-
公开(公告)号:CN108537067B
公开(公告)日:2022-02-11
申请号:CN201810167675.3
申请日:2018-02-28
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国网宁夏电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤:在芯片操作系统中配置安全状态机,所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁;为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件;读取被保护的文件时,校验所述安全状态机中的状态字是否满足该文件的访问约束条件,若满足条件则读取该文件,否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理,简化安全设计,提高芯片执行效率。
-
公开(公告)号:CN108537067A
公开(公告)日:2018-09-14
申请号:CN201810167675.3
申请日:2018-02-28
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国网宁夏电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤:在芯片操作系统中配置安全状态机,所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁;为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件;读取被保护的文件时,校验所述安全状态机中的状态字是否满足该文件的访问约束条件,若满足条件则读取该文件,否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理,简化安全设计,提高芯片执行效率。
-
公开(公告)号:CN108376052B
公开(公告)日:2021-08-13
申请号:CN201711340544.2
申请日:2017-12-14
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网公司 , 国网宁夏电力有限公司电力科学研究院
IPC分类号: G06F3/06
摘要: 本发明涉及一种安全芯片的数据处理方法及装置,包括:获取写操作请求,写操作请求中包括写操作请求的请求标识以及与写操作请求对应的写入数据的实际存储地址;根据写操作请求的请求标识将与写操作请求对应的写入数据存储至第一存储区中,设置恢复标识,根据写入数据的实际存储地址将第一存储区中存储的写入数据存储至第二存储区中,清除恢复标识。本发明提供的安全芯片的数据处理方法,在写入数据未存储至第二存储区和已经存储至第二存储区时分别进行处理,实现了异常状况下,对安全芯片中关键数据的保护,提高了安全芯片的可靠性。
-
公开(公告)号:CN108376052A
公开(公告)日:2018-08-07
申请号:CN201711340544.2
申请日:2017-12-14
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网公司 , 国网宁夏电力有限公司电力科学研究院
IPC分类号: G06F3/06
摘要: 本发明涉及一种安全芯片的数据处理方法及装置,包括:获取写操作请求,写操作请求中包括写操作请求的请求标识以及与写操作请求对应的写入数据的实际存储地址;根据写操作请求的请求标识将与写操作请求对应的写入数据存储至第一存储区中,设置恢复标识,根据写入数据的实际存储地址将第一存储区中存储的写入数据存储至第二存储区中,清除恢复标识。本发明提供的安全芯片的数据处理方法,在写入数据未存储至第二存储区和已经存储至第二存储区时分别进行处理,实现了异常状况下,对安全芯片中关键数据的保护,提高了安全芯片的可靠性。
-
公开(公告)号:CN108880792B
公开(公告)日:2021-03-26
申请号:CN201810547002.0
申请日:2018-05-31
申请人: 北京智芯微电子科技有限公司 , 中国电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L9/08
摘要: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置,该方法包括如下步骤:在根目录下生成设备安全管理文件以及设备信息管理文件;在根目录下生成应用目录管理文件;在根目录下生成多个应用;其中,应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系;当创建应用时,判断应用管理目录文件中是否存在相同的应用名称,若存在相同的应用名称,则不允许创建应用;若不存在相同的应用名称,则执行以下步骤:创建应用并设置应用有效开关为开状态;更新应用使用权限、应用名称以及应用索引;同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。
-
公开(公告)号:CN112235268A
公开(公告)日:2021-01-15
申请号:CN202011048705.2
申请日:2020-09-29
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司 , 北京智芯半导体科技有限公司
IPC分类号: H04L29/06
摘要: 本发明提供一种安全通信方法、系统及装置,属于通信技术领域。所述方法包括:接收业务请求,并获得所述业务请求中的命令字和业务号;确定与所述命令字的类型对应的接收缓冲区和发送缓冲区的联合空闲状态;按所述业务号对所述接收缓冲区和所述发送缓冲区执行空闲状态查询;在所述接收缓冲区和所述发送缓冲区的空闲状态符合所述联合空闲状态时,执行与所述业务号和所述命令字的类型匹配的业务数据响应,或者,在所述接收缓冲区和所述发送缓冲区的空闲状态不符合所述联合空闲状态时,响应状态字。本发明用于实现多安全业务的融合。
-
公开(公告)号:CN112084524B
公开(公告)日:2023-10-13
申请号:CN202011065234.6
申请日:2020-09-30
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国网山西省电力公司营销服务中心 , 国家电网有限公司
IPC分类号: G06F21/60 , G06F21/62 , G06F21/64 , G06K19/077
摘要: 本发明实施方式涉及移动存储技术领域,特别涉及一种U盘访问方法,所述访问方法包括:响应于接收到的对所述U盘的访问指令;确定所述访问指令的访问地址为所述U盘的特定地址;执行与所述访问指令相关的APDU指令或者返回指定区域的数据,以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式,能够提升U盘读取的安全性,以及实现对U盘的个性化应用。
-
公开(公告)号:CN108810002A
公开(公告)日:2018-11-13
申请号:CN201810642311.6
申请日:2018-06-21
申请人: 北京智芯微电子科技有限公司 , 中国电力科学研究院有限公司 , 国网山东省电力公司电力科学研究院 , 国网信息通信产业集团有限公司 , 国家电网有限公司
摘要: 本发明公开了一种安全芯片的多CA应用系统及方法,该安全芯片内部设有CA证书应用模块。CA证书应用模块包括:证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用,在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。
-
公开(公告)号:CN108376227A
公开(公告)日:2018-08-07
申请号:CN201711479814.8
申请日:2017-12-29
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: G06F21/77
摘要: 本发明公开一种安全芯片的文件访问方法及其系统,其中,该方法包括:在密钥文件中设置安全级别信息;在应用文件中设置访问操作权限信息;获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息;获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性,增加了文件访问的便利性,整体且全面地保证了文件访问的安全。
-
公开(公告)号:CN112235102B
公开(公告)日:2023-07-21
申请号:CN202011049940.1
申请日:2020-09-29
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: H04L9/08
摘要: 本发明实施方式涉及存储技术领域,特别涉及一种混合式密钥存储和管理方法,所述方法包括:响应于密钥操作请求;获取所述密钥操作请求中密钥的密钥类型;基于所述密钥类型确定所述密钥操作请求的目标区域;所述目标区域至少包括第一存储区域和第二存储区域;所述第一存储区域和所述第二存储区域具有不同的存储格式。同时还提供了一种对应的存储设备。本发明提供的实施方式,能够提升安全芯片等存储设备密钥访问的性能,丰富了安全芯片等存储设备的适用场景。
-
-
-
-
-
-
-
-
-
搜索结果
84 条记录 (耗时 0.101 秒)
