(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211037040.4 (22)申请日 2022.08.29 (71)申请人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 (72)发明人 唐小飞　崔炳荣　李德建　张喆　 朱学刚　刁明响　李恺鑫　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 于腾昊 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01)G06Q 50/06(2012.01) (54)发明名称 终端数字身份的校验方法及系统 (57)摘要 本发明公开了一种终端数字身份的校验方 法及系统， 其中， 方法包括： 数字身份校验 方接收 数字身份提供方发送的终端的二级加密 的第一 数字身份密文； 数字身份校验 方接收终端中的安 全芯片发送的一级加密的第二数字身份密文， 并 将第二数字身份密文发送至安全装置， 以便安全 装置对第二数字身份密文进行加密得到第三数 字身份密文； 数字身份校验 方接收安全装置发送 的第三数字身份密文， 并在第三数字身份密文等 于第一数字身份密文时， 确定终端离线校验成 功。 由此， 在终端交付使用时， 能够安全验证数字 身份的真实性， 提高了终端 入网的安全性。 权利要求书3页 说明书10页 附图3页 CN 115118439 A 2022.09.27 CN 115118439 A 1.一种终端数字身份的校验方法， 其特 征在于， 所述方法包括： 数字身份校验方接收数字身份提供方发送的终端的第一数字身份密文， 其中， 所述第 一数字身份密文是对所述终端的数字身份明文 进行二级加密获得的； 所述数字身份校验方接收所述终端中的安全芯片发送的第 二数字身份密文， 并将所述 第二数字身份密 文发送至安全装置， 以便所述安全装置对所述第二数字身份密文进行加密 得到第三数字身份密文， 其中， 所述第二数字身份密文是所述安全芯片对所述终端的数字 身份明文 进行一级加密获得的； 所述数字身份校验方接收所述安全装置发送的第 三数字身份密文， 并在所述第 三数字 身份密文等于所述第一数字身份密文时， 确定所述终端离线校验成功。 2.根据权利要求1所述的终端数字身份的校验方法， 其特 征在于， 所述方法还 包括： 所述数字身份校验方接收所述终端中的安全芯片发送的第四数字身份密文， 并对所述 第四数字身份密文进行解密得到所述第二数字身份密文， 其中， 所述第四数字身份密文是 所述安全芯片利用传输密钥对所述第二数字身份密文 进行加密获得的。 3.根据权利要求1所述的终端数字身份的校验方法， 其特征在于， 在接收所述终端中的 安全芯片发送的第二数字身份密文之前， 所述方法还 包括： 所述数字身份校验方发送数字身份密文读取指令至所述终端， 以便所述终端中的安全 芯片根据所述数字身份密文读取指令发送所述第二数字身份密文。 4.根据权利要求3所述的终端数字身份的校验方法， 其特征在于， 在发送数字身份密文 读取指令 至所述终端之前， 所述方法还 包括： 所述数字身份校验方对所述安全芯片进行双 向身份认证， 并在双 向身份认证通过后， 发送所述数字身份密文读取指令 至所述终端。 5.根据权利要求4所述的终端数字身份的校验方法， 其特征在于， 所述数字身份校验方 对所述安全芯片进行双向身份认证， 包括： 所述数字身份校验方生成第一随机数， 并对所述第一随机数进行加密得到第一密文； 所述数字身份校验方将所述第一随机数和所述第一密文发送至所述终端， 其中， 所述 终端中的安全芯片对所述第一密 文进行解密得到第二随机数， 并在所述第二随机数等于所 述第一随机数时， 确定所述数字身份校验方身份认证通过。 6.根据权利要求5所述的终端数字身份的校验方法， 其特征在于， 所述数字身份校验方 对所述安全芯片进行双向身份认证， 还 包括： 所述数字身份校验方接收所述终端发送的第三随机数和第二密文， 其中， 所述第三随 机数是所述安全芯片确定所述数字身份校验方身份认证通过时生成的， 所述第二密 文是所 述安全芯片对所述第三随机数进行加密得到的； 所述数字身份校验方对所述第 二密文进行解密得到第四随机数， 并在所述第四随机数 等于所述第三随机数时， 确定所述 安全芯片身份认证通过。 7.根据权利要求1 ‑6中任一项所述的终端数字身份的校验方法， 其特征在于， 所述方法 还包括： 所述数字身份校验方接收所述数字身份提供方发送的所述终端的数字身份明文， 并将 所述数字身份明文发送至主站， 以便所述主站 根据所述数字身份明文对所述 终端进行在线 校验。权　利　要　求　书 1/3 页 2 CN 115118439 A 28.根据权利要求7所述的终端数字身份的校验方法， 其特征在于， 所述主站根据 所述数 字身份明文对所述终端 进行在线校验， 包括： 所述主站接收所述终端中的安全芯片发送的数字身份明文， 并在所述安全芯片 发送的 数字身份明文等于所述数字身份校验方发送的数字身份明文时， 确定所述终端在线校验成 功。 9.根据权利要求8所述的终端数字身份的校验方法， 其特征在于， 所述主站通过网络接 收所述终端中的安全芯片发送的数字身份明文， 其中， 所述网络包括移动通信网络或电力 载波网络 。 10.一种终端数字身份的校验系统， 其特征在于， 所述系统包括： 数字身份校验方、 数字 身份提供 方和安全 装置， 其中， 所述数字身份校验方用于接收所述数字身份提供方发送的终端的第 一数字身份密文， 并接收所述 终端中的安全芯片发送的第二数字身份密 文， 以及将所述第二数字身份密文发 送至安全装置， 其中， 所述第一数字身份密文是对所述终端的数字身份明文进行二级加密 获得的， 所述第二数字身份密文 是所述安全芯片对所述 终端的数字身份明文进行一级加密 获得的； 所述安全装置用于对所述第 二数字身份密文进行加密得到第 三数字身份密文， 并将所 述第三数字身份密文发送至所述数字身份校验方； 所述数字身份校验方还用于接收所述安全装置发送的第 三数字身份密文， 并在所述第 三数字身份密文等于所述第一数字身份密文时， 确定所述终端离线校验成功。 11.根据权利要求10所述的终端数字身份的校验系统， 其特征在于， 所述数字身份校验 方还用于： 接 收所述终端中的安全芯片发送的第四数字身份密文， 并对所述第四数字身份 密文进行解密得到所述第二数字身份密文， 其中， 所述第四数字身份密文是所述安全芯片 利用传输密钥对所述第二数字身份密文 进行加密获得的。 12.根据权利要求10所述的终端数字身份的校验系统， 其特征在于， 所述数字身份校验 方还用于： 在接 收所述终端中的安全芯片发送的第二数字身份密文之前， 发送数字身份密 文读取指 令至所述终端， 以便所述终端中的安全芯片根据所述数字身份密文读取指令发送 所述第二数字身份密文。 13.根据权利要求12所述的终端数字身份的校验系统， 其特征在于， 所述数字身份校验 方还用于： 对所述安全芯片进 行双向身份认证， 并在双向身份认证通过后， 发送所述数字身 份密文读取指令 至所述终端。 14.根据权利要求10 ‑13中任一项所述的终端数字身份的校验系统， 其特征在于， 所述 系统还包括： 主站， 其中， 所述数字身份校验方还用于接收所述数字身份提供方发送的所述终端的数字身份明 文， 并将所述数字身份明文发送至主站； 所述主站用于根据所述数字身份明文对所述终端 进行在线校验。 15.根据权利要求14所述的终端数字身份的校验系统， 其特征在于， 所述主站具体用 于： 接收所述终端中的安全芯片发送的数字身份明文， 并在所述安全芯片发送的数字身份 明文等于所述数字身份校验方发送的数字身份明文时， 确定所述终端在线校验成功。 16.根据权利要求15所述的终端数字身份的校验系统， 其特征在于， 所述主站还用于通权　利　要　求　书 2/3 页 3 CN 115118439 A 3