本發(fā)明公開了一種智能終端主控芯片與加密芯片的綁定及認證方法，包括如下步驟：預置密鑰裝置生成兩個隨機數(shù)KEY_CPUID和KEY_SN作為密鑰；將兩個密鑰KEY_CPUID和KEY_SN均分別預置到主控芯片和加密芯片中；主控芯片讀取加密芯片的序列號SN并存儲，加密芯片讀取主控芯片的中央處理器標識符CPUID并存儲，以完成主控芯片與加密芯片的綁定；比對主控芯片和加密芯片中所存儲的對方的序列號SN和中央處理器標識符CPUID，若序列號SN和中央處理器標識符CPUID均比對正確則主控芯片與加密芯片認證成功，否則認證失敗。本發(fā)明不需要改變智能終端的物理結(jié)構(gòu)，更安全、操作性更強、成本更低。

技術(shù)領(lǐng)域

本發(fā)明屬于通信領(lǐng)域，尤其涉及一種智能終端主控芯片與加密芯片的綁定及認證方法。

背景技術(shù)

智能終端，尤其是移動智能終端作為通訊社交及娛樂工具，已發(fā)展成人們生活工作的必需電子產(chǎn)品。根據(jù)國內(nèi)領(lǐng)先的獨立第三方數(shù)據(jù)服務提供商TalkingData提供的數(shù)據(jù)顯示，僅在國內(nèi)移動智能終端規(guī)模已突破13.7億臺，移動智能終端的快速發(fā)展也導致了個人信息被盜、數(shù)據(jù)泄露、數(shù)據(jù)欺詐等多種信息安全問題。在此背景下，如何保障用戶個人信息與數(shù)據(jù)安全已是亟待解決的問題。

目前，移動智能終端OEM和其他安全廠商都在移動智能終端制定了相應的安全解決方案。為保障移動智能終端的數(shù)據(jù)安全，廠商通常采用加密手段(軟/硬件加密)來加密存儲用戶數(shù)據(jù)，以保障數(shù)據(jù)安全性。對于當前的移動智能終端加密數(shù)據(jù)采用的軟件加密和硬件的加密方式，兩者主要區(qū)別在于加密是否有硬件支持，軟件加密運行是在系統(tǒng)級別，運算在純軟件環(huán)境下，而硬件加密需要一個專用的硬件設(shè)備(加密芯片)進行運算，從安全能力方面比較，硬件加密方案比軟件加密更具優(yōu)勢。然而，雖然硬件加密(加密芯片)對移動智能終端數(shù)據(jù)加密更加安全，但亦無法防止非法人員通過相應的技術(shù)在軟硬件層篡改主控芯片和/或加密芯片以獲取移動智能終端已加密的數(shù)據(jù)及加密芯片保存的敏感信息，或通過對主控芯片與加密芯片的通信監(jiān)聽來獲取敏感信息，從而為破解移動終端的安全機制提供更多有用信息。

為防止這種軟硬件層的篡改和監(jiān)聽，需要將移動智能終端的主控芯片與加密芯片進行安全綁定，提高終端的安全性能。而現(xiàn)有技術(shù)方案主要是通過修改芯片電路或焊接方式綁定，雖從物理上將主控芯片與加密芯片綁定了，同時具備一定的安全性，但是再對芯片的電路或終端的物理結(jié)構(gòu)進行修改后，會導致可操作性難度和經(jīng)濟成本的增加。現(xiàn)有技術(shù)的另一種，是以軟件方式直接對主控芯片和加密芯片進行ID綁定，這是一種表層的綁定，很容易被破解。

發(fā)明內(nèi)容

為了解決上述技術(shù)問題，本發(fā)明的目的在于通過產(chǎn)生隨機數(shù)的裝置或系統(tǒng)，在無網(wǎng)絡(luò)的安全環(huán)境下對智能終端預置密鑰，從而提供主控芯片與加密芯片的安全綁定及認證，進而實現(xiàn)主控芯片和加密芯片的相互安全訪問，增強移動智能終端的安全性，有效防止通過軟件盜刷、篡改、及物理拆卸等攻擊方式對智能終端的破解。

本發(fā)明為了解決上述技術(shù)問題所采用的技術(shù)方案如下：

一種智能終端主控芯片與加密芯片的綁定及認證方法，所述方法包括如下步驟：

預置密鑰裝置生成兩個隨機數(shù)KEY_CPUID和KEY_SN作為密鑰；

將兩個密鑰KEY_CPUID和KEY_SN均分別預置到主控芯片和加密芯片中；

主控芯片讀取加密芯片的序列號SN并存儲，加密芯片讀取主控芯片的中央處理器標識符CPUID并存儲，以完成主控芯片與加密芯片的綁定；

比對主控芯片和加密芯片中所存儲的對方的序列號SN和中央處理器標識符CPUID，若序列號SN和中央處理器標識符CPUID均比對正確則主控芯片與加密芯片認證成功，否則認證失敗。

作為本發(fā)明上述技術(shù)方案的進一步改進，一旦完成主控芯片與加密芯片的綁定，則對主控芯片與加密芯片進行寫熔斷操作。