公开(公告)号：CN117220913A

公开(公告)日：2023-12-12

申请号：CN202311021788.X

申请日：2023-08-14

Applicant: 浙江大华技术股份有限公司

Inventor： 陈梁 ,  薛光峰 ,  袁文君 ,  何俊涛 ,  曾华安 ,  陈琳耀

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请提出一种密钥签发方法、系统、电子设备及计算机可读存储介质，密钥生成中心确定所述终端设备的共享随机数，基于共享随机数向所述终端设备发送第一加密值；获取终端设备基于第一随机数生成的第二加密值，以及终端设备基于所述第一加密值和第二加密值生成的第三加密值；基于第一加密值和第二加密值生成第四加密值；在第三加密值和所述第四加密值一致时，以第一加密值为标识给终端设备签发密钥。通过上述方式，区别于现有技术中的设备标识，本申请中的设备标识是一种可验证的设备标识，并且分为内部标识和外部标识，内部标识不对外展示，外部标识对外展示，外部标识可以用内部标识来证明，避免了外部标识被盗用。

公开(公告)号：CN119312414A

公开(公告)日：2025-01-14

申请号：CN202411370917.0

申请日：2024-09-27

Applicant: 浙江大华技术股份有限公司

Inventor： 陈梁 ,  曾华安 ,  薛光峰 ,  叶超 ,  何俊涛 ,  袁文君 ,  王旭燕

IPC: G06F21/73

Abstract: 本发明实施例提供了一种设备PUF值的生成方法、装置、存储介质、电子装置及程序产品，其中，该方法包括：获取预先确定出的重启次数；控制所述目标设备分别在所述重启次数个启动环境下开机，并获取所述目标设备每次开机后内置的SRAM的目标上电初始值，其中，所述多个启动环境中包括所述重启次数个启动环境；基于多个所述目标上电初始值中取值变化率小于预定阈值的比特位上的取值确定出用于对所述目标设备的SRAM的所述待纠错特征值进行纠错的辅助码，以使所述目标设备基于所述辅助码确定所述目标设备的物理不可克隆功能PUF值。

公开(公告)号：CN119154985A

公开(公告)日：2024-12-17

申请号：CN202411598005.9

申请日：2024-11-11

Applicant: 浙江大华技术股份有限公司

Inventor： 李芳芳 ,  王旭燕 ,  方月建 ,  何俊涛 ,  王佳斌 ,  魏佳龙 ,  袁宇晨

IPC: H04J3/06

Abstract: 本发明提供一种时间同步方法、终端及计算机可读存储介质，时间同步方法，包括客户端和NTP服务端，客户端与NTP服务端之间通信连接，包括：客户端将生成的请求报文发送到NTP服务端；接收NTP服务端基于请求报文做出的包含响应时间的回复报文以及NTP服务端发送回复报文的发送时间；基于响应时间以及发送时间，确定当前补偿时间；基于当前补偿时间对客户端的时钟进行调整。本申请中通过考虑回复报文中的响应时间与回复报文的发送时间不一致，造成时间延迟的问题，进而通过响应时间与回复报文的发送时间确定当前补偿时间，再根据当前补偿时间对客户端的时钟进行补偿，提高客户端的NTP的时间同步精确度。

公开(公告)号：CN119004420A

公开(公告)日：2024-11-22

申请号：CN202411481321.8

申请日：2024-10-23

Applicant: 浙江大华技术股份有限公司

Inventor： 陈梁 ,  何俊涛 ,  薛光峰 ,  曾华安 ,  叶超 ,  陈琳耀 ,  袁文君 ,  王旭燕

IPC: G06F21/30 ,  G06F21/57

Abstract: 本申请提出一种权限控制方法、权限控制装置以及计算机存储介质。所述权限控制方法包括：响应于进程的运行指令，运行所述进程的程序；读取所述程序对应的独立系统调用表，其中，每一进程均对应生成独立的系统调用表；基于所述独立系统调用表调用内核的系统调用接口，实现所述进程的业务功能。通过上述权限控制方法，为每个进程生成一个最小化的系统调用表，使得该进程只能通过这些编译阶段已知的系统调用接口访问内核，减少了内核的暴露面，提升了黑客进行攻击的难度。

公开(公告)号：CN119003186A

公开(公告)日：2024-11-22

申请号：CN202411481324.1

申请日：2024-10-23

Applicant: 浙江大华技术股份有限公司

Inventor： 陈梁 ,  薛光峰 ,  曾华安 ,  叶超 ,  何俊涛 ,  陈琳耀 ,  王旭燕 ,  袁文君

IPC: G06F9/50 ,  G06F9/54 ,  G06F12/0873 ,  G06F21/57

Abstract: 本申请提出一种隔离式内核、进程运行方法、进程运行装置以及计算机存储介质。所述隔离式内核包括：物理内存空间；每一进程的虚拟地址空间，其中，所述虚拟地址空间包括用户空间和内核空间，所述用户空间和所述内核空间分别映射到所述物理内存空间；其中，所述内核空间包括独立映射区，每一进程的独立映射区映射到所述物理内存空间的独立的物理内存，所述独立映射区用于存放所述进程运行的独立信息。通过上述隔离式内核，为内核增加一个独立映射区，使得每个进程拥有在内核态的独立空间，从而方便进行内核资源的隔离，提升系统的安全性。

公开(公告)号：CN116405379A

公开(公告)日：2023-07-07

申请号：CN202310257444.2

申请日：2023-03-13

Applicant: 浙江大华技术股份有限公司

Inventor： 方月建 ,  袁文君 ,  陈梁 ,  薛光峰 ,  李芳芳 ,  陈琳耀 ,  曾华安 ,  周郃 ,  宋丹雪 ,  何俊涛 ,  曾景亮 ,  周博涵 ,  王佳斌

IPC: H04L41/08 ,  H04L41/0813

Abstract: 本申请提供一种网络管理方法、装置及设备，涉及网络信息管理技术领域，该方法包括：监测到目标设备的配置文件发生修改，获取目标设备修改后的目标配置文件；获取目标设备当前每张网卡的网卡状态，网卡状态包括在线状态和异常状态；若目标设备中存在多张网卡处于在线状态，则根据目标配置文件中与所述多张网卡对应的网络地址配置信息以及优先级配置信息，调整每张网卡的网段路由信息以及目标设备的设备路由信息，实现了网络信息的自动化管理，方便了用户的使用。