公开(公告)号：CN116244179A

公开(公告)日：2023-06-09

申请号：CN202211623357.6

申请日：2022-12-16

Applicant: 南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司 ,  南京卓易信息科技有限公司

Inventor： 卢炬 ,  谢乾 ,  吴平 ,  高杰 ,  高黎明 ,  曹胜明

IPC: G06F11/36

Abstract: 本发明公开一种可自我改善的系统固件度量方法，属于计算机技术领域，确定并采用系统固件通用系统特征和系统固件安全性特征作为影响因子，分别评估系统固件复杂度和系统固件安全性；将计算获得的系统固件复杂度和系统固件安全性分别与类比法获得的粗粒度估算结果进行比对、改进和迭代，建立固件项目度量经验库，实现固件度量数据库的自我完善。本发明通过对复杂度和安全性特征的重新定义，使得系统固件行业可以用成熟的软件功能点计算方法来比较准确、系统地估算系统固件项目的工作量和安全性等重要度量；为计算机生态系统中的芯片、主板、独立BIOS、整机品牌和原始设备设计厂商进行系统固件工程项目的度量提供了一整套技术方案。

公开(公告)号：CN112327965A

公开(公告)日：2021-02-05

申请号：CN202011271780.5

申请日：2020-11-13

Applicant: 南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司

Inventor： 吴平 ,  谢乾 ,  卢炬 ,  高杰 ,  张超 ,  高黎明 ,  余彧 ,  曹胜明

IPC: G05D23/19 ,  H04L29/08 ,  H04W84/18

Abstract: 本发明公开了基于遗传算法的温度调节自适应分布式装置的优化方法，属于散热系统的控制和优化技术领域。该方法利用物联网硬件软件基础，在每个散热器件上嵌入物联网芯片，组成Mesh通讯网络；每个散热器件为一个自洽系统，该自洽系统通过Mesh网络和附件邻居子系统沟通；每个散热器件被植入具备遗传算法的控制系统，从而变成一个AI散热器，所有AI散热器构成散热集群；散热集群在环境压力的驱动下，动态寻找省电的局部最优解，完成应对环境变化的适应性调节过程。本发明在优化过程中多个散热器装置组成集群，达成去中心分布式自适应温度条件变化和集群个体数目的更改，省电并有高可用性、高伸缩性和极大的鲁棒性。

公开(公告)号：CN115834155B

公开(公告)日：2024-07-05

申请号：CN202211383870.2

申请日：2022-11-07

Applicant: 南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司 ,  南京卓易信息科技有限公司

Inventor： 张超 ,  谢乾 ,  吴平 ,  卢炬 ,  唐剑 ,  高黎明 ,  高杰 ,  曹胜明 ,  范剑锋 ,  余彧

IPC: H04L9/40 ,  G06F21/60

Abstract: 本发明公开一种使用可信计算技术管理系统中存储设备密码的方法，创建一个存储设备密码管理中心，全局管理所有处于使用周期内的存储设备，提供密码生成，更新和在线查询功能。终端系统需经可信验证中心验证为可信后，间接向密码管理中心提交密码请求，从而获得加密存储设备的使用权。管理中心按照安全规范生成存储设备密码，随机性好，安全性高；避免了用户生成密码安全性弱，易受字典攻击的缺陷。而通过先验证终端系统可信，后授予存储设备密码的新验证流程；避免了设备管理中完全依赖人在回路，做到海量安全存储设备集合的自动化管理。实现在存储设备层级，便捷可靠地保护数据安全。

公开(公告)号：CN112329023B

公开(公告)日：2024-05-24

申请号：CN202011271792.8

申请日：2020-11-13

Applicant: 南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司

Inventor： 高黎明 ,  谢乾 ,  吴平 ,  卢炬 ,  高杰 ,  张超 ,  曹胜明 ,  余彧

IPC: G06F21/57

Abstract: 本发明公开了一种利用英特尔QuickAssist技术加速启动时间的方法，属于UEFI固件的安全启动技术领域。该方法将英特尔QuickAssist技术扩展到UEFI固件领域，利用QuickAssist技术把UEFI安全启动过程中的固件映像哈希值计算从顺序执行变成并行执行，从而节省安全启动时间。本发明将固件映像的哈希值计算交给QuickAssist硬件负责，UEFI固件启动时跳过固件映像的测量，这样就把顺序的启动流程变成并行的启动流程，从而节省启动时间。

公开(公告)号：CN116132163B

公开(公告)日：2024-08-02

申请号：CN202310098583.5

申请日：2023-02-10

Applicant: 南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司 ,  南京卓易信息科技有限公司

Inventor： 张超 ,  谢乾 ,  吴平 ,  卢炬 ,  唐剑 ,  高黎明 ,  高杰 ,  曹胜明 ,  范剑锋 ,  余彧

IPC: H04L9/40 ,  H04L61/5014 ,  H04L9/08

Abstract: 本发明公开一种使用DHCP协议实现设备限定局域网络围栏的方法，属于互联网技术领域，由DHCP服务提供全局唯一局域网标识，客户端设备将局域网标识和用户密码作为参数，同时输入到密钥派生函数中，产生出二元密钥对进行验证，验证客户端设备是否满足解锁使用条件。本发明中服务器仅负责响应客户端请求并应答带有网络UUID信息的DHCP报文，无需校验客户端，也无需增加额外的服务进程，系统资源耗费极少。本发明中客户端引入了新的二元密钥对派生算法，能够验证接入局域网和用户密码功能。新增加的网络UUID没有降低输入盐值的随机性，因此密钥派生算法安全性不受影响。

公开(公告)号：CN116244179B

公开(公告)日：2024-06-04

申请号：CN202211623357.6

申请日：2022-12-16

Applicant: 南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司 ,  南京卓易信息科技有限公司

Inventor： 卢炬 ,  谢乾 ,  吴平 ,  高杰 ,  高黎明 ,  曹胜明

IPC: G06F11/36

Abstract: 本发明公开一种可自我改善的系统固件度量方法，属于计算机技术领域，确定并采用系统固件通用系统特征和系统固件安全性特征作为影响因子，分别评估系统固件复杂度和系统固件安全性；将计算获得的系统固件复杂度和系统固件安全性分别与类比法获得的粗粒度估算结果进行比对、改进和迭代，建立固件项目度量经验库，实现固件度量数据库的自我完善。本发明通过对复杂度和安全性特征的重新定义，使得系统固件行业可以用成熟的软件功能点计算方法来比较准确、系统地估算系统固件项目的工作量和安全性等重要度量；为计算机生态系统中的芯片、主板、独立BIOS、整机品牌和原始设备设计厂商进行系统固件工程项目的度量提供了一整套技术方案。

公开(公告)号：CN115328629A

公开(公告)日：2022-11-11

申请号：CN202210961463.9

申请日：2022-08-11

Applicant: 江苏卓易信息科技股份有限公司 ,  南京百敖软件有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司 ,  南京卓易信息科技有限公司

Inventor： 吴平 ,  谢乾 ,  徐家武 ,  高杰 ,  张超 ,  高黎明 ,  余彧 ,  曹胜明 ,  范剑锋 ,  卢炬 ,  唐剑 ,  汪涛 ,  周国栋 ,  范俊 ,  陆宁 ,  周霞

IPC: G06F9/48 ,  G06F9/50 ,  G06F9/4401 ,  G06F8/36 ,  G06F8/71

Abstract: 本发明公开一种裸金属上扩展UEFI固件进行实时性嵌入式管理的方法，在UEFI系统中嵌入轻量级实时性抢占式多任务调度器，扩展UEFI时钟中断处理程序，并增加任务创立和管理应用程序接口，实现启动固件和操作系统的合一，轻量化和加快启动速度。本发明重复利用UEFI标准接口和现有代码仓库，并针对嵌入式系统做了剪裁，去掉嵌入式系统不常见的驱动和应用，使之能够适用于在裸金属上的嵌入式系统调度和管理，结合了嵌入式轻便实时性特点以及UEFI固件的通用性特点；实现了内存和外存存储的轻量级，加速启动速度。

公开(公告)号：CN116132163A

公开(公告)日：2023-05-16

申请号：CN202310098583.5

申请日：2023-02-10

Applicant: 南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司 ,  南京卓易信息科技有限公司

Inventor： 张超 ,  谢乾 ,  吴平 ,  卢炬 ,  唐剑 ,  高黎明 ,  高杰 ,  曹胜明 ,  范剑锋 ,  余彧

IPC: H04L9/40 ,  H04L61/5014 ,  H04L9/08

Abstract: 本发明公开一种使用DHCP协议实现设备限定局域网络围栏的方法，属于互联网技术领域，由DHCP服务提供全局唯一局域网标识，客户端设备将局域网标识和用户密码作为参数，同时输入到密钥派生函数中，产生出二元密钥对进行验证，验证客户端设备是否满足解锁使用条件。本发明中服务器仅负责响应客户端请求并应答带有网络UUID信息的DHCP报文，无需校验客户端，也无需增加额外的服务进程，系统资源耗费极少。本发明中客户端引入了新的二元密钥对派生算法，能够验证接入局域网和用户密码功能。新增加的网络UUID没有降低输入盐值的随机性，因此密钥派生算法安全性不受影响。

公开(公告)号：CN115834155A

公开(公告)日：2023-03-21

申请号：CN202211383870.2

申请日：2022-11-07

Applicant: 南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司 ,  南京卓易信息科技有限公司

Inventor： 张超 ,  谢乾 ,  吴平 ,  卢炬 ,  唐剑 ,  高黎明 ,  高杰 ,  曹胜明 ,  范剑锋 ,  余彧

IPC: H04L9/40 ,  G06F21/60

Abstract: 本发明公开一种使用可信计算技术管理系统中存储设备密码的方法，创建一个存储设备密码管理中心，全局管理所有处于使用周期内的存储设备，提供密码生成，更新和在线查询功能。终端系统需经可信验证中心验证为可信后，间接向密码管理中心提交密码请求，从而获得加密存储设备的使用权。管理中心按照安全规范生成存储设备密码，随机性好，安全性高；避免了用户生成密码安全性弱，易受字典攻击的缺陷。而通过先验证终端系统可信，后授予存储设备密码的新验证流程；避免了设备管理中完全依赖人在回路，做到海量安全存储设备集合的自动化管理。实现在存储设备层级，便捷可靠地保护数据安全。

公开(公告)号：CN114036047A

公开(公告)日：2022-02-11

申请号：CN202111316593.9

申请日：2021-11-08

Applicant: 南京百敖软件有限公司 ,  江苏卓易信息科技股份有限公司 ,  上海百之敖信息科技有限公司 ,  昆山百敖电子科技有限公司

Inventor： 范剑锋 ,  吴平 ,  张超 ,  曹胜明 ,  余彧 ,  高黎明 ,  高杰

IPC: G06F11/36

Abstract: 本发明公开一种基于串口的固件即时调试器的实现方法，利用UEFI固件的串口作为系统调试和代码调试的通道，利用串口终端软件作为调试命令的输入输出界面，并将调试器功能嵌入UEFI固件中，实现快速高效搭建调试环境，另外采用一套统一的调试命令，调试不同架构和不同编译器生成的固件和代码。本发明开创性的将调试器的功能嵌入到UEFI固件中，减少了普通开发人员搭建调试环境的要求和时间。同时定义了统一的调试命令，消除了不同系统调试器调试命令的不同，使得开发人员通过熟悉一套的调试命令，即可调试不同架构不同编译器生成的固件和代码，从而节省开发人员学习的时间。