-
公开(公告)号:CN110233729B
公开(公告)日:2022-03-11
申请号:CN201910587599.6
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PUF的加密固态盘密钥管理方法,其中,包括:主机上电,bios自检;安全UKey验证加密固态盘身份,用户验证口令,验证通过则发送口令hash值和门限密钥分量至加密固态盘,加密固态盘验证安全UKey身份。本发明在密钥的分级管理以及密钥的交互认证中均引入PUF的使用。在密钥管理过程中引入门限加密算法,将数据密钥密文分解之后分别存储于安全UKey和固态盘之中,任意一方失窃均无法恢复出完整数据密钥。密钥交互认证采用加密固态盘内置PUF模块上电生成的PUF值作为认证核心信任根,认证的安全性和可靠性更强。
-
公开(公告)号:CN109120406B
公开(公告)日:2022-02-01
申请号:CN201810981041.1
申请日:2018-08-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及公开了一种适用于可更换密码算法IP核的通用更替电路,包括:AXI接口用于向可更换密码算法IP核中配置参数,外部功能模块向输入数据FIFO写入待加解密的明问和密文数据,可更换密码算法IP核从输入数据FIFO读出待加解密的明文和密文数据,可更换密码算法IP核将加解密计算得到的明文和密文数据写入输出数据FIFO,外部功能模块从输出数据FIFO读出加解密计算后的明文和密文数据;输入数据FIFO的写时钟和外部功能模块时钟一致,输入数据FIFO的读时钟与可更换密码算法IP核的时钟一致;输出数据FIFO的写时钟和可更换密码算法IP核的时钟一致,输出数据FIFO的读时钟与外部功能模块时钟一致。使用本发明设计的通用更替电路可以减少密码算法更换时接口模块的工作量,使ASIC、FPGA设计、升级更简便。
-
公开(公告)号:CN110298186B
公开(公告)日:2021-04-06
申请号:CN201910587598.1
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于动态可重构密码芯片的无密钥数据加解密方法,其中,包括:加密流程:输入明文D,使用杂凑算法1计算明文D的杂凑值d;使用加密算法2,杂凑值d作为密钥对明文D进行加密,生成密文E;使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对杂凑值d进行加密,生成密钥密文t,存储于安全UKey中;解密流程:输入密文E,使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对密钥密文进行解密,生成杂凑值d;使用加密算法2,杂凑值d作为密钥对密文E进行解密,生成明文D。加密方法无需使用单独生成的密钥,无需进行复杂的密钥管理流程,使用计算待加密信息得来的杂凑值作为密钥对待加密信息进行加密,减少了系统复杂度。
-
公开(公告)号:CN110531935A
公开(公告)日:2019-12-03
申请号:CN201910807810.0
申请日:2019-08-29
Applicant: 北京计算机技术及应用研究所
IPC: G06F3/06
Abstract: 本发明涉及一种基于物理页相对温度的SLC闪存磨损均衡方法,其中,包括:闪存控制器上电后,接收到写请求,写请求中带有待写入物理块中待选各页的对应数据,确定待选各页的相对温度数值未超过设定的温度阈值,并从待选各页中选取擦写次数最小的物理页作为待写入物理页;将写请求中带有的对应数据与待写入页中原有数据作比较,包括:对每页的数据写入前后各晶体管翻转情况进行统计,根据浮栅晶体管电气特性,获得对应页的相对温度,将相对温度与物理块PE次数共同作为磨损均衡方法的考核指标。
-
公开(公告)号:CN110531935B
公开(公告)日:2023-02-03
申请号:CN201910807810.0
申请日:2019-08-29
Applicant: 北京计算机技术及应用研究所
IPC: G06F3/06
Abstract: 本发明涉及一种基于物理页相对温度的SLC闪存磨损均衡方法,其中,包括:闪存控制器上电后,接收到写请求,写请求中带有待写入物理块中待选各页的对应数据,确定待选各页的相对温度数值未超过设定的温度阈值,并从待选各页中选取擦写次数最小的物理页作为待写入物理页;将写请求中带有的对应数据与待写入页中原有数据作比较,包括:对每页的数据写入前后各晶体管翻转情况进行统计,根据浮栅晶体管电气特性,获得对应页的相对温度,将相对温度与物理块PE次数共同作为磨损均衡方法的考核指标。
-
Patent Agency Ranking
公开(公告)号:CN109446015B
公开(公告)日:2022-05-27
申请号:CN201811255540.9
申请日:2018-10-26
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/26
Abstract: 本发明涉及NVMe原型仿真验证结构,其中,包括:模拟主机内存用于模拟主机内存;提取数据和打印接收包信息模块用于从数据包里把数据提取出来,执行译码,并把接收到的包信息打印到文件中;解码模块的用于分析接收包和发送包的包头信息;组包模块用于根据包的格式,把要发送的数据或命令组包;模拟RAM用于模拟随机存储器;接收数组用于把接收到的包存到接收数组里,发送数组用于把要发送的数组存到发送数组里;NVMe控制器是要被验证的模块;打印发送包信息模块,用于把发送包的信息打印到文件中。
-
公开(公告)号:CN109101829A
公开(公告)日:2018-12-28
申请号:CN201810984297.8
申请日:2018-08-28
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可重构密码处理器的安全固态盘数据传输系统,涉及数据传输技术领域。本发明提供了一种基于可重构密码处理器的安全固态盘数据传输系统,使用在时间域上随机动态配置的加密算法电路,由于使用的加密算法是随时间随机动态配置的,使攻击者无法获取每块数据的具体加密形式,消除了攻击者能够对加密算法进行针对性攻击的安全隐患,大大提高了攻击者的攻击难度,有效提升数据安全性。
-
公开(公告)号:CN115758397A
公开(公告)日:2023-03-07
申请号:CN202211295201.X
申请日:2022-10-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种模块化的数据加解密系统架构,属于计算机密码领域。本发明采用所述模块化的加解密架构,分别在系统级芯片处理器和FPGA上运行,通过系统级芯片上管理软件和微处理模块软件的解耦设计和协同工作,实现密码处理与底层硬件的解耦,解决密码应用模块的重复设计和重复替换问题;FPGA架构采用多算法模块嵌入的方式,微处理模块与FPGA算法模块一一对应,解决一种密码应用模块可以运行多种硬件平台,一个硬件平台运行多种密码应用模块。管理软件通过采用系统内部标准socket的方式与微处理模块通信,采用总线的方式与FPGA通信,实现不同微处理模块与不同密码模块的标准化与平台化,完成密码微处理模块的调度和密码资源统一管理等功能。
-
公开(公告)号:CN114861191A
公开(公告)日:2022-08-05
申请号:CN202210457392.9
申请日:2022-04-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种嵌入式设备安全启动架构及方法,属于嵌入式设备安全领域。本发明的架构包括嵌入式设备(1)、处理器单元(2)、存储设备单元(6)、密钥生产存储单元(7)以及存储设备(8),所述处理器单元(2)包括加解密单元(3)、密钥管理单元(4)和调试接口封锁单元(5)。本发明在整个嵌入式设备启动过程中,使用密钥的分量加密储存,并且增加了硬件调试接口封锁保护,这增加了嵌入式设备应用程序和关键程序的存储安全。本发明中的密钥管理单元对密钥进行单独管理增加了密钥的安全性,从而保证嵌入式涉笔数据安全。本发明将密钥进行分量存储,不存储在一个存储设备中,可增加攻击者的破解难度。
-
公开(公告)号:CN110233729A
公开(公告)日:2019-09-13
申请号:CN201910587599.6
申请日:2019-07-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PUF的加密固态盘密钥管理方法,其中,包括:主机上电,bios自检;安全UKey验证加密固态盘身份,用户验证口令,验证通过则发送口令hash值和门限密钥分量至加密固态盘,加密固态盘验证安全UKey身份。本发明在密钥的分级管理以及密钥的交互认证中均引入PUF的使用。在密钥管理过程中引入门限加密算法,将数据密钥密文分解之后分别存储于安全UKey和固态盘之中,任意一方失窃均无法恢复出完整数据密钥。密钥交互认证采用加密固态盘内置PUF模块上电生成的PUF值作为认证核心信任根,认证的安全性和可靠性更强。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.03 seconds)
