公开(公告)号：CN110474819A

公开(公告)日：2019-11-19

申请号：CN201910631359.1

申请日：2019-07-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张兴明 ,  郭中孚 ,  吕平 ,  李沛杰 ,  刘冬培 ,  汪欣 ,  张文建 ,  于洪 ,  陈艇 ,  汤先拓

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种基于包计数的FC-ETH协议转换芯片验证装置及方法，包括TX端、RX端以及PRE-CALCULATE模块，所述TX端将源协议标准包发送至所述协议转换芯片后，所述协议转换芯片接收所述源协议标准包进行解析并封装生成目标协议数据包，发送到所述RX端，所述RX端接收所述目标协议数据包，所述源协议为FC协议时，所述目标协议对应为ETH协议，所述源协议为FC协议时，所述ETH协议对应为FC协议，所述PRE-CALCULATE模块连接所述TX端和RX端，用于预计算包计数。本发明所述的基于包计数的FC-ETH协议转换芯片验证装置及方法通过PRE-CALCULATE模块验证FC协议与ETH协议互转芯片的转发功能，支持单向转发与双向转发同时验证，更大程度的给测试人员提供便利。

公开(公告)号：CN110177046A

公开(公告)日：2019-08-27

申请号：CN201910312692.6

申请日：2019-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张文建 ,  邬江兴 ,  刘勤让 ,  宋克 ,  沈剑良 ,  刘冬培 ,  陈艇 ,  李沛杰 ,  汤先拓 ,  张帆

IPC: H04L12/741 ,  H04L12/861 ,  H04L12/933 ,  H04L12/935 ,  H04L29/06

Abstract: 本发明属于网络交换技术领域，特别涉及一种基于拟态思想的安全交换芯片、实现方法及网络交换设备，该方法包含：各端口报文数据依据输入调度进行调度处理；针对各报文数据，提取报文头并缓存报文数据；通过异构解析算法进行解析，针对解析结果进行拟态判决；根据判决结果生成报文描述符，该报文描述符至少包含与报文转发策略行为相关的报文特征信息；查找基于拟态表项校验的表项缓存获取转发策略行为数据并更新报文描述符；从缓存报文数据中提取对应报文数据，将提取到的报文数据以数据包形式发送至相应端口。本发明通过引入去协同缓存、拟态转发引擎以及拟态表项校验等技术，增强交换芯片安全性和可靠性，对网络交换技术发展具有重要的指导意义。

公开(公告)号：CN110149242A

公开(公告)日：2019-08-20

申请号：CN201910339183.2

申请日：2019-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 吕平 ,  苗力心 ,  刘勤让 ,  沈剑良 ,  刘冬培 ,  汪欣 ,  张霞 ,  张文建 ,  赵博 ,  李沛杰

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种支持SRIO与以太网的协议转换功能验证装置及方法。该装置包括：SRIO流量模型设备，用于校验第一以太网协议数据包和第一SRIO协议数据包的一致性；以及以太网流量模型设备，用于校验第二SRIO协议数据包和第二以太网协议数据包的一致性。该方法包括：随机生成若干数据作为payload；按照发送端流量模型侧协议的包格式将payload封装包头信息Header组成第一数据包；将第一数据包发送至目标协议转换芯片，目标协议转换芯片对第一数据包进行协议转换得到第二数据包；将payload备份给接收端流量模型，接收端流量模型根据payload和第二数据包校验目标芯片的协议转换结果。本发明可自动对比payload的双端互联互通，以验证目的协议转换的正确性。

公开(公告)号：CN118838861A

公开(公告)日：2024-10-25

申请号：CN202410813511.9

申请日：2024-06-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 张丽 ,  沈剑良 ,  李沛杰 ,  吕平 ,  虎艳宾 ,  张霞 ,  赵豪兵 ,  曹睿 ,  李智超 ,  王兆辉

IPC: G06F13/42

Abstract: 本发明涉及多协议SerDes技术领域，尤其涉及一种多协议Serdes接口在不同协议通信要求的约束设计方法及系统，首先根据各协议的TX/RX CLK的频率要求，在Serdes同一个管脚上定义多个时钟，完成同一个Serdes管脚上所有支持协议对应的时钟定义；然后将Serdes IP内部定义的生成时钟全部删除掉，重新定义由Serdes内部时钟作为源时钟生成的各协议对应的生成时钟；其次定义Serdes外部不同协议对应的门控时钟为生成时钟；最后对Serdes同一个管脚上定义的多个协议对应的多个时钟设置set_clock_group‑physically_exclusive，避免对不同协议之间的时钟进行时序分析。本发明通过单一约束文件替代现有多个约束文件，减少了约束文件数量以及静态时序分析的运行次数，提高静态时序分析的工作效率。

公开(公告)号：CN116582220A

公开(公告)日：2023-08-11

申请号：CN202310503227.7

申请日：2023-05-06

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 陈艇 ,  吕平 ,  沈剑良 ,  张文建 ,  刘冬培 ,  张霞 ,  李沛杰 ,  董春雷 ,  李智超 ,  张丽

IPC: H04L1/00 ,  H04L1/1809 ,  H04L43/0829

Abstract: 本发明提供一种以太网链路级可靠传输的装置和方法。该装置在以太网控制器中设置有链路层可靠传输控制模块，包括Frame ID封装单元，用于从报文缓存中接收数据帧，在该数据帧中增加Frame ID字段；发送选择单元，用于根据控制选择发送封装后的数据帧、缓存中的数据帧或者LRTF至MAC数据通路；重传缓存单元，用于缓存封装后的数据帧；接收选择单元，用于从MAC数据通路中接收以太网帧进行解析：若为数据帧，则发送至Frame ID检查和删除单元；若为LRTF，则发送至LRTF处理与生成单元；LRTF处理与生成单元，用于解析接收的LRTF并根据控制生成相应的LRTF；Frame ID检查和删除单元，用于从接收的数据帧中提取出Frame ID，并在删除该数据帧中Frame ID字段后，将该数据帧发送至报文缓存。

公开(公告)号：CN115473862B

公开(公告)日：2023-07-11

申请号：CN202210496095.5

申请日：2022-04-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 董春雷 ,  陈艇 ,  张霞 ,  刘勤让 ,  张丽 ,  沈剑良 ,  宋克 ,  李沛杰 ,  汤先拓 ,  张文建

IPC: H04L49/90 ,  H04L49/111 ,  H04L49/201 ,  H04L47/62 ,  H04L47/6275

Abstract: 本发明公开一种避免交换芯片组播包队头阻塞的方法及系统，该方法包括：在交换芯片输入端口内部依据接收到的数据包的路由目的端口建立N+2个VOQ并共享Tag节点缓存，其中，包括N个单播队列和2个组播队列(组播队列1、组播队列2)；将新接收的组播包加入组播队列1，在组播队列1头部组播包的一个或多个目的端口发生堵塞之前，组播队列2始终为空，当组播队列1头部组播包的一个或多个目的端口发生堵塞时，将该发生堵塞的组播包从组播队列1中移出并放入组播队列2；调度处理逻辑按照调度算法从N+2个VOQ中选择满足调度条件且优先级最高的队列进行调度。本发明有效解决了组播包的队头阻塞问题，同时不影响队列节点缓存的共享使用。

公开(公告)号：CN116301894A

公开(公告)日：2023-06-23

申请号：CN202310252188.8

申请日：2023-03-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 裴雪 ,  魏帅 ,  宋克 ,  沈剑良 ,  吕平 ,  于洪 ,  陈艇 ,  李沛杰 ,  张文建 ,  刘文斌

IPC: G06F8/41 ,  G06F8/30 ,  G06F21/60

Abstract: 本发明公开一种基于高阶密码算子在异构平台编译优化方法及系统，该方法包括：步骤1：根据领域专用语言，通过对加解密算法的分析，设计实现描述张量运算的领域专用语言，进行算子的提取和分析；步骤2：通过数据的张量化和并行化，重新组织计算高效利用内存层次结构和并行执行硬件；步骤3：通过端到端的编译框架进行高阶算子实现，并将高阶算子映射到异构硬件；步骤4：对映射到硬件的高阶算子进行编译优化，得到编译优化后的高阶算子；步骤5：根据编译优化后的高阶算子，编译得到硬件可执行代码。本发明解决了复杂算子的领域专用语言抽象，内存优化，编译映射，高效地构建高性能加解密领域算法及硬件部署。

公开(公告)号：CN111624869B

公开(公告)日：2023-03-28

申请号：CN202010335962.8

申请日：2020-04-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵博 ,  宋克 ,  刘勤让 ,  沈剑良 ,  张霞 ,  陈艇 ,  李沛杰 ,  刘冬培 ,  张文建 ,  张丽

IPC: G05B9/03

Abstract: 本发明属于网络安全技术领域，特别涉及一种自动感知攻击行为方法、系统及以太网交换机，将交换机服务请求分发至响应模块，所述响应模块包含用于数据交互处理的主控制器和用于交互数据处理的辅助控制器，所述主控制器和辅助控制器两者采用软和/或硬件存在差异且功能等价的控制器结构；响应模块中两个控制器依据服务请求分别生成响应数据；对响应数据进行比对来判定交换机异常并通知管理员。本发明依据该两个控制器的响应结果自动感知识别交换机异常，方案简单，便于部署实施，通过对响应数据比对可以成功多种攻击方式并上报管理员，实现自动感知交换机控制器异常，且能够保证交换机的工作状态始终受控，进一步确保网络空间的安全性和稳定可靠性。

公开(公告)号：CN112152799B

公开(公告)日：2022-11-18

申请号：CN202010899528.2

申请日：2020-08-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 魏帅 ,  宋克 ,  刘冬培 ,  刘勤让 ,  沈剑良 ,  张文建 ,  李晨露 ,  李沛杰 ,  虎艳宾 ,  张霞

IPC: H04L9/08

Abstract: 本发明提供一种面向多模执行体加密应用的密源归一机制。该密源归一机制包括：调度器接收各个执行体发送的申请密源的请求，所述密源是指影响加密的参数信息；调度器根据请求的密源类型，按照各密源类型对应的密源同步流程向不同的执行体返回相同的密源，以使得各个执行体的加密密文一致。本发明通过分析导致多模执行体加密应用表现不一的原因，设计了密源归一机制，使得多模执行体统一向调度器申请随机值、加密密钥以及字节数等密源信息，将密源归一，使得不同执行体产生的密文表现一致，解决了多模执行体中加密应用表现不一的问题，从而利于调度器进行仲裁判决。

公开(公告)号：CN112506730B

公开(公告)日：2022-11-01

申请号：CN202011244360.8

申请日：2020-11-10

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘冬培 ,  沈剑良 ,  刘勤让 ,  宋克 ,  魏帅 ,  虎艳宾 ,  张霞 ,  陈艇 ,  李沛杰 ,  张丽

IPC: G06F11/26 ,  G06F11/22 ,  G06F11/10

Abstract: 本发明提供一种适用于网络交换芯片ECC功能验证的验证平台及验证方法。该验证平台包括配置信息添加模块，用于在已有验证平台上添加配置信息和错误注入类型信息；错误注入模块，用于根据配置的ECC错误类型，向待测网络交换芯片进行错误注入；错误检查比对模块，用于根据向待测网络交换芯片注入的ECC错误类型提前得出待测网络交换芯片期望的输出结果和中断上报信息，接收待测网络交换芯片实际的输出结果，以及监测待测网络交换芯片实际的中断上报信息；并将期望的输出结果、中断上报信息和实际的输出结果、中断上报信息进行比对。本发明验证效率较高，功能点验证覆盖更全，易于EDA仿真实现。