公开(公告)号：CN115495798A

公开(公告)日：2022-12-20

申请号：CN202211115517.6

申请日：2022-09-14

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 张磊 ,  庞振江 ,  李延 ,  谷思庭 ,  时振通 ,  袁艳芳 ,  王振林 ,  王辉 ,  刘国营

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备，其中，终端设备的安全芯片包括：主动度量模块，用于在安全芯片启动后控制终端设备的主控芯片禁用，并通过读取引导程序进行可信度量，以及在可信度量通过后控制主控芯片上电启动；可信计算模块，用于在主控芯片的指示下对终端设备的操作系统进行可信度量；业务应用模块，用于在操作系统通过可信度量后启动，并接收主控芯片的业务调用指令，以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块，解决终端升级难度大和成本高问题，并将可信固件和功能固件合并开发，可以动态规划不同功能模块使用的硬件资源，提高固件开发和可信计算功能的灵活性。

公开(公告)号：CN119051851A

公开(公告)日：2024-11-29

申请号：CN202411083496.3

申请日：2024-08-08

Applicant: 北京智芯微电子科技有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 高福生 ,  王辉 ,  李江超 ,  王文强 ,  李延 ,  袁艳芳 ,  奚森涛 ,  姜学飞 ,  李鹏

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明涉及物联网信息安全技术领域，提供一种密钥生成与分发方法及系统、计算机设备。所述方法包括：密钥管理平台以远程方式分别对分布式部署在各个地方的密钥生成模块进行子密钥总数量的授权；各个地方的密钥生成模块在授权的子密钥总数量范围内批量生成多个子密钥；每个地方的密钥生成模块将生成的多个子密钥分发给本地的多个终端设备。本发明采用分布式架构的密钥生成与分发方法，可以将密钥生成模块部署在设备厂家本地，配合钥管理平台的授权机制来限制密钥生成模块生成密钥的数量，密钥生成模块可以在本地批量制作密钥分发给各终端设备，提高密钥生成过程的实时性和灵活性，大幅提高电力物联网系统的工作效率。

公开(公告)号：CN116722973A

公开(公告)日：2023-09-08

申请号：CN202310679114.2

申请日：2023-06-08

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  李延 ,  张磊 ,  袁艳芳 ,  杨峰 ,  王辉 ,  高志洲 ,  张亮 ,  蔡翔 ,  方圆 ,  李明 ,  盛剑桥

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及密码安全技术领域，实施例提供一种CPK密钥安全传输方法、存储方法及装置。其中，一种CPK密钥安全传输方法，应用于CPK密钥发行端，该方法包括：将所述CPK密钥中的公钥矩阵分为若干个公钥矩阵分量；根据公钥矩阵分量的分布情况得到第一特征数据；以公钥矩阵分量为传输指令的载荷，根据所述载荷的第二特征数据生成传输指令的报头，组成传输指令；将所述第一特征数据和所述传输指令传输至对端。本发明提供的实施方式提升了CPK密钥分发和存储中的传输效率和安全性。

公开(公告)号：CN115378935A

公开(公告)日：2022-11-22

申请号：CN202210933126.9

申请日：2022-08-04

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 江海朋 ,  李延 ,  袁艳芳 ,  张磊 ,  李琨 ,  张键强 ,  谷思庭 ,  郭敬宇 ,  胡敬敏 ,  袁园 ,  李刚 ,  刘立宗 ,  肖小龙

IPC: H04L67/10 ,  H04L9/06

Abstract: 本申请公开了一种通信方法、安全芯片、终端设备及其存储介质。通信方法用于安全芯片，安全芯片包括多个接口，多个接口连接主控芯片，多个接口中的每个接口配置对应的片选信号，通信方法包括：基于目标片选信号的下降沿，启动中断处理以接收起始标识；在起始标识包括命令标志情况下，接收主控芯片发送的指令内容；基于目标片选信号的上升沿，将起始标识备份于存储器并退出中断处理；执行指令内容以得到处理结果，发送处理结果至目标接口。本申请通过安全芯片的不同接口跳转不同指令进行业务分发，避免了影响主控芯片的业务逻辑，实现了单个安全芯片的多个业务处理，降低了终端设备成本。

公开(公告)号：CN108537067B

公开(公告)日：2022-02-11

申请号：CN201810167675.3

申请日：2018-02-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC: G06F21/71 ,  G06F21/62

Abstract: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN108880792B

公开(公告)日：2021-03-26

申请号：CN201810547002.0

申请日：2018-05-31

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC: H04L9/08

Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN112235268A

公开(公告)日：2021-01-15

申请号：CN202011048705.2

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 江海朋 ,  袁艳芳 ,  张磊 ,  李琨 ,  谷思庭 ,  宁姣 ,  李艳超

IPC: H04L29/06

Abstract: 本发明提供一种安全通信方法、系统及装置，属于通信技术领域。所述方法包括：接收业务请求，并获得所述业务请求中的命令字和业务号；确定与所述命令字的类型对应的接收缓冲区和发送缓冲区的联合空闲状态；按所述业务号对所述接收缓冲区和所述发送缓冲区执行空闲状态查询；在所述接收缓冲区和所述发送缓冲区的空闲状态符合所述联合空闲状态时，执行与所述业务号和所述命令字的类型匹配的业务数据响应，或者，在所述接收缓冲区和所述发送缓冲区的空闲状态不符合所述联合空闲状态时，响应状态字。本发明用于实现多安全业务的融合。

公开(公告)号：CN112084524B

公开(公告)日：2023-10-13

申请号：CN202011065234.6

申请日：2020-09-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司

Inventor： 宁姣 ,  张程程 ,  袁艳芳 ,  张磊 ,  高志洲 ,  杨峰 ,  谷思庭 ,  刘佳易 ,  王晖南

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06K19/077

Abstract: 本发明实施方式涉及移动存储技术领域，特别涉及一种U盘访问方法，所述访问方法包括：响应于接收到的对所述U盘的访问指令；确定所述访问指令的访问地址为所述U盘的特定地址；执行与所述访问指令相关的APDU指令或者返回指定区域的数据，以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式，能够提升U盘读取的安全性，以及实现对U盘的个性化应用。

公开(公告)号：CN108810002A

公开(公告)日：2018-11-13

申请号：CN201810642311.6

申请日：2018-06-21

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。

公开(公告)号：CN108537067A

公开(公告)日：2018-09-14

申请号：CN201810167675.3

申请日：2018-02-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC: G06F21/71 ,  G06F21/62

Abstract: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。