令命令和修改身份认证口令命令。
也就是说,在安全芯片接收到验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令和修改身份认证口令命令中的任意一个命令时,若识别到身份认证口令未被锁定,即处于解锁状态,则允许对身份认证口令进行验证、重置和修改,以满足实际安全应用需求,例如,在身份认证口令未被锁定时,可基于需求,重置或修改身份认证口令等。
在一些实施方式中,识别身份认证口令是否处于锁定状态的方式可以为:获取错误尝试计数器的值;若错误尝试计数器的值为零,则识别到身份认证口令处于锁定状态;若错误尝试计数器的值为非零,则识别到身份认证口令处于解锁状态。
具体来说,可以在安全芯片中设置一个错误尝试计数器,通过错误尝试计数器来统计身份认证口令连续验证失败的次数,并在次数达到一定值时,锁定身份认证口令,而在未达到一定值时,身份认证口令处于解锁状态。
作为一种实现方式,可以采用减法机制来统计身份认证口令连续验证失败的次数,例如,初始状态下,错误尝试计数器的值为最大值如3,身份认证口令处于解锁状态,即允许对身份认证口令进行验证;一次验证失败后,尝试计数器的值递减为2,此时身份认证口令仍处于解锁状态,而当尝试计数器的值递减为0时,表示连续3次身份认证口令验证失败,此时锁定身份认证口令,即不再允许对身份认证口令进行验证。因此在接收到前述任一命令后,基于尝试计数器的值即可识别出身份认证口令是否处于锁定状态。
作为另一种实现方式,可以采用加法机制来统计身份认证口令连续验证失败的次数,例如,初始状态下,错误尝试计数器的值为0,身份认证口令处于解锁状态;一次验证失败后,尝试计数器的值递增为1,此时身份认证口令仍处于解锁状态,而当尝试计数器的值递增为最大值如3时,表示连续3次身份认证口令验证失败,此时锁定身份认证口令,即不再允许对身份认证口令进行验证。因此在接收到前述各个命令后,基于尝试计数器的值即可识别出身份认证口令是否处于锁定状态。
需要说明的是,为便于表述,在本发明的实施例中主要以减法机制为例进行相关说明,而利用加法机制进行的相关实施例,这里就不再一一详述,但是利用加法机制的相关实施例均应在本申请的保护范围之内。
在一些实施例中,验证身份认证口令命令包括当前身份认证口令密文和消息认证码。其中,当前身份认证口令密文可通过对当前身份认证口令进行数据填充,并对填充后的当前身份认证口令进行加密获得。
在一个具体示例中,当前身份认证口令密文可采用LV格式,其中L的内容为6-A字节,即支持6-10字节的身份认证口令,剩下的用8000…0000填充,而后用国密算法SM1或三重数据加密算法3DES等对“LV+填充内容”进行加密,最终可得到16字节的当前身份认证口令密文。消息认证码可通过对当前身份认证口令密文等进行MAC(Message AuthenticationCodes,消息认证码)计算得到。示例的,验证身份认证口令命令的格式如表1所示:
表1
代码 数 值
CLA ‘84’
INS ‘20’
P1 ‘00’
P2 口令标识
Lc ‘14’
DATA 当前身份认证口令密文||消息认证码
Le 不存在
在表1中,CLA、INS、P1、P2和Lc构成命令头,其中,CLA为命令类别,用1字节表示,其值可以为“84”,表示该报文为命令报文;INS为命令类别中的命令代码,用1字节表示,其值可以为“20”,表示该报文用于身份认证口令的验证;P1为第一参数,用1字节表示,其值可以为“00”;P2为第二参数,用1字节表示,其值可以为“01-FF”,具体根据需求确定,表示口令标识,用于指示数据域DATA中的身份认证口令的类型,如为当前身份认证口令或新身份认证口令,这里为当前身份认证口令;Lc表示数据域DATA的长度。数据域DATA包括当前身份认证口令密文和消息认证码,其中当前身份认证口令密文可采用前述方式生成,消息认证码可通过对“CLA+INS+P1+P2+Lc+16字节的当前身份认证口令密文”进行MAC计算得到,如得到4字节的消息认证码。Le表示期望返回的字节数。
进一步的,执行验证身份认证口令命令,包括:对消息认证码进行验证,并在验证通过后对当前身份认证口令密文进行解密得到当前身份认证口令,以及对当前身份认证口令进行验证;若当前身份认证口令验证成功,则将错误尝试计数器的值重置为最大值;若当前身份认证口令验证失败,则将错误尝试计数器的值减1。
具体来说,当接口设备向安全芯片输入验证身份认证口令命令时,安全芯片先检查错误尝试计数器的值,如果错误尝试计数器的值为0,则表示识别到身份认证口令处于锁定状态,此时不执行验证身份认证口令命令;如果错误尝试计数器的值不为0,则表示识别到身份认证口令处于解锁状态,此时执行验证身份认证口令命令。
在执行验证身份认证口令命令时,先验证消息认证码,并在验证正确后,再解密当前身份认证口令密文得到当前身份认证口令,而后,比对解密后的当前身份认证口令与安全芯片内部的身份认证口令是否一致。如果一致,则验证成功,此时将错误尝试计数器的值重置为最大值如3,并返回验证身份认证口令正确,以指示接收设备满足安全使用条件,此时可对安全芯片进行合法的读、写等相关操作。如果不一致,则验证失败,此时错误尝试计数器的值减1,若连续验证失败的次数达到错误尝试计数器的最大值,即错误尝试计数器的值为0,则锁定身份认证口令,不再允许执行验证操作,从而有效保证了避免外界的尝试攻击。需要说明的是,在身份认证口令被锁定后,可执行解锁或重置身份认证口令命令来对身份认证口令进行解锁。
在一些实施例中,解锁身份认证口令命令包括解锁身份认证口令密文和消息认证码。其中,解锁身份认证口令密文和与之对应的消息认证码的生成,可参考前述的当前身份认证口令密文和与之对应的消息认证码的生成。
示例的,解锁身份认证口令命令的格式如表2所示:
表2
Figure 314964DEST_PATH_IMAGE001
在表2中,解锁身份认证口令命令还包括口令标识,当口令标识为第一标识时,如P2的b1位为0时,表示数据域DATA中的解锁身份认证口令密文为当前身份认证口令密文(这里也是指旧身份认证口令密文);当口令标识为第二标识时,如P2的b1位为1时,表示数据域DATA中的解锁身份认证口令密文为新身份认证口令密文。
在一些实施方式中,执行解锁身份认证口令命令的方式可以为:对消息认证码进行验证,并在验证通过后对解锁身份认证口令密文进行验证;若解锁身份认证口令密文验证成功,则将错误尝试计数器的值重置为最大值;若解锁身份认证口令密文验证失败,则记录解锁失败次数,并在解锁失败次数达到预设次数时禁止执行解锁身份认证口令命令。
具体来说,当接口设备向安全芯片输入解锁身份认证口令命令时,安全芯片先检查错误尝试计数器的值,如果错误尝试计数器的值为0,则表示识别到身份认证口令处于锁定状态,安全芯片执行解锁身份认证口令命令;如果错误尝试计数器的值不为0,则表示识别到身份认证口令处于解锁状态,此时可不执行解锁身份认证口令命令。
在执行解锁身份认证口令命令时,先验证消息认证码,并在验证正确后,再验证解锁身份认证口令密文,并在解锁身份认证口令密文验证通过后,将错误尝试计数器的值重置为最大值如3,安全芯片能够继续使用;若解锁身份认证口令密文验证失败,则表示解锁失败,记录解锁失败的次数,若连续多次解锁失败如3次,则安全芯片认为用户非法,存在恶意尝试攻击的可能性,此时将永久锁定安全芯片的应用。由此,在满足安全要求的条件下,使得安全芯片能够继续使用。
进一步的,在解锁身份认证口令命令包括口令标识时,如表2所示,在安全芯片对解锁身份认证口令密文验证通过后,还基于口令标识确定是否需要更改安全芯片内部的身份认证口令。例如,当口令标识为第一标识时,仅将错误尝试计数器的值重置为最大值如3,安全芯片内部的身份认证口令不做修改;当口令标识为第二标识时,先对解锁身份认证口令密文进行解密得到新身份认证口令,并在将错误尝试计数器的值重置为最大值如3时,将安全芯片内部的身份认证口令更改为新身份认证口令。
由此,在身份认证口令被锁定时,可采用解锁身份认证口令命令为用户提供身份认证口令解锁功能;在提供解锁功能的同时,还可以根据实际需求,确定是否需要更改安全芯片内部的身份认证口令。
在一些实施例中,重置身份认证口令命令包括新身份认证口令密文和消息认证码。其中,新身份认证口令密文和与之对应的消息认证码的生成,可参考前述的当前身份认证口令密文和与之对应的消息认证码的生成。
示例的,重置身份认证口令命令的格式如表3所示:
表3
代码 数值
CLA ‘84’
INS ‘24’
P1 ‘00’
P2 口令标识
Lc ‘14’
DATA 新身份认证口令密文||消息认证码
Le 不存在
在一些实施方式中,执行重置身份认证口令命令,包括:对消息认证码进行验证,并在验证通过后对新身份认证口令密文进行验证;若新身份认证口令密文验证成功,则将错误尝试计数器的值重置为最大值,并根据新身份认证口令密文修改身份认证口令;若新身份认证口令密文验证失败,则记录重置失败次数,并在重置失败次数达到预设次数时禁止执行重置身份认证口令命令。
具体来说,当接口设备向安全芯片输入重置身份认证口令命令时,安全芯片先检查错误尝试计数器的值,如果错误尝试计数器的值为0,则表示识别到身份认证口令处于锁定状态,安全芯片执行重置身份认证口令命令。
在执行重置身份认证口令命令时,先验证消息认证码,并在验证正确后,再验证新身份认证口令密文,并在新身份认证口令密文验证通过后,将错误尝试计数器的值重置为最大值如3,安全芯片能够继续使用,同时对新身份认证口令密文进行解密得到新身份认证口令,并将安全芯片内部的身份认证口令更改为新身份认证口令;若新身份认证口令密文验证失败,则表示解锁失败,记录解锁失败的次数,若连续多次解锁失败如3次,则安全芯片认为用户非法,存在恶意尝试攻击的可能性,此时将永久锁定安全芯片的应用。从而在满足安全要求的条件下,使得安全芯片能够继续使用。
由此,在身份认证口令被锁定时,可采用重置身份认证口令命令为用户提供身份认证口令解锁功能,当然,在用户想要启用新身份认证口令时,在身份认证口令处于解锁状态时,也可以采用重置身份认证口令命令重新装载安全芯片内部的身份认证口令,以满足用户实际需求。
另外,在用户想要启用新身份认证口令时,也可以在身份认证口令处于解锁状态时,采用修改身份认证口令命令重新装载安全芯片内部的身份认证口令,以满足用户实际需求。
在一些实施例中,修改身份认证口令命令包括当前身份认证口令密文和新身份认证口令密文,具体生成可参考前述。
示例的,修改身份认证口令命令的格式如表4所示:
表4
代码 数值
CLA ‘84’
INS ‘26’
P1 ‘00’
P2 口令标识
Lc ‘20’
DATA 当前身份认证口令密文||新身份认证口令密文
Le 不存在
在一些实施方式中,执行修改身份认证口令命令,包括:对当前身份认证口令密文进行解密得到当前身份认证口令,并对当前身份认证口令进行验证;若当前身份认证口令验证成功,则将错误尝试计数器的值重置为最大值,并根据新身份认证口令密文修改身份认证口令;若当前身份认证口令验证失败,则将错误尝试计数器的值减1。
具体来说,当接口设备向安全芯片输入修改身份认证口令命令时,安全芯片先检查错误尝试计数器的值,如果错误尝试计数器的值为0,则表示识别到身份认证口令处于锁定状态,安全芯片不执行修改身份认证口令命令;如果错误尝试计数器的值不为0,则表示识别到身份认证口令处于解锁状态,安全芯片执行修改身份认证口令命令。
在执行修改身份认证口令命令时,安全芯片对当前身份认证口令密文进行解密得到当前身份认证口令,并比对当前身份认证口令与安全芯片内部的身份认证口令是否一致。如果一致,则将错误尝试计数器的值重置为最大值如3,并对新身份认证口令密文进行解密得到新身份认证口令,以及将安全芯片内部的身份认证口令修改为新身份认证口令;如果不一致,则将错误尝试计数器的值减1。
由此,当用户需求修改安全芯片内部的身份认证口令时,在身份认证口令处于解锁状态时,可采用修改身份认证口令命令为用户提供身份认证口令修改功能,以满足用户实际需求。
下面结合图3-图8所示具体示例来对本申请做进一步说明。
图3为接口设备身份验证成功后,可对安全芯片进行读、写等安全操作的示例,如图3所示,接口设备向安全芯片发送验证身份认证口令命令,在由安全芯片验证通过后,接口设备向安全芯片发送写文件命令和读文件命令,以进行写文件和读文件的相关操作。由此,在身份认证口令验证成功后,接口设备才可对安全芯片进行后续操作,有效保证了接口设备与安全芯片进行数据交互时的合法性和安全性。
需要说明的是,在接口设备身份验证失败时,可采用多种处理方式,按照使用场景的不同,可分为以下三种情况:
第一种,在接口设备身份验证失败,身份认证口令被锁定时,采用解锁身份认证口令命令对身份认证口令进行解锁。
图4为解锁身份认证口令成功,但不对身份认证口令进行修改的示例,如图4所示,接口设备向安全芯片发送验证身份认证口令命令,在由安全芯片验证失败,并返回还有X次(X表示错误尝试计数器的值,如0次)重试机会时,接口设备向安全芯片发送解锁身份认证口令命令,以对身份认证口令进行解锁,在解锁成功后,重置错误尝试计数器的值为最大值,但此时不修改安全芯片内部的身份认证口令。
图5为解锁身份认证口令成功,同时对身份认证口令进行修改的示例,如图5所示,接口设备向安全芯片发送验证身份认证口令命令,在由安全芯片验证失败,并返回还有X次重试机会时,接口设备向安全芯片发送解锁身份认证口令命令,以对身份认证口令进行解锁,在解锁成功后,重置错误尝试计数器的值为最大值,同时修改安全芯片内部的身份认证口令。
图6为解锁身份认证口令失败,安全芯片永久锁定的示例,如图6所示,接口设备向安全芯片发送验证身份认证口令命令,在由安全芯片验证失败,并返回还有X次重试机会时,接口设备向安全芯片发送解锁身份认证口令命令,以对身份认证口令进行解锁,在连续解锁失败三次后,接口设备向安全芯片发送锁定安全芯片应用命令,以永久锁定安全芯片。
第二种,在接口设备身份验证失败,身份认证口令被锁定时,采用重置身份认证口令命令对身份认证口令进行解锁。
图7为重置身份认证口令成功的示例,如图7所示,接口设备向安全芯片发送验证身份认证口令命令,在由安全芯片验证失败,并返回还有X次重试机会时,接口设备向安全芯片发送重置身份认证口令命令,以对身份认证口令进行解锁,在解锁成功后,重置错误尝试计数器的值为最大值,同时将安全芯片内部的身份认证口令修改为新身份认证口令。
图8为重置身份认证口令失败,安全芯片永久锁定的示例,如图8所示,接口设备向安全芯片发送验证身份认证口令命令,在由安全芯片验证失败,并返回还有X次重试机会时,接口设备向安全芯片发送重置身份认证口令命令,以对身份认证口令进行解锁,在连续解锁失败三次后,接口设备向安全芯片发送锁定安全芯片应用命令,以永久锁定安全芯片。
需要说明的是,也可以在安全芯片未被锁定时,进行重置。
第三种,在接口设备身份验证失败,身份认证口令未被锁定时,采用修改身份认证口令命令对身份认证口令进行修改。
图9为修改身份认证口令失败的示例,如图9所示,接口设备向安全芯片发送验证身份认证口令命令,在由安全芯片验证失败,并返回还有大于等于1次重试机会时,接口设备向安全芯片发送修改身份认证口令命令,以对身份认证口令进行修改,在修改失败后,错误尝试计数器的值减1。
图10为修改身份认证口令成功的示例,如图10所示,接口设备向安全芯片发送验证身份认证口令命令,在由安全芯片验证失败,并返回还有大于等于1次重试机会时,接口设备向安全芯片发送修改身份认证口令命令,以对身份认证口令进行修改,在修改成功后,错误尝试计数器的值重置为最大值如3。
上述实施例中,在执行验证、解锁、重置、修改身份认证口令命令之前,先检查错误尝试计数器是否为0,如果为0,则识别到身份认证口令被锁定,此时禁止执行与身份认证口令验证相关的命令,如验证身份认证口令命令和修改身份认证口令命令,保障了身份认证的合法性和安全性;同时,允许执行解锁或重置身份认证口令命令,以对身份认证口令进行解锁,并在解锁失败次数达到一定值时,锁定安全芯片的应用,避免存在恶意尝试攻击的情况,而在解锁成功时,将错误尝试计数器的值重置为最大值,使得安全芯片能够继续使用,从而在满足安全要求的条件下,使得安全芯片能够继续使用,且解锁方式具有多样性和灵活性。同时,验证、解锁、重置和修改身份认证口令命令均采用密文+消息认证码的方式进行传输,并在验证通过后再进行相应的操作,有效保障了数据传输的安全性和完整性。
需要说明的是,在实际应用中,用户可以根据实际应用安全需求情况,合理的进行应用组合,选择上述的验证、解锁、重置和修改身份认证口令命令,以进行身份认证口令的验证、解锁、重置、修改等相应的应用功能,从而实现安全芯片的身份认证口令的安全操作。
综上所述,根据本发明实施例的安全芯片的身份认证方法,响应于验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别身份认证口令是否处于锁定状态,并在识别到身份认证口令处于锁定状态时,禁止执行验证身份认证口令命令和修改身份认证口令命令,并允许执行解锁身份认证口令命令和重置身份认证口令命令以对身份认证口令进行解锁,由此,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
对应上述实施例的安全芯片的身份认证方法,本发明的实施例还提供了一种安全芯片的身份认证装置。
图11为根据本发明一个实施例的安全芯片的身份认证装置的结构示意图。如图11所示,该安全芯片的身份认证装置200包括:识别模块210和安全模块220。
其中,识别模块210响应于验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别身份认证口令是否处于锁定状态。安全模块220用于在识别模块210识别到身份认证口令处于锁定状态,禁止执行验证身份认证口令命令和修改身份认证口令命令,并允许执行解锁身份认证口令命令和重置身份认证口令命令以对身份认证口令进行解锁。
在一些实施例中,安全模块220还用于在识别模块210识别到身份认证口令处于解锁状态,允许执行验证身份认证口令命令、重置身份认证口令命令和修改身份认证口令命令。
在一些实施例中,识别模块210具体用于:获取错误尝试计数器的值;若错误尝试计数器的值为零,则识别到身份认证口令处于锁定状态;若错误尝试计数器的值为非零,则识别到身份认证口令处于解锁状态。
在一些实施例中,验证身份认证口令命令包括当前身份认证口令密文和消息认证码,安全模块220具体用于:对消息认证码进行验证,并在验证通过后对当前身份认证口令密文进行解密得到当前身份认证口令,以及对当前身份认证口令进行验证;若当前身份认证口令验证成功,则将错误尝试计数器的值重置为最大值;若当前身份认证口令验证失败,则将错误尝试计数器的值减1。
在一些实施例中,解锁身份认证口令命令包括解锁身份认证口令密文和消息认证码,安全模块220具体用于:对消息认证码进行验证,并在验证通过后对解锁身份认证口令密文进行验证;若解锁身份认证口令密文验证成功,则将错误尝试计数器的值重置为最大值;若解锁身份认证口令密文验证失败,则记录解锁失败次数,并在解锁失败次数达到预设次数时禁止执行解锁身份认证口令命令。
在一些实施例中,解锁身份认证口令命令还包括口令标识,其中,当口令标识为第一标识时,解锁身份认证口令密文为当前身份认证口令密文;当口令标识为第二标识时,解锁身份认证口令密文为新身份认证口令密文;安全模块220具体还用于:当口令标识为第二标识时,在将错误尝试计数器的值重置为最大值时,还根据新身份认证口令密文修改所述身份认证口令。
在一些实施例中,重置身份认证口令命令包括新身份认证口令密文和消息认证码,安全模块220具体用于:对消息认证码进行验证,并在验证通过后对新身份认证口令密文进行验证;若新身份认证口令密文验证成功,则将错误尝试计数器的值重置为最大值,并根据新身份认证口令密文修改身份认证口令;若新身份认证口令密文验证失败,则记录重置失败次数,并在重置失败次数达到预设次数时禁止执行重置身份认证口令命令。
在一些实施例中,修改身份认证口令命令包括当前身份认证口令密文和新身份认证口令密文,安全模块220具体用于:对当前身份认证口令密文进行解密得到当前身份认证口令,并对当前身份认证口令进行验证;若当前身份认证口令验证成功,则将错误尝试计数器的值重置为最大值,并根据新身份认证口令密文修改所述身份认证口令;若当前身份认证口令验证失败,则将错误尝试计数器的值减1。
在一些实施例中,当前身份认证口令密码和新身份认证口令密文是通过对当前身份认证口令和新身份认证口令分别进行数据填充,并对填充后的当前身份认证口令和新身份认证口令进行加密得到的。
需要说明的是,关于安全芯片的身份认证装置中未披露的细节,请参考安全芯片的身份认证方法中所披露的细节,这里不再赘述。
根据本发明实施例的安全芯片的身份认证装置,识别模块响应于验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别身份认证口令是否处于锁定状态,安全模块在识别模块识别到身份认证口令处于锁定状态时,禁止执行验证身份认证口令命令和修改身份认证口令命令,并允许执行解锁身份认证口令命令和重置身份认证口令命令以对身份认证口令进行解锁,由此,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
对应上述实施例,本发明的实施例还提供了一种安全芯片,包括:存储器、处理器及存储在存储器上并可在处理器上运行的安全芯片的身份认证程序,处理器执行程序时,实现上述任一实施例的安全芯片的身份认证方法。
根据本发明实施例的安全芯片,采用上述的安全芯片的身份认证方法,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
对应上述实施例,本发明的实施例还提出了一种计算机可读存储介质,其上存储有安全芯片的身份认证程序,该安全芯片的身份认证程序被处理器执行时实现上述任意实施例的安全芯片的身份认证方法。
根据本发明实施例的计算机可读存储介质,采用上述的安全芯片的身份认证方法,在身份认证口令被锁定后,可基于解锁身份认证口令命令或重置身份认证口令命令对身份认证口令进行解锁,从而在满足安全要求的条件下,使得安全芯片能够继续使用。
需要说明的是,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体地示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
此外,在本发明的描述中,词语“多个”的含义是至少两个或者两个及以上,例如两个、三个、四个等,除非实施例中另有明确具体地限定。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (9)

1.一种安全芯片的身份认证方法,其特征在于,所述方法包括:
响应于用户的验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别所述用户的身份认证口令是否处于锁定状态;
识别到所述身份认证口令处于锁定状态,禁止执行所述验证身份认证口令命令和所述修改身份认证口令命令,并允许执行所述解锁身份认证口令命令和所述重置身份认证口令命令以对所述身份认证口令进行解锁;
所述识别所述用户的身份认证口令是否处于锁定状态,包括:
获取错误尝试计数器的值;
若所述错误尝试计数器的值为零,则识别到所述身份认证口令处于锁定状态;
若所述错误尝试计数器的值为非零,则识别到所述身份认证口令处于解锁状态;
所述解锁身份认证口令命令包括解锁身份认证口令密文和消息认证码,所述消息认证码通过对所述解锁身份认证口令密文进行MAC计算得到;执行所述解锁身份认证口令命令,包括:
对所述消息认证码进行验证,并在验证通过后对所述解锁身份认证口令密文进行验证;
若所述解锁身份认证口令密文验证成功,则将所述错误尝试计数器的值重置为最大值;
若所述解锁身份认证口令密文验证失败,则记录解锁失败次数,并在所述解锁失败次数达到预设次数时禁止执行所述解锁身份认证口令命令;
所述重置身份认证口令命令包括新身份认证口令密文和消息认证码,所述消息认证码通过对所述新身份认证口令密文进行MAC计算得到;执行所述重置身份认证口令命令,包括:
对所述消息认证码进行验证,并在验证通过后对所述新身份认证口令密文进行验证;
若所述新身份认证口令密文验证成功,则将所述错误尝试计数器的值重置为最大值,并根据所述新身份认证口令密文修改所述身份认证口令;
若所述新身份认证口令密文验证失败,则记录重置失败次数,并在所述重置失败次数达到预设次数时禁止执行所述重置身份认证口令命令。
2.根据权利要求1所述的安全芯片的身份认证方法,其特征在于,所述方法还包括:
识别到所述身份认证口令处于解锁状态,允许执行所述验证身份认证口令命令、所述重置身份认证口令命令和所述修改身份认证口令命令。
3.根据权利要求1所述的安全芯片的身份认证方法,其特征在于,所述验证身份认证口令命令包括当前身份认证口令密文和消息认证码,执行所述验证身份认证口令命令,包括:
对所述消息认证码进行验证,并在验证通过后对所述当前身份认证口令密文进行解密得到当前身份认证口令,以及对所述当前身份认证口令进行验证;
若所述当前身份认证口令验证成功,则将所述错误尝试计数器的值重置为最大值;
若所述当前身份认证口令验证失败,则将所述错误尝试计数器的值减1。
4.根据权利要求1所述的安全芯片的身份认证方法,其特征在于,所述解锁身份认证口令命令还包括口令标识,其中,当所述口令标识为第一标识时,所述解锁身份认证口令密文为当前身份认证口令密文;当所述口令标识为第二标识时,所述解锁身份认证口令密文为新身份认证口令密文;执行所述解锁身份认证口令命令,还包括:
当所述口令标识为第二标识时,在将所述错误尝试计数器的值重置为最大值时,还根据所述新身份认证口令密文修改所述身份认证口令。
5.根据权利要求1所述的安全芯片的身份认证方法,其特征在于,所述修改身份认证口令命令包括当前身份认证口令密文和新身份认证口令密文,执行所述修改身份认证口令命令,包括:
对所述当前身份认证口令密文进行解密得到当前身份认证口令,并对所述当前身份认证口令进行验证;
若所述当前身份认证口令验证成功,则将所述错误尝试计数器的值重置为最大值,并根据所述新身份认证口令密文修改所述身份认证口令;
若所述当前身份认证口令验证失败,则将所述错误尝试计数器的值减1。
6.根据权利要求1-5中任一项所述的安全芯片的身份认证方法,其特征在于,分别对当前身份认证口令和新身份认证口令进行数据填充,并对填充后的当前身份认证口令和新身份认证口令进行加密得到当前身份认证口令密码和新身份认证口令密文。
7.一种计算机可读存储介质,其特征在于,其上存储有安全芯片的身份认证程序,该安全芯片的身份认证程序被处理器执行时实现根据权利要求1-6中任一项所述的安全芯片的身份认证方法。
8.一种安全芯片,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的安全芯片的身份认证程序,所述处理器执行所述程序时,实现根据权利要求1-6中任一项所述的安全芯片的身份认证方法。
9.一种安全芯片的身份认证装置,其特征在于,所述装置包括:
识别模块,用于响应于用户的验证身份认证口令命令、解锁身份认证口令命令、重置身份认证口令命令或修改身份认证口令命令,识别所述用户的身份认证口令是否处于锁定状态;
安全模块,用于在所述识别模块识别到所述身份认证口令处于锁定状态,禁止执行所述验证身份认证口令命令和所述修改身份认证口令命令,并允许执行所述解锁身份认证口令命令和所述重置身份认证口令命令以对所述身份认证口令进行解锁;
所述识别模块具体用于:获取错误尝试计数器的值;若错误尝试计数器的值为零,则识别到身份认证口令处于锁定状态;若错误尝试计数器的值为非零,则识别到身份认证口令处于解锁状态;
所述解锁身份认证口令命令包括解锁身份认证口令密文和消息认证码,所述消息认证码通过对所述解锁身份认证口令密文进行MAC计算得到;
安全模块具体用于:对消息认证码进行验证,并在验证通过后对解锁身份认证口令密文进行验证;若解锁身份认证口令密文验证成功,则将错误尝试计数器的值重置为最大值;若解锁身份认证口令密文验证失败,则记录解锁失败次数,并在解锁失败次数达到预设次数时禁止执行解锁身份认证口令命令
所述重置身份认证口令命令包括新身份认证口令密文和消息认证码,所述消息认证码通过对所述新身份认证口令密文进行MAC计算得到;
安全模块还用于:对所述消息认证码进行验证,并在验证通过后对所述新身份认证口令密文进行验证;
若所述新身份认证口令密文验证成功,则将所述错误尝试计数器的值重置为最大值,并根据所述新身份认证口令密文修改所述身份认证口令;
若所述新身份认证口令密文验证失败,则记录重置失败次数,并在所述重置失败次数达到预设次数时禁止执行所述重置身份认证口令命令。
CN202210890275.1A 2022-07-27 2022-07-27 安全芯片及其身份认证方法、认证装置、存储介质 Active CN115065554B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210890275.1A CN115065554B (zh) 2022-07-27 2022-07-27 安全芯片及其身份认证方法、认证装置、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210890275.1A CN115065554B (zh) 2022-07-27 2022-07-27 安全芯片及其身份认证方法、认证装置、存储介质

Publications (2)

Publication Number Publication Date
CN115065554A CN115065554A (zh) 2022-09-16
CN115065554B true CN115065554B (zh) 2022-11-22

Family

ID=83206277

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210890275.1A Active CN115065554B (zh) 2022-07-27 2022-07-27 安全芯片及其身份认证方法、认证装置、存储介质

Country Status (1)

Country Link
CN (1) CN115065554B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166085A (zh) * 2007-09-24 2008-04-23 北京飞天诚信科技有限公司 远程解锁方法和系统
CN104753886A (zh) * 2013-12-31 2015-07-01 中国科学院信息工程研究所 一种对远程用户的加锁方法、解锁方法及装置
CN112437057A (zh) * 2020-11-11 2021-03-02 苏州浪潮智能科技有限公司 一种用户登录安全校验认证方法、设备、介质及系统
WO2021238380A1 (en) * 2020-05-27 2021-12-02 Nanjing Easthouse Electric Co., Ltd. A multi-lock unlocking authorization control method, system and lock based on dynamic password

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571802B (zh) * 2012-01-18 2016-04-13 深圳市文鼎创数据科技有限公司 信息安全设备及服务器远程解锁方法、设备和服务器
CN102970273A (zh) * 2012-04-06 2013-03-13 广州市国迈科技有限公司 一种可通过手机短信解锁的带口令u盘
US11720664B2 (en) * 2020-07-14 2023-08-08 Western Digital Technologies, Inc. Methods and systems for password protection of defined spaces within a memory card

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166085A (zh) * 2007-09-24 2008-04-23 北京飞天诚信科技有限公司 远程解锁方法和系统
CN104753886A (zh) * 2013-12-31 2015-07-01 中国科学院信息工程研究所 一种对远程用户的加锁方法、解锁方法及装置
WO2021238380A1 (en) * 2020-05-27 2021-12-02 Nanjing Easthouse Electric Co., Ltd. A multi-lock unlocking authorization control method, system and lock based on dynamic password
CN112437057A (zh) * 2020-11-11 2021-03-02 苏州浪潮智能科技有限公司 一种用户登录安全校验认证方法、设备、介质及系统

Also Published As

Publication number Publication date
CN115065554A (zh) 2022-09-16

Similar Documents

Publication Publication Date Title
US7043636B2 (en) Data integrity mechanisms for static and dynamic data
CN103502992B (zh) 用于防篡改引导的系统和方法
CN101350723B (zh) 一种USB Key设备及其实现验证的方法
JP4091744B2 (ja) コンピュータ装置およびその動作方法
US8443203B2 (en) Secure boot method and semiconductor memory system using the method
US9071439B2 (en) Method and apparatus for remote administration of cryptographic devices
CN109412812B (zh) 数据安全处理系统、方法、装置和存储介质
CN107004083B (zh) 设备密钥保护
US8316221B2 (en) Recording of a key in an integrated circuit
US20150213278A1 (en) Secure credential unlock using trusted execution environments
WO1999024895A1 (en) Tamper resistant method and apparatus
JP2003058840A (ja) Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム
CN112598827B (zh) 智能锁认证方法、安全芯片、智能锁及其管理系统
CN107133512B (zh) Pos终端控制方法和装置
US9003197B2 (en) Methods, apparatus and system for authenticating a programmable hardware device and for authenticating commands received in the programmable hardware device from a secure processor
JP2005157930A (ja) 機密情報処理システムおよびlsi
US8683211B2 (en) Method of projecting a secure USB key
CN110046489B (zh) 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质
CN113239343B (zh) 内部认证的加密方法、智能卡、内部认证方法以及读卡器
US9076002B2 (en) Stored authorization status for cryptographic operations
WO2022052665A1 (zh) 无线终端及无线终端在Uboot模式下的接口访问鉴权方法
CN115065554B (zh) 安全芯片及其身份认证方法、认证装置、存储介质
CN111523127B (zh) 一种用于密码设备的权限认证方法及系统
CN113111336A (zh) 一种基于安全计算机的认证方法
JP2853549B2 (ja) 可搬型データ担体処理システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant