-
公开(公告)号:CN115150205B
公开(公告)日:2023-01-10
申请号:CN202211079568.8
申请日:2022-09-05
申请人: 南京华盾电力信息安全测评有限公司 , 成都卫士通信息产业股份有限公司
IPC分类号: H04L9/40 , H04L69/163 , H04L69/22
摘要: 本发明公开了一种非入侵式指令安全防护方法、装置、介质及设备,应用于集控服务器和场站接口机;所述集控服务器包括:应用层客户端、第一内核层路由、第一内核层代理、应用层客户端代理和第二内核层路由;所述场站接口机包括:应用层服务端、第三内核层路由、第二内核层代理、应用层服务端代理和第四内核层路由。优点:通过内核代理与应用代理的协同作用,内核代理修改数据包的特征信息,内核代理强制将数据包导流至应用层代理进行指令的商密算法保护,从而在业务系统不进行任何修改的情况下实现控制指令的安全保护;使业务系统不需要进行额外的改造即可实现指令内生安全防护;不影响原有业务系统程序正常运行;降低业务系统商用密码改造的难度。
-
公开(公告)号:CN115150205A
公开(公告)日:2022-10-04
申请号:CN202211079568.8
申请日:2022-09-05
申请人: 南京华盾电力信息安全测评有限公司 , 成都卫士通信息产业股份有限公司
IPC分类号: H04L9/40 , H04L69/163 , H04L69/22
摘要: 本发明公开了一种非入侵式指令安全防护方法、装置、介质及设备,应用于集控服务器和场站接口机;所述集控服务器包括:应用层客户端、第一内核层路由、第一内核层代理、应用层客户端代理和第二内核层路由;所述场站接口机包括:应用层服务端、第三内核层路由、第二内核层代理、应用层服务端代理和第四内核层路由。优点:通过内核代理与应用代理的协同作用,内核代理修改数据包的特征信息,内核代理强制将数据包导流至应用层代理进行指令的商密算法保护,从而在业务系统不进行任何修改的情况下实现控制指令的安全保护;使业务系统不需要进行额外的改造即可实现指令内生安全防护;不影响原有业务系统程序正常运行;降低业务系统商用密码改造的难度。
-
公开(公告)号:CN115086088B
公开(公告)日:2022-12-30
申请号:CN202211003933.7
申请日:2022-08-22
申请人: 南京华盾电力信息安全测评有限公司 , 成都卫士通信息产业股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了安全运维接入装置及风机PLC安全运维方法,装置部署在风机风塔内,包括外网口、内网口、运维口、配置口、配置模块、转发策略管理模块和防火墙转发策略执行模块,其中各口被配置在同一个网桥中;对该装置配置;根据配置参数设置、修改或删除防火墙转发策略;基于获取的数据报文,利用设置的防火墙转发策略进行验证,验证通过则向报文中目标地址转发数据报文。本发明避免了运维终端受攻击后对风电场造成的破坏,保护风电场的生命和财产安全。
-
公开(公告)号:CN115086088A
公开(公告)日:2022-09-20
申请号:CN202211003933.7
申请日:2022-08-22
申请人: 南京华盾电力信息安全测评有限公司 , 成都卫士通信息产业股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了安全运维接入装置及风机PLC安全运维方法,装置部署在风机风塔内,包括外网口、内网口、运维口、配置口、配置模块、转发策略管理模块和防火墙转发策略执行模块,其中各口被配置在同一个网桥中;对该装置配置;根据配置参数设置、修改或删除防火墙转发策略;基于获取的数据报文,利用设置的防火墙转发策略进行验证,验证通过则向报文中目标地址转发数据报文。本发明避免了运维终端受攻击后对风电场造成的破坏,保护风电场的生命和财产安全。
-
公开(公告)号:CN115237875A
公开(公告)日:2022-10-25
申请号:CN202211169509.X
申请日:2022-09-26
申请人: 成都卫士通信息产业股份有限公司
摘要: 本申请公开了一种日志数据处理方法、装置、设备、存储介质,涉及工业互联网技术领域,包括:将收集的日志数据按照预设时间周期创建相应的数据文件,按照数据尾指针指定的位置信息将数据文件中的目标日志数据写入对应位置信息的日志数据区;根据目标日志数据的日志时间和映射关系从时间索引表获取对应的日志链表信息;当目标日志数据的写入操作完成后,修改日志链表信息并更新时间索引表的版本信息,将时间索引表的版本信息备份保存,实现对日志数据的处理。将时间索引区及时间索引指向的少量包含日志数据区的信息数据区映射至内存,每次映射当日数据文件中需要读写操作的数据区域的块映射的方法,保证数据安全性、完整性并且低延迟处理大量数据。
-
公开(公告)号:CN103795549A
公开(公告)日:2014-05-14
申请号:CN201410070656.0
申请日:2014-02-28
申请人: 成都卫士通信息产业股份有限公司
发明人: 周强
摘要: 本发明公开了通信内容加密解密方法以及基于CS模式的加密管理方法,涉及信息安全技术,旨在提供一种使用硬件加密,提高加密速率的新型加密管理方法。本发明技术要点:包括准备步骤、管理设备报文封装步骤、受控设备报文解封装步骤、受控设备报文封装步骤以及管理设备报文解封装步骤等。
-
公开(公告)号:CN115913541A
公开(公告)日:2023-04-04
申请号:CN202211465640.0
申请日:2022-11-22
申请人: 成都卫士通信息产业股份有限公司
摘要: 本公开提供了一种信息传输方法、装置、电子设备及计算机可读存储介质,应用于信息发送端,获取待传输的目标信息;获取密钥管理中心发送的目标主密钥,并获取目标时间信息;生成目标随机数;基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量;基于目标会话密钥、目标加密向量对目标信息进行加密,得到目标加密信息;传输目标加密信息、目标随机数、目标时间信息发送至信息接收端,以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息。本公开中生成的目标会话密钥及目标加密向量也就具备变化性,不易被攻击破解,继而使得目标加密信息难以被攻击破解,提高了信息的传输安全性。
-
公开(公告)号:CN115329391B
公开(公告)日:2023-01-24
申请号:CN202211270807.8
申请日:2022-10-18
申请人: 成都卫士通信息产业股份有限公司
摘要: 本申请公开了一种文本数据库的防护方法、装置、设备及介质,涉及工业互联网技术领域,包括:启动数据库事务,以将内存中文本数据库当前写入的目标数据内容写入至磁盘;在数据库事务完成后将内存中文件信息的时间索引表版本增加预设单位数值,然后将时间索引表版本写入至磁盘;对内存中的文件信息和时间索引表分别进行备份处理得到文件信息备份和时间索引表备份,并将文件信息备份和时间索引表备份写入磁盘;将内存中文件信息备份的时间索引备份表版本增加预设单位数值,然后将时间索引备份表版本写入至磁盘。上述技术方案在将内存中文本数据库的目标数据内容持久化至磁盘的过程中,能够防止数据丢失并保障数据文件的安全性。
-
公开(公告)号:CN103067290B
公开(公告)日:2016-06-01
申请号:CN201210502765.6
申请日:2012-11-30
申请人: 成都卫士通信息产业股份有限公司
IPC分类号: H04L12/803 , H04L12/741 , H04L12/46 , H04L29/12
摘要: 本发明公开了一种基于虚拟网卡适应负载均衡网络的VPN隧道实现方法,涉及数据通信领域,包括以下步骤:(1)对负载均衡网络中的两台及以上VPN设备的内置虚拟网卡配置相同主机地址;(2)本端主VPN设备采用虚拟网卡地址与对端VPN设备进行密钥协商并建立IPSec SA,并把IPSec SA信息同步到本端的其它VPN设备;(3)对端VPN设备根据到本端VPN设备的IPSec SA信息对数据包进行加密封装后发送到本端网络。本发明通过使用虚拟网卡和路由技术适应负载均衡网络,大大降低了VPN产品适应负载均衡网络的开发难度,同时提高了VPN设备的易用性,增强了VPN设备的网络适应能力。
-
公开(公告)号:CN103067290A
公开(公告)日:2013-04-24
申请号:CN201210502765.6
申请日:2012-11-30
申请人: 成都卫士通信息产业股份有限公司
IPC分类号: H04L12/803 , H04L12/741 , H04L12/46 , H04L29/12
摘要: 本发明公开了一种基于虚拟网卡适应负载均衡网络的VPN隧道实现方法,涉及数据通信领域,包括以下步骤:(1)对负载均衡网络中的两台及以上VPN设备的内置虚拟网卡配置相同主机地址;(2)本端主VPN设备采用虚拟网卡地址与对端VPN设备进行密钥协商并建立IPSecSA,并把IPSecSA信息同步到本端的其它VPN设备;(3)对端VPN设备根据到本端VPN设备的IPSecSA信息对数据包进行加密封装后发送到本端网络。本发明通过使用虚拟网卡和路由技术适应负载均衡网络,大大降低了VPN产品适应负载均衡网络的开发难度,同时提高了VPN设备的易用性,增强了VPN设备的网络适应能力。
-
-
-
-
-
-
-
-
-
搜索结果
17 条记录 (耗时 0.092 秒)
