公开(公告)号：CN119782225A

公开(公告)日：2025-04-08

申请号：CN202411808233.4

申请日：2024-12-10

Applicant: 北京计算机技术及应用研究所

Inventor： 龚志力 ,  邓硕 ,  李正坤 ,  王军 ,  王艳 ,  高小淼 ,  王吕大 ,  沈月峰 ,  赵明亮 ,  祁春慧 ,  陕振 ,  孙大东

IPC: G06F13/38 ,  H04L41/0895 ,  G06F13/42 ,  G06F15/78

Abstract: 本发明涉及一种基于USB批量传输的组合通信设备及数据分流方法，属于网络通信技术领域。本发明基于USB批量传输协议配置组合设备描述符，并在单片机内对各功能设备数据进行分流处理，使该USB组合设备同时具备网络通信能力和USB数据读写能力，满足在同一设备上对以上两种功能同时使用的需求。

公开(公告)号：CN119312337A

公开(公告)日：2025-01-14

申请号：CN202411312752.1

申请日：2024-09-20

Applicant: 北京计算机技术及应用研究所

Inventor： 李正坤 ,  邓硕 ,  范京凯 ,  王震 ,  王慧咏 ,  高小淼 ,  祁春慧 ,  赵明亮 ,  王军 ,  谯涛 ,  陕振 ,  孙大东

IPC: G06F21/57

Abstract: 本发明涉及一种操作系统内核向可信运行控制程序传递信任链的方法，属于可信计算技术领域。本发明中，为了保障信任链的完整性，同时考虑到动态修改的便利性，将可信运行控制程序及其白名单文件作为内核模块编译进initramfs，由initramfs中的init程序启动可信运行控制程序，待可信运行控制程序启动后再返回到initramfs继续运行，然后进入到挂载根文件系统和启动Init系统流程。如此设计，等真正的根文件系统被挂载后，后续所有启动的进程/程序均可被可信运行控制程序度量验证，从而能够堵住通用可信运行控制方案不能度量部分应用服务的漏洞，实现传递信任链的完整性。

公开(公告)号：CN119254475A

公开(公告)日：2025-01-03

申请号：CN202411307189.9

申请日：2024-09-19

Applicant: 北京计算机技术及应用研究所

Inventor： 马煜杰 ,  王军 ,  龚志力 ,  邓硕 ,  赵明亮 ,  王艳 ,  王慧咏 ,  祁春慧 ,  王震 ,  谯涛 ,  陕振 ,  孙大东

IPC: H04L9/40

Abstract: 本发明涉及一种基于有序区间列表的网络五元组的匹配方法，属于计算机网络通信技术领域。本发明通过数据结构的设计实现了通过数据包中的网络五元组快速匹配到相应的安全策略，并通过维护策略区间信息列表以及对应每个策略区间的位图实现了对安全策略的增删改查，提升了网络防火墙配置的灵活性。

公开(公告)号：CN118426956A

公开(公告)日：2024-08-02

申请号：CN202410525330.6

申请日：2024-04-29

Applicant: 北京计算机技术及应用研究所

Inventor： 李正坤 ,  李校南 ,  王艳 ,  邓硕 ,  王震 ,  祁春慧 ,  赵明亮 ,  沈月峰 ,  王吕大 ,  王慧咏 ,  范京凯 ,  高小淼 ,  王军 ,  龚志力 ,  马煜杰 ,  孙大东 ,  陕振

IPC: G06F9/50

Abstract: 本发明涉及一种针对多CPU异构的主动度量加速方法，属于计算平台技术领域。本发明通过对计算(机)平台硬件电路的改进，实现了使用FPGA内置杂凑算法引擎同时对多个CPU的BIOS进行主动度量，并利用单个可信模块进行预期值比对，在保证信任链的完整性的情况下，既减少了设计成本，同时又有效缩减了主动度量时间，提升了使用体验。

公开(公告)号：CN119766713A

公开(公告)日：2025-04-04

申请号：CN202411807863.X

申请日：2024-12-10

Applicant: 北京计算机技术及应用研究所

Inventor： 马煜杰 ,  王震 ,  范京凯 ,  王军 ,  邓硕 ,  李正坤 ,  王吕大 ,  沈月峰 ,  祁春慧 ,  赵明亮 ,  陕振 ,  孙大东

IPC: H04L45/02 ,  H04L45/74 ,  H04L45/28 ,  H04L43/10

Abstract: 本发明涉及一种跨CPU的分布式通用代理通信路由自发现方法，属于网络通信技术领域。本发明通过对位于不同CPU下的代理程序之间的管理通信协议进行设计，实现自动化地、动态地路由构建。在整个系统启动之后，上面所有CPU的代理程序能够在数次管理数据交换之内构建出整个网络的路由，期间不需要人工参与；并且当部分节点宕机时，能够自动化地检测问题的发生，同时切换到其它可选路由(若存在)，不影响整个系统的工作。

公开(公告)号：CN116894252A

公开(公告)日：2023-10-17

申请号：CN202310898485.X

申请日：2023-07-21

Applicant: 北京计算机技术及应用研究所

Inventor： 王震 ,  宋科 ,  邓硕 ,  李校南 ,  高连跃 ,  张兴凯 ,  吴陟轩 ,  王艳 ,  赵明亮 ,  王吕大 ,  沈月峰 ,  王军 ,  张红磊

IPC: G06F21/57 ,  G06F11/30

Abstract: 本发明涉及一种基于可信模块的CPLD管控方法，属于计算平台技术领域。本发明通过对计算平台硬件电路改进以及对数据包格式的修改，实现了TCM对CPLD的校验、配置和实时监控，有效避免了CPLD上电时或运行时被篡改或替换，消除了主动度量流程被旁路的隐患。

公开(公告)号：CN116455795A

公开(公告)日：2023-07-18

申请号：CN202310439528.8

申请日：2023-04-23

Applicant: 北京计算机技术及应用研究所

Inventor： 邓硕 ,  王震 ,  赵明亮 ,  王军 ,  王艳 ,  龚志力 ,  孙大东 ,  范京凯 ,  李正坤 ,  高小淼

IPC: H04L43/12 ,  H04L43/50 ,  H04L69/14 ,  H04L69/12

Abstract: 本发明涉及一种网络报文抓包方法，属于通信技术领域。该方法既方便开发人员在用户态处理特殊网络报文，又可以利用操作系统网络协议栈处理常用网络协议报文，且易于调试程序，降低了特种网络设备研发成本，缩短了项目周期。因此，这种应用程序抓包的方法具备效率高、时延低、自主可控等特征，且可以充分利用操作系统的网络协议栈处理一些常见报文。该方法适合应用在各类网络设备上，具有良好的市场前景。