公开(公告)号：CN119729472A

公开(公告)日：2025-03-28

申请号：CN202411485997.4

申请日：2024-10-23

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  王祥 ,  李延 ,  薛斌斌 ,  时振通 ,  袁家辉 ,  黄建南 ,  王振林 ,  杨科闻 ,  奚森涛 ,  刘然 ,  袁艳芳 ,  张磊 ,  王文强 ,  李鹏 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/06 ,  H04W12/79 ,  H04W12/122 ,  H04L9/32

Abstract: 本申请公开了一种基于终端设备标识的认证方法、装置及存储介质，属于通信安全技术领域。方法包括：采集终端设备的静态属性信息和动态行为信息；根据静态属性信息生成用于标识终端设备的当前设备指纹；基于当前设备指纹和指纹库中的原始设备指纹对终端设备进行静态认证；在静态认证通过的情况下，根据动态行为信息对终端设备进行动态认证。本申请实施例通过静态属性对终端设备进行静态认证，并在静态认证通过的情况下通过分析终端设备的动态操作，确定终端设备在操作过程中的行为模式是否符合预期，这种静态与动态相结合的多维度认证机制，不仅能够抵御传统的身份冒用攻击，还能够有效防范复杂的网络威胁，提高了认证过程的可靠性和安全性。

公开(公告)号：CN119291599A

公开(公告)日：2025-01-10

申请号：CN202411674045.7

申请日：2024-11-21

Applicant: 国网辽宁省电力有限公司营销服务中心 ,  北京智芯微电子科技有限公司 ,  沈阳工业大学

Inventor： 张笑怡 ,  汤野 ,  王祥 ,  赵宇东 ,  李延 ,  薛激光 ,  董思同 ,  李风泽 ,  刘畅 ,  王丹 ,  武珺 ,  周思成 ,  李建强 ,  顾天琪 ,  刘晓泽 ,  刁艺晴 ,  周浩 ,  李超然

IPC: G01R35/04

Abstract: 本发明涉及测量仪器技术领域，且公开了一种电能计量器具用高精度电能校准装置，包括壳套、电能表现场校验仪、检测探针，所述电能表现场校验仪嵌入安装于壳套的表面，所述检测探针电性连接于电能表现场校验仪的表面，所述壳套的表面安装有居中调节机构；使用者可通过旋转双向丝杠来同步带动夹板居中夹持电能表和带动检测探针与电能表的插口插接，相较于现有的傻瓜式电能表现场校验仪，这省去了使用者通过两个单独侧边固定结构居中定位电能表的步骤，降低了使用者的使用门槛；解决了现有电能表现场校验仪与电能表连接较为困难，增加了使用者使用难度的问题。

公开(公告)号：CN119172743A

公开(公告)日：2024-12-20

申请号：CN202411118779.7

申请日：2024-08-15

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李鹏 ,  王文强 ,  袁艳芳 ,  张磊 ,  李延 ,  王辉 ,  张彦杰 ,  李江超 ,  叶弘澍 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/041 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种终端身份识别方法、装置和系统，属于通信技术领域。方法包括：生成第一随机数，以及发送启动身份识别指令至终端；随机生成第一公钥和第一私钥，通过第一私钥对第一随机数进行签名，以及通过第一预设密钥对第一随机数的签名结果、第一公钥以及第一随机数形成的整体数据进行加密，得到第一密文数据；发送第一密文数据至终端，以及接收终端发送的第二密文数据；通过第二预设密钥对第二密文数据进行解密，得到第二明文数据；通过第二公钥对第二随机数的签名结果进行验签，以实现对终端的身份识别。本发明用以解决现有方案消耗大量资源以及会被攻击者捕获后使用伪造的公私钥冒用身份捕获数据的缺陷。

公开(公告)号：CN119011134A

公开(公告)日：2024-11-22

申请号：CN202411024511.7

申请日：2024-07-29

Applicant: 北京智芯微电子科技有限公司 ,  国网浙江省电力有限公司电力科学研究院

Inventor： 张彦杰 ,  李延 ,  孙歆 ,  袁艳芳 ,  胡晓波 ,  戴桦 ,  李建强 ,  毛易宁 ,  李刚

IPC: H04L9/08 ,  G06F7/58 ,  G06N10/20

Abstract: 本发明提供一种量子随机数的保护方法、装置及量子安全模块，属于信息安全技术领域。所述量子随机数的保护方法应用于安全模块，该方法包括：获取由量子随机数发生器发出的初始随机数，获取真随机数和随机数期望长度，基于所述随机数期望长度和所述真随机数，将所述初始随机数按照预置的后处理规则进行处理，得到最终的量子随机数；其中，所述预置的后处理规则包括数学运算规则和/或密码运算规则。通过将真随机数作为后处理因子，对初始随机数进行处理，从而实现在安全模块中对量子随机数发生器发出的初始随机数进行混淆或加密处理，使得量子随机数在传输过程能够抵抗探针监测、侧信道分析等攻击，提升了随机数传输及应用的安全性。

公开(公告)号：CN118963857A

公开(公告)日：2024-11-15

申请号：CN202411024313.0

申请日：2024-07-29

Applicant: 北京智芯微电子科技有限公司

Inventor： 李鹏 ,  王文强 ,  薛兵兵 ,  袁艳芳 ,  张磊 ,  李延 ,  李江超 ,  姜学飞 ,  布亚超

IPC: G06F9/445

Abstract: 本发明提供一种芯片发行检测系统、方法、及芯片发行系统，属于芯片发行技术领域。芯片发行检测系统包括：中间件和软件框架程序，软件框架程序包括基础功能程序，中间件中挂载有多个用于实现发行检测任务的芯片发行检测专有功能程序；中间件用于获取配置文件，并基于配置文件，装载对应的芯片发行检测专有功能程序；软件框架程序用于基于基础功能程序执行设备控制动作，并在设备控制动作执行到芯片发行检测时，调用中间件，以实现对待检测芯片进行芯片发行检测。有效避免了软件框架程序的不断改动，无需关注软件框架程序的升级改造，减少了整个软件内部复杂度，降低耦合性，方便开发过程中的错误排查，降低了软件的维护成本。

公开(公告)号：CN117527337A

公开(公告)日：2024-02-06

申请号：CN202311457130.3

申请日：2023-11-03

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  内蒙古电力(集团)有限责任公司电能计量分公司

Inventor： 姜学飞 ,  王文强 ,  仝晨华 ,  杨科闻 ,  范永胜 ,  李延 ,  袁艳芳 ,  薛斌斌 ,  刘然 ,  王建强 ,  肖斌 ,  齐勇 ,  呼日查 ,  雷少波 ,  赵欣 ,  李璟 ,  杜国伟 ,  李雪峰

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种通信方式切换方法、装置和电子设备，属于通信技术领域。方法包括：在服务器的密码服务异常的情况下，接收服务器发送的明文通信控制码；通过安全芯片对明文通信控制码进行解密，得到明文通信指令和第一随机数；对比第一随机数和安全芯片发送的随机数；在对比结果为相同的情况下，基于明文通信指令与服务器进行明文通信。本发明的终端通过对比从明文通信控制码解密得到的第一随机数和安全芯片发送的随机数，实现对发送明文通信指令的服务器进行安全性验证，在验证通过的情况下才将通信方式切换为明文通信，完成通信方式的安全切换，从而避免非法的服务器或者终端可以入侵到系统中完成数据的窃取。

公开(公告)号：CN117294423A

公开(公告)日：2023-12-26

申请号：CN202310988167.2

申请日：2023-08-07

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  王振林 ,  陈奇辉 ,  刘立宗 ,  杨峰 ,  胡静敏

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明实施例提供一种虚拟化数据隔离的通信方法及装置，属于信息安全技术领域。所述方法包括：物理机初始化并分配共享内存映射至虚拟机；第一虚拟机与第二虚拟机基于所述共享内存进行通信密钥协商，获得协商后的通信密钥；物理机使用PCIe的地址转换功能将DDR物理内存中一区域的地址映射给第一虚拟机，并将所述区域的地址作为专用通信区域地址；第一虚拟机将所述专用通信区域地址加密后传输给第二虚拟机；第二虚拟机解密后基于解密后的专用通信区域地址与所述第一虚拟机构建专用通信区域，并基于构建完成的专用通信区域与所述第一虚拟机进行通信。所述方法能够满足同一台物理机上两台虚拟设备短时间内大量数据量的通信。

公开(公告)号：CN117118628A

公开(公告)日：2023-11-24

申请号：CN202310969351.2

申请日：2023-08-02

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  李延 ,  袁艳芳 ,  张彦杰 ,  翟峰 ,  冯云 ,  张磊 ,  李明 ,  张亮

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请涉及密码安全技术领域，实施例提供了一种电力物联网轻量级身份认证方法、装置及电子设备。其中，电力物联网轻量级身份认证方法应用于融合终端，所述融合终端与物联终端、主站业务系统相连，该方法包括：接收所述物联终端的身份认证请求，所述身份认证请求包括设备业务标识、时间戳和经业务密钥加密的时间戳；基于所述身份认证请求中的设备业务标识生成设备公钥，并验证经所述设备公钥加密的时间戳是否与所述经业务密钥加密的时间戳一致；在验证一致的情况下，接收所述物联终端的上报数据请求，所述上报数据请求包括设备业务标识、上报数据和经业务密钥加密的上报数据等步骤。本申请提供的实施方式提升了身份认证安全性。

公开(公告)号：CN115510423A

公开(公告)日：2022-12-23

申请号：CN202211065185.5

申请日：2022-09-01

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 王鑫 ,  庞振江 ,  刘国营 ,  李延 ,  白鹏飞

IPC: G06F21/51 ,  G06F21/57 ,  G06F9/50 ,  G06F12/02

Abstract: 本发明实施例提供一种基于RISC‑V处理器的内存保护方法、控制装置及存储介质，属于计算机技术领域。所述内存保护方法包括：在应用安装阶段，动态分配对应的应用文件在系统存储区的存储位置和存储空间的大小，所述存储空间包括应用程序存储运行空间和应用数据存储空间；在应用运行阶段，创建对应的轻量级进程，所述轻量级进程的数据结构包括PMP保护参数；读取应用文件中的PMP保护信息，并通过所述PMP保护信息设置所述PMP保护参数；运行所述轻量级进程，以通过所述PMP保护参数对内存进行保护。在应用安装阶段，动态分配对应的应用文件在系统存储区的存储位置，在应用运行阶段，通过给每个应用(任务)分配存储空间访问权限的PMP保护策略，以实现对内存的保护。

公开(公告)号：CN115495798A

公开(公告)日：2022-12-20

申请号：CN202211115517.6

申请日：2022-09-14

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 张磊 ,  庞振江 ,  李延 ,  谷思庭 ,  时振通 ,  袁艳芳 ,  王振林 ,  王辉 ,  刘国营

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备，其中，终端设备的安全芯片包括：主动度量模块，用于在安全芯片启动后控制终端设备的主控芯片禁用，并通过读取引导程序进行可信度量，以及在可信度量通过后控制主控芯片上电启动；可信计算模块，用于在主控芯片的指示下对终端设备的操作系统进行可信度量；业务应用模块，用于在操作系统通过可信度量后启动，并接收主控芯片的业务调用指令，以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块，解决终端升级难度大和成本高问题，并将可信固件和功能固件合并开发，可以动态规划不同功能模块使用的硬件资源，提高固件开发和可信计算功能的灵活性。