公开(公告)号：CN112363776A

公开(公告)日：2021-02-12

申请号：CN202011270414.8

申请日：2020-11-13

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 杨政 ,  谷思庭 ,  张磊 ,  袁艳芳 ,  王振林 ,  姜帆

IPC: G06F9/445 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及终端技术领域，公开了一种终端控制方法、装置及终端。所述方法包括：响应于所述终端上电，对所述终端的待加载启动程序进行第一度量，若所述第一度量通过，所述终端加载启动程序启动；若所述第一度量失败，对所述终端的备份启动程序进行第二度量，若所述第二度量通过，所述终端加载备份启动程序启动，否则所述终端终止启动。通过上述技术方案，对待加载启动程序进行度量，确保待加载启动程序安全和可靠，提高终端启动的安全性。同时当待加载启动程序被篡改，引入备份机制，对备份启动程序进行度量，从而提高终端启动的成功率。

公开(公告)号：CN112235102A

公开(公告)日：2021-01-15

申请号：CN202011049940.1

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  许晶 ,  王振林 ,  李艳超 ,  袁艳芳 ,  刘国营 ,  张磊 ,  侯战斌 ,  庞振江

IPC: H04L9/08

Abstract: 本发明实施方式涉及存储技术领域，特别涉及一种混合式密钥存储和管理方法，所述方法包括：响应于密钥操作请求；获取所述密钥操作请求中密钥的密钥类型；基于所述密钥类型确定所述密钥操作请求的目标区域；所述目标区域至少包括第一存储区域和第二存储区域；所述第一存储区域和所述第二存储区域具有不同的存储格式。同时还提供了一种对应的存储设备。本发明提供的实施方式，能够提升安全芯片等存储设备密钥访问的性能，丰富了安全芯片等存储设备的适用场景。

公开(公告)号：CN112084524A

公开(公告)日：2020-12-15

申请号：CN202011065234.6

申请日：2020-09-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 宁姣 ,  张程程 ,  袁艳芳 ,  张磊 ,  高志洲 ,  杨峰 ,  谷思庭 ,  刘佳易 ,  王晖南

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06K19/077

Abstract: 本发明实施方式涉及移动存储技术领域，特别涉及一种U盘访问方法，所述访问方法包括：响应于接收到的对所述U盘的访问指令；确定所述访问指令的访问地址为所述U盘的特定地址；执行与所述访问指令相关的APDU指令或者返回指定区域的数据，以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式，能够提升U盘读取的安全性，以及实现对U盘的个性化应用。

公开(公告)号：CN114400790A

公开(公告)日：2022-04-26

申请号：CN202210296581.2

申请日：2022-03-24

Applicant: 北京智芯半导体科技有限公司

Inventor： 耿震磊 ,  王文赫 ,  李延 ,  杜君 ,  袁艳芳 ,  王振林

IPC: H02J13/00

Abstract: 本发明公开了一种电网数据交互系统和方法，其中，电网数据交互系统包括：融合终端、智能电表和网桥，融合终端与电网营销系统进行远距离无线通信，并与智能电表进行电力载波通信，用于接收电网营销系统发送的电网管理信息并发送给智能电表；智能电表与网桥进行电力载波通信，用于将电网管理信息发送给网桥；网桥与家用电器进行近距离无线通信，用于将电网管理信息发送给家用电器，以便家用电器基于电网管理信息进行工作。由此，实现电网营销系统、智能电表与家用电器之间的实时电网数据交互，有利于家用电器参与电网负荷响应。

公开(公告)号：CN118101340A

公开(公告)日：2024-05-28

申请号：CN202410487817.X

申请日：2024-04-23

Applicant: 北京智芯微电子科技有限公司

Inventor： 李江超 ,  袁家辉 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  杨科闻

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种数据安全传输方法、装置和电子设备，属于数据处理技术领域。方法包括：通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散，得到第一加密密钥；通过第一加密密钥对待发送的第一指令的指令明文进行加密，得到第一待发送密文；计算第一待发送密文的摘要值，并将第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子；发送第一待发送密文至电力设备。本发明中每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子，从而实现在每次数据加密时预设动态密钥分散因子的动态更新，进而实现动态密钥，从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。

公开(公告)号：CN116722973A

公开(公告)日：2023-09-08

申请号：CN202310679114.2

申请日：2023-06-08

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  李延 ,  张磊 ,  袁艳芳 ,  杨峰 ,  王辉 ,  高志洲 ,  张亮 ,  蔡翔 ,  方圆 ,  李明 ,  盛剑桥

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及密码安全技术领域，实施例提供一种CPK密钥安全传输方法、存储方法及装置。其中，一种CPK密钥安全传输方法，应用于CPK密钥发行端，该方法包括：将所述CPK密钥中的公钥矩阵分为若干个公钥矩阵分量；根据公钥矩阵分量的分布情况得到第一特征数据；以公钥矩阵分量为传输指令的载荷，根据所述载荷的第二特征数据生成传输指令的报头，组成传输指令；将所述第一特征数据和所述传输指令传输至对端。本发明提供的实施方式提升了CPK密钥分发和存储中的传输效率和安全性。

公开(公告)号：CN108537067B

公开(公告)日：2022-02-11

申请号：CN201810167675.3

申请日：2018-02-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC: G06F21/71 ,  G06F21/62

Abstract: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN108880792B

公开(公告)日：2021-03-26

申请号：CN201810547002.0

申请日：2018-05-31

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC: H04L9/08

Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN119520028A

公开(公告)日：2025-02-25

申请号：CN202411478504.4

申请日：2024-10-22

Applicant: 北京智芯微电子科技有限公司

Inventor： 李超伟 ,  赵兵 ,  李延 ,  袁艳芳 ,  张磊 ,  薛兵兵 ,  杨峰 ,  张彦杰 ,  胡启龙 ,  谷思庭

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/16 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，提供一种身份认证方法及系统、计算机设备。所述方法通过指纹密码钥匙的指纹认证方式进行免密认证，用户名和密码仅存储在指纹密码钥匙中；在身份认证过程中，客户端利用服务端的公钥对指纹密码钥匙生成的第一随机数进行加密后发送至服务端，服务端利用解密得到的第一随机数以及服务端产生第二随机数加密得到密文数据发送到服务端。客户端与服务端利用双方的随机数并结合证书进行双向的身份认证，客户端和服务端利用第一随机数、第二随机数以及特征码进行运算得到传输密钥，避免攻击者利用网络监听或者其他方式盗取认证凭据，再将数据重新发给认证服务器进行重放攻击，保障认证过程中的数据传输安全。

公开(公告)号：CN118280928A

公开(公告)日：2024-07-02

申请号：CN202410181273.4

申请日：2023-12-21

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 赵东艳 ,  王于波 ,  王祥 ,  李延 ,  胡晓波 ,  于艳艳 ,  王晶 ,  刘伟强 ,  崔益军 ,  袁艳芳 ,  张磊 ,  涂因子 ,  黄琪 ,  刘梦 ,  刘辉志 ,  张彦杰

IPC: H01L23/00 ,  G06F30/392 ,  G06F30/394 ,  G06F30/398 ,  G06F18/24 ,  G06F18/214

Abstract: 本发明公开了一种微粒器件、芯片、电子设备、芯片防护方法、装置及介质。采用微粒器件对芯片进行防护，由于该微粒器件的尺寸极小，相应地提升芯片内部散落微粒器件的数量，提升异常检测覆盖率。通过异构逻辑处理器对相同输入信号进行逻辑运算，得到该相同输入信号对应的多个逻辑运算结果，直接利用多个逻辑运算结果对芯片进行异常检测，不再需要如相关技术中利用不同延迟链输出的信号进行比较，更加及时快速地发现芯片异常，而且异构逻辑处理器中的逻辑运算单元结构简单。另外，相较于相关技术中各延迟线之间具有严格的约束条件，利用异构逻辑处理器对芯片进行防护，其普适性更强，能够更加灵活地在芯片内进行布局，利于提升芯片的安全性。