公开(公告)号：CN107045611A

公开(公告)日：2017-08-15

申请号：CN201610081934.1

申请日：2016-02-05

Applicant: 中兴通讯股份有限公司

Inventor： 冉小凯 ,  盛志凡

IPC: G06F21/57 ,  G06F9/44

CPC classification number: G06F21/57 ,  G06F21/575 ,  G06F9/4401 ,  G06F21/572

Abstract: 本发明公开了一种安全启动方法及装置，包括：启动链中上级启动项读取其下级启动项的启动镜像；计算所述启动镜像的安全效验值；通过非授权读的方式读取存储在安全芯片中所述启动镜像对应的标准效验值；比对所述安全效验值和所述标准效验值，若所述安全效验值与所述标准效验值匹配，则启动所述下级启动项；否则，停止启动。通过该启动方式避免了现有技术中因使用解密封机制受到解密数据长度的限制而导致的启动效率低的技术问题。同时，本申请提出的安全启动方法中，在系统更新时只需将需要更新的启动项的标准效验值更新到安全芯片即可，并不会影响到其他不需要更新的启动项，简化了系统升级流程。

公开(公告)号：CN107045611B

公开(公告)日：2022-01-25

申请号：CN201610081934.1

申请日：2016-02-05

Applicant: 中兴通讯股份有限公司

Inventor： 冉小凯 ,  盛志凡

IPC: G06F21/57 ,  G06F9/4401

Abstract: 本发明公开了一种安全启动方法及装置，包括：启动链中上级启动项读取其下级启动项的启动镜像；计算所述启动镜像的安全效验值；通过非授权读的方式读取存储在安全芯片中所述启动镜像对应的标准效验值；比对所述安全效验值和所述标准效验值，若所述安全效验值与所述标准效验值匹配，则启动所述下级启动项；否则，停止启动。通过该启动方式避免了现有技术中因使用解密封机制受到解密数据长度的限制而导致的启动效率低的技术问题。同时，本申请提出的安全启动方法中，在系统更新时只需将需要更新的启动项的标准效验值更新到安全芯片即可，并不会影响到其他不需要更新的启动项，简化了系统升级流程。

公开(公告)号：CN105989306B

公开(公告)日：2020-04-28

申请号：CN201510079120.X

申请日：2015-02-13

Applicant: 中兴通讯股份有限公司

Inventor： 张敏 ,  冉小凯 ,  刘翔

IPC: G06F21/64 ,  G06F16/11

Abstract: 本发明提供了一种操作系统的文件签名方法、文件校验方法及装置。该文件校验方法包括：获取操作系统的镜像文件；获取签名策略文件和私钥文件；根据所述签名策略文件和私钥文件，对所述镜像文件中符合条件的文件进行数字签名和加密，得到安全镜像文件；获取校签策略文件和公钥文件；根据所述校签策略文件和公钥文件，对所述安全镜像文件进行校验，若符合校验条件，则认为所述操作系统的文件安全。本发明只校验校签策略文件记录的文件，提高了校验效率，同时本发明的文件数字签名直接存放在被校验文件的文件属性条目内，系统启动后访问文件的同时去读取签名信息，十分方便；本发明既能防止系统文件被篡改，同时也可以对单个或者多个文件进行升级。

公开(公告)号：CN118093150A

公开(公告)日：2024-05-28

申请号：CN202211467176.9

申请日：2022-11-22

Applicant: 中兴通讯股份有限公司

Inventor： 冉小凯

IPC: G06F9/50 ,  G06F12/02

Abstract: 本申请实施例提供一种内存管理方法、计算机设备及存储介质，属于计算机领域。该方法包括：接收内存分配请求，并在内存分配请求执行失败后，记录内存操作系统的行为信息；基于行为信息，确定待调整的内存配置参数的调节参数，其中，待调整的内存配置参数与行为信息存在对应关系；根据调节参数，对内存配置参数进行调整。本申请实施例的技术方案能够提高内存配置参数的调整效率，实现内存配置参数的快速收敛。

公开(公告)号：CN116302298A

公开(公告)日：2023-06-23

申请号：CN202111484516.4

申请日：2021-12-07

Applicant: 中兴通讯股份有限公司

Inventor： 冉小凯 ,  蒋学鑫 ,  杨洋

IPC: G06F9/455

Abstract: 本申请实施例涉及计算机处理技术领域，特别涉及一种容器运行方法、装置、电子设备和存储介质。其中，容器运行方法，包括：获取容器运行所需的最小权限集；以非特权模式启动容器，并将最小权限集作为参数传递给容器；启动容器的原始进程，以最小权限集作为原始进程的权限集。本申请实施方式中，能够回收容器的多余权限，保障系统资源的安全性。

公开(公告)号：CN105989306A

公开(公告)日：2016-10-05

申请号：CN201510079120.X

申请日：2015-02-13

Applicant: 中兴通讯股份有限公司

Inventor： 张敏 ,  冉小凯 ,  刘翔

IPC: G06F21/64 ,  G06F17/30

Abstract: 本发明提供了一种操作系统的文件签名方法、文件校验方法及装置。该文件校验方法包括：获取操作系统的镜像文件；获取签名策略文件和私钥文件；根据所述签名策略文件和私钥文件，对所述镜像文件中符合条件的文件进行数字签名和加密，得到安全镜像文件；获取校签策略文件和公钥文件；根据所述校签策略文件和公钥文件，对所述安全镜像文件进行校验，若符合校验条件，则认为所述操作系统的文件安全。本发明只校验校签策略文件记录的文件，提高了校验效率，同时本发明的文件数字签名直接存放在被校验文件的文件属性条目内，系统启动后访问文件的同时去读取签名信息，十分方便；本发明既能防止系统文件被篡改，同时也可以对单个或者多个文件进行升级。