公开(公告)号：CN112346789B

公开(公告)日：2024-08-20

申请号：CN202011231576.0

申请日：2020-11-06

Applicant: 中国电子信息产业集团有限公司 ,  天津飞腾信息技术有限公司 ,  北京可信华泰信息技术有限公司 ,  麒麟软件有限公司 ,  中电(海南)联合创新研究院有限公司 ,  中国长城科技集团股份有限公司

Inventor： 刘勇鹏 ,  郭御风 ,  袁三燕 ,  李信德 ,  王涛 ,  黄明 ,  姬一文 ,  成联国

IPC: G06F9/4401 ,  G06F3/0484

Abstract: 本公开提供一种双系统休眠及唤醒方法、装置、设备及存储介质，涉及计算机技术领域。该方法包括：所述计算主核基于所述通用操作系统通知所述计算从核执行关核；所述计算主核在所述通用操作系统上执行第一休眠指令，获得第一休眠标识值；所述计算主核将所述第一休眠标识值发送给所述可信核，以便所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值；所述计算主核从所述可信核接收所述第二休眠标识值，根据所述第二休眠标识值在所述通用操作系统上进行休眠操作。该方法实现了通用操作系统和安全操作系统的休眠。

公开(公告)号：CN115934490A

公开(公告)日：2023-04-07

申请号：CN202211726681.0

申请日：2022-12-30

Applicant: 中电(海南)联合创新研究院有限公司

Inventor： 李亮 ,  方鲁杰 ,  张宇 ,  李安昊 ,  徐志亮 ,  袁泉 ,  李锁在 ,  胡春玲 ,  麻双宇 ,  李博 ,  党立军 ,  陈茹萍 ,  姜冰 ,  卢向锋 ,  王江

IPC: G06F11/34 ,  G06F18/23213 ,  G06N3/006

Abstract: 本申请公开了一种服务器性能预测模型训练方法、装置、设备及存储介质，涉及模型训练领域，包括：基于预设性能指标数据构造样本标签和样本特征；将样本标签和样本特征输入至预设基学习器进行处理，以得到当前数据预测结果；判断当前数据预测结果是否满足预设结果相关性条件；如果当前数据预测结果满足所述预设结果相关性条件，则将利用当前数据预测结果确定出的目标数据集输入至预设元学习器进行处理，以得到目标学习后结果；判断目标学习后结果是否满足预设服务器性能预测模型训练完成条件，并基于判断结果确定是否完成服务器性能预测模型训练。这样一来，可以增强服务器性能预测模型的稳定性和泛化能力，提高服务器性能预测结果的准确性。

公开(公告)号：CN112468448A

公开(公告)日：2021-03-09

申请号：CN202011224618.8

申请日：2020-11-05

Applicant: 中国电子信息产业集团有限公司 ,  迈普通信技术股份有限公司 ,  天津飞腾信息技术有限公司 ,  北京可信华泰信息技术有限公司 ,  麒麟软件有限公司 ,  中电(海南)联合创新研究院有限公司

Inventor： 胥攀 ,  罗向征 ,  张勇 ,  黄明 ,  洪宇 ,  李信德 ,  姬一文

IPC: H04L29/06

Abstract: 本公开提供了一种通信网络的处理方法、装置、电子设备和计算机可读存储介质，涉及计算机技术领域。其中，通信网络的处理方法包括：向待验证的第二节点设备发送验证报文；接收第二节点设备根据验证报文反馈的回应报文；提取回应报文中第二节点设备的度量值；在基于第二节点设备的度量值将第二节点设备鉴别为可信时，向第二节点设备发送与鉴别结果对应的确认报文，以确认第二节点设备可信。通过本公开的技术方案，能够防止非可信设备接入网络，并基于第一节点设备与第二节点设备建立可信网络，提高了网络的安全性。

公开(公告)号：CN117729035A

公开(公告)日：2024-03-19

申请号：CN202311780981.1

申请日：2023-12-22

Applicant: 中电(海南)联合创新研究院有限公司 ,  上海交通大学

Inventor： 李锁在 ,  马汝辉 ,  罗清林 ,  王长帅 ,  杨伟萍 ,  郦文琪 ,  段长亮 ,  郭含熙 ,  管海兵

IPC: H04L9/40 ,  H04L67/10

Abstract: 本申请公开了一种服务于防御的攻击生成方法、装置、设备及存储介质，应用于分布式计算和机器学习领域，包括：获取攻击目标；将攻击目标进行切分，得到多个子攻击目标；将各个子攻击目标分配给对应的恶意客户端，以使恶意客户端根据分配得到的子攻击目标执行相应的动作。本申请提供更细粒度的攻击单元划分方式以及恶意客户端协作制度，让现有的攻击方法在不更改核心攻击思路的前提下能够更好地利用分布式系统的特性，让攻击更隐蔽的同时能够进一步提升攻击的成功率和效率。证实了基于联邦学习的细粒度的攻击方法使得攻击更加隐蔽，会提高攻击的成功率，因此为基于联邦学习的防御提供了更好的参考价值。

公开(公告)号：CN117724995A

公开(公告)日：2024-03-19

申请号：CN202311779597.X

申请日：2023-12-22

Applicant: 中电(海南)联合创新研究院有限公司 ,  中软信息系统工程有限公司

Inventor： 李亮 ,  徐志亮 ,  李博 ,  党利军 ,  谢小龙 ,  石歌颂 ,  袭祥坤 ,  王江 ,  袁泉 ,  方鲁杰 ,  李锁在 ,  范长超 ,  郭真玲 ,  曹仕晖

IPC: G06F12/084 ,  G06F12/1036 ,  G06F16/21

Abstract: 本发明公开了一种NUMA架构下数据库的性能调优方法及相关组件，涉及存储领域，包括：确定处理器的实际物理NUMA结构信息；确定每个节点中的内存及当前数据库应用场景所需要的内存；根据当前数据库应用场景所需要的内存及每个节点中的内存为节点进行虚拟分组；基于虚拟分组在当前数据库应用场景进行内存访问。由于按照实际物理NUMA结构，如果单个节点的内存不够满足当前数据库应用场景所需要的内存，需要跨节点访问内存导致性能波动。本申请将节点进行虚拟分组，每个虚拟分组中的节点共享内存，每个虚拟分组的节点的内存的和满足当前数据库应用场景所需要的内存，以虚拟分组进行内存访问，不会出现跨虚拟分组，从而服务器性能更加稳定。

公开(公告)号：CN115150120A

公开(公告)日：2022-10-04

申请号：CN202210445284.X

申请日：2022-04-26

Applicant: 中电(海南)联合创新研究院有限公司

Inventor： 李建

IPC: H04L9/40 ,  H04L9/08 ,  H04L41/14

Abstract: 本申请公开了一种数据共享方法、终端及系统，本申请数据需求方的可信接口、数据拥有方的可信对接总线子系统与数据交易中心相互可信，通过运行在可信环境下，提高数据的安全性，同时，数据拥有方存储有计算模型，数据拥有方的数据不需要发送至数据需求方进行计算，只需在本地就可以计算，得到计算结果，再通过安全机制处理后，得到安全计算结果，并反馈至数据需求方，实现了数据不脱离数据拥有方，同时，通过在数据需求方或数据拥有方内置单独的可信接口或可信对接总线子系统，不用大幅改变原有的旧系统，只需让可信接口或可信对接总线子系统兼容和对接旧的信息系统便可，提高了兼容性。

公开(公告)号：CN114707140A

公开(公告)日：2022-07-05

申请号：CN202210258947.7

申请日：2022-03-16

Applicant: 中电(海南)联合创新研究院有限公司 ,  麒麟软件有限公司 ,  中国长城科技集团股份有限公司 ,  澜起科技股份有限公司

Inventor： 黄明 ,  姬一文 ,  成联国 ,  李毅 ,  李锁在 ,  孔金珠 ,  杨诏钧 ,  刘全仲 ,  邱慧淮 ,  郑世普 ,  王昊 ,  程永灵

IPC: G06F21/53 ,  G06F21/51

Abstract: 本申请公开了一种基于PKS体系的内核架构，包括：双架构处理器中的用户区域用于调用操作系统安全模块LSM以提供可供安全软件挂钩子的函数对软件挂接进行统一管控，以及为挂接的安全软件的运行资源进行分配；双架构处理器中的安全区域用于当获取到资源访问请求，调用TEE模块对载入内核的代码进行安全性验签，如果验签通过，则运行载入内核的代码；其中，安全区域的权限高于用户区域；UEFI模块用于通过与TEE模块的交互对UEFI固件及操作系统进行可信度量，以实现可信启动。本申请的内核架构能够实时获取计算空间状态以进行保护，避免采用安全外置的双架构导致的安全空间功能少、性能弱。

公开(公告)号：CN114611163A

公开(公告)日：2022-06-10

申请号：CN202210258994.1

申请日：2022-03-16

Applicant: 中电(海南)联合创新研究院有限公司 ,  麒麟软件有限公司 ,  中国长城科技集团股份有限公司 ,  澜起科技股份有限公司

Inventor： 李锁在 ,  姬一文 ,  黄明 ,  成联国 ,  李毅 ,  孔金珠 ,  杨诏钧 ,  刘全仲 ,  罗清林 ,  姜苈峰 ,  程永灵

IPC: G06F21/78 ,  G06F21/71 ,  G06F21/60 ,  G06F9/455 ,  H04L9/08

Abstract: 本申请公开了一种虚拟机迁移方法、装置、设备及存储介质，包括：向宿主机发送虚拟机迁移指令，并在目的主机的用户区上创建与宿主机中原虚拟机对应的虚拟机，得到目标虚拟机；按照预设密钥生成算法随机生成目标密钥对，并将目标密钥对发送至目的主机的用户区，以便目的主机将目标密钥对从目的主机的用户区发送至目的主机的安全区；向宿主机发送虚拟机注销指令来注销原虚拟机。本申请将云管中心生成的密钥对发送至目的主机的用户区，以便将目标密钥对从目的主机的用户区发送至目的主机的安全区，提高了虚拟机迁移过程中对应的目标密钥对的安全性，简化了度量信息传输握手的过程，提升了虚拟机迁移过程的密钥安全可信及虚拟机管理的安全性。

公开(公告)号：CN114356732A

公开(公告)日：2022-04-15

申请号：CN202111637500.2

申请日：2021-12-29

Applicant: 中软信息系统工程有限公司 ,  中电(海南)联合创新研究院有限公司

Inventor： 李亮 ,  徐志亮 ,  李博 ,  党利军 ,  方鲁杰 ,  袁泉 ,  李锁在 ,  胡春玲 ,  张宇 ,  王昊 ,  麻双宇 ,  陈茹萍 ,  卢向锋 ,  倪乾栋 ,  袭祥坤 ,  谢小龙 ,  石歌颂

IPC: G06F11/34 ,  G06F11/36

Abstract: 本申请实施例提供一种基于NUMA架构的应用系统性能优化方法、装置、电子设备及存储介质，其中，该方法包括：对NUMA架构下的应用系统进行压力测试，得到现象分析结果；根据现象分析结果对应用系统进行原理分析，得到原理分析结果；获取原理分析结果中的技术点分析数据；对技术点分析数据相应的线程进行单点测试，得到技术点测试结果；根据技术点测试结果生成优化方案。实施本申请实施例，充分利用硬件资源，合理调整应用系统的线程，提高应用系统的性能。

公开(公告)号：CN112631661A

公开(公告)日：2021-04-09

申请号：CN202011486789.8

申请日：2020-12-16

Applicant: 中国电子信息产业集团有限公司 ,  中电(海南)联合创新研究院有限公司 ,  奇安信科技集团股份有限公司 ,  北京可信华泰信息技术有限公司 ,  澜起科技股份有限公司 ,  麒麟软件有限公司 ,  天津飞腾信息技术有限公司 ,  中国长城科技集团股份有限公司 ,  中软信息系统工程有限公司 ,  迈普通信技术股份有限公司

Inventor： 黄明 ,  徐贵斌 ,  王涛 ,  李毅 ,  姬一文 ,  冯彦朝 ,  成联国 ,  王定健 ,  胥攀

IPC: G06F9/38 ,  G06F21/52

Abstract: 本公开提供一种程序安全管控方法、装置、设备及存储介质，涉及计算机安全技术领域。该方法包括：安全管控模块获取运行程序执行的指令流；对所述指令流进行分割，获取指令流单元；根据所述指令流单元获得所述运行程序执行的流程；根据所述运行程序获取指令流程列表；所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时，进行异常处理。该方法实现了显卡、网卡等板卡以及虚拟机软件的安全管控。