公开(公告)号：CN114329649A

公开(公告)日：2022-04-12

申请号：CN202111357657.X

申请日：2021-11-16

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 于艳艳 ,  邵瑾 ,  涂因子 ,  杨震 ,  胡毅 ,  成嵩 ,  胡晓波

IPC: G06F21/78 ,  G06F21/56 ,  G06F21/60 ,  G06F21/62 ,  G06F21/44

Abstract: 本发明实施例提供一种加密硬盘的密钥保护方法、使用方法、及密钥管理系统，属于计算机安全领域。所述加密硬盘的密钥保护方法包括：通过用户USBKey生成因子，生成密钥加密密钥；通过所述密钥加密密钥对所述加密硬盘的数据加密密钥进行加密，并将对应的密文存入所述加密硬盘；以及对所述用户USBKey生成因子进行加密，并将对应的密文存入用户USBKey。本发明实施例通过不直接存储数据加密密钥DEK或密钥加密密钥KEK，而且存储加密的USBKey生成因子UKGF的方式，可以实现即使密文被破解，也只会得到USBKey生成因子UKGF，无法直接获取相关密钥，安全性更高。

公开(公告)号：CN111460455B

公开(公告)日：2022-01-28

申请号：CN202010201232.9

申请日：2020-03-20

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 杨震 ,  唐晓柯 ,  胡毅 ,  甘杰 ,  涂因子 ,  刘梦 ,  巩永平 ,  于艳艳

IPC: G06F21/57 ,  G06F21/72 ,  G06F21/80

Abstract: 本发明涉及固态硬盘技术领域，公开一种自加密固态硬盘的基于密码钥匙的密钥协商方法、安全引导方法。所述密钥协商方法通过密钥钥匙与自加密固态硬盘协商产生会话密钥，通过会话密钥加密或解密KEK，大大提升密钥加密密钥KEK和加密密钥DEK的抗攻击性。自加密固态硬盘的安全引导方法，基于所述密钥协商方法，通过会话密钥解密KEK，再通过KEK来解密自加密固态硬盘的DEK，从而解密自加密固态硬盘完成引导，提升自加密固态硬盘的安全性。

公开(公告)号：CN115357528B

公开(公告)日：2023-01-24

申请号：CN202211220050.1

申请日：2022-10-08

Applicant: 北京智芯微电子科技有限公司

Inventor： 黄琪 ,  杨震 ,  赵东艳 ,  涂因子 ,  成嵩 ,  胡晓波 ,  刘辉志

IPC: G06F12/14 ,  G06F21/79

Abstract: 本发明实施例提供一种固态硬盘的密钥加密方法、密钥解密方法和安全防护系统，属于计算机计算领域。所述固态硬盘的密钥加密方法应用于计算机的可信密码模块TCM，且所述固态硬盘的密钥加密方法包括：在预装操作系统启动之后，通过BIOS触发生成密钥加密密钥KEK；向所述固态硬盘申请随机数R；通过加密密码和随机数R，对所述密钥加密密钥KEK进行加密；将加密的所述密钥加密密钥KEK发送至所述BIOS，以所述BIOS将加密的所述密钥加密密钥KEK发送至所述固态硬盘，所述固态硬盘通过所述密钥加密密钥KEK对数据加密密钥DEK进行加密后，存储加密的所述数据加密密钥DEK。通过可信密码模块TCM为自加密固态硬盘SSD提供了包括访问控制、密钥保护、设备绑定等的安全防护。

公开(公告)号：CN111460455A

公开(公告)日：2020-07-28

申请号：CN202010201232.9

申请日：2020-03-20

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 杨震 ,  唐晓柯 ,  胡毅 ,  甘杰 ,  涂因子 ,  刘梦 ,  巩永平 ,  于艳艳

IPC: G06F21/57 ,  G06F21/72 ,  G06F21/80

Abstract: 本发明涉及固态硬盘技术领域，公开一种自加密固态硬盘的基于密码钥匙的密钥协商方法、安全引导方法。所述密钥协商方法通过密钥钥匙与自加密固态硬盘协商产生会话密钥，通过会话密钥加密或解密KEK，大大提升密钥加密密钥KEK和加密密钥DEK的抗攻击性。自加密固态硬盘的安全引导方法，基于所述密钥协商方法，通过会话密钥解密KEK，再通过KEK来解密自加密固态硬盘的DEK，从而解密自加密固态硬盘完成引导，提升自加密固态硬盘的安全性。

公开(公告)号：CN115357528A

公开(公告)日：2022-11-18

申请号：CN202211220050.1

申请日：2022-10-08

Applicant: 北京智芯微电子科技有限公司

Inventor： 黄琪 ,  杨震 ,  赵东艳 ,  涂因子 ,  成嵩 ,  胡晓波 ,  刘辉志

IPC: G06F12/14 ,  G06F21/79

Abstract: 本发明实施例提供一种固态硬盘的密钥加密方法、密钥解密方法和安全防护系统，属于计算机计算领域。所述固态硬盘的密钥加密方法应用于计算机的可信密码模块TCM，且所述固态硬盘的密钥加密方法包括：在预装操作系统启动之后，通过BIOS触发生成密钥加密密钥KEK；向所述固态硬盘申请随机数R；通过加密密码和随机数R，对所述密钥加密密钥KEK进行加密；将加密的所述密钥加密密钥KEK发送至所述BIOS，以所述BIOS将加密的所述密钥加密密钥KEK发送至所述固态硬盘，所述固态硬盘通过所述密钥加密密钥KEK对数据加密密钥DEK进行加密后，存储加密的所述数据加密密钥DEK。通过可信密码模块TCM为自加密固态硬盘SSD提供了包括访问控制、密钥保护、设备绑定等的安全防护。

公开(公告)号：CN110493345A

公开(公告)日：2019-11-22

申请号：CN201910785146.4

申请日：2019-08-23

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 涂因子 ,  杨震 ,  甘杰 ,  于艳艳 ,  刘梦

IPC: H04L29/08 ,  H04L29/06 ,  G06F21/64 ,  G06F8/65 ,  G06F8/71

Abstract: 本发明公开了一种基于区块链的物联网终端软件升级方法及系统，该基于区块链的物联网终端软件升级方法包括：第一终端进行某一软件升级后，将该软件的软件升级信息通过共识算法记录在区块链的某个区块上；所述第一终端接收到第二终端发送的软件升级请求后，将相应的软件数据包发送给所述第二终端，其中，所述软件升级请求是所述第二终端在查询到所述区块链中存在新的软件升级信息后发送的。该基于区块链的物联网终端软件升级方法及系统能够适用于物联网海量终端设备场景下的批量升级，软件升级更加及时和可靠。