-
公开(公告)号:CN119312337A
公开(公告)日:2025-01-14
申请号:CN202411312752.1
申请日:2024-09-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种操作系统内核向可信运行控制程序传递信任链的方法,属于可信计算技术领域。本发明中,为了保障信任链的完整性,同时考虑到动态修改的便利性,将可信运行控制程序及其白名单文件作为内核模块编译进initramfs,由initramfs中的init程序启动可信运行控制程序,待可信运行控制程序启动后再返回到initramfs继续运行,然后进入到挂载根文件系统和启动Init系统流程。如此设计,等真正的根文件系统被挂载后,后续所有启动的进程/程序均可被可信运行控制程序度量验证,从而能够堵住通用可信运行控制方案不能度量部分应用服务的漏洞,实现传递信任链的完整性。
-
公开(公告)号:CN109375568A
公开(公告)日:2019-02-22
申请号:CN201811255678.9
申请日:2018-10-26
Applicant: 北京计算机技术及应用研究所
IPC: G05B19/05 , G05B19/042
Abstract: 本发明涉及一种多源数据实时采集装置,涉及数据采集技术领域。本发明提出的一种基于FPGA实现的多源数据实时采集装置设计方法,采用主处理器运行VxWorks实时操作系统实现多源数据的调度和文件存储管理,基于FTP网络协议和USB接口实现文件的便捷导出。同时,采用从处理器软核实现不同类型数据源的管理,因此能够灵活地增加和删除数据源通道,快速构建满足不同应用场景的实时数据采集系统。本发明具有模块化、高实时性、低功耗、灵活可扩展等特点。
-
公开(公告)号:CN119829234A
公开(公告)日:2025-04-15
申请号:CN202411809912.3
申请日:2024-12-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种多任务生产者环境下的串行智能调度方法,属于嵌入式、特种设备技术领域。该方法学习了状态机处理模式的设计思想,利用状态机来处理每个单独的任务。其中,为保存多任务的上下文,设计了结构和逻辑通用,但又能根据每一类任务的具体交互流程以及中间所需要使用的数据进行定制化的状态机。该方法能够在多任务生产者环境下,以串行(单线程)方式实现多任务并行的智能任务调度。
-
公开(公告)号:CN119766713A
公开(公告)日:2025-04-04
申请号:CN202411807863.X
申请日:2024-12-10
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种跨CPU的分布式通用代理通信路由自发现方法,属于网络通信技术领域。本发明通过对位于不同CPU下的代理程序之间的管理通信协议进行设计,实现自动化地、动态地路由构建。在整个系统启动之后,上面所有CPU的代理程序能够在数次管理数据交换之内构建出整个网络的路由,期间不需要人工参与;并且当部分节点宕机时,能够自动化地检测问题的发生,同时切换到其它可选路由(若存在),不影响整个系统的工作。
-
公开(公告)号:CN116894252A
公开(公告)日:2023-10-17
申请号:CN202310898485.X
申请日:2023-07-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信模块的CPLD管控方法,属于计算平台技术领域。本发明通过对计算平台硬件电路改进以及对数据包格式的修改,实现了TCM对CPLD的校验、配置和实时监控,有效避免了CPLD上电时或运行时被篡改或替换,消除了主动度量流程被旁路的隐患。
-
公开(公告)号:CN116455795A
公开(公告)日:2023-07-18
申请号:CN202310439528.8
申请日:2023-04-23
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种网络报文抓包方法,属于通信技术领域。该方法既方便开发人员在用户态处理特殊网络报文,又可以利用操作系统网络协议栈处理常用网络协议报文,且易于调试程序,降低了特种网络设备研发成本,缩短了项目周期。因此,这种应用程序抓包的方法具备效率高、时延低、自主可控等特征,且可以充分利用操作系统的网络协议栈处理一些常见报文。该方法适合应用在各类网络设备上,具有良好的市场前景。
-
公开(公告)号:CN112367310A
公开(公告)日:2021-02-12
申请号:CN202011167693.5
申请日:2020-10-28
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06 , G05B19/042
Abstract: 本发明涉及一种基于FPGA的SRIO总线加密传输装置,属于数据传输技术领域。本发明提出的一种基于FPGA的SRIO总线加密传输装置,该装置基于FPGA可编程逻辑设计实现,同时结合SRIO协议的特点,仅要求用户传输的有效数据载荷为256字节的整数倍,并内置加解密模块实现了高速数据的加密传输,并通过门铃包实现数据帧的同步。该装置能够满足用户数据在现有SRIO网络里的加密传输需求,极大提升了数据传输的安全性,从而满足特定领域的应用需求。
-
公开(公告)号:CN119312338A
公开(公告)日:2025-01-14
申请号:CN202411312778.6
申请日:2024-09-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于国产计算平台的国产操作系统内核备份、恢复的方法,属于可信计算技术领域。本发明优化了国产BIOS固件的设计,去除了上述业内目前通用解决方案中的临时操作系统,将操作系统内核度量、采集备份以及度量失败后的内核恢复等功能全部交由BIOS固件负责,从而实现了与操作系统的解绑。并且在BIOS固件完成操作系统内核恢复后,也无需重启操作系统,从而大大减少了内核恢复过程的执行时间。
-
公开(公告)号:CN119254475A
公开(公告)日:2025-01-03
申请号:CN202411307189.9
申请日:2024-09-19
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于有序区间列表的网络五元组的匹配方法,属于计算机网络通信技术领域。本发明通过数据结构的设计实现了通过数据包中的网络五元组快速匹配到相应的安全策略,并通过维护策略区间信息列表以及对应每个策略区间的位图实现了对安全策略的增删改查,提升了网络防火墙配置的灵活性。
-
公开(公告)号:CN117113331A
公开(公告)日:2023-11-24
申请号:CN202311021933.4
申请日:2023-08-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于eBPF‑LSM机制的可信程序启动控制方法,属于网络安全技术领域。本方法通过eBPF‑LSM机制在bprm_security_check()函数处注入特定的安全策略进行安全检查,其可信度量值不在白名单中时禁止启动运行。通过本方法,一方面,可以禁止计算设施中病毒/木马等程序的运行,防止计算设施中软件、系统被病毒/木马等恶意软件篡改;另一方面,即使计算设施中软件、系统被恶意篡改,在这些软件、系统执行前,都需要经过本方法的运行控制检查,一旦其可信度量值不在白名单中,则会被拒绝执行,从而达到保护计算设施中软件、系统安全运行的目的。
-
-
-
-
-
-
-
-
-