(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211027735.4 (22)申请日 2022.08.25 (71)申请人 中诚华隆计算机技 术有限公司 地址 100012 北京市朝阳区来广营乡紫月 路18号院3号楼8层 (72)发明人 王嘉诚　张少仲　张栩　 (74)专利代理 机构 北京智燃律师事务所 1 1864 专利代理师 柴琳琳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) G06F 21/57(2013.01) G06F 21/44(2013.01) (54)发明名称 用于不同芯片的通信安全管理方法及系统 (57)摘要 本发明提供了一种用于不同芯片的通信安 全管理方法及系统， 涉及通信安全管理技术领 域， 其方法包括： 按照自定义指令对待通信芯片 进行安全检测； 记录待通信芯片与指定芯片之间 的通信响应应答情况； 根据安全检测结果获取安 全传输可能性， 并计算安全传输可能性与标准传 输可能性的第一差值， 向安全传输可能性设置第 一管理指数； 根据通信响应应答情况， 建立通信 响应应答差异， 并向通信响应应答差异设置第二 管理指数； 根据第一管理指数与第二管理指数， 确定待通信芯片的允许安全范围， 并与标准安全 范围进行比较， 从安全管理数据库中调取通信管 理措施， 对待通信芯片进行通信安全管理。 可 以 有效保证 了不同芯片的通信安全管理。 权利要求书4页 说明书12页 附图2页 CN 115250183 A 2022.10.28 CN 115250183 A 1.一种用于不同芯片的通信安全管理方法， 其特 征在于， 包括： 步骤1： 按照自定义指令对待通信芯片进行安全检测； 步骤2： 记录所述待通信芯片与指定芯片之间的通信响应 应答情况； 步骤3： 根据安全检测结果获取安全传输可能性， 并计算所述安全传输可能性与 标准传 输可能性的第一差值， 根据所述第一差值， 向所述 安全传输可能性设置第一管理指数； 步骤4： 根据通信响应应答情况， 建立通信响应应答差异， 并向所述通信响应应答差异 设置第二管理指数； 步骤5： 根据所述第一管理指数与第二管理指数， 确定所述待通信芯片的允许安全范 围， 并与标准安全范围进 行比较， 从安全管理数据库中调取通信管 理措施， 对所述待通信芯 片进行通信安全管理。 2.根据权利要求1所述的方法， 其特征在于， 按照自定义指令对待通信芯片进行安全检 测， 包括： 对与所述待通信芯片匹配的密钥管理单 元接收到的认证请求进行分析； 若分析结果符合预设请求条件， 则向所述待通信芯片发送 认证密钥进行身份认证； 当所述身份认证通过时， 获取 所述密钥管理单 元返回的密钥使用许 可； 基于所述自定义指令的第 一指令对所述待通信芯片进行通信性加密检测， 且根据 所述 密钥使用许 可对通信性加密检测结果进行解密， 得到通信性数据信息； 统计所述待通信芯片的历史不安全因素， 确定同种不安全因素的发生 次数以及不安全 类别， 得到所述待通信芯片的历史危险参数， 同时， 还根据所述不安全类别， 构建得到检测 框； 基于自定义指令 中的第二指令对所述待通信芯片进行安全性检测， 并确定安全性检测 结果与所述历史危险参数 的匹配结果， 根据匹配结果确定待处置信息， 并根据所述待处置 信息的不 安全类别， 来将对应待处置信息放入相对应的检测框， 得到安全性数据信息； 根据所述通信性数据信息与安全性数据信息， 确定所述待通信芯片的安全传输可能 性。 3.根据权利要求2所述的方法， 其特征在于， 根据 所述通信性数据信 息与安全性数据信 息， 确定所述待通信芯片的安全传输可能性， 包括： 计算所述 通信性数据信息的第一传输可能性A1； 计算所述 安全性数据信息的第二 通信可能性A 2； 根据第一传输可能性A1以及第二通信可能性A2， 确定所述待通信芯片的安全传输可能 性K； K＝∝1A1+(1‑∝1)A2 其中，∝1表示安全性数据信息为安全传输可能性提供的价值权重； 1 ‑∝1表示通信性 数据信息为 安全传输可能性 提供的价 值权重。 4.如权利要求3所述的方法， 其特征在于， 计算所述通信性数据信 息的第一传输可能性 A1， 包括： 权　利　要　求　书 1/4 页 2 CN 115250183 A 2其中， n1表示通信性数据信息的指标个数； Fi1表示第i1个指标的通信指标值； Fi1,biao表 示第i1个指标的通信标准值； δi1表示当 的比值大于1时， 取值为1； 当 的比值不大于1时， 取值为0， 其中， n01的初始值为0； ri1表示第i1个指标的通信 权重； n01表示所有 δi1的累加和结果， 其中， i1＝1,2,3,. ..,n1。 5.如权利要求3所述的方法， 其特征在于， 计算所述安全性数据信 息的第二通信可能性 A2， 包括： 计算所述 安全性数据信息的第二 通信可能性A 2； 其中， n2表示安全性数据信息的指标个数； Fi2表示第i2个指标的安全指标值； Fi2,biao表 示第i2个指标的安全标准值； ri2为第i2个指标的安全权重； δi2的取值为， 当 的 比值大于1时， 取值为1； 当 的比值不大于1时， 取值为0； n02表示所有δi2的累加 和结果， 其中， i2＝1,2,3,. ..,n2。 6.根据权利要求1所述的方法， 其特征在于， 记录所述待通信芯片与指定芯片之间的通 信响应应答情况之前， 还 包括： 预先确定所述待通信芯片与指定芯片所匹配的通信信道， 并对所述通信信道中的通信 信号进行 过采样处 理； 将过采样处 理后的通信 信号进行变频、 滤波处 理， 提取变频有效波； 对所述变频有效波 进行频域补零后反变换到时域再重采样， 保留有效信号；权　利　要　求　书 2/4 页 3 CN 115250183 A 3