公开(公告)号：CN117294423A

公开(公告)日：2023-12-26

申请号：CN202310988167.2

申请日：2023-08-07

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  王振林 ,  陈奇辉 ,  刘立宗 ,  杨峰 ,  胡静敏

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明实施例提供一种虚拟化数据隔离的通信方法及装置，属于信息安全技术领域。所述方法包括：物理机初始化并分配共享内存映射至虚拟机；第一虚拟机与第二虚拟机基于所述共享内存进行通信密钥协商，获得协商后的通信密钥；物理机使用PCIe的地址转换功能将DDR物理内存中一区域的地址映射给第一虚拟机，并将所述区域的地址作为专用通信区域地址；第一虚拟机将所述专用通信区域地址加密后传输给第二虚拟机；第二虚拟机解密后基于解密后的专用通信区域地址与所述第一虚拟机构建专用通信区域，并基于构建完成的专用通信区域与所述第一虚拟机进行通信。所述方法能够满足同一台物理机上两台虚拟设备短时间内大量数据量的通信。

公开(公告)号：CN114785503B

公开(公告)日：2022-09-23

申请号：CN202210677374.1

申请日：2022-06-16

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 吴占云 ,  李延 ,  袁艳芳 ,  张磊 ,  王文强 ,  谷思庭 ,  杨峰 ,  张彦杰 ,  李超伟 ,  高志洲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/32

Abstract: 本发明涉及信息安全技术领域，且公开了一种密码卡及其根密钥保护方法、计算机可读存储介质，其中，密码卡包括安全芯片和时钟芯片，根密钥保护方法包括：响应于根密钥生成指令，生成根密钥和第一根密钥分量；利用第一根密钥分量对根密钥加密得到第二根密钥分量；将第二根密钥分量存储至安全芯片的保护区，并将第一根密钥分量存储至时钟芯片的RAM区，其中，在密码卡被非法操作时，RAM区失电使得第一根密钥分量消失。该方法能够避免根密钥被非法获取，保证了根密钥的安全性，有效提升了密码卡的安全性。

公开(公告)号：CN117932706A

公开(公告)日：2024-04-26

申请号：CN202311650716.1

申请日：2023-12-04

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 王佩颐 ,  李延 ,  张磊 ,  袁艳芳 ,  王文强 ,  谷思庭 ,  胡晓波 ,  杨峰 ,  张彦杰 ,  陈龙 ,  贾硕

IPC: G06F21/81 ,  G07C9/00

Abstract: 本申请实施例提供了一种电源控制装置、可信操作系统主动防御方法及电子设备，涉及可信计算技术领域。其中，电源控制装置包括：安全芯片，用于根据内置预设度量规则和接收的度量请求生成度量结果；通断控制模块，用于根据所述安全芯片的度量结果控制电源的通断；第一通信模组，用于所述安全芯片与外部设备的数据交互。其可以与软件系统中的模块文件配合使用，由电源控制装置中的安全芯片实施度量以决定电源通断。本申请提供的实施方式能够实现现有硬件系统的可信度量改造，并具有易于实施的优点。

公开(公告)号：CN117041373A

公开(公告)日：2023-11-10

申请号：CN202310779533.3

申请日：2023-06-28

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 李刚 ,  郭敬宇 ,  袁艳芳 ,  张磊 ,  李琨 ,  胡敬敏 ,  江海朋 ,  袁园 ,  张键强 ,  刘立宗 ,  刘春桥 ,  李宗南

IPC: H04L69/12 ,  H04L69/06 ,  H04L67/125

Abstract: 本发明涉及USB业务处理技术领域，实施例提供了一种基于USB的单通道多业务并行处理方法及装置。其中，一种基于USB的单通道多业务并行处理方法包括：接收到用于触发中断处理的Setup数据包后，触发对应的第一线程接收扩充指令；在确定接收的扩充指令为业务指令时，由业务处理线程处理所述扩充指令中的数据，得到结果数据；采用第二线程将所述结果数据存储至指定位置，并标识所述结果数据与扩充指令的对应关系；采用第三线程将结果数据作为对于对应扩充指令的响应进行发送。本发明提供的实施方式提升了单通道USB的数据处理效率。

公开(公告)号：CN114884659A

公开(公告)日：2022-08-09

申请号：CN202210796885.5

申请日：2022-07-08

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 任泳瑜 ,  杨峰 ,  李超伟 ,  袁艳芳 ,  张磊

IPC: H04L9/08 ,  H04L9/32 ,  H04L12/66

Abstract: 本发明公开了一种密钥协商方法、网关、终端设备、存储介质，其中，密钥协商方法包括：在网关接收到终端设备发送的会话申请报文之后，生成第一随机数，并对该第一随机数加密签名获得密钥协商请求报文发送给终端设备，终端设备对该请求报文验签解密后进行响应，以向网关发送密钥协商响应报文，网关在对响应报文验签解密后生成会话密钥，并利用该会话密钥对响应报文中的第三随机数进行加密生成密钥协商确认报文发送给终端设备，终端设备利用其生成的会话密钥解密后得到第三随机数并验证，并在验证通过后完成协商。由此，终端设备和网关的通信中能够随机协商出会话密钥，以使通信过程更安全，更好的保护用户隐私数据，进一步提高物联网的安全性。

公开(公告)号：CN114780145A

公开(公告)日：2022-07-22

申请号：CN202210684242.1

申请日：2022-06-17

Applicant: 北京智芯半导体科技有限公司 ,  北京智芯微电子科技有限公司

Inventor： 张程程 ,  李刚 ,  袁艳芳 ,  张磊 ,  谷思庭 ,  宁姣 ,  郭敬宇 ,  李艳超 ,  杨政 ,  聂升富

IPC: G06F9/30 ,  G06F9/50

Abstract: 本发明公开了一种数据处理方法。数据处理方法包括：通过第一串口缓存存储业务数据，业务数据包括业务指令；将业务指令存储至接收缓存中，每个存储在接收缓存中的业务指令具有对应的存储地址；将存储地址存储至对应的应用列表中，应用列表的数量为至少两个，在同一个应用列表中所有存储地址分别对应的业务指令具有相同的业务号码；根据业务号码，获取相应的应用列表中的存储地址，对在接收缓存中对应存储地址的业务指令进行数据处理并生成对应的响应数据，响应数据能够通过第二串口缓存进行发送。上述数据处理方法，有利于提高对业务指令的处理效率。本发明还公开一种数据处理装置及计算机可读存储介质。

公开(公告)号：CN117850990A

公开(公告)日：2024-04-09

申请号：CN202311451689.5

申请日：2023-11-02

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 张程程 ,  李延 ,  袁艳芳 ,  张磊 ,  张彦杰 ,  王文强 ,  王振林 ,  谷思庭 ,  宁姣 ,  李艳超 ,  聂升富 ,  杨政 ,  陈龙

IPC: G06F9/48 ,  G06F9/50

Abstract: 本发明提供一种多任务处理方法、装置、处理器及存储介质，属于计算机技术领域。所述方法包括：创建业务线程、外部策略线程及内部策略线程，其中业务线程用于执行业务，外部策略线程用于调整业务线程上的业务的优先级至第一优先级，内部策略线程用于定时调整排队业务的优先级至第二优先级，外部策略线程的优先级、内部策略线程的优先级、第一优先级、第二优先级、业务线程的默认优先级依次降低；响应于外部发送的调整优先级请求，通过外部策略线程修改目标业务的优先级，并基于修改后的优先级执行相应业务；以及通过所述外部策略线程关闭所述内部策略线程上的定时器。本发明可以根据业务需求及紧急情况动态调整业务的优先级，提高业务的处理效率。

公开(公告)号：CN117668852A

公开(公告)日：2024-03-08

申请号：CN202311412563.7

申请日：2023-10-27

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 张磊 ,  李延 ,  袁艳芳 ,  谷思庭 ,  杨政 ,  张彦杰 ,  李超伟 ,  任泳瑜 ,  高志洲 ,  宁姣 ,  陈奇辉 ,  王文强

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种系统安全可信监控方法、系统及装置，属于计算机技术领域。应用于可信服务平台，系统安全可信监控方法包括：获取多个系统进程的可信初始基准值，并基于多个系统进程的可信初始基准值构建得到动态度量基准库；基于动态度量基准库构建安全运行策略，并将安全运行策略部署至系统，以使得由系统实时采集活动进程的动态度量值，并基于活动进程的动态度量值和安全运行策略对活动进程进行动态度量验证，生成实时监控结果。实现了对系统运行时的进程的安全监控，通过动态度量验证结果来监控进程的可信运行状态，从而监控系统运行时的安全，实现了对系统的安全监控，加强了系统的安全性监控，方便针对系统的进程进行监控管理。

公开(公告)号：CN119729472A

公开(公告)日：2025-03-28

申请号：CN202411485997.4

申请日：2024-10-23

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  王祥 ,  李延 ,  薛斌斌 ,  时振通 ,  袁家辉 ,  黄建南 ,  王振林 ,  杨科闻 ,  奚森涛 ,  刘然 ,  袁艳芳 ,  张磊 ,  王文强 ,  李鹏 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/06 ,  H04W12/79 ,  H04W12/122 ,  H04L9/32

Abstract: 本申请公开了一种基于终端设备标识的认证方法、装置及存储介质，属于通信安全技术领域。方法包括：采集终端设备的静态属性信息和动态行为信息；根据静态属性信息生成用于标识终端设备的当前设备指纹；基于当前设备指纹和指纹库中的原始设备指纹对终端设备进行静态认证；在静态认证通过的情况下，根据动态行为信息对终端设备进行动态认证。本申请实施例通过静态属性对终端设备进行静态认证，并在静态认证通过的情况下通过分析终端设备的动态操作，确定终端设备在操作过程中的行为模式是否符合预期，这种静态与动态相结合的多维度认证机制，不仅能够抵御传统的身份冒用攻击，还能够有效防范复杂的网络威胁，提高了认证过程的可靠性和安全性。

公开(公告)号：CN119172743A

公开(公告)日：2024-12-20

申请号：CN202411118779.7

申请日：2024-08-15

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李鹏 ,  王文强 ,  袁艳芳 ,  张磊 ,  李延 ,  王辉 ,  张彦杰 ,  李江超 ,  叶弘澍 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/041 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种终端身份识别方法、装置和系统，属于通信技术领域。方法包括：生成第一随机数，以及发送启动身份识别指令至终端；随机生成第一公钥和第一私钥，通过第一私钥对第一随机数进行签名，以及通过第一预设密钥对第一随机数的签名结果、第一公钥以及第一随机数形成的整体数据进行加密，得到第一密文数据；发送第一密文数据至终端，以及接收终端发送的第二密文数据；通过第二预设密钥对第二密文数据进行解密，得到第二明文数据；通过第二公钥对第二随机数的签名结果进行验签，以实现对终端的身份识别。本发明用以解决现有方案消耗大量资源以及会被攻击者捕获后使用伪造的公私钥冒用身份捕获数据的缺陷。