(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211085789.6 (22)申请日 2022.09.06 (71)申请人 江苏芯盛智能科技有限公司 地址 213000 江苏省常州市武进区武进国 家高新技术产业开发区新雅路18号 528室 (72)发明人 丁镜然　刘海亮　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 姚大雷 (51)Int.Cl. G06F 21/44(2013.01) G06F 21/64(2013.01) G06F 21/62(2013.01) (54)发明名称 芯片鉴别方法、 计算机设备及可读存 储介质 (57)摘要 本发明实施例公开了一种芯片鉴别方法、 计 算机设备及可读存储介质。 方法包括： 将固件导 入芯片， 所述固件对所述芯片进行验签； 若验签 不成功， 则终止所述固件导入。 上述芯片鉴别方 法通过在芯片端和 固件端都实现基于预设算法 的签名和验签功能， 使 得芯片与固件之间相互的 安全可以得到更好的保障， 从而进一步提高芯片 内部数据的防护。 权利要求书1页 说明书6页 附图1页 CN 115438332 A 2022.12.06 CN 115438332 A 1.一种芯片鉴别方法， 其特 征在于， 所述方法包括： 将固件导入芯片， 所述固件 对所述芯片进行验签； 若验签不成功， 则终止所述固件导入。 2.根据权利要求1所述的芯片鉴别方法， 其特征在于， 所述芯片中存储有所述芯片的签 名及对应的公钥。 3.根据权利要求2所述的芯片鉴别方法， 其特 征在于， 所述方法还 包括： 对所述芯片的唯一标识进行处 理， 得到所述芯片的明文； 通过与所述公钥对应的私钥对所述芯片的明文 进行加密， 得到所述芯片的签名。 4.根据权利要求3所述的芯片鉴别方法， 其特征在于， 所述通过与所述公钥对应的私钥 对所述芯片的明文 进行加密， 得到所述芯片的签名之后， 还 包括： 将所述芯片的签名烧写至所述芯片内部的一次性可编程存 储器中。 5.根据权利要求2所述的芯片鉴别方法， 其特征在于， 所述将固件导入芯片， 固件对芯 片进行验签， 包括： 将所述固件导入所述芯片； 所述固件调用预设算法和所述公钥对所述芯片的签名进行验签。 6.根据权利要求1所述的芯片鉴别方法， 其特 征在于， 所述方法还 包括： 将所述固件导入所述芯片， 所述芯片对所述固件进行验签； 若验签不成功， 则终止所述固件导入。 7.根据权利要求6所述的芯片鉴别方法， 其特征在于， 所述固件中存储有所述固件的签 名及对应的公钥。 8.根据权利要求7 所述的芯片鉴别方法， 其特 征在于， 所述方法还 包括： 对所述固件中的数据进行处 理， 得到所述固件的明文； 通过与所述公钥对应的私钥对所述固件的明文 进行加密， 得到所述固件的签名。 9.一种计算机设备， 其特征在于， 包括存储器和处理器， 所述存储器存储有计算机程 序， 所述处理器执行所述计算机程序时实现权利要求1 ‑8中任一项所述的芯片鉴别方法的 步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序被处理器执行时实现权利要求1 ‑8中任一项所述的芯片鉴别方法的步 骤。权　利　要　求　书 1/1 页 2 CN 115438332 A 2芯片鉴别方 法、 计算机设 备及可读存储介质 技术领域 [0001]本发明涉及芯片技术领域， 尤其涉及一种芯片鉴别方法、 计算机设备及可读存储 介质。 背景技术 [0002]随着互联网和硬件技术的发展， 数据安全在人类生活中的作用越来越重要。 芯片 是一种可信任的平台模块， 内部拥有独立的处理器和存储单元， 可存储密钥和特征数据， 为 电脑提供加密和安全认证服务， 数据的加解密、 密钥的生 成等功能均可以通过芯片实现， 从 而保护商业隐私和数据安全。 [0003]目前市面上主流的安全方案是通过芯片使用公钥验签由私钥进行签名的固件， 当 验签不通过时， 芯片不 开启访问权限， 从而实现对数据的保护功能。 [0004]但是现有技术主要存在以下缺点： 芯片在对固件进行验签时， 所采用的身份鉴别 手段是单向的， 仅能实现芯片验证固件合法性的功能， 而无法确定 芯片本身是否合法， 这给 芯片和固件内部数据的安全性带来了风险。 发明内容 [0005]有鉴于此， 本 发明的目的是为了克服现有技术中的不足， 提供一种芯片鉴别方法、 计算机设备及可读存储介质， 旨在解决当前单向身份鉴别手段仅能实现芯片验证固件的合 法性从而给 数据的安全性带来 风险的问题。 [0006]本发明提供如下技 术方案： [0007]第一方面， 本公开实施例中提供了一种芯片鉴别方法， 所述方法包括: [0008]将固件导入芯片， 所述固件 对所述芯片进行验签； [0009]若验签不成功， 则终止所述固件导入。 [0010]进一步地， 所述芯片中存 储有所述芯片的签名及对应的公钥。 [0011]进一步地， 所述芯片鉴别方法还 包括： [0012]对所述芯片的唯一标识进行处 理， 得到所述芯片的明文； [0013]通过与所述公钥对应的私钥对所述芯片的明文 进行加密， 得到所述芯片的签名。 [0014]进一步地， 所述通过与所述公钥对应的私钥对所述芯片的明文进行加密， 得到所 述芯片的签名之后， 还 包括： [0015]将所述芯片的签名烧写至所述芯片内部的一次性可编程存 储器中。 [0016]进一步地， 所述将固件导入芯片， 固件 对芯片进行验签， 包括： [0017]将所述固件导入所述芯片； [0018]所述固件调用预设算法和所述公钥对所述芯片的签名进行验签。 [0019]进一步地， 所述芯片鉴别方法还 包括： [0020]将所述固件导入所述芯片， 所述芯片对所述固件进行验签； [0021]若验签不成功， 则终止所述固件导入。说　明　书 1/6 页 3 CN 115438332 A 3