(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211238354.0 (22)申请日 2022.10.11 (65)同一申请的已公布的文献号 申请公布号 CN 115314188 A (43)申请公布日 2022.11.08 (73)专利权人 北京紫光青藤微系统有限公司 地址 100000 北京市海淀区王庄路1号清华 同方科技大厦D座15层151 1-05号 (72)发明人 续素芬　 (74)专利代理 机构 北京康盛知识产权代理有限 公司 11331 专利代理师 舒淼 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01)H04L 9/32(2006.01) H04N 19/44(2014.01) (56)对比文件 CN 10242 2296 A,2012.04.18 CN 204578548 U,2015.08.19 CN 103905452 A,2014.07.02 WO 20151496 69 A1,2015.10.08 CN 106845258 A,2017.0 6.13 US 2011016327 A1,201 1.01.20 CN 113204760 A,2021.08.0 3 US 2003145203 A1,2003.07.31 CN 102664739 A,2012.09.12 CN 109194 474 A,2019.01.1 1 US 2007118753 A1,2007.05.24 审查员 赵新蕾 (54)发明名称 解码装置、 用于解码装置的认证方法和移动 终端 (57)摘要 本申请涉及数字解码技术领域， 公开一种解 码装置。 该装置通过在安全芯片和主控芯片中内 置相同的主密钥， 共同对标识信息进行加密， 实 现了安全芯片 对主控芯片的认证， 无需与证书服 务器进行通信， 在避免非授权设备的违规操作的 同时， 节省了解码装置的认证时间， 进而提高了 解码装置的解码效率。 本申请还公开一种用于解 码装置的认证方法和移动终端。 权利要求书2页 说明书8页 附图6页 CN 115314188 B 2022.12.09 CN 115314188 B 1.一种解码装置， 其特 征在于， 包括： 安全芯片， 内置有 主密钥， 用于读取内置 于所述安全芯片的标识信息； 主控芯片， 内置有所述主密钥， 与所述安全芯片连接， 用于接收所述安全芯片发送的所 述标识信息， 对所述主密钥、 第一随机数以及所述标识信息执行加密操作， 生成第一主控摘 要； 其中， 所述第一随机数由所述主控芯片生成， 并传输给 所述安全芯片； 所述安全芯片， 还用于接收所述主控芯片发送的所述第 一随机数， 对所述主密钥、 所述 标识信息以及所述第一 随机数执行加密操作， 生成第一安全摘要， 并将所述第一安全摘要 传输至所述主控芯片； 所述主控芯片， 还用于根据所述第一主控摘要和所述第一安全摘要进行初始化认证， 如果认证结果 为认证成功， 允许 所述安全芯片和所述主控芯片执 行初始化。 2.根据权利要求1所述的解码装置， 其特征在于， 所述主控芯片和所述安全芯片均内置 有预设第一加密操作和预设第二加密操作： 所述主控芯片具体用于， 根据所述主密钥对所述标识信息执行预设第一加密操作， 得 到第一子摘要； 使用所述第一 随机数对所述第一子摘要执行预设第二加密操作， 生成第一 主控摘要； 所述安全芯片具体用于， 根据所述主密钥对所述标识信息执行所述预设第一加密操 作， 得到第二子摘要； 使用所述第一随机数对所述第二子摘要 执行所述预设第二加密操作， 生成第一主控摘要。 3.根据权利要求2所述的解码装置， 其特征在于， 所述第 一加密操作和所述第 二加密操 作均为哈希运 算消息认证码H MAC加密操作。 4.根据权利要求1所述的解码装置， 其特 征在于， 所述主控芯片还用于： 如果所述认证结果 为认证失败， 控制所述 解码装置终止解码 操作。 5.根据权利要求1 ‑4任一项所述的解码装置， 其特征在于， 所述主控芯片和所述安全芯 片均内置有预设第三加密操作； 所述安全芯片还用于， 在预设扫码认证时刻， 接收摄像头芯片发送的待扫码图像， 根据 第二随机数对所述待扫码图像执行所述预设第三加密操作， 生成第二安全子摘要， 并将所 述第二安全子摘要传输给所述主控芯片； 其中， 所述摄像头芯片与所述解码装置安装于同 一移动终端， 所述预设扫码认证时刻为所述解码装置开始扫码之前， 或者所述解码装置从 开始扫码到扫码结束之间的任意时刻； 所述主控芯片还用于， 在所述预设扫码认证时刻， 接收所述摄像头芯片发送的所述待 扫码图像， 根据第三 随机数对所述待扫码图像执行所述预设第三加密操作， 生成第二主控 子摘要， 并根据所述第二主控子摘要和所述第二安全子摘要进行解码安全认证， 如果认证 结果为认证成功， 继续执 行解码操作； 其中， 所述第二随机数与所述第三随机数相同。 6.根据权利要求5所述的解码装置， 其特征在于， 所述安全芯片具体用于： 按照预设截 取规则获得所述待扫码图像中的指 定像素序列； 根据所述第二随机数对所述指 定像素序列 执行所述预设第三加密操作， 生成第二安全子摘要； 其中， 所述预设截取规则内置于所述安 全芯片与所述主控芯片中； 所述主控芯片具体用于： 按照预设截取规则获得所述待扫码图像中的指定像素序列； 根据所述第三随机数对所述指 定像素序列执行所述预设第三加密操作， 生成第二主控子摘权　利　要　求　书 1/2 页 2 CN 115314188 B 2要； 其中， 所述预设截取规则内置 于所述安全芯片与所述主控芯片中。 7.据权利要求5所述的解码装置， 其特征在于， 所述主控芯片和所述安全芯片均内置有 随机数生成模块； 所述主控芯片具体用于， 通过 所述随机数生成模块 生成所述第二随机数； 所述安全芯片具体用于， 通过 所述随机数生成模块 生成所述第三随机数。 8.一种用于解码装置的认证方法， 其特征在于， 应用于解码装置， 所述解码装置包括安 全芯片和主控芯片， 所述 安全芯片和所述主控芯片均内置有 主密钥， 所述方法包括： 所述安全芯片读取内置 于所述安全芯片的标识信息； 所述主控芯片接收所述 安全芯片发送的所述标识信息； 所述主控芯片生成第一随机数， 并传输给 所述安全芯片； 所述主控芯片对所述主密钥、 第一随机数以及所述标识信息执行加密操作， 生成第一 主控摘要； 所述安全芯片接收所述主控芯片发送的所述第一随机数， 并对所述主密钥、 所述标识 信息以及所述第一 随机数执行加密操作， 生成第一安全摘要， 将所述第一安全摘要传输至 所述主控芯片； 所述主控芯片根据所述第 一主控摘要和所述第 一安全摘要进行初始化认证， 如果认证 结果为认证成功， 允许 所述安全芯片和所述主控芯片执 行初始化。 9.根据权利要求8所述的方法， 其特征在于， 所述主控芯片和所述安全芯片均内置有预 设第三加密操作， 所述方法还 包括： 所述安全芯片接收摄像头芯片发送的扫码指令和待扫码图像， 根据第 二随机数对所述 待扫码图像执行所述预设第三加密操作， 生成第二安全子摘要， 并将所述第二安全子摘要 传输给所述主控芯片； 所述主控芯片接收所述摄像头芯片发送的所述扫码指令和所述待扫码图像， 根据第 三 随机数对所述待扫码图像执行所述预设第三加密操作， 生成第二主控子摘要， 并根据所述 第二主控子摘要和所述第二安全子摘要进行解码安全认证， 如果认证结果为认证成功， 继 续执行解码操作； 其中， 所述第二随机数与所述第三随机数相同。 10.一种移动终端， 其特 征在于， 包括： 根据权利要求1 ‑7任一项所述的解码装置； 以及 摄像头芯片， 用于获取待扫码图像， 并向所述解码装置中的所述安全芯片和所述主控 芯片发送扫码指令以及待扫码图像。权　利　要　求　书 2/2 页 3 CN 115314188 B 3