公开(公告)号：CN117118628A

公开(公告)日：2023-11-24

申请号：CN202310969351.2

申请日：2023-08-02

申请人： 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 王辉 ,  李延 ,  袁艳芳 ,  张彦杰 ,  翟峰 ,  冯云 ,  张磊 ,  李明 ,  张亮

IPC分类号： H04L9/32 ,  H04L9/40 ,  H04L67/12

摘要： 本申请涉及密码安全技术领域，实施例提供了一种电力物联网轻量级身份认证方法、装置及电子设备。其中，电力物联网轻量级身份认证方法应用于融合终端，所述融合终端与物联终端、主站业务系统相连，该方法包括：接收所述物联终端的身份认证请求，所述身份认证请求包括设备业务标识、时间戳和经业务密钥加密的时间戳；基于所述身份认证请求中的设备业务标识生成设备公钥，并验证经所述设备公钥加密的时间戳是否与所述经业务密钥加密的时间戳一致；在验证一致的情况下，接收所述物联终端的上报数据请求，所述上报数据请求包括设备业务标识、上报数据和经业务密钥加密的上报数据等步骤。本申请提供的实施方式提升了身份认证安全性。

公开(公告)号：CN116760535A

公开(公告)日：2023-09-15

申请号：CN202310646885.1

申请日：2023-05-31

申请人： 国网安徽省电力有限公司信息通信分公司 ,  北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

发明人： 王辉 ,  庞振江 ,  李延 ,  张亮 ,  方圆 ,  袁艳芳 ,  张磊 ,  翟峰 ,  冯云 ,  张彦杰 ,  盛剑桥 ,  许静萱 ,  丁鑫

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本发明涉及密码安全技术领域，实施例提供一种轻量级电力物联网终端密钥分发管理系统、方法和装置。其中系统包括：第一密码服务装置，用于响应初始密钥请求以生成设备初始标识和初始密钥；业务资产管理装置，用于解析接收到的设备密钥分发请求，并根据设备密钥分发请求中的参数生成对应的设备业务标识，以及向设备密钥分发请求的请求端返回设备业务标识和对应的业务密钥；第二密码服务装置，用于根据业务资产管理装置传递的设备业务标识生成对应的业务密钥，并将业务密钥返回至所述业务资产管理装置。本发明提供的实施方式能够满足海量电力物联网终端的接入需求，并通过两级标识密钥管理机制实现不同阶段的管理和安全应用工作。

公开(公告)号：CN116722973A

公开(公告)日：2023-09-08

申请号：CN202310679114.2

申请日：2023-06-08

申请人： 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

发明人： 张彦杰 ,  李延 ,  张磊 ,  袁艳芳 ,  杨峰 ,  王辉 ,  高志洲 ,  张亮 ,  蔡翔 ,  方圆 ,  李明 ,  盛剑桥

IPC分类号： H04L9/08 ,  H04L9/30 ,  H04L9/32

摘要： 本发明涉及密码安全技术领域，实施例提供一种CPK密钥安全传输方法、存储方法及装置。其中，一种CPK密钥安全传输方法，应用于CPK密钥发行端，该方法包括：将所述CPK密钥中的公钥矩阵分为若干个公钥矩阵分量；根据公钥矩阵分量的分布情况得到第一特征数据；以公钥矩阵分量为传输指令的载荷，根据所述载荷的第二特征数据生成传输指令的报头，组成传输指令；将所述第一特征数据和所述传输指令传输至对端。本发明提供的实施方式提升了CPK密钥分发和存储中的传输效率和安全性。

公开(公告)号：CN110737453A

公开(公告)日：2020-01-31

申请号：CN201910989342.3

申请日：2019-10-17

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网安徽省电力有限公司电力科学研究院 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 张彦杰 ,  疏奇奇 ,  王于波 ,  庞振江 ,  李延 ,  翟峰 ,  袁艳芳 ,  高寅 ,  张磊 ,  谷思庭 ,  宁姣 ,  梁晓兵

IPC分类号： G06F8/65

摘要： 本发明公开了一种安全芯片的升级方法、装置及安全芯片，该安全芯片具有第一内存区和第二内存区，升级方法包括：安全芯片接收外部设备发送的第一指令，其中第一指令包括第一任务类型；判断安全芯片的状态；若安全芯片正在第二内存区执行第二指令，则分别获取与第二指令对应的第二任务类型、第二指令的优先级以及第一指令的优先级；若第一指令的优先级高于第二指令的优先级，则安全芯片中断第二指令的执行并在第一内存区执行第一指令。本实施例提供的安全芯片的升级方法、装置及安全芯片，使得安全芯片在执行任务的过程中，接收到优先级别高的任务可以立即响应，执行结束后再恢复当前执行的任务，提高安全芯片的工作效率。

公开(公告)号：CN108880792B

公开(公告)日：2021-03-26

申请号：CN201810547002.0

申请日：2018-05-31

申请人： 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC分类号： H04L9/08

摘要： 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN108810002A

公开(公告)日：2018-11-13

申请号：CN201810642311.6

申请日：2018-06-21

申请人： 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。

公开(公告)号：CN108810002B

公开(公告)日：2020-02-21

申请号：CN201810642311.6

申请日：2018-06-21

申请人： 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。

公开(公告)号：CN112968770B

公开(公告)日：2023-02-07

申请号：CN202110276403.9

申请日：2021-03-15

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 张彦杰 ,  袁艳芳 ,  庞振江 ,  翟峰 ,  梁晓兵 ,  刘佳易 ,  王晖南 ,  杨峰 ,  李琨 ,  张建民 ,  许进 ,  王佩颐

IPC分类号： H04L9/08 ,  H04L67/12

摘要： 本发明涉及物联网技术领域，其实施方式提供了一种物联网智能终端设备指纹提取方法、装置及电子设备。其中物联网智能终端设备指纹提取方法包括：获取物联网智能终端的特征信息；确定设备指纹的生成算法；确定所述物联网智能终端存在对应的安全单元，获取所述安全单元的特征信息，根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算，以计算结果作为所述物联网智能终端的设备指纹；确定所述物联网智能终端不存在对应的安全单元，根据所确定的生成算法对所述物联网智能终端的特征信息进行计算，以计算结果作为所述物联网智能终端的设备指纹。本发明提供的实施方式适用于物联网智能终端。

公开(公告)号：CN112968770A

公开(公告)日：2021-06-15

申请号：CN202110276403.9

申请日：2021-03-15

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

发明人： 张彦杰 ,  袁艳芳 ,  庞振江 ,  翟峰 ,  梁晓兵 ,  刘佳易 ,  王晖南 ,  杨峰 ,  李琨 ,  张建民 ,  许进 ,  王佩颐

IPC分类号： H04L9/08 ,  H04L29/08

摘要： 本发明涉及物联网技术领域，其实施方式提供了一种物联网智能终端设备指纹提取方法、装置及电子设备。其中物联网智能终端设备指纹提取方法包括：获取物联网智能终端的特征信息；确定设备指纹的生成算法；确定所述物联网智能终端存在对应的安全单元，获取所述安全单元的特征信息，根据所确定的生成算法对所述物联网智能终端的特征信息和对应的安全单元的特征信息进行计算，以计算结果作为所述物联网智能终端的设备指纹；确定所述物联网智能终端不存在对应的安全单元，根据所确定的生成算法对所述物联网智能终端的特征信息进行计算，以计算结果作为所述物联网智能终端的设备指纹。本发明提供的实施方式适用于物联网智能终端。

公开(公告)号：CN108880792A

公开(公告)日：2018-11-23

申请号：CN201810547002.0

申请日：2018-05-31

申请人： 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC分类号： H04L9/08

摘要： 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。