信息安全的验证方法、装置和系统与流程

技术特征：

1.一种信息安全的验证方法，其特征在于，包括：

用户终端将加密后的信息集发送至安全芯片，其中，所述信息集至少包括：第一随机数；

所述用户终端接收所述安全芯片返回的身份数据，其中，所述身份数据包括：使用所述第一随机数进行加密的所述安全芯片的背书证书、包含了所述安全芯片的芯片标识的身份内容信息和所述安全芯片为所述用户终端上运行的用户进程生成的平台身份公钥；

所述用户终端根据所述第一随机数对所述身份数据进行解密得到第一解密结果，其中，所述第一解密结果包括：对所述加密后的背书证书进行解密的结果，和/或对所述身份内容信息进行解密的结果；

所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片。

2.根据权利要求1所述的方法，其特征在于，用户终端将加密后的信息集发送至安全芯片，包括：所述用户终端使用安全芯片背书公钥对所述信息集进行加密，其中，所述信息集还包括：所述用户终端上运行的用户进程的标识信息和第三方证书服务器的信息。

3.根据权利要求2所述的方法，其特征在于，在所述用户终端接收所述安全芯片返回的身份数据之前，所述方法还包括：

所述安全芯片使用与所述安全芯片背书公钥对应的安全芯片背书私钥对所述加密后的信息集进行解密，得到所述信息集；

在获取到第二随机数之后，所述安全芯片根据所述信息集、所述第二随机数和所述安全芯片背书私钥产生所述用户进程的平台身份公钥、平台身份私钥和所述身份内容信息，并使用所述第一随机数对所述安全芯片的背书证书进行加密；

所述安全芯片至少将如下信息发送至所述用户终端：所述身份内容信息、所述加密后的背书证书和所述平台身份公钥。

4.根据权利要求3所述的方法，其特征在于，所述用户终端根据所述第一随机数对所述身份数据进行解密得到第一解密结果，包括：

使用所述第一随机数对所述加密后的背书证书进行解密，得到所述背书证书；

根据所述背书证书得到所述安全芯片背书公钥，并验证所述背书证书的合法性；

使用所述安全芯片背书公钥对所述平台身份公钥进行解密，得到第三解密结果。

5.根据权利要求4所述的方法，其特征在于，所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片，包括：

验证所述第三解密结果中是否包含所述第一随机数；

如果所述第三解密结果中包含所述第一随机数，则确定所述安全芯片为合法的芯片。

6.根据权利要求5所述的方法，其特征在于，如果所述第三解密结果中包含所述第一随机数，且所述身份内容信息中包含的芯片标识与所述背书证书中记录的芯片标识一致，则确定所述安全芯片为合法的芯片。

7.根据权利要求1至6中任意一项所述的方法，其特征在于，在所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片之后，所述方法还包括：

所述用户终端使用第三方证书服务器提供的证书公钥对所述安全芯片的背书证书进行加密，得到所述背书证书的加密结果；

所述用户终端向所述第三方证书服务器发送待验证的信息，所述待验证的信息包括至少如下数据：所述背书证书的加密结果、所述用户终端上运行的用户进程的身份标签、所述第三方证书服务器的标识信息、包含了所述安全芯片的芯片标识的身份内容信息和所述安全芯片为所述用户进程生成的平台身份公钥。

8.根据权利要求7所述的方法，其特征在于，在所述用户终端向所述第三方证书服务器发送待验证的信息之后，所述方法还包括：

所述第三方证书服务器使用与所述证书公钥对应的证书私钥对所述背书证书的加密结果进行解密，得到第四解密结果，其中，所述第四解密结果包括：所述安全芯片的背书证书、所述用户进程的身份标签和所述安全芯片背书公钥；

所述第三方证书服务器使用所述安全芯片背书公钥对所述用户进程的平台身份公钥进行解密，得到所述用户进程的身份标签，并使用所述用户进程的平台身份公钥对所述身份内容信息进行解密，得到解密信息；

如果所述解密信息中包含的芯片标识与所述背书证书中记录的芯片标识一致，和/或所述解密信息中包含的用户进程的身份标签与所述背书证书中记录的身份标签一致，所述第三方证书服务器确定所述用户进程的平台身份公私钥对由合法的安全芯片所产生。

9.根据权利要求8所述的方法，其特征在于，在所述第三方证书服务器确定所述用户进程的平台身份公私钥对由合法的安全芯片所产生之后，所述方法还包括：

所述第三方证书服务器使用所述证书公钥对预定的数据集合进行加密，生成身份证书，其中，所述预定的数据集合包括：所述用户进程的身份标签、所述用户进程的平台身份公钥、所述安全芯片的芯片标识和所述第三方证书服务器的标识信息；

所述第三方证书服务器使用所述安全芯片背书公钥对所述身份证书进行加密，并将加密结果分发到至少一个用户终端。

10.根据权利要求9所述的方法，其特征在于，在所述第三方证书服务器分发所述身份证书到至少一个用户终端之后，所述方法还包括：

接收到所述身份证书的用户终端将所述身份证书转发给所述安全芯片；

所述安全芯片使用所述安全芯片背书私钥对所述加密后的身份证书进行解密，得到所述身份证书。

11.根据权利要求10所述的方法，其特征在于，在所述安全芯片使用安全芯片背书私钥对所述加密后的身份证书进行解密，得到所述身份证书之后，所述方法还包括：

所述安全芯片采用所述第一随机数对所述身份证书进行加密，并将加密结果发送至所述用户终端，使得所述用户终端采用本地存储的所述第一随机数解密得到所述身份证书。

12.一种信息安全的验证装置，其特征在于，包括：

第一发送模块，用于用户终端将加密后的信息集发送至安全芯片，其中，所述信息集至少包括：第一随机数；

接收模块，用于所述用户终端接收所述安全芯片返回的身份数据，其中，所述身份数据包括：使用所述第一随机数进行加密的所述安全芯片的背书证书、包含了所述安全芯片的芯片标识的身份内容信息和所述安全芯片为所述用户终端上运行的用户进程生成的平台身份公钥；

第一解密模块，用于所述用户终端根据所述第一随机数对所述身份数据进行解密得到第一解密结果，其中，所述第一解密结果包括：对所述加密后的背书证书进行解密的结果，和/或对所述身份内容信息进行解密的结果；

第一确定模块，用于所述用户终端根据所述第一解密结果确定所述安全芯片是否为合法的芯片。

13.一种信息安全的验证系统，其特征在于，包括：

安全芯片；

用户终端，用于将加密后的信息集发送至所述安全芯片，接收所述安全芯片返回的身份数据，根据所述信息集中的第一随机数对所述身份数据进行解密得到第一解密结果，根据所述第一解密结果确定所述安全芯片是否为合法的芯片；

其中，所述身份数据包括：使用所述第一随机数进行加密的所述安全芯片的背书证书、包含了所述安全芯片的芯片标识的身份内容信息和所述安全芯片为所述用户终端上运行的用户进程生成的平台身份公钥，所述第一解密结果包括：对所述加密后的背书证书进行解密的结果，和/或对所述身份内容信息进行解密的结果。

14.根据权利要求13所述的系统，其特征在于，

所述安全芯片还用于使用与安全芯片背书公钥对应的安全芯片背书私钥对所述加密后的信息集进行解密，得到所述信息集，并在获取到第二随机数之后，根据所述信息集、所述第二随机数和所述安全芯片背书私钥产生所述用户进程的平台身份公钥、平台身份私钥和所述身份内容信息，并使用所述第一随机数对所述安全芯片的背书证书进行加密；

所述用户终端还用于接收所述安全芯片发送的至少如下信息：所述身份内容信息、所述加密后的背书证书和所述平台身份公钥。

15.根据权利要求14所述的系统，其特征在于，所述系统还包括：

第三方证书服务器，接收所述用户终端发送的待验证的信息，所述待验证的信息包括至少如下数据：使用所述第三方证书服务器提供的证书公钥对所述背书证书进行加密的加密结果、所述用户终端上运行的用户进程的身份标签、所述第三方证书服务器的标识信息、包含了所述安全芯片的芯片标识的身份内容信息和基于所述第一随机数和第二随机数生成的所述用户进程的平台身份公钥。