公开(公告)号：CN113329386A

公开(公告)日：2021-08-31

申请号：CN202110653740.5

申请日：2021-06-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 耿震磊 ,  李延 ,  袁艳芳 ,  张磊 ,  杨峰 ,  张彦杰 ,  高志洲 ,  王佩颐 ,  王振林

IPC: H04W4/80 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/0471 ,  H04W12/06 ,  H04W12/50

Abstract: 本发明涉及安全技术领域，其实施例提供一种支持身份鉴权的蓝牙配对方法、安全芯片及蓝牙模块。其中支持身份鉴权的蓝牙配对方法，所述配对方法基于标识密码算法的密钥交换协议，包括：获取对端蓝牙模块的身份标识；根据获取的身份标识和本端蓝牙模块的身份标识生成交换数据；根据所述交换数据生成协商密钥；确认所述协商密钥被认证成功；将所述协商密钥作为本端蓝牙模块与对端蓝牙模块配对过程中的配对密钥；其中，所述生成交换数据、所述生成协商密钥和认证协商密钥的步骤均基于所述标识密码算法的密钥交换协议。本发明提供的实施方式提升了蓝牙模块配对过程中的安全性和自主性。

公开(公告)号：CN113329386B

公开(公告)日：2023-03-31

申请号：CN202110653740.5

申请日：2021-06-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 耿震磊 ,  李延 ,  袁艳芳 ,  张磊 ,  杨峰 ,  张彦杰 ,  高志洲 ,  王佩颐 ,  王振林

IPC: H04W4/80 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/0471 ,  H04W12/06 ,  H04W12/50

Abstract: 本发明涉及安全技术领域，其实施例提供一种支持身份鉴权的蓝牙配对方法、安全芯片及蓝牙模块。其中支持身份鉴权的蓝牙配对方法，所述配对方法基于标识密码算法的密钥交换协议，包括：获取对端蓝牙模块的身份标识；根据获取的身份标识和本端蓝牙模块的身份标识生成交换数据；根据所述交换数据生成协商密钥；确认所述协商密钥被认证成功；将所述协商密钥作为本端蓝牙模块与对端蓝牙模块配对过程中的配对密钥；其中，所述生成交换数据、所述生成协商密钥和认证协商密钥的步骤均基于所述标识密码算法的密钥交换协议。本发明提供的实施方式提升了蓝牙模块配对过程中的安全性和自主性。

公开(公告)号：CN112084524A

公开(公告)日：2020-12-15

申请号：CN202011065234.6

申请日：2020-09-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 宁姣 ,  张程程 ,  袁艳芳 ,  张磊 ,  高志洲 ,  杨峰 ,  谷思庭 ,  刘佳易 ,  王晖南

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06K19/077

Abstract: 本发明实施方式涉及移动存储技术领域，特别涉及一种U盘访问方法，所述访问方法包括：响应于接收到的对所述U盘的访问指令；确定所述访问指令的访问地址为所述U盘的特定地址；执行与所述访问指令相关的APDU指令或者返回指定区域的数据，以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式，能够提升U盘读取的安全性，以及实现对U盘的个性化应用。

公开(公告)号：CN112084524B

公开(公告)日：2023-10-13

申请号：CN202011065234.6

申请日：2020-09-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司

Inventor： 宁姣 ,  张程程 ,  袁艳芳 ,  张磊 ,  高志洲 ,  杨峰 ,  谷思庭 ,  刘佳易 ,  王晖南

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06K19/077

Abstract: 本发明实施方式涉及移动存储技术领域，特别涉及一种U盘访问方法，所述访问方法包括：响应于接收到的对所述U盘的访问指令；确定所述访问指令的访问地址为所述U盘的特定地址；执行与所述访问指令相关的APDU指令或者返回指定区域的数据，以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式，能够提升U盘读取的安全性，以及实现对U盘的个性化应用。

公开(公告)号：CN116561772A

公开(公告)日：2023-08-08

申请号：CN202310844077.6

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李超伟 ,  李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  高志洲 ,  任泳瑜 ,  吴占云 ,  张峰

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/55

Abstract: 本发明实施例提供一种可信静态度量值计算方法、装置、存储介质及处理器，属于信息安全领域。所述可信静态度量值计算方法包括：获取待度量文件，所述待度量文件包括应用源数据和应用属性数据；采用哈希算法对所述应用源数据进行哈希运算，得到第一哈希结果；将所述第一哈希结果与所述应用属性数据进行拼接，并对拼接后的数据进行哈希运算，得到静态度量值。通过将应用源数据和应用属性数据加入到静态度量值的计算过程中，使得计算得到的静态度量值是基于多个因子得到的，相对于现有技术中采用单一源数据计算，采用本实施例中的方法计算得到静态度量值更加完整，提高了静态度量值的可靠性。

公开(公告)号：CN114785503B

公开(公告)日：2022-09-23

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN116561772B

公开(公告)日：2023-09-22

申请号：CN202310844077.6

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李超伟 ,  李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  高志洲 ,  任泳瑜 ,  吴占云 ,  张峰

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/55

Abstract: 本发明实施例提供一种可信静态度量值计算方法、装置、存储介质及处理器，属于信息安全领域。所述可信静态度量值计算方法包括：获取待度量文件，所述待度量文件包括应用源数据和应用属性数据；采用哈希算法对所述应用源数据进行哈希运算，得到第一哈希结果；将所述第一哈希结果与所述应用属性数据进行拼接，并对拼接后的数据进行哈希运算，得到静态度量值。通过将应用源数据和应用属性数据加入到静态度量值的计算过程中，使得计算得到的静态度量值是基于多个因子得到的，相对于现有技术中采用单一源数据计算，采用本实施例中的方法计算得到静态度量值更加完整，提高了静态度量值的可靠性。

公开(公告)号：CN116561811A

公开(公告)日：2023-08-08

申请号：CN202310844090.1

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 高志洲 ,  李延 ,  张磊 ,  袁艳芳 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  吴占云 ,  陈奇辉

IPC: G06F21/62 ,  G06F16/17 ,  G06F8/41

Abstract: 本发明涉及文件安全技术领域，实施例提供了一种文件可信防篡改方法、装置及电子设备。其中，一种文件可信防篡改方法包括：获取需保护文件的文件信息，通过与内核的传输通道将所述文件信息写入内核中的内核链表；响应于接收到文件修改指令，通过预设于安全框架中的HOOK函数判断所述文件修改指令的修改对象信息是否存在于所述内核链表中；在所述内核链表中存在所述文件修改指令的修改对象信息的情况下，不执行所述文件修改指令。本发明提供的实施方式在保护文件安全性的同时，还具有开销影响小和解耦性好的优点。

公开(公告)号：CN114785503A

公开(公告)日：2022-07-22

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN117668852A

公开(公告)日：2024-03-08

申请号：CN202311412563.7

申请日：2023-10-27

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 张磊 ,  李延 ,  袁艳芳 ,  谷思庭 ,  杨政 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  高志洲 ,  宁姣 ,  陈奇辉 ,  王文强

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种系统安全可信监控方法、系统及装置，属于计算机技术领域。应用于可信服务平台，系统安全可信监控方法包括：获取多个系统进程的可信初始基准值，并基于多个系统进程的可信初始基准值构建得到动态度量基准库；基于动态度量基准库构建安全运行策略，并将安全运行策略部署至系统，以使得由系统实时采集活动进程的动态度量值，并基于活动进程的动态度量值和安全运行策略对活动进程进行动态度量验证，生成实时监控结果。实现了对系统运行时的进程的安全监控，通过动态度量验证结果来监控进程的可信运行状态，从而监控系统运行时的安全，实现了对系统的安全监控，加强了系统的安全性监控，方便针对系统的进程进行监控管理。