《一种可靠的芯片内部时钟的同步方法.pdf》由会员分享,可在线阅读,更多相关《一种可靠的芯片内部时钟的同步方法.pdf(5页珍藏版)》请在专利查询网上搜索。
1、10申请公布号CN104092540A43申请公布日20141008CN104092540A21申请号201410293614322申请日20140625H04L9/30200601H04J3/0620060171申请人安徽云盾信息技术有限公司地址234000安徽省宿州市高新技术产业开发区拱辰路7路72发明人陈波沈宁罗鸣赵彬74专利代理机构杭州九洲专利事务所有限公司33101代理人陈继亮54发明名称一种可靠的芯片内部时钟的同步方法57摘要本发明涉及一种可靠的芯片内部时钟的同步方法,具体步骤如下1设定唯一个根密钥对PKR/SKR;2芯片通电,启动芯片内部的计时器;3芯片内部产生随机数X并保存在芯。
2、片内,芯片内部随机产生不对称密钥对;4时间服务器上随机产生不对称密钥对;5时间服务器验证通过后获取时间TIME,输出SKTPKAX、TIME到芯片;6芯片通过内部保存的时间服务器公钥PKT和芯片私钥SKA,验证SKTPKAX、TIME,解出X,TIME;7芯片判断该X是否和步骤2中保存的随机数X一致。本发明的有益效果为利用不对称密码加密算法包括但不限于SM2、RSA的安全性来保证时间的安全可靠,黑客无法攻击伪造时间数据。51INTCL权利要求书1页说明书2页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书2页附图1页10申请公布号CN104092540ACN1040。
3、92540A1/1页21一种可靠的芯片内部时钟的同步方法,其特征在于具体步骤如下1、设定唯一个根密钥对PKR/SKR,它用于对芯片以及时间服务器的公钥进行签名,其中PKR为根公钥,SKR为根私钥;2、芯片通电,启动芯片内部的计时器;3、芯片内部产生随机数X并保存在芯片内,芯片内部随机产生不对称密钥对PKA/SKA,其中PKA为芯片公钥,SKA为芯片私钥;芯片公钥PKA被根私钥SKR签名为SKRPKA,同时芯片内部还保存根公钥PKR和时间服务器公钥PKT;芯片输出SKRPKA、SKAX到时间服务器;4、时间服务器上随机产生不对称密钥对PKT/SKT,其中PKT为时间服务器公钥,SKT为时间服务器。
4、私钥,时间服务器公钥被根私钥SKR签名为SKRPKT,同时内部还保存根公钥PKR;时间服务器验证SKRPKA,随后用芯片公钥PKA,验证SKAX;5、时间服务器验证通过后获取时间TIME,输出SKTPKAX、TIME到芯片;6、芯片通过内部保存的时间服务器公钥PKT和芯片私钥SKA,验证SKTPKAX、TIME,解出X,TIME;7、芯片判断该X是否和步骤2中保存的随机数X一致,若一致,则时间TIME可信任。权利要求书CN104092540A1/2页3一种可靠的芯片内部时钟的同步方法技术领域0001本发明涉及时钟同步领域,主要是一种可靠的芯片内部时钟的同步方法。背景技术0002无源芯片内部无法。
5、计时和保存时间,需要通过外部告知;在芯片外部环境是不可靠的情况下,外部告知这一漏洞则会被黑客或者其他通过伪造时间数据进行恶意攻击。中国专利申请号2008101192268,申请人为华为技术有限公司,公开一种通信技术领域中时钟同步方法,包括通过加密通道向时钟同步服务器发送时钟同步请求;通过加密通道接收来自所述时钟同步服务器的时钟同步响应。本发明还提供一种接入点时钟同步设备及系统。本发明实施例通过加密通道来传输时钟同步控制信令,也就是对时钟同步控制信令进行了保护,提高了AP和CLOCKSERVER之间时钟同步的安全性。其方法的不足在于上述的加密通道并不是安全可靠的,因此无法保证时钟同步的安全可靠。。
6、发明内容0003本发明的目的在于克服现有技术存在的不足,而提供一种可靠的芯片内部时钟的同步方法。0004本发明的目的是通过如下技术方案来完成的。这种可靠的芯片内部时钟的同步方法,具体步骤如下00051、设定唯一个根密钥对PKR/SKR,它用于对芯片以及时间服务器的公钥进行签名,其中PKR为根公钥,SKR为根私钥;00062、芯片通电,启动芯片内部的计时器;00073、芯片内部产生随机数X并保存在芯片内,芯片内部随机产生不对称密钥对PKA/SKA,其中PKA为芯片公钥,SKA为芯片私钥;芯片公钥PKA被根私钥SKR签名为SKRPKA,同时芯片内部还保存根公钥PKR和时间服务器公钥PKT;芯片输出。
7、SKRPKA、SKAX到时间服务器;00084、时间服务器上随机产生不对称密钥对PKT/SKT,其中PKT为时间服务器公钥,SKT为时间服务器私钥,时间服务器公钥被根私钥SKR签名为SKRPKT,同时内部还保存根公钥PKR;时间服务器验证SKRPKA,随后用芯片公钥PKA,验证SKAX;00095、时间服务器验证通过后获取时间TIME,输出SKTPKAX、TIME到芯片;00106、芯片通过内部保存的时间服务器公钥PKT和芯片私钥SKA,验证SKTPKAX、TIME,解出X,TIME;00117、芯片判断该X是否和步骤2中保存的随机数X一致,若一致,则时间TIME可信任。0012本发明的有益效。
8、果为本方法提供一种安全的芯片内部同步时钟的办法,利用不对称密码加密算法包括但不限于SM2、RSA的安全性来保证时间的安全可靠,黑客无法攻击伪造时间数据。说明书CN104092540A2/2页4附图说明0013图1是本发明的方框结构示意图;具体实施方式0014下面将结合附图和实施例对本发明做详细的介绍0015本发明的的核心原理是利用不对称密码加密算法包括但不限于SM2、RSA的安全性来保证时间的安全可靠,黑客无法攻击伪造时间数据。本方法默认为芯片外部环境是不可靠的,存在黑客或者其他恶意攻击者。0016如图1所示,本发明所述的这种可靠的芯片内部时钟的同步方法,具体步骤如下00171、设定唯一个根密。
9、钥对PKR/SKR,它用于对芯片以及时间服务器的公钥进行签名,以保证所有芯片公钥无法被黑客伪造,其中PKR为根公钥,SKR为根私钥;00182、芯片通电,启动芯片内部的计时器;00193、芯片内部产生随机数X并保存在芯片内,芯片内部随机产生不对称密钥对PKA/SKA,其中PKA为芯片公钥,SKA为芯片私钥;芯片公钥PKA被根私钥SKR签名为SKRPKA,同时芯片内部还保存根公钥PKR和时间服务器公钥PKT;芯片输出SKRPKA、SKAX到时间服务器;00204、时间服务器上随机产生不对称密钥对PKT/SKT,其中PKT为时间服务器公钥,SKT为时间服务器私钥,时间服务器公钥被根私钥SKR签名为。
10、SKRPKT,同时内部还保存根公钥PKR;时间服务器验证SKRPKA,随后用芯片公钥PKA,验证SKAX;00215、时间服务器验证通过后获取时间TIME,输出SKTPKAX、TIME到芯片;00226、芯片通过内部保存的时间服务器公钥PKT和芯片私钥SKA,验证SKTPKAX、TIME,解出X,TIME;00237、芯片判断该X是否和步骤2中保存的随机数X一致,若一致,则时间TIME可信任。0024以上所有信息在芯片内部保存后,均无法被修改删除。0025本发明不局限于上述实施方式,不论在其形状或材料构成上作任何变化,凡是采用本发明所提供的结构设计,都是本发明的一种变形,均应认为在本发明保护范围之内。说明书CN104092540A1/1页5图1说明书附图CN104092540A。