公开(公告)号：CN114267100A

公开(公告)日：2022-04-01

申请号：CN202111335011.1

申请日：2021-11-11

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 卢玉华 ,  庞振江 ,  邵瑾 ,  王文赫 ,  李延 ,  张鹏 ,  王振林 ,  徐平江 ,  骆军 ,  刘佳 ,  高文俊 ,  张伟 ,  王文强 ,  苏斓

IPC分类号： G07C9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统，属于安全技术领域，解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片，包括：获取开锁计算命令，所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码；在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时，根据所述钥匙类型码，利用密钥分散规则生成用于开锁认证的消息认证码；将所述消息认证码发送至所述钥匙标识对应的电子钥匙，以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。

公开(公告)号：CN114267100B

公开(公告)日：2024-05-14

申请号：CN202111335011.1

申请日：2021-11-11

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 卢玉华 ,  庞振江 ,  邵瑾 ,  王文赫 ,  李延 ,  张鹏 ,  王振林 ,  徐平江 ,  骆军 ,  刘佳 ,  高文俊 ,  张伟 ,  王文强 ,  苏斓

IPC分类号： G07C9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

摘要： 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统，属于安全技术领域，解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片，包括：获取开锁计算命令，所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码；在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时，根据所述钥匙类型码，利用密钥分散规则生成用于开锁认证的消息认证码；将所述消息认证码发送至所述钥匙标识对应的电子钥匙，以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。

公开(公告)号：CN116132043A

公开(公告)日：2023-05-16

申请号：CN202310425387.4

申请日：2023-04-20

申请人： 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 李江超 ,  王文强 ,  薛斌斌 ,  李延 ,  王祥 ,  杜君 ,  刘娜 ,  徐川 ,  阳锐 ,  银钧

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明涉及信息安全领域，其实施方式提供了一种会话密钥协商方法、装置及设备。其中一种会话密钥协商方法，应用于包括服务端和客户端的系统，所述方法包括：所述服务端生成第一随机数，所述客户端生成第二随机数，并通过预设于本端的会话建立密钥经加密算法加密传输至对端；所述服务端和所述客户端分别根据所述第一随机数、所述第二随机数和分散算法得到一组分散因子，将所述一组分散因子中的每一分散因子分散为会话密钥，分别得到会话密钥组，所述会话密钥组用于所述服务端和所述客户端之间的通信加密。本发明提供的实施方式简洁高效，且避免了会话密钥在网络上的传输，极大提高了会话密钥的安全性。

公开(公告)号：CN116208949B

公开(公告)日：2023-07-25

申请号：CN202310493442.3

申请日：2023-05-05

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 李江超 ,  王文强 ,  戴铭 ,  袁艳芳 ,  张磊 ,  王振林 ,  袁家辉

IPC分类号： H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W12/69 ,  H04W12/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

摘要： 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端，发送终端内置有第一安全芯片，该方法包括：获取接收终端的标识信息，并通过第一安全芯片生成随机数；根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥，并根据第一子密钥对待传输数据进行加密，获得密文数据；根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算，获得第一消息鉴别码；根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文，并将通信报文发送给接收终端。由此，能够在通信成本较高、通信频率很低的场景下，提高通信的效率和安全性。

公开(公告)号：CN116132043B

公开(公告)日：2023-06-23

申请号：CN202310425387.4

申请日：2023-04-20

申请人： 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

发明人： 李江超 ,  王文强 ,  薛斌斌 ,  李延 ,  王祥 ,  杜君 ,  刘娜 ,  徐川 ,  阳锐 ,  银钧

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明涉及信息安全领域，其实施方式提供了一种会话密钥协商方法、装置及设备。其中一种会话密钥协商方法，应用于包括服务端和客户端的系统，所述方法包括：所述服务端生成第一随机数，所述客户端生成第二随机数，并通过预设于本端的会话建立密钥经加密算法加密传输至对端；所述服务端和所述客户端分别根据所述第一随机数、所述第二随机数和分散算法得到一组分散因子，将所述一组分散因子中的每一分散因子分散为会话密钥，分别得到会话密钥组，所述会话密钥组用于所述服务端和所述客户端之间的通信加密。本发明提供的实施方式简洁高效，且避免了会话密钥在网络上的传输，极大提高了会话密钥的安全性。

公开(公告)号：CN116208949A

公开(公告)日：2023-06-02

申请号：CN202310493442.3

申请日：2023-05-05

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网山东省电力公司 ,  国家电网有限公司

发明人： 李江超 ,  王文强 ,  戴铭 ,  袁艳芳 ,  张磊 ,  王振林 ,  袁家辉

IPC分类号： H04W12/03 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W12/69 ,  H04W12/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/06

摘要： 本发明公开了一种通信报文的加密传输方法、系统及发送终端、接收终端。该方法应用于发送终端，发送终端内置有第一安全芯片，该方法包括：获取接收终端的标识信息，并通过第一安全芯片生成随机数；根据第一安全芯片存储的第一主密钥和接收终端的标识信息生成第一子密钥，并根据第一子密钥对待传输数据进行加密，获得密文数据；根据第一安全芯片存储的第二子密钥对随机数、密文数据和接收终端的标识信息进行计算，获得第一消息鉴别码；根据接收终端的标识信息、随机数、密文数据和第一消息鉴别码生成通信报文，并将通信报文发送给接收终端。由此，能够在通信成本较高、通信频率很低的场景下，提高通信的效率和安全性。

公开(公告)号：CN114785503A

公开(公告)日：2022-07-22

申请号：CN202210677374.1

申请日：2022-06-16

申请人： 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

发明人： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC分类号： H04L9/08 ,  H04L9/06 ,  H04L9/32

摘要： 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN115202952A

公开(公告)日：2022-10-18

申请号：CN202211118757.1

申请日：2022-09-15

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

发明人： 李江超 ,  王文强 ,  庞振江 ,  刘国营 ,  杜君 ,  白鹏飞 ,  刘娜

IPC分类号： G06F11/263 ,  G06F21/44 ,  G06F21/60 ,  G01R35/04 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种电能表费控功能的测试方法、系统及测试主机、存储介质。该方法包括：与终端安全芯片进行会话协商，确定第一会话密钥，并采用第一会话密钥对预埋密钥包和测试任务进行加密后，发送给终端安全芯片；接收终端安全芯片发送的数据验证码；将数据验证码发送给电能表进行验证，以在验证通过后建立终端安全芯片与电能表之间的应用连接，并确定终端安全芯片与电能表之间的第二会话密钥；接收终端安全芯片发送的测试密文；将测试密文发送给电能表，以对电能表进行费控功能测试。以能够在不依靠终端设备的情况下，完成电能表费控功能测试环境的搭建，从而提高电能表费控软件的开发和测试速度。

公开(公告)号：CN117527337A

公开(公告)日：2024-02-06

申请号：CN202311457130.3

申请日：2023-11-03

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  内蒙古电力(集团)有限责任公司电能计量分公司

发明人： 姜学飞 ,  王文强 ,  仝晨华 ,  杨科闻 ,  范永胜 ,  李延 ,  袁艳芳 ,  薛斌斌 ,  刘然 ,  王建强 ,  肖斌 ,  齐勇 ,  呼日查 ,  雷少波 ,  赵欣 ,  李璟 ,  杜国伟 ,  李雪峰

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明提供一种通信方式切换方法、装置和电子设备，属于通信技术领域。方法包括：在服务器的密码服务异常的情况下，接收服务器发送的明文通信控制码；通过安全芯片对明文通信控制码进行解密，得到明文通信指令和第一随机数；对比第一随机数和安全芯片发送的随机数；在对比结果为相同的情况下，基于明文通信指令与服务器进行明文通信。本发明的终端通过对比从明文通信控制码解密得到的第一随机数和安全芯片发送的随机数，实现对发送明文通信指令的服务器进行安全性验证，在验证通过的情况下才将通信方式切换为明文通信，完成通信方式的安全切换，从而避免非法的服务器或者终端可以入侵到系统中完成数据的窃取。

公开(公告)号：CN117294423A

公开(公告)日：2023-12-26

申请号：CN202310988167.2

申请日：2023-08-07

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

发明人： 李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  王振林 ,  陈奇辉 ,  刘立宗 ,  杨峰 ,  胡静敏

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/46

摘要： 本发明实施例提供一种虚拟化数据隔离的通信方法及装置，属于信息安全技术领域。所述方法包括：物理机初始化并分配共享内存映射至虚拟机；第一虚拟机与第二虚拟机基于所述共享内存进行通信密钥协商，获得协商后的通信密钥；物理机使用PCIe的地址转换功能将DDR物理内存中一区域的地址映射给第一虚拟机，并将所述区域的地址作为专用通信区域地址；第一虚拟机将所述专用通信区域地址加密后传输给第二虚拟机；第二虚拟机解密后基于解密后的专用通信区域地址与所述第一虚拟机构建专用通信区域，并基于构建完成的专用通信区域与所述第一虚拟机进行通信。所述方法能够满足同一台物理机上两台虚拟设备短时间内大量数据量的通信。