公开(公告)号：CN115344525B

公开(公告)日：2023-04-18

申请号：CN202210980906.9

申请日：2022-08-16

Applicant: 江南信安(北京)科技有限公司

Inventor： 汪海洋 ,  郏晖 ,  白锦龙 ,  赵海旭 ,  花鹏程 ,  王锋 ,  丁冬 ,  柴志雷

IPC: G06F15/78 ,  G06F13/16

Abstract: 一种椭圆曲线点加硬件加速方法及装置，该方法主机端通过OpenCL异构计算框架查找FPGA设备端，将比特流文件加载、烧录到FPGA设备端芯片上，进行加速器初始化，等待运行；在主机端设置待计算的输入数据，OpenCL异构计算框架将输入数据送入到FPGA设备端的存储缓冲区，当数据传输完毕后，主机端向FPGA设备端发出运行指令；将每列数据进行按位标量划分整理，根据存储结构中的数据点的个数动态调用若干次批量点加；批量点加过程，从流式存储结构FIFO读取数据，判断每次所取的两个数据点是否相等，若相等输入Double模块，若不相等输入ADD模块。本发明效率高；降低了计算开销，通用性强。

公开(公告)号：CN115344526A

公开(公告)日：2022-11-15

申请号：CN202210980907.3

申请日：2022-08-16

Applicant: 江南信安(北京)科技有限公司

Inventor： 汪海洋 ,  郏晖 ,  白锦龙 ,  赵海旭 ,  丁冬 ,  王锋 ,  花鹏程 ,  柴志雷

IPC: G06F15/78 ,  G06F17/15

Abstract: 一种数据流架构的硬件加速方法及装置，该方法通过主机端存储NTT计算所需输入数据，将N个输入的NTT计算任务划分成I个规模为J的子任务；使用OpenCL异构计算框架，建立FPGA设备端的计算核，并将划分得到的子任务数据传输到FPGA设备端上的缓存区；第一个子任务内部数据以Dataflow的方式处理，当第一轮蝶形运算单元完成第一个子任务的数据处理时，第二个子任务的数据流入第一轮蝶形运算单元，使FPGA设备端处理子任务数据时形成两级Dataflow架构。本发明实现了不同步长蝶形运算间以及多个NTT子任务间的流水式计算；能够根据FPGA片上资源的规模灵活缩放，且具有良好的吞吐性能。

公开(公告)号：CN114629641A

公开(公告)日：2022-06-14

申请号：CN202210263657.1

申请日：2022-03-17

Applicant: 江南信安(北京)科技有限公司 ,  江苏新质信息科技有限公司

Inventor： 白锦龙 ,  郏晖 ,  汪海洋

IPC: H04L9/08 ,  H04L9/20 ,  H04L9/32 ,  G06F21/51

Abstract: 基于安全芯片的代码下载启动安全保护方法及装置，该方法向安全芯片下载代码前，需要配置安全芯片可以判断下载权限，每颗芯片只配置一次，不可重复配置；向安全芯片下载代码时，获取下载权限，获取下载权限后才可以进行下载；获取下载权限后，下载代码时，同时将启动权限配置数据下载到安全芯片，可重复配置；启动代码时，获取启动权限，获取启动权限后才可以正常启动代码。本发明采用双重认证，下载权限需要配置信息认证(否则将配置不成功)和下载认证(否则将无法下载)；启动权限需要配置信息认证(防止配置信息篡改)和启动认证(防止代码篡改)，保证芯片代码的安全，防止非法代码下载，防止代码篡改。

公开(公告)号：CN119109669A

公开(公告)日：2024-12-10

申请号：CN202411272991.9

申请日：2024-09-11

Applicant: 江苏新质信息科技有限公司 ,  北京芯锐捷科技发展有限公司 ,  江南信安(北京)科技有限公司

Inventor： 杨子峰 ,  王潇 ,  郏晖 ,  汪海洋 ,  王彤 ,  孟祥 ,  翟祺

IPC: H04L9/40

Abstract: 一种基于单导模组的网络数据远程传输方法及装置，该方法通过用户网络端根据需求，将目标数据传递到单导模组；所述单导模组对接收到所述目标数据进行加密处理，并将加密后的所述目标数据传递至IPSec安全网关；所述IPSec安全网关对接收到所述目标数据进行安全处理，并将处理后的所述目标数据传递到服务器。本发明能够在跨涉密信息系统场景下，提高涉密信息系统间数据传输安全性，同时避免新增有线/无线接入点对于涉密信息系统的安全冲击。

公开(公告)号：CN115344526B

公开(公告)日：2023-04-18

申请号：CN202210980907.3

申请日：2022-08-16

Applicant: 江南信安(北京)科技有限公司

Inventor： 汪海洋 ,  郏晖 ,  白锦龙 ,  赵海旭 ,  丁冬 ,  王锋 ,  花鹏程 ,  柴志雷

IPC: G06F15/78 ,  G06F17/15

Abstract: 一种数据流架构的硬件加速方法及装置，该方法通过主机端存储NTT计算所需输入数据，将N个输入的NTT计算任务划分成I个规模为J的子任务；使用OpenCL异构计算框架，建立FPGA设备端的计算核，并将划分得到的子任务数据传输到FPGA设备端上的缓存区；第一个子任务内部数据以Dataflow的方式处理，当第一轮蝶形运算单元完成第一个子任务的数据处理时，第二个子任务的数据流入第一轮蝶形运算单元，使FPGA设备端处理子任务数据时形成两级Dataflow架构。本发明实现了不同步长蝶形运算间以及多个NTT子任务间的流水式计算；能够根据FPGA片上资源的规模灵活缩放，且具有良好的吞吐性能。

公开(公告)号：CN114629641B

公开(公告)日：2022-10-25

申请号：CN202210263657.1

申请日：2022-03-17

Applicant: 江南信安(北京)科技有限公司 ,  江苏新质信息科技有限公司

Inventor： 白锦龙 ,  郏晖 ,  汪海洋

IPC: H04L9/08 ,  H04L9/20 ,  H04L9/32 ,  G06F21/51

Abstract: 基于安全芯片的代码下载启动安全保护方法及装置，该方法向安全芯片下载代码前，需要配置安全芯片可以判断下载权限，每颗芯片只配置一次，不可重复配置；向安全芯片下载代码时，获取下载权限，获取下载权限后才可以进行下载；获取下载权限后，下载代码时，同时将启动权限配置数据下载到安全芯片，可重复配置；启动代码时，获取启动权限，获取启动权限后才可以正常启动代码。本发明采用双重认证，下载权限需要配置信息认证(否则将配置不成功)和下载认证(否则将无法下载)；启动权限需要配置信息认证(防止配置信息篡改)和启动认证(防止代码篡改)，保证芯片代码的安全，防止非法代码下载，防止代码篡改。

公开(公告)号：CN115344525A

公开(公告)日：2022-11-15

申请号：CN202210980906.9

申请日：2022-08-16

Applicant: 江南信安(北京)科技有限公司

Inventor： 汪海洋 ,  郏晖 ,  白锦龙 ,  赵海旭 ,  花鹏程 ,  王锋 ,  丁冬 ,  柴志雷

IPC: G06F15/78 ,  G06F13/16

Abstract: 一种椭圆曲线点加硬件加速方法及装置，该方法主机端通过OpenCL异构计算框架查找FPGA设备端，将比特流文件加载、烧录到FPGA设备端芯片上，进行加速器初始化，等待运行；在主机端设置待计算的输入数据，OpenCL异构计算框架将输入数据送入到FPGA设备端的存储缓冲区，当数据传输完毕后，主机端向FPGA设备端发出运行指令；将每列数据进行按位标量划分整理，根据存储结构中的数据点的个数动态调用若干次批量点加；批量点加过程，从流式存储结构FIFO读取数据，判断每次所取的两个数据点是否相等，若相等输入Double模块，若不相等输入ADD模块。本发明效率高；降低了计算开销，通用性强。