公开(公告)号：CN116208949B

公开(公告)日：2023-07-25

申请号：CN202310493442.3

申请日：2023-05-05

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 李江超 ,  王文强 ,  戴铭 ,  袁艳芳 ,  张磊 ,  王振林 ,  袁家辉

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W12/69 ,  H04W12/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端，发送终端内置有第一安全芯片，该方法包括：获取接收终端的标识信息，并通过第一安全芯片生成随机数；根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥，并根据第一子密钥对待传输数据进行加密，获得密文数据；根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算，获得第一消息鉴别码；根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文，并将通信报文发送给接收终端。由此，能够在通信成本较高、通信频率很低的场景下，提高通信的效率和安全性。

公开(公告)号：CN116132043B

公开(公告)日：2023-06-23

申请号：CN202310425387.4

申请日：2023-04-20

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李江超 ,  王文强 ,  薛斌斌 ,  李延 ,  王祥 ,  杜君 ,  刘娜 ,  徐川 ,  阳锐 ,  银钧

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及信息安全领域，其实施方式提供了一种会话密钥协商方法、装置及设备。其中一种会话密钥协商方法，应用于包括服务端和客户端的系统，所述方法包括：所述服务端生成第一随机数，所述客户端生成第二随机数，并通过预设于本端的会话建立密钥经加密算法加密传输至对端；所述服务端和所述客户端分别根据所述第一随机数、所述第二随机数和分散算法得到一组分散因子，将所述一组分散因子中的每一分散因子分散为会话密钥，分别得到会话密钥组，所述会话密钥组用于所述服务端和所述客户端之间的通信加密。本发明提供的实施方式简洁高效，且避免了会话密钥在网络上的传输，极大提高了会话密钥的安全性。

公开(公告)号：CN116208949A

公开(公告)日：2023-06-02

申请号：CN202310493442.3

申请日：2023-05-05

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

Inventor： 李江超 ,  王文强 ,  戴铭 ,  袁艳芳 ,  张磊 ,  王振林 ,  袁家辉

IPC: H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W12/69 ,  H04W12/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端，发送终端内置有第一安全芯片，该方法包括：获取接收终端的标识信息，并通过第一安全芯片生成随机数；根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥，并根据第一子密钥对待传输数据进行加密，获得密文数据；根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算，获得第一消息鉴别码；根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文，并将通信报文发送给接收终端。由此，能够在通信成本较高、通信频率很低的场景下，提高通信的效率和安全性。

公开(公告)号：CN115202952B

公开(公告)日：2022-11-29

申请号：CN202211118757.1

申请日：2022-09-15

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李江超 ,  王文强 ,  庞振江 ,  刘国营 ,  杜君 ,  白鹏飞 ,  刘娜

IPC: G06F11/263 ,  G06F21/44 ,  G06F21/60 ,  G01R35/04 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种电能表费控功能的测试方法、系统及测试主机、存储介质。该方法包括：与终端安全芯片进行会话协商，确定第一会话密钥，并采用第一会话密钥对预埋密钥包和测试任务进行加密后，发送给终端安全芯片；接收终端安全芯片发送的数据验证码；将数据验证码发送给电能表进行验证，以在验证通过后建立终端安全芯片与电能表之间的应用连接，并确定终端安全芯片与电能表之间的第二会话密钥；接收终端安全芯片发送的测试密文；将测试密文发送给电能表，以对电能表进行费控功能测试。以能够在不依靠终端设备的情况下，完成电能表费控功能测试环境的搭建，从而提高电能表费控软件的开发和测试速度。

公开(公告)号：CN117932706A

公开(公告)日：2024-04-26

申请号：CN202311650716.1

申请日：2023-12-04

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 王佩颐 ,  李延 ,  张磊 ,  袁艳芳 ,  王文强 ,  谷思庭 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  陈龙 ,  贾硕

IPC: G06F21/81 ,  G07C9/00

Abstract: 本申请实施例提供了一种电源控制装置、可信操作系统主动防御方法及电子设备，涉及可信计算技术领域。其中，电源控制装置包括：安全芯片，用于根据内置预设度量规则和接收的度量请求生成度量结果；通断控制模块，用于根据所述安全芯片的度量结果控制电源的通断；第一通信模组，用于所述安全芯片与外部设备的数据交互。其可以与软件系统中的模块文件配合使用，由电源控制装置中的安全芯片实施度量以决定电源通断。本申请提供的实施方式能够实现现有硬件系统的可信度量改造，并具有易于实施的优点。

公开(公告)号：CN116248280B

公开(公告)日：2023-07-28

申请号：CN202310514220.5

申请日：2023-05-09

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 耿震磊 ,  李延 ,  袁艳芳 ,  王振林 ,  王文强 ,  于艳艳 ,  涂因子 ,  王祥 ,  张进 ,  徐川 ,  麻旭妍 ,  张鹏

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及安全模组和物联网安全领域，提供一种免密钥发行的安全模组防盗用方法、安全模组及装置。所述方法包括：在安全模组注册过程中，生成第一随机数作为安全模组与装置绑定的绑定凭证，将第一随机数发送到装置；在安全模组与装置绑定使用时，生成第二随机数作为验证安全模组与装置的绑定关系的验证凭证，将第二随机数发送到装置；接收装置发送的第一密文，根据安全模组生成的第一随机数和第二随机数进行加密计算得到第二密文，将第一密文与第二密文进行比较，根据比较结果验证安全模组与装置的绑定关系。本发明无需第三方发行密钥，即可实现安全模组与唯一的装置进行绑定的安全机制，防止安全模组被盗用。

公开(公告)号：CN116248280A

公开(公告)日：2023-06-09

申请号：CN202310514220.5

申请日：2023-05-09

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 耿震磊 ,  李延 ,  袁艳芳 ,  王振林 ,  王文强 ,  于艳艳 ,  涂因子 ,  王祥 ,  张进 ,  徐川 ,  麻旭妍 ,  张鹏

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及安全模组和物联网安全领域，提供一种免密钥发行的安全模组防盗用方法、安全模组及装置。所述方法包括：在安全模组注册过程中，生成第一随机数作为安全模组与装置绑定的绑定凭证，将第一随机数发送到装置；在安全模组与装置绑定使用时，生成第二随机数作为验证安全模组与装置的绑定关系的验证凭证，将第二随机数发送到装置；接收装置发送的第一密文，根据安全模组生成的第一随机数和第二随机数进行加密计算得到第二密文，将第一密文与第二密文进行比较，根据比较结果验证安全模组与装置的绑定关系。本发明无需第三方发行密钥，即可实现安全模组与唯一的装置进行绑定的安全机制，防止安全模组被盗用。

公开(公告)号：CN116132043A

公开(公告)日：2023-05-16

申请号：CN202310425387.4

申请日：2023-04-20

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李江超 ,  王文强 ,  薛斌斌 ,  李延 ,  王祥 ,  杜君 ,  刘娜 ,  徐川 ,  阳锐 ,  银钧

IPC: H04L9/08 ,  H04L9/40

Abstract: 本发明涉及信息安全领域，其实施方式提供了一种会话密钥协商方法、装置及设备。其中一种会话密钥协商方法，应用于包括服务端和客户端的系统，所述方法包括：所述服务端生成第一随机数，所述客户端生成第二随机数，并通过预设于本端的会话建立密钥经加密算法加密传输至对端；所述服务端和所述客户端分别根据所述第一随机数、所述第二随机数和分散算法得到一组分散因子，将所述一组分散因子中的每一分散因子分散为会话密钥，分别得到会话密钥组，所述会话密钥组用于所述服务端和所述客户端之间的通信加密。本发明提供的实施方式简洁高效，且避免了会话密钥在网络上的传输，极大提高了会话密钥的安全性。

公开(公告)号：CN118101340B

公开(公告)日：2024-07-09

申请号：CN202410487817.X

申请日：2024-04-23

Applicant: 北京智芯微电子科技有限公司

Inventor： 李江超 ,  袁家辉 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  杨科闻

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种数据安全传输方法、装置和电子设备，属于数据处理技术领域。方法包括：通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散，得到第一加密密钥；通过第一加密密钥对待发送的第一指令的指令明文进行加密，得到第一待发送密文；计算第一待发送密文的摘要值，并将第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子；发送第一待发送密文至电力设备。本发明中每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子，从而实现在每次数据加密时预设动态密钥分散因子的动态更新，进而实现动态密钥，从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。

公开(公告)号：CN116629896A

公开(公告)日：2023-08-22

申请号：CN202310444511.1

申请日：2023-04-21

Applicant: 北京智芯微电子科技有限公司 ,  国网江西省电力有限公司南昌供电分公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  袁艳芳 ,  王东山 ,  李延 ,  王祥 ,  黄建南 ,  蔡礼 ,  张晨晖 ,  王文强 ,  谷思庭 ,  杨峰 ,  臧志成 ,  王宇

IPC: G06Q30/018 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明涉及身份认证技术领域，其实施方式提供了一种碳排放监测终端身份识别及安全认证方法、装置及设备。其中方法包括：获取碳排放监测终端的特征信息；根据所述特征信息生成所述碳排放监测终端的身份信息，并将所述身份信息下发至所述碳排放监测终端；在获取到碳排放监测终端发送的密文之后，采用国密轻量级对称算法解密所述密文，得到密文中的第一随机数和身份信息；在所述密文中的身份信息是由所述监测管理中心下发的情况下，将第二随机数下发至发送所述密文的碳排放监测终端。本发明提供的实施方式具有安全性强、交互效率高、兼容性强等特点，有效完成对碳排放监测终端的认证及控制。