(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210785162.5 (22)申请日 2022.07.06 (65)同一申请的已公布的文献号 申请公布号 CN 114866241 A (43)申请公布日 2022.08.05 (73)专利权人 深圳华大 北斗科技股份有限公司 地址 518000 广东省深圳市龙岗区坂田街 道南坑社区雅宝路1号星河WORLDF栋 大厦201-2 (72)发明人 崔新亮　孙中亮　 (74)专利代理 机构 深圳市壹 壹壹知识产权代理 事务所(普通 合伙) 44521 专利代理师 阮帆 (51)Int.Cl. H04L 9/08(2006.01)H04L 9/40(2022.01) G06F 21/60(2013.01) (56)对比文件 US 2017169 208 A1,2017.0 6.15 US 10289816 B1,2019.0 5.14 CN 113724765 A,2021.1 1.30 CN 112950813 A,2021.0 6.11 CN 107508797 A,2017.12.2 2 云墨书生.Le etCode——运用到异或的题. 《CSDN 博客》 .2021, 审查员 李炯 (54)发明名称 SE芯片的通信加密方法、 装置及存 储介质 (57)摘要 本发明公开了一种SE芯片的通信加密方法、 装置及存储介质， 该SE芯片设置于物联网终端设 备上， 该方法包括： 向主控模块和SE芯片分别写 入XXTEA算法的基础密钥； 在该主控模块和该SE 芯片进行通信时， 采用该XXTEA算法和该基础密 钥对通信发送方发送的明文数据进行加密， 得到 一个第一密文数据； 生成一个随机数， 将该随机 数按照预设的规则添加至该第一密文数据中， 得 到第二密文数据； 将该第二密文数据发送给通信 接收方。 本发明通过将SE芯片和主控模块之间通 信的数据进行加密， 即使非法入侵者获得该通信 数据， 由于通信数据为密文形式， 非法入侵者无 法获得该通信数据的明文数据内容， 从而保护物 联网终端设备的数据安全。 权利要求书2页 说明书6页 附图6页 CN 114866241 B 2022.10.21 CN 114866241 B 1.一种SE芯片的通信加密方法， 其特征在于， 所述SE芯片设置于物联网终端设备上， 该 方法包括： 在产品出厂前， 向主控 模块和SE芯片分别写入X XTEA算法的基础 密钥； 在所述主控模块和所述SE芯片进行通信时， 采用所述XXTEA算法和所述基础密钥对通 信发送方发送的明文数据进行加密， 得到一个第一密文数据； 生成一个随机数， 将所述随机数按照预设的规则添加至所述第一密文数据中， 得到第 二密文数据； 将所述第二密文数据发送给通信接收方； 在所述通信接收方对所述第二密文数据进行解密； 如果解密失败， 则对解密失败次数 进行记数； 若所述失败次数达到预设的阈值时， 则所述通信发送方和所述通信接 收方不再 进行通信。 2.根据权利要求1所述的方法， 其特征在于， 所述得到第 二密文数据和所述将所述第 二 密文数据发送给通信接收方之间， 还 包括： 对所述第二密文数据进行异或运 算， 将所述第二密文数据转换成第三密文数据。 3.根据权利要求1所述的方法， 其特征在于， 所述随机数的长度与所述明文数据、 所述 第一密文数据的长度相同， 所述明文数据、 第一密文数据的长度为8字节的倍数； 所述将所述随机数按照预设的规则添加至所述第一密文数据中， 得到第二密文数据， 包括： 将所述随机数间隔地添加到所述第一密文数据中， 生成所述第二密文数据。 4.根据权利要求3所述的方法， 其特征在于， 所述将所述随机数间隔地添加到所述第 一 密文数据中， 生成所述第二密文数据， 包括： 将所述随机数中的每个字节依次添加到所述第 一密文数据的每个字节之前或者之后， 生成所述第二密文数据。 5.根据权利要求1所述的方法， 其特征在于， 所述通信 接收方对所述第 二密文数据进行 解密之后， 还 包括： 若所述失败次数达 到预设的阈值时， 则进行告警提 示。 6.一种SE芯片的通信加密装置， 其特征在于， 所述SE芯片设置于物联网终端设备上， 该 装置包括： 密钥写入模块， 用于在产品出厂前， 向主控模块和 SE芯片分别写入XXTEA算法的基础密 钥； 第一密文数据生成模块， 用于在所述主控模块和所述SE芯片进行通信时， 采用所述 XXTEA算法和所述基础密钥对通信发送方发送的明文数据进行加密， 得到一个第一密文数 据； 第二密文数据生成模块， 用于生成一个随机数， 将所述随机数按照预设的规则添加至 所述第一密文数据中， 得到第二密文数据； 密文数据发送模块， 用于将所述第二密文数据发送给通信接收方； 解密失败记数模块， 用于在所述通信接收方对所述第二密文数据进行解密； 如果解密 失败， 则对解密失败次数进行记数； 熔断模块， 若所述失败次数达到预设的阈值时， 则所述通信发送方和所述通信接收方权　利　要　求　书 1/2 页 2 CN 114866241 B 2不再进行通信。 7.根据权利要求6所述的装置， 其特 征在于， 还 包括： 第三密文数据生成模块， 用于对所述第二密文数据进行异或运算， 将所述第二密文数 据转换成第三密文数据。 8.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机可 执行指令， 所述计算机可 执行指令用于使计算机执 行如权利要求1至 5任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114866241 B 3