-
公开(公告)号:CN111124959A
公开(公告)日:2020-05-08
申请号:CN201911271813.3
申请日:2019-12-12
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种NVMe协议管理命令处理的硬件卸载方法,其中,包括:将硬件逻辑分为命令接收模块、命令分析模块以及命令处理模块;命令接收模块接收来自PCIe IP核的NVMe管理命令,接收到的命令存储在本地缓存命令FIFO中;命令分析模块检测该FIFO的空标志,如果该FIFO不为空,则读取该FIFO中的命令,读取完成之后,提取管理命令中的操作码,并参照NVMe协议,识别出不同的NVMe管理命令,交由命令处理模块进行处理;命令处理模块接收来自命令分析模块中分析的指令,针对不同指令处理不同的NVMe管理命令。本发明可以提高NVMe管理命令的响应处理时间,能够提高大容量固态盘的能效比。
-
公开(公告)号:CN111064563A
公开(公告)日:2020-04-24
申请号:CN201911272368.2
申请日:2019-12-12
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/06
Abstract: 本发明涉及一种高效并行GCM模块,其中,包括:运算调度模块、n个加解密模块、乘法核模块和参数配置模块;运算调度模块对多个加解密模块进行管理,包括预设各个加解密模块的初始加密数据,启动加解密模块运算,将加密结果依次传输到乘法核模块;n个加解密模块进行分组数据加解密,并输出密文和明文;乘法核模块根据附加信息A和密文C,产生鉴别标识T,用于指示根据GCM模式经加密的消息是否可信;参数配置模块根据GCM运算速率配置加解密模块的数量及乘法核运算速率。本发明的目的是提供一种高效GCM模块方式,该实现方式可根据GCM加解密速率要求配置加解密模块的数量和乘法核的运算速率,实现速度与面积的动态调整。
-
公开(公告)号:CN110532817A
公开(公告)日:2019-12-03
申请号:CN201910808402.7
申请日:2019-08-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种本发明一种预安装软件隐藏运行的安全防护方法,其中,包括:将固态硬盘存储区分为可见区与隐藏区,主机系统都仅能识别到可见区,使用私有隐藏区命令对隐藏区进行操作,在出厂前进行受保护程序及数据文件的注入,使用一个存储于可见区的映射标记存储在可见区,隐藏区包含受保护可执行程序,映射标记用来启动受保护可执行程序,通过对每个受保护程序维护一张位置不变的文件目录表进行数据文件操作。本发明解决了预安装软件及数据对用户不可见的需求,用户使用过程中基本不会直观感知硬盘的使用限制,同时与现有安全防护技术不冲突,是现有软件安全防护技术的有益补充,可以同时实施,提高安全效果,提高了数据与系统的安全性与可靠性。
-
公开(公告)号:CN110309078A
公开(公告)日:2019-10-08
申请号:CN201910587609.6
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
IPC: G06F12/02
Abstract: 本发明涉及一种全闪存储阵列的主机与固态盘协同垃圾回收方法,包括:阵列主机通过扩展NVMe驱动发送命令;固态盘固件解析命令,将块状态NAND_Block_Table或固件状态Firmware_Stats打包发送给阵列主机;阵列主机接收固态盘发送块状态或固件状态,判断是否需要进行垃圾回收操作;如需执行垃圾回收,主机端发送Force_GC命令,强制固态盘进行垃圾回收;如需暂停垃圾回收,阵列主机发送Abort_GC命令,固态盘暂停内部垃圾回收操作;固态盘接收到垃圾回收相关命令并执行,并更新块状态及固件状态。本发明将地址映射、磨损均衡、垃圾回收等算法在固态盘内部实现,减轻了开放通道固态盘阵列的主机CPU负担。
-
公开(公告)号:CN109101829A
公开(公告)日:2018-12-28
申请号:CN201810984297.8
申请日:2018-08-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可重构密码处理器的安全固态盘数据传输系统,涉及数据传输技术领域。本发明提供了一种基于可重构密码处理器的安全固态盘数据传输系统,使用在时间域上随机动态配置的加密算法电路,由于使用的加密算法是随时间随机动态配置的,使攻击者无法获取每块数据的具体加密形式,消除了攻击者能够对加密算法进行针对性攻击的安全隐患,大大提高了攻击者的攻击难度,有效提升数据安全性。
-
Patent Agency Ranking
公开(公告)号:CN106802848A
公开(公告)日:2017-06-06
申请号:CN201611187712.4
申请日:2016-12-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/26
CPC classification number: G06F11/261 , G06F11/26
Abstract: 本发明公开了一种寄存器传输级N模冗余设计的半自动化验证方法,包括:对n模冗余的待验证平台的寄存器的输出进行检查;接收待验证平台的寄存器1‑n的输出值,判断寄存器1‑n的输出值是否相等,如相等则此步验证通过;定义二进制数值data;每个系统时钟给data的最低位加1,将data的n位的每一位分别赋给寄存器1‑n,待验证平台根据每个系统时钟的上升沿的寄存器1‑n的值,在每个系统时钟的下降沿,输出投票输出结果;在每个系统时钟,计算所有寄存器值为1和0的寄存器的数量,如寄存器值为1的寄存器较多,则a=1,如寄存器值为0的寄存器较多,则令a=0;检查待验证平台的投票输出结果是否等于a,数量最多的取值,如等于,则本步验证通过。
-
公开(公告)号:CN113938278B
公开(公告)日:2024-03-15
申请号:CN202111238902.5
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种加密硬盘的密钥管理和保护方法,属于信息安全领域。本发明利用密钥管理系统实现了对硬盘密钥的集中管理和保护,可以进行硬盘加密密钥的分发、备份以及恢复,并且在对密钥进行备份和恢复时使用了门限方案,使得备份保存的密钥只是密钥分量,并且保证备份时的n名管理员中至少有t人时才能对密钥进行恢复,提高了密钥管理系统的安全性。本发明将硬盘的加密密钥分为两份,一份保存在主机中,一份保存在加密硬盘中,在开机时通过双向认证后主机才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离,增强了对硬盘的保护。本发明通过以上方法,提高了加密硬盘的安全性。
-
公开(公告)号:CN110795289B
公开(公告)日:2023-09-26
申请号:CN201911038278.7
申请日:2019-10-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种多时钟自动切换方法,包括:监测主时钟是否发生错误;判别备份时钟工作频率是否正常;监测主时钟是否丢失;通过主时钟判断备份时钟是否丢失;确定时钟是否切换:根据配置寄存器计数器值,对主时钟检测错误进行计数,如果计数值达到配置寄存器值,且主时钟发生错误,需要进行切换;如果主时钟发生了时钟错误,且备份时钟正常,满足切换条件,根据配置寄存器备份时钟的优先级确定对应切换的备份时钟;如果需要切换的备份时钟也发生错误,根据置寄存器备份时钟的优先级切换到次优先级的时钟。
-
公开(公告)号:CN113938278A
公开(公告)日:2022-01-14
申请号:CN202111238902.5
申请日:2021-10-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种加密硬盘的密钥管理和保护方法,属于信息安全领域。本发明利用密钥管理系统实现了对硬盘密钥的集中管理和保护,可以进行硬盘加密密钥的分发、备份以及恢复,并且在对密钥进行备份和恢复时使用了门限方案,使得备份保存的密钥只是密钥分量,并且保证备份时的n名管理员中至少有t人时才能对密钥进行恢复,提高了密钥管理系统的安全性。本发明将硬盘的加密密钥分为两份,一份保存在主机中,一份保存在加密硬盘中,在开机时通过双向认证后主机才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离,增强了对硬盘的保护。本发明通过以上方法,提高了加密硬盘的安全性。
-
公开(公告)号:CN108920984B
公开(公告)日:2021-11-16
申请号:CN201810735362.3
申请日:2018-07-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种防克隆篡改安全SSD主控芯片,其中,包括:安全闪存控制器用于通过NAND FLASH阵列的每片NAND FLASH固有属性认证NAND FLASH身份,认证不通过CPU不予上电,认证通过后,则CPU上电;安全加解密模块的PUF模块用于输出稳定值,ECC模块对PUF模块输出的稳定值进行纠错,Hash函数模块将ECC模块输出的纠错后的数据进行Hash运算后输出固定长度值,作为加解密算法模块的根密钥;加解密模块用于对数据进行解密,得到的明文再经主机总线接口控制器传输到主机端。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.038 seconds)
