公开(公告)号：CN108810023A

公开(公告)日：2018-11-13

申请号：CN201810794868.1

申请日：2018-07-19

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 樊琳 ,  庞振江 ,  杜君 ,  陈奇辉 ,  王辉 ,  郭艳鹏

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC分类号： H04L63/061 ,  H04L9/0838 ,  H04L9/3242 ,  H04L63/0209 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/123

摘要： 本发明公开了一种安全加密方法、密钥共享方法以及安全加密隔离网关，该安全加密方法包括如下步骤：接收下行链路上的数据包；查询本地是否有接收数据包的接收方终端的会话密钥；如果本地没有会话密钥，则向密钥共享服务器查询是否有接收数据包的接收方终端的会话密钥；如果密钥共享服务器没有会话密钥，则启动会话密钥协商流程；如果经由会话密钥协商流程，判断接收方终端为合法用户，则使用会话密钥将数据包进行加密；对经过加密的数据包进行MAC运算，得到数据包的MAC部分；以及将经过加密的数据包以及数据包的MAC部分封装为SAL协议报文。本发明的安全加密方法能够有效防止来自外网的攻击和病毒渗透，安全性和可靠性高。

公开(公告)号：CN115333744B

公开(公告)日：2024-03-08

申请号：CN202210818062.8

申请日：2022-07-13

申请人： 南京航空航天大学 ,  北京智芯微电子科技有限公司

发明人： 黎江 ,  崔益军 ,  贾强 ,  王振林 ,  李延 ,  袁艳芳 ,  高向东 ,  陈奇辉 ,  耿震磊 ,  王保胜 ,  杨伟峰 ,  仲俊杰 ,  刘伟强 ,  王成华

IPC分类号： H04L9/32

公开(公告)号：CN117294423A

公开(公告)日：2023-12-26

申请号：CN202310988167.2

申请日：2023-08-07

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

发明人： 李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  王振林 ,  陈奇辉 ,  刘立宗 ,  杨峰 ,  胡静敏

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/46

摘要： 本发明实施例提供一种虚拟化数据隔离的通信方法及装置，属于信息安全技术领域。所述方法包括：物理机初始化并分配共享内存映射至虚拟机；第一虚拟机与第二虚拟机基于所述共享内存进行通信密钥协商，获得协商后的通信密钥；物理机使用PCIe的地址转换功能将DDR物理内存中一区域的地址映射给第一虚拟机，并将所述区域的地址作为专用通信区域地址；第一虚拟机将所述专用通信区域地址加密后传输给第二虚拟机；第二虚拟机解密后基于解密后的专用通信区域地址与所述第一虚拟机构建专用通信区域，并基于构建完成的专用通信区域与所述第一虚拟机进行通信。所述方法能够满足同一台物理机上两台虚拟设备短时间内大量数据量的通信。

公开(公告)号：CN116561811A

公开(公告)日：2023-08-08

申请号：CN202310844090.1

申请日：2023-07-11

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

发明人： 高志洲 ,  李延 ,  张磊 ,  袁艳芳 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  吴占云 ,  陈奇辉

IPC分类号： G06F21/62 ,  G06F16/17 ,  G06F8/41

摘要： 本发明涉及文件安全技术领域，实施例提供了一种文件可信防篡改方法、装置及电子设备。其中，一种文件可信防篡改方法包括：获取需保护文件的文件信息，通过与内核的传输通道将所述文件信息写入内核中的内核链表；响应于接收到文件修改指令，通过预设于安全框架中的HOOK函数判断所述文件修改指令的修改对象信息是否存在于所述内核链表中；在所述内核链表中存在所述文件修改指令的修改对象信息的情况下，不执行所述文件修改指令。本发明提供的实施方式在保护文件安全性的同时，还具有开销影响小和解耦性好的优点。

公开(公告)号：CN115333744A

公开(公告)日：2022-11-11

申请号：CN202210818062.8

申请日：2022-07-13

申请人： 南京航空航天大学 ,  北京智芯微电子科技有限公司

发明人： 黎江 ,  崔益军 ,  贾强 ,  王振林 ,  李延 ,  袁艳芳 ,  高向东 ,  陈奇辉 ,  耿震磊 ,  王保胜 ,  杨伟峰 ,  仲俊杰 ,  刘伟强 ,  王成华

IPC分类号： H04L9/32

摘要： 本发明公开了一种高可靠性RO PUF电路及其激励产生方法，包含了RRAM随机源模块、控制编程模块和测量模块，测量模块中的两路环形振荡器电路由1个电流饥饿型与非门和8个电流饥饿型反相器组成，利用RRAM阵列给电流饥型环形振荡器提供参考电流。本设计通过调节控制电压，使MOS管工作在亚阈值区域，从而降低了环形振荡器对温度变化的敏感性，提高了PUF的可靠性，同时显著降低了电路总体的功耗。此外，本发明提出了一种激励产生方法，通过比较RRAM阵列中各列电流的大小，删除掉暴露的激励响应对，从而可以抵抗密码分析攻击，提高该PUF的安全性。

公开(公告)号：CN117668852A

公开(公告)日：2024-03-08

申请号：CN202311412563.7

申请日：2023-10-27

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

发明人： 张磊 ,  李延 ,  袁艳芳 ,  谷思庭 ,  杨政 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  高志洲 ,  宁姣 ,  陈奇辉 ,  王文强

IPC分类号： G06F21/57 ,  G06F21/56

摘要： 本发明提供一种系统安全可信监控方法、系统及装置，属于计算机技术领域。应用于可信服务平台，系统安全可信监控方法包括：获取多个系统进程的可信初始基准值，并基于多个系统进程的可信初始基准值构建得到动态度量基准库；基于动态度量基准库构建安全运行策略，并将安全运行策略部署至系统，以使得由系统实时采集活动进程的动态度量值，并基于活动进程的动态度量值和安全运行策略对活动进程进行动态度量验证，生成实时监控结果。实现了对系统运行时的进程的安全监控，通过动态度量验证结果来监控进程的可信运行状态，从而监控系统运行时的安全，实现了对系统的安全监控，加强了系统的安全性监控，方便针对系统的进程进行监控管理。