公开(公告)号：CN114785503B

公开(公告)日：2022-09-23

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN113329386A

公开(公告)日：2021-08-31

申请号：CN202110653740.5

申请日：2021-06-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 耿震磊 ,  李延 ,  袁艳芳 ,  张磊 ,  杨峰 ,  张彦杰 ,  高志洲 ,  王佩颐 ,  王振林

IPC: H04W4/80 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/0471 ,  H04W12/06 ,  H04W12/50

Abstract: 本发明涉及安全技术领域，其实施例提供一种支持身份鉴权的蓝牙配对方法、安全芯片及蓝牙模块。其中支持身份鉴权的蓝牙配对方法，所述配对方法基于标识密码算法的密钥交换协议，包括：获取对端蓝牙模块的身份标识；根据获取的身份标识和本端蓝牙模块的身份标识生成交换数据；根据所述交换数据生成协商密钥；确认所述协商密钥被认证成功；将所述协商密钥作为本端蓝牙模块与对端蓝牙模块配对过程中的配对密钥；其中，所述生成交换数据、所述生成协商密钥和认证协商密钥的步骤均基于所述标识密码算法的密钥交换协议。本发明提供的实施方式提升了蓝牙模块配对过程中的安全性和自主性。

公开(公告)号：CN119128838A

公开(公告)日：2024-12-13

申请号：CN202411051708.X

申请日：2024-08-01

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李树昆 ,  王文强 ,  邢晓奎 ,  安然 ,  胡垒垒 ,  李延 ,  袁艳芳 ,  张磊 ,  胡启龙 ,  张彦杰

IPC: G06F21/31 ,  G06F21/32 ,  G06F21/44 ,  G06F21/45 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明涉及信息安全技术领域，提供一种信息系统操作者的认证方法及认证系统、计算机设备。所述方法包括：在操作者登录信息系统时，利用信息系统预置的应用密钥以及操作设备的应用密钥对多个操作设备进行认证；多个操作设备均内置有安全芯片，所述安全芯片预置应用密钥，所述安全芯片的应用密钥是基于所述信息系统的应用密钥进行分散处理得到的；在多个操作设备认证成功后，通过多个操作设备同时对操作者的身份进行认证。本发明通过信息系统与各个操作设备之间的相互关联的应用密钥参与操作设备的认证过程，确认操作设备为信息系统指定的安全操作设备，再利用认证的多个操作设备同时对操作者的身份进行认证，提高了信息系统的安全性。

公开(公告)号：CN116561772A

公开(公告)日：2023-08-08

申请号：CN202310844077.6

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李超伟 ,  李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  高志洲 ,  任泳瑜 ,  吴占云 ,  张峰

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/55

Abstract: 本发明实施例提供一种可信静态度量值计算方法、装置、存储介质及处理器，属于信息安全领域。所述可信静态度量值计算方法包括：获取待度量文件，所述待度量文件包括应用源数据和应用属性数据；采用哈希算法对所述应用源数据进行哈希运算，得到第一哈希结果；将所述第一哈希结果与所述应用属性数据进行拼接，并对拼接后的数据进行哈希运算，得到静态度量值。通过将应用源数据和应用属性数据加入到静态度量值的计算过程中，使得计算得到的静态度量值是基于多个因子得到的，相对于现有技术中采用单一源数据计算，采用本实施例中的方法计算得到静态度量值更加完整，提高了静态度量值的可靠性。

公开(公告)号：CN117932706A

公开(公告)日：2024-04-26

申请号：CN202311650716.1

申请日：2023-12-04

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 王佩颐 ,  李延 ,  张磊 ,  袁艳芳 ,  王文强 ,  谷思庭 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  陈龙 ,  贾硕

IPC: G06F21/81 ,  G07C9/00

Abstract: 本申请实施例提供了一种电源控制装置、可信操作系统主动防御方法及电子设备，涉及可信计算技术领域。其中，电源控制装置包括：安全芯片，用于根据内置预设度量规则和接收的度量请求生成度量结果；通断控制模块，用于根据所述安全芯片的度量结果控制电源的通断；第一通信模组，用于所述安全芯片与外部设备的数据交互。其可以与软件系统中的模块文件配合使用，由电源控制装置中的安全芯片实施度量以决定电源通断。本申请提供的实施方式能够实现现有硬件系统的可信度量改造，并具有易于实施的优点。

公开(公告)号：CN116561772B

公开(公告)日：2023-09-22

申请号：CN202310844077.6

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李超伟 ,  李延 ,  张磊 ,  谷思庭 ,  袁艳芳 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  高志洲 ,  任泳瑜 ,  吴占云 ,  张峰

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/55

Abstract: 本发明实施例提供一种可信静态度量值计算方法、装置、存储介质及处理器，属于信息安全领域。所述可信静态度量值计算方法包括：获取待度量文件，所述待度量文件包括应用源数据和应用属性数据；采用哈希算法对所述应用源数据进行哈希运算，得到第一哈希结果；将所述第一哈希结果与所述应用属性数据进行拼接，并对拼接后的数据进行哈希运算，得到静态度量值。通过将应用源数据和应用属性数据加入到静态度量值的计算过程中，使得计算得到的静态度量值是基于多个因子得到的，相对于现有技术中采用单一源数据计算，采用本实施例中的方法计算得到静态度量值更加完整，提高了静态度量值的可靠性。

公开(公告)号：CN116561811A

公开(公告)日：2023-08-08

申请号：CN202310844090.1

申请日：2023-07-11

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 高志洲 ,  李延 ,  张磊 ,  袁艳芳 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  吴占云 ,  陈奇辉

IPC: G06F21/62 ,  G06F16/17 ,  G06F8/41

Abstract: 本发明涉及文件安全技术领域，实施例提供了一种文件可信防篡改方法、装置及电子设备。其中，一种文件可信防篡改方法包括：获取需保护文件的文件信息，通过与内核的传输通道将所述文件信息写入内核中的内核链表；响应于接收到文件修改指令，通过预设于安全框架中的HOOK函数判断所述文件修改指令的修改对象信息是否存在于所述内核链表中；在所述内核链表中存在所述文件修改指令的修改对象信息的情况下，不执行所述文件修改指令。本发明提供的实施方式在保护文件安全性的同时，还具有开销影响小和解耦性好的优点。

公开(公告)号：CN114785503A

公开(公告)日：2022-07-22

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN117850990A

公开(公告)日：2024-04-09

申请号：CN202311451689.5

申请日：2023-11-02

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 张程程 ,  李延 ,  袁艳芳 ,  张磊 ,  张彦杰 ,  王文强 ,  王振林 ,  谷思庭 ,  宁姣 ,  李艳超 ,  聂升富 ,  杨政 ,  陈龙

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明提供一种多任务处理方法、装置、处理器及存储介质，属于计算机技术领域。所述方法包括：创建业务线程、外部策略线程及内部策略线程，其中业务线程用于执行业务，外部策略线程用于调整业务线程上的业务的优先级至第一优先级，内部策略线程用于定时调整排队业务的优先级至第二优先级，外部策略线程的优先级、内部策略线程的优先级、第一优先级、第二优先级、业务线程的默认优先级依次降低；响应于外部发送的调整优先级请求，通过外部策略线程修改目标业务的优先级，并基于修改后的优先级执行相应业务；以及通过所述外部策略线程关闭所述内部策略线程上的定时器。本发明可以根据业务需求及紧急情况动态调整业务的优先级，提高业务的处理效率。

公开(公告)号：CN117668852A

公开(公告)日：2024-03-08

申请号：CN202311412563.7

申请日：2023-10-27

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 张磊 ,  李延 ,  袁艳芳 ,  谷思庭 ,  杨政 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  高志洲 ,  宁姣 ,  陈奇辉 ,  王文强

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种系统安全可信监控方法、系统及装置，属于计算机技术领域。应用于可信服务平台，系统安全可信监控方法包括：获取多个系统进程的可信初始基准值，并基于多个系统进程的可信初始基准值构建得到动态度量基准库；基于动态度量基准库构建安全运行策略，并将安全运行策略部署至系统，以使得由系统实时采集活动进程的动态度量值，并基于活动进程的动态度量值和安全运行策略对活动进程进行动态度量验证，生成实时监控结果。实现了对系统运行时的进程的安全监控，通过动态度量验证结果来监控进程的可信运行状态，从而监控系统运行时的安全，实现了对系统的安全监控，加强了系统的安全性监控，方便针对系统的进程进行监控管理。