公开(公告)号：CN108537067A

公开(公告)日：2018-09-14

申请号：CN201810167675.3

申请日：2018-02-28

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC分类号： G06F21/71 ,  G06F21/62

摘要： 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN108537067B

公开(公告)日：2022-02-11

申请号：CN201810167675.3

申请日：2018-02-28

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网宁夏电力有限公司电力科学研究院 ,  国家电网有限公司

发明人： 徐平江 ,  付青琴 ,  袁艳芳 ,  庞振江 ,  王于波 ,  胡静敏 ,  李琨 ,  刘建军 ,  梁飞 ,  朱云良

IPC分类号： G06F21/71 ,  G06F21/62

摘要： 本发明公开了一种芯片安全防护方法。该方法包括以下步骤：在芯片操作系统中配置安全状态机，所述安全状态机在芯片指令的驱动下实现芯片安全状态的变迁；为芯片内部需要保护的一个或多个文件设置多个相同或不同的文件访问约束条件；读取被保护的文件时，校验所述安全状态机中的状态字是否满足该文件的访问约束条件，若满足条件则读取该文件，否则不能读取该文件。所述芯片安全防护方法可以实现芯片安全防护方面的精细管理，简化安全设计，提高芯片执行效率。

公开(公告)号：CN110008169A

公开(公告)日：2019-07-12

申请号：CN201910288665.X

申请日：2019-04-11

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

发明人： 徐平江 ,  邵瑾 ,  付青琴 ,  袁艳芳 ,  张键强 ,  胡静敏 ,  江海朋 ,  郭敬宇 ,  刘永富

IPC分类号： G06F13/42

摘要： 本发明公开了一种安全芯片的通信方法，其中，安全芯片与主控芯片通过SPI接口进行通信，通信方法包括：主控芯片对SPI接口进行初始化；主控芯片将SIP接口的片选信号置低，向安全芯片发送指令信息，发送完成后将该片选信号置高，其中，指令信息包括起始标识以及指令内容；安全芯片执行指令内容，在执行完成后，发送响应信息，其中，响应信息包括：起始标识以及响应状态字；主控芯片将片选信号置低，获取安全芯片的响应信息；主控芯片判断响应信息的起始标识是否为第一预设标识，若是则读取响应信息，并将片选信号置高。本发明提供的安全芯片的通信方法，提高了安全芯片的处理效率，提高数据传输的安全性。

公开(公告)号：CN109254929A

公开(公告)日：2019-01-22

申请号：CN201811029997.8

申请日：2018-09-05

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 徐平江 ,  赵东艳 ,  袁艳芳 ,  付青琴 ,  李琨 ,  胡静敏 ,  江海朋 ,  刘永富

IPC分类号： G06F12/0811 ,  G06F12/0877 ,  G06F11/14

摘要： 本发明公开了一种实现数据被可靠写入芯片的方法。该方法包括：将写保护标志位进行置位，将数据写入RAM缓冲区，若完成该写入操作，则将该写保护标志清除；将写入RAM缓冲区的数据提交到镜像缓冲区；将镜像缓冲区保护标记进行置位，将所述镜像缓冲区的数据写入目标区，该目标区具有一个或多个目标地址。根据本发明的实现数据被可靠写入芯片的方法能够避免发生意外掉电时写入芯片的数据不可靠。

公开(公告)号：CN109254929B

公开(公告)日：2020-09-08

申请号：CN201811029997.8

申请日：2018-09-05

申请人： 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

发明人： 徐平江 ,  赵东艳 ,  袁艳芳 ,  付青琴 ,  李琨 ,  胡静敏 ,  江海朋 ,  刘永富

IPC分类号： G06F12/0811 ,  G06F12/0877 ,  G06F11/14

摘要： 本发明公开了一种实现数据被可靠写入芯片的方法。该方法包括：将写保护标志位进行置位，将数据写入RAM缓冲区，若完成该写入操作，则将该写保护标志清除；将写入RAM缓冲区的数据提交到镜像缓冲区；将镜像缓冲区保护标记进行置位，将所述镜像缓冲区的数据写入目标区，该目标区具有一个或多个目标地址。根据本发明的实现数据被可靠写入芯片的方法能够避免发生意外掉电时写入芯片的数据不可靠。

公开(公告)号：CN117294423A

公开(公告)日：2023-12-26

申请号：CN202310988167.2

申请日：2023-08-07

申请人： 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

发明人： 李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  王振林 ,  陈奇辉 ,  刘立宗 ,  杨峰 ,  胡静敏

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/46

摘要： 本发明实施例提供一种虚拟化数据隔离的通信方法及装置，属于信息安全技术领域。所述方法包括：物理机初始化并分配共享内存映射至虚拟机；第一虚拟机与第二虚拟机基于所述共享内存进行通信密钥协商，获得协商后的通信密钥；物理机使用PCIe的地址转换功能将DDR物理内存中一区域的地址映射给第一虚拟机，并将所述区域的地址作为专用通信区域地址；第一虚拟机将所述专用通信区域地址加密后传输给第二虚拟机；第二虚拟机解密后基于解密后的专用通信区域地址与所述第一虚拟机构建专用通信区域，并基于构建完成的专用通信区域与所述第一虚拟机进行通信。所述方法能够满足同一台物理机上两台虚拟设备短时间内大量数据量的通信。