-
公开(公告)号:CN113965411A
公开(公告)日:2022-01-21
申请号:CN202111382663.0
申请日:2021-11-22
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于身份认证和数据包过滤技术的网络资源访问控制方法,属于计算机网络领域。本发明在客户端上拦截用户发起的网络请求,并要求用户完成身份认证,认证成功后,客户端将用户身份信息和访问请求转发给服务端;服务端拦截网络请求,验证该请求是否通过身份认证,如果该请求已经通过身份认证,则允许该用户访问指定的网络资源。通过Windows Sockets提供的SPI编程接口,在Socket中插入一层,过滤网络数据包,实现网络连接请求过滤的目标;结合第三方身份认证系统,通过其提供的接口,实现身份认证等功能。本发明能够快速、低成本实现身份认证,以及细粒度的网络资源访问控制,能够快速与第三方身份认证适配,满足不同场景下的身份认证需求。
-
公开(公告)号:CN113704171A
公开(公告)日:2021-11-26
申请号:CN202110958820.1
申请日:2021-08-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F15/78
Abstract: 本发明涉及一种软件定义的数据存储系统,属于计算机网络领域。本发明采用所述软件定义的数据存储系统,通过片上互连结构中控制逻辑层与硬件数据传输层的解耦设计和协同工作,解决多重应用时的硬件重复设计和重复替换问题;通过软件定义的多模固态存储控制器模块,适配多种协议下数据共享存储需求,解决不同的数据存储应用场景下高速通信接口适配问题;通过高效的路由、调度和交通状况等相关的片上信息管理,实现片上互连架构的应用效能提升。
-
公开(公告)号:CN112149167B
公开(公告)日:2024-03-15
申请号:CN202011050723.4
申请日:2020-09-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于主从系统的数据存储加密方法及装置,属于计算机信息存储技术领域。采用本发明所述基于主从系统的数据存储加密方法及装置,不仅减少了一个加密系统设备,降低了加密系统成本;且减少数据传输经过的路径,减少泄露源头;同时主从设备均参与加密环节,对系统安全保护起到双重保护作用。
-
Patent Agency Ranking
公开(公告)号:CN117113426A
公开(公告)日:2023-11-24
申请号:CN202310928120.7
申请日:2023-07-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/64
Abstract: 本发明涉及一种基于内容的低开销防篡改方法,属于信息安全领域。本发明的方法包括:基于内容的完整性校验机制和多消息统一校验机制;基于内容的完整性校验机制包括基于内容的数据表示和关键信息完整性校验两个过程;多消息统一校验机制包括多消息合并、对齐处理、完整性校验及分布式附着三个过程。本发明采用了基于内容的完整性校验机制,根据信息的安全防护要求细化完整性校验的粒度,提升了完整性校验的效率;采用多消息统一校验机制,提高完整性校验的利用率,并降低消息完整性校验的传输开销。
-
公开(公告)号:CN115758397A
公开(公告)日:2023-03-07
申请号:CN202211295201.X
申请日:2022-10-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种模块化的数据加解密系统架构,属于计算机密码领域。本发明采用所述模块化的加解密架构,分别在系统级芯片处理器和FPGA上运行,通过系统级芯片上管理软件和微处理模块软件的解耦设计和协同工作,实现密码处理与底层硬件的解耦,解决密码应用模块的重复设计和重复替换问题;FPGA架构采用多算法模块嵌入的方式,微处理模块与FPGA算法模块一一对应,解决一种密码应用模块可以运行多种硬件平台,一个硬件平台运行多种密码应用模块。管理软件通过采用系统内部标准socket的方式与微处理模块通信,采用总线的方式与FPGA通信,实现不同微处理模块与不同密码模块的标准化与平台化,完成密码微处理模块的调度和密码资源统一管理等功能。
-
公开(公告)号:CN115168102A
公开(公告)日:2022-10-11
申请号:CN202210748717.9
申请日:2022-06-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种嵌入式设备的安全启动方法,属于嵌入式领域。本发明嵌入式设备软件启动方案是设备每次上电重启后,优先启动主区程序。设备上电后,首先硬件初始化、软件初始化,然后检测主区程序认证码,检测成功,用主区程序覆盖备区程序,启动主区程序;如果主区程序检测失败后,检测备区程序认证码,备区程序检测成功,用备区程序覆盖主区程序,覆盖成功然后启动主区程序,如果覆盖失败,启动备区程序;如果主区程序、备区程序均检测失败,调试串口打印错误信息,等待用户注入新程序。本发明采用了主备区软件机制、完整性验证机制和主备区修复机制,保障了嵌入式设备软件启动的安全与稳定。
-
公开(公告)号:CN114861191A
公开(公告)日:2022-08-05
申请号:CN202210457392.9
申请日:2022-04-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种嵌入式设备安全启动架构及方法,属于嵌入式设备安全领域。本发明的架构包括嵌入式设备(1)、处理器单元(2)、存储设备单元(6)、密钥生产存储单元(7)以及存储设备(8),所述处理器单元(2)包括加解密单元(3)、密钥管理单元(4)和调试接口封锁单元(5)。本发明在整个嵌入式设备启动过程中,使用密钥的分量加密储存,并且增加了硬件调试接口封锁保护,这增加了嵌入式设备应用程序和关键程序的存储安全。本发明中的密钥管理单元对密钥进行单独管理增加了密钥的安全性,从而保证嵌入式涉笔数据安全。本发明将密钥进行分量存储,不存储在一个存储设备中,可增加攻击者的破解难度。
-
公开(公告)号:CN112149167A
公开(公告)日:2020-12-29
申请号:CN202011050723.4
申请日:2020-09-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于主从系统的数据存储加密方法及装置,属于计算机信息存储技术领域。采用本发明所述基于主从系统的数据存储加密方法及装置,不仅减少了一个加密系统设备,降低了加密系统成本;且减少数据传输经过的路径,减少泄露源头;同时主从设备均参与加密环节,对系统安全保护起到双重保护作用。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.033 seconds)
