公开(公告)号：CN114785503A

公开(公告)日：2022-07-22

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN114267100A

公开(公告)日：2022-04-01

申请号：CN202111335011.1

申请日：2021-11-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 卢玉华 ,  庞振江 ,  邵瑾 ,  王文赫 ,  李延 ,  张鹏 ,  王振林 ,  徐平江 ,  骆军 ,  刘佳 ,  高文俊 ,  张伟 ,  王文强 ,  苏斓

IPC: G07C9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统，属于安全技术领域，解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片，包括：获取开锁计算命令，所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码；在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时，根据所述钥匙类型码，利用密钥分散规则生成用于开锁认证的消息认证码；将所述消息认证码发送至所述钥匙标识对应的电子钥匙，以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。

公开(公告)号：CN119128838A

公开(公告)日：2024-12-13

申请号：CN202411051708.X

申请日：2024-08-01

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李树昆 ,  王文强 ,  邢晓奎 ,  安然 ,  胡垒垒 ,  李延 ,  袁艳芳 ,  张磊 ,  胡启龙 ,  张彦杰

IPC: G06F21/31 ,  G06F21/32 ,  G06F21/44 ,  G06F21/45 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明涉及信息安全技术领域，提供一种信息系统操作者的认证方法及认证系统、计算机设备。所述方法包括：在操作者登录信息系统时，利用信息系统预置的应用密钥以及操作设备的应用密钥对多个操作设备进行认证；多个操作设备均内置有安全芯片，所述安全芯片预置应用密钥，所述安全芯片的应用密钥是基于所述信息系统的应用密钥进行分散处理得到的；在多个操作设备认证成功后，通过多个操作设备同时对操作者的身份进行认证。本发明通过信息系统与各个操作设备之间的相互关联的应用密钥参与操作设备的认证过程，确认操作设备为信息系统指定的安全操作设备，再利用认证的多个操作设备同时对操作者的身份进行认证，提高了信息系统的安全性。

公开(公告)号：CN114267100B

公开(公告)日：2024-05-14

申请号：CN202111335011.1

申请日：2021-11-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 卢玉华 ,  庞振江 ,  邵瑾 ,  王文赫 ,  李延 ,  张鹏 ,  王振林 ,  徐平江 ,  骆军 ,  刘佳 ,  高文俊 ,  张伟 ,  王文强 ,  苏斓

IPC: G07C9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统，属于安全技术领域，解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片，包括：获取开锁计算命令，所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码；在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时，根据所述钥匙类型码，利用密钥分散规则生成用于开锁认证的消息认证码；将所述消息认证码发送至所述钥匙标识对应的电子钥匙，以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。

公开(公告)号：CN115202952A

公开(公告)日：2022-10-18

申请号：CN202211118757.1

申请日：2022-09-15

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李江超 ,  王文强 ,  庞振江 ,  刘国营 ,  杜君 ,  白鹏飞 ,  刘娜

IPC: G06F11/263 ,  G06F21/44 ,  G06F21/60 ,  G01R35/04 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种电能表费控功能的测试方法、系统及测试主机、存储介质。该方法包括：与终端安全芯片进行会话协商，确定第一会话密钥，并采用第一会话密钥对预埋密钥包和测试任务进行加密后，发送给终端安全芯片；接收终端安全芯片发送的数据验证码；将数据验证码发送给电能表进行验证，以在验证通过后建立终端安全芯片与电能表之间的应用连接，并确定终端安全芯片与电能表之间的第二会话密钥；接收终端安全芯片发送的测试密文；将测试密文发送给电能表，以对电能表进行费控功能测试。以能够在不依靠终端设备的情况下，完成电能表费控功能测试环境的搭建，从而提高电能表费控软件的开发和测试速度。

公开(公告)号：CN117527337A

公开(公告)日：2024-02-06

申请号：CN202311457130.3

申请日：2023-11-03

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  内蒙古电力(集团)有限责任公司电能计量分公司

Inventor： 姜学飞 ,  王文强 ,  仝晨华 ,  杨科闻 ,  范永胜 ,  李延 ,  袁艳芳 ,  薛斌斌 ,  刘然 ,  王建强 ,  肖斌 ,  齐勇 ,  呼日查 ,  雷少波 ,  赵欣 ,  李璟 ,  杜国伟 ,  李雪峰

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提供一种通信方式切换方法、装置和电子设备，属于通信技术领域。方法包括：在服务器的密码服务异常的情况下，接收服务器发送的明文通信控制码；通过安全芯片对明文通信控制码进行解密，得到明文通信指令和第一随机数；对比第一随机数和安全芯片发送的随机数；在对比结果为相同的情况下，基于明文通信指令与服务器进行明文通信。本发明的终端通过对比从明文通信控制码解密得到的第一随机数和安全芯片发送的随机数，实现对发送明文通信指令的服务器进行安全性验证，在验证通过的情况下才将通信方式切换为明文通信，完成通信方式的安全切换，从而避免非法的服务器或者终端可以入侵到系统中完成数据的窃取。

公开(公告)号：CN117294423A

公开(公告)日：2023-12-26

申请号：CN202310988167.2

申请日：2023-08-07

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  王振林 ,  陈奇辉 ,  刘立宗 ,  杨峰 ,  胡静敏

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明实施例提供一种虚拟化数据隔离的通信方法及装置，属于信息安全技术领域。所述方法包括：物理机初始化并分配共享内存映射至虚拟机；第一虚拟机与第二虚拟机基于所述共享内存进行通信密钥协商，获得协商后的通信密钥；物理机使用PCIe的地址转换功能将DDR物理内存中一区域的地址映射给第一虚拟机，并将所述区域的地址作为专用通信区域地址；第一虚拟机将所述专用通信区域地址加密后传输给第二虚拟机；第二虚拟机解密后基于解密后的专用通信区域地址与所述第一虚拟机构建专用通信区域，并基于构建完成的专用通信区域与所述第一虚拟机进行通信。所述方法能够满足同一台物理机上两台虚拟设备短时间内大量数据量的通信。

公开(公告)号：CN114785503B

公开(公告)日：2022-09-23

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN117850990A

公开(公告)日：2024-04-09

申请号：CN202311451689.5

申请日：2023-11-02

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 张程程 ,  李延 ,  袁艳芳 ,  张磊 ,  张彦杰 ,  王文强 ,  王振林 ,  谷思庭 ,  宁姣 ,  李艳超 ,  聂升富 ,  杨政 ,  陈龙

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明提供一种多任务处理方法、装置、处理器及存储介质，属于计算机技术领域。所述方法包括：创建业务线程、外部策略线程及内部策略线程，其中业务线程用于执行业务，外部策略线程用于调整业务线程上的业务的优先级至第一优先级，内部策略线程用于定时调整排队业务的优先级至第二优先级，外部策略线程的优先级、内部策略线程的优先级、第一优先级、第二优先级、业务线程的默认优先级依次降低；响应于外部发送的调整优先级请求，通过外部策略线程修改目标业务的优先级，并基于修改后的优先级执行相应业务；以及通过所述外部策略线程关闭所述内部策略线程上的定时器。本发明可以根据业务需求及紧急情况动态调整业务的优先级，提高业务的处理效率。

公开(公告)号：CN117668852A

公开(公告)日：2024-03-08

申请号：CN202311412563.7

申请日：2023-10-27

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 张磊 ,  李延 ,  袁艳芳 ,  谷思庭 ,  杨政 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  高志洲 ,  宁姣 ,  陈奇辉 ,  王文强

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种系统安全可信监控方法、系统及装置，属于计算机技术领域。应用于可信服务平台，系统安全可信监控方法包括：获取多个系统进程的可信初始基准值，并基于多个系统进程的可信初始基准值构建得到动态度量基准库；基于动态度量基准库构建安全运行策略，并将安全运行策略部署至系统，以使得由系统实时采集活动进程的动态度量值，并基于活动进程的动态度量值和安全运行策略对活动进程进行动态度量验证，生成实时监控结果。实现了对系统运行时的进程的安全监控，通过动态度量验证结果来监控进程的可信运行状态，从而监控系统运行时的安全，实现了对系统的安全监控，加强了系统的安全性监控，方便针对系统的进程进行监控管理。