(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210755903.5 (22)申请日 2022.06.29 (71)申请人 海光信息技 术股份有限公司 地址 300384 天津市滨 海新区华苑产业区 海泰西路18号北2-204工业孵化- 3-8 (72)发明人 杜潘洋　龚海明　申银　张攀勇　 李功波　 (74)专利代理 机构 北京兰亭信通知识产权代理 有限公司 1 1667 专利代理师 苑晨超 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称 多芯片密钥协商方法以及多芯片身份验证 方法 (57)摘要 本发明提供一种多芯片密钥协商 方法， 应用 于参与密钥协商的多个芯片中的其中一个芯片， 包括： 当前芯片为具有第一临时密钥的第一芯片 时， 从具有第二临时密钥的第二 芯片中确定目标 芯片； 当前芯片与目标芯片交换公钥， 依据交换 的公钥协商形成第三临时密钥； 对协商次数进行 递增， 并判断当前协商次数是否小于预定的协商 次数； 当前协商次数小于预定协商次数时， 将第 三临时密钥更新为当前芯片的第一临时密钥， 依 据第一临时密钥更新下一次密钥协商的参数， 并 进入下一次的密钥协商； 当前协商次数不小于预 定的协商次数时， 将当前的第三临时密钥确定为 共享密钥。 本发 明提供的多芯片密钥协商方法以 及多芯片身份验证方法， 能够提高多处理器密钥 协商的效率。 权利要求书3页 说明书17页 附图9页 CN 115134074 A 2022.09.30 CN 115134074 A 1.一种多芯片密钥协商方法， 其特征在于， 应用于参与密钥协商的多个芯片中的其中 一个芯片， 包括： 当前芯片为具有第 一临时密钥的第 一芯片时， 从具有第 二临时密钥的第 二芯片中确定 目标芯片； 其中， 所述第一临 时密钥由第一芯片参与前一轮协商 形成， 所述第二临 时密钥由 第二芯片参与前一轮协商形成； 当前芯片与所述目标芯片交换公钥， 依据交换的公钥协商形成第三临时密钥； 对协商次数进行递增， 并判断当前协商次数 是否小于预定的协商次数； 当前协商次数小于预定协商次数时， 将第三临时密钥更新为当前芯片的第一临时密 钥， 依据第一临时密钥更新下一次密钥协商的参数， 并进入下一次的密钥协商； 当前协商次数不小于预定的协商次数时， 将当前的第三临时密钥确定为共享密钥。 2.根据权利要求1所述的方法， 其特 征在于， 在进行 下一次的密钥协商之前， 还 包括： 获取所有芯片对应当前协商次数的协商状态， 并确定所有芯片的协商状态均为已完成 状态。 3.根据权利要求1所述的方法， 其特征在于， 依据交换的公钥协商形成第 三临时密钥包 括： 依据当前芯片的私钥和目标芯片的公钥， 确定第三临时密钥。 4.根据权利要求3所述的方法， 其特征在于， 依据第 一临时密钥更新下一 次密钥协商的 参数包括： 依据所述第一临时密钥， 派生下一次密钥协商所需的私钥； 依据所述私钥， 确定下一次密钥协商所需的公钥。 5.根据权利要求3所述的方法， 其特征在于， 在第 一次协商过程开始之前， 还包括， 随机 生成公私密钥对， 所述公私密钥对用于参与第一次协商过程的协商计算。 6.根据权利要求1所述的方法， 其特征在于， 依据交换的公钥协商形成第 三临时密钥包 括： 采用公钥加密的方式， 与目标芯片交换随机信息； 依据当前芯片的随机信息和目标芯片的随机信息， 确定第三临时密钥。 7.根据权利要求6所述的方法， 其特征在于， 依据第 一临时密钥更新下一 次密钥协商的 参数包括： 依据第一临时密钥， 更新当前芯片的随机信息 。 8.根据权利要求6所述的方法， 其特征在于， 在第 一次协商过程开始之前， 还包括， 随机 生成公私密钥对和随机信息， 所述公私密钥对用于第一次协商过程的随机信息交换， 所述 随机信息用于参与第一次协商过程的协商计算。 9.根据权利要求1 ‑8任意一项所述的方法， 其特征在于， 从具有第二临时密钥的第二芯 片中确定目标芯片包括： 当第一芯片数量与第 二芯片数量相同时， 当前芯片依据第 一芯片与第 二芯片之间一一 对应的关系确定目标芯片。 10.根据权利要求9所述的方法， 其特征在于， 当前芯片依据一一对应的关系确定目标 芯片包括： 依据当前芯片在第一芯片中的顺序， 确定目标芯片在第二芯片中的对应顺序。 11.根据权利要求10所述的方法， 其特征在于， 从具有第 二临时密钥的第 二芯片中确定 目标芯片包括： 将与第一芯片逻辑编号连续的芯片作为第二芯片。权　利　要　求　书 1/3 页 2 CN 115134074 A 212.根据权利要求11所述的方法， 其特征在于， 确定目标芯片在第 二芯片中的对应顺序 包括： 依据第一芯片和第二芯片的数量， 确定当前芯片和目标芯片的逻辑编号差值； 依据当前芯片的逻辑编号和逻辑编号差值， 确定目标芯片的逻辑编号。 13.根据权利要求1 ‑8任意一项所述的方法， 其特征在于， 从具有第二临时密钥的第二 芯片中确定目标芯片包括： 当第一芯片数量大于第二芯片数量时； 当前芯片判断当前的对应关系； 当前芯片具有对应的第二芯片时， 将对应的芯片作为目标芯片； 当前芯片不具有对应的第二芯片时， 选择任意 一个第二芯片作为目标芯片。 14.根据权利要求13所述的方法， 其特 征在于， 当前芯片判断当前的对应关系包括： 依据当前芯片在第一芯片中的顺序， 判断第二芯片中是否具有对应顺序的芯片； 当第二芯片中具有对应顺序的芯片时， 当前芯片具有对应的第二芯片； 当第二芯片中不具有对应顺序的芯片时， 当前芯片不具有对应的第二芯片。 15.根据权利要求14所述的方法， 其特征在于， 从具有第 二临时密钥的第 二芯片中确定 目标芯片包括： 将与第一芯片逻辑编号连续的芯片作为第二芯片。 16.根据权利要求15所述的方法， 其特征在于， 判断第 二芯片中是否具有对应顺序的芯 片包括： 依据第一芯片的数量， 确定当前芯片和目标芯片的逻辑编号差值； 依据当前芯片的逻辑编号和逻辑编号差值， 确定目标逻辑编号； 判断是否存在具有目标逻辑编号的芯片； 当存在具有目标逻辑编号的芯片时， 当前芯片具有对应的第二芯片； 当不存在具有目标逻辑编号的芯片时， 当前芯片不具有对应的第二芯片。 17.根据权利要求16所述的方法， 其特征在于， 选择任意一个第 二芯片作为目标芯片包 括： 目标逻辑编号依次递减， 直到存在具有目标逻辑编号的第二芯片时， 将目标逻辑编号的 芯片作为目标芯片。 18.一种多芯片身份验证方法， 其特征在于， 应用于采用权利要求1 ‑17任一项所述的方 法进行密钥协商的任一芯片中， 包括： 依据一一对应的关系， 确定当前芯片的目标芯片； 依据所有芯片共享的共享秘密、 所有芯片的共享密钥以及目标芯片的逻辑编号， 计算 目标芯片的身份验证信息； 获取目标芯片的身份标识信 息， 并依据所述身份验证信 息对所述身份标识信 息进行验 证； 当验证通过时， 向所有芯片同步验证通过的状态。 19.根据权利要求19所述的方法， 其特征在于， 依据一一对应的关系， 确定当前芯片的 目标芯片包括： 依据当前芯片的逻辑编号和预定的间隔， 确定目标逻辑编号。 20.根据权利要求20所述的方法， 其特 征在于， 确定目标逻辑编号之后， 还 包括： 判断目标逻辑编号的对应 状态；权　利　要　求　书 2/3 页 3 CN 115134074 A 3