-
公开(公告)号:CN112235102A
公开(公告)日:2021-01-15
申请号:CN202011049940.1
申请日:2020-09-29
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L9/08
摘要: 本发明实施方式涉及存储技术领域,特别涉及一种混合式密钥存储和管理方法,所述方法包括:响应于密钥操作请求;获取所述密钥操作请求中密钥的密钥类型;基于所述密钥类型确定所述密钥操作请求的目标区域;所述目标区域至少包括第一存储区域和第二存储区域;所述第一存储区域和所述第二存储区域具有不同的存储格式。同时还提供了一种对应的存储设备。本发明提供的实施方式,能够提升安全芯片等存储设备密钥访问的性能,丰富了安全芯片等存储设备的适用场景。
-
公开(公告)号:CN112235102B
公开(公告)日:2023-07-21
申请号:CN202011049940.1
申请日:2020-09-29
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L9/08
摘要: 本发明实施方式涉及存储技术领域,特别涉及一种混合式密钥存储和管理方法,所述方法包括:响应于密钥操作请求;获取所述密钥操作请求中密钥的密钥类型;基于所述密钥类型确定所述密钥操作请求的目标区域;所述目标区域至少包括第一存储区域和第二存储区域;所述第一存储区域和所述第二存储区域具有不同的存储格式。同时还提供了一种对应的存储设备。本发明提供的实施方式,能够提升安全芯片等存储设备密钥访问的性能,丰富了安全芯片等存储设备的适用场景。
-
公开(公告)号:CN112598827B
公开(公告)日:2023-01-20
申请号:CN202011563351.5
申请日:2020-12-25
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司 , 北京智芯半导体科技有限公司
摘要: 本发明实施方式涉及安全技术领域,特别涉及一种智能锁认证方法、安全芯片、智能锁及其管理系统。所述智能锁认证方法包括:解析获取到的开锁认证数据,所述开锁认证数据包括命令码和密文部分;基于所述命令码确定所述密文部分的解密密钥和认证规则;所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系;基于确定得到的解密密钥解密所述密文部分,得到开锁参数;将所述开锁参数基于确定得到的认证规则进行认证。同时还提供了对应的安全芯片、智能锁及其管理系统。本发明提供的实施方式能够提升安全芯片及智能锁的数据安全性。
-
公开(公告)号:CN112598827A
公开(公告)日:2021-04-02
申请号:CN202011563351.5
申请日:2020-12-25
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司 , 北京智芯半导体科技有限公司
摘要: 本发明实施方式涉及安全技术领域,特别涉及一种智能锁认证方法、安全芯片、智能锁及其管理系统。所述智能锁认证方法包括:解析获取到的开锁认证数据,所述开锁认证数据包括命令码和密文部分;基于所述命令码确定所述密文部分的解密密钥和认证规则;所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系;基于确定得到的解密密钥解密所述密文部分,得到开锁参数;将所述开锁参数基于确定得到的认证规则进行认证。同时还提供了对应的安全芯片、智能锁及其管理系统。本发明提供的实施方式能够提升安全芯片及智能锁的数据安全性。
-
公开(公告)号:CN108810023A
公开(公告)日:2018-11-13
申请号:CN201810794868.1
申请日:2018-07-19
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司
CPC分类号: H04L63/061 , H04L9/0838 , H04L9/3242 , H04L63/0209 , H04L63/0236 , H04L63/0245 , H04L63/0272 , H04L63/0428 , H04L63/123
摘要: 本发明公开了一种安全加密方法、密钥共享方法以及安全加密隔离网关,该安全加密方法包括如下步骤:接收下行链路上的数据包;查询本地是否有接收数据包的接收方终端的会话密钥;如果本地没有会话密钥,则向密钥共享服务器查询是否有接收数据包的接收方终端的会话密钥;如果密钥共享服务器没有会话密钥,则启动会话密钥协商流程;如果经由会话密钥协商流程,判断接收方终端为合法用户,则使用会话密钥将数据包进行加密;对经过加密的数据包进行MAC运算,得到数据包的MAC部分;以及将经过加密的数据包以及数据包的MAC部分封装为SAL协议报文。本发明的安全加密方法能够有效防止来自外网的攻击和病毒渗透,安全性和可靠性高。
-
公开(公告)号:CN116722973A
公开(公告)日:2023-09-08
申请号:CN202310679114.2
申请日:2023-06-08
申请人: 北京智芯微电子科技有限公司 , 国网安徽省电力有限公司信息通信分公司 , 国网安徽省电力有限公司 , 国家电网有限公司
摘要: 本发明涉及密码安全技术领域,实施例提供一种CPK密钥安全传输方法、存储方法及装置。其中,一种CPK密钥安全传输方法,应用于CPK密钥发行端,该方法包括:将所述CPK密钥中的公钥矩阵分为若干个公钥矩阵分量;根据公钥矩阵分量的分布情况得到第一特征数据;以公钥矩阵分量为传输指令的载荷,根据所述载荷的第二特征数据生成传输指令的报头,组成传输指令;将所述第一特征数据和所述传输指令传输至对端。本发明提供的实施方式提升了CPK密钥分发和存储中的传输效率和安全性。
-
公开(公告)号:CN117118628A
公开(公告)日:2023-11-24
申请号:CN202310969351.2
申请日:2023-08-02
申请人: 北京智芯微电子科技有限公司 , 国网安徽省电力有限公司信息通信分公司 , 国网安徽省电力有限公司 , 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本申请涉及密码安全技术领域,实施例提供了一种电力物联网轻量级身份认证方法、装置及电子设备。其中,电力物联网轻量级身份认证方法应用于融合终端,所述融合终端与物联终端、主站业务系统相连,该方法包括:接收所述物联终端的身份认证请求,所述身份认证请求包括设备业务标识、时间戳和经业务密钥加密的时间戳;基于所述身份认证请求中的设备业务标识生成设备公钥,并验证经所述设备公钥加密的时间戳是否与所述经业务密钥加密的时间戳一致;在验证一致的情况下,接收所述物联终端的上报数据请求,所述上报数据请求包括设备业务标识、上报数据和经业务密钥加密的上报数据等步骤。本申请提供的实施方式提升了身份认证安全性。
-
公开(公告)号:CN115495798A
公开(公告)日:2022-12-20
申请号:CN202211115517.6
申请日:2022-09-14
申请人: 北京智芯微电子科技有限公司 , 国家电网有限公司 , 国网福建省电力有限公司电力科学研究院
摘要: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备,其中,终端设备的安全芯片包括:主动度量模块,用于在安全芯片启动后控制终端设备的主控芯片禁用,并通过读取引导程序进行可信度量,以及在可信度量通过后控制主控芯片上电启动;可信计算模块,用于在主控芯片的指示下对终端设备的操作系统进行可信度量;业务应用模块,用于在操作系统通过可信度量后启动,并接收主控芯片的业务调用指令,以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块,解决终端升级难度大和成本高问题,并将可信固件和功能固件合并开发,可以动态规划不同功能模块使用的硬件资源,提高固件开发和可信计算功能的灵活性。
-
公开(公告)号:CN116760535A
公开(公告)日:2023-09-15
申请号:CN202310646885.1
申请日:2023-05-31
申请人: 国网安徽省电力有限公司信息通信分公司 , 北京智芯微电子科技有限公司 , 国网安徽省电力有限公司 , 中国电力科学研究院有限公司 , 国家电网有限公司
摘要: 本发明涉及密码安全技术领域,实施例提供一种轻量级电力物联网终端密钥分发管理系统、方法和装置。其中系统包括:第一密码服务装置,用于响应初始密钥请求以生成设备初始标识和初始密钥;业务资产管理装置,用于解析接收到的设备密钥分发请求,并根据设备密钥分发请求中的参数生成对应的设备业务标识,以及向设备密钥分发请求的请求端返回设备业务标识和对应的业务密钥;第二密码服务装置,用于根据业务资产管理装置传递的设备业务标识生成对应的业务密钥,并将业务密钥返回至所述业务资产管理装置。本发明提供的实施方式能够满足海量电力物联网终端的接入需求,并通过两级标识密钥管理机制实现不同阶段的管理和安全应用工作。
-
公开(公告)号:CN113949714A
公开(公告)日:2022-01-18
申请号:CN202110983680.3
申请日:2021-08-25
申请人: 北京中电飞华通信有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种电力通信网络的运营管控系统和方法,所述系统包括:运营信息收集端、运营信息管理后端,以及数据库管理模块;所述运营信息收集端中包括:电网数据监控模块、运营数据库;所述电网数据监控模块用于收集、监控电力通信网络运营时设备的数据,并存储于运营数据库;所述运营信息管理后端包括:数据对比模块、对比数据库;所述数据对比模块用于从运营数据库获取当前收集的数据,并将当前收集的数据与预先存储于对比数据库中的数据进行比较;根据比较结果,确定出异常数据的设备。应用本发明能够在电力通信网络的运行过程中,监控判断整个电力通信网络是否在安全的运行,对电力通信网络的安全通信提供可靠的保障。
-
-
-
-
-
-
-
-
-