公开(公告)号：CN117742908A

公开(公告)日：2024-03-22

申请号：CN202311660548.4

申请日：2023-12-05

申请人： 深圳市证通电子股份有限公司 ,  长沙证通云计算有限公司 ,  深圳市证通云计算有限公司 ,  广州云硕科技发展有限公司

发明人： 柏林 ,  孙珊 ,  纪军刚 ,  欧阳继铭

IPC分类号： G06F9/48 ,  G06F9/50 ,  G06F21/12

摘要： 本发明实施例公开了一种基于资源池权限隔离的算力任务调度方法和装置，涉及任务调度技术领域，该方法包括：接收目标用户的算力任务调度请求；根据目标用户的角色确定对应的目标用户权限，以及根据目标用户所在的用户组确定对应的目标资源池；根据用户权限确定算力任务调度请求是否在权限范围内，如果在，则调度目标资源池运行算力任务调度请求对应的算力任务。本发明实施例通过用户权限隔离项目的手段以及用户组权限隔离资源池的方式，实现了用户组内部的所有成员都能在权限范围内精确地使用指定的项目资源池资源。

公开(公告)号：CN115001705B

公开(公告)日：2024-01-26

申请号：CN202210576936.3

申请日：2022-05-25

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 马兴旺 ,  唐卓

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40 ,  H04L67/141

摘要： 性。本发明公开了一种基于加密设备的网络协议安全提升方法，其包括在网络服务协议中增加密钥生成函数，调用加密设备，获取密钥及私钥索引；将私钥索引和公钥信息返回给密钥管理模块；密钥管理模块将私钥索引、公钥信息与客户端信息进行组合后生成公钥文件，发送到服务端；存储公钥文件；客户端发起登陆请求；建立加密隧道；对公钥文件及客户端信息进行签名；客户端通过加密隧道发送经签名的公钥文件及客户端信息给服务端；建立网络协议连接。本发明通过关联客户端及客户端获取的私钥索引，在客

公开(公告)号：CN114915545B

公开(公告)日：2024-01-26

申请号：CN202210551420.3

申请日：2022-05-20

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 陈都 ,  唐卓 ,  马兴旺

IPC分类号： H04L41/0668 ,  H04L41/0895 ,  H04L41/08 ,  H04L67/60 ,  H04L9/40

摘要： 本发明公开了一种基于DHCP网络集群的应用调度部署管理方法，其包括获取dhcp‑agent所在网络节点的信息；在openstack集群上创建应用部署请求对应的内部网络，在openstack集群中分配的dhcp‑agent所在网络节点上生成对应网络id的名称空间；创建应用部署请求所需的虚机；获取应用部署请求转发到部署节点的ip，将应用部署请求转发到部署节点，由该部署节点转发应用部署请求；对应用部署请求信息进行验证，通过内网穿透入虚机所在内部网络。本发明通过将虚机创建和部署应用分离，配合内网穿透入虚机所在内部网络，实现应用自动化部署中心(56)对比文件Manar Jammal等.CHASE: Component HighAvailability-Aware Scheduler in CloudComputing Environment《.2015 IEEE 8thInternational Conference on CloudComputing》.2015,全文.

公开(公告)号：CN115981794A

公开(公告)日：2023-04-18

申请号：CN202310102297.1

申请日：2023-02-13

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  唐卓 ,  谈进 ,  尹旦

IPC分类号： G06F9/455 ,  G06F9/50

摘要： 本发明公开一种多云异构管理平台虚拟机统一回收方法及系统，其包括如下步骤：接收虚拟机删除指令；给执行软删除操作的待删除虚拟机所绑定的各个虚拟资源添加删除标识；根据删除标识对执行软删除操作的虚拟机进行筛选，返回所有执行软删除操作的虚拟机资源信息，在回收站内形成回收站列表；设置回收站的预设清除时间；判断预设清除时间是否达到预设值。本发明在基于底层不同架构的物理资源以及纳管多个云平台的基础上提供统一的虚拟机回收站功能，利用同一个回收站对所有纳管的云平台服务端上的待删除虚拟机进行统一管理，无需在各个资源池之间进行切换，方便运维，使用户及时了解各个云平台服务端上的待删除虚拟机状态，有效提高用户体验。

公开(公告)号：CN113572740B

公开(公告)日：2023-04-18

申请号：CN202110743370.4

申请日：2021-06-30

申请人： 长沙证通云计算有限公司 ,  深圳市证通电子股份有限公司

发明人： 陈都 ,  唐卓 ,  马兴旺

IPC分类号： H04L9/40 ,  H04L9/14 ,  H04L67/10

摘要： 本发明公开了一种基于国密的云管理平台认证加密方法，其包括步骤S110、搭建多节点的Openstack集群；步骤S120、对OpenVPN源码中算法库进行修改，增加SM2、SM3、SM4国密算法，形成国密VPN；步骤S130、在Openstack集群上的控制节点上部署云管理平台；步骤S140、基于国密VPN的云管理平台调用API接口或IAAS。本发明通过搭建多节点的Openstack集群，通过增加SM2、SM3、SM4国密算法，形成国密VPN，加密数据以防止数据中途被窃取，从源头上保证物理机、虚机和服务的安全自主可控，实现云管理平台数据的安全传输。

公开(公告)号：CN113810373B

公开(公告)日：2023-04-07

申请号：CN202110916711.3

申请日：2021-08-11

申请人： 长沙证通云计算有限公司 ,  深圳市证通云计算有限公司 ,  深圳市证通电子股份有限公司

发明人： 刘玲星 ,  唐卓 ,  周玮康 ,  宋柏森 ,  马兴旺

IPC分类号： H04L9/40 ,  H04L9/32 ,  H04L67/1097

摘要： 本发明公开了一种基于国密算法的ceph可视化一键部署方法，其包括基于国密算法SM2/SM3/SM4实现ceph分布式存储集群的待部署节点之间的免密登陆。本发明通过在各个待部署节点基于SSH通信协议进行免密登陆的基础上增加基于国密算法SM2/SM3的TSL/SSL单向认证，并建立基于国密算法SM3/SM4的可信通道，实现对现有加解密算法的国密替代，保障了任意两个待部署节点之间通信认证的安全；然后通过对ceph分布式存储集群用户及各待部署节点支持的服务之间认证的密钥环采用国密算法SM4进行加解密，可以保证认证的密钥环的安全，保障用户隐私安全；最后通过一键部署方式配合采用ceph‑ansible工具，实现对各个待部署节点部署指令的下发，完成ceph分布式存储集群的可视化一键部署操作。

公开(公告)号：CN115396095A

公开(公告)日：2022-11-25

申请号：CN202211039791.X

申请日：2022-08-29

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 尹旦 ,  马兴旺 ,  唐卓

IPC分类号： H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于SM9的Openstack平台的虚拟机快速认证方法，其包括在Openstack云平台中增加组件SM9密钥生成中心；创建虚拟机，获取虚拟机标识信息；将用户私钥注入到虚拟机中；并将用户私钥加载到密钥管理模块中；客户端发起登陆请求；建立加密隧道；客户端发送用户名和密码给服务端；调用密钥管理模块的接口，对虚拟机标识信息进行签名后发送给客户端；客户端使用虚拟机标识信息进行验签，验签通过则虚拟机认证成功，建立网络协议连接。本发明通过把SM9标识密码算法直接集成在Openstack云平台体系中，并在虚拟机创建的过程中实现了密钥注入，有效降低云平台的使用成本，极大的提高云平台虚拟机的认证效率。

公开(公告)号：CN115001703A

公开(公告)日：2022-09-02

申请号：CN202210575485.1

申请日：2022-05-25

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 尹旦 ,  马兴旺 ,  唐卓

IPC分类号： H04L9/32 ,  H04L9/08 ,  H04L9/40

摘要： 本发明公开了一种基于国密加密机的堡垒机安全提升方法，其包括修改堡垒机所支持通信协议源码，增加密钥生成函数，调用国密加密机，获取SM2密钥对及私钥索引；堡垒机将资产信息与私钥索引、公钥信息进行组合后形成密钥文件；调用国密加密机对用户信息进行签名，将国密证书下发到UKEY中；读取国密证书，客户端对应用户发起登陆请求；建立用户‑堡垒机‑目标资产的通信连接。本发明通过在堡垒机所支持的通信协议的源码中增加对国密算法的支持，同时增加密钥生成函数来，使得用户‑堡垒机‑目标资产的通信连接过程中产生的密钥由国密加密机保存，同时国密加密机参与到堡垒机通信协议密钥交换，全程密钥不出加密机，具有极高的安全性。

公开(公告)号：CN113553222B

公开(公告)日：2022-05-13

申请号：CN202110683186.5

申请日：2021-06-21

申请人： 长沙证通云计算有限公司 ,  深圳市证通电子股份有限公司

发明人： 宋柏森 ,  唐卓 ,  纪军刚

IPC分类号： G06F11/22 ,  G06K9/62 ,  G06N7/00

摘要： 本发明公开了一种存储硬盘检测预警方法及系统，其包括如下步骤：采集物理硬盘状态信息；获取硬盘状态信息检测种类；根据硬盘损坏信息是否错误获取硬盘状态信息检测结果；根据硬盘的IO读写速率信息是否高于预设读写速率阈值获取硬盘状态信息检测结果；基于贝叶斯预测算法获取硬盘的预测寿命；根据硬盘的预测寿命是否高于预设寿命阈值获取硬盘状态信息检测结果。本发明通过获取硬盘状态信息检测种类之后，再根据硬盘状态信息检测种类获取硬盘状态信息检测结果，通过多个种类的硬盘状态信息检测结果对服务器上的物理硬盘的运行状态进行监测，可以很好地保障分布式存储系统的稳定正常运行，减少因物理硬盘问题而对用户的业务系统产生的影响。

公开(公告)号：CN113992702A

公开(公告)日：2022-01-28

申请号：CN202111087824.3

申请日：2021-09-16

申请人： 深圳市证通电子股份有限公司 ,  深圳市证通云计算有限公司 ,  长沙证通云计算有限公司

发明人： 刘玲星 ,  邹华 ,  纪军刚 ,  宋柏森

IPC分类号： H04L67/1097 ,  H04L9/40

摘要： 本发明公开了一种ceph分布式文件系统存储国密加固方法及系统，其包括在预设通信协议的基础上加入基于国密算法SM2/SM3/SM4的TLS/SSL双向认证；建立国密可信传输通道；基于国密算法SM3/SM4对服务端存储的数据进行国密加固。本发明通过客户端与服务端之间基于国密算法SM2/SM3/SM4的双向认证通信，提高客户端与服务端之间认证及通信的安全性，解决未进行身份认证时用户凭证和会话信息易被窃取、用户请求易被中途拦截或盗取的问题；另外，通过对ceph分布式文件系统存储对应的硬件设备服务器上存储的数据进行SM3/SM4国密加固，实现认证加密通信的国密替代，即使在失去对硬件设备服务器控制后，硬件设备服务器内的数据内容也不能被读取识别，有效保障用户数据及隐私安全。