公开(公告)号：CN116561772A

公开(公告)日：2023-08-08

申请号：CN202310844077.6

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李超伟 ,  李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  高志洲 ,  任泳瑜 ,  吴占云 ,  张峰

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/55

Abstract: 本发明实施例提供一种可信静态度量值计算方法、装置、存储介质及处理器，属于信息安全领域。所述可信静态度量值计算方法包括：获取待度量文件，所述待度量文件包括应用源数据和应用属性数据；采用哈希算法对所述应用源数据进行哈希运算，得到第一哈希结果；将所述第一哈希结果与所述应用属性数据进行拼接，并对拼接后的数据进行哈希运算，得到静态度量值。通过将应用源数据和应用属性数据加入到静态度量值的计算过程中，使得计算得到的静态度量值是基于多个因子得到的，相对于现有技术中采用单一源数据计算，采用本实施例中的方法计算得到静态度量值更加完整，提高了静态度量值的可靠性。

公开(公告)号：CN114884659A

公开(公告)日：2022-08-09

申请号：CN202210796885.5

申请日：2022-07-08

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 任泳瑜 ,  杨峰 ,  李超伟 ,  袁艳芳 ,  张磊

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/66

Abstract: 本发明公开了一种密钥协商方法、网关、终端设备、存储介质，其中，密钥协商方法包括：在网关接收到终端设备发送的会话申请报文之后，生成第一随机数，并对该第一随机数加密签名获得密钥协商请求报文发送给终端设备，终端设备对该请求报文验签解密后进行响应，以向网关发送密钥协商响应报文，网关在对响应报文验签解密后生成会话密钥，并利用该会话密钥对响应报文中的第三随机数进行加密生成密钥协商确认报文发送给终端设备，终端设备利用其生成的会话密钥解密后得到第三随机数并验证，并在验证通过后完成协商。由此，终端设备和网关的通信中能够随机协商出会话密钥，以使通信过程更安全，更好的保护用户隐私数据，进一步提高物联网的安全性。

公开(公告)号：CN116561772B

公开(公告)日：2023-09-22

申请号：CN202310844077.6

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李超伟 ,  李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  高志洲 ,  任泳瑜 ,  吴占云 ,  张峰

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/55

Abstract: 本发明实施例提供一种可信静态度量值计算方法、装置、存储介质及处理器，属于信息安全领域。所述可信静态度量值计算方法包括：获取待度量文件，所述待度量文件包括应用源数据和应用属性数据；采用哈希算法对所述应用源数据进行哈希运算，得到第一哈希结果；将所述第一哈希结果与所述应用属性数据进行拼接，并对拼接后的数据进行哈希运算，得到静态度量值。通过将应用源数据和应用属性数据加入到静态度量值的计算过程中，使得计算得到的静态度量值是基于多个因子得到的，相对于现有技术中采用单一源数据计算，采用本实施例中的方法计算得到静态度量值更加完整，提高了静态度量值的可靠性。

公开(公告)号：CN116561811A

公开(公告)日：2023-08-08

申请号：CN202310844090.1

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 高志洲 ,  李延 ,  张磊 ,  袁艳芳 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  吴占云 ,  陈奇辉

IPC: G06F21/62 ,  G06F16/17 ,  G06F8/41

Abstract: 本发明涉及文件安全技术领域，实施例提供了一种文件可信防篡改方法、装置及电子设备。其中，一种文件可信防篡改方法包括：获取需保护文件的文件信息，通过与内核的传输通道将所述文件信息写入内核中的内核链表；响应于接收到文件修改指令，通过预设于安全框架中的HOOK函数判断所述文件修改指令的修改对象信息是否存在于所述内核链表中；在所述内核链表中存在所述文件修改指令的修改对象信息的情况下，不执行所述文件修改指令。本发明提供的实施方式在保护文件安全性的同时，还具有开销影响小和解耦性好的优点。

公开(公告)号：CN114884659B

公开(公告)日：2022-10-25

申请号：CN202210796885.5

申请日：2022-07-08

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 任泳瑜 ,  杨峰 ,  李超伟 ,  袁艳芳 ,  张磊

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/66

Abstract: 本发明公开了一种密钥协商方法、网关、终端设备、存储介质，其中，密钥协商方法包括：在网关接收到终端设备发送的会话申请报文之后，生成第一随机数，并对该第一随机数加密签名获得密钥协商请求报文发送给终端设备，终端设备对该请求报文验签解密后进行响应，以向网关发送密钥协商响应报文，网关在对响应报文验签解密后生成会话密钥，并利用该会话密钥对响应报文中的第三随机数进行加密生成密钥协商确认报文发送给终端设备，终端设备利用其生成的会话密钥解密后得到第三随机数并验证，并在验证通过后完成协商。由此，终端设备和网关的通信中能够随机协商出会话密钥，以使通信过程更安全，更好的保护用户隐私数据，进一步提高物联网的安全性。

公开(公告)号：CN117668852A

公开(公告)日：2024-03-08

申请号：CN202311412563.7

申请日：2023-10-27

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 张磊 ,  李延 ,  袁艳芳 ,  谷思庭 ,  杨政 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  高志洲 ,  宁姣 ,  陈奇辉 ,  王文强

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种系统安全可信监控方法、系统及装置，属于计算机技术领域。应用于可信服务平台，系统安全可信监控方法包括：获取多个系统进程的可信初始基准值，并基于多个系统进程的可信初始基准值构建得到动态度量基准库；基于动态度量基准库构建安全运行策略，并将安全运行策略部署至系统，以使得由系统实时采集活动进程的动态度量值，并基于活动进程的动态度量值和安全运行策略对活动进程进行动态度量验证，生成实时监控结果。实现了对系统运行时的进程的安全监控，通过动态度量验证结果来监控进程的可信运行状态，从而监控系统运行时的安全，实现了对系统的安全监控，加强了系统的安全性监控，方便针对系统的进程进行监控管理。

公开(公告)号：CN115834215A

公开(公告)日：2023-03-21

申请号：CN202211493584.1

申请日：2022-11-25

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  杨政 ,  任泳瑜 ,  江海朋 ,  宁姣 ,  李帅

IPC: H04L9/40 ,  H04L67/12 ,  G06F21/57 ,  G06F21/44

Abstract: 本申请公开了一种终端可信接入控制方法及装置，该终端中的可信检验程序可以在处理器启动之后基于开机引导程序的第一可信度值确定是否禁止可执行程序，由此在开机引导程序的第一可信度值与第一基准可信度值不同的情况下，终端中的可信检验程序也能够发出告警信息，以便于维护人员对终端进行维修，提高了对终端接入控制的可靠性和灵活性。且由于无需物联网平台对终端进行身份验证，由此降低了物联网平台的计算压力。