-
公开(公告)号:CN116629896A
公开(公告)日:2023-08-22
申请号:CN202310444511.1
申请日:2023-04-21
申请人: 北京智芯微电子科技有限公司 , 国网江西省电力有限公司南昌供电分公司 , 国家电网有限公司
IPC分类号: G06Q30/018 , G06F21/60 , H04L9/08
摘要: 本发明涉及身份认证技术领域,其实施方式提供了一种碳排放监测终端身份识别及安全认证方法、装置及设备。其中方法包括:获取碳排放监测终端的特征信息;根据所述特征信息生成所述碳排放监测终端的身份信息,并将所述身份信息下发至所述碳排放监测终端;在获取到碳排放监测终端发送的密文之后,采用国密轻量级对称算法解密所述密文,得到密文中的第一随机数和身份信息;在所述密文中的身份信息是由所述监测管理中心下发的情况下,将第二随机数下发至发送所述密文的碳排放监测终端。本发明提供的实施方式具有安全性强、交互效率高、兼容性强等特点,有效完成对碳排放监测终端的认证及控制。
-
公开(公告)号:CN114267100A
公开(公告)日:2022-04-01
申请号:CN202111335011.1
申请日:2021-11-11
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司 , 北京智芯半导体科技有限公司
摘要: 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统,属于安全技术领域,解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片,包括:获取开锁计算命令,所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码;在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时,根据所述钥匙类型码,利用密钥分散规则生成用于开锁认证的消息认证码;将所述消息认证码发送至所述钥匙标识对应的电子钥匙,以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。
-
公开(公告)号:CN114267100B
公开(公告)日:2024-05-14
申请号:CN202111335011.1
申请日:2021-11-11
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司 , 北京智芯半导体科技有限公司
摘要: 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统,属于安全技术领域,解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片,包括:获取开锁计算命令,所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码;在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时,根据所述钥匙类型码,利用密钥分散规则生成用于开锁认证的消息认证码;将所述消息认证码发送至所述钥匙标识对应的电子钥匙,以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。
-
公开(公告)号:CN116132043A
公开(公告)日:2023-05-16
申请号:CN202310425387.4
申请日:2023-04-20
申请人: 北京智芯微电子科技有限公司 , 国家电网有限公司 , 北京智芯半导体科技有限公司
摘要: 本发明涉及信息安全领域,其实施方式提供了一种会话密钥协商方法、装置及设备。其中一种会话密钥协商方法,应用于包括服务端和客户端的系统,所述方法包括:所述服务端生成第一随机数,所述客户端生成第二随机数,并通过预设于本端的会话建立密钥经加密算法加密传输至对端;所述服务端和所述客户端分别根据所述第一随机数、所述第二随机数和分散算法得到一组分散因子,将所述一组分散因子中的每一分散因子分散为会话密钥,分别得到会话密钥组,所述会话密钥组用于所述服务端和所述客户端之间的通信加密。本发明提供的实施方式简洁高效,且避免了会话密钥在网络上的传输,极大提高了会话密钥的安全性。
-
公开(公告)号:CN116208949B
公开(公告)日:2023-07-25
申请号:CN202310493442.3
申请日:2023-05-05
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04W12/03 , H04W12/041 , H04W12/06 , H04W12/106 , H04W12/69 , H04W12/00 , H04L9/08 , H04L9/32 , H04L9/06
摘要: 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端,发送终端内置有第一安全芯片,该方法包括:获取接收终端的标识信息,并通过第一安全芯片生成随机数;根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥,并根据第一子密钥对待传输数据进行加密,获得密文数据;根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算,获得第一消息鉴别码;根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文,并将通信报文发送给接收终端。由此,能够在通信成本较高、通信频率很低的场景下,提高通信的效率和安全性。
-
公开(公告)号:CN116132043B
公开(公告)日:2023-06-23
申请号:CN202310425387.4
申请日:2023-04-20
申请人: 北京智芯微电子科技有限公司 , 国家电网有限公司 , 北京智芯半导体科技有限公司
摘要: 本发明涉及信息安全领域,其实施方式提供了一种会话密钥协商方法、装置及设备。其中一种会话密钥协商方法,应用于包括服务端和客户端的系统,所述方法包括:所述服务端生成第一随机数,所述客户端生成第二随机数,并通过预设于本端的会话建立密钥经加密算法加密传输至对端;所述服务端和所述客户端分别根据所述第一随机数、所述第二随机数和分散算法得到一组分散因子,将所述一组分散因子中的每一分散因子分散为会话密钥,分别得到会话密钥组,所述会话密钥组用于所述服务端和所述客户端之间的通信加密。本发明提供的实施方式简洁高效,且避免了会话密钥在网络上的传输,极大提高了会话密钥的安全性。
-
公开(公告)号:CN116208949A
公开(公告)日:2023-06-02
申请号:CN202310493442.3
申请日:2023-05-05
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网山东省电力公司 , 国家电网有限公司
IPC分类号: H04W12/03 , H04W12/041 , H04W12/06 , H04W12/106 , H04W12/69 , H04W12/00 , H04L9/08 , H04L9/32 , H04L9/06
摘要: 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端,发送终端内置有第一安全芯片,该方法包括:获取接收终端的标识信息,并通过第一安全芯片生成随机数;根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥,并根据第一子密钥对待传输数据进行加密,获得密文数据;根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算,获得第一消息鉴别码;根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文,并将通信报文发送给接收终端。由此,能够在通信成本较高、通信频率很低的场景下,提高通信的效率和安全性。
-
公开(公告)号:CN114785503A
公开(公告)日:2022-07-22
申请号:CN202210677374.1
申请日:2022-06-16
申请人: 北京智芯半导体科技有限公司 , 北京智芯微电子科技有限公司
摘要: 本发明涉及信息安全技术领域,且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质,其中,密码卡包括安全芯片和时钟芯片,根密钥保护方法包括:响应于根密钥生成指令,生成根密钥和第一根密钥分量;利用第一根密钥分量对根密钥加密得到第二根密钥分量;将第二根密钥分量存储至安全芯片的保护区,并将第一根密钥分量存储至时钟芯片的RAM区,其中,在密码卡被非法操作时,RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取,保证了根密钥的安全性,有效提升了密码卡的安全性。
-
公开(公告)号:CN118101340B
公开(公告)日:2024-07-09
申请号:CN202410487817.X
申请日:2024-04-23
申请人: 北京智芯微电子科技有限公司
摘要: 本发明提供一种数据安全传输方法、装置和电子设备,属于数据处理技术领域。方法包括:通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散,得到第一加密密钥;通过第一加密密钥对待发送的第一指令的指令明文进行加密,得到第一待发送密文;计算第一待发送密文的摘要值,并将第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子;发送第一待发送密文至电力设备。本发明中每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子,从而实现在每次数据加密时预设动态密钥分散因子的动态更新,进而实现动态密钥,从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。
-
公开(公告)号:CN115202952A
公开(公告)日:2022-10-18
申请号:CN202211118757.1
申请日:2022-09-15
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司
摘要: 本发明公开了一种电能表费控功能的测试方法、系统及测试主机、存储介质。该方法包括:与终端安全芯片进行会话协商,确定第一会话密钥,并采用第一会话密钥对预埋密钥包和测试任务进行加密后,发送给终端安全芯片;接收终端安全芯片发送的数据验证码;将数据验证码发送给电能表进行验证,以在验证通过后建立终端安全芯片与电能表之间的应用连接,并确定终端安全芯片与电能表之间的第二会话密钥;接收终端安全芯片发送的测试密文;将测试密文发送给电能表,以对电能表进行费控功能测试。以能够在不依靠终端设备的情况下,完成电能表费控功能测试环境的搭建,从而提高电能表费控软件的开发和测试速度。
-
-
-
-
-
-
-
-
-