公开(公告)号：CN116208949B

公开(公告)日：2023-07-25

申请号：CN202310493442.3

申请日：2023-05-05

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 李江超 ,  王文强 ,  戴铭 ,  袁艳芳 ,  张磊 ,  王振林 ,  袁家辉

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W12/69 ,  H04W12/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端，发送终端内置有第一安全芯片，该方法包括：获取接收终端的标识信息，并通过第一安全芯片生成随机数；根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥，并根据第一子密钥对待传输数据进行加密，获得密文数据；根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算，获得第一消息鉴别码；根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文，并将通信报文发送给接收终端。由此，能够在通信成本较高、通信频率很低的场景下，提高通信的效率和安全性。

公开(公告)号：CN116132043B

公开(公告)日：2023-06-23

申请号：CN202310425387.4

申请日：2023-04-20

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李江超 ,  王文强 ,  薛斌斌 ,  李延 ,  王祥 ,  杜君 ,  刘娜 ,  徐川 ,  阳锐 ,  银钧

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及信息安全领域，其实施方式提供了一种会话密钥协商方法、装置及设备。其中一种会话密钥协商方法，应用于包括服务端和客户端的系统，所述方法包括：所述服务端生成第一随机数，所述客户端生成第二随机数，并通过预设于本端的会话建立密钥经加密算法加密传输至对端；所述服务端和所述客户端分别根据所述第一随机数、所述第二随机数和分散算法得到一组分散因子，将所述一组分散因子中的每一分散因子分散为会话密钥，分别得到会话密钥组，所述会话密钥组用于所述服务端和所述客户端之间的通信加密。本发明提供的实施方式简洁高效，且避免了会话密钥在网络上的传输，极大提高了会话密钥的安全性。

公开(公告)号：CN116208949A

公开(公告)日：2023-06-02

申请号：CN202310493442.3

申请日：2023-05-05

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 李江超 ,  王文强 ,  戴铭 ,  袁艳芳 ,  张磊 ,  王振林 ,  袁家辉

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W12/69 ,  H04W12/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端，发送终端内置有第一安全芯片，该方法包括：获取接收终端的标识信息，并通过第一安全芯片生成随机数；根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥，并根据第一子密钥对待传输数据进行加密，获得密文数据；根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算，获得第一消息鉴别码；根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文，并将通信报文发送给接收终端。由此，能够在通信成本较高、通信频率很低的场景下，提高通信的效率和安全性。

公开(公告)号：CN116132043A

公开(公告)日：2023-05-16

申请号：CN202310425387.4

申请日：2023-04-20

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李江超 ,  王文强 ,  薛斌斌 ,  李延 ,  王祥 ,  杜君 ,  刘娜 ,  徐川 ,  阳锐 ,  银钧

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及信息安全领域，其实施方式提供了一种会话密钥协商方法、装置及设备。其中一种会话密钥协商方法，应用于包括服务端和客户端的系统，所述方法包括：所述服务端生成第一随机数，所述客户端生成第二随机数，并通过预设于本端的会话建立密钥经加密算法加密传输至对端；所述服务端和所述客户端分别根据所述第一随机数、所述第二随机数和分散算法得到一组分散因子，将所述一组分散因子中的每一分散因子分散为会话密钥，分别得到会话密钥组，所述会话密钥组用于所述服务端和所述客户端之间的通信加密。本发明提供的实施方式简洁高效，且避免了会话密钥在网络上的传输，极大提高了会话密钥的安全性。

公开(公告)号：CN115202952A

公开(公告)日：2022-10-18

申请号：CN202211118757.1

申请日：2022-09-15

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李江超 ,  王文强 ,  庞振江 ,  刘国营 ,  杜君 ,  白鹏飞 ,  刘娜

IPC: G06F11/263 ,  G06F21/44 ,  G06F21/60 ,  G01R35/04 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种电能表费控功能的测试方法、系统及测试主机、存储介质。该方法包括：与终端安全芯片进行会话协商，确定第一会话密钥，并采用第一会话密钥对预埋密钥包和测试任务进行加密后，发送给终端安全芯片；接收终端安全芯片发送的数据验证码；将数据验证码发送给电能表进行验证，以在验证通过后建立终端安全芯片与电能表之间的应用连接，并确定终端安全芯片与电能表之间的第二会话密钥；接收终端安全芯片发送的测试密文；将测试密文发送给电能表，以对电能表进行费控功能测试。以能够在不依靠终端设备的情况下，完成电能表费控功能测试环境的搭建，从而提高电能表费控软件的开发和测试速度。

公开(公告)号：CN115202952B

公开(公告)日：2022-11-29

申请号：CN202211118757.1

申请日：2022-09-15

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李江超 ,  王文强 ,  庞振江 ,  刘国营 ,  杜君 ,  白鹏飞 ,  刘娜

IPC: G06F11/263 ,  G06F21/44 ,  G06F21/60 ,  G01R35/04 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种电能表费控功能的测试方法、系统及测试主机、存储介质。该方法包括：与终端安全芯片进行会话协商，确定第一会话密钥，并采用第一会话密钥对预埋密钥包和测试任务进行加密后，发送给终端安全芯片；接收终端安全芯片发送的数据验证码；将数据验证码发送给电能表进行验证，以在验证通过后建立终端安全芯片与电能表之间的应用连接，并确定终端安全芯片与电能表之间的第二会话密钥；接收终端安全芯片发送的测试密文；将测试密文发送给电能表，以对电能表进行费控功能测试。以能够在不依靠终端设备的情况下，完成电能表费控功能测试环境的搭建，从而提高电能表费控软件的开发和测试速度。

公开(公告)号：CN119172743A

公开(公告)日：2024-12-20

申请号：CN202411118779.7

申请日：2024-08-15

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李鹏 ,  王文强 ,  袁艳芳 ,  张磊 ,  李延 ,  王辉 ,  张彦杰 ,  李江超 ,  叶弘澍 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/041 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种终端身份识别方法、装置和系统，属于通信技术领域。方法包括：生成第一随机数，以及发送启动身份识别指令至终端；随机生成第一公钥和第一私钥，通过第一私钥对第一随机数进行签名，以及通过第一预设密钥对第一随机数的签名结果、第一公钥以及第一随机数形成的整体数据进行加密，得到第一密文数据；发送第一密文数据至终端，以及接收终端发送的第二密文数据；通过第二预设密钥对第二密文数据进行解密，得到第二明文数据；通过第二公钥对第二随机数的签名结果进行验签，以实现对终端的身份识别。本发明用以解决现有方案消耗大量资源以及会被攻击者捕获后使用伪造的公私钥冒用身份捕获数据的缺陷。

公开(公告)号：CN118101340B

公开(公告)日：2024-07-09

申请号：CN202410487817.X

申请日：2024-04-23

Applicant: 北京智芯微电子科技有限公司

Inventor： 李江超 ,  袁家辉 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  杨科闻

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种数据安全传输方法、装置和电子设备，属于数据处理技术领域。方法包括：通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散，得到第一加密密钥；通过第一加密密钥对待发送的第一指令的指令明文进行加密，得到第一待发送密文；计算第一待发送密文的摘要值，并将第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子；发送第一待发送密文至电力设备。本发明中每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子，从而实现在每次数据加密时预设动态密钥分散因子的动态更新，进而实现动态密钥，从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。

公开(公告)号：CN118963857A

公开(公告)日：2024-11-15

申请号：CN202411024313.0

申请日：2024-07-29

Applicant: 北京智芯微电子科技有限公司

Inventor： 李鹏 ,  王文强 ,  薛兵兵 ,  袁艳芳 ,  张磊 ,  李延 ,  李江超 ,  姜学飞 ,  布亚超

IPC: G06F9/445

Abstract: 本发明提供一种芯片发行检测系统、方法、及芯片发行系统，属于芯片发行技术领域。芯片发行检测系统包括：中间件和软件框架程序，软件框架程序包括基础功能程序，中间件中挂载有多个用于实现发行检测任务的芯片发行检测专有功能程序；中间件用于获取配置文件，并基于配置文件，装载对应的芯片发行检测专有功能程序；软件框架程序用于基于基础功能程序执行设备控制动作，并在设备控制动作执行到芯片发行检测时，调用中间件，以实现对待检测芯片进行芯片发行检测。有效避免了软件框架程序的不断改动，无需关注软件框架程序的升级改造，减少了整个软件内部复杂度，降低耦合性，方便开发过程中的错误排查，降低了软件的维护成本。

公开(公告)号：CN119051851A

公开(公告)日：2024-11-29

申请号：CN202411083496.3

申请日：2024-08-08

Applicant: 北京智芯微电子科技有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 高福生 ,  王辉 ,  李江超 ,  王文强 ,  李延 ,  袁艳芳 ,  奚森涛 ,  姜学飞 ,  李鹏

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及物联网信息安全技术领域，提供一种密钥生成与分发方法及系统、计算机设备。所述方法包括：密钥管理平台以远程方式分别对分布式部署在各个地方的密钥生成模块进行子密钥总数量的授权；各个地方的密钥生成模块在授权的子密钥总数量范围内批量生成多个子密钥；每个地方的密钥生成模块将生成的多个子密钥分发给本地的多个终端设备。本发明采用分布式架构的密钥生成与分发方法，可以将密钥生成模块部署在设备厂家本地，配合钥管理平台的授权机制来限制密钥生成模块生成密钥的数量，密钥生成模块可以在本地批量制作密钥分发给各终端设备，提高密钥生成过程的实时性和灵活性，大幅提高电力物联网系统的工作效率。