-
公开(公告)号:CN115242490B
公开(公告)日:2023-09-26
申请号:CN202210851377.2
申请日:2022-07-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种可信环境下群密钥安全分发方法和系统,属于群组安全领域。本发明设计了一种两次广播密钥分发协议,通过第一次广播通信,以实现普通节点的本地认证,使非法节点的密钥更新基础数据自动删除,无法进一步计算新的群组通信密钥。然后设计了基于软件可信分发的群组密钥分发系统,通过密钥分发处理服务端软件和软件密钥分发处理客户端软件实现两次广播密钥分发协议,同时通过可信机制,确保节点认证与密钥更新的有效执行、群组密钥更新基础数据的安全保密。该发明为每个节点预置了不同的群组通信密钥更新基础数据,且只需要两次广播即完成了群组密钥的安全分发,再结合可信机制,在传输安全的基础上实现节点上群组密钥更新处理的安全。
-
公开(公告)号:CN109446169B
公开(公告)日:2022-02-15
申请号:CN201811229349.7
申请日:2018-10-22
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/176 , G06F3/06
Abstract: 本发明涉及一种双控磁盘阵列共享文件系统,涉及计算机信息存储技术领域。该系统中,双控磁盘阵列在开机阶段通过以太网心跳通道选举出两个控制器的主备角色。主控制器直接挂载共享介质上建立的文件系统,具有读写权限;备控制器通过以太网远程挂载的方式挂载已在主控制器上挂载的共享介质文件系统,远程挂载采用用户授权方式,提供该用户只读权限,保证共享介质的文件系统在同一时间只有一个控制器具有写权限,保证数据一致性和可靠性。该方案能够保证双控磁盘阵列的控制器组能够互斥地访问共享存储介质的文件系统,保证文件系统数据一致性和可用性。
-
公开(公告)号:CN113805809A
公开(公告)日:2021-12-17
申请号:CN202111090384.7
申请日:2021-09-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于QSFP接口的存储微阵列设备,属于计算机领域。本发明采用M.2形态接口硬盘,其具有丰富的可扩展性,可通过外接盘的形式扩展容量大小;可支持PCIe3.0硬盘接口,理论速度可达到超高速32Gb/s的超高速读写速率;通过对M.2形态接口硬盘集成嵌入式NAND存储阵列,并采用扩展的QSFP+光接口与PC端互联对接,通过传输Aurora协议数据对光电数据转换,可以进行大容量数据的高带宽传输和存储,以提高传输性能。
-
公开(公告)号:CN112131154A
公开(公告)日:2020-12-25
申请号:CN202011054986.2
申请日:2020-09-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种通道与业务动态匹配的DMA传输控制方法,包括:PCIe接口控制进行PCIe接口的接收与发送控制,接收数据时与接收通道的动态匹配,发送数据时与发送通道的动态匹配,以及空闲接收缓存与可用发送缓存不足时,进行流量控制;传输通道控制包括接收通道与发送通道控制,进行各路DMA传输通道数据传输过程的传输控制,控制当前通道数据的传输过程,并向PCIe接口控制与业务逻辑提供当前传输通道的传输状态,完成PCIe接口控制与传输通道以及业务逻辑与传输通道的动态匹配;业务逻辑完成各个业务逻辑,以及进行动态匹配包含相应业务数据的接收通道以及动态匹配当前可用的空闲发送通道。
-
公开(公告)号:CN105573857A
公开(公告)日:2016-05-11
申请号:CN201410532510.3
申请日:2014-10-10
Applicant: 北京计算机技术及应用研究所 , 北京航天爱威电子技术有限公司
Abstract: 本发明公开了一种多控磁盘阵列缓存镜像方法及系统,涉及计算机存储系统技术领域,该方法包括建立镜像对步骤,初始化控制器,控制器包括本地缓存区与镜像缓存区,源控制器的本地缓存区与镜像控制器的镜像缓存区建立镜像对;写入数据步骤,当执行数据写入操作时,将数据写入到本地缓存区,同时将数据同步到与本地缓存区建立镜像对的镜像缓存区中;读取数据步骤,当执行数据读取操作时,从本地缓存区读取数据。本发明能够提高磁盘阵列的存储效率,且数据更加安全。
-
Patent Agency Ranking
公开(公告)号:CN112131154B
公开(公告)日:2024-06-18
申请号:CN202011054986.2
申请日:2020-09-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种通道与业务动态匹配的DMA传输控制方法,包括:PCIe接口控制进行PCIe接口的接收与发送控制,接收数据时与接收通道的动态匹配,发送数据时与发送通道的动态匹配,以及空闲接收缓存与可用发送缓存不足时,进行流量控制;传输通道控制包括接收通道与发送通道控制,进行各路DMA传输通道数据传输过程的传输控制,控制当前通道数据的传输过程,并向PCIe接口控制与业务逻辑提供当前传输通道的传输状态,完成PCIe接口控制与传输通道以及业务逻辑与传输通道的动态匹配;业务逻辑完成各个业务逻辑,以及进行动态匹配包含相应业务数据的接收通道以及动态匹配当前可用的空闲发送通道。
-
公开(公告)号:CN118158667A
公开(公告)日:2024-06-07
申请号:CN202410245224.2
申请日:2024-03-05
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/0431 , H04W12/069 , H04W12/00
Abstract: 本发明涉及一种分布式系统无线密钥分发方法,属于无人机和网络安全领域。本发明分布式系统包括:所有管理域节点以及子安全域节点,密钥分发主要集中于管理中心的系统私钥生成,以及子安全域成员隐证书生成。地面管理中心各节点属于管理域,一个无人机群组是一个子安全域,无人机节点隶属于其所在的子安全域,同一个子安全域里的节点拥有相同的域身份及私钥。本发明分布式系统的私钥生成不直接依赖于某一节点或密钥生成中心KGC,而是由管理域内各个节点利用分布式的方式共同生成分布式系统的私钥和公钥,可以有效解决密钥托管问题,避免单点故障问题和密钥泄露问题,提高分布式系统的安全性。
-
公开(公告)号:CN115242490A
公开(公告)日:2022-10-25
申请号:CN202210851377.2
申请日:2022-07-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种可信环境下群密钥安全分发方法和系统,属于群组安全领域。本发明设计了一种两次广播密钥分发协议,通过第一次广播通信,以实现普通节点的本地认证,使非法节点的密钥更新基础数据自动删除,无法进一步计算新的群组通信密钥。然后设计了基于软件可信分发的群组密钥分发系统,通过密钥分发处理服务端软件和软件密钥分发处理客户端软件实现两次广播密钥分发协议,同时通过可信机制,确保节点认证与密钥更新的有效执行、群组密钥更新基础数据的安全保密。该发明为每个节点预置了不同的群组通信密钥更新基础数据,且只需要两次广播即完成了群组密钥的安全分发,再结合可信机制,在传输安全的基础上实现节点上群组密钥更新处理的安全。
-
公开(公告)号:CN113783694A
公开(公告)日:2021-12-10
申请号:CN202111238866.2
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向低轨卫星通信的隐身份切换认证方法,属于卫星通信领域。本发明包括初始化阶段、接入认证阶段和切换认证阶段。当通信节点移动,需要切换通信节点时,通过卫星位置预判,利用安全信道,为切换卫星发送预制信息,减少因反复执行首次接入认证而引起的资源过度消耗,通过较少信息交互,完成切换时的接入认证以及临时会话密钥协商。本认证方法不仅能够为空间信息网中通信节点进行身份确认,生成共享秘密,建立一条安全信道,并在安全模型下证明该协议的安全型,并采用基于逻辑的可组合安全模型PCL证明了认证方法的安全性,满足网络动态拓扑、节点资源受限、通信延迟大的通信环境安全需求。
-
公开(公告)号:CN110347344A
公开(公告)日:2019-10-18
申请号:CN201910654365.9
申请日:2019-07-19
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于分布式存储系统的自动配置块存储方法,涉及数据分布式存储技术领域。该方法通过区分数据条带满足情况自动匹配不同的冗余策略存储数据,保证了数据的高可用与IO的高效。其中在进行冗余策略设计时,根据写数据块的数量自动配置条带内数据冗余策略,区分这三种情况,一方面能够保证系统的可靠性,另一方面,是能够提高系统的性能,特别适用于非满条带写的情况。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.033 seconds)
