一种基于身份认证的高速公路信息发布专网安全加固系统

    公开(公告)号:CN109474613B

    公开(公告)日:2022-08-19

    申请号:CN201811510163.9

    申请日:2018-12-11

    IPC分类号: H04L9/40 H04L9/32

    摘要: 一种基于身份认证的高速公路信息发布专网安全加固系统,包括通讯终端、终端安全伴侣、安全接入网关、通讯服务器、CA认证服务器,其中,终端安全伴侣与情报板主控板之间采用专用接头固化连接,通过网络接口连接通讯服务器和CA认证服务器,安全接入网关旁路接入通讯服务器与终端安全伴侣之间,从通讯服务器发布的信息直接经安全接入网关做数字签名,然后发到终端安全伴侣做验签,即所有的安全功能通过终端安全伴侣与安全接入网关实现,实现发布信息的签名验签、消息转发、证书初始化等安全功能,保证发布信息的不可否认与完整性,防止非授权篡改。

    一种基于接口总线分离的高速加密模组

    公开(公告)号:CN106101096B

    公开(公告)日:2022-06-28

    申请号:CN201610405994.4

    申请日:2016-06-10

    IPC分类号: H04L9/40 H04L9/32 H04L9/06

    摘要: 本发明提供一种基于接口总线分离的高速加密模组,所述高速加密模组包括第一处理通道、第二处理通道和共用模块,所述第一管理通道和第二管理通道均设有独立的业务接口、管理接口和认证接口,所述共用模块分别连接第一管理通道和第二管理通道,本发明通过采用高性能可编程逻辑器件,实现了高性能加密模组可支持40Gbps业务数据的加解密;一种创新的加密模组架构:业务数据接口总线,业务管理接口总线和配置接口总线分离的加密模组,功能划分清晰,业务处理性能优越;一种高安全扩展密码芯片:通过采用国产SIP封装后的可扩展模块,可为用户提供扩展的定制化功能。

    一种基于GDOI协议下安全管理及信息反馈系统

    公开(公告)号:CN105939353B

    公开(公告)日:2022-03-25

    申请号:CN201610405991.0

    申请日:2016-06-10

    IPC分类号: H04L9/40 H04L41/0631

    摘要: 本发明提供一种基于GDOI协议下大规模网络安全管理系统,所述安全管理系统用于对资产的信息采集、分类和管理以及对资产所关联的加密设备和密钥管理设备进行管控,密钥管理设备和加密设备的配置信息进行管理,密钥管理设备和加密设备的组策略进行配置,以及密钥管理设备和加密设备的状态信息进行查看,本发明通过资产管理模块和配置管理模块对资产及资产所关联的加密设备和密钥管理设备进行安全保护;可以对资产及其加密设备进行维护以及随时监控查看,出现问题可以第一时间采取补救措施,提出了密钥管理服务器和组成员(GM)的组加密部署模型,整网协商机制(Group SA),使用Group SA加解密节点间的流量,为任意节点IP提供了安全通信。

    一种安全网关的数据处理方法、装置及安全网关

    公开(公告)号:CN113194097B

    公开(公告)日:2022-02-11

    申请号:CN202110479830.7

    申请日:2021-04-30

    发明人: 朱云 李元骅 可为

    IPC分类号: H04L9/40

    摘要: 本发明提供一种安全网关的数据处理方法、装置及安全网关,方法包括:网络密钥交换协议IKE业务处理模块向底层硬件模块发送控制指令;接收所述底层硬件模块根据所述控制指令传输的网络数据报文,进行处理得到的处理结果;所述底层硬件模块包括:中央处理器CPU、与所述CPU通信连接的中转现场可编程门阵列FPGA模块以及与所述接口FPGA模块通信连接的算法FPGA模块;所述接口FPGA模块根据所述控制指令对其接收到的网络数据报文发送至所述算法FPGA模块进行安全运算处理或者发送至所述CPU处理。释放了中央处理器CPU的运算能力,缩减了软件的开发难度与周期,提高了安全性和响应能力。

    一种密码卡开盖检测方法、装置及密码卡

    公开(公告)号:CN112906849B

    公开(公告)日:2021-08-13

    申请号:CN202110489507.8

    申请日:2021-05-06

    发明人: 朱云 李元骅 可为

    摘要: 本发明提供一种密码卡开盖检测方法、装置及密码卡,其中,密码卡开盖检测装置包括:开关电路,设置于密码卡的壳体内部,并与所述壳体的盖体接触连接,在所述壳体的盖体处于被打开的状态时,输出第一信号;处理器,与所述开关电路电连接,根据所述第一信号,进入保护状态。本发明的方案可实现密码卡开盖的有效检测,并实现密码卡的有效保护,提高密码卡的安全性。

    一种数据处理方法、装置及签名验签服务器

    公开(公告)号:CN113094762A

    公开(公告)日:2021-07-09

    申请号:CN202110479808.2

    申请日:2021-04-30

    发明人: 朱云 李元骅 可为

    IPC分类号: G06F21/64 G06F11/14 G06F15/78

    摘要: 本发明提供一种数据处理方法、装置及签名验签服务器,方法包括:系统管理模块通过后台服务程序向底层硬件模块发送控制指令;接收所述底层硬件模块根据所述控制指令对所述底层硬件模块传输的数据进行处理得到的处理结果;所述底层硬件模块包括:中央处理器CPU、与所述CPU通信连接的现场可编程门阵列接口FPGA模块以及所述接口FPGA模块通信连接的算法FPGA模块;所述接口FPGA模块根据所述控制指令对其接收到的数据报文发送至所述算法FPGA模块进行安全运算处理或者发送至所述CPU处理。本发明的方案使中央处理器CPU的运算能力得到了极大释放,缩减了软件开发的难度和周期;提高了快速响应能力;保证了签名验签服务器的安全性。

    互联网代理服务器管理系统
    77.
    发明公开

    公开(公告)号:CN109714397A

    公开(公告)日:2019-05-03

    申请号:CN201811509434.9

    申请日:2018-12-11

    摘要: 一种互联网代理服务器管理系统,该互联网代理服务器管理系统位于企业局域网侧的DMZ区域,通过交换机与局域网和外网相连,包括访问代理模块、缓存模块、网页过滤模块、数据分析统计模块、MySQL模块、psutil模块、Squid.conf模块,其中,所述的访问代理模块、缓存模块、网页过滤模块、数据分析统计模块、MySQL模块、psutil模块、Squid.conf模块相互配合调用构成该互联网代理服务器管理系统;该互联网代理服务器管理系统资源使用效率更高,各模块之间相互调用,达到了解决了互联网访问速度慢和网络带宽资源有限的问题的有益效果。

    一种基于身份认证的高速公路信息发布专网安全加固系统

    公开(公告)号:CN109474613A

    公开(公告)日:2019-03-15

    申请号:CN201811510163.9

    申请日:2018-12-11

    IPC分类号: H04L29/06 H04L9/32

    摘要: 一种基于身份认证的高速公路信息发布专网安全加固系统,包括通讯终端、终端安全伴侣、安全接入网关、通讯服务器、CA认证服务器,其中,终端安全伴侣与情报板主控板之间采用专用接头固化连接,通过网络接口连接通讯服务器和CA认证服务器,安全接入网关旁路接入通讯服务器与终端安全伴侣之间,从通讯服务器发布的信息直接经安全接入网关做数字签名,然后发到终端安全伴侣做验签,即所有的安全功能通过终端安全伴侣与安全接入网关实现,实现发布信息的签名验签、消息转发、证书初始化等安全功能,保证发布信息的不可否认与完整性,防止非授权篡改。

    一种高速网络存贮加解密方法

    公开(公告)号:CN106254061A

    公开(公告)日:2016-12-21

    申请号:CN201610666423.6

    申请日:2016-08-14

    IPC分类号: H04L9/06 H04L29/06

    摘要: 本发明提供一种高速网络存贮加解密方法,所述方法通过对状态信息进行exchange并发操作处理,完成对FC加密机的线速磁盘命令映射,再以64位突发流水线进行独立突发处理,使用接口FPGA对加密板进行数据流调度,在接口板FPGA和加解密板FPGA之间通过GPIO信号来调整水线的值,使用QDR SRAM作为一级缓存完成二级模块间的缓存,DIMM DDR3作为二级缓存完成一级模块之间的缓存,完成加解密过程,采用比较通用的HASH链表方式,可以快速且准确的定位到查找目标,通过在每个帧上打上令牌标记,可以有效防止乱序的发生;FPGA内部采取多条64位突发流水线,根据任务的不同进行独立突发处理,工序节点合成结果,有效的解决了接入处理能力。