公开(公告)号：CN110176988B

公开(公告)日：2022-04-08

申请号：CN201910338053.7

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  张兴明 ,  宋克 ,  沈剑良 ,  谭力波 ,  魏帅 ,  陈艇 ,  张帆

IPC: H04L9/08

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种保证冗余执行体加密行为一致的装置，包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；随机数发生器，用于采集系统中的随机数影响因子，计算出随机数序列，并将随机数序列输出到调度器。本发明还涉及一种保证冗余执行体加密行为一致的方法。本发明可以保证冗余执行体上的加密行为一致，输出结果可比较判决。

公开(公告)号：CN108848093B

公开(公告)日：2021-02-09

申请号：CN201810645671.1

申请日：2018-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 赵博 ,  刘勤让 ,  张兴明 ,  朱珂 ,  吕平 ,  沈剑良 ,  宋克 ,  张帆 ,  魏帅 ,  董春雷

IPC: H04L29/06 ,  H04L12/775

Abstract: 本发明提供一种路由计算单元和网络节点设备。该路由计算单元包括：多核处理器，以及分别与所述多核处理器连接的输入接口和输出接口；所述输入接口用于接收协议控制数据；所述多核处理器用于通过运行多套预设异构协议栈软件对所述协议控制数据进行计算处理得到多个计算结果，根据所述多个计算结果确定路由数据；所述输出接口用于输出所述路由数据。该网络节点设备包括至少一个上述的路由计算单元。本发明可以有效防御针对路由计算单元的攻击，防御方式可靠、实用，从而提高了网络节点设备的安全性。

公开(公告)号：CN110162983B

公开(公告)日：2020-12-15

申请号：CN201910338051.8

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  张兴明 ,  宋克 ,  魏帅 ,  谭力波 ,  赵博 ,  高彦钊

IPC: G06F21/60 ,  G06F16/27

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种在同步冗余系统中获取一致加解密结果的装置，包括若干个同步运行的同构或异构冗余执行体、调度器和加密运算器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；加密运算器，用于对输入数据流进行加解密运算，并向调度器返回数据加解密结果。本发明还涉及一种在同步冗余系统中获取一致加解密结果的方法。本发明实现了冗余执行体上的一致加密行为，使加密中间结果一致，从而最终输出结果可比较判决。

公开(公告)号：CN110011965A

公开(公告)日：2019-07-12

申请号：CN201910148526.7

申请日：2019-02-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 韩国栋 ,  刘勤让 ,  燕昺昊 ,  张兴明 ,  魏帅 ,  宋克 ,  刘冬培 ,  张文建 ,  汤先拓 ,  于洪

IPC: H04L29/06

Abstract: 本发明涉及网络安全技术领域，公开一种基于可信度的执行体完全非一致输出裁决方法，包括：初始化拟态防御设备的执行体池中异构功能等价执行体集合{i|i∈(1,n)}的历史事件记录队列Di＝{dij|i∈(1,n),j∈(1,l)}；根据执行体完成服务响应情况及执行体输出结果对历史事件记录dij进行赋值；根据dij计算各执行体的相对可信度Xi和绝对可信度Yi；通过各执行体的Xi、Yi得出各执行体的最终可信度Zi；将完全非一致输出情况下最终可信度最高的执行体作为最终输出。本发明还公开一种基于可信度的执行体完全非一致输出裁决装置。本发明增强了最终输出结果的可靠性与鲁棒性，可有效解决执行体完全非一致输出情况下无法通过大数或一致性裁决产生最终输出的问题。

公开(公告)号：CN110176988A

公开(公告)日：2019-08-27

申请号：CN201910338053.7

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  张兴明 ,  宋克 ,  沈剑良 ,  谭力波 ,  魏帅 ,  陈艇 ,  张帆

IPC: H04L9/08

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种保证冗余执行体加密行为一致的装置，包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；随机数发生器，用于采集系统中的随机数影响因子，计算出随机数序列，并将随机数序列输出到调度器。本发明还涉及一种保证冗余执行体加密行为一致的方法。本发明可以保证冗余执行体上的加密行为一致，输出结果可比较判决。

公开(公告)号：CN110011965B

公开(公告)日：2021-09-24

申请号：CN201910148526.7

申请日：2019-02-28

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 韩国栋 ,  刘勤让 ,  燕昺昊 ,  张兴明 ,  魏帅 ,  宋克 ,  刘冬培 ,  张文建 ,  汤先拓 ,  于洪

IPC: H04L29/06

Abstract: 本发明涉及网络安全技术领域，公开一种基于可信度的执行体完全非一致输出裁决方法，包括：初始化拟态防御设备的执行体池中异构功能等价执行体集合{i|i∈(1,n)}的历史事件记录队列Di＝{dij|i∈(1,n),j∈(1,l)}；根据执行体完成服务响应情况及执行体输出结果对历史事件记录dij进行赋值；根据dij计算各执行体的相对可信度Xi和绝对可信度Yi；通过各执行体的Xi、Yi得出各执行体的最终可信度Zi；将完全非一致输出情况下最终可信度最高的执行体作为最终输出。本发明还公开一种基于可信度的执行体完全非一致输出裁决装置。本发明增强了最终输出结果的可靠性与鲁棒性，可有效解决执行体完全非一致输出情况下无法通过大数或一致性裁决产生最终输出的问题。

公开(公告)号：CN108829546B

公开(公告)日：2021-06-18

申请号：CN201810645073.4

申请日：2018-06-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 赵博 ,  刘勤让 ,  张兴明 ,  朱珂 ,  吕平 ,  沈剑良 ,  宋克 ,  张帆 ,  魏帅 ,  董春雷

IPC: G06F11/16

Abstract: 本发明涉及数据处理技术领域，尤其涉及超时机制控制方法和装置。本发明的超时机制控制方法，包括：获取多个执行体中的每个执行体执行任务对应的历史执行时间；确定多个执行体中最先完成当前任务对应的执行时间为标准值；根据所述标准值和所述每个执行体执行任务对应的历史执行时间，逐一计算所述多个执行体中的除去标准值对应的执行体的每个执行体执行当前任务的超时阈值；将所述超时阈值发送给所述输出仲裁器，以使输出仲裁器根据超时阈值，对所述多个执行体输出的数据及时进行判决。还公开了超时机制控制装置，包括：获取模块；确定模块；计算模块；判决模块。本发明有效的提高了执行效率，且操作简单。

公开(公告)号：CN109460294A

公开(公告)日：2019-03-12

申请号：CN201811192644.X

申请日：2018-10-13

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 殷从月 ,  魏帅 ,  于洪 ,  祁晓峰 ,  张兴明 ,  宋克 ,  谭力波 ,  高彦钊

IPC: G06F9/50 ,  G06N3/12

Abstract: 本发明属于嵌入式软硬件协同设计的任务布局方法技术领域，特别涉及一种基于面积优先和动态遗传算法的可重构任务布局方法，该方法包含初始化任务布局方案集合，包括对空闲区域的管理和对任务模块的布局，在任务模块布局前，先对空闲区域进行管理；通过动态随机遗传算法求解最优任务布局方案，动态随机遗传算法通过随机交叉策略，并且动态因子根据当前种群的评价指标，在迭代过程中动态改变种群的交叉概率和变异概率选择出适应约束的个体；评价全局最优布局方案，输出全局最优解。本发明适用于带有禁用区域的片上网络可重构系统大规模任务布局模型，可有效提高布局方案的质量，提高系统性能。

公开(公告)号：CN109117518A

公开(公告)日：2019-01-01

申请号：CN201810807007.2

申请日：2018-07-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 汤先拓 ,  刘勤让 ,  沈剑良 ,  朱珂 ,  宋克 ,  吕平 ,  陈艇 ,  刘冬培 ,  张丽 ,  张兴明

IPC: G06F17/50

Abstract: 本发明属于IC设计验证技术领域，特别是涉及一种寄存器读写访问验证系统及方法，通过寄存器模型构建模块构建DUT内部寄存器对应的寄存器模型；通过位域属性解析模块获取寄存器的各位域的读写属性，以及不同读写属性的位域的mask值；通过测试向量构建模块构建寄存器的测试向量和读写访问方式；通过UVM通用验证组件将测试向量驱动至DUT的寄存器配置总线的接口，并获取寄存器的读写值发送至自动读写对比模块；通过自动读写对比模块验证寄存器的读写值是否正确。该方式可以实现不同位域读写属性的寄存器快速读写访问验证，极大地降低了验证人员迭代回归的工作量，提高了验证的完备性和验证收敛的效率，并具有良好的可重用性和可扩展性。

公开(公告)号：CN108881022A

公开(公告)日：2018-11-23

申请号：CN201810537863.0

申请日：2018-05-30

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 赵博 ,  刘勤让 ,  宋克 ,  沈剑良 ,  吕平 ,  王崇 ,  张兴明 ,  张文建 ,  朱珂 ,  谭力波

IPC: H04L12/741 ,  H04L12/747 ,  H04L12/863 ,  H04L12/935 ,  H04L29/06

CPC classification number: H04L45/74 ,  H04L45/742 ,  H04L45/745 ,  H04L47/50 ,  H04L49/3009 ,  H04L63/145

Abstract: 本发明涉及一种数据报加扰查表转发的网络节点装置和方法。所述装置包括解析器、报文缓存、查表逻辑、表项缓存及修改器，还包括：加扰器A、加扰器B、解扰器A、解扰器B、扰码缓存。还包括一种数据报加扰查表转发的方法。本发明以目前广泛部署的网络转发节点通用结构为基础，将加扰器、解扰器设置为直通模式后，即变为传统转发节点，具有很好的适应性和兼容性；无需获知内置木马及特征码具体信息，可抵御未知的特征码木马攻击；扰码可动态更新，安全性好；对业务数据和表项数据的加、解扰完全由节点内部逻辑完成，与该节点连接的业务端及配置端无需获知扰码内容，进一步提高了安全性。