公开(公告)号：CN114928491A

公开(公告)日：2022-08-19

申请号：CN202210549804.1

申请日：2022-05-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 王元强 ,  缪巍巍 ,  何迎利 ,  曾锃 ,  马涛 ,  黄进 ,  张瑞 ,  赵华 ,  韦小刚 ,  张翔 ,  聂云杰 ,  蔡国龙 ,  葛红舞

IPC: H04L9/40 ,  H04L9/08 ,  H04L12/46

Abstract: 本发明公开了一种基于标识密码算法的物联网安全认证方法、装置及系统，所述方法包括物联网终端利用接入网关的公钥加密建立SSL连接的请求信息，并发送至接入网关；物联网终端接收接入网关的加密应答信息，并利用其自身的私钥解密获得应答信息，协商出两者之间的会话密钥，建立VPN隧道；所述加密应答信息是接入网关收到加密后的请求信息后，使用其自身的私钥解密获得请求信息，然后利用物联网终端的公钥加密应答信息所产生的；所述物联网终端和接入网关的公钥和私钥均是由密钥生成中心基于标识密码算法产生的。本发明通过采用标识密码算法省掉公钥交换过程，大大简化了SSL/TLS VPN隧道协商流程，有利于缩短连接建立时间，提高接入网关的并发能力。

公开(公告)号：CN112887338B

公开(公告)日：2022-08-05

申请号：CN202110292374.5

申请日：2021-03-18

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 练永兵 ,  韦小刚 ,  屠正伟

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/12

Abstract: 本发明的目的是提供一种基于IBC标识密码的身份认证方法和系统，系统包括感知层终端、边缘物联代理和密钥生成中心；密钥生成中心根据边缘物联代理发出的注册请求信息生成边缘物联代理的IBC密钥；感知层终端在上线时向密钥生成中心发送注册报文；密钥生成中心根据注册报文生成感知层终端用户的私钥中间值，发送给相应感知层终端；感知层终端根据私钥中间值计算本地IBC私钥；感知层终端与边缘物联代理基于各自IBC私钥进行通信前的身份认证和密钥协商，利用所得对称密钥进行数据通信加密。本发明能够实现物联网设备的可信接入和数据安全传输，加强物联网感知层的安全防护能力，同时减少设备之间的通信和存储开销。

公开(公告)号：CN114422256A

公开(公告)日：2022-04-29

申请号：CN202210076550.6

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 殷鑫鹏 ,  王晔 ,  邓进 ,  韦小刚 ,  金倩倩 ,  鲍俊丞 ,  张滔 ,  张旭东 ,  陆杰 ,  王正琦 ,  姜涛 ,  田鹏飞

IPC: H04L9/40 ,  H04L9/08 ,  H04L69/16 ,  H04L12/66

Abstract: 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置，包括电力物联网安全接入网关和终端，终端通过SSAL接入电力物联网安全接入网关，所述方法应用于电力物联网安全接入网关，包括：接收终端发送的数据包请求，其中，所述数据包包括终端的签名证书及加密证书；对所述签名证书及加密证书进行认证，认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端；接收终端发送的“密钥协商响应”进行验证和解密，得到会话密钥和初始IV，然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端，本发明在协商，认证，加解密过程中选择使用硬件密码卡对关检数据的保护，保证数据的完整性和安全性。

公开(公告)号：CN107644175A

公开(公告)日：2018-01-30

申请号：CN201710823393.X

申请日：2017-09-13

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  刘苇 ,  韦小刚 ,  祁龙云 ,  吕小亮 ,  宋子锋 ,  黄益彬 ,  韩勇 ,  郭靓 ,  杨维永

IPC: G06F21/62 ,  G06F17/30 ,  G06F21/60

Abstract: 本发明公开了一种防止SQL注入的方法，包括：1，应用程序代理和代理服务协商生成加密秘钥；2，应用程序代理利用加密密钥对SQL语句的关键字加密，与用户输入拼接成SQL语句发送至代理服务；3，代理服务对关键字加密的SQL语句进行解密，并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树，若两者生成的语法树不相同，则认为存在SQL注入风险；若两者相同，则认为不存在SQL注入，将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。

公开(公告)号：CN105577567A

公开(公告)日：2016-05-11

申请号：CN201610064205.5

申请日：2016-01-29

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  纪元 ,  韦小刚 ,  邓进 ,  张骞 ,  陈功胜 ,  纪鹏 ,  宋述停 ,  王强

IPC: H04L12/861 ,  H04L12/911 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法，步骤一，构建Intel DPDK运行环境；步骤二，创建内存池，创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环；步骤三，设置网络数据包调度策略，准备进行网络数据包调度；步骤四，创建多个工作线程，进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势，通过无锁的数据结构设计，并行的网络处理框架，高效的网络数据包分发，实现网络数据包在多个CPU核上的并行处理。

公开(公告)号：CN118631498A

公开(公告)日：2024-09-10

申请号：CN202410646430.4

申请日：2024-05-23

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 刘行 ,  赵希超 ,  金倩倩 ,  刘苇 ,  练永兵 ,  纪元 ,  陆杰 ,  韦小刚 ,  臧燕 ,  张滔 ,  祁龙云 ,  刘强 ,  谷金颖 ,  张付存 ,  曹永健

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种面向互联网的轻量级双向同步安全通信方法，包括：获取用户身份标识信息，对用户身份进行认证，生成随机矢量并计算Hash值得到第一函数值，对用户身份标识信息进行加密，利用解密函数和私钥进行计算得到第二函数值，判断第一函数值与第二函数值是否相等；记录认证失败次数，判断认证失败次数是否超过出错阈值；根据AES加密信息对认证成功的加密数据进行解密，得到原始数据进行分组得到新的比特串，进行AES加密，将加密后的比特串进行拆分，得到第一加密数据，进行分组得到编码轮，并扩展编码轮得到第一编码轮，进行加0x4E操作，将第一编码轮的数据进行排列，利用编码规则将比特串转化为中文字符串，增强数据的安全性。

公开(公告)号：CN117641430A

公开(公告)日：2024-03-01

申请号：CN202311588352.9

申请日：2023-11-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网山东省电力公司电力科学研究院 ,  国家电网有限公司

Inventor： 韦小刚 ,  梅文明 ,  郭靓 ,  胡游君 ,  刘新 ,  刘行 ,  刘冬兰 ,  郑卫波 ,  王睿 ,  金倩倩 ,  纪元 ,  练永兵 ,  邓进 ,  王正琦

IPC: H04W24/08 ,  H04L43/08 ,  H04L43/16 ,  H04L5/00 ,  H04W12/121 ,  G06F18/2433

Abstract: 本发明公开了一种5G终端信令离群检测方法、系统、电子设备及存储介质，所述方法包括以下步骤：采集5G终端信令的5G数据；对采集的数据进行降维预处理；设定阈值，判断降维后的5G数据的大小；若降维后的5G数据大于设定阈值，采用基于密度的异常因子离群算法COF对5G终端信令检测；若降维后的5G数据小于设定阈值，采用基于平均距离的K最邻近离群算法KNN对5G终端信令检测；根据检测结果判断5G终端故障类型；本发明根据数据量的大小判断使用哪种离群检测算法，能够处理密度不均匀的数据集，对噪声和异常值的鲁棒性较强。

公开(公告)号：CN115277144A

公开(公告)日：2022-11-01

申请号：CN202210850112.0

申请日：2022-07-20

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 马涛 ,  缪巍巍 ,  左浩然 ,  赵华 ,  曾锃 ,  王元强 ,  何迎利 ,  韦小刚 ,  张瑞 ,  安立源

IPC: H04L9/40 ,  H04L9/32 ,  H04L69/22 ,  H04L45/24 ,  G06N3/08

Abstract: 本发明公开了一种链路聚合数据传输方法、系统、装置及存储介质，其方法包括：基于哈希序列值对当前发送端的数据报文进行安全性校验；基于通过安全性校验的数据报文获取传输基本信息；获取当前接入平台的状态信息，所述状态信息包括被占用和未被占用；将传输基本信息以及当前接入平台的状态信息输入预构建的数据传输模型获取指定的接入平台；将所述数据报文通过所述指定的接入平台进行传输；本发明能够提高传输效率和传输安全性。

公开(公告)号：CN114598497A

公开(公告)日：2022-06-07

申请号：CN202210093984.7

申请日：2022-01-26

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 陆杰 ,  王晔 ,  郭靓 ,  韦小刚 ,  张滔 ,  纪元 ,  郑卫波 ,  殷鑫鹏 ,  张旭东 ,  徐茂敬 ,  周盛靖 ,  臧燕

IPC: H04L9/40 ,  H04L1/00

Abstract: 本发明公开了一种基于传输卡可纠错多通道的数据隔离装置及方法，所述装置包括包括网闸外模块、传输卡和网闸内模块；所述网闸外模块中设有第一应用程序；所述网闸内模块中设有第二应用程序；所述传输卡中设有若干个传输通道，各传输通道分别与网闸外模块和网闸内模块中的一工作线程绑定，形成连接通道；当网闸外模块接收到数据后，结合所述第一应用程序、一连接通道和第二应用程序，利用私有协议中的CRC进行数据校验，如果出现数据错误，将丢弃该数据，如果出现出现数据乱序，则将接收到的数据保存在队列中，等待前一帧数据。本发明能够高效地解决传输卡误码导致的丢包问题，并且能够实现多通道传输，有效重组数据，隔离性能得到了大幅提升。

公开(公告)号：CN114501143A

公开(公告)日：2022-05-13

申请号：CN202210110649.3

申请日：2022-01-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 张旭东 ,  王晔 ,  郭靓 ,  韦小刚 ,  刘行 ,  金倩倩 ,  邓进 ,  张滔 ,  郑卫波 ,  纪元 ,  殷鑫鹏 ,  陆杰

IPC: H04N21/4408 ,  H04L9/40

Abstract: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统，包括视频终端、安全网关和视频主站；视频终端通过VPN客户端与安全网关之间进行协商认证，建立SSLVPN隧道；安全网关向视频终端的VPN客户端推送端口加密配置信息，VPN客户端存储不加密端口范围信息；视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口，组装视频信令数据包发送至VPN客户端；VPN客户端获取数据包中的目的端口信息，判断数据包是否需要加密，对视频信令数据包进行封装加密，对视频流数据包直接封装后发送至安全网关；安全网关接收加密视频信令数据包或明文视频流数据包后，判断所接收到的数据包的加密类型，将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输，保障数据的安全性及视频数据传输的效率。