公开(公告)号：CN116776323A

公开(公告)日：2023-09-19

申请号：CN202310732258.X

申请日：2023-08-17

Applicant: 北京交通大学

Inventor： 常晓林 ,  王燕玲 ,  王建华 ,  朱颢然 ,  黎琳 ,  范俊超 ,  巩艳伟 ,  白晶

IPC: G06F21/53 ,  G06F21/60 ,  G06F21/62 ,  G06F21/78

Abstract: 本发明公开了一种面向ZYNQSoC的FPGA可信执行环境构建方法。具体步骤包括：步骤一，构建硬件整体架构，即首先开发环形振荡器物理不可克隆函数IP核，然后配置并集成IP核；步骤二，构建自定义第一阶段引导程序和平台管理单元固件；步骤三，扩展OP‑TEE功能，在OP‑TEE中增加度量值读取、熵源获取、IP核部署和IP核执行四个功能的系统调用实现和调用接口；步骤四，开发度量值读取、熵源获取、IP核部署、IP核执行四个应用模块；步骤五，创建加密的启动镜像。本发明在保障FPGA内的软硬件安全执行的同时，支持IP核动态的安全部署和执行，实现了FPGA可信执行环境的硬件可定制性。

公开(公告)号：CN119647043A

公开(公告)日：2025-03-18

申请号：CN202311192280.6

申请日：2023-09-15

Applicant: 北京交通大学

Inventor： 常晓林 ,  岳振帅 ,  朱颢然 ,  王建华 ,  王燕玲 ,  范俊超

IPC: G06F30/20

Abstract: 本发明涉及一种门罗币公链模拟系统构建方法，方法包括：修改和重构门罗币客户端monero 0.18.2.2版本开源代码，制作门罗币节点镜像；基于Kubernetes容器编排平台，搭建Kubernetes主节点与工作节点集群，使用门罗币节点镜像将门罗币节点容器部署到Kubernetes工作节点，使用Calico插件提供的IPPool自动分配节点IP地址，并建立节点IP地址与地理位置的映射；使用PV持久卷持久化存储节点数据；模拟门罗币全节点、轻节点和种子节点，自动建立网络拓扑；自定义分配CPU资源生成区块；基于指数分布自动化生成门罗币账户；基于指数分布自动化创建门罗币交易。该方法基于Kubernetes平台进行大规模容器编排，支持模拟门罗币节点、账户、交易以及生成区块，提高了门罗币公链模拟的规模性和真实性。

公开(公告)号：CN117113332A

公开(公告)日：2023-11-24

申请号：CN202311023340.1

申请日：2023-08-14

Applicant: 北京交通大学

Inventor： 常晓林 ,  毛敬凯 ,  黎琳 ,  范俊超 ,  朱颢然 ,  巩艳伟 ,  王建华

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/57 ,  G06F21/44 ,  G06F9/455 ,  G06F21/62 ,  G06F21/60 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种可信机密虚拟机系统的实现方法，涉及计算机技术和信息安全领域，该方法针对AMD SEV机密虚拟机系统的可信执行环境架构，包括：1)可信第三方部署并初始化可信代理和服务主机代理；2)可信代理为远程用户准备可信机密虚拟机必要组件；3)可信代理为远程用户初始化机密虚拟机、验证启动过程并提供运行阶段持续度量验证功能。本发明通过由可信第三方为远程用户部署启动一台机密虚拟机并提供持续的度量验证功能保证机密虚拟机的可信性，解决了现存机密虚拟机系统缺少启动和运行阶段持续度量导致虚拟机缺乏可信性的问题，安全高效的实现了一种可信的机密虚拟机系统。