公开(公告)号：CN114003222A

公开(公告)日：2022-02-01

申请号：CN202111299218.8

申请日：2021-11-04

申请人： 南京南瑞信息通信科技有限公司

发明人： 许吉良 ,  刘士进 ,  蒋元晨 ,  胡牧 ,  徐成龙 ,  郭伟 ,  程伟 ,  郑浩泉

IPC分类号： G06F8/36 ,  G06F8/35 ,  G06F9/448

摘要： 本发明公开了一种基于动态代理的模型驱动实现的动态交互系统和方法，包括：事件接收单元、组件逻辑控制单元、组件管理单元、组件动态代理生成单元、组件实例容器单元，组件元数据单元。本发明无需使用硬编码的方式与其他系统进行交互，而是通过组件管理单元按照组件元数据的唯一编码，查询在组件实例容器中已经实例化的组件并按照业务逻辑创建一个组件的动态代理，将对组件之间的交互通过动态代理来实现，实现了与各个系统之间的解耦，极大的简化系统的复杂度，使得系统更加灵活可用，并且对代码进行复用，避免了大量重复的代理，减轻维护人员的负担和维护复杂度。

公开(公告)号：CN110781476A

公开(公告)日：2020-02-11

申请号：CN201910976719.1

申请日：2019-10-15

申请人： 南京南瑞信息通信科技有限公司

发明人： 刘一田 ,  刘士进 ,  孟庆强 ,  郭伟 ,  李郑 ,  程旭 ,  何翔 ,  康智辉 ,  郭新波 ,  赵洁 ,  王婷 ,  曾会峰 ,  葛欣 ,  吴海超 ,  魏珍珍

IPC分类号： G06F21/33

摘要： 本发明公开了一种柔性微服务安全访问控制方法及系统，由微服务API网关、轻量级微服务访问令牌、安全策略服务和策略模板、统一权限服务、Redis集群、微服务配置中心、Docker容器安全策略组成。灵活定义支持常规安全策略和自定义安全策略的安全策略模板，更好地实现柔性安全访问控制，并通过统一配置服务和消息总线服务实现安全策略的即时发布和应用。在微服务API网关中采用分层拦截过滤的方式，通过前置过滤、路由、后置过滤和异常处理等环节结合安全策略更好地安全访问控制和容错；在服务访问令牌方面，结合安全访问控制策略，动态生成轻量级服务访问令牌，在增强安全访问控制的易操作性和性能的同时，提升了微服务安全访问控制的柔性。

公开(公告)号：CN112416414A

公开(公告)日：2021-02-26

申请号：CN201910769357.9

申请日：2019-08-20

申请人： 南京南瑞信息通信科技有限公司

发明人： 程旭 ,  刘士进 ,  刘一田 ,  郭伟 ,  康智辉 ,  李郑 ,  赵洁 ,  何翔 ,  曾会峰 ,  王婷 ,  吴海超 ,  郭新波 ,  魏珍珍

IPC分类号： G06F8/70

摘要： 本发明公开一种基于状态机的微服务架构容器化轻量级工作流系统，包括用于提供流程的启动、流转和终止方法的工作流服务组件；用于提供服务注册地址的注册服务器组件；用于存储实例数据的非结构化数据库组件。工作流服务组件内部使用状态机技术，将传统流程中的活动抽象为状态，简化原有流程图中复杂的活动和迁移线；内部的分派器模块借助注册服务器组件，实现同一个流程实例的多个请求转发到同一个工作流服务内进行排队处理，避免关系数据库下锁机制引发的性能问题，配合非结构化的数据库组件可大幅提升系统性能。轻量级工作流服务以容器化方式启动，在负载高峰期启动多个工作流服务缓解压力，负载降低时可减少服务数量，释放资源，实现动态伸缩。

公开(公告)号：CN117240533A

公开(公告)日：2023-12-15

申请号：CN202311167483.X

申请日：2023-09-11

申请人： 南京南瑞信息通信科技有限公司

发明人： 郭伟 ,  刘士进 ,  刘一田 ,  孟庆强 ,  郑浩泉 ,  朱继彤

IPC分类号： H04L9/40

摘要： 本发明公开了一种基于企业服务网关的统一认证鉴权方法及装置，其方法包括拦截业务应用访问共享服务的请求，并从所述请求中提取Token；基于所述Token进行网关认证，若认证成功，则获取所述业务应用的元数据，并基于所述业务应用的元数据生成其最小权限决策树；解析所述请求的请求服务地址和业务应用ID，并在所述最小权限决策树中进行匹配，若匹配成功，则将所述请求转发至所述共享服务，若匹配失败，则生成异常消息；在预设滚动时间窗口内聚合统计异常消息，将连续预设次数存在异常消息的所述请求的IP地址加入黑名单，进行服务请求熔断；本发明能够高效识别出异常访问，拦截非法攻击请求。

公开(公告)号：CN112667598B

公开(公告)日：2022-08-05

申请号：CN202011472060.5

申请日：2020-12-15

申请人： 南京南瑞信息通信科技有限公司

发明人： 王婷 ,  刘士进 ,  孟庆强 ,  刘一田 ,  郭伟 ,  李郑 ,  程旭 ,  何翔 ,  康智辉 ,  郭新波 ,  赵洁 ,  曾会峰 ,  葛欣 ,  吴海超 ,  魏珍珍

IPC分类号： G06F16/21 ,  G06F16/28

摘要： 本发明公开了基于业务需求变化的数据模型快速构建系统，包括客户端、服务层、数据库，所述客户端与所述服务层通讯连接，所述服务层与所述数据库通讯连接；所述服务层执行实现数据建模元素的逻辑处理，所述客户端提供建模工具界面用户交互的逻辑；所述服务层包括模型服务模块、运行时服务模块、基础服务模块，所述模型服务模块设置有数据模型元素的访问接口，所述基础服务模块执行访问所述数据库，所述运行时服务模块定义有业务数据访问的服务方法调用所述基础服务模块。

公开(公告)号：CN109257440A

公开(公告)日：2019-01-22

申请号：CN201811265617.0

申请日：2018-10-29

申请人： 南京南瑞信息通信科技有限公司

发明人： 郭伟 ,  胡牧 ,  刘士进 ,  刘一田 ,  程旭 ,  康智辉 ,  李郑 ,  赵洁 ,  何翔 ,  曾会峰 ,  王婷 ,  吴海超

IPC分类号： H04L29/08

摘要： 本发明公开了一种基于服务注册中心的服务发现和客户端负载均衡方法，包括以下步骤：从调用请求中获取应用服务唯一标识；服务消费者调用服务注册中心的服务实例查询接口，基于RESTful服务调用获取设定应用服务的所有可用的服务实例；计算实例服务器的响应时间权重，根据历史调用服务器的平均响应时间生成权重的区间数据；获取具体的应用服务实例；服务消费者的拦截器基于响应用时间的负载算法选择出一个应用服务实例；计算本次服务调用时长，计算设定应用服务器的平均响应时长、最小响应时长、最大响应时长和调用次数。本发明可提高资源利用率，提高系统可用性，并且成本较低。

公开(公告)号：CN108833137A

公开(公告)日：2018-11-16

申请号：CN201810478415.8

申请日：2018-05-18

申请人： 南京南瑞信息通信科技有限公司

发明人： 刘一田 ,  胡牧 ,  刘士进 ,  郭伟 ,  郭新波 ,  李郑 ,  程旭 ,  赵洁 ,  张士林 ,  何翔 ,  王婷 ,  康智辉 ,  曾会峰 ,  吴海超 ,  魏珍珍

IPC分类号： H04L12/24 ,  H04L12/26

摘要： 本发明公开了一种柔性微服务监控框架架构，结合传统分布式系统监控技术及基于服务调用链的分布式系统追踪技术的优点，在此基础上，克服了监控信息不完整、灵活性和扩展性不足等缺点，给出了配置管理中心、微服务实例客户端代理、可复用的监控告警模板等创新点，通过业务无侵入的方式提升了采集的定制化能力和可靠性；基于配置下发的告警处理策略及可复用的告警策略模板，提高告警的定制化扩展处理能力；基于聚类分析算法，对实时和历史数据进行统计分析，进行智能告警判定裁决，提高了告警准确度；对确保电力系统应用服务安全稳定的运行具有重要的实际意义。

公开(公告)号：CN112667598A

公开(公告)日：2021-04-16

申请号：CN202011472060.5

申请日：2020-12-15

申请人： 南京南瑞信息通信科技有限公司

发明人： 王婷 ,  刘士进 ,  孟庆强 ,  刘一田 ,  郭伟 ,  李郑 ,  程旭 ,  何翔 ,  康智辉 ,  郭新波 ,  赵洁 ,  曾会峰 ,  葛欣 ,  吴海超 ,  魏珍珍

IPC分类号： G06F16/21 ,  G06F16/28

摘要： 本发明公开了基于业务需求变化的数据模型快速构建系统，包括客户端、服务层、数据库，所述客户端与所述服务层通讯连接，所述服务层与所述数据库通讯连接；所述服务层执行实现数据建模元素的逻辑处理，所述客户端提供建模工具界面用户交互的逻辑；所述服务层包括模型服务模块、运行时服务模块、基础服务模块，所述模型服务模块设置有数据模型元素的访问接口，所述基础服务模块执行访问所述数据库，所述运行时服务模块定义有业务数据访问的服务方法调用所述基础服务模块。