公开(公告)号：CN114501143A

公开(公告)日：2022-05-13

申请号：CN202210110649.3

申请日：2022-01-29

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 张旭东 ,  王晔 ,  郭靓 ,  韦小刚 ,  刘行 ,  金倩倩 ,  邓进 ,  张滔 ,  郑卫波 ,  纪元 ,  殷鑫鹏 ,  陆杰

IPC: H04N21/4408 ,  H04L9/40

Abstract: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统，包括视频终端、安全网关和视频主站；视频终端通过VPN客户端与安全网关之间进行协商认证，建立SSLVPN隧道；安全网关向视频终端的VPN客户端推送端口加密配置信息，VPN客户端存储不加密端口范围信息；视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口，组装视频信令数据包发送至VPN客户端；VPN客户端获取数据包中的目的端口信息，判断数据包是否需要加密，对视频信令数据包进行封装加密，对视频流数据包直接封装后发送至安全网关；安全网关接收加密视频信令数据包或明文视频流数据包后，判断所接收到的数据包的加密类型，将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输，保障数据的安全性及视频数据传输的效率。

公开(公告)号：CN114500052A

公开(公告)日：2022-05-13

申请号：CN202210098842.X

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 邓进 ,  王晔 ,  郭靓 ,  韦小刚 ,  郑卫波 ,  刘行 ,  殷鑫鹏 ,  纪元 ,  金倩倩 ,  姜涛 ,  田鹏飞 ,  鲍俊丞

IPC: H04L9/40

Abstract: 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置，所述方法包括建立本端与客户端、服务端之间的网络连接，通过异步方式调用加密卡，以初始状态监听每个连接和加密卡的读事件；当客户端连接可读时，从客户端读取数据并尝试写入数据到加密卡输入队列；当加密卡可写时，将未成功写入的客户端数据写入到加密卡输入队列；当加密卡可读时，从加密卡输出队列读取数据并尝试发送给服务端；当服务端连接可写时，将未成功发送的数据发送到服务端，完成整个客户端数据到服务端的转发过程，本发明确保程序运行不阻塞不空转，高效完成数据加解密和数据转发过程。

公开(公告)号：CN114489946A

公开(公告)日：2022-05-13

申请号：CN202210091178.6

申请日：2022-01-26

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 汪洋 ,  韦小刚 ,  郑卫波 ,  纪元 ,  黄益彬 ,  王正琦 ,  练永兵 ,  王凯迪

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明公开了一种粒度自适应的集群软件定义方法和装置，包括相互通信连接的先导引擎和集群管理系统，应用于集群服务管理，所述方法包括：向集群管理系统中每个工作节点发送实时资源数据请求，获取实时资源数据；读取实时资源数据，计算出最佳设计容量；将最佳设计容量写入配置文件，触发集群管理系统创建服务；本发明利用先导引擎动态创建服务，使得系统资源更能得到集约利用，通过获取系统实时运行数据，对这些数据进行综合处理，动态计算出容器最优粒度，最后再创建容器，本方法取代了固化粒度的传统方式，达到最大化利用资源的目的，兼顾平衡两种资源浪费指标，使综合浪费资源程度减少到最低。

公开(公告)号：CN112887338A

公开(公告)日：2021-06-01

申请号：CN202110292374.5

申请日：2021-03-18

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 练永兵 ,  韦小刚 ,  屠正伟

IPC: H04L29/06 ,  H04L9/08 ,  H04L29/08

Abstract: 本发明的目的是提供一种基于IBC标识密码的身份认证方法和系统，系统包括感知层终端、边缘物联代理和密钥生成中心；密钥生成中心根据边缘物联代理发出的注册请求信息生成边缘物联代理的IBC密钥；感知层终端在上线时向密钥生成中心发送注册报文；密钥生成中心根据注册报文生成感知层终端用户的私钥中间值，发送给相应感知层终端；感知层终端根据私钥中间值计算本地IBC私钥；感知层终端与边缘物联代理基于各自IBC私钥进行通信前的身份认证和密钥协商，利用所得对称密钥进行数据通信加密。本发明能够实现物联网设备的可信接入和数据安全传输，加强物联网感知层的安全防护能力，同时减少设备之间的通信和存储开销。

公开(公告)号：CN112380195A

公开(公告)日：2021-02-19

申请号：CN202011128299.0

申请日：2020-10-20

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网福建省电力有限公司电力科学研究院 ,  国家电网有限公司

Inventor： 金倩倩 ,  张旭东 ,  韦小刚 ,  邓进 ,  郭靓 ,  田鹏飞 ,  张滔 ,  何金栋 ,  吴丹 ,  赵志超 ,  吴丽进

IPC: G06F16/215 ,  G06F16/242

Abstract: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置，根据业务系统中原始SQL交互指令数据进行范式化训练，得到训练的SQL执行指令集合SqlCmdSet，构建训练的面向业务的事务时序有向图；获取业务系统生产环境中实际的SQL交互指令数据，范式化得到实际的SQL执行指令集合SqlCmdSet，获取实际的事务序列集合sessionTransactionSet；根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配，输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据，去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分，实现原始数据去重。

公开(公告)号：CN106506147B

公开(公告)日：2022-04-12

申请号：CN201610951107.3

申请日：2016-10-27

Applicant: 国网江苏省电力公司南京供电公司 ,  南京南瑞集团公司

Inventor： 朱红 ,  韦小刚 ,  李维 ,  娄征 ,  陆忞 ,  严东 ,  屠正伟 ,  纪元 ,  许洪华

IPC: H04L9/08

Abstract: 本发明提供了一种基于国密算法实现IPsec‑VPN的方法，其特征在于，包括用户层算法扩展和内核层算法扩展，其中，用户层算法扩展步骤为：建立加密库和加密引擎库以及动态加载加密引擎库；内核层算法扩展步骤为：构建国密算法驱动模块、加载国密算法驱动模块、应用国密算法驱动模块以及卸载国密算法驱动模块。本发明在用户层采用加密引擎机制，不需要改动系统内核代码，只需要定义一个加密库和加密引擎库，在加密引擎库中实现需要扩展的密码算法接口，在使用前进行动态加载即可；在内核层采用将扩展的算法功能实现模块化，在需要的时候在系统中动态地加载，只需要在系统内核中增加少量的代码，模块本身不编译进内核，从而控制了内核的大小。

公开(公告)号：CN106506147A

公开(公告)日：2017-03-15

申请号：CN201610951107.3

申请日：2016-10-27

Applicant: 国网江苏省电力公司南京供电公司 ,  南京南瑞集团公司

Inventor： 朱红 ,  韦小刚 ,  李维 ,  娄征 ,  陆忞 ,  严东 ,  屠正伟 ,  纪元 ,  许洪华

IPC: H04L9/08

CPC classification number: H04L9/0825

Abstract: 本发明提供了一种基于国密算法实现IPsec-VPN的方法，其特征在于，包括用户层算法扩展和内核层算法扩展，其中，用户层算法扩展步骤为：建立加密库和加密引擎库以及动态加载加密引擎库；内核层算法扩展步骤为：构建国密算法驱动模块、加载国密算法驱动模块、应用国密算法驱动模块以及卸载国密算法驱动模块。本发明在用户层采用加密引擎机制，不需要改动系统内核代码，只需要定义一个加密库和加密引擎库，在加密引擎库中实现需要扩展的密码算法接口，在使用前进行动态加载即可；在内核层采用将扩展的算法功能实现模块化，在需要的时候在系统中动态地加载，只需要在系统内核中增加少量的代码，模块本身不编译进内核，从而控制了内核的大小。