公开(公告)号：CN110737902B

公开(公告)日：2022-02-11

申请号：CN201910957734.1

申请日：2019-10-10

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李艳超 ,  李延 ,  张磊 ,  宁娇 ,  袁艳芳 ,  谷思庭 ,  邵志敏 ,  张世栋

IPC: G06F21/57 ,  G06F21/72

Abstract: 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法，嵌入式终端的可信安全模块的固件设计方法包括：嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。借此，本发明的嵌入式终端的可信安全模块的固件设计方法，简化了嵌入式终端的硬件设计。

公开(公告)号：CN110737902A

公开(公告)日：2020-01-31

申请号：CN201910957734.1

申请日：2019-10-10

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李艳超 ,  李延 ,  张磊 ,  宁娇 ,  袁艳芳 ,  谷思庭 ,  邵志敏 ,  张世栋

IPC: G06F21/57 ,  G06F21/72

Abstract: 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法，嵌入式终端的可信安全模块的固件设计方法包括：嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。借此，本发明的嵌入式终端的可信安全模块的固件设计方法，简化了嵌入式终端的硬件设计。

公开(公告)号：CN108810002A

公开(公告)日：2018-11-13

申请号：CN201810642311.6

申请日：2018-06-21

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。

公开(公告)号：CN113641614A

公开(公告)日：2021-11-12

申请号：CN202110767579.4

申请日：2021-07-07

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李刚 ,  袁艳芳 ,  张磊 ,  李琨 ,  郭敬宇 ,  胡敬敏 ,  江海朋 ,  刘永富 ,  袁园 ,  张键强 ,  王振林

IPC: G06F13/42

Abstract: 本发明涉及业务处理技术领域，其实施方式提供了一种基于SPI的单通道多业务并行处理方法及芯片。其中基于SPI的单通道多业务并行处理方法包括：将从SPI通道获取的数据缓存至所述SPI设备的第一随机存储器，采用数据接收线程将所述第一随机存储器中的数据转存至所述SPI设备的第二随机存储器中；采用业务处理线程对所述第二随机存储器中的数据进行处理，将处理结果存入所述第二随机存储器；采用数据发送线程将所述第二随机存储器中的处理结果转存至所述第一随机存储器；所述数据接收线程、业务处理线程和数据发送线程为并行关系。本发明提供的实施方式提升了SPI接口的系统对于从SPI接口接收的数据的响应速度和处理效率。

公开(公告)号：CN108810002B

公开(公告)日：2020-02-21

申请号：CN201810642311.6

申请日：2018-06-21

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。

公开(公告)号：CN108880792A

公开(公告)日：2018-11-23

申请号：CN201810547002.0

申请日：2018-05-31

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC: H04L9/08

Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN108880792B

公开(公告)日：2021-03-26

申请号：CN201810547002.0

申请日：2018-05-31

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC: H04L9/08

Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN115834215A

公开(公告)日：2023-03-21

申请号：CN202211493584.1

申请日：2022-11-25

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  杨政 ,  任泳瑜 ,  江海朋 ,  宁姣 ,  李帅

IPC: H04L9/40 ,  H04L67/12 ,  G06F21/57 ,  G06F21/44

Abstract: 本申请公开了一种终端可信接入控制方法及装置，该终端中的可信检验程序可以在处理器启动之后基于开机引导程序的第一可信度值确定是否禁止可执行程序，由此在开机引导程序的第一可信度值与第一基准可信度值不同的情况下，终端中的可信检验程序也能够发出告警信息，以便于维护人员对终端进行维修，提高了对终端接入控制的可靠性和灵活性。且由于无需物联网平台对终端进行身份验证，由此降低了物联网平台的计算压力。

公开(公告)号：CN113573301A

公开(公告)日：2021-10-29

申请号：CN202111119510.7

申请日：2021-09-24

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 耿震磊 ,  王文赫 ,  李延 ,  杜君 ,  袁艳芳 ,  张磊 ,  杨峰 ,  贾强

IPC: H04W8/18 ,  H04W36/00 ,  H04W36/30 ,  H04W36/36

Abstract: 本发明公开了一种无线通信终端多通道切换方法、装置及存储介质，无线通信终端包括无线通信模块，无线通信模块设有多张SIM卡，方法包括：基于当前SIM卡的网络通道发送心跳数据包至主站服务器和/或主站边界网关，其中，无线通信模块通过网络通道、主站边界网关与主站服务器通信连接；接收主站服务器和/或主站边界网关发送的针对心跳数据包的响应数据包；判断响应数据包是否满足预设通信条件；在不满足预设通信条件时，将当前SIM卡切换至其他SIM卡。该方法保证了无线通信终端的业务连续和稳定，提高了工业物联网的接入可靠性，降低了接入时延。

公开(公告)号：CN112084524B

公开(公告)日：2023-10-13

申请号：CN202011065234.6

申请日：2020-09-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司

Inventor： 宁姣 ,  张程程 ,  袁艳芳 ,  张磊 ,  高志洲 ,  杨峰 ,  谷思庭 ,  刘佳易 ,  王晖南

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06K19/077

Abstract: 本发明实施方式涉及移动存储技术领域，特别涉及一种U盘访问方法，所述访问方法包括：响应于接收到的对所述U盘的访问指令；确定所述访问指令的访问地址为所述U盘的特定地址；执行与所述访问指令相关的APDU指令或者返回指定区域的数据，以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式，能够提升U盘读取的安全性，以及实现对U盘的个性化应用。