公开(公告)号：CN119782225A

公开(公告)日：2025-04-08

申请号：CN202411808233.4

申请日：2024-12-10

Applicant: 北京计算机技术及应用研究所

Inventor： 龚志力 ,  邓硕 ,  李正坤 ,  王军 ,  王艳 ,  高小淼 ,  王吕大 ,  沈月峰 ,  赵明亮 ,  祁春慧 ,  陕振 ,  孙大东

IPC: G06F13/38 ,  H04L41/0895 ,  G06F13/42 ,  G06F15/78

Abstract: 本发明涉及一种基于USB批量传输的组合通信设备及数据分流方法，属于网络通信技术领域。本发明基于USB批量传输协议配置组合设备描述符，并在单片机内对各功能设备数据进行分流处理，使该USB组合设备同时具备网络通信能力和USB数据读写能力，满足在同一设备上对以上两种功能同时使用的需求。

公开(公告)号：CN116455795A

公开(公告)日：2023-07-18

申请号：CN202310439528.8

申请日：2023-04-23

Applicant: 北京计算机技术及应用研究所

Inventor： 邓硕 ,  王震 ,  赵明亮 ,  王军 ,  王艳 ,  龚志力 ,  孙大东 ,  范京凯 ,  李正坤 ,  高小淼

IPC: H04L43/12 ,  H04L43/50 ,  H04L69/14 ,  H04L69/12

Abstract: 本发明涉及一种网络报文抓包方法，属于通信技术领域。该方法既方便开发人员在用户态处理特殊网络报文，又可以利用操作系统网络协议栈处理常用网络协议报文，且易于调试程序，降低了特种网络设备研发成本，缩短了项目周期。因此，这种应用程序抓包的方法具备效率高、时延低、自主可控等特征，且可以充分利用操作系统的网络协议栈处理一些常见报文。该方法适合应用在各类网络设备上，具有良好的市场前景。

公开(公告)号：CN119312337A

公开(公告)日：2025-01-14

申请号：CN202411312752.1

申请日：2024-09-20

Applicant: 北京计算机技术及应用研究所

Inventor： 李正坤 ,  邓硕 ,  范京凯 ,  王震 ,  王慧咏 ,  高小淼 ,  祁春慧 ,  赵明亮 ,  王军 ,  谯涛 ,  陕振 ,  孙大东

IPC: G06F21/57

Abstract: 本发明涉及一种操作系统内核向可信运行控制程序传递信任链的方法，属于可信计算技术领域。本发明中，为了保障信任链的完整性，同时考虑到动态修改的便利性，将可信运行控制程序及其白名单文件作为内核模块编译进initramfs，由initramfs中的init程序启动可信运行控制程序，待可信运行控制程序启动后再返回到initramfs继续运行，然后进入到挂载根文件系统和启动Init系统流程。如此设计，等真正的根文件系统被挂载后，后续所有启动的进程/程序均可被可信运行控制程序度量验证，从而能够堵住通用可信运行控制方案不能度量部分应用服务的漏洞，实现传递信任链的完整性。

公开(公告)号：CN118427827A

公开(公告)日：2024-08-02

申请号：CN202410245544.8

申请日：2024-03-05

Applicant: 北京计算机技术及应用研究所

Inventor： 王慧咏 ,  高小淼 ,  邓硕 ,  沈月峰 ,  王震 ,  李正坤 ,  赵明亮 ,  张红磊

IPC: G06F21/57 ,  G06F21/72

Abstract: 本发明涉及一种可信度量安全增强电路，属于可信计算技术领域。本发明的增强电路包括：CPLD逻辑电路、TCM可信模块、硬件与门、CPU处理器。CPLD逻辑电路控制CPU的上电，TCM可信模块获取固件的度量值并进行开机的主动度量，硬件与门的输入信号为CPLD释放的复位信号和TCM度量信号，当两者都为高电平时，输出为高电平。本发明的方法避免了原来单一控制因素使信任链不安全，即只需CPLD释放CPU冷复位信号即可使CPU正常工作，从而造成如果人为更改CPLD使其不经TCM通知即释放CPU冷复位造成的主动度量过程被旁路。

公开(公告)号：CN118426956A

公开(公告)日：2024-08-02

申请号：CN202410525330.6

申请日：2024-04-29

Applicant: 北京计算机技术及应用研究所

Inventor： 李正坤 ,  李校南 ,  王艳 ,  邓硕 ,  王震 ,  祁春慧 ,  赵明亮 ,  沈月峰 ,  王吕大 ,  王慧咏 ,  范京凯 ,  高小淼 ,  王军 ,  龚志力 ,  马煜杰 ,  孙大东 ,  陕振

IPC: G06F9/50

Abstract: 本发明涉及一种针对多CPU异构的主动度量加速方法，属于计算平台技术领域。本发明通过对计算(机)平台硬件电路的改进，实现了使用FPGA内置杂凑算法引擎同时对多个CPU的BIOS进行主动度量，并利用单个可信模块进行预期值比对，在保证信任链的完整性的情况下，既减少了设计成本，同时又有效缩减了主动度量时间，提升了使用体验。

公开(公告)号：CN119312338A

公开(公告)日：2025-01-14

申请号：CN202411312778.6

申请日：2024-09-20

Applicant: 北京计算机技术及应用研究所

Inventor： 邓硕 ,  王慧咏 ,  高小淼 ,  王震 ,  谯涛 ,  赵明亮 ,  范京凯 ,  祁春慧 ,  沈月峰 ,  王艳 ,  李正坤 ,  陕振 ,  孙大东

IPC: G06F21/57 ,  G06F11/14

Abstract: 本发明涉及一种基于国产计算平台的国产操作系统内核备份、恢复的方法，属于可信计算技术领域。本发明优化了国产BIOS固件的设计，去除了上述业内目前通用解决方案中的临时操作系统，将操作系统内核度量、采集备份以及度量失败后的内核恢复等功能全部交由BIOS固件负责，从而实现了与操作系统的解绑。并且在BIOS固件完成操作系统内核恢复后，也无需重启操作系统，从而大大减少了内核恢复过程的执行时间。

公开(公告)号：CN117113331A

公开(公告)日：2023-11-24

申请号：CN202311021933.4

申请日：2023-08-15

Applicant: 北京计算机技术及应用研究所

Inventor： 李正坤 ,  王艳 ,  高小淼 ,  王震 ,  邓硕 ,  赵明亮 ,  王慧咏 ,  王吕大 ,  沈月峰 ,  祁春慧

IPC: G06F21/51 ,  G06F21/56

Abstract: 本发明涉及一种基于eBPF‑LSM机制的可信程序启动控制方法，属于网络安全技术领域。本方法通过eBPF‑LSM机制在bprm_security_check()函数处注入特定的安全策略进行安全检查，其可信度量值不在白名单中时禁止启动运行。通过本方法，一方面，可以禁止计算设施中病毒/木马等程序的运行，防止计算设施中软件、系统被病毒/木马等恶意软件篡改；另一方面，即使计算设施中软件、系统被恶意篡改，在这些软件、系统执行前，都需要经过本方法的运行控制检查，一旦其可信度量值不在白名单中，则会被拒绝执行，从而达到保护计算设施中软件、系统安全运行的目的。