公开(公告)号：CN115834215A

公开(公告)日：2023-03-21

申请号：CN202211493584.1

申请日：2022-11-25

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

发明人： 李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  杨政 ,  任泳瑜 ,  江海朋 ,  宁姣 ,  李帅

IPC分类号： H04L9/40 ,  H04L67/12 ,  G06F21/57 ,  G06F21/44

摘要： 本申请公开了一种终端可信接入控制方法及装置，该终端中的可信检验程序可以在处理器启动之后基于开机引导程序的第一可信度值确定是否禁止可执行程序，由此在开机引导程序的第一可信度值与第一基准可信度值不同的情况下，终端中的可信检验程序也能够发出告警信息，以便于维护人员对终端进行维修，提高了对终端接入控制的可靠性和灵活性。且由于无需物联网平台对终端进行身份验证，由此降低了物联网平台的计算压力。

公开(公告)号：CN110737902B

公开(公告)日：2022-02-11

申请号：CN201910957734.1

申请日：2019-10-10

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李艳超 ,  李延 ,  张磊 ,  宁娇 ,  袁艳芳 ,  谷思庭 ,  邵志敏 ,  张世栋

IPC分类号： G06F21/57 ,  G06F21/72

摘要： 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法，嵌入式终端的可信安全模块的固件设计方法包括：嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。借此，本发明的嵌入式终端的可信安全模块的固件设计方法，简化了嵌入式终端的硬件设计。

公开(公告)号：CN110737902A

公开(公告)日：2020-01-31

申请号：CN201910957734.1

申请日：2019-10-10

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

发明人： 李艳超 ,  李延 ,  张磊 ,  宁娇 ,  袁艳芳 ,  谷思庭 ,  邵志敏 ,  张世栋

IPC分类号： G06F21/57 ,  G06F21/72

摘要： 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法，嵌入式终端的可信安全模块的固件设计方法包括：嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。借此，本发明的嵌入式终端的可信安全模块的固件设计方法，简化了嵌入式终端的硬件设计。

公开(公告)号：CN112235268B

公开(公告)日：2023-01-24

申请号：CN202011048705.2

申请日：2020-09-29

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 江海朋 ,  袁艳芳 ,  张磊 ,  李琨 ,  谷思庭 ,  宁姣 ,  李艳超

IPC分类号： H04L9/40

摘要： 本发明提供一种安全通信方法、系统及装置，属于通信技术领域。所述方法包括：接收业务请求，并获得所述业务请求中的命令字和业务号；确定与所述命令字的类型对应的接收缓冲区和发送缓冲区的联合空闲状态；按所述业务号对所述接收缓冲区和所述发送缓冲区执行空闲状态查询；在所述接收缓冲区和所述发送缓冲区的空闲状态符合所述联合空闲状态时，执行与所述业务号和所述命令字的类型匹配的业务数据响应，或者，在所述接收缓冲区和所述发送缓冲区的空闲状态不符合所述联合空闲状态时，响应状态字。本发明用于实现多安全业务的融合。

公开(公告)号：CN115378935A

公开(公告)日：2022-11-22

申请号：CN202210933126.9

申请日：2022-08-04

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

发明人： 江海朋 ,  李延 ,  袁艳芳 ,  张磊 ,  李琨 ,  张键强 ,  谷思庭 ,  郭敬宇 ,  胡敬敏 ,  袁园 ,  李刚 ,  刘立宗 ,  肖小龙

IPC分类号： H04L67/10 ,  H04L9/06

摘要： 本申请公开了一种通信方法、安全芯片、终端设备及其存储介质。通信方法用于安全芯片，安全芯片包括多个接口，多个接口连接主控芯片，多个接口中的每个接口配置对应的片选信号，通信方法包括：基于目标片选信号的下降沿，启动中断处理以接收起始标识；在起始标识包括命令标志情况下，接收主控芯片发送的指令内容；基于目标片选信号的上升沿，将起始标识备份于存储器并退出中断处理；执行指令内容以得到处理结果，发送处理结果至目标接口。本申请通过安全芯片的不同接口跳转不同指令进行业务分发，避免了影响主控芯片的业务逻辑，实现了单个安全芯片的多个业务处理，降低了终端设备成本。

公开(公告)号：CN112235268A

公开(公告)日：2021-01-15

申请号：CN202011048705.2

申请日：2020-09-29

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 江海朋 ,  袁艳芳 ,  张磊 ,  李琨 ,  谷思庭 ,  宁姣 ,  李艳超

IPC分类号： H04L29/06

摘要： 本发明提供一种安全通信方法、系统及装置，属于通信技术领域。所述方法包括：接收业务请求，并获得所述业务请求中的命令字和业务号；确定与所述命令字的类型对应的接收缓冲区和发送缓冲区的联合空闲状态；按所述业务号对所述接收缓冲区和所述发送缓冲区执行空闲状态查询；在所述接收缓冲区和所述发送缓冲区的空闲状态符合所述联合空闲状态时，执行与所述业务号和所述命令字的类型匹配的业务数据响应，或者，在所述接收缓冲区和所述发送缓冲区的空闲状态不符合所述联合空闲状态时，响应状态字。本发明用于实现多安全业务的融合。

公开(公告)号：CN112788596A

公开(公告)日：2021-05-11

申请号：CN202110152183.9

申请日：2021-02-03

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 耿震磊 ,  侯战斌 ,  贾强 ,  张磊 ,  杨峰 ,  谷思庭 ,  刘国营 ,  阳锐

IPC分类号： H04W12/03 ,  H04W12/43 ,  H04W12/069

摘要： 本发明提供一种安全加密信息生成方法和系统及5G终端认证方法和系统，属于终端安全管理认证技术领域。安全加密信息生成方法包括：根据初始运营商可变算法配置字段、根密钥和国密算法，计算得到第一运营商可变算法配置字段；根据随机数和所述第一运营商可变算法配置字段，计算得到第一加密运算值；根据认证消息、所述第一运营商可变算法配置字段、所述第一加密运算值、固定循环常量和固定常量，计算得到加密信息。5G终端认证方法应用上述方法生成的安全加密信息。本发明基于国密算法生成安全加密信息，生成的加密信息用于5G终端认证，可以基于5G安全密钥体系帮助不同种类的业务终端部署安全能力，提高业务安全部署效率，节约部署成本。

公开(公告)号：CN112363776A

公开(公告)日：2021-02-12

申请号：CN202011270414.8

申请日：2020-11-13

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 杨政 ,  谷思庭 ,  张磊 ,  袁艳芳 ,  王振林 ,  姜帆

IPC分类号： G06F9/445 ,  G06F21/60 ,  G06F21/64

摘要： 本发明涉及终端技术领域，公开了一种终端控制方法、装置及终端。所述方法包括：响应于所述终端上电，对所述终端的待加载启动程序进行第一度量，若所述第一度量通过，所述终端加载启动程序启动；若所述第一度量失败，对所述终端的备份启动程序进行第二度量，若所述第二度量通过，所述终端加载备份启动程序启动，否则所述终端终止启动。通过上述技术方案，对待加载启动程序进行度量，确保待加载启动程序安全和可靠，提高终端启动的安全性。同时当待加载启动程序被篡改，引入备份机制，对备份启动程序进行度量，从而提高终端启动的成功率。

公开(公告)号：CN112084524A

公开(公告)日：2020-12-15

申请号：CN202011065234.6

申请日：2020-09-30

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 宁姣 ,  张程程 ,  袁艳芳 ,  张磊 ,  高志洲 ,  杨峰 ,  谷思庭 ,  刘佳易 ,  王晖南

IPC分类号： G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06K19/077

摘要： 本发明实施方式涉及移动存储技术领域，特别涉及一种U盘访问方法，所述访问方法包括：响应于接收到的对所述U盘的访问指令；确定所述访问指令的访问地址为所述U盘的特定地址；执行与所述访问指令相关的APDU指令或者返回指定区域的数据，以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式，能够提升U盘读取的安全性，以及实现对U盘的个性化应用。

公开(公告)号：CN116561772A

公开(公告)日：2023-08-08

申请号：CN202310844077.6

申请日：2023-07-11

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

发明人： 李超伟 ,  李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  高志洲 ,  任泳瑜 ,  吴占云 ,  张峰

IPC分类号： G06F21/57 ,  G06F21/51 ,  G06F21/55

摘要： 本发明实施例提供一种可信静态度量值计算方法、装置、存储介质及处理器，属于信息安全领域。所述可信静态度量值计算方法包括：获取待度量文件，所述待度量文件包括应用源数据和应用属性数据；采用哈希算法对所述应用源数据进行哈希运算，得到第一哈希结果；将所述第一哈希结果与所述应用属性数据进行拼接，并对拼接后的数据进行哈希运算，得到静态度量值。通过将应用源数据和应用属性数据加入到静态度量值的计算过程中，使得计算得到的静态度量值是基于多个因子得到的，相对于现有技术中采用单一源数据计算，采用本实施例中的方法计算得到静态度量值更加完整，提高了静态度量值的可靠性。