-
公开(公告)号:CN113326530A
公开(公告)日:2021-08-31
申请号:CN202110723225.X
申请日:2021-06-29
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/60 , G06F16/901 , G06F7/58
Abstract: 本发明涉及一种适用于通信双方秘钥共享的秘钥协商方法,属于信息安全领域。本发明在整个协商过程中没有使用公钥算法,而且只有一次单向通信,在把一方的随机秘钥发送到对方后,双方使用相同的计算策略得到会话秘钥。在安全性方面,共设置了六层安全保护,攻击者需要同时完成六次的破解操作才可以攻破该秘钥协商系统。即使被不良分子泄漏了系统的原理和实现,由于秘钥衍生算法、HASH算法、索引计算方法、通过索引获取秘钥的方法都是通过策略可以配置的,只要对算法和策略做出修改,攻击者便无法实现与系统通信盗取系统信息的图谋。
-
公开(公告)号:CN118426956A
公开(公告)日:2024-08-02
申请号:CN202410525330.6
申请日:2024-04-29
Applicant: 北京计算机技术及应用研究所
Inventor: 李正坤 , 李校南 , 王艳 , 邓硕 , 王震 , 祁春慧 , 赵明亮 , 沈月峰 , 王吕大 , 王慧咏 , 范京凯 , 高小淼 , 王军 , 龚志力 , 马煜杰 , 孙大东 , 陕振
IPC: G06F9/50
Abstract: 本发明涉及一种针对多CPU异构的主动度量加速方法,属于计算平台技术领域。本发明通过对计算(机)平台硬件电路的改进,实现了使用FPGA内置杂凑算法引擎同时对多个CPU的BIOS进行主动度量,并利用单个可信模块进行预期值比对,在保证信任链的完整性的情况下,既减少了设计成本,同时又有效缩减了主动度量时间,提升了使用体验。
-
公开(公告)号:CN113326530B
公开(公告)日:2024-02-02
申请号:CN202110723225.X
申请日:2021-06-29
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/60 , G06F16/901 , G06F7/58
Abstract: 本发明涉及一种适用于通信双方秘钥共享的秘钥协商方法,属于信息安全领域。本发明在整个协商过程中没有使用公钥算法,而且只有一次单向通信,在把一方的随机秘钥发送到对方后,双方使用相同的计算策略得到会话秘钥。在安全性方面,共设置了六层安全保护,攻击者需要同时完成六次的破解操作才可以攻破该秘钥协商系统。即使被不良分子泄漏了系统的原理和实现,由于秘钥衍生算法、HASH算法、索引计算方法、通过索引获取秘钥的方法都是通过策略可以配置的,只要对算法和策略做出修改,攻击者便无法实现与系统通信盗取系统信息的图谋。
-
公开(公告)号:CN119312338A
公开(公告)日:2025-01-14
申请号:CN202411312778.6
申请日:2024-09-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于国产计算平台的国产操作系统内核备份、恢复的方法,属于可信计算技术领域。本发明优化了国产BIOS固件的设计,去除了上述业内目前通用解决方案中的临时操作系统,将操作系统内核度量、采集备份以及度量失败后的内核恢复等功能全部交由BIOS固件负责,从而实现了与操作系统的解绑。并且在BIOS固件完成操作系统内核恢复后,也无需重启操作系统,从而大大减少了内核恢复过程的执行时间。
-
公开(公告)号:CN119254475A
公开(公告)日:2025-01-03
申请号:CN202411307189.9
申请日:2024-09-19
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于有序区间列表的网络五元组的匹配方法,属于计算机网络通信技术领域。本发明通过数据结构的设计实现了通过数据包中的网络五元组快速匹配到相应的安全策略,并通过维护策略区间信息列表以及对应每个策略区间的位图实现了对安全策略的增删改查,提升了网络防火墙配置的灵活性。
-
Patent Agency Ranking
公开(公告)号:CN117113331A
公开(公告)日:2023-11-24
申请号:CN202311021933.4
申请日:2023-08-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于eBPF‑LSM机制的可信程序启动控制方法,属于网络安全技术领域。本方法通过eBPF‑LSM机制在bprm_security_check()函数处注入特定的安全策略进行安全检查,其可信度量值不在白名单中时禁止启动运行。通过本方法,一方面,可以禁止计算设施中病毒/木马等程序的运行,防止计算设施中软件、系统被病毒/木马等恶意软件篡改;另一方面,即使计算设施中软件、系统被恶意篡改,在这些软件、系统执行前,都需要经过本方法的运行控制检查,一旦其可信度量值不在白名单中,则会被拒绝执行,从而达到保护计算设施中软件、系统安全运行的目的。
-
公开(公告)号:CN114915604A
公开(公告)日:2022-08-16
申请号:CN202210561007.5
申请日:2022-05-23
Applicant: 北京计算机技术及应用研究所
Inventor: 侯运通 , 张红磊 , 龚清生 , 聂煜桐 , 邓硕 , 沈月峰 , 王吕大 , 杨帆 , 孙大东 , 陕振 , 徐海旭 , 濮约刚 , 张明庆 , 贾振华 , 赵明亮 , 王艳 , 李正坤
IPC: H04L49/90 , H04L49/901
Abstract: 本发明涉及一种基于FPGA的降低网络链路层拥塞的系统与方法,属于流量控制技术领域。本发明的系统中,所设计的DDR3SRAM的外部缓存大大减少了终端的MAC控制器收到暂停帧的次数,减少了网络的拥塞行为,使终端中的MAC控制器发送行为更加流畅。
-
公开(公告)号:CN119829234A
公开(公告)日:2025-04-15
申请号:CN202411809912.3
申请日:2024-12-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种多任务生产者环境下的串行智能调度方法,属于嵌入式、特种设备技术领域。该方法学习了状态机处理模式的设计思想,利用状态机来处理每个单独的任务。其中,为保存多任务的上下文,设计了结构和逻辑通用,但又能根据每一类任务的具体交互流程以及中间所需要使用的数据进行定制化的状态机。该方法能够在多任务生产者环境下,以串行(单线程)方式实现多任务并行的智能任务调度。
-
公开(公告)号:CN116894252A
公开(公告)日:2023-10-17
申请号:CN202310898485.X
申请日:2023-07-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信模块的CPLD管控方法,属于计算平台技术领域。本发明通过对计算平台硬件电路改进以及对数据包格式的修改,实现了TCM对CPLD的校验、配置和实时监控,有效避免了CPLD上电时或运行时被篡改或替换,消除了主动度量流程被旁路的隐患。
-
公开(公告)号:CN116455795A
公开(公告)日:2023-07-18
申请号:CN202310439528.8
申请日:2023-04-23
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络报文抓包方法,属于通信技术领域。该方法既方便开发人员在用户态处理特殊网络报文,又可以利用操作系统网络协议栈处理常用网络协议报文,且易于调试程序,降低了特种网络设备研发成本,缩短了项目周期。因此,这种应用程序抓包的方法具备效率高、时延低、自主可控等特征,且可以充分利用操作系统的网络协议栈处理一些常见报文。该方法适合应用在各类网络设备上,具有良好的市场前景。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.046 seconds)
