-
公开(公告)号:CN118427827A
公开(公告)日:2024-08-02
申请号:CN202410245544.8
申请日:2024-03-05
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种可信度量安全增强电路,属于可信计算技术领域。本发明的增强电路包括:CPLD逻辑电路、TCM可信模块、硬件与门、CPU处理器。CPLD逻辑电路控制CPU的上电,TCM可信模块获取固件的度量值并进行开机的主动度量,硬件与门的输入信号为CPLD释放的复位信号和TCM度量信号,当两者都为高电平时,输出为高电平。本发明的方法避免了原来单一控制因素使信任链不安全,即只需CPLD释放CPU冷复位信号即可使CPU正常工作,从而造成如果人为更改CPLD使其不经TCM通知即释放CPU冷复位造成的主动度量过程被旁路。
-
公开(公告)号:CN118426956A
公开(公告)日:2024-08-02
申请号:CN202410525330.6
申请日:2024-04-29
Applicant: 北京计算机技术及应用研究所
Inventor: 李正坤 , 李校南 , 王艳 , 邓硕 , 王震 , 祁春慧 , 赵明亮 , 沈月峰 , 王吕大 , 王慧咏 , 范京凯 , 高小淼 , 王军 , 龚志力 , 马煜杰 , 孙大东 , 陕振
IPC: G06F9/50
Abstract: 本发明涉及一种针对多CPU异构的主动度量加速方法,属于计算平台技术领域。本发明通过对计算(机)平台硬件电路的改进,实现了使用FPGA内置杂凑算法引擎同时对多个CPU的BIOS进行主动度量,并利用单个可信模块进行预期值比对,在保证信任链的完整性的情况下,既减少了设计成本,同时又有效缩减了主动度量时间,提升了使用体验。
-
公开(公告)号:CN109684866B
公开(公告)日:2021-03-23
申请号:CN201811372902.2
申请日:2018-11-19
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62 , G06F21/79 , G06K19/077
Abstract: 本发明涉及支持多用户数据保护的安全优盘系统,包括:上位机执行子系统包括:状态监视器、登录窗口、日志管理器、用户管理器、销毁控制开关、文件操作器、日志生成器、操作权限过滤器、专用文件系统和SCSI协议生成器,上位机执行子系统的可执行程序保存在安全优盘的程序区中;嵌入式执行子系统包括:SCSI协议解析器、登录认证、状态响应器、登录锁、销毁控制、用户管理、快速访存器、审计管理、硬算法加密器、用户信息库、密钥库、程序区、数据区和日志区,其可执行目标码固化在安全优盘内部的主控芯片内。本发明满足了单位、部门内部多用户共享优盘,且不同用户之间数据相互保密的应用需求。
-
公开(公告)号:CN119312338A
公开(公告)日:2025-01-14
申请号:CN202411312778.6
申请日:2024-09-20
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于国产计算平台的国产操作系统内核备份、恢复的方法,属于可信计算技术领域。本发明优化了国产BIOS固件的设计,去除了上述业内目前通用解决方案中的临时操作系统,将操作系统内核度量、采集备份以及度量失败后的内核恢复等功能全部交由BIOS固件负责,从而实现了与操作系统的解绑。并且在BIOS固件完成操作系统内核恢复后,也无需重启操作系统,从而大大减少了内核恢复过程的执行时间。
-
公开(公告)号:CN119254475A
公开(公告)日:2025-01-03
申请号:CN202411307189.9
申请日:2024-09-19
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于有序区间列表的网络五元组的匹配方法,属于计算机网络通信技术领域。本发明通过数据结构的设计实现了通过数据包中的网络五元组快速匹配到相应的安全策略,并通过维护策略区间信息列表以及对应每个策略区间的位图实现了对安全策略的增删改查,提升了网络防火墙配置的灵活性。
-
公开(公告)号:CN117113331A
公开(公告)日:2023-11-24
申请号:CN202311021933.4
申请日:2023-08-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于eBPF‑LSM机制的可信程序启动控制方法,属于网络安全技术领域。本方法通过eBPF‑LSM机制在bprm_security_check()函数处注入特定的安全策略进行安全检查,其可信度量值不在白名单中时禁止启动运行。通过本方法,一方面,可以禁止计算设施中病毒/木马等程序的运行,防止计算设施中软件、系统被病毒/木马等恶意软件篡改;另一方面,即使计算设施中软件、系统被恶意篡改,在这些软件、系统执行前,都需要经过本方法的运行控制检查,一旦其可信度量值不在白名单中,则会被拒绝执行,从而达到保护计算设施中软件、系统安全运行的目的。
-
公开(公告)号:CN114915604A
公开(公告)日:2022-08-16
申请号:CN202210561007.5
申请日:2022-05-23
Applicant: 北京计算机技术及应用研究所
Inventor: 侯运通 , 张红磊 , 龚清生 , 聂煜桐 , 邓硕 , 沈月峰 , 王吕大 , 杨帆 , 孙大东 , 陕振 , 徐海旭 , 濮约刚 , 张明庆 , 贾振华 , 赵明亮 , 王艳 , 李正坤
IPC: H04L49/90 , H04L49/901
Abstract: 本发明涉及一种基于FPGA的降低网络链路层拥塞的系统与方法,属于流量控制技术领域。本发明的系统中,所设计的DDR3SRAM的外部缓存大大减少了终端的MAC控制器收到暂停帧的次数,减少了网络的拥塞行为,使终端中的MAC控制器发送行为更加流畅。
-
公开(公告)号:CN109684866A
公开(公告)日:2019-04-26
申请号:CN201811372902.2
申请日:2018-11-19
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62 , G06F21/79 , G06K19/077
CPC classification number: G06F21/6209 , G06F21/6245 , G06F21/79 , G06K19/07732
Abstract: 本发明涉及支持多用户数据保护的安全优盘系统,包括:上位机执行子系统包括:状态监视器、登录窗口、日志管理器、用户管理器、销毁控制开关、文件操作器、日志生成器、操作权限过滤器、专用文件系统和SCSI协议生成器,上位机执行子系统的可执行程序保存在安全优盘的程序区中;嵌入式执行子系统包括:SCSI协议解析器、登录认证、状态响应器、登录锁、销毁控制、用户管理、快速访存器、审计管理、硬算法加密器、用户信息库、密钥库、程序区、数据区和日志区,其可执行目标码固化在安全优盘内部的主控芯片内。本发明满足了单位、部门内部多用户共享优盘,且不同用户之间数据相互保密的应用需求。
-
公开(公告)号:CN119312337A
公开(公告)日:2025-01-14
申请号:CN202411312752.1
申请日:2024-09-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种操作系统内核向可信运行控制程序传递信任链的方法,属于可信计算技术领域。本发明中,为了保障信任链的完整性,同时考虑到动态修改的便利性,将可信运行控制程序及其白名单文件作为内核模块编译进initramfs,由initramfs中的init程序启动可信运行控制程序,待可信运行控制程序启动后再返回到initramfs继续运行,然后进入到挂载根文件系统和启动Init系统流程。如此设计,等真正的根文件系统被挂载后,后续所有启动的进程/程序均可被可信运行控制程序度量验证,从而能够堵住通用可信运行控制方案不能度量部分应用服务的漏洞,实现传递信任链的完整性。
-
公开(公告)号:CN107657170A
公开(公告)日:2018-02-02
申请号:CN201610591661.5
申请日:2016-07-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种支持智能修复的可信加载启动控制系统和方法,其中,该系统包括:数据资源库、可信恢复模块、策略库模块、验证模块、度量模块以及决策模块;该数据资源库包括系统许可文件内容;该度量模块用于为输入数据文件计算完整性度量值;该验证模块用于根据该度量模块的结果,判断预加载数据文件的正确性和完整性,并判断加载文件是否在为系统许可文件,并对加载文件进行完整性判定;该决策模块用于依据该验证模块的判断结果决定后续的执行操作;该可信恢复模块用于恢复被破坏的文件。
-
-
-
-
-
-
-
-
-