(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210755902.0 (22)申请日 2022.06.29 (71)申请人 海光信息技 术股份有限公司 地址 300384 天津市滨 海新区华苑产业区 海泰西路18号北2-204工业孵化- 3-8 (72)发明人 张雷　杜潘洋　张攀勇　李功波　 (74)专利代理 机构 北京兰亭信通知识产权代理 有限公司 1 1667 专利代理师 袁铭广 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/45(2013.01) H04L 9/32(2006.01) G06Q 50/18(2012.01) (54)发明名称 一种处理器安全认证方法、 安全模块及认证 工具 (57)摘要 本发明提供了一种处理器安全认证方法、 安 全模块及认证工具。 处理器安全认证方法包括： 根据认证工具 发送过来的认证标识认证成功时， 还根据认证标识生成重认证标识； 将认证成功响 应和重认证标识返回给认证工具； 接收认证工具 发送的重认证请求和重认证验证标识； 校验重认 证验证标识的合法性。 通过基于首次认证过程中 使用的认证标识， 生成重认证标识， 在将认证成 功响应返回给认 证工具的同时， 还将重认证标识 返回给认证工具。 在认证工具需要进行再次认证 时， 只需拿重认证标识向安全模块进行认证即 可， 大幅减小后续重新认证的时间周 期， 且后续 认证过程无需将时间标识存储到处理器的非易 失安全存储区域， 同样能够实现动态 认证。 权利要求书2页 说明书9页 附图4页 CN 115146251 A 2022.10.04 CN 115146251 A 1.一种处理器安全认证方法， 应用在内置于所述处理器的安全模块， 其特征在于， 包 括： 根据认证工具发送过来的认证标识认证成功时， 还根据所述认证标识生成重认证标 识； 将认证成功响应和所述重认证标识返回给 所述认证工具； 接收所述认证工具发送的重认证请求和重认证验证标识； 校验所述重认证验证标识的合法性。 2.如权利要求1所述的处理器安全认证方法， 其特征在于， 所述根据所述认证标识生成 重认证标识包括： 基于所述认证标识， 计算与所述认证标识对应的重认证标识。 3.如权利要求1所述的处理器安全认证方法， 其特征在于， 所述根据所述认证标识生成 重认证标识包括： 采用非对称密钥中的公钥对所述认证标识进行加密， 将加密后的认证标 识作为所述重认证标识； 所述校验所述重认证验证标识的合法性包括： 采用所述非对称密钥中的私钥解密所述 重认证验证标识， 以校验所述重认证验证标识的合法性。 4.如权利要求1所述的处理器安全认证方法， 其特征在于， 所述根据所述认证标识生成 重认证标识包括： 采用密钥， 计算所述认证标识的哈希值， 将所述认证标识和所述哈希值作 为所述重认证标识； 所述校验所述重认证验证标识 的合法性包括： 采用所述密钥， 计算所述重认证验证标 识中认证验证标识的哈希值， 来校验所述重认证验证标识中哈希值的合法性， 以校验所述 重认证验证标识的合法性。 5.如权利要求3或4所述的处理器安全认证方法， 其特征在于， 所述密钥由所述处理器 出厂时设置的随机数组成。 6.如权利要求1所述的处理器安全认证方法， 其特征在于， 还包括： 将所述重认证标识 保存在硬 盘或快闪存 储器中。 7.如权利要求1所述的处 理器安全认证方法， 其特 征在于， 还 包括： 校验处理器标识和时间有效期； 在所述重认证验证标识 的合法性通过校验， 所述处理器标识通过校验， 且时间有效期 通过校验时， 返回给 所述认证工具认证成功响应。 8.一种处理器安全认证方法， 应用于认证工具， 其中， 所述处理器内置有安全模块， 其 特征在于， 所述处 理器安全认证方法包括： 向所述安全模块发送 认证标识； 接收所述 安全模块发送的认证成功响应和重认证标识； 向所述安全模块发送重认证请求和重认证验证标识。 9.一种安全 模块， 内置 于处理器， 其特 征在于， 包括： 接收模块， 用于 接收认证工具发送过来的认证标识； 重认证标识生成模块， 用于在根据所述认证标识认证成功时， 根据所述认证标识生成 重认证标识； 发送模块， 用于将认证成功响应和所述重认证标识返回给 所述认证工具； 其中， 所述接收模块还用于 接收所述认证工具发送的重认证请求和重认证验证标识；权　利　要　求　书 1/2 页 2 CN 115146251 A 2还包括： 重认证标识校验 模块， 用于校验所述重认证验证标识的合法性。 10.一种认证工具， 用于处理器的安全认证， 其中， 所述处理器内置有安全模块， 其特征 在于， 包括： 发送模块， 用于向所述 安全模块发送 认证标识； 接收模块， 用于 接收所述 安全模块发送的认证成功响应和重认证标识； 重认证发送模块， 用于向所述 安全模块发送重认证请求和重认证验证标识。 11.一种处理器安全认证方法， 其中， 所述处理器内置有安全模块， 其特征在于， 所述处 理器安全认证方法包括： 认证工具向所述 安全模块发送 认证标识； 安全模块根据所述认证标识进行认证， 并在认证成功时， 还根据所述认证标识生成重 认证标识； 所述安全模块将认证成功响应和所述重认证标识返回给 所述认证工具； 所述认证工具向所述 安全模块发送重认证请求和重认证验证标识； 所述安全模块校验所述重认证验证标识的合法性。权　利　要　求　书 2/2 页 3 CN 115146251 A 3