公开(公告)号：CN114267100B

公开(公告)日：2024-05-14

申请号：CN202111335011.1

申请日：2021-11-11

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 卢玉华 ,  庞振江 ,  邵瑾 ,  王文赫 ,  李延 ,  张鹏 ,  王振林 ,  徐平江 ,  骆军 ,  刘佳 ,  高文俊 ,  张伟 ,  王文强 ,  苏斓

IPC分类号： G07C9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统，属于安全技术领域，解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片，包括：获取开锁计算命令，所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码；在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时，根据所述钥匙类型码，利用密钥分散规则生成用于开锁认证的消息认证码；将所述消息认证码发送至所述钥匙标识对应的电子钥匙，以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。

公开(公告)号：CN114267100A

公开(公告)日：2022-04-01

申请号：CN202111335011.1

申请日：2021-11-11

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 卢玉华 ,  庞振江 ,  邵瑾 ,  王文赫 ,  李延 ,  张鹏 ,  王振林 ,  徐平江 ,  骆军 ,  刘佳 ,  高文俊 ,  张伟 ,  王文强 ,  苏斓

IPC分类号： G07C9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统，属于安全技术领域，解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片，包括：获取开锁计算命令，所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码；在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时，根据所述钥匙类型码，利用密钥分散规则生成用于开锁认证的消息认证码；将所述消息认证码发送至所述钥匙标识对应的电子钥匙，以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。

公开(公告)号：CN112118223A

公开(公告)日：2020-12-22

申请号：CN202010802177.9

申请日：2020-08-11

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 付青琴 ,  刘佳 ,  徐平江 ,  梁昭庆 ,  赵东艳 ,  聂睿 ,  袁家辉 ,  付利莉 ,  丰廷政 ,  周斌 ,  白雪松 ,  牛长胜 ,  王锐

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种主站与终端的认证方法、主站、终端及存储介质，方法包括：主站向终端发起会话密钥协商获得第一会话密钥；主站向终端发送第一认证报文，其包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；主站接收终端发送的第一认证响应报文，其包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；主站验证第一签名信息的正确性，并在验证通过后完成对终端的认证。由此，采用对称与非对称加密算法相结合的方式进行主站与终端之间的认证，安全性高。

公开(公告)号：CN112118223B

公开(公告)日：2023-06-20

申请号：CN202010802177.9

申请日：2020-08-11

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 付青琴 ,  刘佳 ,  徐平江 ,  梁昭庆 ,  赵东艳 ,  聂睿 ,  袁家辉 ,  付利莉 ,  丰廷政 ,  周斌 ,  白雪松 ,  牛长胜 ,  王锐

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种主站与终端的认证方法、主站、终端及存储介质，方法包括：主站向终端发起会话密钥协商获得第一会话密钥；主站向终端发送第一认证报文，其包括第一认证标识、第一非对称密钥索引、第一对称密钥索引和第一数据报文，第一数据报文包括主站生成的第一随机数和主站利用第一会话密钥对第一随机数进行加密生成的第一加密密文；主站接收终端发送的第一认证响应报文，其包括终端利用第一非对称密钥索引对第一随机数和终端生成的第二随机数进行数字签名生成的第一签名信息；主站验证第一签名信息的正确性，并在验证通过后完成对终端的认证。由此，采用对称与非对称加密算法相结合的方式进行主站与终端之间的认证，安全性高。

公开(公告)号：CN112073198A

公开(公告)日：2020-12-11

申请号：CN202010803342.2

申请日：2020-08-11

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 付青琴 ,  刘佳 ,  徐平江 ,  梁昭庆 ,  赵东艳 ,  聂睿 ,  袁家辉 ,  付利莉 ,  丰廷政 ,  周斌 ,  白雪松 ,  牛长胜 ,  王锐

IPC分类号： H04L9/32 ,  H04L9/08

摘要： 本发明公开了一种用电信息采集系统及其电表的内部认证方法、终端，方法包括：终端向电表发送电表内部认证指令，该认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文，数据报文包括认证数据；终端接收电表发送的响应报文，响应报文包括电表利用第一密钥索引对认证数据进行加密生成的第一数据密文；终端利用第一密钥索引对认证数据进行加密生成第二数据密文，并判断第二数据密文与第一数据密文是否相同，如果相同，则判定电表为合法电表。由此，通过终端下发、计算电表的内部认证指令，以完成电表的合法性认证，有效节省了主站与电表之间的交流过程，充分发挥终端的中间作用，不仅提高了认证效率，也提高了认证的执行率。

公开(公告)号：CN112134694A

公开(公告)日：2020-12-25

申请号：CN202010800673.0

申请日：2020-08-11

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 付青琴 ,  刘佳 ,  徐平江 ,  梁昭庆 ,  王于波 ,  聂睿 ,  袁家辉 ,  白雪松 ,  丰廷政

IPC分类号： H04L9/08

摘要： 本发明公开了一种数据交互方法、主站、终端及计算机可读存储介质，其中方法包括：主站向终端发送第一报文，第一报文是主站利用非对称加密算法对主站和终端的ID进行加密生成第一私密信息，并将第一私密信息与主站和终端的ID合并生成；主站接收终端发送的第一应答报文，第一应答报文中有终端生成的第一随机数和终端基于对称加密算法和非对称加密算法生成的第二私密信息；主站验证第二私密信息和主站的ID的正确性，并在验证通过后利用对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥，以及在第二会话密钥与第一会话密钥相同时保存第一会话密钥。由此，保证了会话密钥产生的随机性、多样性及安全性，有利于提高数据交互的安全性。

公开(公告)号：CN112134694B

公开(公告)日：2024-01-23

申请号：CN202010800673.0

申请日：2020-08-11

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 付青琴 ,  刘佳 ,  徐平江 ,  梁昭庆 ,  王于波 ,  聂睿 ,  袁家辉 ,  白雪松 ,  丰廷政

IPC分类号： H04L9/08

摘要： 本发明公开了一种数据交互方法、主站、终端及计算机可读存储介质，其中方法包括：主站向终端发送第一报文，第一报文是主站利用非对称加密算法对主站和终端的ID进行加密生成第一私密信息，并将第一私密信息与主站和终端的ID合并生成；主站接收终端发送的第一应答报文，第一应答报文中有终端生成的第一随机数和终端基于对称加密算法和非对称加密算法生成的第二私密信息；主站验证第二私密信息和主站的ID的正确性，并在验证通过后利用对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥，以及在第二会话密钥与第一会话密钥相同时保存第一会话密钥。由此，保证了会话密钥产生的随机性、多样性及安全性，有利于提高数

公开(公告)号：CN108537067B

公开(公告)日：2022-02-11

申请号：CN201810167675.3

申请日：2018-02-28

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC分类号： G06F21/71 ,  G06F21/62

摘要： 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN108880792B

公开(公告)日：2021-03-26

申请号：CN201810547002.0

申请日：2018-05-31

申请人： 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 李琨 ,  宁娇 ,  张磊 ,  袁艳芳 ,  徐平江 ,  王振林 ,  刘国营 ,  李二霞 ,  邵志敏 ,  樊迪

IPC分类号： H04L9/08

摘要： 本发明提供了一种国密智能密码钥匙应用接口实现方法及装置，该方法包括如下步骤：在根目录下生成设备安全管理文件以及设备信息管理文件；在根目录下生成应用目录管理文件；在根目录下生成多个应用；其中，应用目录管理文件用于映射和维护进行应用创建和应用选择时所使用的应用名称以及应用使用权限与应用目录索引的对应关系；当创建应用时，判断应用管理目录文件中是否存在相同的应用名称，若存在相同的应用名称，则不允许创建应用；若不存在相同的应用名称，则执行以下步骤：创建应用并设置应用有效开关为开状态；更新应用使用权限、应用名称以及应用索引；同时在应用下创建应用安全管理文件、容器目录管理文件以及文件目录管理文件。

公开(公告)号：CN108376227B

公开(公告)日：2021-07-20

申请号：CN201711479814.8

申请日：2017-12-29

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 付青琴 ,  赵东艳 ,  王于波 ,  徐平江 ,  袁艳芳 ,  李延 ,  庞振江 ,  刘佳 ,  聂睿

IPC分类号： G06F21/77

摘要： 本发明公开一种安全芯片的文件访问方法及其系统，其中，该方法包括：在密钥文件中设置安全级别信息；在应用文件中设置访问操作权限信息；获取所述安全级别信息，根据所述安全级别信息确定对应于所述密钥文件的目录文件的安全状态信息；获取所述访问操作权限信息，根据所述访问操作权限信息和所述安全状态信息，确定文件访问权限。本发明有效降低了安全芯片内安全机制实现的复杂性，增加了文件访问的便利性，整体且全面地保证了文件访问的安全。