公开(公告)号：CN114880102A

公开(公告)日：2022-08-09

申请号：CN202210777766.5

申请日：2022-07-04

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 胡敬敏 ,  郭敬宇 ,  袁艳芳 ,  张磊 ,  李琨 ,  张键强 ,  李刚 ,  江海朋 ,  袁园 ,  刘立宗

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明公开了一种安全芯片及其多任务调度方法和装置、存储介质，所述方法包括：获取当前线程在执行任务时的时间阶段，其中，时间阶段包括协处理器计算时间阶段；在当前线程处于协处理器计算时间阶段时，获取系统当前时间，并根据多个线程的优先级顺序或时间片轮转顺序确定下一个待切换线程；在系统当前时间与下一个待切换线程的上次退出时间之差大于或等于下一个待切换线程的协处理器计算时间时，切换至下一个待切换线程。本发明的调度方法，能够实现安全芯片各协处理器和CPU并行运算，提高芯片利用率和处理速度，避免出现因多任务调度而引起的资源浪费，效率低下和CPU闲置等待的问题。

公开(公告)号：CN114785503A

公开(公告)日：2022-07-22

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN108810002A

公开(公告)日：2018-11-13

申请号：CN201810642311.6

申请日：2018-06-21

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。

公开(公告)号：CN119729472A

公开(公告)日：2025-03-28

申请号：CN202411485997.4

申请日：2024-10-23

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  王祥 ,  李延 ,  薛斌斌 ,  时振通 ,  袁家辉 ,  黄建南 ,  王振林 ,  杨科闻 ,  奚森涛 ,  刘然 ,  袁艳芳 ,  张磊 ,  王文强 ,  李鹏 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/06 ,  H04W12/79 ,  H04W12/122 ,  H04L9/32

Abstract: 本申请公开了一种基于终端设备标识的认证方法、装置及存储介质，属于通信安全技术领域。方法包括：采集终端设备的静态属性信息和动态行为信息；根据静态属性信息生成用于标识终端设备的当前设备指纹；基于当前设备指纹和指纹库中的原始设备指纹对终端设备进行静态认证；在静态认证通过的情况下，根据动态行为信息对终端设备进行动态认证。本申请实施例通过静态属性对终端设备进行静态认证，并在静态认证通过的情况下通过分析终端设备的动态操作，确定终端设备在操作过程中的行为模式是否符合预期，这种静态与动态相结合的多维度认证机制，不仅能够抵御传统的身份冒用攻击，还能够有效防范复杂的网络威胁，提高了认证过程的可靠性和安全性。

公开(公告)号：CN119172743A

公开(公告)日：2024-12-20

申请号：CN202411118779.7

申请日：2024-08-15

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李鹏 ,  王文强 ,  袁艳芳 ,  张磊 ,  李延 ,  王辉 ,  张彦杰 ,  李江超 ,  叶弘澍 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/041 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种终端身份识别方法、装置和系统，属于通信技术领域。方法包括：生成第一随机数，以及发送启动身份识别指令至终端；随机生成第一公钥和第一私钥，通过第一私钥对第一随机数进行签名，以及通过第一预设密钥对第一随机数的签名结果、第一公钥以及第一随机数形成的整体数据进行加密，得到第一密文数据；发送第一密文数据至终端，以及接收终端发送的第二密文数据；通过第二预设密钥对第二密文数据进行解密，得到第二明文数据；通过第二公钥对第二随机数的签名结果进行验签，以实现对终端的身份识别。本发明用以解决现有方案消耗大量资源以及会被攻击者捕获后使用伪造的公私钥冒用身份捕获数据的缺陷。

公开(公告)号：CN118963857A

公开(公告)日：2024-11-15

申请号：CN202411024313.0

申请日：2024-07-29

Applicant: 北京智芯微电子科技有限公司

Inventor： 李鹏 ,  王文强 ,  薛兵兵 ,  袁艳芳 ,  张磊 ,  李延 ,  李江超 ,  姜学飞 ,  布亚超

IPC: G06F9/445

Abstract: 本发明提供一种芯片发行检测系统、方法、及芯片发行系统，属于芯片发行技术领域。芯片发行检测系统包括：中间件和软件框架程序，软件框架程序包括基础功能程序，中间件中挂载有多个用于实现发行检测任务的芯片发行检测专有功能程序；中间件用于获取配置文件，并基于配置文件，装载对应的芯片发行检测专有功能程序；软件框架程序用于基于基础功能程序执行设备控制动作，并在设备控制动作执行到芯片发行检测时，调用中间件，以实现对待检测芯片进行芯片发行检测。有效避免了软件框架程序的不断改动，无需关注软件框架程序的升级改造，减少了整个软件内部复杂度，降低耦合性，方便开发过程中的错误排查，降低了软件的维护成本。

公开(公告)号：CN117294423A

公开(公告)日：2023-12-26

申请号：CN202310988167.2

申请日：2023-08-07

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  王振林 ,  陈奇辉 ,  刘立宗 ,  杨峰 ,  胡静敏

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明实施例提供一种虚拟化数据隔离的通信方法及装置，属于信息安全技术领域。所述方法包括：物理机初始化并分配共享内存映射至虚拟机；第一虚拟机与第二虚拟机基于所述共享内存进行通信密钥协商，获得协商后的通信密钥；物理机使用PCIe的地址转换功能将DDR物理内存中一区域的地址映射给第一虚拟机，并将所述区域的地址作为专用通信区域地址；第一虚拟机将所述专用通信区域地址加密后传输给第二虚拟机；第二虚拟机解密后基于解密后的专用通信区域地址与所述第一虚拟机构建专用通信区域，并基于构建完成的专用通信区域与所述第一虚拟机进行通信。所述方法能够满足同一台物理机上两台虚拟设备短时间内大量数据量的通信。

公开(公告)号：CN117118628A

公开(公告)日：2023-11-24

申请号：CN202310969351.2

申请日：2023-08-02

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  李延 ,  袁艳芳 ,  张彦杰 ,  翟峰 ,  冯云 ,  张磊 ,  李明 ,  张亮

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请涉及密码安全技术领域，实施例提供了一种电力物联网轻量级身份认证方法、装置及电子设备。其中，电力物联网轻量级身份认证方法应用于融合终端，所述融合终端与物联终端、主站业务系统相连，该方法包括：接收所述物联终端的身份认证请求，所述身份认证请求包括设备业务标识、时间戳和经业务密钥加密的时间戳；基于所述身份认证请求中的设备业务标识生成设备公钥，并验证经所述设备公钥加密的时间戳是否与所述经业务密钥加密的时间戳一致；在验证一致的情况下，接收所述物联终端的上报数据请求，所述上报数据请求包括设备业务标识、上报数据和经业务密钥加密的上报数据等步骤。本申请提供的实施方式提升了身份认证安全性。

公开(公告)号：CN112235102B

公开(公告)日：2023-07-21

申请号：CN202011049940.1

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  许晶 ,  王振林 ,  李艳超 ,  袁艳芳 ,  刘国营 ,  张磊 ,  侯战斌 ,  庞振江

IPC: H04L9/08

Abstract: 本发明实施方式涉及存储技术领域，特别涉及一种混合式密钥存储和管理方法，所述方法包括：响应于密钥操作请求；获取所述密钥操作请求中密钥的密钥类型；基于所述密钥类型确定所述密钥操作请求的目标区域；所述目标区域至少包括第一存储区域和第二存储区域；所述第一存储区域和所述第二存储区域具有不同的存储格式。同时还提供了一种对应的存储设备。本发明提供的实施方式，能够提升安全芯片等存储设备密钥访问的性能，丰富了安全芯片等存储设备的适用场景。

公开(公告)号：CN112235268B

公开(公告)日：2023-01-24

申请号：CN202011048705.2

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 江海朋 ,  袁艳芳 ,  张磊 ,  李琨 ,  谷思庭 ,  宁姣 ,  李艳超

IPC: H04L9/40

Abstract: 本发明提供一种安全通信方法、系统及装置，属于通信技术领域。所述方法包括：接收业务请求，并获得所述业务请求中的命令字和业务号；确定与所述命令字的类型对应的接收缓冲区和发送缓冲区的联合空闲状态；按所述业务号对所述接收缓冲区和所述发送缓冲区执行空闲状态查询；在所述接收缓冲区和所述发送缓冲区的空闲状态符合所述联合空闲状态时，执行与所述业务号和所述命令字的类型匹配的业务数据响应，或者，在所述接收缓冲区和所述发送缓冲区的空闲状态不符合所述联合空闲状态时，响应状态字。本发明用于实现多安全业务的融合。