公开(公告)号：CN117113331A

公开(公告)日：2023-11-24

申请号：CN202311021933.4

申请日：2023-08-15

申请人： 北京计算机技术及应用研究所

发明人： 李正坤 ,  王艳 ,  高小淼 ,  王震 ,  邓硕 ,  赵明亮 ,  王慧咏 ,  王吕大 ,  沈月峰 ,  祁春慧

IPC分类号： G06F21/51 ,  G06F21/56

摘要： 本发明涉及一种基于eBPF‑LSM机制的可信程序启动控制方法，属于网络安全技术领域。本方法通过eBPF‑LSM机制在bprm_security_check()函数处注入特定的安全策略进行安全检查，其可信度量值不在白名单中时禁止启动运行。通过本方法，一方面，可以禁止计算设施中病毒/木马等程序的运行，防止计算设施中软件、系统被病毒/木马等恶意软件篡改；另一方面，即使计算设施中软件、系统被恶意篡改，在这些软件、系统执行前，都需要经过本方法的运行控制检查，一旦其可信度量值不在白名单中，则会被拒绝执行，从而达到保护计算设施中软件、系统安全运行的目的。

公开(公告)号：CN110825674A

公开(公告)日：2020-02-21

申请号：CN201911041998.9

申请日：2019-10-30

申请人： 北京计算机技术及应用研究所

发明人： 龚清生 ,  王吕大 ,  赵明亮 ,  沈月峰 ,  王震 ,  李正坤 ,  孙大东 ,  杨帆 ,  王晓光 ,  胡建军 ,  陕振

IPC分类号： G06F13/32

摘要： 本发明涉及一种基于FPGA的PCIE DMA交互系统及交互方法，属于DMA技术领域。本发明采用一种新的方案，对现有CPU轮询寄存器(R2)的方式作了改进，实现了FPGA板卡与CPU之间的PCIE多通道DMA交互，有效降低了对CPU资源和PCIE带宽的占用，提高了PCIE传输效率。

公开(公告)号：CN118427827A

公开(公告)日：2024-08-02

申请号：CN202410245544.8

申请日：2024-03-05

申请人： 北京计算机技术及应用研究所

发明人： 王慧咏 ,  高小淼 ,  邓硕 ,  沈月峰 ,  王震 ,  李正坤 ,  赵明亮 ,  张红磊

IPC分类号： G06F21/57 ,  G06F21/72

摘要： 本发明涉及一种可信度量安全增强电路，属于可信计算技术领域。本发明的增强电路包括：CPLD逻辑电路、TCM可信模块、硬件与门、CPU处理器。CPLD逻辑电路控制CPU的上电，TCM可信模块获取固件的度量值并进行开机的主动度量，硬件与门的输入信号为CPLD释放的复位信号和TCM度量信号，当两者都为高电平时，输出为高电平。本发明的方法避免了原来单一控制因素使信任链不安全，即只需CPLD释放CPU冷复位信号即可使CPU正常工作，从而造成如果人为更改CPLD使其不经TCM通知即释放CPU冷复位造成的主动度量过程被旁路。

公开(公告)号：CN118426956A

公开(公告)日：2024-08-02

申请号：CN202410525330.6

申请日：2024-04-29

申请人： 北京计算机技术及应用研究所

发明人： 李正坤 ,  李校南 ,  王艳 ,  邓硕 ,  王震 ,  祁春慧 ,  赵明亮 ,  沈月峰 ,  王吕大 ,  王慧咏 ,  范京凯 ,  高小淼 ,  王军 ,  龚志力 ,  马煜杰 ,  孙大东 ,  陕振

IPC分类号： G06F9/50

摘要： 本发明涉及一种针对多CPU异构的主动度量加速方法，属于计算平台技术领域。本发明通过对计算(机)平台硬件电路的改进，实现了使用FPGA内置杂凑算法引擎同时对多个CPU的BIOS进行主动度量，并利用单个可信模块进行预期值比对，在保证信任链的完整性的情况下，既减少了设计成本，同时又有效缩减了主动度量时间，提升了使用体验。

公开(公告)号：CN110163011B

公开(公告)日：2021-06-08

申请号：CN201910397568.4

申请日：2019-05-14

申请人： 北京计算机技术及应用研究所

发明人： 赵明亮 ,  沈月峰 ,  王吕大 ,  冯志华 ,  邹武 ,  王震 ,  丰皇 ,  李子磊 ,  孙大东 ,  程远超 ,  龚清生

IPC分类号： G06F21/80

摘要： 本发明涉及一种高速安全硬盘设计方法，涉及计算机存储技术领域。本发明采用延迟更低、速度更高的NVMe接口与主机连接，安全加密防护单元设置多个加密算法核对数据进行加解密，并设置多个硬盘并行存取数据，数据吞吐率可达千兆字节每秒数量级，大大提高了安全硬盘的性能。

公开(公告)号：CN110163011A

公开(公告)日：2019-08-23

申请号：CN201910397568.4

申请日：2019-05-14

申请人： 北京计算机技术及应用研究所

发明人： 赵明亮 ,  沈月峰 ,  王吕大 ,  冯志华 ,  邹武 ,  王震 ,  丰皇 ,  李子磊 ,  孙大东 ,  程远超 ,  龚清生

IPC分类号： G06F21/80

摘要： 本发明涉及一种高速安全硬盘设计方法，涉及计算机存储技术领域。本发明采用延迟更低、速度更高的NVMe接口与主机连接，安全加密防护单元设置多个加密算法核对数据进行加解密，并设置多个硬盘并行存取数据，数据吞吐率可达千兆字节每秒数量级，大大提高了安全硬盘的性能。

公开(公告)号：CN115454901A

公开(公告)日：2022-12-09

申请号：CN202211033710.5

申请日：2022-08-26

申请人： 北京计算机技术及应用研究所

发明人： 龚清生 ,  王吕大 ,  沈月峰 ,  赵明亮 ,  张红磊 ,  侯运通 ,  王震 ,  李正坤 ,  孙大东 ,  杨帆 ,  王晓光 ,  陕振 ,  徐海旭

IPC分类号： G06F13/38 ,  G06F13/42 ,  G06F11/10 ,  H04L69/06 ,  H04L69/22

摘要： 本发明涉及一种基于FPGA的LVDS高速通信系统及方法，属于LVDS通信技术领域。本发明通过对LVDS电路和对应的FPGA程序模块的设计，实现了FPGA芯片之间的高速通信，并且实现了数据包流控以及错误重传功能，从而实现了可靠传输。

公开(公告)号：CN110825674B

公开(公告)日：2021-02-12

申请号：CN201911041998.9

申请日：2019-10-30

申请人： 北京计算机技术及应用研究所

发明人： 龚清生 ,  王吕大 ,  赵明亮 ,  沈月峰 ,  王震 ,  李正坤 ,  孙大东 ,  杨帆 ,  王晓光 ,  胡建军 ,  陕振

IPC分类号： G06F13/32

摘要： 本发明涉及一种基于FPGA的PCIE DMA交互系统及交互方法，属于DMA技术领域。本发明采用一种新的方案，对现有CPU轮询寄存器(R2)的方式作了改进，实现了FPGA板卡与CPU之间的PCIE多通道DMA交互，有效降低了对CPU资源和PCIE带宽的占用，提高了PCIE传输效率。

公开(公告)号：CN116894252A

公开(公告)日：2023-10-17

申请号：CN202310898485.X

申请日：2023-07-21

申请人： 北京计算机技术及应用研究所

发明人： 王震 ,  宋科 ,  邓硕 ,  李校南 ,  高连跃 ,  张兴凯 ,  吴陟轩 ,  王艳 ,  赵明亮 ,  王吕大 ,  沈月峰 ,  王军 ,  张红磊

IPC分类号： G06F21/57 ,  G06F11/30

摘要： 本发明涉及一种基于可信模块的CPLD管控方法，属于计算平台技术领域。本发明通过对计算平台硬件电路改进以及对数据包格式的修改，实现了TCM对CPLD的校验、配置和实时监控，有效避免了CPLD上电时或运行时被篡改或替换，消除了主动度量流程被旁路的隐患。

公开(公告)号：CN116455795A

公开(公告)日：2023-07-18

申请号：CN202310439528.8

申请日：2023-04-23

申请人： 北京计算机技术及应用研究所

发明人： 邓硕 ,  王震 ,  赵明亮 ,  王军 ,  王艳 ,  龚志力 ,  孙大东 ,  范京凯 ,  李正坤 ,  高小淼

IPC分类号： H04L43/12 ,  H04L43/50 ,  H04L69/14 ,  H04L69/12

摘要： 本发明涉及一种网络报文抓包方法，属于通信技术领域。该方法既方便开发人员在用户态处理特殊网络报文，又可以利用操作系统网络协议栈处理常用网络协议报文，且易于调试程序，降低了特种网络设备研发成本，缩短了项目周期。因此，这种应用程序抓包的方法具备效率高、时延低、自主可控等特征，且可以充分利用操作系统的网络协议栈处理一些常见报文。该方法适合应用在各类网络设备上，具有良好的市场前景。