公开(公告)号：CN108376052B

公开(公告)日：2021-08-13

申请号：CN201711340544.2

申请日：2017-12-14

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐平江 ,  赵东艳 ,  王于波 ,  袁艳芳 ,  付青琴 ,  张键强 ,  郭敬宇 ,  付丽莉 ,  张彦荣 ,  何旭杰 ,  张萌

IPC: G06F3/06

Abstract: 本发明涉及一种安全芯片的数据处理方法及装置，包括：获取写操作请求，写操作请求中包括写操作请求的请求标识以及与写操作请求对应的写入数据的实际存储地址；根据写操作请求的请求标识将与写操作请求对应的写入数据存储至第一存储区中，设置恢复标识，根据写入数据的实际存储地址将第一存储区中存储的写入数据存储至第二存储区中，清除恢复标识。本发明提供的安全芯片的数据处理方法，在写入数据未存储至第二存储区和已经存储至第二存储区时分别进行处理，实现了异常状况下，对安全芯片中关键数据的保护，提高了安全芯片的可靠性。

公开(公告)号：CN108376052A

公开(公告)日：2018-08-07

申请号：CN201711340544.2

申请日：2017-12-14

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐平江 ,  赵东艳 ,  王于波 ,  袁艳芳 ,  付青琴 ,  张键强 ,  郭敬宇 ,  付丽莉 ,  张彦荣 ,  何旭杰 ,  张萌

IPC: G06F3/06

Abstract: 本发明涉及一种安全芯片的数据处理方法及装置，包括：获取写操作请求，写操作请求中包括写操作请求的请求标识以及与写操作请求对应的写入数据的实际存储地址；根据写操作请求的请求标识将与写操作请求对应的写入数据存储至第一存储区中，设置恢复标识，根据写入数据的实际存储地址将第一存储区中存储的写入数据存储至第二存储区中，清除恢复标识。本发明提供的安全芯片的数据处理方法，在写入数据未存储至第二存储区和已经存储至第二存储区时分别进行处理，实现了异常状况下，对安全芯片中关键数据的保护，提高了安全芯片的可靠性。

公开(公告)号：CN108537067A

公开(公告)日：2018-09-14

申请号：CN201810167675.3

申请日：2018-02-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC: G06F21/71 ,  G06F21/62

Abstract: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN108537067B

公开(公告)日：2022-02-11

申请号：CN201810167675.3

申请日：2018-02-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC: G06F21/71 ,  G06F21/62

Abstract: 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN107479834A

公开(公告)日：2017-12-15

申请号：CN201710749269.3

申请日：2017-08-28

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  赵东艳 ,  王于波 ,  杜君 ,  张键强 ,  张虹 ,  靳嘉桢

IPC: G06F3/06 ,  G06F11/10

CPC classification number: G06F3/0622 ,  G06F3/0643 ,  G06F3/0679 ,  G06F11/1004

Abstract: 本发明涉及一种基于COS的文件存储方法及装置，方法包括：接收文件的存储请求，其中，所述存储请求中包括待存储的数据以及待存储文件的文件名；根据所述待存储文件的文件名在索引表中查找对应的数据存储扇区，其中，索引表中存储有文件名与数据存储扇区间的对应关系，一个文件名对应至少两个数据存储扇区；将所述待存储的数据存储至第一数据存储扇区，其中，所述第一数据存储扇区为上一次执行文件的存储请求时，未进行数据存储的一个数据存储扇区。本发明提供的基于COS的文件存储方法及装置，以扇区划分存储空间，可以避免现有技术中的存储方法造成系统的浪费，提高安全芯片的存储性能；并且在不增加写入次数的情况下实现了芯片掉电保护的需求。

公开(公告)号：CN107330118A

公开(公告)日：2017-11-07

申请号：CN201710571310.2

申请日：2017-07-13

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司

Inventor： 徐平江 ,  付青琴 ,  袁艳芳 ,  赵东艳 ,  王于波 ,  庞振江 ,  聂睿 ,  李琨

IPC: G06F17/30

Abstract: 本发明公开了一种存储COS文件的方法及装置，其中，该方法包括：获取用于存储目标COS文件的指令，目标COS文件包括文件头和文件体；将目标COS文件的文件头存储至相对应的文件头链表的节点处，文件头链表存储于第一存储区，且文件头链表的节点包含一个或多个子节点，且每个子节点对应一个COS文件的文件头；将文件体存储于第二存储区的相应位置。该方法实现文件头和文件体在存储区的不同位置保存，从而可以实现对文件头的集中管理，方便利用包含文件概要信息的文件头进行文件检索、查询等常见操作，提升系统效率。

公开(公告)号：CN106227576A

公开(公告)日：2016-12-14

申请号：CN201610686188.9

申请日：2016-08-18

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司

Inventor： 许晶 ,  袁艳芳 ,  张彦杰 ,  付青琴 ,  王于波

IPC: G06F9/45 ,  G06F9/445

Abstract: 本发明涉及一种Java卡应用的功能实现方法及装置，其中，该方法包括：根据待实现功能的库实现源文件生成库实现Java卡可装载文件；根据所述库实现源文件生成库接口源文件；根据所述库接口源文件生成库接口Java卡库文件；根据应用源文件生成应用的Java可装载文件，并根据所述应用的Java可装载文件和所述库接口Java卡库文件生成应用的Java卡可装载文件；依次将所述库实现Java卡可装载文件和所述应用的Java卡可装载文件安装到Java卡中。

公开(公告)号：CN108055233B

公开(公告)日：2020-12-11

申请号：CN201711037529.0

申请日：2017-10-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司

Inventor： 刘佳 ,  赵东艳 ,  付青琴 ,  候战斌 ,  李延 ,  庞振江 ,  徐平江 ,  袁艳芳 ,  袁家辉 ,  聂睿 ,  贺朋

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及一种安全芯片的多算法处理方法及装置，方法包括：根据操作请求，获取与所述操作请求中对应文件的密钥索引值KID；根据所述文件的密钥索引值KID，在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识，其中，所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识；根据与所述KID对应的密钥以及所述算法标识，执行与操作请求中对应的操作。本发明提供的安全芯片的多算法处理方法及装置，解决了在同一应用中，只能使用一种算法的问题，可以采用不同的算法进行应用文件的操作，提升了安全芯片灵活处理应用的能力。

公开(公告)号：CN108055233A

公开(公告)日：2018-05-18

申请号：CN201711037529.0

申请日：2017-10-30

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网公司

Inventor： 刘佳 ,  赵东艳 ,  付青琴 ,  候战斌 ,  李延 ,  庞振江 ,  徐平江 ,  袁艳芳 ,  袁家辉 ,  聂睿 ,  贺朋

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及一种安全芯片的多算法处理方法及装置，方法包括：根据操作请求，获取与所述操作请求中对应文件的密钥索引值KID；根据所述文件的密钥索引值KID，在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识，其中，所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识；根据与所述KID对应的密钥以及所述算法标识，执行与操作请求中对应的操作。本发明提供的安全芯片的多算法处理方法及装置，解决了在同一应用中，只能使用一种算法的问题，可以采用不同的算法进行应用文件的操作，提升了安全芯片灵活处理应用的能力。

公开(公告)号：CN112990911B

公开(公告)日：2024-05-28

申请号：CN202110174512.X

申请日：2021-02-08

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网河北省电力有限公司 ,  国网信息通信产业集团有限公司 ,  北京智芯半导体科技有限公司

Inventor： 卢玉华 ,  庞振江 ,  翟峰 ,  袁艳芳 ,  孔令达 ,  薛斌斌 ,  李延 ,  付青琴 ,  李保丰 ,  李飞 ,  王鸿玺

IPC: G06Q20/32 ,  G06Q20/36 ,  G06Q20/38

Abstract: 本发明实施例提供一种灰锁交易方法，属于灰锁交易技术领域。所述方法在业务终端中设置安全芯片，所述安全芯片通过执行所述业务终端发送的计算MAC1命令、验证MAC2命令及计算GMAC命令，配合支付卡完成灰锁交易功能，该方法包括以下步骤：安全芯片验证MAC2成功后，安全芯片内存储的终端交易序号加1，且安全芯片保持灰锁空闲状态；安全芯片计算GMAC时，在命令报文数据域中增加支付卡交易数据中的附加数据，且安全芯片内存储的终端交易序号不加1。该方法使得业务终端在对一张支付卡灰锁后，在不必对该支付卡完成解扣结算的情况下，能够接受其他支付卡发起的灰锁交易，即实现了支持多卡并发灰锁交易的功能。