公开(公告)号：CN111654410B

公开(公告)日：2021-12-24

申请号：CN202010352091.0

申请日：2020-04-28

申请人： 长沙证通云计算有限公司

发明人： 周玮康 ,  唐卓 ,  宋柏森

IPC分类号： H04L12/26 ,  H04L12/66 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种网关请求监控方法，涉及数据分析领域，旨在实现对Ceph对象存储过程中的所有网关请求进行监控和有效统计。该方法包括以下步骤：监听各网关节点；获取各网关节点的日志；分析所述各网关节点的日志，提取所述日志中的网关请求；分别统计各网关节点的网关请求，得到各网关节点的网关请求统计结果；存储所述各网关节点的网关请求统计结果。本发明还公开了一种网关请求监控装置、电子设备和计算机存储介质。

公开(公告)号：CN111654525A

公开(公告)日：2020-09-11

申请号：CN202010367156.9

申请日：2020-04-30

申请人： 长沙证通云计算有限公司

发明人： 刘玲星 ,  唐卓 ,  宋柏森

IPC分类号： H04L29/08 ,  H04L12/24

摘要： 本发明公开了一种混合云管理方法，涉及云计算技术领域，旨在实现对各云平台的资源进行统一操作和管理。该方法包括以下步骤：接收资源处理请求；调用相应的Rest API接口生成实现所述资源处理请求的业务逻辑；通过适配接口调用相应的云服务执行所述业务逻辑。本发明还公开了一种混合云管理装置、电子设备和计算机存储介质。

公开(公告)号：CN107888687B

公开(公告)日：2020-06-16

申请号：CN201711129486.9

申请日：2017-11-15

申请人： 长沙证通云计算有限公司

发明人： 宋柏森 ,  唐卓 ,  纪军刚

IPC分类号： H04L29/08 ,  G06F3/06

摘要： 本发明公开了一种基于分布式存储系统的代理客户端存储加速方法及系统，通过使用内存映射和读写事务的方式，提高客户端数据的读写性能和数据安全性，减少对物理机的内存依赖。并且通过使用本发明提出的一种数据预留算法，可以较大的提升单一客户端读写的缓存命中率，进而提高单一客户端的读写性能。本发明向上层应用的单一客户端提供底层标准的POSIX的读写接口，向上兼容所有的块，对象，文件存储接口使用。

公开(公告)号：CN113779619B

公开(公告)日：2024-09-13

申请号：CN202110916712.8

申请日：2021-08-11

申请人： 深圳市证通云计算有限公司 ,  深圳市证通电子股份有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  唐卓 ,  宋柏森 ,  尹旦 ,  马兴旺

IPC分类号： G06F21/62 ,  G06F21/60

摘要： 本发明公开了一种基于国密算法的ceph分布式对象存储系统加解密方法，其包括在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证实现客户端与服务端之间的访问通信。本发明通过客户端与服务端之间的访问通信的加解密算法的国密替代，防止客户端请求被中途截获或盗取，有效保障访问及数据安全；另外，基于国密算法SM3/SM4对服务端内部组件之间的数据通信进行加固，能有效保障通信数据安全，实现密码加固算法的国密替代；同时，通过对客户端与服务端之间的访问通信的加解密算法的国密替代与服务端内部组件之间的数据通信的国密替代，使得整个ceph分布式对象存储系统实现加解密的国密替代，对外提供统一服务时有效保障了用户数据及隐私安全。

公开(公告)号：CN113992346B

公开(公告)日：2024-01-26

申请号：CN202111089232.5

申请日：2021-09-16

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  纪军刚 ,  宋柏森 ,  尹旦 ,  邹华

IPC分类号： H04L9/40 ,  H04L9/14 ,  H04L9/08 ,  H04L9/32

摘要： 泄露的技术问题。本发明公开了一种基于国密加固的安全云桌面的实现方法，其包括获取基于国密加固的http协议；建立云桌面客户端与云桌面服务端之间的国密可信传输通道；对登陆用户进行鉴权，获取该登陆用户下所关联的云主机列表及云主机状态信息；调用spice客户端；对云主机进行操作；建立spice客户端与spice服务端之间的国密可信传输通道；获取spice密码，通过spice协议与spice服务端连接；获取云主机信息，并将云主机信息通过spice协议传输到云桌面客户端。本发明分别通过在基于http协议、spice协议的基础上增加基于国密SM2/SM3/SM4的TLS单向认证，(56)对比文件莫止卿.桌面虚拟化环境中的数据安全分析与设计《.中国优秀硕士学位论文全文数据库》.2020,1-10.Mingxing Zhou;Shuhua Ruan;Junwei Liu;Xingshu Chen;Miaomiao Yang;QixuWang.vTPM-SM: An Application Scheme ofSM2/SM3/SM4 Algorithms Based on TrustedComputing in Cloud Environment《.IEEE》.2022,1-10.

公开(公告)号：CN115001703B

公开(公告)日：2023-09-01

申请号：CN202210575485.1

申请日：2022-05-25

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 尹旦 ,  马兴旺 ,  唐卓

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于国密加密机的堡垒机安全提升方法，其包括修改堡垒机所支持通信协议源码，增加密钥生成函数，调用国密加密机，获取SM2密钥对及私钥索引；堡垒机将资产信息与私钥索引、公钥信息进行组合后形成密钥文件；调用国密加密机对用户信息进行签名，将国密证书下发到UKEY中；读取国密证书，客户端对应用户发起登陆请求；建立用户‑堡垒机‑目标资产的通信连接。本发明通过在堡垒机所支持的通信协议的源码中增加对国密算法的支持，同时增加密钥生成函数来，使得用户‑堡垒机‑目标资产的通信连接过程中产生的密钥由国密加密机保存，同时国密加密机参与到堡垒机通信协议密钥交换，全程密钥不出加密机，具有极高的安全性。

公开(公告)号：CN115459925A

公开(公告)日：2022-12-09

申请号：CN202211063410.1

申请日：2022-09-01

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 尹旦 ,  刘玲星 ,  唐卓 ,  刘晓

IPC分类号： H04L9/32 ,  H04L67/02 ,  H04L67/10

摘要： 本发明公开了一种基于国密Ukey的云管理平台双因素身份认证方法及系统，其包括Ukey根据用户的身份信息向公共CA平台申请数字证书，建立web客户端与云管理平台服务端之间的加密网络传输通道；web客户端将在云管理平台登录界面选择的Ukey对应的Ukey设备ID、Ukey密码发送给云管理平台服务端，web客户端与云管理平台服务端之间进行基于国密SM2的Ukey身份认证校验操作；web客户端与云管理平台服务端之间进行用户名、密码校验。本发明通过在云管理平台身份认证中增加基于国密Ukey的身份认证，实现Ukey和云管理平台的用户名的对应关系，保证在Ukey认证完成后自动进入云管理平台自身用户名、密码的认证阶段，有效解决云管理平台单一账号密码身份认证容易攻破的问题，提高保密等级。

公开(公告)号：CN113992346A

公开(公告)日：2022-01-28

申请号：CN202111089232.5

申请日：2021-09-16

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  纪军刚 ,  宋柏森 ,  尹旦 ,  邹华

IPC分类号： H04L9/40 ,  H04L9/14 ,  H04L9/08 ,  H04L9/32

摘要： 本发明公开了一种基于国密加固的安全云桌面的实现方法，其包括获取基于国密加固的http协议；建立云桌面客户端与云桌面服务端之间的国密可信传输通道；对登陆用户进行鉴权，获取该登陆用户下所关联的云主机列表及云主机状态信息；调用spice客户端；对云主机进行操作；建立spice客户端与spice服务端之间的国密可信传输通道；获取spice密码，通过spice协议与spice服务端连接；获取云主机信息，并将云主机信息通过spice协议传输到云桌面客户端。本发明分别通过在基于http协议、spice协议的基础上增加基于国密SM2/SM3/SM4的TLS单向认证，有效解决攻击者伪造云桌面服务端获取云桌面客户端信息，拦截云桌面客户端与云桌面服务端之间的报文获取传输数据，造成用户数据及隐私泄露的技术问题。

公开(公告)号：CN113779619A

公开(公告)日：2021-12-10

申请号：CN202110916712.8

申请日：2021-08-11

申请人： 深圳市证通云计算有限公司 ,  深圳市证通电子股份有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  唐卓 ,  宋柏森 ,  尹旦 ,  马兴旺

IPC分类号： G06F21/62 ,  G06F21/60

摘要： 本发明公开了一种基于国密算法的ceph分布式对象存储系统加解密方法，其包括在基于http协议通信的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL单向认证实现客户端与服务端之间的访问通信。本发明通过客户端与服务端之间的访问通信的加解密算法的国密替代，防止客户端请求被中途截获或盗取，有效保障访问及数据安全；另外，基于国密算法SM3/SM4对服务端内部组件之间的数据通信进行加固，能有效保障通信数据安全，实现密码加固算法的国密替代；同时，通过对客户端与服务端之间的访问通信的加解密算法的国密替代与服务端内部组件之间的数据通信的国密替代，使得整个ceph分布式对象存储系统实现加解密的国密替代，对外提供统一服务时有效保障了用户数据及隐私安全。

公开(公告)号：CN113572601A

公开(公告)日：2021-10-29

申请号：CN202110760851.6

申请日：2021-07-06

申请人： 长沙证通云计算有限公司 ,  深圳市证通电子股份有限公司

发明人： 陈都 ,  唐卓 ,  马兴旺

IPC分类号： H04L9/08 ,  H04L29/06 ,  G06F9/451

摘要： 本发明公开了一种基于国密TLS的VNC远程安全通信方法，其包括对TLS协议进行过国密算法适配；对VNC进行国密算法适配；进入握手请求阶段，判断服务端支持的版本号与客户端发送的版本号是否兼容；进入协商阶段，确定服务端与客户端连接的安全类型；进入TLS密钥认证阶段，判断服务端发送给客户端的随机数与服务端通过SM2算法解密获得的随机数是否一致；进入初始化阶段，客户端发送ClientInit初始化信息给服务端，服务端返回ServerInit初始化信息；进入交互阶段，客户端的操作指令发送给服务端。本发明通过在VNC远程控制的基础上使用基于国密的TLS加密，提高安全传输服务和远程访问服务，确保远程控制过程中鼠标键盘等操作指令传输和结果显示的安全性。