公开(公告)号：CN115495798A

公开(公告)日：2022-12-20

申请号：CN202211115517.6

申请日：2022-09-14

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 张磊 ,  庞振江 ,  李延 ,  谷思庭 ,  时振通 ,  袁艳芳 ,  王振林 ,  王辉 ,  刘国营

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备，其中，终端设备的安全芯片包括：主动度量模块，用于在安全芯片启动后控制终端设备的主控芯片禁用，并通过读取引导程序进行可信度量，以及在可信度量通过后控制主控芯片上电启动；可信计算模块，用于在主控芯片的指示下对终端设备的操作系统进行可信度量；业务应用模块，用于在操作系统通过可信度量后启动，并接收主控芯片的业务调用指令，以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块，解决终端升级难度大和成本高问题，并将可信固件和功能固件合并开发，可以动态规划不同功能模块使用的硬件资源，提高固件开发和可信计算功能的灵活性。

公开(公告)号：CN112235268B

公开(公告)日：2023-01-24

申请号：CN202011048705.2

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 江海朋 ,  袁艳芳 ,  张磊 ,  李琨 ,  谷思庭 ,  宁姣 ,  李艳超

IPC: H04L9/40

Abstract: 本发明提供一种安全通信方法、系统及装置，属于通信技术领域。所述方法包括：接收业务请求，并获得所述业务请求中的命令字和业务号；确定与所述命令字的类型对应的接收缓冲区和发送缓冲区的联合空闲状态；按所述业务号对所述接收缓冲区和所述发送缓冲区执行空闲状态查询；在所述接收缓冲区和所述发送缓冲区的空闲状态符合所述联合空闲状态时，执行与所述业务号和所述命令字的类型匹配的业务数据响应，或者，在所述接收缓冲区和所述发送缓冲区的空闲状态不符合所述联合空闲状态时，响应状态字。本发明用于实现多安全业务的融合。

公开(公告)号：CN115378935A

公开(公告)日：2022-11-22

申请号：CN202210933126.9

申请日：2022-08-04

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 江海朋 ,  李延 ,  袁艳芳 ,  张磊 ,  李琨 ,  张键强 ,  谷思庭 ,  郭敬宇 ,  胡敬敏 ,  袁园 ,  李刚 ,  刘立宗 ,  肖小龙

IPC: H04L67/10 ,  H04L9/06

Abstract: 本申请公开了一种通信方法、安全芯片、终端设备及其存储介质。通信方法用于安全芯片，安全芯片包括多个接口，多个接口连接主控芯片，多个接口中的每个接口配置对应的片选信号，通信方法包括：基于目标片选信号的下降沿，启动中断处理以接收起始标识；在起始标识包括命令标志情况下，接收主控芯片发送的指令内容；基于目标片选信号的上升沿，将起始标识备份于存储器并退出中断处理；执行指令内容以得到处理结果，发送处理结果至目标接口。本申请通过安全芯片的不同接口跳转不同指令进行业务分发，避免了影响主控芯片的业务逻辑，实现了单个安全芯片的多个业务处理，降低了终端设备成本。

公开(公告)号：CN112235268A

公开(公告)日：2021-01-15

申请号：CN202011048705.2

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 江海朋 ,  袁艳芳 ,  张磊 ,  李琨 ,  谷思庭 ,  宁姣 ,  李艳超

IPC: H04L29/06

Abstract: 本发明提供一种安全通信方法、系统及装置，属于通信技术领域。所述方法包括：接收业务请求，并获得所述业务请求中的命令字和业务号；确定与所述命令字的类型对应的接收缓冲区和发送缓冲区的联合空闲状态；按所述业务号对所述接收缓冲区和所述发送缓冲区执行空闲状态查询；在所述接收缓冲区和所述发送缓冲区的空闲状态符合所述联合空闲状态时，执行与所述业务号和所述命令字的类型匹配的业务数据响应，或者，在所述接收缓冲区和所述发送缓冲区的空闲状态不符合所述联合空闲状态时，响应状态字。本发明用于实现多安全业务的融合。

公开(公告)号：CN116629896A

公开(公告)日：2023-08-22

申请号：CN202310444511.1

申请日：2023-04-21

Applicant: 北京智芯微电子科技有限公司 ,  国网江西省电力有限公司南昌供电分公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  袁艳芳 ,  王东山 ,  李延 ,  王祥 ,  黄建南 ,  蔡礼 ,  张晨晖 ,  王文强 ,  谷思庭 ,  杨峰 ,  臧志成 ,  王宇

IPC: G06Q30/018 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明涉及身份认证技术领域，其实施方式提供了一种碳排放监测终端身份识别及安全认证方法、装置及设备。其中方法包括：获取碳排放监测终端的特征信息；根据所述特征信息生成所述碳排放监测终端的身份信息，并将所述身份信息下发至所述碳排放监测终端；在获取到碳排放监测终端发送的密文之后，采用国密轻量级对称算法解密所述密文，得到密文中的第一随机数和身份信息；在所述密文中的身份信息是由所述监测管理中心下发的情况下，将第二随机数下发至发送所述密文的碳排放监测终端。本发明提供的实施方式具有安全性强、交互效率高、兼容性强等特点，有效完成对碳排放监测终端的认证及控制。

公开(公告)号：CN110737902B

公开(公告)日：2022-02-11

申请号：CN201910957734.1

申请日：2019-10-10

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李艳超 ,  李延 ,  张磊 ,  宁娇 ,  袁艳芳 ,  谷思庭 ,  邵志敏 ,  张世栋

IPC: G06F21/57 ,  G06F21/72

Abstract: 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法，嵌入式终端的可信安全模块的固件设计方法包括：嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。借此，本发明的嵌入式终端的可信安全模块的固件设计方法，简化了嵌入式终端的硬件设计。

公开(公告)号：CN110737902A

公开(公告)日：2020-01-31

申请号：CN201910957734.1

申请日：2019-10-10

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李艳超 ,  李延 ,  张磊 ,  宁娇 ,  袁艳芳 ,  谷思庭 ,  邵志敏 ,  张世栋

IPC: G06F21/57 ,  G06F21/72

Abstract: 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法，嵌入式终端的可信安全模块的固件设计方法包括：嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。借此，本发明的嵌入式终端的可信安全模块的固件设计方法，简化了嵌入式终端的硬件设计。

公开(公告)号：CN112084524B

公开(公告)日：2023-10-13

申请号：CN202011065234.6

申请日：2020-09-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司

Inventor： 宁姣 ,  张程程 ,  袁艳芳 ,  张磊 ,  高志洲 ,  杨峰 ,  谷思庭 ,  刘佳易 ,  王晖南

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06K19/077

Abstract: 本发明实施方式涉及移动存储技术领域，特别涉及一种U盘访问方法，所述访问方法包括：响应于接收到的对所述U盘的访问指令；确定所述访问指令的访问地址为所述U盘的特定地址；执行与所述访问指令相关的APDU指令或者返回指定区域的数据，以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式，能够提升U盘读取的安全性，以及实现对U盘的个性化应用。

公开(公告)号：CN115834215A

公开(公告)日：2023-03-21

申请号：CN202211493584.1

申请日：2022-11-25

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  杨政 ,  任泳瑜 ,  江海朋 ,  宁姣 ,  李帅

IPC: H04L9/40 ,  H04L67/12 ,  G06F21/57 ,  G06F21/44

Abstract: 本申请公开了一种终端可信接入控制方法及装置，该终端中的可信检验程序可以在处理器启动之后基于开机引导程序的第一可信度值确定是否禁止可执行程序，由此在开机引导程序的第一可信度值与第一基准可信度值不同的情况下，终端中的可信检验程序也能够发出告警信息，以便于维护人员对终端进行维修，提高了对终端接入控制的可靠性和灵活性。且由于无需物联网平台对终端进行身份验证，由此降低了物联网平台的计算压力。

公开(公告)号：CN112788596A

公开(公告)日：2021-05-11

申请号：CN202110152183.9

申请日：2021-02-03

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 耿震磊 ,  侯战斌 ,  贾强 ,  张磊 ,  杨峰 ,  谷思庭 ,  刘国营 ,  阳锐

IPC: H04W12/03 ,  H04W12/43 ,  H04W12/069

Abstract: 本发明提供一种安全加密信息生成方法和系统及5G终端认证方法和系统，属于终端安全管理认证技术领域。安全加密信息生成方法包括：根据初始运营商可变算法配置字段、根密钥和国密算法，计算得到第一运营商可变算法配置字段；根据随机数和所述第一运营商可变算法配置字段，计算得到第一加密运算值；根据认证消息、所述第一运营商可变算法配置字段、所述第一加密运算值、固定循环常量和固定常量，计算得到加密信息。5G终端认证方法应用上述方法生成的安全加密信息。本发明基于国密算法生成安全加密信息，生成的加密信息用于5G终端认证，可以基于5G安全密钥体系帮助不同种类的业务终端部署安全能力，提高业务安全部署效率，节约部署成本。