公开(公告)号：CN119728400A

公开(公告)日：2025-03-28

申请号：CN202411679226.9

申请日：2024-11-22

Applicant: 北京计算机技术及应用研究所

Inventor： 白强 ,  王斌 ,  韩磊 ,  梁书铭 ,  边晓彬 ,  苏东楠 ,  张宇轩 ,  王佩宁

IPC: H04L41/0663 ,  H04L43/10 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种基于VRRP协议的网络平台双机热备方法，属于网络安全技术领域。本发明基于VRRP协议将几台网络平台组成一个VRRP组，其中，根据网络平台的优先级和虚拟IP将组内的设备分为Master设备与Backup设备；在Master设备与Backup设备之间的信息交换过程，使用密文进行交互，Master设备与Backup设备内部各专门启动一个线程处理双机热备业务，在信息交换过程中，VRRP组内设备通过组播通信对组内其他设备分别进行密钥协商，协商的密钥互不相同，使用不同的会话进行记录，通过这种方式对主备机之间信息同步过程进行保护。本发明可以对网络平台双机热备过程提供一种更完善安全的方案，实现平台的稳定性和容灾性能的提升。

公开(公告)号：CN119766480A

公开(公告)日：2025-04-04

申请号：CN202411699866.6

申请日：2024-11-26

Applicant: 北京计算机技术及应用研究所

Inventor： 孟莉莉 ,  罗重 ,  王斌 ,  韩磊 ,  邓威 ,  袁峰 ,  李大卫 ,  苏东楠

IPC: H04L9/40 ,  H04L67/1001

Abstract: 本发明涉及一种基于格基代理重加密的云计算服务平台，属于云计算和网络安全领域。本发明通过条件向量对明文数据进行细粒度分类，并通过条件向量对重新加密的密文进行控制，条件密钥由条件向量生成，当数据接收者的条件密钥与重加密密文内容匹配时，代理服务器才能够正确的转换相应的密文数据，而无关的数据则不会被重加密，避免了其它数据的泄露。另一方面，该平台基于格上差错学习问题(LWE)设计代理重加密方案，采用格密码算法加密数据、生成公私钥对，有效抵抗量子攻击。

公开(公告)号：CN119690383A

公开(公告)日：2025-03-25

申请号：CN202411679562.3

申请日：2024-11-22

Applicant: 北京计算机技术及应用研究所

Inventor： 任祥 ,  王斌 ,  祝连海 ,  涂默然 ,  方兴 ,  张欣 ,  李大卫 ,  王施人 ,  苏东楠 ,  徐振国 ,  马睿

IPC: G06F8/20 ,  G06Q40/04 ,  G06F16/27

Abstract: 本发明涉及一种基于智能合约的零信任框架设计方法，属于人工智能模型和区块链领域。本发明的智能主要体现在合约的智能和认证的智能两个方面。合约的智能体现在合约可以弹性改变，不是基于既定的固定合约，而是可以基于区块链的形式改变认证节点和节点的认证方式；认证的智能体现在基于人工智能模型的认证中认证行为的具体认证方式、认证强度以及不同的认证模式是可以根据具体的认证需求进行切换，能根据实际的需求匹配和调整，满足在大规模复杂认证需求下的安全灵活认证。

公开(公告)号：CN119675856A

公开(公告)日：2025-03-21

申请号：CN202411699919.4

申请日：2024-11-26

Applicant: 北京计算机技术及应用研究所

Inventor： 罗重 ,  孟莉莉 ,  王斌 ,  韩磊 ,  苗鑫 ,  袁峰 ,  李大卫 ,  苏东楠

IPC: H04L9/08

Abstract: 本发明涉及一种基于门限思想的量子密钥分发方法，属于量子保密通信领域。本发明本发明采用Shamir门限算法对待分发的量子密钥进行(t,n)门限拆分，选择不同的网络拓扑路径传输至目标节点，网络路径设置时单个过程节点接收的密钥分量数量不可大于等于t，当单个过程节点接收的密钥分量数量大于等于t时可能会造成密钥泄露。本发明密钥的拆分保证了密钥传输过程的安全性，不再强调过程节点的可信和可靠，同时无需引入额外的统一管理开销，减少了设备部署成本。同时路由策略的灵活性选择解决了单跳方案量子密钥传输效率较低的问题。

公开(公告)号：CN119814652A

公开(公告)日：2025-04-11

申请号：CN202411696605.9

申请日：2024-11-25

Applicant: 北京计算机技术及应用研究所

Inventor： 朱毅 ,  王斌 ,  苗鑫 ,  韩磊 ,  海梦雨 ,  边晓彬 ,  王梓萌 ,  刘锟 ,  苏东楠 ,  任祥

IPC: H04L45/74 ,  G06F15/78 ,  H04L101/622

Abstract: 本发明涉及一种基于FPGA板内网络数据包多路转发的方法，属于计算机网络领域。本发明采用的模块式数据转发和仲裁代替多路物理管脚转发的方法，解决了无法建立超过芯片管脚数量上限的转发通路的问题，并且此方法可以进行模块复用，每一款芯片都可以通过增加此部分代码实现数据转发功能，而不需要为每一个芯片进行条件约束配置相应的管脚，仅仅只需更新需要转发的MAC转发表，实现了模块的功能复用。

公开(公告)号：CN119766479A

公开(公告)日：2025-04-04

申请号：CN202411696626.0

申请日：2024-11-25

Applicant: 北京计算机技术及应用研究所

Inventor： 任祥 ,  王斌 ,  韩磊 ,  刘锟 ,  涂默然 ,  祝连海 ,  苏东楠 ,  王施人 ,  方兴 ,  张欣

IPC: H04L9/40 ,  G06F21/60 ,  G06N20/00

Abstract: 本发明涉及一种基于强化学习的事件触发式的加密方法，属于信息安全领域。本发明通过设置基于强化学习的事件触发式加密策略，保证了基于事件触发的加密安全性保证，同时基于强化学习的加密策略的调整保证了加密的方式的灵活性和可调整性。利用上述方式能在保证待加密数据的安全性前提下结合待加密数据自身的安全性和所属业务的安全性需求综合决定较优化的加密策略，使得加密策略的灵活性建立在安全性基础上，同时事件触发阈值的设置与调整使得待加密数据的安全性可调整。

公开(公告)号：CN119728111A

公开(公告)日：2025-03-28

申请号：CN202411743602.6

申请日：2024-11-30

Applicant: 北京计算机技术及应用研究所

Inventor： 刘然 ,  邓威 ,  崔梦华 ,  王斌 ,  韩磊 ,  朱泽强 ,  李大卫 ,  苏东楠

IPC: H04L9/30

Abstract: 本发明涉及一种素数域上椭圆曲线点压缩点解压方法，属于密码技术领域。本发明点解压计算转换为求解平方根问题，由于p的大小满足p≡3(mod4)，求取平方根问题转换为重复进行(m‑2)次的平方运算。椭圆曲线点(xp,yp)被压缩为yp和zp，zp是xp的最右边一个比特，存储空间减少了大约50％。本发明提出技术方案解决了公钥点压缩和点解压的问题。在通信成本高、计算成本低的应用场景下，空地之间信息数据交换时，公钥只需传输压缩后的值，节省了传输带宽。