发明名称 |
一种可靠的芯片内部时钟的同步方法 |
摘要 |
本发明涉及一种可靠的芯片内部时钟的同步方法,具体步骤如下:(1)设定唯一个根密钥对PKr/SKr;(2)芯片通电,启动芯片内部的计时器;(3)芯片内部产生随机数x并保存在芯片内,芯片内部随机产生不对称密钥对;(4)时间服务器上随机产生不对称密钥对;(5)时间服务器验证通过后获取时间time,输出SKt(PKa(x、time))到芯片;(6)芯片通过内部保存的时间服务器公钥PKt和芯片私钥SKa,验证SKt(PKa(x、time)),解出x,time;(7)芯片判断该x是否和步骤(2)中保存的随机数x一致。本发明的有益效果为:利用不对称密码加密算法(包括但不限于SM2、RSA)的安全性来保证时间的安全可靠,黑客无法攻击伪造时间数据。 |
申请公布号 |
CN104092540A |
申请公布日期 |
2014.10.08 |
申请号 |
CN201410293614.3 |
申请日期 |
2014.06.25 |
申请人 |
安徽云盾信息技术有限公司 |
发明人 |
陈波;沈宁;罗鸣;赵彬 |
分类号 |
H04L9/30(2006.01)I;H04J3/06(2006.01)I |
主分类号 |
H04L9/30(2006.01)I |
代理机构 |
杭州九洲专利事务所有限公司 33101 |
代理人 |
陈继亮 |
主权项 |
一种可靠的芯片内部时钟的同步方法,其特征在于:具体步骤如下:(1)、设定唯一个根密钥对PKr/SKr,它用于对芯片以及时间服务器的公钥进行签名,其中PKr为根公钥,SKr为根私钥;(2)、芯片通电,启动芯片内部的计时器;(3)、芯片内部产生随机数x并保存在芯片内,芯片内部随机产生不对称密钥对:PKa/SKa,其中PKa为芯片公钥,SKa为芯片私钥;芯片公钥PKa被根私钥SKr签名为SKr(PKa),同时芯片内部还保存根公钥PKr和时间服务器公钥PKt;芯片输出SKr(PKa)、SKa(x)到时间服务器;(4)、时间服务器上随机产生不对称密钥对:PKt/SKt,其中PKt为时间服务器公钥,SKt为时间服务器私钥,时间服务器公钥被根私钥SKr签名为SKr(PKt),同时内部还保存根公钥PKr;时间服务器验证SKr(PKa),随后用芯片公钥PKa,验证SKa(x);(5)、时间服务器验证通过后获取时间time,输出SKt(PKa(x、time))到芯片;(6)、芯片通过内部保存的时间服务器公钥PKt和芯片私钥SKa,验证SKt(PKa(x、time)),解出x,time;(7)、芯片判断该x是否和步骤(2)中保存的随机数x一致,若一致,则时间time可信任。 |
地址 |
234000 安徽省宿州市高新技术产业开发区拱辰路7路 |