-
公开(公告)号:CN108920984B
公开(公告)日:2021-11-16
申请号:CN201810735362.3
申请日:2018-07-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种防克隆篡改安全SSD主控芯片,其中,包括:安全闪存控制器用于通过NAND FLASH阵列的每片NAND FLASH固有属性认证NAND FLASH身份,认证不通过CPU不予上电,认证通过后,则CPU上电;安全加解密模块的PUF模块用于输出稳定值,ECC模块对PUF模块输出的稳定值进行纠错,Hash函数模块将ECC模块输出的纠错后的数据进行Hash运算后输出固定长度值,作为加解密算法模块的根密钥;加解密模块用于对数据进行解密,得到的明文再经主机总线接口控制器传输到主机端。
-
公开(公告)号:CN110298186A
公开(公告)日:2019-10-01
申请号:CN201910587598.1
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于动态可重构密码芯片的无密钥数据加解密方法,其中,包括:加密流程:输入明文D,使用杂凑算法1计算明文D的杂凑值d;使用加密算法2,杂凑值d作为密钥对明文D进行加密,生成密文E;使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对杂凑值d进行加密,生成密钥密文t,存储于安全UKey中;解密流程:输入密文E,使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对密钥密文进行解密,生成杂凑值d;使用加密算法2,杂凑值d作为密钥对密文E进行解密,生成明文D。加密方法无需使用单独生成的密钥,无需进行复杂的密钥管理流程,使用计算待加密信息得来的杂凑值作为密钥对待加密信息进行加密,减少了系统复杂度。
-
公开(公告)号:CN110531935B
公开(公告)日:2023-02-03
申请号:CN201910807810.0
申请日:2019-08-29
Applicant: 北京计算机技术及应用研究所
IPC: G06F3/06
Abstract: 本发明涉及一种基于物理页相对温度的SLC闪存磨损均衡方法,其中,包括:闪存控制器上电后,接收到写请求,写请求中带有待写入物理块中待选各页的对应数据,确定待选各页的相对温度数值未超过设定的温度阈值,并从待选各页中选取擦写次数最小的物理页作为待写入物理页;将写请求中带有的对应数据与待写入页中原有数据作比较,包括:对每页的数据写入前后各晶体管翻转情况进行统计,根据浮栅晶体管电气特性,获得对应页的相对温度,将相对温度与物理块PE次数共同作为磨损均衡方法的考核指标。
-
公开(公告)号:CN109446015B
公开(公告)日:2022-05-27
申请号:CN201811255540.9
申请日:2018-10-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/26
Abstract: 本发明涉及NVMe原型仿真验证结构,其中,包括:模拟主机内存用于模拟主机内存;提取数据和打印接收包信息模块用于从数据包里把数据提取出来,执行译码,并把接收到的包信息打印到文件中;解码模块的用于分析接收包和发送包的包头信息;组包模块用于根据包的格式,把要发送的数据或命令组包;模拟RAM用于模拟随机存储器;接收数组用于把接收到的包存到接收数组里,发送数组用于把要发送的数组存到发送数组里;NVMe控制器是要被验证的模块;打印发送包信息模块,用于把发送包的信息打印到文件中。
-
公开(公告)号:CN110532817B
公开(公告)日:2021-09-10
申请号:CN201910808402.7
申请日:2019-08-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种本发明一种预安装软件隐藏运行的安全防护方法,其中,包括:将固态硬盘存储区分为可见区与隐藏区,主机系统都仅能识别到可见区,使用私有隐藏区命令对隐藏区进行操作,在出厂前进行受保护程序及数据文件的注入,使用一个存储于可见区的映射标记存储在可见区,隐藏区包含受保护可执行程序,映射标记用来启动受保护可执行程序,通过对每个受保护程序维护一张位置不变的文件目录表进行数据文件操作。本发明解决了预安装软件及数据对用户不可见的需求,用户使用过程中基本不会直观感知硬盘的使用限制,同时与现有安全防护技术不冲突,是现有软件安全防护技术的有益补充,可以同时实施,提高安全效果,提高了数据与系统的安全性与可靠性。
-
Patent Agency Ranking
公开(公告)号:CN111064563A
公开(公告)日:2020-04-24
申请号:CN201911272368.2
申请日:2019-12-12
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/06
Abstract: 本发明涉及一种高效并行GCM模块,其中,包括:运算调度模块、n个加解密模块、乘法核模块和参数配置模块;运算调度模块对多个加解密模块进行管理,包括预设各个加解密模块的初始加密数据,启动加解密模块运算,将加密结果依次传输到乘法核模块;n个加解密模块进行分组数据加解密,并输出密文和明文;乘法核模块根据附加信息A和密文C,产生鉴别标识T,用于指示根据GCM模式经加密的消息是否可信;参数配置模块根据GCM运算速率配置加解密模块的数量及乘法核运算速率。本发明的目的是提供一种高效GCM模块方式,该实现方式可根据GCM加解密速率要求配置加解密模块的数量和乘法核的运算速率,实现速度与面积的动态调整。
-
公开(公告)号:CN110532817A
公开(公告)日:2019-12-03
申请号:CN201910808402.7
申请日:2019-08-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种本发明一种预安装软件隐藏运行的安全防护方法,其中,包括:将固态硬盘存储区分为可见区与隐藏区,主机系统都仅能识别到可见区,使用私有隐藏区命令对隐藏区进行操作,在出厂前进行受保护程序及数据文件的注入,使用一个存储于可见区的映射标记存储在可见区,隐藏区包含受保护可执行程序,映射标记用来启动受保护可执行程序,通过对每个受保护程序维护一张位置不变的文件目录表进行数据文件操作。本发明解决了预安装软件及数据对用户不可见的需求,用户使用过程中基本不会直观感知硬盘的使用限制,同时与现有安全防护技术不冲突,是现有软件安全防护技术的有益补充,可以同时实施,提高安全效果,提高了数据与系统的安全性与可靠性。
-
公开(公告)号:CN110309078A
公开(公告)日:2019-10-08
申请号:CN201910587609.6
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
IPC: G06F12/02
Abstract: 本发明涉及一种全闪存储阵列的主机与固态盘协同垃圾回收方法,包括:阵列主机通过扩展NVMe驱动发送命令;固态盘固件解析命令,将块状态NAND_Block_Table或固件状态Firmware_Stats打包发送给阵列主机;阵列主机接收固态盘发送块状态或固件状态,判断是否需要进行垃圾回收操作;如需执行垃圾回收,主机端发送Force_GC命令,强制固态盘进行垃圾回收;如需暂停垃圾回收,阵列主机发送Abort_GC命令,固态盘暂停内部垃圾回收操作;固态盘接收到垃圾回收相关命令并执行,并更新块状态及固件状态。本发明将地址映射、磨损均衡、垃圾回收等算法在固态盘内部实现,减轻了开放通道固态盘阵列的主机CPU负担。
-
公开(公告)号:CN119766480A
公开(公告)日:2025-04-04
申请号:CN202411699866.6
申请日:2024-11-26
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , H04L67/1001
Abstract: 本发明涉及一种基于格基代理重加密的云计算服务平台,属于云计算和网络安全领域。本发明通过条件向量对明文数据进行细粒度分类,并通过条件向量对重新加密的密文进行控制,条件密钥由条件向量生成,当数据接收者的条件密钥与重加密密文内容匹配时,代理服务器才能够正确的转换相应的密文数据,而无关的数据则不会被重加密,避免了其它数据的泄露。另一方面,该平台基于格上差错学习问题(LWE)设计代理重加密方案,采用格密码算法加密数据、生成公私钥对,有效抵抗量子攻击。
-
公开(公告)号:CN112149167B
公开(公告)日:2024-03-15
申请号:CN202011050723.4
申请日:2020-09-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于主从系统的数据存储加密方法及装置,属于计算机信息存储技术领域。采用本发明所述基于主从系统的数据存储加密方法及装置,不仅减少了一个加密系统设备,降低了加密系统成本;且减少数据传输经过的路径,减少泄露源头;同时主从设备均参与加密环节,对系统安全保护起到双重保护作用。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.055 seconds)
