公开(公告)号：CN110737902A

公开(公告)日：2020-01-31

申请号：CN201910957734.1

申请日：2019-10-10

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 李艳超 ,  李延 ,  张磊 ,  宁娇 ,  袁艳芳 ,  谷思庭 ,  邵志敏 ,  张世栋

IPC: G06F21/57 ,  G06F21/72

Abstract: 本发明公开了一种嵌入式终端及其可信安全模块的固件设计方法，嵌入式终端的可信安全模块的固件设计方法包括：嵌入式终端的芯片的安全存储区具有可信密码模块功能区和嵌入式安全模块功能区，且可信密码模块功能区用以存储可信密码模块的固件，嵌入式安全模块功能区用以存储嵌入式安全模块的固件；可信安全模块在上电后工作在可信密码模块模式，运行可信密码模块功能区的代码，从而提供可信计算功能；当嵌入式终端的嵌入式操作系统启动后，可信安全模块工作在嵌入式安全模块模式，运行嵌入式安全模块功能区的代码，从而提供安全认证和密码服务功能。借此，本发明的嵌入式终端的可信安全模块的固件设计方法，简化了嵌入式终端的硬件设计。

公开(公告)号：CN107678977A

公开(公告)日：2018-02-09

申请号：CN201710944123.4

申请日：2017-09-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司

Inventor： 宁姣 ,  袁艳芳 ,  张健强 ,  张磊 ,  杜君 ,  王于波

IPC: G06F12/02 ,  G06M3/00

Abstract: 本发明涉及一种计数器的读写方法及装置，方法包括：接收操作请求，其中操作请求包括第一存储页的地址；获取第一存储页以及第二存储页中存储的计数器信息，其中，计数器信息包括：序列号、校验值以及计数器值，第二存储页为在闪存FLASH芯片中与计数器对应的第一存储页的下一存储页；根据第一存储页以及第二存储页中存储的计数器信息，确定有效存储页；根据操作请求以及有效存储页中的计数器信息，执行与操作请求对应的操作处理。本发明提供的计数器的读写方法及装置，可以实现计数器信息的断电保护，减少了备份操作所需要的多次操作，提高了计数器的读写速率。

公开(公告)号：CN119520028A

公开(公告)日：2025-02-25

申请号：CN202411478504.4

申请日：2024-10-22

Applicant: 北京智芯微电子科技有限公司

Inventor： 李超伟 ,  赵兵 ,  李延 ,  袁艳芳 ,  张磊 ,  薛兵兵 ,  杨峰 ,  张彦杰 ,  胡启龙 ,  谷思庭

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/16 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，提供一种身份认证方法及系统、计算机设备。所述方法通过指纹密码钥匙的指纹认证方式进行免密认证，用户名和密码仅存储在指纹密码钥匙中；在身份认证过程中，客户端利用服务端的公钥对指纹密码钥匙生成的第一随机数进行加密后发送至服务端，服务端利用解密得到的第一随机数以及服务端产生第二随机数加密得到密文数据发送到服务端。客户端与服务端利用双方的随机数并结合证书进行双向的身份认证，客户端和服务端利用第一随机数、第二随机数以及特征码进行运算得到传输密钥，避免攻击者利用网络监听或者其他方式盗取认证凭据，再将数据重新发给认证服务器进行重放攻击，保障认证过程中的数据传输安全。

公开(公告)号：CN118280928A

公开(公告)日：2024-07-02

申请号：CN202410181273.4

申请日：2023-12-21

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 赵东艳 ,  王于波 ,  王祥 ,  李延 ,  胡晓波 ,  于艳艳 ,  王晶 ,  刘伟强 ,  崔益军 ,  袁艳芳 ,  张磊 ,  涂因子 ,  黄琪 ,  刘梦 ,  刘辉志 ,  张彦杰

IPC: H01L23/00 ,  G06F30/392 ,  G06F30/394 ,  G06F30/398 ,  G06F18/24 ,  G06F18/214

Abstract: 本发明公开了一种微粒器件、芯片、电子设备、芯片防护方法、装置及介质。采用微粒器件对芯片进行防护，由于该微粒器件的尺寸极小，相应地提升芯片内部散落微粒器件的数量，提升异常检测覆盖率。通过异构逻辑处理器对相同输入信号进行逻辑运算，得到该相同输入信号对应的多个逻辑运算结果，直接利用多个逻辑运算结果对芯片进行异常检测，不再需要如相关技术中利用不同延迟链输出的信号进行比较，更加及时快速地发现芯片异常，而且异构逻辑处理器中的逻辑运算单元结构简单。另外，相较于相关技术中各延迟线之间具有严格的约束条件，利用异构逻辑处理器对芯片进行防护，其普适性更强，能够更加灵活地在芯片内进行布局，利于提升芯片的安全性。

公开(公告)号：CN117457583B

公开(公告)日：2024-03-08

申请号：CN202311773106.0

申请日：2023-12-21

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 赵东艳 ,  王于波 ,  王祥 ,  李延 ,  胡晓波 ,  于艳艳 ,  王晶 ,  刘伟强 ,  崔益军 ,  袁艳芳 ,  张磊 ,  涂因子 ,  黄琪 ,  刘梦 ,  刘辉志 ,  张彦杰

IPC: H01L23/00 ,  G06F30/392 ,  G06F30/394 ,  G06F30/398 ,  G06F18/24 ,  G06F18/214

公开(公告)号：CN112084524B

公开(公告)日：2023-10-13

申请号：CN202011065234.6

申请日：2020-09-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山西省电力公司营销服务中心 ,  国家电网有限公司

Inventor： 宁姣 ,  张程程 ,  袁艳芳 ,  张磊 ,  高志洲 ,  杨峰 ,  谷思庭 ,  刘佳易 ,  王晖南

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06K19/077

Abstract: 本发明实施方式涉及移动存储技术领域，特别涉及一种U盘访问方法，所述访问方法包括：响应于接收到的对所述U盘的访问指令；确定所述访问指令的访问地址为所述U盘的特定地址；执行与所述访问指令相关的APDU指令或者返回指定区域的数据，以实现对所述访问指令的响应。同时还提供了一种对应的U盘。本发明提供的实施方式，能够提升U盘读取的安全性，以及实现对U盘的个性化应用。

公开(公告)号：CN108810002A

公开(公告)日：2018-11-13

申请号：CN201810642311.6

申请日：2018-06-21

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。

公开(公告)号：CN119729472A

公开(公告)日：2025-03-28

申请号：CN202411485997.4

申请日：2024-10-23

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  王祥 ,  李延 ,  薛斌斌 ,  时振通 ,  袁家辉 ,  黄建南 ,  王振林 ,  杨科闻 ,  奚森涛 ,  刘然 ,  袁艳芳 ,  张磊 ,  王文强 ,  李鹏 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/06 ,  H04W12/79 ,  H04W12/122 ,  H04L9/32

Abstract: 本申请公开了一种基于终端设备标识的认证方法、装置及存储介质，属于通信安全技术领域。方法包括：采集终端设备的静态属性信息和动态行为信息；根据静态属性信息生成用于标识终端设备的当前设备指纹；基于当前设备指纹和指纹库中的原始设备指纹对终端设备进行静态认证；在静态认证通过的情况下，根据动态行为信息对终端设备进行动态认证。本申请实施例通过静态属性对终端设备进行静态认证，并在静态认证通过的情况下通过分析终端设备的动态操作，确定终端设备在操作过程中的行为模式是否符合预期，这种静态与动态相结合的多维度认证机制，不仅能够抵御传统的身份冒用攻击，还能够有效防范复杂的网络威胁，提高了认证过程的可靠性和安全性。

公开(公告)号：CN119172743A

公开(公告)日：2024-12-20

申请号：CN202411118779.7

申请日：2024-08-15

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李鹏 ,  王文强 ,  袁艳芳 ,  张磊 ,  李延 ,  王辉 ,  张彦杰 ,  李江超 ,  叶弘澍 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/041 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种终端身份识别方法、装置和系统，属于通信技术领域。方法包括：生成第一随机数，以及发送启动身份识别指令至终端；随机生成第一公钥和第一私钥，通过第一私钥对第一随机数进行签名，以及通过第一预设密钥对第一随机数的签名结果、第一公钥以及第一随机数形成的整体数据进行加密，得到第一密文数据；发送第一密文数据至终端，以及接收终端发送的第二密文数据；通过第二预设密钥对第二密文数据进行解密，得到第二明文数据；通过第二公钥对第二随机数的签名结果进行验签，以实现对终端的身份识别。本发明用以解决现有方案消耗大量资源以及会被攻击者捕获后使用伪造的公私钥冒用身份捕获数据的缺陷。

公开(公告)号：CN118963857A

公开(公告)日：2024-11-15

申请号：CN202411024313.0

申请日：2024-07-29

Applicant: 北京智芯微电子科技有限公司

Inventor： 李鹏 ,  王文强 ,  薛兵兵 ,  袁艳芳 ,  张磊 ,  李延 ,  李江超 ,  姜学飞 ,  布亚超

IPC: G06F9/445

Abstract: 本发明提供一种芯片发行检测系统、方法、及芯片发行系统，属于芯片发行技术领域。芯片发行检测系统包括：中间件和软件框架程序，软件框架程序包括基础功能程序，中间件中挂载有多个用于实现发行检测任务的芯片发行检测专有功能程序；中间件用于获取配置文件，并基于配置文件，装载对应的芯片发行检测专有功能程序；软件框架程序用于基于基础功能程序执行设备控制动作，并在设备控制动作执行到芯片发行检测时，调用中间件，以实现对待检测芯片进行芯片发行检测。有效避免了软件框架程序的不断改动，无需关注软件框架程序的升级改造，减少了整个软件内部复杂度，降低耦合性，方便开发过程中的错误排查，降低了软件的维护成本。