安全芯片

摘要： 安全芯片开放式架构实现了用户程序和操作系统的分离,降低了应用程序与安全芯片操作系统的耦合性,但同时存在国外垄断、执行效率低、内存易泄露等弊端。对于搭载了开放式运行环境的安全芯片,面向资源受限所设计的精简扩展指令集支持与行业应用高度结合,具有基于寄存器的高效指令集解释执行能力,并具有更好的指令集安全性,可支持多应用融合,有助于打破国外垄断。

摘要： 介绍了一种新型的安全芯片操作系统,该系统由存储及文件管理子系统及安全子系统组成。以扇区为基本单元组成微小文件管理系统,结合热备份的机制实现无冗余写入的掉电保护功能。设计了指令驱动的安全状态寄存器,通过状态寄存器当前读写权限状态与文件预置的读写权限的比对,判决访问的合法性。最终实现了文件空间随应用自适应增长、高效的可定制安全的芯片操作系统。

摘要： 设计一种安全与便捷均衡的蓝牙SIM型智能IC卡产品。该产品以国密安全芯片为控制核心,结合蓝牙芯片和三轴地磁传感器,将各模块封装成蓝牙SIM型智能IC卡硬件形态,可直接嵌入到手机卡槽内,实现便捷使用。该方案符合智能IC卡检测规范,可为移动应用App提供安全、便捷的数字签名与信息加密服务。所设计的产品支持安卓和iOS两大主流系统,支持SM2、SM3、SM4等国密算法,可用于公开密钥基础设施的各种应用场景。目前该产品在金融领域的应用实践表明其兼具安全与便捷的性能。

摘要： 为了解决安全芯片在不同设备上的互联互通问题,提出了一种芯片通用中间件的模型。该模型由访问服务层、芯片通用接口层、设备访问层及可信信道构成。其中服务访问层提供应用相关服务,芯片通用接口层提供安全芯片访问服务,设备访问层完成芯片物理驱动。根据这些组件分布的不同位置结合组件间通信的可信信道,提出了6种芯片应用协议栈模型,并讨论了这些协议栈的适用范围,为实现安全芯片的跨领域应用提供了可参考的理论依据。

摘要： 随着电力物联网的不断发展,智能电网中的终端设备数目得到了飞速的增长,电力终端带来的安全问题也日益突出。结合电力终端设备的特点,研究了电力终端安全芯片的构成,在此基础上构建了基于云计算的电力终端安全接入体系结构,设计了电力终端和电力云服务器间的可信工作流程,并分析了所提安全体系架构的有效性,从而解决了电力物联网的安全问题,具有现实意义。

摘要： 前不久,中国移动在“中国移动2022科技周暨移动信息产业链创新大会--号卡分论坛”上正式发布了《中国移动新一代超级SIM芯片技术白皮书》。该白皮书基于中国移动超级SIM卡的发展方向,以承载新一代中国移动超级SIM卡业务为目标,为规划设计可支撑新一代超级SIM卡的安全芯片相关技术提供了参考和指引。

摘要： 基于硬件实现的SM4算法,提出一种抗功耗攻击解决方案。在无防护的SM4算法基础上,采用增加随机掩码的SBOX代数式设计,双路掩码的轮函数设计和每轮运算之间插入随机伪轮运算对的抗功耗攻击方案,使得每一个潜在攻击点均能被有效防护,增加功耗攻击的难度。基于ALTERA公司的Cyclone IV E系列FPGA,最终设计实现的SM4算法,综合结果显示,时钟频率为100MHz,采用随机掩码的SBOX代数式计算,面积为2353门,吞吐率400Mbit/s。采用随机掩码的SBOX代数式计算和双路掩码的轮函数设计,面积为4264门,吞吐率为266Mbit/s。采用全部方案,面积为5404门,吞吐率为68Mbit/s。该方案可应用于智能卡、USB Key等安全芯片。

摘要： 9月26日,vivo正式发布折叠屏手机X Fold系列的高配版本--X Fold+。在vivo X Fold的基础上,vivoXFold+在设计、性能、体验等方面全面提升,不仅搭载了行业领先的骁龙8+定制SPU安全芯片,还进一步增强了产品的续航能力,同时为消费者带来更好的软件体验以及全新的华夏红配色。

摘要： 传统高校实验室的安防管理高度依赖于管理人员,信息化程度不高,实效性较差。在万物互联的当下,本文基于物联网和人工智能技术提出了一套针对高校实验室安防监控的管理信息系统解决方案,以助力高校实验室的安防管理能力的提升。系统利用物联网技术解决环境实时监控问题,利用改进的Inception-V3模型算法和ARIMA模型算法来提升系统的智能监测预警能力。针对传统物联网系统存在的信息安全问题,本文提出了一套安全解决方案来保障系统数据的安全可信,其利用安全芯片设计传感节点和网关设备,基于商密算法和平衡二叉树算法设计轻量级的安全通信协议。

摘要： 为了解决对电力资产进行批量盘点、检测工器具寿命周期的应用需求,采用安全芯片结合电子标签的方式进行巡检管理.文章分析了现有巡检系统应用场景中存在的问题和应用需求,分析了使用移动终端识别电子标签方式的安全性和可行性,在使用该方案后的场景中进行了功能和性能验证.结果表明:该方案使用的安全芯片与电子标签相结合的应用方案在保证数据安全性的同时,不会影响性能和用户体验.

摘要： 针对传统ISO/IEC7816通信方式在智能电表安全芯片通信中传输效率较低的问题,提出了一种将SPI应用在智能电表安全芯片中的方法.SPI是一种同步串行通信方式,相比传统ISO/IEC7816异步半双工的通信方式具有传输效率高、结构简单和传输稳定等优点,尤其是大数据量传输时,基于SPI通信方式的智能电表安全芯片其传输速率更具优势.详细分析了SPI在智能电表安全芯片中的实际应用,并且详细描述了一主一从和一主多从的SPI通信方式.

摘要： 本文针对传统ISO/IEC7816通信方式在智能电表安全芯片通信中的传输效率较低的问题,提出了将SPI接口应用在智能电表安全芯片中的一种方法.SPI是一种同步串行通信方式,相比传统ISO/IEC7816异步半双工的通信方式具有传输效率高、结构简单和传输稳定等优点,尤其是大数据量传输时,基于SPI通信方式的智能电表安全芯片其传输速率更具优势.本文详细分析了SPI接口在智能电表安全芯片中实际应用,并且详细描述了一主一丛和一主多从的SPI通信方式.

摘要： 安全芯片是一种重要的基础安全功能单元,在计算机、信息与通信系统中应用非常广泛.GM/T 0008-2012《安全芯片密码检测准则》在实现的密码算法的基础上,将安全芯片具备的安全能力划分为密码算法、安全芯片接口、密钥管理、敏感信息保护、安全芯片固件安全、白检、审计、攻击的削弱与防护和生命周期保证九个领域,对每个领域的安全能力划分为安全性依次递增的三个安全等级,并对每个安全等级提出了安全性要求.本报告介绍了安全芯片密码分级检测的相关技术要求,介绍了商密检测中心开展安全芯片分级检测的相关工作情况和安全芯片设计中的一些常见问题,还介绍了SM4算法的侧信道分析技术.

摘要： 文中通过对智能卡协议规范ISO/IEC7816的研究,根据智能电网终端信息安全防护的需求,提出了终端安全芯片中COS系统的设计方案,满足了采用国密算法SM1进行加密通信的要求.安全芯片COS系统接收来自ISO7816接口设备发出的命令,内部对该命令进行解析,COS系统会合理调用安全芯片中的资源,作出符合该命令的具体操作,接着发出返回值,接口设备会根据返回值,发出相应的命令,然后安全芯片COS系统重复之前的步骤.测试结果及试点情况表明这种设计方案具有实际的应用价值和良好的使用效果.

摘要： 本技术利用手机U/SIM卡作为天然的硬件安全芯片(SE)，并调用在线的U/SIM卡密钥及算法作为本系统对用户身份的认证工具，本技术对交易交互数据全部明文传送，不怕被截获、不惧中间攻击及“山寨”POS，具有强大的安全特性，应用在公交、地铁不需要接人码，且由用户出示身份码、POS扫描或NFC，POS以其身份码向认证服务器索要用户身份码对应的随机码，其后与用户手机近场交互鉴权数据，POS机对鉴权数据计时、加密后发往认证服务器。

摘要： 本文指出线上、线下一体化的移动支付是移动商务和移动金融的发展方向,而基于安全芯片的移动支付方式是发展主流方向,因为它最符合移动互联网支付特征、最方便持卡人用户支付习惯、最大化业务参与方利益。下一步，银联将结合自身业务特点，重点做好以下三方面工作:加快开展基于MTPS的应用共享、安全互信等工作;扩大开放移动金融协同配合和支撑服务;加强落实移动金融受理环境建设。

摘要： 本文主要内容分为:移动金融发展前景相当广阔.移动金融创新应用发展得到了政府各部门的有力支持,很多地方政府以金融IC卡为契机,结合当地的实际情况,积极推动移动金融应用创新,使金融IC卡更好地服务民生.移动金融的最终目的是为实体经济服务,它可以突破时间与地域的局限性,改善为中小微企业和"三农"提供优质金融服务的便捷性.移动金融创新应用.是下一步的工作重点。移动金融创新应用的发展方向有:1、支持商业银行、银行组织、电信运营商建设符合金融行业标准和相关信息安全要求的企业TSM系统，构建一个互联互通的平台;推广具有安全芯片支持硬件数字证书的移动智能终端;基于公共服务平台，推动商业银行、建设运营商、银行组织、支付机构等加强合作，重点在手机信贷，手机信用，包括查询，实名认证，电子凭证等领域，创新符合电子商务和公共服务多元化需求、安全便捷的移动金融服务，拓宽金融服务范围;加快移动金融与金融IC卡的应用和发展，探索及支持金融IC卡多应用动态管理，支持移动支付SE应用生命周期管理的TSM系统，挖掘金融IC卡的行业应用资源，探索创新线上、线下永恒的移动金融发展。实际上，这跟各地的TSM平台有关系，最后建成一个跨行业、跨地域，全国通用的，为人民服务的系统。

摘要： 本文就电磁泄漏发射分析的原理，采集装置及分析方法做了系统的描述，介绍了差分电磁分析、相关性电磁分析以及电磁模板分析方法及其演进。

摘要： 成测系统是芯片封测厂进行自动化测试的重要设备,该系统对电表安全芯片进行功能测试,并根据测试结果控制分选机对芯片进行分选.本文针对7816接口电表安全芯片在不使用第三方读卡器和PC机的情况下,利用SD卡与系统之间通信完成所需功能,实现自动化测试，结果成测系统未出现异常，误码率小于万分之二，大大小于使用第三方读卡器的千分之三的误码率。并且该成测系统不采用PC机方式，方便了工人的操作。

摘要： 本文在A5／1密码算法的基础上，针对其安全性弱点，引入一维Logistic混沌序列对其进行改造，提高了密码算法的安全性。该算法结构简单，易于实现，适合应用于飞行器飞行状态信息软回收过程。同时，本文利用FPGA技术，对所提出的密码算法进行了设计实现，测试结果表明，该芯片可以满足飞行器飞行状态信息软回收过程中的实时性和嵌入性要求。

摘要： 本发明提供一种安全芯片抗攻击安全电路，其包括异常信号输入单元、电荷泵、储能电路和自毁电路，所述异常信号输入单元用于接收安全芯片检测到的异常输入信号，并产生控制信号对储能电路进行控制，所述电荷泵用于给所述储能电路供电，所述自毁电路连接于安全芯片的电源和地线之间，当所述异常信号输入单元接收到异常信号输入时，其产生控制信号控制所述储能电路对所述自毁电路进行放电，从而使得所述自毁电路烧毁，安全芯片的电源和地线之间短路，防止机密数据因为安全芯片受到攻击而泄漏。本发明的安全芯片抗攻击安全电路提高了安全芯片的抗攻击能力。

摘要： 本发明涉及一种基于安全芯片的安全认证方法与系统及安全芯片，属于安全通信技术领域。安全认证方法包括：(1)安全芯片响应于上位机所发送的安全认证请求，向辅助芯片发送密钥获取请求；(2)辅助芯片响应于密钥获取请求，将由安全密钥经加密成的第一密文数据发送给安全芯片；(3)安全芯片对第一密文数据进行解密而获取安全密钥，并结合存储在其上的码表数据，与上位机进行安全认证。将安全认证所需的安全密钥与码表数据分开存储至安全芯片与辅助芯片中，以增加芯片破解难度而提高信息安全，可广泛应用于通信与认证设备领域中。

摘要： 本申请公开了一种安全芯片的设备认证方法、安全芯片装置、设备及介质，本申请属于互联网技术领域。该方法包括：通过身份注册单元对数据采集端进行注册校验，若在预设时段内得到数据采集端的操作响应，则确定注册成功，接收并存储数据采集端的身份信息；响应于网络连接事件，通过身份认证单元向数据采集端发送认证信息，获取数据采集端的身份信息；通过加密算法传输单元生成加密算法，并向数据采集端发送加密算法；接收数据采集端加密后的数据内容，通过数据校验单元基于加密算法对加密后的数据内容进行解密；接收并存储数据内容。本方案有利于提高对前端设备的身份认证过程的安全性，确保所采集数据的安全。

摘要： 本发明提供一种安全芯片抗攻击安全电路，其包括异常信号输入单元、电荷泵、储能电路和自毁电路，所述异常信号输入单元用于接收安全芯片检测到的异常输入信号，并产生控制信号对储能电路进行控制，所述电荷泵用于给所述储能电路供电，所述自毁电路连接于安全芯片的电源和地线之间，当所述异常信号输入单元接收到异常信号输入时，其产生控制信号控制所述储能电路对所述自毁电路进行放电，从而使得所述自毁电路烧毁，安全芯片的电源和地线之间短路，防止机密数据因为安全芯片受到攻击而泄漏。本发明的安全芯片抗攻击安全电路提高了安全芯片的抗攻击能力。

摘要： 本申请公开了一种安全芯片OTA数据包的安全认证方法、安全芯片装置、设备及介质，本申请属于通信技术领域。该方法包括：向服务器发出OTA数据包的更新请求；其中，更新请求中包括安全芯片的身份信息；接收服务器生成的校验码；基于校验码生成并向服务器发出密钥对，包括加密密钥及解密密钥，供服务器接收后利用加密秘钥加密OTA数据包，下发至远程数据传输端；利用解密密钥解密OTA数据包，对校验码与本地校验码进行校验；若解密成功且校验码校验成功，确定OTA数据包安全，进行软件升级。本方案设置实时校验码及密钥对，对OTA数据包的下载过程进行双重验证，可以识别用户的真实性，提高用户数据安全性及下载OTA数据包的效率，降低服务器运行和维护的成本。

摘要： 本发明涉及一种基于安全芯片的安全认证方法与系统及安全芯片，属于安全通信技术领域。安全认证方法包括：(1)安全芯片响应于上位机所发送的安全认证请求，向辅助芯片发送密钥获取请求；(2)辅助芯片响应于密钥获取请求，将由安全密钥经加密成的第一密文数据发送给安全芯片；(3)安全芯片对第一密文数据进行解密而获取安全密钥，并结合存储在其上的码表数据，与上位机进行安全认证。将安全认证所需的安全密钥与码表数据分开存储至安全芯片与辅助芯片中，以增加芯片破解难度而提高信息安全，可广泛应用于通信与认证设备领域中。

摘要： 本发明涉及一种安全芯片架构及其实现方法，属于安全芯片技术领域，解决了现有的JavaCard架构是单线程，GBA与V2X无并发可能等的问题。安全芯片架构的实现方法包括：在安全芯片硬件的基础上移植嵌入式实时操作系统RTOS，其中，RTOS通过多线程同时执行多个任务以提供模块化；在RTOS的模块化条件下开发多种应用；以及以RTOS应用方式移植JavaCard环境。RTOS能够支持同时执行多个并发任务。

摘要： 本申请公开了一种安全芯片的信息查看方法及安全芯片装置，本申请属于互联网技术领域。包括：接收由用户终端通过第一安全芯片加密后发出的第一注册信息；通过第三安全芯片解密第一注册信息；接收由车辆终端过第二安全芯片加密后发出的第二注册信息；通过第三安全芯片解密第二注册信息；通过第三安全芯片解密，并提取远程查看指令中包括的用户终端身份信息；基于用户终端身份信息关联的车辆终端身份信息，发送至车辆终端；接收车辆终端通过第二安全芯片加密后发出的车辆环境信息，并将车辆环境信息基于用户终端身份信息发送至用户终端。本技术方案，通过远程查看车辆环境信息，可以使用户随时了解车辆环境状况，提升用户体验感。

摘要： 本申请公开了一种安全芯片的远程告警方法及安全芯片装置，本申请属于车联网技术领域。方法包括：管理后台分别与用户终端和车辆终端无线连接；用户终端和车辆终端通过自身的安全芯片对各自的注册信息进行加密，发送至管理后台，管理后台对注册信息进行解密分析，若注册信息符合预设时限，用户终端与车辆终端注册成功，并将二者信息关联存储；管理后台接收车辆终端通过第二安全芯片加密后发出的警报信息，对其解密并确定车辆终端对应的用户终端，发送警报信息。本方案，能够解决现有技术中当车辆环境存在危险或者发生安全事件时无法及时告知用户的问题。使用户可以在安全事件发生时第一时间获取相关信息，便于提高用户对车辆使用的安全性。

摘要： 本发明实施例公开了一种基于安全芯片的数据流拆分处理加密方法及安全芯片装置，该方法包括：在进行数据发送过程中，进行数据流的拆分得到待加密数据和非加密数据，同时进行所述待加密数据和所述非加密数据的关联关系的标记；将所述待加密数据添加至创建的加密队列中，并通过安全芯片进行所述待加密数据的加密得到密文数据；基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。本方案，增加了安全芯片加密处理的灵活性，提高了整体通信效率，在保证核心数据的安全性的情况下，降低了设备运算处理功耗。