公开(公告)号：CN119577849A

公开(公告)日：2025-03-07

申请号：CN202411453430.9

申请日：2024-10-17

Applicant: 北京智芯微电子科技有限公司

Inventor： 黄琪 ,  刘梦 ,  李延 ,  李建强 ,  胡晓波 ,  涂因子

IPC: G06F21/71 ,  G06F21/57

Abstract: 本申请公开了一种设备可信启动验证系统、方法、装置及芯片，属于信息安全技术领域。系统，包括：主控芯片，用于读取存储器中的固件，计算固件的目标度量值，将目标度量值发送至安全芯片；安全芯片，用于根据固件的基准度量值对目标度量值进行验证。本申请通过主控芯片来读取存储器中的固件，无需安全芯片读取固件，能够适配多种不同的外部存储器，提高了验证效率；并且由主控芯片计算固件的目标度量值，计算速度相比于安全芯片更快，进一步提高了验证效率；此外，本申请中主控芯片与安全芯片的协同方式，由于验证过程不需要安全芯片从存储器中读取固件，所以减少了安全芯片与存储器之间的开关选择电路，节省了整体的成本。

公开(公告)号：CN118280928A

公开(公告)日：2024-07-02

申请号：CN202410181273.4

申请日：2023-12-21

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 赵东艳 ,  王于波 ,  王祥 ,  李延 ,  胡晓波 ,  于艳艳 ,  王晶 ,  刘伟强 ,  崔益军 ,  袁艳芳 ,  张磊 ,  涂因子 ,  黄琪 ,  刘梦 ,  刘辉志 ,  张彦杰

IPC: H01L23/00 ,  G06F30/392 ,  G06F30/394 ,  G06F30/398 ,  G06F18/24 ,  G06F18/214

Abstract: 本发明公开了一种微粒器件、芯片、电子设备、芯片防护方法、装置及介质。采用微粒器件对芯片进行防护，由于该微粒器件的尺寸极小，相应地提升芯片内部散落微粒器件的数量，提升异常检测覆盖率。通过异构逻辑处理器对相同输入信号进行逻辑运算，得到该相同输入信号对应的多个逻辑运算结果，直接利用多个逻辑运算结果对芯片进行异常检测，不再需要如相关技术中利用不同延迟链输出的信号进行比较，更加及时快速地发现芯片异常，而且异构逻辑处理器中的逻辑运算单元结构简单。另外，相较于相关技术中各延迟线之间具有严格的约束条件，利用异构逻辑处理器对芯片进行防护，其普适性更强，能够更加灵活地在芯片内进行布局，利于提升芯片的安全性。

公开(公告)号：CN117457583B

公开(公告)日：2024-03-08

申请号：CN202311773106.0

申请日：2023-12-21

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 赵东艳 ,  王于波 ,  王祥 ,  李延 ,  胡晓波 ,  于艳艳 ,  王晶 ,  刘伟强 ,  崔益军 ,  袁艳芳 ,  张磊 ,  涂因子 ,  黄琪 ,  刘梦 ,  刘辉志 ,  张彦杰

IPC: H01L23/00 ,  G06F30/392 ,  G06F30/394 ,  G06F30/398 ,  G06F18/24 ,  G06F18/214

公开(公告)号：CN118280928B

公开(公告)日：2024-12-10

申请号：CN202410181273.4

申请日：2023-12-21

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 赵东艳 ,  王于波 ,  王祥 ,  李延 ,  胡晓波 ,  于艳艳 ,  王晶 ,  刘伟强 ,  崔益军 ,  袁艳芳 ,  张磊 ,  涂因子 ,  黄琪 ,  刘梦 ,  刘辉志 ,  张彦杰

IPC: H01L23/00 ,  G06F30/392 ,  G06F30/394 ,  G06F30/398 ,  G06F18/24 ,  G06F18/214

Abstract: 本发明公开了一种微粒器件、芯片、电子设备、芯片防护方法、装置及介质。采用微粒器件对芯片进行防护，由于该微粒器件的尺寸极小，相应地提升芯片内部散落微粒器件的数量，提升异常检测覆盖率。通过异构逻辑处理器对相同输入信号进行逻辑运算，得到该相同输入信号对应的多个逻辑运算结果，直接利用多个逻辑运算结果对芯片进行异常检测，不再需要如相关技术中利用不同延迟链输出的信号进行比较，更加及时快速地发现芯片异常，而且异构逻辑处理器中的逻辑运算单元结构简单。另外，相较于相关技术中各延迟线之间具有严格的约束条件，利用异构逻辑处理器对芯片进行防护，其普适性更强，能够更加灵活地在芯片内进行布局，利于提升芯片的安全性。

公开(公告)号：CN117457583A

公开(公告)日：2024-01-26

申请号：CN202311773106.0

申请日：2023-12-21

Applicant: 北京智芯微电子科技有限公司 ,  南京航空航天大学

Inventor： 赵东艳 ,  王于波 ,  王祥 ,  李延 ,  胡晓波 ,  于艳艳 ,  王晶 ,  刘伟强 ,  崔益军 ,  袁艳芳 ,  张磊 ,  涂因子 ,  黄琪 ,  刘梦 ,  刘辉志 ,  张彦杰

IPC: H01L23/00 ,  G06F30/392 ,  G06F30/394 ,  G06F30/398 ,  G06F18/24 ,  G06F18/214

Abstract: 本发明公开了一种微粒器件、芯片、电子设备、芯片防护方法、装置及介质。采用微粒器件对芯片进行防护，由于该微粒器件的尺寸极小，相应地提升芯片内部散落微粒器件的数量，提升异常监测覆盖率。通过异构逻辑处理器对相同输入信号进行逻辑运算，得到该相同输入信号对应的多个逻辑运算结果，直接利用多个逻辑运算结果对芯片进行异常监测，不再需要如相关技术中利用不同延迟链输出的信号进行比较，更加及时快速地发现芯片异常，而且异构逻辑处理器中的逻辑运算单元结构简单。另外，相较于相关技术中各延迟线之间具有严格的约束条件，利用异构逻辑处理器对芯片进行防护，其普适应更强，能够更加灵活地在芯片内进行布局，利于提升芯片的安全性。

公开(公告)号：CN115357528A

公开(公告)日：2022-11-18

申请号：CN202211220050.1

申请日：2022-10-08

Applicant: 北京智芯微电子科技有限公司

Inventor： 黄琪 ,  杨震 ,  赵东艳 ,  涂因子 ,  成嵩 ,  胡晓波 ,  刘辉志

IPC: G06F12/14 ,  G06F21/79

Abstract: 本发明实施例提供一种固态硬盘的密钥加密方法、密钥解密方法和安全防护系统，属于计算机计算领域。所述固态硬盘的密钥加密方法应用于计算机的可信密码模块TCM，且所述固态硬盘的密钥加密方法包括：在预装操作系统启动之后，通过BIOS触发生成密钥加密密钥KEK；向所述固态硬盘申请随机数R；通过加密密码和随机数R，对所述密钥加密密钥KEK进行加密；将加密的所述密钥加密密钥KEK发送至所述BIOS，以所述BIOS将加密的所述密钥加密密钥KEK发送至所述固态硬盘，所述固态硬盘通过所述密钥加密密钥KEK对数据加密密钥DEK进行加密后，存储加密的所述数据加密密钥DEK。通过可信密码模块TCM为自加密固态硬盘SSD提供了包括访问控制、密钥保护、设备绑定等的安全防护。

公开(公告)号：CN115357528B

公开(公告)日：2023-01-24

申请号：CN202211220050.1

申请日：2022-10-08

Applicant: 北京智芯微电子科技有限公司

Inventor： 黄琪 ,  杨震 ,  赵东艳 ,  涂因子 ,  成嵩 ,  胡晓波 ,  刘辉志

IPC: G06F12/14 ,  G06F21/79

Abstract: 本发明实施例提供一种固态硬盘的密钥加密方法、密钥解密方法和安全防护系统，属于计算机计算领域。所述固态硬盘的密钥加密方法应用于计算机的可信密码模块TCM，且所述固态硬盘的密钥加密方法包括：在预装操作系统启动之后，通过BIOS触发生成密钥加密密钥KEK；向所述固态硬盘申请随机数R；通过加密密码和随机数R，对所述密钥加密密钥KEK进行加密；将加密的所述密钥加密密钥KEK发送至所述BIOS，以所述BIOS将加密的所述密钥加密密钥KEK发送至所述固态硬盘，所述固态硬盘通过所述密钥加密密钥KEK对数据加密密钥DEK进行加密后，存储加密的所述数据加密密钥DEK。通过可信密码模块TCM为自加密固态硬盘SSD提供了包括访问控制、密钥保护、设备绑定等的安全防护。