公开(公告)号：CN108965300B

公开(公告)日：2021-06-18

申请号：CN201810806999.7

申请日：2018-07-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 董春雷 ,  刘勤让 ,  吕平 ,  沈剑良 ,  陈艇 ,  李沛杰 ,  汪欣 ,  谭力波 ,  赵博 ,  张文建

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明属于数据包生成技术领域，特别是涉及一种数据包生成方法、装置及计算机可读存储介质，该方法包括：接收待生成数据包包头内各个关键字段所在的目标字节的目标值、掩码和任意相邻的两个所述目标字节之间的间隔值；针对每个所述目标字节，将所述目标值添加到所述目标字节中与所述掩码中第一预设值对应的比特位上，将所述目标字节中与所述掩码中第二预设值对应的比特位上添加第二预设值补位，得到目标字节值；根据多个所述目标字节值及根据所述间隔值确定的补位字符串生成与所述目标协议类型对应的包头内容；将所述包头内容和预设的数据字段进行封装，得到所述待生成数据包。本发明能够提高数据包生成过程效率。

公开(公告)号：CN108881022A

公开(公告)日：2018-11-23

申请号：CN201810537863.0

申请日：2018-05-30

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 赵博 ,  刘勤让 ,  宋克 ,  沈剑良 ,  吕平 ,  王崇 ,  张兴明 ,  张文建 ,  朱珂 ,  谭力波

IPC: H04L12/741 ,  H04L12/747 ,  H04L12/863 ,  H04L12/935 ,  H04L29/06

CPC classification number: H04L45/74 ,  H04L45/742 ,  H04L45/745 ,  H04L47/50 ,  H04L49/3009 ,  H04L63/145

Abstract: 本发明涉及一种数据报加扰查表转发的网络节点装置和方法。所述装置包括解析器、报文缓存、查表逻辑、表项缓存及修改器，还包括：加扰器A、加扰器B、解扰器A、解扰器B、扰码缓存。还包括一种数据报加扰查表转发的方法。本发明以目前广泛部署的网络转发节点通用结构为基础，将加扰器、解扰器设置为直通模式后，即变为传统转发节点，具有很好的适应性和兼容性；无需获知内置木马及特征码具体信息，可抵御未知的特征码木马攻击；扰码可动态更新，安全性好；对业务数据和表项数据的加、解扰完全由节点内部逻辑完成，与该节点连接的业务端及配置端无需获知扰码内容，进一步提高了安全性。

公开(公告)号：CN108881022B

公开(公告)日：2020-11-10

申请号：CN201810537863.0

申请日：2018-05-30

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 赵博 ,  刘勤让 ,  宋克 ,  沈剑良 ,  吕平 ,  王崇 ,  张兴明 ,  张文建 ,  朱珂 ,  谭力波

IPC: H04L12/741 ,  H04L12/747 ,  H04L12/863 ,  H04L12/935 ,  H04L29/06

Abstract: 本发明涉及一种数据报加扰查表转发的网络节点装置和方法。所述装置包括解析器、报文缓存、查表逻辑、表项缓存及修改器，还包括：加扰器A、加扰器B、解扰器A、解扰器B、扰码缓存。还包括一种数据报加扰查表转发的方法。本发明以目前广泛部署的网络转发节点通用结构为基础，将加扰器、解扰器设置为直通模式后，即变为传统转发节点，具有很好的适应性和兼容性；无需获知内置木马及特征码具体信息，可抵御未知的特征码木马攻击；扰码可动态更新，安全性好；对业务数据和表项数据的加、解扰完全由节点内部逻辑完成，与该节点连接的业务端及配置端无需获知扰码内容，进一步提高了安全性。

公开(公告)号：CN108965300A

公开(公告)日：2018-12-07

申请号：CN201810806999.7

申请日：2018-07-21

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  天津市滨海新区信息技术创新中心

Inventor： 董春雷 ,  刘勤让 ,  吕平 ,  沈剑良 ,  陈艇 ,  李沛杰 ,  汪欣 ,  谭力波 ,  赵博 ,  张文建

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L69/22 ,  H04L43/026 ,  H04L69/03

Abstract: 本发明属于数据包生成技术领域，特别是涉及一种数据包生成方法、装置及计算机可读存储介质，该方法包括：接收待生成数据包包头内各个关键字段所在的目标字节的目标值、掩码和任意相邻的两个所述目标字节之间的间隔值；针对每个所述目标字节，将所述目标值添加到所述目标字节中与所述掩码中第一预设值对应的比特位上，将所述目标字节中与所述掩码中第二预设值对应的比特位上添加第二预设值补位，得到目标字节值；根据多个所述目标字节值及根据所述间隔值确定的补位字符串生成与所述目标协议类型对应的包头内容；将所述包头内容和预设的数据字段进行封装，得到所述待生成数据包。本发明能够提高数据包生成过程效率。

公开(公告)号：CN110176988A

公开(公告)日：2019-08-27

申请号：CN201910338053.7

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  张兴明 ,  宋克 ,  沈剑良 ,  谭力波 ,  魏帅 ,  陈艇 ,  张帆

IPC: H04L9/08

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种保证冗余执行体加密行为一致的装置，包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；随机数发生器，用于采集系统中的随机数影响因子，计算出随机数序列，并将随机数序列输出到调度器。本发明还涉及一种保证冗余执行体加密行为一致的方法。本发明可以保证冗余执行体上的加密行为一致，输出结果可比较判决。

公开(公告)号：CN109508231A

公开(公告)日：2019-03-22

申请号：CN201811370030.6

申请日：2018-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  李丹丹 ,  刘勤让 ,  宋克 ,  王盼 ,  魏帅 ,  谭力波 ,  张文建 ,  董春雷 ,  汤先拓

IPC: G06F9/48 ,  G06F9/52

Abstract: 本发明属于网络硬件架构技术领域，特别涉及一种异构多模处理器的等价体间的同步方法及装置，该方法包含：应用于异构多模处理器架构中，该异构多模处理器架构包含调度器和多个异构处理器，调度器依据用户需求及异构处理器运行状态维护处理器可用列表和比较列表，完成面向业务数据和同步数据的异构处理器的调度，包含如下内容：调度器监测异构多模处理器的软件运行状态，获取处理器状态运行数据；针对状态运行数据，调度器通过半数判决，依据判决结果调度比较列表和可用列表中的异构处理器，异构处理器依据调度器判决结果执行响应处理。本发明提高多个异构处理器间处理消息及发送调度器消息的同步性，和调度器对多个异构处理器的消息判断的正确性。

公开(公告)号：CN110176988B

公开(公告)日：2022-04-08

申请号：CN201910338053.7

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  张兴明 ,  宋克 ,  沈剑良 ,  谭力波 ,  魏帅 ,  陈艇 ,  张帆

IPC: H04L9/08

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种保证冗余执行体加密行为一致的装置，包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；随机数发生器，用于采集系统中的随机数影响因子，计算出随机数序列，并将随机数序列输出到调度器。本发明还涉及一种保证冗余执行体加密行为一致的方法。本发明可以保证冗余执行体上的加密行为一致，输出结果可比较判决。

公开(公告)号：CN110162983B

公开(公告)日：2020-12-15

申请号：CN201910338051.8

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  刘勤让 ,  张兴明 ,  宋克 ,  魏帅 ,  谭力波 ,  赵博 ,  高彦钊

IPC: G06F21/60 ,  G06F16/27

Abstract: 本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种在同步冗余系统中获取一致加解密结果的装置，包括若干个同步运行的同构或异构冗余执行体、调度器和加密运算器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；加密运算器，用于对输入数据流进行加解密运算，并向调度器返回数据加解密结果。本发明还涉及一种在同步冗余系统中获取一致加解密结果的方法。本发明实现了冗余执行体上的一致加密行为，使加密中间结果一致，从而最终输出结果可比较判决。

公开(公告)号：CN109508231B

公开(公告)日：2020-09-18

申请号：CN201811370030.6

申请日：2018-11-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 于洪 ,  李丹丹 ,  刘勤让 ,  宋克 ,  王盼 ,  魏帅 ,  谭力波 ,  张文建 ,  董春雷 ,  汤先拓

IPC: G06F9/48 ,  G06F9/52

Abstract: 本发明属于网络硬件架构技术领域，特别涉及一种异构多模处理器的等价体间的同步方法及装置，该方法包含：应用于异构多模处理器架构中，该异构多模处理器架构包含调度器和多个异构处理器，调度器依据用户需求及异构处理器运行状态维护处理器可用列表和比较列表，完成面向业务数据和同步数据的异构处理器的调度，包含如下内容：调度器监测异构多模处理器的软件运行状态，获取处理器状态运行数据；针对状态运行数据，调度器通过半数判决，依据判决结果调度比较列表和可用列表中的异构处理器，异构处理器依据调度器判决结果执行响应处理。本发明提高多个异构处理器间处理消息及发送调度器消息的同步性，和调度器对多个异构处理器的消息判断的正确性。

公开(公告)号：CN110177080A

公开(公告)日：2019-08-27

申请号：CN201910312714.9

申请日：2019-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  刘勤让 ,  沈剑良 ,  宋克 ,  魏帅 ,  李沛杰 ,  谭力波 ,  刘冬培 ,  汤先拓 ,  高彦钊

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明属于网络数据交换设备领域，特别涉及一种拟态交换机、网络设备及系统，该拟态交换机包含：交换芯片，用于作为数据转发实体，完成对端数据的按规则转发；拟态调度器，用于负责报文数据上送至异构控制引擎执行体和下发至交换芯片的拟态调度；若干异构控制引擎执行体，用于接收拟态调度器上送报文并通过异构等价功能执行体进行数据处理和反馈。本发明通过在控制层引入异构控制引擎以及调度器来实现控制层的动态异构冗余，针对未知漏洞、木马以及后门等，保证动态系统无缝切换，具有冗余性、异构性、动态性、负反馈特性、去服务颠簸特性、安全模式划分、内生安全特性、防御兼容性等优点，对网络交换设备发展具有重要的指导意义。