-
公开(公告)号:CN115344525B
公开(公告)日:2023-04-18
申请号:CN202210980906.9
申请日:2022-08-16
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种椭圆曲线点加硬件加速方法及装置,该方法主机端通过OpenCL异构计算框架查找FPGA设备端,将比特流文件加载、烧录到FPGA设备端芯片上,进行加速器初始化,等待运行;在主机端设置待计算的输入数据,OpenCL异构计算框架将输入数据送入到FPGA设备端的存储缓冲区,当数据传输完毕后,主机端向FPGA设备端发出运行指令;将每列数据进行按位标量划分整理,根据存储结构中的数据点的个数动态调用若干次批量点加;批量点加过程,从流式存储结构FIFO读取数据,判断每次所取的两个数据点是否相等,若相等输入Double模块,若不相等输入ADD模块。本发明效率高;降低了计算开销,通用性强。
-
公开(公告)号:CN119109669A
公开(公告)日:2024-12-10
申请号:CN202411272991.9
申请日:2024-09-11
Applicant: 江苏新质信息科技有限公司 , 北京芯锐捷科技发展有限公司 , 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 一种基于单导模组的网络数据远程传输方法及装置,该方法通过用户网络端根据需求,将目标数据传递到单导模组;所述单导模组对接收到所述目标数据进行加密处理,并将加密后的所述目标数据传递至IPSec安全网关;所述IPSec安全网关对接收到所述目标数据进行安全处理,并将处理后的所述目标数据传递到服务器。本发明能够在跨涉密信息系统场景下,提高涉密信息系统间数据传输安全性,同时避免新增有线/无线接入点对于涉密信息系统的安全冲击。
-
公开(公告)号:CN115544583B
公开(公告)日:2023-05-05
申请号:CN202211221429.4
申请日:2022-10-08
Applicant: 江南信安(北京)科技有限公司 , 江苏新质信息科技有限公司
Abstract: 一种服务器密码机的数据处理方法及装置,该方法包括进行随机数、算法自检,进行运行前完整性检测成功,读取密钥保护、密钥分量文件送入算法卡;合成密钥保护、密钥解密文件,验证用户ukey信息,执行开机用户认证;判断密钥管理类别,若为密钥删除,执行密钥删除流程;若为密钥生成,执行密钥生成流程;若为密钥导入,执行密钥导入流程;接收用户加解密运算请求:判断是否为内部密钥,若是内部密钥,获取密钥索引号,判断是否属于非对称密钥,若属于非对称密钥,判断是否加密,若属于加密数据,获取私钥授权码并对数据解密。本发明能够独立或并行为多个应用实体提供密码服务和密钥管理,保障业务实体鉴别及数据机密性、完整性和不可否认性。
-
公开(公告)号:CN115344526B
公开(公告)日:2023-04-18
申请号:CN202210980907.3
申请日:2022-08-16
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种数据流架构的硬件加速方法及装置,该方法通过主机端存储NTT计算所需输入数据,将N个输入的NTT计算任务划分成I个规模为J的子任务;使用OpenCL异构计算框架,建立FPGA设备端的计算核,并将划分得到的子任务数据传输到FPGA设备端上的缓存区;第一个子任务内部数据以Dataflow的方式处理,当第一轮蝶形运算单元完成第一个子任务的数据处理时,第二个子任务的数据流入第一轮蝶形运算单元,使FPGA设备端处理子任务数据时形成两级Dataflow架构。本发明实现了不同步长蝶形运算间以及多个NTT子任务间的流水式计算;能够根据FPGA片上资源的规模灵活缩放,且具有良好的吞吐性能。
-
公开(公告)号:CN114629641B
公开(公告)日:2022-10-25
申请号:CN202210263657.1
申请日:2022-03-17
Applicant: 江南信安(北京)科技有限公司 , 江苏新质信息科技有限公司
Abstract: 基于安全芯片的代码下载启动安全保护方法及装置,该方法向安全芯片下载代码前,需要配置安全芯片可以判断下载权限,每颗芯片只配置一次,不可重复配置;向安全芯片下载代码时,获取下载权限,获取下载权限后才可以进行下载;获取下载权限后,下载代码时,同时将启动权限配置数据下载到安全芯片,可重复配置;启动代码时,获取启动权限,获取启动权限后才可以正常启动代码。本发明采用双重认证,下载权限需要配置信息认证(否则将配置不成功)和下载认证(否则将无法下载);启动权限需要配置信息认证(防止配置信息篡改)和启动认证(防止代码篡改),保证芯片代码的安全,防止非法代码下载,防止代码篡改。
-
Patent Agency Ranking
公开(公告)号:CN115550042B
公开(公告)日:2023-06-20
申请号:CN202211221424.1
申请日:2022-10-08
Applicant: 江南信安(北京)科技有限公司 , 江苏新质信息科技有限公司
Abstract: 基于安全芯片实现国密算法的签名验签服务器,设有客户端模块和服务端模块;客户端模块包括通用接口库和图形化配置管理软件;通用接口库供用于用户调用密码服务,图形化配置管理软件用于实现密码机参数配置、密钥操作和注册用户;服务端模块包括密码服务软件、管理服务软件和算法接口库;密码服务软件用于对接客户端模块的通用接口库,处理密码请求;管理服务软件用于对接客户端模块的图形化配置管理软件,处理设备管理请求;算法接口库用于通过底层驱动调用算法模块,响应上层服务软件的密码操作。本发明密码运算由硬件完成,在运算的性能上大幅提升,可以最大限度地保证密钥的安全性,增强了身份鉴别的安全性。
-
公开(公告)号:CN115544583A
公开(公告)日:2022-12-30
申请号:CN202211221429.4
申请日:2022-10-08
Applicant: 江南信安(北京)科技有限公司 , 江苏新质信息科技有限公司
Abstract: 一种服务器密码机的数据处理方法及装置,该方法包括进行随机数、算法自检,进行运行前完整性检测成功,读取密钥保护、密钥分量文件送入算法卡;合成密钥保护、密钥解密文件,验证用户ukey信息,执行开机用户认证;判断密钥管理类别,若为密钥删除,执行密钥删除流程;若为密钥生成,执行密钥生成流程;若为密钥导入,执行密钥导入流程;接收用户加解密运算请求:判断是否为内部密钥,若是内部密钥,获取密钥索引号,判断是否属于非对称密钥,若属于非对称密钥,判断是否加密,若属于加密数据,获取私钥授权码并对数据解密。本发明能够独立或并行为多个应用实体提供密码服务和密钥管理,保障业务实体鉴别及数据机密性、完整性和不可否认性。
-
公开(公告)号:CN115344525A
公开(公告)日:2022-11-15
申请号:CN202210980906.9
申请日:2022-08-16
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种椭圆曲线点加硬件加速方法及装置,该方法主机端通过OpenCL异构计算框架查找FPGA设备端,将比特流文件加载、烧录到FPGA设备端芯片上,进行加速器初始化,等待运行;在主机端设置待计算的输入数据,OpenCL异构计算框架将输入数据送入到FPGA设备端的存储缓冲区,当数据传输完毕后,主机端向FPGA设备端发出运行指令;将每列数据进行按位标量划分整理,根据存储结构中的数据点的个数动态调用若干次批量点加;批量点加过程,从流式存储结构FIFO读取数据,判断每次所取的两个数据点是否相等,若相等输入Double模块,若不相等输入ADD模块。本发明效率高;降低了计算开销,通用性强。
-
公开(公告)号:CN115344526A
公开(公告)日:2022-11-15
申请号:CN202210980907.3
申请日:2022-08-16
Applicant: 江南信安(北京)科技有限公司
Abstract: 一种数据流架构的硬件加速方法及装置,该方法通过主机端存储NTT计算所需输入数据,将N个输入的NTT计算任务划分成I个规模为J的子任务;使用OpenCL异构计算框架,建立FPGA设备端的计算核,并将划分得到的子任务数据传输到FPGA设备端上的缓存区;第一个子任务内部数据以Dataflow的方式处理,当第一轮蝶形运算单元完成第一个子任务的数据处理时,第二个子任务的数据流入第一轮蝶形运算单元,使FPGA设备端处理子任务数据时形成两级Dataflow架构。本发明实现了不同步长蝶形运算间以及多个NTT子任务间的流水式计算;能够根据FPGA片上资源的规模灵活缩放,且具有良好的吞吐性能。
-
公开(公告)号:CN114629641A
公开(公告)日:2022-06-14
申请号:CN202210263657.1
申请日:2022-03-17
Applicant: 江南信安(北京)科技有限公司 , 江苏新质信息科技有限公司
Abstract: 基于安全芯片的代码下载启动安全保护方法及装置,该方法向安全芯片下载代码前,需要配置安全芯片可以判断下载权限,每颗芯片只配置一次,不可重复配置;向安全芯片下载代码时,获取下载权限,获取下载权限后才可以进行下载;获取下载权限后,下载代码时,同时将启动权限配置数据下载到安全芯片,可重复配置;启动代码时,获取启动权限,获取启动权限后才可以正常启动代码。本发明采用双重认证,下载权限需要配置信息认证(否则将配置不成功)和下载认证(否则将无法下载);启动权限需要配置信息认证(防止配置信息篡改)和启动认证(防止代码篡改),保证芯片代码的安全,防止非法代码下载,防止代码篡改。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.029 seconds)
