公开(公告)号：CN114785503A

公开(公告)日：2022-07-22

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN114390515A

公开(公告)日：2022-04-22

申请号：CN202210021287.0

申请日：2022-01-10

Applicant: 北京智芯微电子科技有限公司

Inventor： 耿震磊 ,  王文赫 ,  李延 ,  杜君 ,  袁艳芳 ,  杨峰

IPC: H04W12/00 ,  H04W12/06 ,  H04W12/069 ,  H04W12/08 ,  H04W12/40

Abstract: 本发明公开了一种WAPI终端设备和WAI模组，其中，WAPI终端设备包括：通信接口；WAI模组，WAI模组可插拔地与通信接口连接，WAI模组内封装有WAI鉴权芯片，WAI鉴权芯片用于在WAI模组与通信接口连接时基于WAPI终端设备的WAPI通信协议对WAPI终端设备的身份鉴权和网络接入进行控制。由此，该设备将WAI模组同WAPI终端设备的其他硬件剥离，形成可插拔的WAI模组，有利于网络业主通过插拔式的WAI模组来控制WAPI终端的身份鉴权及接入控制，且分离式的WAI模组便于业主统一采购、管控和发行，有助于不同厂家间设备互操作，提高了网络部署效率。

公开(公告)号：CN119011134A

公开(公告)日：2024-11-22

申请号：CN202411024511.7

申请日：2024-07-29

Applicant: 北京智芯微电子科技有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 张彦杰 ,  李延 ,  孙歆 ,  袁艳芳 ,  胡晓波 ,  戴桦 ,  李建强 ,  毛易宁 ,  李刚

IPC: H04L9/08 ,  G06F7/58 ,  G06N10/20

Abstract: 本发明提供一种量子随机数的保护方法、装置及量子安全模块，属于信息安全技术领域。所述量子随机数的保护方法应用于安全模块，该方法包括：获取由量子随机数发生器发出的初始随机数，获取真随机数和随机数期望长度，基于所述随机数期望长度和所述真随机数，将所述初始随机数按照预置的后处理规则进行处理，得到最终的量子随机数；其中，所述预置的后处理规则包括数学运算规则和/或密码运算规则。通过将真随机数作为后处理因子，对初始随机数进行处理，从而实现在安全模块中对量子随机数发生器发出的初始随机数进行混淆或加密处理，使得量子随机数在传输过程能够抵抗探针监测、侧信道分析等攻击，提升了随机数传输及应用的安全性。

公开(公告)号：CN118963857A

公开(公告)日：2024-11-15

申请号：CN202411024313.0

申请日：2024-07-29

Applicant: 北京智芯微电子科技有限公司

Inventor： 李鹏 ,  王文强 ,  薛兵兵 ,  袁艳芳 ,  张磊 ,  李延 ,  李江超 ,  姜学飞 ,  布亚超

IPC: G06F9/445

Abstract: 本发明提供一种芯片发行检测系统、方法、及芯片发行系统，属于芯片发行技术领域。芯片发行检测系统包括：中间件和软件框架程序，软件框架程序包括基础功能程序，中间件中挂载有多个用于实现发行检测任务的芯片发行检测专有功能程序；中间件用于获取配置文件，并基于配置文件，装载对应的芯片发行检测专有功能程序；软件框架程序用于基于基础功能程序执行设备控制动作，并在设备控制动作执行到芯片发行检测时，调用中间件，以实现对待检测芯片进行芯片发行检测。有效避免了软件框架程序的不断改动，无需关注软件框架程序的升级改造，减少了整个软件内部复杂度，降低耦合性，方便开发过程中的错误排查，降低了软件的维护成本。

公开(公告)号：CN117527337A

公开(公告)日：2024-02-06

申请号：CN202311457130.3

申请日：2023-11-03

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  内蒙古电力(集团)有限责任公司电能计量分公司

Inventor： 姜学飞 ,  王文强 ,  仝晨华 ,  杨科闻 ,  范永胜 ,  李延 ,  袁艳芳 ,  薛斌斌 ,  刘然 ,  王建强 ,  肖斌 ,  齐勇 ,  呼日查 ,  雷少波 ,  赵欣 ,  李璟 ,  杜国伟 ,  李雪峰

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种通信方式切换方法、装置和电子设备，属于通信技术领域。方法包括：在服务器的密码服务异常的情况下，接收服务器发送的明文通信控制码；通过安全芯片对明文通信控制码进行解密，得到明文通信指令和第一随机数；对比第一随机数和安全芯片发送的随机数；在对比结果为相同的情况下，基于明文通信指令与服务器进行明文通信。本发明的终端通过对比从明文通信控制码解密得到的第一随机数和安全芯片发送的随机数，实现对发送明文通信指令的服务器进行安全性验证，在验证通过的情况下才将通信方式切换为明文通信，完成通信方式的安全切换，从而避免非法的服务器或者终端可以入侵到系统中完成数据的窃取。

公开(公告)号：CN117294423A

公开(公告)日：2023-12-26

申请号：CN202310988167.2

申请日：2023-08-07

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  王振林 ,  陈奇辉 ,  刘立宗 ,  杨峰 ,  胡静敏

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明实施例提供一种虚拟化数据隔离的通信方法及装置，属于信息安全技术领域。所述方法包括：物理机初始化并分配共享内存映射至虚拟机；第一虚拟机与第二虚拟机基于所述共享内存进行通信密钥协商，获得协商后的通信密钥；物理机使用PCIe的地址转换功能将DDR物理内存中一区域的地址映射给第一虚拟机，并将所述区域的地址作为专用通信区域地址；第一虚拟机将所述专用通信区域地址加密后传输给第二虚拟机；第二虚拟机解密后基于解密后的专用通信区域地址与所述第一虚拟机构建专用通信区域，并基于构建完成的专用通信区域与所述第一虚拟机进行通信。所述方法能够满足同一台物理机上两台虚拟设备短时间内大量数据量的通信。

公开(公告)号：CN114785503B

公开(公告)日：2022-09-23

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN119128838A

公开(公告)日：2024-12-13

申请号：CN202411051708.X

申请日：2024-08-01

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李树昆 ,  王文强 ,  邢晓奎 ,  安然 ,  胡垒垒 ,  李延 ,  袁艳芳 ,  张磊 ,  胡启龙 ,  张彦杰

IPC: G06F21/31 ,  G06F21/32 ,  G06F21/44 ,  G06F21/45 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明涉及信息安全技术领域，提供一种信息系统操作者的认证方法及认证系统、计算机设备。所述方法包括：在操作者登录信息系统时，利用信息系统预置的应用密钥以及操作设备的应用密钥对多个操作设备进行认证；多个操作设备均内置有安全芯片，所述安全芯片预置应用密钥，所述安全芯片的应用密钥是基于所述信息系统的应用密钥进行分散处理得到的；在多个操作设备认证成功后，通过多个操作设备同时对操作者的身份进行认证。本发明通过信息系统与各个操作设备之间的相互关联的应用密钥参与操作设备的认证过程，确认操作设备为信息系统指定的安全操作设备，再利用认证的多个操作设备同时对操作者的身份进行认证，提高了信息系统的安全性。

公开(公告)号：CN119088167A

公开(公告)日：2024-12-06

申请号：CN202411007661.7

申请日：2024-07-25

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 聂升富 ,  宁姣 ,  李延 ,  张磊 ,  袁艳芳 ,  张程程 ,  李艳超 ,  杨政 ,  胡启龙

IPC: G06F1/06 ,  G06F21/60

Abstract: 本发明提供一种智能卡时间控制器的控制方法、装置和电子设备，属于电力设备技术领域。方法包括：在需要使用临时会话的情况下，调用启动时间计数器接口，启动时间计数器；在生成临时会话密钥的情况下，调用获取时间接口，获取时间计数器的第一时间；在使用临时会话密钥的情况下，调用获取时间接口，获取时间计数器的第二时间；基于第二时间和第一时间的差值，与临时会话密钥的设定有效时间阈值的对比结果，确定临时会话密钥的使用状态；调用停止时间计数器接口，将时间计数器的时间计数值清零。本发明解决现有的标准java智能卡API接口包没有标准的时间控制接口供使用，导致在电力设备中无法实现智能卡时间控制器的控制方法的问题。

公开(公告)号：CN118101340B

公开(公告)日：2024-07-09

申请号：CN202410487817.X

申请日：2024-04-23

Applicant: 北京智芯微电子科技有限公司

Inventor： 李江超 ,  袁家辉 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  杨科闻

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种数据安全传输方法、装置和电子设备，属于数据处理技术领域。方法包括：通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散，得到第一加密密钥；通过第一加密密钥对待发送的第一指令的指令明文进行加密，得到第一待发送密文；计算第一待发送密文的摘要值，并将第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子；发送第一待发送密文至电力设备。本发明中每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子，从而实现在每次数据加密时预设动态密钥分散因子的动态更新，进而实现动态密钥，从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。