公开(公告)号：CN112235268B

公开(公告)日：2023-01-24

申请号：CN202011048705.2

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 江海朋 ,  袁艳芳 ,  张磊 ,  李琨 ,  谷思庭 ,  宁姣 ,  李艳超

IPC: H04L9/40

Abstract: 本发明提供一种安全通信方法、系统及装置，属于通信技术领域。所述方法包括：接收业务请求，并获得所述业务请求中的命令字和业务号；确定与所述命令字的类型对应的接收缓冲区和发送缓冲区的联合空闲状态；按所述业务号对所述接收缓冲区和所述发送缓冲区执行空闲状态查询；在所述接收缓冲区和所述发送缓冲区的空闲状态符合所述联合空闲状态时，执行与所述业务号和所述命令字的类型匹配的业务数据响应，或者，在所述接收缓冲区和所述发送缓冲区的空闲状态不符合所述联合空闲状态时，响应状态字。本发明用于实现多安全业务的融合。

公开(公告)号：CN115495798A

公开(公告)日：2022-12-20

申请号：CN202211115517.6

申请日：2022-09-14

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 张磊 ,  庞振江 ,  李延 ,  谷思庭 ,  时振通 ,  袁艳芳 ,  王振林 ,  王辉 ,  刘国营

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备，其中，终端设备的安全芯片包括：主动度量模块，用于在安全芯片启动后控制终端设备的主控芯片禁用，并通过读取引导程序进行可信度量，以及在可信度量通过后控制主控芯片上电启动；可信计算模块，用于在主控芯片的指示下对终端设备的操作系统进行可信度量；业务应用模块，用于在操作系统通过可信度量后启动，并接收主控芯片的业务调用指令，以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块，解决终端升级难度大和成本高问题，并将可信固件和功能固件合并开发，可以动态规划不同功能模块使用的硬件资源，提高固件开发和可信计算功能的灵活性。

公开(公告)号：CN114785503B

公开(公告)日：2022-09-23

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN117932706A

公开(公告)日：2024-04-26

申请号：CN202311650716.1

申请日：2023-12-04

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 王佩颐 ,  李延 ,  张磊 ,  袁艳芳 ,  王文强 ,  谷思庭 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  陈龙 ,  贾硕

IPC: G06F21/81 ,  G07C9/00

Abstract: 本申请实施例提供了一种电源控制装置、可信操作系统主动防御方法及电子设备，涉及可信计算技术领域。其中，电源控制装置包括：安全芯片，用于根据内置预设度量规则和接收的度量请求生成度量结果；通断控制模块，用于根据所述安全芯片的度量结果控制电源的通断；第一通信模组，用于所述安全芯片与外部设备的数据交互。其可以与软件系统中的模块文件配合使用，由电源控制装置中的安全芯片实施度量以决定电源通断。本申请提供的实施方式能够实现现有硬件系统的可信度量改造，并具有易于实施的优点。

公开(公告)号：CN115378935A

公开(公告)日：2022-11-22

申请号：CN202210933126.9

申请日：2022-08-04

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 江海朋 ,  李延 ,  袁艳芳 ,  张磊 ,  李琨 ,  张键强 ,  谷思庭 ,  郭敬宇 ,  胡敬敏 ,  袁园 ,  李刚 ,  刘立宗 ,  肖小龙

IPC: H04L67/10 ,  H04L9/06

Abstract: 本申请公开了一种通信方法、安全芯片、终端设备及其存储介质。通信方法用于安全芯片，安全芯片包括多个接口，多个接口连接主控芯片，多个接口中的每个接口配置对应的片选信号，通信方法包括：基于目标片选信号的下降沿，启动中断处理以接收起始标识；在起始标识包括命令标志情况下，接收主控芯片发送的指令内容；基于目标片选信号的上升沿，将起始标识备份于存储器并退出中断处理；执行指令内容以得到处理结果，发送处理结果至目标接口。本申请通过安全芯片的不同接口跳转不同指令进行业务分发，避免了影响主控芯片的业务逻辑，实现了单个安全芯片的多个业务处理，降低了终端设备成本。

公开(公告)号：CN114780145A

公开(公告)日：2022-07-22

申请号：CN202210684242.1

申请日：2022-06-17

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 张程程 ,  李刚 ,  袁艳芳 ,  张磊 ,  谷思庭 ,  宁姣 ,  郭敬宇 ,  李艳超 ,  杨政 ,  聂升富

IPC: G06F9/30 ,  G06F9/50

Abstract: 本发明公开了一种数据处理方法。数据处理方法包括：通过第一串口缓存存储业务数据，业务数据包括业务指令；将业务指令存储至接收缓存中，每个存储在接收缓存中的业务指令具有对应的存储地址；将存储地址存储至对应的应用列表中，应用列表的数量为至少两个，在同一个应用列表中所有存储地址分别对应的业务指令具有相同的业务号码；根据业务号码，获取相应的应用列表中的存储地址，对在接收缓存中对应存储地址的业务指令进行数据处理并生成对应的响应数据，响应数据能够通过第二串口缓存进行发送。上述数据处理方法，有利于提高对业务指令的处理效率。本发明还公开一种数据处理装置及计算机可读存储介质。

公开(公告)号：CN112235268A

公开(公告)日：2021-01-15

申请号：CN202011048705.2

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 江海朋 ,  袁艳芳 ,  张磊 ,  李琨 ,  谷思庭 ,  宁姣 ,  李艳超

IPC: H04L29/06

Abstract: 本发明提供一种安全通信方法、系统及装置，属于通信技术领域。所述方法包括：接收业务请求，并获得所述业务请求中的命令字和业务号；确定与所述命令字的类型对应的接收缓冲区和发送缓冲区的联合空闲状态；按所述业务号对所述接收缓冲区和所述发送缓冲区执行空闲状态查询；在所述接收缓冲区和所述发送缓冲区的空闲状态符合所述联合空闲状态时，执行与所述业务号和所述命令字的类型匹配的业务数据响应，或者，在所述接收缓冲区和所述发送缓冲区的空闲状态不符合所述联合空闲状态时，响应状态字。本发明用于实现多安全业务的融合。

公开(公告)号：CN116629896A

公开(公告)日：2023-08-22

申请号：CN202310444511.1

申请日：2023-04-21

Applicant: 北京智芯微电子科技有限公司 ,  国网江西省电力有限公司南昌供电分公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  袁艳芳 ,  王东山 ,  李延 ,  王祥 ,  黄建南 ,  蔡礼 ,  张晨晖 ,  王文强 ,  谷思庭 ,  杨峰 ,  臧志成 ,  王宇

IPC: G06Q30/018 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明涉及身份认证技术领域，其实施方式提供了一种碳排放监测终端身份识别及安全认证方法、装置及设备。其中方法包括：获取碳排放监测终端的特征信息；根据所述特征信息生成所述碳排放监测终端的身份信息，并将所述身份信息下发至所述碳排放监测终端；在获取到碳排放监测终端发送的密文之后，采用国密轻量级对称算法解密所述密文，得到密文中的第一随机数和身份信息；在所述密文中的身份信息是由所述监测管理中心下发的情况下，将第二随机数下发至发送所述密文的碳排放监测终端。本发明提供的实施方式具有安全性强、交互效率高、兼容性强等特点，有效完成对碳排放监测终端的认证及控制。

公开(公告)号：CN116561772A

公开(公告)日：2023-08-08

申请号：CN202310844077.6

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李超伟 ,  李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  高志洲 ,  任泳瑜 ,  吴占云 ,  张峰

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/55

Abstract: 本发明实施例提供一种可信静态度量值计算方法、装置、存储介质及处理器，属于信息安全领域。所述可信静态度量值计算方法包括：获取待度量文件，所述待度量文件包括应用源数据和应用属性数据；采用哈希算法对所述应用源数据进行哈希运算，得到第一哈希结果；将所述第一哈希结果与所述应用属性数据进行拼接，并对拼接后的数据进行哈希运算，得到静态度量值。通过将应用源数据和应用属性数据加入到静态度量值的计算过程中，使得计算得到的静态度量值是基于多个因子得到的，相对于现有技术中采用单一源数据计算，采用本实施例中的方法计算得到静态度量值更加完整，提高了静态度量值的可靠性。

公开(公告)号：CN110737902B

公开(公告)日：2022-02-11

申请号：CN201910957734.1

申请日：2019-10-10

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李艳超 ,  李延 ,  张磊 ,  宁娇 ,  袁艳芳 ,  谷思庭 ,  邵志敏 ,  张世栋

IPC: G06F21/57 ,  G06F21/72

Abstract: 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法，嵌入式终端的可信安全模块的固件设计方法包括：嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。借此，本发明的嵌入式终端的可信安全模块的固件设计方法，简化了嵌入式终端的硬件设计。