公开(公告)号：CN108376052A

公开(公告)日：2018-08-07

申请号：CN201711340544.2

申请日：2017-12-14

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐平江 ,  赵东艳 ,  王于波 ,  袁艳芳 ,  付青琴 ,  张键强 ,  郭敬宇 ,  付丽莉 ,  张彦荣 ,  何旭杰 ,  张萌

IPC: G06F3/06

Abstract: 本发明涉及一种安全芯片的数据处理方法及装置，包括：获取写操作请求，写操作请求中包括写操作请求的请求标识以及与写操作请求对应的写入数据的实际存储地址；根据写操作请求的请求标识将与写操作请求对应的写入数据存储至第一存储区中，设置恢复标识，根据写入数据的实际存储地址将第一存储区中存储的写入数据存储至第二存储区中，清除恢复标识。本发明提供的安全芯片的数据处理方法，在写入数据未存储至第二存储区和已经存储至第二存储区时分别进行处理，实现了异常状况下，对安全芯片中关键数据的保护，提高了安全芯片的可靠性。

公开(公告)号：CN109918338B

公开(公告)日：2024-01-23

申请号：CN201910180286.9

申请日：2019-03-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 张伟 ,  付青琴 ,  刘佳 ,  王于波 ,  庞振江 ,  李延 ,  梁昭庆 ,  袁家辉

IPC: G06F15/78 ,  G06F11/36 ,  G06F8/38

Abstract: 本发明公开了一种安全芯片操作系统测试装置，是通过Python语言构建的，其包括PCSC通信接口层、算法库接口层、功能指令接口层、基本算法接口层、脚本编写和执行层。通过PCSC通信接口层实现与待测安全芯片的通信。算法库接口层用于封装待测安全芯片所应用的多种安全算法的接口。功能指令接口层用于封装待测安全芯片的操作系统中的功能指令。基本算法接口层用于对算法库接口层的接口进行二次组合封装，同时新增运算函数。脚本编写和执行层用于存储、执行和修改测试脚本，脚本编写和执行层通过组合和调用PCSC通信接口层、算法库接口层、功能指令接口层以及基本算法接口层从而实现对测试。该安全芯片操作系统测试装置能够有效地提高测试脚本的编写和调试速率。

公开(公告)号：CN112416669B

公开(公告)日：2023-07-14

申请号：CN202011171244.8

申请日：2020-10-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 袁家辉 ,  秦理想 ,  崔永旭 ,  江海朋 ,  郭靖宇 ,  宋亚 ,  刘永富 ,  刘立宗 ,  李胜芳 ,  庞振江 ,  李延 ,  杜君 ,  刘国营 ,  付青琴 ,  时振通

IPC: G06F11/22

Abstract: 本发明公开了一种安全芯片的掉电测试方法及装置，主控MCU接收PC机下发的第一APDU指令、第二APDU指令、第三APDU指令。主控MCU当接收到第一APDU指令后，将第一APDU指令中的电压配置参数信息存储至存储器。主控MCU当接收到第二APDU指令后，读取存储器中存储的电压配置参数信息，之后接收到第三APDU指令后，根据电压配置参数信息对电压控制单元进行控制，使得电压控制单元的输出电压值从第一电压值变化到第二电压值。并且主控MCU当接收到第三APDU指令后，将第三APDU指令中的测试数据发送给待测安全芯片。该掉电测试方法及装置增加了测试覆盖面和灵活度，并且减少了测试的复杂性。

公开(公告)号：CN108537067B

公开(公告)日：2022-02-11

申请号：CN201810167675.3

申请日：2018-02-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC: G06F21/71 ,  G06F21/62

Abstract: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN109635610A

公开(公告)日：2019-04-16

申请号：CN201811512829.4

申请日：2018-12-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 牛长胜 ,  付青琴 ,  刘佳 ,  王于波 ,  丰廷政 ,  苏振强 ,  庞振江 ,  曲胜波 ,  张伟 ,  赵世杰

IPC: G06K7/10

CPC classification number: G06K7/10257

Abstract: 本发明公开了一种RFID标签数据的读写系统及方法，该系统包括：RFID标签、第一标签读写器、第二标签读写器、主站系统。第一标签读写器将密文数据写入RFID标签。第二标签读写器读取密文数据，内部的安全芯片对密文数据进行解密获得明文数据，并将内部预置的验证码与明文数据的验证码进行对比，若一致则对明文数据进行加密产生第二密文数据，产生一随机数并对随机数进行加密，第二标签读写器将第二密文数据、随机数明文以及随机数密文均上传。主站系统接收上传的数据对随机数的密文进行解密，然后将解密后的数与随机数明文进行对比，若一致则主站系统对第二密文数据进行解密获取明文数据。该系统及方法提升了标签数据的安全性以及读写标签数据的便利性。

公开(公告)号：CN109635610B

公开(公告)日：2021-08-24

申请号：CN201811512829.4

申请日：2018-12-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 牛长胜 ,  付青琴 ,  刘佳 ,  王于波 ,  丰廷政 ,  苏振强 ,  庞振江 ,  曲胜波 ,  张伟 ,  赵世杰

IPC: G06K7/10

Abstract: 本发明公开了一种RFID标签数据的读写系统及方法，该系统包括：RFID标签、第一标签读写器、第二标签读写器、主站系统。第一标签读写器将密文数据写入RFID标签。第二标签读写器读取密文数据，内部的安全芯片对密文数据进行解密获得明文数据，并将内部预置的验证码与明文数据的验证码进行对比，若一致则对明文数据进行加密产生第二密文数据，产生一随机数并对随机数进行加密，第二标签读写器将第二密文数据、随机数明文以及随机数密文均上传。主站系统接收上传的数据对随机数的密文进行解密，然后将解密后的数与随机数明文进行对比，若一致则主站系统对第二密文数据进行解密获取明文数据。该系统及方法提升了标签数据的安全性以及读写标签数据的便利性。

公开(公告)号：CN112416669A

公开(公告)日：2021-02-26

申请号：CN202011171244.8

申请日：2020-10-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 袁家辉 ,  秦理想 ,  崔永旭 ,  江海朋 ,  郭靖宇 ,  宋亚 ,  刘永富 ,  刘立宗 ,  李胜芳 ,  庞振江 ,  李延 ,  杜君 ,  刘国营 ,  付青琴 ,  时振通

IPC: G06F11/22

Abstract: 本发明公开了一种安全芯片的掉电测试方法及装置，主控MCU接收PC机下发的第一APDU指令、第二APDU指令、第三APDU指令。主控MCU当接收到第一APDU指令后，将第一APDU指令中的电压配置参数信息存储至存储器。主控MCU当接收到第二APDU指令后，读取存储器中存储的电压配置参数信息，之后接收到第三APDU指令后，根据电压配置参数信息对电压控制单元进行控制，使得电压控制单元的输出电压值从第一电压值变化到第二电压值。并且主控MCU当接收到第三APDU指令后，将第三APDU指令中的测试数据发送给待测安全芯片。该掉电测试方法及装置增加了测试覆盖面和灵活度，并且减少了测试的复杂性。

公开(公告)号：CN110011794A

公开(公告)日：2019-07-12

申请号：CN201910288500.2

申请日：2019-04-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王锐 ,  付青琴 ,  刘佳 ,  白雪松 ,  赵东艳 ,  王于波 ,  庞振江 ,  李延

IPC: H04L9/08 ,  H04L12/26

Abstract: 本发明公开了一种密码机密钥属性的测试方法，包括：密码机根据测试设备发送的导入密钥指令，将第一索引、密钥以及第一密钥属性进行导入；导入成功后，测试设备发送下一条导入密钥指令，第一索引为索引初始值+1，第一密钥属性为密钥属性初始值+1；重复上述步骤，直至导入所有待导入的第一索引；密码机根据验证指令中待验证的第二索引对应的密钥以及待验证的运算功能信息进行计算，测试设备根据计算后的第一结果进行验证，判断与第二索引对应的密钥是否具备该运算功能，并在与第二索引对应的第二密钥属性中进行记录。本发明提供的密码机密钥属性的测试方法测试流程简单，便于统计，提高了测试的全面性、测试质量以及灵活性。

公开(公告)号：CN108537067A

公开(公告)日：2018-09-14

申请号：CN201810167675.3

申请日：2018-02-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC: G06F21/71 ,  G06F21/62

Abstract: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN108376227A

公开(公告)日：2018-08-07

申请号：CN201711479814.8

申请日：2017-12-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 付青琴 ,  赵东艳 ,  王于波 ,  徐平江 ,  袁艳芳 ,  李延 ,  庞振江 ,  刘佳 ,  聂睿

IPC: G06F21/77

Abstract: 本发明公开一种安全芯片的文件访问方法及其系统，其中，该方法包括：在密钥文件中设置安全级别信息；在应用文件中设置访问操作权限信息；获取所述安全级别信息，根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息；获取所述访问操作权限信息，根据所述访问操作权限信息和所述安全状态信息，确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性，增加了文件访问的便利性，整体且全面地保证了文件访问的安全。