-
公开(公告)号:CN108376227A
公开(公告)日:2018-08-07
申请号:CN201711479814.8
申请日:2017-12-29
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: G06F21/77
摘要: 本发明公开一种安全芯片的文件访问方法及其系统,其中,该方法包括:在密钥文件中设置安全级别信息;在应用文件中设置访问操作权限信息;获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息;获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性,增加了文件访问的便利性,整体且全面地保证了文件访问的安全。
-
公开(公告)号:CN108376227B
公开(公告)日:2021-07-20
申请号:CN201711479814.8
申请日:2017-12-29
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
IPC分类号: G06F21/77
摘要: 本发明公开一种安全芯片的文件访问方法及其系统,其中,该方法包括:在密钥文件中设置安全级别信息;在应用文件中设置访问操作权限信息;获取所述安全级别信息,根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息;获取所述访问操作权限信息,根据所述访问操作权限信息和所述安全状态信息,确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性,增加了文件访问的便利性,整体且全面地保证了文件访问的安全。
-
公开(公告)号:CN112134694A
公开(公告)日:2020-12-25
申请号:CN202010800673.0
申请日:2020-08-11
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/08
摘要: 本发明公开了一种数据交互方法、主站、终端及计算机可读存储介质,其中方法包括:主站向终端发送第一报文,第一报文是主站利用非对称加密算法对主站和终端的ID进行加密生成第一私密信息,并将第一私密信息与主站和终端的ID合并生成;主站接收终端发送的第一应答报文,第一应答报文中有终端生成的第一随机数和终端基于对称加密算法和非对称加密算法生成的第二私密信息;主站验证第二私密信息和主站的ID的正确性,并在验证通过后利用对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥,以及在第二会话密钥与第一会话密钥相同时保存第一会话密钥。由此,保证了会话密钥产生的随机性、多样性及安全性,有利于提高数据交互的安全性。
-
公开(公告)号:CN112118223A
公开(公告)日:2020-12-22
申请号:CN202010802177.9
申请日:2020-08-11
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种主站与终端的认证方法、主站、终端及存储介质,方法包括:主站向终端发起会话密钥协商获得第一会话密钥;主站向终端发送第一认证报文,其包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文,第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文;主站接收终端发送的第一认证响应报文,其包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息;主站验证第一签名信息的正确性,并在验证通过后完成对终端的认证。由此,采用对称与非对称加密算法相结合的方式进行主站与终端之间的认证,安全性高。
-
公开(公告)号:CN112134694B
公开(公告)日:2024-01-23
申请号:CN202010800673.0
申请日:2020-08-11
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网信息通信产业集团有限公司
IPC分类号: H04L9/08
摘要: 本发明公开了一种数据交互方法、主站、终端及计算机可读存储介质,其中方法包括:主站向终端发送第一报文,第一报文是主站利用非对称加密算法对主站和终端的ID进行加密生成第一私密信息,并将第一私密信息与主站和终端的ID合并生成;主站接收终端发送的第一应答报文,第一应答报文中有终端生成的第一随机数和终端基于对称加密算法和非对称加密算法生成的第二私密信息;主站验证第二私密信息和主站的ID的正确性,并在验证通过后利用对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥,以及在第二会话密钥与第一会话密钥相同时保存第一会话密钥。由此,保证了会话密钥产生的随机性、多样性及安全性,有利于提高数
-
公开(公告)号:CN112073198A
公开(公告)日:2020-12-11
申请号:CN202010803342.2
申请日:2020-08-11
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种用电信息采集系统及其电表的内部认证方法、终端,方法包括:终端向电表发送电表内部认证指令,该认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,数据报文包括认证数据;终端接收电表发送的响应报文,响应报文包括电表利用第一密钥索引对认证数据进行加密生成的第一数据密文;终端利用第一密钥索引对认证数据进行加密生成第二数据密文,并判断第二数据密文与第一数据密文是否相同,如果相同,则判定电表为合法电表。由此,通过终端下发、计算电表的内部认证指令,以完成电表的合法性认证,有效节省了主站与电表之间的交流过程,充分发挥终端的中间作用,不仅提高了认证效率,也提高了认证的执行率。
-
公开(公告)号:CN108055233B
公开(公告)日:2020-12-11
申请号:CN201711037529.0
申请日:2017-10-30
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网公司
摘要: 本发明涉及一种安全芯片的多算法处理方法及装置,方法包括:根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID;根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识;根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作。本发明提供的安全芯片的多算法处理方法及装置,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
-
公开(公告)号:CN108399143A
公开(公告)日:2018-08-14
申请号:CN201810244273.9
申请日:2018-03-23
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种安全芯片的通信速率设置方法。该通信速率设置方法应用于ISO7816通信方式。该通信速率设置方法包括以下内容:在安全芯片内设置通信速率的基本指令参数,所述基本指令参数用于设置不同通信模式下的通信速率;接口设备向安全芯片发送通信速率指令;安全芯片执行所述通信速率指令从而完成通信速率的设置。所述安全芯片的通信速率设置方法可以自由地切换通信模式,从而可以适用于多元化的应用场景。
-
公开(公告)号:CN108055233A
公开(公告)日:2018-05-18
申请号:CN201711037529.0
申请日:2017-10-30
申请人: 北京智芯微电子科技有限公司 , 国网信息通信产业集团有限公司 , 国家电网公司
摘要: 本发明涉及一种安全芯片的多算法处理方法及装置,方法包括:根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID;根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识;根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作。本发明提供的安全芯片的多算法处理方法及装置,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
-
公开(公告)号:CN112118223B
公开(公告)日:2023-06-20
申请号:CN202010802177.9
申请日:2020-08-11
申请人: 北京智芯微电子科技有限公司 , 北京智芯半导体科技有限公司 , 国网信息通信产业集团有限公司
摘要: 本发明公开了一种主站与终端的认证方法、主站、终端及存储介质,方法包括:主站向终端发起会话密钥协商获得第一会话密钥;主站向终端发送第一认证报文,其包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文,第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文;主站接收终端发送的第一认证响应报文,其包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息;主站验证第一签名信息的正确性,并在验证通过后完成对终端的认证。由此,采用对称与非对称加密算法相结合的方式进行主站与终端之间的认证,安全性高。
-
-
-
-
-
-
-
-
-