-
公开(公告)号:CN113836553B
公开(公告)日:2023-10-20
申请号:CN202111108390.0
申请日:2021-09-22
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种密码算法动态重构的分布式存储数据保护方法,属于安全领域。本发明应用于分布式存储系统中,在传统的元数据服务器MDS、客户端以及对象存储设备OSD之外,添加了具有身份注册、身份认证以及节点信息监管等功能的管理代理MA,并利用密码算法动态重构技术加密保护系统中的元数据MD,达到对分布式存储系统存储数据的保护。本发明的技术方案比直接对存储集群上的数据进行加解密的技术方案性能损耗更低,更适用于对安全性要求较高的分布式存储系统中。
-
公开(公告)号:CN111813709B
公开(公告)日:2023-08-08
申请号:CN202010707388.4
申请日:2020-07-21
Applicant: 北京计算机技术及应用研究所
IPC: G06F12/02
Abstract: 本发明涉及一种基于FPGA存算一体架构的高速并行存储方法,包括:进行FPGA通道编号处理,包括初始状态的通道编号处理和动态变化的通道编号处理,顺序遍历所有通道,采用通道编号方法按序逐个编号,并把映射表保存在寄存器中;进行存储空间块重组,包括:将多个存储介质划分成大小相同的片,该片是页的整数倍,且与主机通道处理数据块大小一致,进行块的地址映射,将数据地址LBA转换成存储空间重组后的地址;地址映射使用两级地址,一级地址表示所在的存储通道,二级地址则表示特定存储通道连接的存储介质的位置,通过两级地址的组合,进行存储空间的寻址;在动态扩容处理时,将关键状态信息保存在寄存器中,用于后期地址映射。
-
公开(公告)号:CN113836553A
公开(公告)日:2021-12-24
申请号:CN202111108390.0
申请日:2021-09-22
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种密码算法动态重构的分布式存储数据保护方法,属于安全领域。本发明应用于分布式存储系统中,在传统的元数据服务器MDS、客户端以及对象存储设备OSD之外,添加了具有身份注册、身份认证以及节点信息监管等功能的管理代理MA,并利用密码算法动态重构技术加密保护系统中的元数据MD,达到对分布式存储系统存储数据的保护。本发明的技术方案比直接对存储集群上的数据进行加解密的技术方案性能损耗更低,更适用于对安全性要求较高的分布式存储系统中。
-
公开(公告)号:CN110309078B
公开(公告)日:2021-07-02
申请号:CN201910587609.6
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
IPC: G06F12/02
Abstract: 本发明涉及一种全闪存储阵列的主机与固态盘协同垃圾回收方法,包括:阵列主机通过扩展NVMe驱动发送命令;固态盘固件解析命令,将块状态NAND_Block_Table或固件状态Firmware_Stats打包发送给阵列主机;阵列主机接收固态盘发送块状态或固件状态,判断是否需要进行垃圾回收操作;如需执行垃圾回收,主机端发送Force_GC命令,强制固态盘进行垃圾回收;如需暂停垃圾回收,阵列主机发送Abort_GC命令,固态盘暂停内部垃圾回收操作;固态盘接收到垃圾回收相关命令并执行,并更新块状态及固件状态。本发明将地址映射、磨损均衡、垃圾回收等算法在固态盘内部实现,减轻了开放通道固态盘阵列的主机CPU负担。
-
公开(公告)号:CN110515760A
公开(公告)日:2019-11-29
申请号:CN201910808900.1
申请日:2019-08-29
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于机器学习的闪存LDPC纠错方法,其中,包括:对受扰后的编码数据根据存储状态之间设置的参考电压进行硬判决,统计每个信息节点所对应的校验方程中被标记为最大翻转数;对达到迭代次数硬解码失败的码字传入AI引擎,通过预训练好的神经网络模型根据输入的数据集,选择最优的参考电压和查询读补偿的校准表获得读电压;读电压每次读取都会取回与等着被纠错的数据相关的元数据,把读出的0或1的序列Y输入到预训练好的AI引擎,加载对数似然比表给AI引擎,把信息节点和校验节点间置信概率的更新迭代通过设置神经网络传递函数进行训练和学习,按照最大后验概率译码准则来对接受到的序列Y作出判决。
-
Patent Agency Ranking
公开(公告)号:CN118400160A
公开(公告)日:2024-07-26
申请号:CN202410591898.8
申请日:2024-05-14
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种IPsec大容量规则双散列匹配装置和方法,属于网络安全领域。本发明通过对双散列的方法实现对安全策略的匹配。利用散列函数对待匹配的五元组进行计算得到第一键值,进而得到第一哈希表的数组下标,利用数组下标索引的方式,实现了对于安全策略的快速查找与匹配。针对大容量规则下可能出现的哈希冲突问题,在冲突表项的表项数据地址构建第二哈希表,对第一键值利用散列函数进行计算得到第二键值,进而得到第二哈希表的数组下标。通过双散列计算的方式,大大减少了在大容量规则下的哈希冲突问题。
-
公开(公告)号:CN110233729B
公开(公告)日:2022-03-11
申请号:CN201910587599.6
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PUF的加密固态盘密钥管理方法,其中,包括:主机上电,bios自检;安全UKey验证加密固态盘身份,用户验证口令,验证通过则发送口令hash值和门限密钥分量至加密固态盘,加密固态盘验证安全UKey身份。本发明在密钥的分级管理以及密钥的交互认证中均引入PUF的使用。在密钥管理过程中引入门限加密算法,将数据密钥密文分解之后分别存储于安全UKey和固态盘之中,任意一方失窃均无法恢复出完整数据密钥。密钥交互认证采用加密固态盘内置PUF模块上电生成的PUF值作为认证核心信任根,认证的安全性和可靠性更强。
-
公开(公告)号:CN110298186B
公开(公告)日:2021-04-06
申请号:CN201910587598.1
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于动态可重构密码芯片的无密钥数据加解密方法,其中,包括:加密流程:输入明文D,使用杂凑算法1计算明文D的杂凑值d;使用加密算法2,杂凑值d作为密钥对明文D进行加密,生成密文E;使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对杂凑值d进行加密,生成密钥密文t,存储于安全UKey中;解密流程:输入密文E,使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对密钥密文进行解密,生成杂凑值d;使用加密算法2,杂凑值d作为密钥对密文E进行解密,生成明文D。加密方法无需使用单独生成的密钥,无需进行复杂的密钥管理流程,使用计算待加密信息得来的杂凑值作为密钥对待加密信息进行加密,减少了系统复杂度。
-
公开(公告)号:CN119728400A
公开(公告)日:2025-03-28
申请号:CN202411679226.9
申请日:2024-11-22
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/0663 , H04L43/10 , H04L9/40 , H04L9/08
Abstract: 本发明涉及一种基于VRRP协议的网络平台双机热备方法,属于网络安全技术领域。本发明基于VRRP协议将几台网络平台组成一个VRRP组,其中,根据网络平台的优先级和虚拟IP将组内的设备分为Master设备与Backup设备;在Master设备与Backup设备之间的信息交换过程,使用密文进行交互,Master设备与Backup设备内部各专门启动一个线程处理双机热备业务,在信息交换过程中,VRRP组内设备通过组播通信对组内其他设备分别进行密钥协商,协商的密钥互不相同,使用不同的会话进行记录,通过这种方式对主备机之间信息同步过程进行保护。本发明可以对网络平台双机热备过程提供一种更完善安全的方案,实现平台的稳定性和容灾性能的提升。
-
公开(公告)号:CN115795433A
公开(公告)日:2023-03-14
申请号:CN202211557304.9
申请日:2022-12-06
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于哈希算法的加密硬盘‑主机双向认证方法,属于信息安全领域。本发明设计了主机、加密硬盘及认证UKey之间基于哈希算法的认证协议,减少了计算性能损耗,缩短了上电启动时的认证时间。本发明还将硬盘的加密密钥分为三份,一份保存在主机中,一份保存在加密硬盘中,一份保存在认证UKey中,在开机时认证UKey、主机与加密硬盘通过认证后才将密钥分量发送到硬盘中合成完整的密钥进行解密,保证了加密密钥与保护数据的物理分离。与现有技术相比,本发明提出了一种基于哈希算法的加密硬盘‑主机双向认证方法,减少因使用公钥证书带来的资源消耗,提高了加密硬盘的安全性。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.028 seconds)
