公开(公告)号：CN117113426A

公开(公告)日：2023-11-24

申请号：CN202310928120.7

申请日：2023-07-27

Applicant: 北京计算机技术及应用研究所

Inventor： 王施人 ,  马建鹏 ,  苟敏 ,  汪嫱 ,  杨孟 ,  安东博 ,  李大卫 ,  王佩宁

IPC: G06F21/64

Abstract: 本发明涉及一种基于内容的低开销防篡改方法，属于信息安全领域。本发明的方法包括：基于内容的完整性校验机制和多消息统一校验机制；基于内容的完整性校验机制包括基于内容的数据表示和关键信息完整性校验两个过程；多消息统一校验机制包括多消息合并、对齐处理、完整性校验及分布式附着三个过程。本发明采用了基于内容的完整性校验机制，根据信息的安全防护要求细化完整性校验的粒度，提升了完整性校验的效率；采用多消息统一校验机制，提高完整性校验的利用率，并降低消息完整性校验的传输开销。

公开(公告)号：CN110515760B

公开(公告)日：2023-05-02

申请号：CN201910808900.1

申请日：2019-08-29

Applicant: 北京计算机技术及应用研究所

Inventor： 余艺 ,  冯志华 ,  万星 ,  安东博 ,  王欣伟 ,  梁书铭 ,  罗重

IPC: G06F11/10 ,  G11C29/42 ,  G06F18/2415 ,  G06N3/044 ,  G06N3/047 ,  G06N3/0475 ,  G06N3/084

Abstract: 本发明涉及一种基于机器学习的闪存LDPC纠错方法，其中，包括：对受扰后的编码数据根据存储状态之间设置的参考电压进行硬判决，统计每个信息节点所对应的校验方程中被标记为最大翻转数；对达到迭代次数硬解码失败的码字传入AI引擎，通过预训练好的神经网络模型根据输入的数据集，选择最优的参考电压和查询读补偿的校准表获得读电压；读电压每次读取都会取回与等着被纠错的数据相关的元数据，把读出的0或1的序列Y输入到预训练好的AI引擎，加载对数似然比表给AI引擎，把信息节点和校验节点间置信概率的更新迭代通过设置神经网络传递函数进行训练和学习,按照最大后验概率译码准则来对接受到的序列Y作出判决。

公开(公告)号：CN110233729A

公开(公告)日：2019-09-13

申请号：CN201910587599.6

申请日：2019-07-02

Applicant: 北京计算机技术及应用研究所

Inventor： 冯志华 ,  罗重 ,  赵霞 ,  安东博 ,  梁书铭 ,  邓威 ,  习亮 ,  郭慧波 ,  宋峙峰 ,  曲新春 ,  万星 ,  余艺

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明涉及一种基于PUF的加密固态盘密钥管理方法，其中，包括：主机上电，bios自检；安全UKey验证加密固态盘身份，用户验证口令，验证通过则发送口令hash值和门限密钥分量至加密固态盘，加密固态盘验证安全UKey身份。本发明在密钥的分级管理以及密钥的交互认证中均引入PUF的使用。在密钥管理过程中引入门限加密算法，将数据密钥密文分解之后分别存储于安全UKey和固态盘之中，任意一方失窃均无法恢复出完整数据密钥。密钥交互认证采用加密固态盘内置PUF模块上电生成的PUF值作为认证核心信任根，认证的安全性和可靠性更强。

公开(公告)号：CN109240952A

公开(公告)日：2019-01-18

申请号：CN201810994587.0

申请日：2018-08-27

Applicant: 北京计算机技术及应用研究所

Inventor： 曲哲 ,  万星 ,  徐川 ,  杨博 ,  许静雯 ,  董其金 ,  郭慧波 ,  邓威 ,  罗崇 ,  安东博

IPC: G06F13/16 ,  G06F13/42

Abstract: 本发明公开了一种高速数据加密NVMe-SATA转换器电路，其中，主机通过NVMe控制器进行初始化配置，密钥注入单元将初始密钥注入系统总控制器进行密钥的分发，NVMe控制器分别将接受的命令与数据通过系统总控制器发送至片内缓存与SATA控制器中，加解密引擎控制器根据系统总控制器配置的命令参数从片内缓存中搬运数据至高速缓存寄存器中去，以及从高速缓存寄存器读取数据，写入至片内缓存中，高速缓存寄存器将数据整理为相应的数据格式写入至加解密计算单元进行加解密处理过程，将结果写回高速缓存寄存器，经SATA控制器写入至固态盘中或将解密的数据经NVMe控制器输出；系统总线控制器查询加解密引擎的状态使能信号，获取每个加解密引擎的状态，并调用闲置的加解密引擎进行加解密运算。

公开(公告)号：CN110233729B

公开(公告)日：2022-03-11

申请号：CN201910587599.6

申请日：2019-07-02

Applicant: 北京计算机技术及应用研究所

Inventor： 冯志华 ,  罗重 ,  赵霞 ,  安东博 ,  梁书铭 ,  邓威 ,  习亮 ,  郭慧波 ,  宋峙峰 ,  曲新春 ,  万星 ,  余艺

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/06

Abstract: 本发明涉及一种基于PUF的加密固态盘密钥管理方法，其中，包括：主机上电，bios自检；安全UKey验证加密固态盘身份，用户验证口令，验证通过则发送口令hash值和门限密钥分量至加密固态盘，加密固态盘验证安全UKey身份。本发明在密钥的分级管理以及密钥的交互认证中均引入PUF的使用。在密钥管理过程中引入门限加密算法，将数据密钥密文分解之后分别存储于安全UKey和固态盘之中，任意一方失窃均无法恢复出完整数据密钥。密钥交互认证采用加密固态盘内置PUF模块上电生成的PUF值作为认证核心信任根，认证的安全性和可靠性更强。

公开(公告)号：CN109120406B

公开(公告)日：2022-02-01

申请号：CN201810981041.1

申请日：2018-08-27

Applicant: 北京计算机技术及应用研究所

Inventor： 许静雯 ,  万星 ,  徐川 ,  罗重 ,  赵暾 ,  安东博 ,  邓威 ,  郭慧波 ,  宋峙峰 ,  杨博 ,  冯志华

IPC: H04L9/14 ,  H04L9/08

Abstract: 本发明涉及公开了一种适用于可更换密码算法IP核的通用更替电路，包括：AXI接口用于向可更换密码算法IP核中配置参数，外部功能模块向输入数据FIFO写入待加解密的明问和密文数据，可更换密码算法IP核从输入数据FIFO读出待加解密的明文和密文数据，可更换密码算法IP核将加解密计算得到的明文和密文数据写入输出数据FIFO，外部功能模块从输出数据FIFO读出加解密计算后的明文和密文数据；输入数据FIFO的写时钟和外部功能模块时钟一致，输入数据FIFO的读时钟与可更换密码算法IP核的时钟一致；输出数据FIFO的写时钟和可更换密码算法IP核的时钟一致，输出数据FIFO的读时钟与外部功能模块时钟一致。使用本发明设计的通用更替电路可以减少密码算法更换时接口模块的工作量，使ASIC、FPGA设计、升级更简便。

公开(公告)号：CN110298186B

公开(公告)日：2021-04-06

申请号：CN201910587598.1

申请日：2019-07-02

Applicant: 北京计算机技术及应用研究所

Inventor： 冯志华 ,  罗重 ,  邓威 ,  安东博 ,  梁书铭 ,  郭慧波 ,  宋峙峰 ,  张勇 ,  余仲 ,  万星 ,  余艺 ,  杨谨魁

IPC: G06F21/60 ,  G06F21/64

Abstract: 本发明涉及一种基于动态可重构密码芯片的无密钥数据加解密方法，其中，包括：加密流程：输入明文D，使用杂凑算法1计算明文D的杂凑值d；使用加密算法2，杂凑值d作为密钥对明文D进行加密，生成密文E；使用杂凑算法3计算密文E的杂凑值e；使用加密算法4，杂凑值e作为密钥对杂凑值d进行加密，生成密钥密文t，存储于安全UKey中；解密流程：输入密文E，使用杂凑算法3计算密文E的杂凑值e；使用加密算法4，杂凑值e作为密钥对密钥密文进行解密，生成杂凑值d；使用加密算法2，杂凑值d作为密钥对密文E进行解密，生成明文D。加密方法无需使用单独生成的密钥，无需进行复杂的密钥管理流程，使用计算待加密信息得来的杂凑值作为密钥对待加密信息进行加密，减少了系统复杂度。

公开(公告)号：CN110531935A

公开(公告)日：2019-12-03

申请号：CN201910807810.0

申请日：2019-08-29

Applicant: 北京计算机技术及应用研究所

Inventor： 安东博 ,  冯志华 ,  罗重 ,  邓威 ,  郭慧波 ,  习亮 ,  曲新春 ,  万星 ,  杨博

IPC: G06F3/06

Abstract: 本发明涉及一种基于物理页相对温度的SLC闪存磨损均衡方法，其中，包括：闪存控制器上电后，接收到写请求，写请求中带有待写入物理块中待选各页的对应数据，确定待选各页的相对温度数值未超过设定的温度阈值，并从待选各页中选取擦写次数最小的物理页作为待写入物理页；将写请求中带有的对应数据与待写入页中原有数据作比较，包括：对每页的数据写入前后各晶体管翻转情况进行统计，根据浮栅晶体管电气特性，获得对应页的相对温度，将相对温度与物理块PE次数共同作为磨损均衡方法的考核指标。

公开(公告)号：CN109032868A

公开(公告)日：2018-12-18

申请号：CN201810832769.8

申请日：2018-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 赵暾 ,  邓威 ,  曲哲 ,  冯志华 ,  罗重 ,  安东博 ,  习亮 ,  曲新春 ,  万星 ,  杨博 ,  宋峙峰

IPC: G06F11/22 ,  G06F21/73

CPC classification number: G06F11/2236 ,  G06F11/2273 ,  G06F21/73

Abstract: 本发明涉及一种物理不可克隆函数IP核自动化验证装置，其中，包括：辅助管理单元，用于根据接收的指令信息，对PUF测试记录存储单元、PUF挑战硬件生成单元以及挑战存储单元进行使能和配置，控制每次循环测试的进程；PUF挑战硬件生成单元，用于硬件生成符合位宽要求的强PUF挑战；挑战存储单元，用于存储软件下传的挑战或PUF挑战硬件生成单元生成的挑战，并将挑战输出给PUF IP核实现单元；PUF IP核实现单元，用于实现或例化PUF IP核，并能够发出符合待测PUF时序要求的挑战，并接收对应的响应，控制或调整IP；PUF测试记录存储单元，用于在强PUF的执行硬件挑战生成方式时，存储成对的挑战以及响应记录，在非强PUF的执行硬件挑战生成方式时，则存储PUF响应。

公开(公告)号：CN111881077B

公开(公告)日：2024-04-19

申请号：CN202010755525.1

申请日：2020-07-29

Applicant: 北京计算机技术及应用研究所

Inventor： 安东博 ,  冯志华

IPC: G06F13/42

Abstract: 本发明涉及一种提高SATA协议接口稳定性的参数自适应调整方法，其中，包括：在上电后检测反馈的错误信息，若存在反馈的错误信息则按预定顺序对高速串行收发器参数进行调整配置，若不存在反馈的错误信息则进入SATA链路初始化标准过程，SATA链路初始化标准过程完成SATA协议标准中规定的物理层OOB握手过程，建立链接通路，开始数据传输，持续检测与反馈调整部分逻辑在链接建立后持续检测链路状态与原语，若出现错误则反馈错误信息。本发明通过高速串行收发器参数配置控制逻辑，对高速串行收发器的配置参数进行调整后重新建立链接，实现了根据链路状态自适应调整高速串行收发器配置参数，提高了SATA信号质量与链路稳定性。