公开(公告)号：CN119729472A

公开(公告)日：2025-03-28

申请号：CN202411485997.4

申请日：2024-10-23

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  王祥 ,  李延 ,  薛斌斌 ,  时振通 ,  袁家辉 ,  黄建南 ,  王振林 ,  杨科闻 ,  奚森涛 ,  刘然 ,  袁艳芳 ,  张磊 ,  王文强 ,  李鹏 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/06 ,  H04W12/79 ,  H04W12/122 ,  H04L9/32

Abstract: 本申请公开了一种基于终端设备标识的认证方法、装置及存储介质，属于通信安全技术领域。方法包括：采集终端设备的静态属性信息和动态行为信息；根据静态属性信息生成用于标识终端设备的当前设备指纹；基于当前设备指纹和指纹库中的原始设备指纹对终端设备进行静态认证；在静态认证通过的情况下，根据动态行为信息对终端设备进行动态认证。本申请实施例通过静态属性对终端设备进行静态认证，并在静态认证通过的情况下通过分析终端设备的动态操作，确定终端设备在操作过程中的行为模式是否符合预期，这种静态与动态相结合的多维度认证机制，不仅能够抵御传统的身份冒用攻击，还能够有效防范复杂的网络威胁，提高了认证过程的可靠性和安全性。

公开(公告)号：CN117294423A

公开(公告)日：2023-12-26

申请号：CN202310988167.2

申请日：2023-08-07

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  王振林 ,  陈奇辉 ,  刘立宗 ,  杨峰 ,  胡静敏

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明实施例提供一种虚拟化数据隔离的通信方法及装置，属于信息安全技术领域。所述方法包括：物理机初始化并分配共享内存映射至虚拟机；第一虚拟机与第二虚拟机基于所述共享内存进行通信密钥协商，获得协商后的通信密钥；物理机使用PCIe的地址转换功能将DDR物理内存中一区域的地址映射给第一虚拟机，并将所述区域的地址作为专用通信区域地址；第一虚拟机将所述专用通信区域地址加密后传输给第二虚拟机；第二虚拟机解密后基于解密后的专用通信区域地址与所述第一虚拟机构建专用通信区域，并基于构建完成的专用通信区域与所述第一虚拟机进行通信。所述方法能够满足同一台物理机上两台虚拟设备短时间内大量数据量的通信。

公开(公告)号：CN112235102B

公开(公告)日：2023-07-21

申请号：CN202011049940.1

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  许晶 ,  王振林 ,  李艳超 ,  袁艳芳 ,  刘国营 ,  张磊 ,  侯战斌 ,  庞振江

IPC: H04L9/08

Abstract: 本发明实施方式涉及存储技术领域，特别涉及一种混合式密钥存储和管理方法，所述方法包括：响应于密钥操作请求；获取所述密钥操作请求中密钥的密钥类型；基于所述密钥类型确定所述密钥操作请求的目标区域；所述目标区域至少包括第一存储区域和第二存储区域；所述第一存储区域和所述第二存储区域具有不同的存储格式。同时还提供了一种对应的存储设备。本发明提供的实施方式，能够提升安全芯片等存储设备密钥访问的性能，丰富了安全芯片等存储设备的适用场景。

公开(公告)号：CN115495798A

公开(公告)日：2022-12-20

申请号：CN202211115517.6

申请日：2022-09-14

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 张磊 ,  庞振江 ,  李延 ,  谷思庭 ,  时振通 ,  袁艳芳 ,  王振林 ,  王辉 ,  刘国营

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备，其中，终端设备的安全芯片包括：主动度量模块，用于在安全芯片启动后控制终端设备的主控芯片禁用，并通过读取引导程序进行可信度量，以及在可信度量通过后控制主控芯片上电启动；可信计算模块，用于在主控芯片的指示下对终端设备的操作系统进行可信度量；业务应用模块，用于在操作系统通过可信度量后启动，并接收主控芯片的业务调用指令，以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块，解决终端升级难度大和成本高问题，并将可信固件和功能固件合并开发，可以动态规划不同功能模块使用的硬件资源，提高固件开发和可信计算功能的灵活性。

公开(公告)号：CN113641614A

公开(公告)日：2021-11-12

申请号：CN202110767579.4

申请日：2021-07-07

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李刚 ,  袁艳芳 ,  张磊 ,  李琨 ,  郭敬宇 ,  胡敬敏 ,  江海朋 ,  刘永富 ,  袁园 ,  张键强 ,  王振林

IPC: G06F13/42

Abstract: 本发明涉及业务处理技术领域，其实施方式提供了一种基于SPI的单通道多业务并行处理方法及芯片。其中基于SPI的单通道多业务并行处理方法包括：将从SPI通道获取的数据缓存至所述SPI设备的第一随机存储器，采用数据接收线程将所述第一随机存储器中的数据转存至所述SPI设备的第二随机存储器中；采用业务处理线程对所述第二随机存储器中的数据进行处理，将处理结果存入所述第二随机存储器；采用数据发送线程将所述第二随机存储器中的处理结果转存至所述第一随机存储器；所述数据接收线程、业务处理线程和数据发送线程为并行关系。本发明提供的实施方式提升了SPI接口的系统对于从SPI接口接收的数据的响应速度和处理效率。

公开(公告)号：CN113329386A

公开(公告)日：2021-08-31

申请号：CN202110653740.5

申请日：2021-06-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 耿震磊 ,  李延 ,  袁艳芳 ,  张磊 ,  杨峰 ,  张彦杰 ,  高志洲 ,  王佩颐 ,  王振林

IPC: H04W4/80 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/0471 ,  H04W12/06 ,  H04W12/50

Abstract: 本发明涉及安全技术领域，其实施例提供一种支持身份鉴权的蓝牙配对方法、安全芯片及蓝牙模块。其中支持身份鉴权的蓝牙配对方法，所述配对方法基于标识密码算法的密钥交换协议，包括：获取对端蓝牙模块的身份标识；根据获取的身份标识和本端蓝牙模块的身份标识生成交换数据；根据所述交换数据生成协商密钥；确认所述协商密钥被认证成功；将所述协商密钥作为本端蓝牙模块与对端蓝牙模块配对过程中的配对密钥；其中，所述生成交换数据、所述生成协商密钥和认证协商密钥的步骤均基于所述标识密码算法的密钥交换协议。本发明提供的实施方式提升了蓝牙模块配对过程中的安全性和自主性。

公开(公告)号：CN108810002B

公开(公告)日：2020-02-21

申请号：CN201810642311.6

申请日：2018-06-21

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。

公开(公告)号：CN115333744A

公开(公告)日：2022-11-11

申请号：CN202210818062.8

申请日：2022-07-13

Applicant: 南京航空航天大学 ,  北京智芯微电子科技有限公司

Inventor： 黎江 ,  崔益军 ,  贾强 ,  王振林 ,  李延 ,  袁艳芳 ,  高向东 ,  陈奇辉 ,  耿震磊 ,  王保胜 ,  杨伟峰 ,  仲俊杰 ,  刘伟强 ,  王成华

IPC: H04L9/32

Abstract: 本发明公开了一种高可靠性RO PUF电路及其激励产生方法，包含了RRAM随机源模块、控制编程模块和测量模块，测量模块中的两路环形振荡器电路由1个电流饥饿型与非门和8个电流饥饿型反相器组成，利用RRAM阵列给电流饥型环形振荡器提供参考电流。本设计通过调节控制电压，使MOS管工作在亚阈值区域，从而降低了环形振荡器对温度变化的敏感性，提高了PUF的可靠性，同时显著降低了电路总体的功耗。此外，本发明提出了一种激励产生方法，通过比较RRAM阵列中各列电流的大小，删除掉暴露的激励响应对，从而可以抵抗密码分析攻击，提高该PUF的安全性。

公开(公告)号：CN114267100A

公开(公告)日：2022-04-01

申请号：CN202111335011.1

申请日：2021-11-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 卢玉华 ,  庞振江 ,  邵瑾 ,  王文赫 ,  李延 ,  张鹏 ,  王振林 ,  徐平江 ,  骆军 ,  刘佳 ,  高文俊 ,  张伟 ,  王文强 ,  苏斓

IPC: G07C9/00 ,  H04L9/08 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明实施例提供一种开锁认证方法、装置、安全芯片及电子钥匙管理系统，属于安全技术领域，解决了现有技术中不能保障智能锁的开锁管理安全性的问题。所述方法应用于安全芯片，包括：获取开锁计算命令，所述开锁计算命令中包括锁标识、钥匙标识以及钥匙类型码；在确定所述开锁计算命令中的钥匙类型码与本地存储的钥匙类型码一致时，根据所述钥匙类型码，利用密钥分散规则生成用于开锁认证的消息认证码；将所述消息认证码发送至所述钥匙标识对应的电子钥匙，以便所述电子钥匙将所述消息认证码发送至与所述锁标识对应的智能锁进行开锁认证。本发明实施例适用于电子钥匙与智能锁之间的开锁认证过程。

公开(公告)号：CN108810002A

公开(公告)日：2018-11-13

申请号：CN201810642311.6

申请日：2018-06-21

Applicant: 北京智芯微电子科技有限公司 ,  中国电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 李琨 ,  王振林 ,  袁艳芳 ,  刘国营 ,  张程程 ,  张磊 ,  杨红磊 ,  房牧 ,  张世栋

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种安全芯片的多CA应用系统及方法，该安全芯片内部设有CA证书应用模块。CA证书应用模块包括：证书解析模块、安全等级注册表、证书认证模块、证书存储模块、证书使用模块。证书解析模块用于解析收到的CA证书。安全等级注册表用于存储多个不同安全等级的权限信息以及注册CA证书的安全等级信息。证书认证模块用于认证外部设备或系统的带证书的命令的合法性以及确认该外部设备或系统的安全等级。证书存储模块用于存储通过认证的CA证书。证书使用模块用于执行CA证书应用的操作。所述安全芯片的多CA应用系统及方法可以实现多CA应用，在需要切换不同场景下的CA证书时可以根据CA证书对应的安全等级信息实现不同证书的应用。