公开(公告)号：CN117118628A

公开(公告)日：2023-11-24

申请号：CN202310969351.2

申请日：2023-08-02

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  李延 ,  袁艳芳 ,  张彦杰 ,  翟峰 ,  冯云 ,  张磊 ,  李明 ,  张亮

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请涉及密码安全技术领域，实施例提供了一种电力物联网轻量级身份认证方法、装置及电子设备。其中，电力物联网轻量级身份认证方法应用于融合终端，所述融合终端与物联终端、主站业务系统相连，该方法包括：接收所述物联终端的身份认证请求，所述身份认证请求包括设备业务标识、时间戳和经业务密钥加密的时间戳；基于所述身份认证请求中的设备业务标识生成设备公钥，并验证经所述设备公钥加密的时间戳是否与所述经业务密钥加密的时间戳一致；在验证一致的情况下，接收所述物联终端的上报数据请求，所述上报数据请求包括设备业务标识、上报数据和经业务密钥加密的上报数据等步骤。本申请提供的实施方式提升了身份认证安全性。

公开(公告)号：CN115495798A

公开(公告)日：2022-12-20

申请号：CN202211115517.6

申请日：2022-09-14

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 张磊 ,  庞振江 ,  李延 ,  谷思庭 ,  时振通 ,  袁艳芳 ,  王振林 ,  王辉 ,  刘国营

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备，其中，终端设备的安全芯片包括：主动度量模块，用于在安全芯片启动后控制终端设备的主控芯片禁用，并通过读取引导程序进行可信度量，以及在可信度量通过后控制主控芯片上电启动；可信计算模块，用于在主控芯片的指示下对终端设备的操作系统进行可信度量；业务应用模块，用于在操作系统通过可信度量后启动，并接收主控芯片的业务调用指令，以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块，解决终端升级难度大和成本高问题，并将可信固件和功能固件合并开发，可以动态规划不同功能模块使用的硬件资源，提高固件开发和可信计算功能的灵活性。

公开(公告)号：CN107678977B

公开(公告)日：2021-01-05

申请号：CN201710944123.4

申请日：2017-09-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司

Inventor： 宁姣 ,  袁艳芳 ,  张健强 ,  张磊 ,  杜君 ,  王于波

IPC: G06F12/02 ,  G06M3/00

Abstract: 本发明涉及一种计数器的读写方法及装置，方法包括：接收操作请求，其中操作请求包括第一存储页的地址；获取第一存储页以及第二存储页中存储的计数器信息，其中，计数器信息包括：序列号、校验值以及计数器值，第二存储页为在闪存FLASH芯片中与计数器对应的第一存储页的下一存储页；根据第一存储页以及第二存储页中存储的计数器信息，确定有效存储页；根据操作请求以及有效存储页中的计数器信息，执行与操作请求对应的操作处理。本发明提供的计数器的读写方法及装置，可以实现计数器信息的断电保护，减少了备份操作所需要的多次操作，提高了计数器的读写速率。

公开(公告)号：CN108810002B

公开(公告)日：2020-02-21

申请号：CN201810642311.6

申请日：2018-06-21

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。

公开(公告)号：CN118101340A

公开(公告)日：2024-05-28

申请号：CN202410487817.X

申请日：2024-04-23

Applicant: 北京智芯微电子科技有限公司

Inventor： 李江超 ,  袁家辉 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  杨科闻

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种数据安全传输方法、装置和电子设备，属于数据处理技术领域。方法包括：通过预设动态密钥分散因子的部分数据对会话密钥包中的第一原始密钥进行分散，得到第一加密密钥；通过第一加密密钥对待发送的第一指令的指令明文进行加密，得到第一待发送密文；计算第一待发送密文的摘要值，并将第一待发送密文的摘要值作为下一次加密时使用的预设动态密钥分散因子；发送第一待发送密文至电力设备。本发明中每一次的摘要值都覆盖前一次的摘要值作为预设动态密钥分散因子，从而实现在每次数据加密时预设动态密钥分散因子的动态更新，进而实现动态密钥，从而降低外部非法获取会话密钥包后传输数据被篡改的概率和降低电力设备被恶意攻击的风险。

公开(公告)号：CN116722973A

公开(公告)日：2023-09-08

申请号：CN202310679114.2

申请日：2023-06-08

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  李延 ,  张磊 ,  袁艳芳 ,  杨峰 ,  王辉 ,  高志洲 ,  张亮 ,  蔡翔 ,  方圆 ,  李明 ,  盛剑桥

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及密码安全技术领域，实施例提供一种CPK密钥安全传输方法、存储方法及装置。其中，一种CPK密钥安全传输方法，应用于CPK密钥发行端，该方法包括：将所述CPK密钥中的公钥矩阵分为若干个公钥矩阵分量；根据公钥矩阵分量的分布情况得到第一特征数据；以公钥矩阵分量为传输指令的载荷，根据所述载荷的第二特征数据生成传输指令的报头，组成传输指令；将所述第一特征数据和所述传输指令传输至对端。本发明提供的实施方式提升了CPK密钥分发和存储中的传输效率和安全性。

公开(公告)号：CN108880792B

公开(公告)日：2021-03-26

申请号：CN201810547002.0

申请日：2018-05-31

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC: H04L9/08

Abstract: 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN111737700A

公开(公告)日：2020-10-02

申请号：CN202010561413.2

申请日：2020-06-18

Applicant: 全球能源互联网研究院有限公司 ,  北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

Inventor： 王树才 ,  赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉 ,  李延 ,  张勇 ,  张磊

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/77

Abstract: 本发明公开了一种可信芯片固件的融合系统、方法、装置及设备，其中，该系统包括：系统模块，包括用于密码算法平台执行的系统资源，系统资源包括密码模块，密码模块用于执行密码算法；存储模块，包括存储区及内存区，存储区包括程序区及数据区，程序区设置有第一固件及至少一个第二固件，第一固件用于对目标系统进行可信度量，第二固件为不同于第一固件的系统固件；内存区用于运行第一固件和第二固件。该方法包括：加载并执行第一固件，对目标系统进行可信度量；若目标系统通过可信度量，则加载第二固件；执行第二固件，启动目标系统。通过实施本发明，实现了对可信固件的扩展且不会影响可信芯片所在目标系统的原有功能，降低了系统的改造成本。

公开(公告)号：CN119440750A

公开(公告)日：2025-02-14

申请号：CN202411318411.5

申请日：2024-09-20

Applicant: 北京智芯微电子科技有限公司

Inventor： 刘春桥 ,  李延 ,  袁艳芳 ,  李琨 ,  胡启龙 ,  张磊 ,  刘立宗 ,  高福生 ,  李宗南 ,  薛兵兵 ,  张海晶 ,  张静 ,  丰廷政 ,  江海朋

IPC: G06F9/48

Abstract: 本发明提供一种接口通信方法、装置、系统、存储介质及电子设备，属于通信技术领域。所述接口通信方法应用于主控设备，所述主控设备通过通信接口连接有多个外部设备，包括：获取多个业务指令，每一个业务指令均包括外部设备信息；分别基于各个业务指令，在预置的业务线程集中确定出对应的业务线程，所述预置的业务线程集包括多个业务线程，每一个业务线程对应一个外部设备；由所述对应的业务线程调用驱动接口，并通过所述驱动接口与对应的外部设备进行数据交互。自动合理的多任务调度处理，实现自动配置支持多个外部设备的数据传输的要求，从而实现通过多线程技术完成多个外部设备的并行访问，增加了数据交互的性能，提高了通信效率。

公开(公告)号：CN118280928B

公开(公告)日：2024-12-10

申请号：CN202410181273.4

申请日：2023-12-21

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 赵东艳 ,  王于波 ,  王祥 ,  李延 ,  胡晓波 ,  于艳艳 ,  王晶 ,  刘伟强 ,  崔益军 ,  袁艳芳 ,  张磊 ,  涂因子 ,  黄琪 ,  刘梦 ,  刘辉志 ,  张彦杰

IPC: H01L23/00 ,  G06F30/392 ,  G06F30/394 ,  G06F30/398 ,  G06F18/24 ,  G06F18/214

Abstract: 本发明公开了一种微粒器件、芯片、电子设备、芯片防护方法、装置及介质。采用微粒器件对芯片进行防护，由于该微粒器件的尺寸极小，相应地提升芯片内部散落微粒器件的数量，提升异常检测覆盖率。通过异构逻辑处理器对相同输入信号进行逻辑运算，得到该相同输入信号对应的多个逻辑运算结果，直接利用多个逻辑运算结果对芯片进行异常检测，不再需要如相关技术中利用不同延迟链输出的信号进行比较，更加及时快速地发现芯片异常，而且异构逻辑处理器中的逻辑运算单元结构简单。另外，相较于相关技术中各延迟线之间具有严格的约束条件，利用异构逻辑处理器对芯片进行防护，其普适性更强，能够更加灵活地在芯片内进行布局，利于提升芯片的安全性。