(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211231527.6 (22)申请日 2022.10.10 (71)申请人 深圳市西昊智能家具有限公司 地址 518000 广东省深圳市宝安区福海街 道展城社区福园一路9 4号淯源工业园 A栋101 (72)发明人 罗慧平　沈立青　周军飞　石先杰　 朱忠义　吴俊杰　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 冯世博 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称 秘钥更换方法、 装置、 计算机设备和存储介 质 (57)摘要 本申请涉及一种秘钥更换方法、 装置、 计算 机设备、 存储介质和计算机程序产品。 所述方法 包括： 接收服务器发送的目标偏移量； 目标偏移 量是服务器对原始偏移量进行修改所得的偏移 量； 将安全芯片存储的原始偏移量更新为目标偏 移量； 安全芯片还存储了随机数据； 在与服务器 进行数据通信时， 根据目标偏移量查找随机数据 中的目标秘钥， 基于查找的目标秘钥 与服务器存 储的目标秘钥建立目标加密通信信道。 采用本方 法能够不使用通信信道传输实际的目标秘钥信 息， 且安全芯片存储有预设的随机数据， 安全芯 片具有黑盒特性， 能够保护随机数据不被轻易读 取， 能够在保障安全性地前提下， 远程更换原始 秘钥。 即使原始秘钥的等级最高时， 也可 以用本 方案进行秘钥更 换。 权利要求书2页 说明书12页 附图5页 CN 115296808 A 2022.11.04 CN 115296808 A 1.一种秘钥更 换方法， 其特 征在于， 应用于安全芯片， 所述方法包括： 接收服务器发送的目标偏移量； 所述目标偏移量是所述服务器对原始偏移量进行修改 所得的偏移量； 将所述安全芯片存储的原始偏移量更新为所述目标偏移量； 所述安全芯片还存储了随 机数据； 在与所述服务器进行数据通信时， 根据所述目标偏移量查找所述随机数据中的目标秘 钥， 基于查找的目标秘钥与所述 服务器存储的目标秘钥建立目标加密通信 信道。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述目标偏移量查找所述随机数 据中的目标秘钥， 包括： 根据所述目标偏移量确定所述随机数据中的起始位置； 在所述随机数据中， 按照所述 起始位置查找所述目标偏移量对应的数据； 将所述目标偏移量对应的数据作为目标秘钥。 3.根据权利要求2所述的方法， 其特征在于， 所述在所述随机数据中， 按照所述起始位 置查找所述目标偏移量对应的数据， 包括： 在所述随机数据中， 按照所述 起始位置查找秘钥长度的数据； 将所述秘钥长度的数据， 作为所述目标偏移量对应的数据。 4.根据权利要求1所述的方法， 其特 征在于， 所述接收服 务器发送的目标偏移量， 包括： 确定所述 安全芯片存 储的原始偏移量； 根据所述 安全芯片存 储的原始偏移量 查找所述随机数据中的原 始秘钥； 基于查找的原 始秘钥与所述 服务器存储的原始秘钥建立原 始加密通信 信道； 基于所述原 始加密通信 信道， 接收服 务器发送的目标偏移量。 5.根据权利要求1所述的方法， 其特征在于， 在将所述安全芯片存储的原始偏移量更新 为所述目标偏移量前， 所述方法还 包括： 根据所述原始偏移量查找所述随机数据中的原始秘钥， 基于查找的原始秘钥与所述服 务器存储的原始秘钥建立原始加密通信信道， 以使所述安全芯片与所述服务器基于所述原 始加密通信 信道进行 数据通信。 6.一种秘钥更 换方法， 其特 征在于， 应用于服 务器， 所述方法包括： 获取安全芯片相对应的随机数据和原 始偏移量； 对所述原 始偏移量进行修改， 得到目标偏移量； 根据所述目标偏移量在所述随机数据中查找目标秘钥， 并存 储所述目标秘钥； 将所述目标偏移量发送至安全芯片， 以使所述安全芯片将存储的原始偏移量更新为所 述目标偏移量； 在所述安全芯片与 所述服务器进行通信时， 基于存储的目标秘钥与 更新的所述目标偏 移量查找的目标秘钥建立目标加密通信 信道。 7.根据权利要求6所述的方法， 其特征在于， 所述将所述目标偏移量发送至安全芯片， 包括： 基于所述服务器存储的原始秘钥与所述安全芯片查找的原始秘钥建立原始加密通信 信道； 基于所述原 始加密通信 信道， 将所述目标偏移量发送至安全芯片。权　利　要　求　书 1/2 页 2 CN 115296808 A 28.一种秘钥更 换装置， 其特 征在于， 应用于安全芯片， 所述装置包括： 偏移量获取模块， 用于接收服务器发送的目标偏移量； 所述目标偏移量是所述服务器 对原始偏移量进行修改所 得的偏移量； 偏移量更新模块， 用于将所述安全芯片存储的原始偏移量更新为所述目标偏移量； 所 述安全芯片还 存储了随机数据； 通信模块， 用于在与所述服务器进行数据通信时， 根据所述目标偏移量查找所述随机 数据中的目标秘钥， 基于查找的目标秘钥与所述服务器存储的目标秘钥建立目标加密通信 信道。 9.一种秘钥更 换装置， 其特 征在于， 应用于服 务器， 所述装置包括： 数据获取模块， 用于获取安全芯片相对应的随机数据和原 始偏移量； 偏移量修改模块， 用于对所述原 始偏移量进行修改， 得到目标偏移量； 秘钥生成模块， 用于根据所述目标偏移量在所述随机数据中查找目标秘钥， 并存储所 述目标秘钥； 秘钥发送模块， 用于将所述目标偏移量发送至安全芯片， 以使所述安全芯片将存储的 原始偏移量更新 为所述目标偏移量； 通信模块， 用于在所述安全芯片与所述服务器进行通信时， 基于存储的目标秘钥与更 新的所述目标偏移量 查找的目标秘钥建立目标加密通信 信道。 10.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。 11.一种存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115296808 A 3