公开(公告)号：CN108537067B

公开(公告)日：2022-02-11

申请号：CN201810167675.3

申请日：2018-02-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC: G06F21/71 ,  G06F21/62

Abstract: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN108537067A

公开(公告)日：2018-09-14

申请号：CN201810167675.3

申请日：2018-02-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC: G06F21/71 ,  G06F21/62

Abstract: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN108376052B

公开(公告)日：2021-08-13

申请号：CN201711340544.2

申请日：2017-12-14

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐平江 ,  赵东艳 ,  王于波 ,  袁艳芳 ,  付青琴 ,  张键强 ,  郭敬宇 ,  付丽莉 ,  张彦荣 ,  何旭杰 ,  张萌

IPC: G06F3/06

Abstract: 本发明涉及一种安全芯片的数据处理方法及装置，包括：获取写操作请求，写操作请求中包括写操作请求的请求标识以及与写操作请求对应的写入数据的实际存储地址；根据写操作请求的请求标识将与写操作请求对应的写入数据存储至第一存储区中，设置恢复标识，根据写入数据的实际存储地址将第一存储区中存储的写入数据存储至第二存储区中，清除恢复标识。本发明提供的安全芯片的数据处理方法，在写入数据未存储至第二存储区和已经存储至第二存储区时分别进行处理，实现了异常状况下，对安全芯片中关键数据的保护，提高了安全芯片的可靠性。

公开(公告)号：CN108376052A

公开(公告)日：2018-08-07

申请号：CN201711340544.2

申请日：2017-12-14

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐平江 ,  赵东艳 ,  王于波 ,  袁艳芳 ,  付青琴 ,  张键强 ,  郭敬宇 ,  付丽莉 ,  张彦荣 ,  何旭杰 ,  张萌

IPC: G06F3/06

Abstract: 本发明涉及一种安全芯片的数据处理方法及装置，包括：获取写操作请求，写操作请求中包括写操作请求的请求标识以及与写操作请求对应的写入数据的实际存储地址；根据写操作请求的请求标识将与写操作请求对应的写入数据存储至第一存储区中，设置恢复标识，根据写入数据的实际存储地址将第一存储区中存储的写入数据存储至第二存储区中，清除恢复标识。本发明提供的安全芯片的数据处理方法，在写入数据未存储至第二存储区和已经存储至第二存储区时分别进行处理，实现了异常状况下，对安全芯片中关键数据的保护，提高了安全芯片的可靠性。

公开(公告)号：CN108880792B

公开(公告)日：2021-03-26

申请号：CN201810547002.0

申请日：2018-05-31

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC: H04L9/08

Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN108376227B

公开(公告)日：2021-07-20

申请号：CN201711479814.8

申请日：2017-12-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 付青琴 ,  赵东艳 ,  王于波 ,  徐平江 ,  袁艳芳 ,  李延 ,  庞振江 ,  刘佳 ,  聂睿

IPC: G06F21/77

Abstract: 本发明公开一种安全芯片的文件访问方法及其系统，其中，该方法包括：在密钥文件中设置安全级别信息；在应用文件中设置访问操作权限信息；获取所述安全级别信息，根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息；获取所述访问操作权限信息，根据所述访问操作权限信息和所述安全状态信息，确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性，增加了文件访问的便利性，整体且全面地保证了文件访问的安全。

公开(公告)号：CN112182998A

公开(公告)日：2021-01-05

申请号：CN202010743200.1

申请日：2020-07-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 付英春 ,  邵瑾 ,  赵东艳 ,  王于波 ,  冯文楠 ,  徐平江

IPC: G06F30/32 ,  G06F115/06 ,  G06F115/08

Abstract: 本发明公开了一种面向对象的芯片级端口互连电路及其端口互连方法，其中，面向对象的芯片级端口互连电路包括：PAD模块，PAD模块用于实现芯片与外部电路的连接；CORE模块，CORE模块包括PINMUX单元、IOCTRL控制单元、CPU单元和多个IP核，其中，PINMUX单元分别与PAD模块和多个IP核连接，CPU单元用于对IOCTRL控制单元进行配置，以使IOCTRL控制单元通过PINMUX单元对PAD模块与各IP核的连接通路进行控制。该芯片级端口互连电路可快速、高质量地完成芯片研发过程中各类IP核端口之间的互连需求。

公开(公告)号：CN114267100A

公开(公告)日：2022-04-01

申请号：CN202111335011.1

申请日：2021-11-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 卢玉华 ,  庞振江 ,  邵瑾 ,  王文赫 ,  李延 ,  张鹏 ,  王振林 ,  徐平江 ,  骆军 ,  刘佳 ,  高文俊 ,  张伟 ,  王文强 ,  苏斓

IPC: G07C9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统，属于安全技术领域，解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片，包括：获取开锁计算命令，所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码；在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时，根据所述钥匙类型码，利用密钥分散规则生成用于开锁认证的消息认证码；将所述消息认证码发送至所述钥匙标识对应的电子钥匙，以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。

公开(公告)号：CN108376227A

公开(公告)日：2018-08-07

申请号：CN201711479814.8

申请日：2017-12-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 付青琴 ,  赵东艳 ,  王于波 ,  徐平江 ,  袁艳芳 ,  李延 ,  庞振江 ,  刘佳 ,  聂睿

IPC: G06F21/77

Abstract: 本发明公开一种安全芯片的文件访问方法及其系统，其中，该方法包括：在密钥文件中设置安全级别信息；在应用文件中设置访问操作权限信息；获取所述安全级别信息，根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息；获取所述访问操作权限信息，根据所述访问操作权限信息和所述安全状态信息，确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性，增加了文件访问的便利性，整体且全面地保证了文件访问的安全。

公开(公告)号：CN114267100B

公开(公告)日：2024-05-14

申请号：CN202111335011.1

申请日：2021-11-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 卢玉华 ,  庞振江 ,  邵瑾 ,  王文赫 ,  李延 ,  张鹏 ,  王振林 ,  徐平江 ,  骆军 ,  刘佳 ,  高文俊 ,  张伟 ,  王文强 ,  苏斓

IPC: G07C9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统，属于安全技术领域，解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片，包括：获取开锁计算命令，所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码；在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时，根据所述钥匙类型码，利用密钥分散规则生成用于开锁认证的消息认证码；将所述消息认证码发送至所述钥匙标识对应的电子钥匙，以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。