-
公开(公告)号:CN114006763A
公开(公告)日:2022-02-01
申请号:CN202111283978.X
申请日:2021-11-01
申请人: 许昌许继软件技术有限公司
IPC分类号: H04L9/40
摘要: 本发明涉及一种基于快速表的快速检索匹配方法及系统,接收内网数据;基于数据携带的策略计算hash值;将所述内网数据的hash值与快速表中的hash值进行对比,如果匹配,则采用快速表中的hash值对应配置策略向外网传输所述内网数据;匹配不成功则将所述内网数据的hash值与配置策略总表中的hash值进行对比,如果匹配,则将配置策略总表中对应的配置策略以及hash值加入快速表,采用配置策略总表中对应的配置策略向外网传输所述内网数据;否则丢弃数据。本发明通过生成快速表提高了匹配的速度,提高了传输数据的效率。
-
公开(公告)号:CN114254340A
公开(公告)日:2022-03-29
申请号:CN202111451751.1
申请日:2021-12-01
申请人: 许昌许继软件技术有限公司
摘要: 一种基于策略的数据传输认证方法,包括如下步骤:步骤S100,收集认证所需的秘钥、传输工具的指纹,所述密钥和指纹与需要通过隔离装置的传输任务信息分别存储至认证服务端与客户端;步骤S200,认证服务端对认证客户端、传输模块及传输任务信息进行认证;步骤S300,策略控制模块收到传输报文后,检测该报文所对应的策略状态,如果有效则进行转发处理,如果无效则丢弃。本发明通过增加一对认证模块,实现对认证客户端、传输工具及传输任务的三级认证,用来加强对符合策略的数据传输链路及工具的控制,只有通过认证后的策略才允许通行,可有效抵御假冒设备信息进行的网络攻击行为。
-
公开(公告)号:CN118118197A
公开(公告)日:2024-05-31
申请号:CN202211529243.5
申请日:2022-11-30
申请人: 许昌许继软件技术有限公司
摘要: 本发明属于通信处理领域,具体涉及一种基于代理的IEC61850防火墙实现方法及防火墙。该基于代理的IEC61850防火墙实现方法包括以下步骤:接收网络报文后,进行报文拆包和畸形检测,丢弃畸形包的报文,保留正常报文;将正常报文按操作类型进行如下处理:如正常报文为文件类型,则进行病毒检测,通过病毒检测后透传并发送网络报文,否则丢弃报文;如正常报文为控制命令类型,则根据安全控制策略表判断是否通过,通过后透传并发送网络报文。本发明可以满足数字化变电站的IEC61850协议的网络安全需求,保证了被保护设备的安全性,提高了数字化变电站网络安全水平及安全管控水平。
-
公开(公告)号:CN115878744A
公开(公告)日:2023-03-31
申请号:CN202211436242.6
申请日:2022-11-16
申请人: 许昌许继软件技术有限公司
IPC分类号: G06F16/31 , G06F16/33 , G06F40/143 , G06F40/151 , G06Q50/06
摘要: 本发明属于变电站领域通信配置,具体涉及一种SCL文件比较方法及系统。本方案对SCL文件中的各个节点建立对应的包含节点内容的节点模型,避免比较时再进行遍历,省去遍历时间,且在建立节点模型时,仅对节点比对时关心的属性信息及需要的子节点信息建模,因此能够省去对这些节点和属性的比较;在进行节点或其子节点比较时,先将节点内容化为文本,只比较文本内容是否相同且优化了文本比较方式,能够快速判断节点的内容是否存在差异,若不存在差异则能直接省去对节点具体内容的比对;且在比较多节点子节点时通过具有唯一性的关键属性进行匹配,并且将两个文件中各个子节点的关键属性分别存为链表和哈希表,保证多节点子节点的结果顺序以及检索速度。
-
公开(公告)号:CN114095243A
公开(公告)日:2022-02-25
申请号:CN202111368608.6
申请日:2021-11-18
申请人: 许昌许继软件技术有限公司
摘要: 一种基于配置的数据过滤方法,包括:通过隔离装置管理工具对拟接入类型协议创建协议模板;对拟接入设备进行建模;拟接入设备根据业务需求向隔离装置发送报文请求,装置解析报文类型与数据库中设备模型中是否匹配;判断装置解析报文结构与该装置的设备协议模型是否匹配;判断装置解析报文内容与该装置的设备协议模型是否匹配;判断报文是否符合安全策略;报文透传,判断设备报文是否发送完毕。本发明提高了电力二次网络安全隔离装置协议解析程序的通用性和免维护性。
-
公开(公告)号:CN118118294A
公开(公告)日:2024-05-31
申请号:CN202211529588.0
申请日:2022-11-30
申请人: 许昌许继软件技术有限公司
IPC分类号: H04L12/66 , H04L61/5007 , H04L61/103 , H04L41/28 , H04L41/08
摘要: 本发明涉及一种透明网关和运维终端的通信方法,属于网络运维技术领域。本发明根据运维终端的IP检测同网段IP,将该网段空置的IP作为登录终端软件的透明网关IP,运维终端将自身配置信息和选定的运维终端软件透明网关IP封装并发送给透明网关,网关接收后根据配置信息判断是否可以登录此运维终端,若可以,将透明网关的IP伪装成选定的该运维终端软件的透明网关IP,根据伪装的透明网关IP建立该运维终端与透明网关的通信关系。该方法解决了网关IP与运维终端IP不在同一IP局域网时无法进行通信的问题。
-
公开(公告)号:CN116347474A
公开(公告)日:2023-06-27
申请号:CN202310224478.1
申请日:2023-03-08
申请人: 许昌许继软件技术有限公司
摘要: 本发明属于通信软件技术领域,具体涉及一种无线终端通信模块控制方法及系统,包括以下步骤:1)通过各通信模组USB串口获取对应的通信模组的模组类型识别信息;所述模组类型识别信息包括网卡名称、网卡驱动及固件版本;2)依据获取的模组类型识别信息识别对应的通信模组类型;3)获取依据通信模组类型确定的AT指令,并发送至对应的通信模组,以控制通信模组。由此,本发明解决了现有技术中通信终端在进行无线网络调试工作以及协议一致性测试工作时效率低的问题。
-
公开(公告)号:CN114124431A
公开(公告)日:2022-03-01
申请号:CN202111070758.9
申请日:2021-09-13
申请人: 许昌许继软件技术有限公司
IPC分类号: H04L9/40 , H04L67/06 , H04L67/1095 , H04L67/12 , H04L69/22 , H04L67/306
摘要: 一种用于隔离装置的文件实时自动同步方法及系统,内网同步模块通过获取内网其他业务模块发送的文件同步消息,并将同步消息包含的待同步配置文件、文件信息与任务节点建立对应关系,通过隔离卡顺序将各任务节点对应的待同步配置文件及文件信息发送给外网文件同步模块,使外网同步模块根据接收到的文件信息将对应的待同步配置文件放到接收到的文件信息包含的目录下,实现同步配置。该方法只需在内网进行一次配置,即可完成内外网配置一致,减少了管理人员工作量,尤其在工程调试阶段需要频繁修改配置,提高了调试阶段的工作效率,极大的减少了管理人员的工作量。
-
公开(公告)号:CN113901433A
公开(公告)日:2022-01-07
申请号:CN202111374097.9
申请日:2021-11-19
申请人: 许昌许继软件技术有限公司
摘要: 本发明公开了一种基于芯片的离线授权方法,方法在授权中心处进行操作,方法包括如下步骤:读取授权芯片的序列号;生成随机数作为授权芯片的私钥;依据私钥制作证书请求,其中,证书请求包括使用者信息,其中,使用者信息是授权芯片的序列号;证书请求还包括证书有效期,其中,证书有效期是授权芯片的授权时间;使用相应的业务证书签证机关CA对证书请求进行证书签发,生成芯片的授权证书;其中,业务CA是由根CA选择的;将授权芯片的私钥和授权证书写入授权芯片,完成对芯片的授权。本发明的方法采用离线对芯片授权的方式,授权信息保存于安全芯片中,降低了产品授权的操作复杂度;本发明采用非对称加密的算法实现,在授权中心进行授权,保证了授权的安全性。
-
-
-
-
-
-
-
-
搜索结果
19 条记录 (耗时 0.059 秒)
