公开(公告)号：CN112134694B

公开(公告)日：2024-01-23

申请号：CN202010800673.0

申请日：2020-08-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 付青琴 ,  刘佳 ,  徐平江 ,  梁昭庆 ,  王于波 ,  聂睿 ,  袁家辉 ,  白雪松 ,  丰廷政

IPC: H04L9/08

Abstract: 本发明公开了一种数据交互方法、主站、终端及计算机可读存储介质，其中方法包括：主站向终端发送第一报文，第一报文是主站利用非对称加密算法对主站和终端的ID进行加密生成第一私密信息，并将第一私密信息与主站和终端的ID合并生成；主站接收终端发送的第一应答报文，第一应答报文中有终端生成的第一随机数和终端基于对称加密算法和非对称加密算法生成的第二私密信息；主站验证第二私密信息和主站的ID的正确性，并在验证通过后利用对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥，以及在第二会话密钥与第一会话密钥相同时保存第一会话密钥。由此，保证了会话密钥产生的随机性、多样性及安全性，有利于提高数

公开(公告)号：CN112416669A

公开(公告)日：2021-02-26

申请号：CN202011171244.8

申请日：2020-10-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 袁家辉 ,  秦理想 ,  崔永旭 ,  江海朋 ,  郭靖宇 ,  宋亚 ,  刘永富 ,  刘立宗 ,  李胜芳 ,  庞振江 ,  李延 ,  杜君 ,  刘国营 ,  付青琴 ,  时振通

IPC: G06F11/22

Abstract: 本发明公开了一种安全芯片的掉电测试方法及装置，主控MCU接收PC机下发的第一APDU指令、第二APDU指令、第三APDU指令。主控MCU当接收到第一APDU指令后，将第一APDU指令中的电压配置参数信息存储至存储器。主控MCU当接收到第二APDU指令后，读取存储器中存储的电压配置参数信息，之后接收到第三APDU指令后，根据电压配置参数信息对电压控制单元进行控制，使得电压控制单元的输出电压值从第一电压值变化到第二电压值。并且主控MCU当接收到第三APDU指令后，将第三APDU指令中的测试数据发送给待测安全芯片。该掉电测试方法及装置增加了测试覆盖面和灵活度，并且减少了测试的复杂性。

公开(公告)号：CN118101340A

公开(公告)日：2024-05-28

申请号：CN202410487817.X

申请日：2024-04-23

Applicant: 北京智芯微电子科技有限公司

Inventor： 李江超 ,  袁家辉 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  杨科闻

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种数据安全传输方法、装置和电子设备，属于数据处理技术领域。方法包括：通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散，得到第一加密密钥；通过第一加密密钥对待发送的第一指令的指令明文进行加密，得到第一待发送密文；计算第一待发送密文的摘要值，并将第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子；发送第一待发送密文至电力设备。本发明中每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子，从而实现在每次数据加密时预设动态密钥分散因子的动态更新，进而实现动态密钥，从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。

公开(公告)号：CN109918338B

公开(公告)日：2024-01-23

申请号：CN201910180286.9

申请日：2019-03-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 张伟 ,  付青琴 ,  刘佳 ,  王于波 ,  庞振江 ,  李延 ,  梁昭庆 ,  袁家辉

IPC: G06F15/78 ,  G06F11/36 ,  G06F8/38

Abstract: 本发明公开了一种安全芯片操作系统测试装置，是通过Python语言构建的，其包括PCSC通信接口层、算法库接口层、功能指令接口层、基本算法接口层、脚本编写和执行层。通过PCSC通信接口层实现与待测安全芯片的通信。算法库接口层用于封装待测安全芯片所应用的多种安全算法的接口。功能指令接口层用于封装待测安全芯片的操作系统中的功能指令。基本算法接口层用于对算法库接口层的接口进行二次组合封装，同时新增运算函数。脚本编写和执行层用于存储、执行和修改测试脚本，脚本编写和执行层通过组合和调用PCSC通信接口层、算法库接口层、功能指令接口层以及基本算法接口层从而实现对测试。该安全芯片操作系统测试装置能够有效地提高测试脚本的编写和调试速率。

公开(公告)号：CN112416669B

公开(公告)日：2023-07-14

申请号：CN202011171244.8

申请日：2020-10-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 袁家辉 ,  秦理想 ,  崔永旭 ,  江海朋 ,  郭靖宇 ,  宋亚 ,  刘永富 ,  刘立宗 ,  李胜芳 ,  庞振江 ,  李延 ,  杜君 ,  刘国营 ,  付青琴 ,  时振通

IPC: G06F11/22

Abstract: 本发明公开了一种安全芯片的掉电测试方法及装置，主控MCU接收PC机下发的第一APDU指令、第二APDU指令、第三APDU指令。主控MCU当接收到第一APDU指令后，将第一APDU指令中的电压配置参数信息存储至存储器。主控MCU当接收到第二APDU指令后，读取存储器中存储的电压配置参数信息，之后接收到第三APDU指令后，根据电压配置参数信息对电压控制单元进行控制，使得电压控制单元的输出电压值从第一电压值变化到第二电压值。并且主控MCU当接收到第三APDU指令后，将第三APDU指令中的测试数据发送给待测安全芯片。该掉电测试方法及装置增加了测试覆盖面和灵活度，并且减少了测试的复杂性。

公开(公告)号：CN112118223A

公开(公告)日：2020-12-22

申请号：CN202010802177.9

申请日：2020-08-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 付青琴 ,  刘佳 ,  徐平江 ,  梁昭庆 ,  赵东艳 ,  聂睿 ,  袁家辉 ,  付利莉 ,  丰廷政 ,  周斌 ,  白雪松 ,  牛长胜 ,  王锐

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种主站与终端的认证方法、主站、终端及存储介质，方法包括：主站向终端发起会话密钥协商获得第一会话密钥；主站向终端发送第一认证报文，其包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；主站接收终端发送的第一认证响应报文，其包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；主站验证第一签名信息的正确性，并在验证通过后完成对终端的认证。由此，采用对称与非对称加密算法相结合的方式进行主站与终端之间的认证，安全性高。

公开(公告)号：CN116208949B

公开(公告)日：2023-07-25

申请号：CN202310493442.3

申请日：2023-05-05

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 李江超 ,  王文强 ,  戴铭 ,  袁艳芳 ,  张磊 ,  王振林 ,  袁家辉

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W12/69 ,  H04W12/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端，发送终端内置有第一安全芯片，该方法包括：获取接收终端的标识信息，并通过第一安全芯片生成随机数；根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥，并根据第一子密钥对待传输数据进行加密，获得密文数据；根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算，获得第一消息鉴别码；根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文，并将通信报文发送给接收终端。由此，能够在通信成本较高、通信频率很低的场景下，提高通信的效率和安全性。

公开(公告)号：CN116208949A

公开(公告)日：2023-06-02

申请号：CN202310493442.3

申请日：2023-05-05

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 李江超 ,  王文强 ,  戴铭 ,  袁艳芳 ,  张磊 ,  王振林 ,  袁家辉

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W12/69 ,  H04W12/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端，发送终端内置有第一安全芯片，该方法包括：获取接收终端的标识信息，并通过第一安全芯片生成随机数；根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥，并根据第一子密钥对待传输数据进行加密，获得密文数据；根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算，获得第一消息鉴别码；根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文，并将通信报文发送给接收终端。由此，能够在通信成本较高、通信频率很低的场景下，提高通信的效率和安全性。

公开(公告)号：CN112134694A

公开(公告)日：2020-12-25

申请号：CN202010800673.0

申请日：2020-08-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 付青琴 ,  刘佳 ,  徐平江 ,  梁昭庆 ,  王于波 ,  聂睿 ,  袁家辉 ,  白雪松 ,  丰廷政

IPC: H04L9/08

Abstract: 本发明公开了一种数据交互方法、主站、终端及计算机可读存储介质，其中方法包括：主站向终端发送第一报文，第一报文是主站利用非对称加密算法对主站和终端的ID进行加密生成第一私密信息，并将第一私密信息与主站和终端的ID合并生成；主站接收终端发送的第一应答报文，第一应答报文中有终端生成的第一随机数和终端基于对称加密算法和非对称加密算法生成的第二私密信息；主站验证第二私密信息和主站的ID的正确性，并在验证通过后利用对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥，以及在第二会话密钥与第一会话密钥相同时保存第一会话密钥。由此，保证了会话密钥产生的随机性、多样性及安全性，有利于提高数据交互的安全性。

公开(公告)号：CN118101340B

公开(公告)日：2024-07-09

申请号：CN202410487817.X

申请日：2024-04-23

Applicant: 北京智芯微电子科技有限公司

Inventor： 李江超 ,  袁家辉 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  杨科闻

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种数据安全传输方法、装置和电子设备，属于数据处理技术领域。方法包括：通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散，得到第一加密密钥；通过第一加密密钥对待发送的第一指令的指令明文进行加密，得到第一待发送密文；计算第一待发送密文的摘要值，并将第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子；发送第一待发送密文至电力设备。本发明中每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子，从而实现在每次数据加密时预设动态密钥分散因子的动态更新，进而实现动态密钥，从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。