公开(公告)号：CN108376052A

公开(公告)日：2018-08-07

申请号：CN201711340544.2

申请日：2017-12-14

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐平江 ,  赵东艳 ,  王于波 ,  袁艳芳 ,  付青琴 ,  张键强 ,  郭敬宇 ,  付丽莉 ,  张彦荣 ,  何旭杰 ,  张萌

IPC: G06F3/06

Abstract: 本发明涉及一种安全芯片的数据处理方法及装置，包括：获取写操作请求，写操作请求中包括写操作请求的请求标识以及与写操作请求对应的写入数据的实际存储地址；根据写操作请求的请求标识将与写操作请求对应的写入数据存储至第一存储区中，设置恢复标识，根据写入数据的实际存储地址将第一存储区中存储的写入数据存储至第二存储区中，清除恢复标识。本发明提供的安全芯片的数据处理方法，在写入数据未存储至第二存储区和已经存储至第二存储区时分别进行处理，实现了异常状况下，对安全芯片中关键数据的保护，提高了安全芯片的可靠性。

公开(公告)号：CN116722973A

公开(公告)日：2023-09-08

申请号：CN202310679114.2

申请日：2023-06-08

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  李延 ,  张磊 ,  袁艳芳 ,  杨峰 ,  王辉 ,  高志洲 ,  张亮 ,  蔡翔 ,  方圆 ,  李明 ,  盛剑桥

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及密码安全技术领域，实施例提供一种CPK密钥安全传输方法、存储方法及装置。其中，一种CPK密钥安全传输方法，应用于CPK密钥发行端，该方法包括：将所述CPK密钥中的公钥矩阵分为若干个公钥矩阵分量；根据公钥矩阵分量的分布情况得到第一特征数据；以公钥矩阵分量为传输指令的载荷，根据所述载荷的第二特征数据生成传输指令的报头，组成传输指令；将所述第一特征数据和所述传输指令传输至对端。本发明提供的实施方式提升了CPK密钥分发和存储中的传输效率和安全性。

公开(公告)号：CN115378935A

公开(公告)日：2022-11-22

申请号：CN202210933126.9

申请日：2022-08-04

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 江海朋 ,  李延 ,  袁艳芳 ,  张磊 ,  李琨 ,  张键强 ,  谷思庭 ,  郭敬宇 ,  胡敬敏 ,  袁园 ,  李刚 ,  刘立宗 ,  肖小龙

IPC: H04L67/10 ,  H04L9/06

Abstract: 本申请公开了一种通信方法、安全芯片、终端设备及其存储介质。通信方法用于安全芯片，安全芯片包括多个接口，多个接口连接主控芯片，多个接口中的每个接口配置对应的片选信号，通信方法包括：基于目标片选信号的下降沿，启动中断处理以接收起始标识；在起始标识包括命令标志情况下，接收主控芯片发送的指令内容；基于目标片选信号的上升沿，将起始标识备份于存储器并退出中断处理；执行指令内容以得到处理结果，发送处理结果至目标接口。本申请通过安全芯片的不同接口跳转不同指令进行业务分发，避免了影响主控芯片的业务逻辑，实现了单个安全芯片的多个业务处理，降低了终端设备成本。

公开(公告)号：CN119172743A

公开(公告)日：2024-12-20

申请号：CN202411118779.7

申请日：2024-08-15

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李鹏 ,  王文强 ,  袁艳芳 ,  张磊 ,  李延 ,  王辉 ,  张彦杰 ,  李江超 ,  叶弘澍 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/041 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种终端身份识别方法、装置和系统，属于通信技术领域。方法包括：生成第一随机数，以及发送启动身份识别指令至终端；随机生成第一公钥和第一私钥，通过第一私钥对第一随机数进行签名，以及通过第一预设密钥对第一随机数的签名结果、第一公钥以及第一随机数形成的整体数据进行加密，得到第一密文数据；发送第一密文数据至终端，以及接收终端发送的第二密文数据；通过第二预设密钥对第二密文数据进行解密，得到第二明文数据；通过第二公钥对第二随机数的签名结果进行验签，以实现对终端的身份识别。本发明用以解决现有方案消耗大量资源以及会被攻击者捕获后使用伪造的公私钥冒用身份捕获数据的缺陷。

公开(公告)号：CN117118628A

公开(公告)日：2023-11-24

申请号：CN202310969351.2

申请日：2023-08-02

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  李延 ,  袁艳芳 ,  张彦杰 ,  翟峰 ,  冯云 ,  张磊 ,  李明 ,  张亮

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请涉及密码安全技术领域，实施例提供了一种电力物联网轻量级身份认证方法、装置及电子设备。其中，电力物联网轻量级身份认证方法应用于融合终端，所述融合终端与物联终端、主站业务系统相连，该方法包括：接收所述物联终端的身份认证请求，所述身份认证请求包括设备业务标识、时间戳和经业务密钥加密的时间戳；基于所述身份认证请求中的设备业务标识生成设备公钥，并验证经所述设备公钥加密的时间戳是否与所述经业务密钥加密的时间戳一致；在验证一致的情况下，接收所述物联终端的上报数据请求，所述上报数据请求包括设备业务标识、上报数据和经业务密钥加密的上报数据等步骤。本申请提供的实施方式提升了身份认证安全性。

公开(公告)号：CN115495798A

公开(公告)日：2022-12-20

申请号：CN202211115517.6

申请日：2022-09-14

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 张磊 ,  庞振江 ,  李延 ,  谷思庭 ,  时振通 ,  袁艳芳 ,  王振林 ,  王辉 ,  刘国营

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备，其中，终端设备的安全芯片包括：主动度量模块，用于在安全芯片启动后控制终端设备的主控芯片禁用，并通过读取引导程序进行可信度量，以及在可信度量通过后控制主控芯片上电启动；可信计算模块，用于在主控芯片的指示下对终端设备的操作系统进行可信度量；业务应用模块，用于在操作系统通过可信度量后启动，并接收主控芯片的业务调用指令，以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块，解决终端升级难度大和成本高问题，并将可信固件和功能固件合并开发，可以动态规划不同功能模块使用的硬件资源，提高固件开发和可信计算功能的灵活性。

公开(公告)号：CN116629896A

公开(公告)日：2023-08-22

申请号：CN202310444511.1

申请日：2023-04-21

Applicant: 北京智芯微电子科技有限公司 ,  国网江西省电力有限公司南昌供电分公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  袁艳芳 ,  王东山 ,  李延 ,  王祥 ,  黄建南 ,  蔡礼 ,  张晨晖 ,  王文强 ,  谷思庭 ,  杨峰 ,  臧志成 ,  王宇

IPC: G06Q30/018 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明涉及身份认证技术领域，其实施方式提供了一种碳排放监测终端身份识别及安全认证方法、装置及设备。其中方法包括：获取碳排放监测终端的特征信息；根据所述特征信息生成所述碳排放监测终端的身份信息，并将所述身份信息下发至所述碳排放监测终端；在获取到碳排放监测终端发送的密文之后，采用国密轻量级对称算法解密所述密文，得到密文中的第一随机数和身份信息；在所述密文中的身份信息是由所述监测管理中心下发的情况下，将第二随机数下发至发送所述密文的碳排放监测终端。本发明提供的实施方式具有安全性强、交互效率高、兼容性强等特点，有效完成对碳排放监测终端的认证及控制。

公开(公告)号：CN115037485A

公开(公告)日：2022-09-09

申请号：CN202210968570.4

申请日：2022-08-12

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 贾硕 ,  朱云良 ,  袁艳芳 ,  张磊 ,  张瑞峰 ,  陈龙 ,  史胜玉 ,  李媛 ,  杨其 ,  李小飞 ,  刘冬梅 ,  刘凌云 ,  聂琪鹤 ,  李延 ,  白鹏飞 ,  庞振江

IPC: H04L9/32 ,  H04L9/06

Abstract: 本发明涉及信息安全领域，其实施方式提供了一种轻量级认证加密算法的实现方法、装置及设备。其中，一种轻量级认证加密算法的实现方法，所述轻量级认证加密算法包括S盒置换层和线性置换层，所述方法包括：获取所述S盒置换层中的S盒查找表和/或线性置换层中的异或运算；将获取的S盒查找表和/或异或运算转化为析取范式的形式；通过将所述析取范式中的逻辑运算映射为对应的逻辑器件，得到对应的逻辑电路。本发明提供的实施方式能够提升轻量级认证加密算法的执行效率，并易于专用集成电路的实现。

公开(公告)号：CN116760535A

公开(公告)日：2023-09-15

申请号：CN202310646885.1

申请日：2023-05-31

Applicant: 国网安徽省电力有限公司信息通信分公司 ,  北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  庞振江 ,  李延 ,  张亮 ,  方圆 ,  袁艳芳 ,  张磊 ,  翟峰 ,  冯云 ,  张彦杰 ,  盛剑桥 ,  许静萱 ,  丁鑫

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及密码安全技术领域，实施例提供一种轻量级电力物联网终端密钥分发管理系统、方法和装置。其中系统包括：第一密码服务装置，用于响应初始密钥请求以生成设备初始标识和初始密钥；业务资产管理装置，用于解析接收到的设备密钥分发请求，并根据设备密钥分发请求中的参数生成对应的设备业务标识，以及向设备密钥分发请求的请求端返回设备业务标识和对应的业务密钥；第二密码服务装置，用于根据业务资产管理装置传递的设备业务标识生成对应的业务密钥，并将业务密钥返回至所述业务资产管理装置。本发明提供的实施方式能够满足海量电力物联网终端的接入需求，并通过两级标识密钥管理机制实现不同阶段的管理和安全应用工作。

公开(公告)号：CN116208949B

公开(公告)日：2023-07-25

申请号：CN202310493442.3

申请日：2023-05-05

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 李江超 ,  王文强 ,  戴铭 ,  袁艳芳 ,  张磊 ,  王振林 ,  袁家辉

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W12/69 ,  H04W12/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端，发送终端内置有第一安全芯片，该方法包括：获取接收终端的标识信息，并通过第一安全芯片生成随机数；根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥，并根据第一子密钥对待传输数据进行加密，获得密文数据；根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算，获得第一消息鉴别码；根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文，并将通信报文发送给接收终端。由此，能够在通信成本较高、通信频率很低的场景下，提高通信的效率和安全性。