公开(公告)号：CN112235102B

公开(公告)日：2023-07-21

申请号：CN202011049940.1

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  许晶 ,  王振林 ,  李艳超 ,  袁艳芳 ,  刘国营 ,  张磊 ,  侯战斌 ,  庞振江

IPC: H04L9/08

Abstract: 本发明实施方式涉及存储技术领域，特别涉及一种混合式密钥存储和管理方法，所述方法包括：响应于密钥操作请求；获取所述密钥操作请求中密钥的密钥类型；基于所述密钥类型确定所述密钥操作请求的目标区域；所述目标区域至少包括第一存储区域和第二存储区域；所述第一存储区域和所述第二存储区域具有不同的存储格式。同时还提供了一种对应的存储设备。本发明提供的实施方式，能够提升安全芯片等存储设备密钥访问的性能，丰富了安全芯片等存储设备的适用场景。

公开(公告)号：CN112598827B

公开(公告)日：2023-01-20

申请号：CN202011563351.5

申请日：2020-12-25

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 薛斌斌 ,  卢玉华 ,  刘国营 ,  杨科闻 ,  王辉 ,  王文赫 ,  侯占斌 ,  王铮 ,  张谦 ,  杜君 ,  苏斓

IPC: G07C9/00 ,  H04L9/32

Abstract: 本发明实施方式涉及安全技术领域，特别涉及一种智能锁认证方法、安全芯片、智能锁及其管理系统。所述智能锁认证方法包括：解析获取到的开锁认证数据，所述开锁认证数据包括命令码和密文部分；基于所述命令码确定所述密文部分的解密密钥和认证规则；所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系；基于确定得到的解密密钥解密所述密文部分，得到开锁参数；将所述开锁参数基于确定得到的认证规则进行认证。同时还提供了对应的安全芯片、智能锁及其管理系统。本发明提供的实施方式能够提升安全芯片及智能锁的数据安全性。

公开(公告)号：CN112598827A

公开(公告)日：2021-04-02

申请号：CN202011563351.5

申请日：2020-12-25

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司 ,  北京智芯半导体科技有限公司

Inventor： 薛斌斌 ,  卢玉华 ,  刘国营 ,  杨科闻 ,  王辉 ,  王文赫 ,  侯占斌 ,  王铮 ,  张谦 ,  杜君 ,  苏斓

IPC: G07C9/00 ,  H04L9/32

Abstract: 本发明实施方式涉及安全技术领域，特别涉及一种智能锁认证方法、安全芯片、智能锁及其管理系统。所述智能锁认证方法包括：解析获取到的开锁认证数据，所述开锁认证数据包括命令码和密文部分；基于所述命令码确定所述密文部分的解密密钥和认证规则；所述解密密钥与所述密文部分的加密密钥为对称关系或分散关系；基于确定得到的解密密钥解密所述密文部分，得到开锁参数；将所述开锁参数基于确定得到的认证规则进行认证。同时还提供了对应的安全芯片、智能锁及其管理系统。本发明提供的实施方式能够提升安全芯片及智能锁的数据安全性。

公开(公告)号：CN112235102A

公开(公告)日：2021-01-15

申请号：CN202011049940.1

申请日：2020-09-29

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  许晶 ,  王振林 ,  李艳超 ,  袁艳芳 ,  刘国营 ,  张磊 ,  侯战斌 ,  庞振江

IPC: H04L9/08

Abstract: 本发明实施方式涉及存储技术领域，特别涉及一种混合式密钥存储和管理方法，所述方法包括：响应于密钥操作请求；获取所述密钥操作请求中密钥的密钥类型；基于所述密钥类型确定所述密钥操作请求的目标区域；所述目标区域至少包括第一存储区域和第二存储区域；所述第一存储区域和所述第二存储区域具有不同的存储格式。同时还提供了一种对应的存储设备。本发明提供的实施方式，能够提升安全芯片等存储设备密钥访问的性能，丰富了安全芯片等存储设备的适用场景。

公开(公告)号：CN108810023A

公开(公告)日：2018-11-13

申请号：CN201810794868.1

申请日：2018-07-19

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 樊琳 ,  庞振江 ,  杜君 ,  陈奇辉 ,  王辉 ,  郭艳鹏

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/061 ,  H04L9/0838 ,  H04L9/3242 ,  H04L63/0209 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/0272 ,  H04L63/0428 ,  H04L63/123

Abstract: 本发明公开了一种安全加密方法、密钥共享方法以及安全加密隔离网关，该安全加密方法包括如下步骤：接收下行链路上的数据包；查询本地是否有接收数据包的接收方终端的会话密钥；如果本地没有会话密钥，则向密钥共享服务器查询是否有接收数据包的接收方终端的会话密钥；如果密钥共享服务器没有会话密钥，则启动会话密钥协商流程；如果经由会话密钥协商流程，判断接收方终端为合法用户，则使用会话密钥将数据包进行加密；对经过加密的数据包进行MAC运算，得到数据包的MAC部分；以及将经过加密的数据包以及数据包的MAC部分封装为SAL协议报文。本发明的安全加密方法能够有效防止来自外网的攻击和病毒渗透，安全性和可靠性高。

公开(公告)号：CN119729472A

公开(公告)日：2025-03-28

申请号：CN202411485997.4

申请日：2024-10-23

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  王祥 ,  李延 ,  薛斌斌 ,  时振通 ,  袁家辉 ,  黄建南 ,  王振林 ,  杨科闻 ,  奚森涛 ,  刘然 ,  袁艳芳 ,  张磊 ,  王文强 ,  李鹏 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/06 ,  H04W12/79 ,  H04W12/122 ,  H04L9/32

Abstract: 本申请公开了一种基于终端设备标识的认证方法、装置及存储介质，属于通信安全技术领域。方法包括：采集终端设备的静态属性信息和动态行为信息；根据静态属性信息生成用于标识终端设备的当前设备指纹；基于当前设备指纹和指纹库中的原始设备指纹对终端设备进行静态认证；在静态认证通过的情况下，根据动态行为信息对终端设备进行动态认证。本申请实施例通过静态属性对终端设备进行静态认证，并在静态认证通过的情况下通过分析终端设备的动态操作，确定终端设备在操作过程中的行为模式是否符合预期，这种静态与动态相结合的多维度认证机制，不仅能够抵御传统的身份冒用攻击，还能够有效防范复杂的网络威胁，提高了认证过程的可靠性和安全性。

公开(公告)号：CN119172743A

公开(公告)日：2024-12-20

申请号：CN202411118779.7

申请日：2024-08-15

Applicant: 北京智芯微电子科技有限公司 ,  国网北京市电力公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 李鹏 ,  王文强 ,  袁艳芳 ,  张磊 ,  李延 ,  王辉 ,  张彦杰 ,  李江超 ,  叶弘澍 ,  郭广鑫 ,  金童 ,  周亮 ,  朱亚运

IPC: H04W12/02 ,  H04W12/06 ,  H04W12/041 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供一种终端身份识别方法、装置和系统，属于通信技术领域。方法包括：生成第一随机数，以及发送启动身份识别指令至终端；随机生成第一公钥和第一私钥，通过第一私钥对第一随机数进行签名，以及通过第一预设密钥对第一随机数的签名结果、第一公钥以及第一随机数形成的整体数据进行加密，得到第一密文数据；发送第一密文数据至终端，以及接收终端发送的第二密文数据；通过第二预设密钥对第二密文数据进行解密，得到第二明文数据；通过第二公钥对第二随机数的签名结果进行验签，以实现对终端的身份识别。本发明用以解决现有方案消耗大量资源以及会被攻击者捕获后使用伪造的公私钥冒用身份捕获数据的缺陷。

公开(公告)号：CN117118628A

公开(公告)日：2023-11-24

申请号：CN202310969351.2

申请日：2023-08-02

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 王辉 ,  李延 ,  袁艳芳 ,  张彦杰 ,  翟峰 ,  冯云 ,  张磊 ,  李明 ,  张亮

IPC: H04L9/32 ,  H04L9/40 ,  H04L67/12

Abstract: 本申请涉及密码安全技术领域，实施例提供了一种电力物联网轻量级身份认证方法、装置及电子设备。其中，电力物联网轻量级身份认证方法应用于融合终端，所述融合终端与物联终端、主站业务系统相连，该方法包括：接收所述物联终端的身份认证请求，所述身份认证请求包括设备业务标识、时间戳和经业务密钥加密的时间戳；基于所述身份认证请求中的设备业务标识生成设备公钥，并验证经所述设备公钥加密的时间戳是否与所述经业务密钥加密的时间戳一致；在验证一致的情况下，接收所述物联终端的上报数据请求，所述上报数据请求包括设备业务标识、上报数据和经业务密钥加密的上报数据等步骤。本申请提供的实施方式提升了身份认证安全性。

公开(公告)号：CN115495798A

公开(公告)日：2022-12-20

申请号：CN202211115517.6

申请日：2022-09-14

Applicant: 北京智芯微电子科技有限公司 ,  国家电网有限公司 ,  国网福建省电力有限公司电力科学研究院

Inventor： 张磊 ,  庞振江 ,  李延 ,  谷思庭 ,  时振通 ,  袁艳芳 ,  王振林 ,  王辉 ,  刘国营

IPC: G06F21/71 ,  G06F21/57

Abstract: 本发明公开了一种终端设备的安全芯片及其可信配置方法与终端设备，其中，终端设备的安全芯片包括：主动度量模块，用于在安全芯片启动后控制终端设备的主控芯片禁用，并通过读取引导程序进行可信度量，以及在可信度量通过后控制主控芯片上电启动；可信计算模块，用于在主控芯片的指示下对终端设备的操作系统进行可信度量；业务应用模块，用于在操作系统通过可信度量后启动，并接收主控芯片的业务调用指令，以根据业务调用指令执行相应业务操作。该安全芯片融合设置有可信计算模块与业务应用模块，解决终端升级难度大和成本高问题，并将可信固件和功能固件合并开发，可以动态规划不同功能模块使用的硬件资源，提高固件开发和可信计算功能的灵活性。

公开(公告)号：CN116722973A

公开(公告)日：2023-09-08

申请号：CN202310679114.2

申请日：2023-06-08

Applicant: 北京智芯微电子科技有限公司 ,  国网安徽省电力有限公司信息通信分公司 ,  国网安徽省电力有限公司 ,  国家电网有限公司

Inventor： 张彦杰 ,  李延 ,  张磊 ,  袁艳芳 ,  杨峰 ,  王辉 ,  高志洲 ,  张亮 ,  蔡翔 ,  方圆 ,  李明 ,  盛剑桥

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32

Abstract: 本发明涉及密码安全技术领域，实施例提供一种CPK密钥安全传输方法、存储方法及装置。其中，一种CPK密钥安全传输方法，应用于CPK密钥发行端，该方法包括：将所述CPK密钥中的公钥矩阵分为若干个公钥矩阵分量；根据公钥矩阵分量的分布情况得到第一特征数据；以公钥矩阵分量为传输指令的载荷，根据所述载荷的第二特征数据生成传输指令的报头，组成传输指令；将所述第一特征数据和所述传输指令传输至对端。本发明提供的实施方式提升了CPK密钥分发和存储中的传输效率和安全性。