公开(公告)号：CN111064563B

公开(公告)日：2023-04-07

申请号：CN201911272368.2

申请日：2019-12-12

Applicant: 北京计算机技术及应用研究所

Inventor： 冯志华 ,  原晋杰 ,  裴可 ,  万星 ,  梁书铭 ,  余仲 ,  宋峙峰 ,  邓威 ,  吴飞 ,  李燕婷 ,  张勇

IPC: H04L9/06

Abstract: 本发明涉及一种高效并行GCM模块，其中，包括：运算调度模块、n个加解密模块、乘法核模块和参数配置模块；运算调度模块对多个加解密模块进行管理，包括预设各个加解密模块的初始加密数据，启动加解密模块运算，将加密结果依次传输到乘法核模块；n个加解密模块进行分组数据加解密，并输出密文和明文；乘法核模块根据附加信息A和密文C，产生鉴别标识T，用于指示根据GCM模式经加密的消息是否可信；参数配置模块根据GCM运算速率配置加解密模块的数量及乘法核运算速率。本发明的目的是提供一种高效GCM模块方式，该实现方式可根据GCM加解密速率要求配置加解密模块的数量和乘法核的运算速率，实现速度与面积的动态调整。

公开(公告)号：CN112149167A

公开(公告)日：2020-12-29

申请号：CN202011050723.4

申请日：2020-09-29

Applicant: 北京计算机技术及应用研究所

Inventor： 任艳慧 ,  冯志华 ,  邓威 ,  王施人 ,  万星 ,  吴飞 ,  梁书铭 ,  李景 ,  汪嫱 ,  罗重

IPC: G06F21/60 ,  G06F21/72 ,  G06F21/78 ,  G06F21/44

Abstract: 本发明涉及一种基于主从系统的数据存储加密方法及装置，属于计算机信息存储技术领域。采用本发明所述基于主从系统的数据存储加密方法及装置，不仅减少了一个加密系统设备，降低了加密系统成本；且减少数据传输经过的路径，减少泄露源头；同时主从设备均参与加密环节，对系统安全保护起到双重保护作用。

公开(公告)号：CN111813709A

公开(公告)日：2020-10-23

申请号：CN202010707388.4

申请日：2020-07-21

Applicant: 北京计算机技术及应用研究所

Inventor： 王施人 ,  马建鹏 ,  冯志华 ,  梁书铭 ,  任艳慧

IPC: G06F12/02

Abstract: 本发明涉及一种基于FPGA存算一体架构的高速并行存储方法，包括：进行FPGA通道编号处理，包括初始状态的通道编号处理和动态变化的通道编号处理，顺序遍历所有通道，采用通道编号方法按序逐个编号，并把映射表保存在寄存器中；进行存储空间块重组，包括：将多个存储介质划分成大小相同的片，该片是页的整数倍，且与主机通道处理数据块大小一致，进行块的地址映射，将数据地址LBA转换成存储空间重组后的地址；地址映射使用两级地址，一级地址表示所在的存储通道，二级地址则表示特定存储通道连接的存储介质的位置，通过两级地址的组合，进行存储空间的寻址；在动态扩容处理时，将关键状态信息保存在寄存器中，用于后期地址映射。

公开(公告)号：CN110233729A

公开(公告)日：2019-09-13

申请号：CN201910587599.6

申请日：2019-07-02

Applicant: 北京计算机技术及应用研究所

Inventor： 冯志华 ,  罗重 ,  赵霞 ,  安东博 ,  梁书铭 ,  邓威 ,  习亮 ,  郭慧波 ,  宋峙峰 ,  曲新春 ,  万星 ,  余艺

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明涉及一种基于PUF的加密固态盘密钥管理方法，其中，包括：主机上电，bios自检；安全UKey验证加密固态盘身份，用户验证口令，验证通过则发送口令hash值和门限密钥分量至加密固态盘，加密固态盘验证安全UKey身份。本发明在密钥的分级管理以及密钥的交互认证中均引入PUF的使用。在密钥管理过程中引入门限加密算法，将数据密钥密文分解之后分别存储于安全UKey和固态盘之中，任意一方失窃均无法恢复出完整数据密钥。密钥交互认证采用加密固态盘内置PUF模块上电生成的PUF值作为认证核心信任根，认证的安全性和可靠性更强。