-
公开(公告)号:CN109861974A
公开(公告)日:2019-06-07
申请号:CN201811586244.7
申请日:2018-12-25
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种数据加密传输装置及方法,所述装置包括加解密单元和两数据收发单元,加解密单元包括多个加密装置,各加密装置分别通过千兆网口与两数据收发单元双向通信连接,两数据收发单元分别通过万兆网口接入万兆以太网;其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文,通过千兆网口将网络数据报文分发至各加密装置分别进行加解密处理,加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元,最后通过万兆网口传输至万兆以太网。本发明通过千兆网口对从万兆以太网获取的网络数据报文进行加解密处理,创建了多条数据传输链路,形成了万兆以太网在线数据多通道分发处理机制,能够显著增加数据并发处理能力。
-
公开(公告)号:CN114666285B
公开(公告)日:2023-11-17
申请号:CN202210192057.0
申请日:2022-02-28
申请人: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司
IPC分类号: H04L47/6275 , H04L47/6295 , H04L47/62
摘要: 本发明公开了一种以太网发送队列调度方法、系统、存储介质及计算设备,本发明将不同传输优先级的上行数据存储至不同的队列中,在非数据溢出状态下,根据传输优先级进行轮询(即每种数据每一轮次都有发送的机会),按照服务配额和允许发送的字节数发送上行数据,不仅保证了各类数据发送的公平性,同时也保证了重要数据的实时性,在数据溢出状态下,调整传输方式,按照数据溢出状态发送上行数据,改善了因大量数据上传造成网络拥塞,避免了数据丢失,提高了数据上传可靠性。
-
公开(公告)号:CN108809642A
公开(公告)日:2018-11-13
申请号:CN201810611878.7
申请日:2018-06-14
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网天津市电力公司
CPC分类号: H04L9/0838 , H04L9/0819 , H04L9/0894 , H04L63/0236 , H04L63/0435 , H04L63/083
摘要: 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法,包括如下步骤:(1)以太网数据收发处理模块根据配置要求,内部形成64位/8位的十条数据并行传输通道;(2)利用以太网数据收发处理模块作为数据分发平台,配置与密钥协商单元进行身份认证与密钥协商操作,实时获取会话密钥信息并同步发送给对称加解密单元;(3)对称加解密单元对网络报文数据进行加解密操作,通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路,增强并发处理能力,同时通过多个加密单元并行运算,用以提高身份认证效率与数据加解密速率。
-
公开(公告)号:CN108809642B
公开(公告)日:2021-04-27
申请号:CN201810611878.7
申请日:2018-06-14
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网天津市电力公司
摘要: 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法,包括如下步骤:(1)以太网数据收发处理模块根据配置要求,内部形成64位/8位的十条数据并行传输通道;(2)利用以太网数据收发处理模块作为数据分发平台,配置与密钥协商单元进行身份认证与密钥协商操作,实时获取会话密钥信息并同步发送给对称加解密单元;(3)对称加解密单元对网络报文数据进行加解密操作,通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路,增强并发处理能力,同时通过多个加密单元并行运算,用以提高身份认证效率与数据加解密速率。
-
公开(公告)号:CN110191107A
公开(公告)日:2019-08-30
申请号:CN201910409623.7
申请日:2019-05-16
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种核电专用安全网闸系统及数据处理方法,其安全网闸系统包括内网主机、外网主机和数据摆渡模块,数据摆渡模块分为内网侧数据摆渡模块和外网侧数据摆渡模块,分别通过PCIE接口与内网主机和外网主机进行通讯,内网侧数据摆渡模块和外网侧数据摆渡模块之间通过两路单向光纤进行通信,无其他物理反馈通路,内网侧数据摆渡模块将内网主机通过PCIE接口传送的数据包进行缓存,解析缓存的数据包并将数据包通过单向光纤传输至外网侧数据摆渡模块,外网侧数据摆渡模块将内网侧数据摆渡模块通过两路单向光纤传输过来的数据包缓存,并对两路数据包进行一致性对比及CRC校验。本发明提高了数据传输的可靠性及系统安全性。
-
公开(公告)号:CN114666285A
公开(公告)日:2022-06-24
申请号:CN202210192057.0
申请日:2022-02-28
申请人: 南京南瑞信息通信科技有限公司 , 南瑞集团有限公司
IPC分类号: H04L47/6275 , H04L47/6295 , H04L47/62
摘要: 本发明公开了一种以太网发送队列调度方法、系统、存储介质及计算设备,本发明将不同传输优先级的上行数据存储至不同的队列中,在非数据溢出状态下,根据传输优先级进行轮询(即每种数据每一轮次都有发送的机会),按照服务配额和允许发送的字节数发送上行数据,不仅保证了各类数据发送的公平性,同时也保证了重要数据的实时性,在数据溢出状态下,调整传输方式,按照数据溢出状态发送上行数据,改善了因大量数据上传造成网络拥塞,避免了数据丢失,提高了数据上传可靠性。
-
公开(公告)号:CN114328287A
公开(公告)日:2022-04-12
申请号:CN202111473831.7
申请日:2021-12-02
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
发明人: 金建龙 , 胡天昊 , 黄益彬 , 聂云杰 , 朱世顺 , 刘苇 , 颜涛 , 郑卫波 , 张坚 , 纪元 , 杨嘉文 , 王梓 , 张鸿鹏 , 张林霞 , 吴翰 , 孙圣武 , 卜凡 , 刘春志
摘要: 本发明提供一种双主机间高效数据交换系统及方法,通过IOMMU技术将数据交换卡的设备物理地址直接映射至用户态,供用户态进程使用,减少数据在用户态和内核态之间的频繁拷贝,提高数据收发效率;本发明的数据交换过程中,分别处于主机A和主机B中的进程C和进程D在会话映射中,直接传递会话的虚拟地址,提高会话查找的效率;并且进程C或者进程D在解析消息时,首先检查会话虚拟地址的合法性,避免恶意攻击导致进程异常。
-
公开(公告)号:CN115277090B
公开(公告)日:2024-05-28
申请号:CN202210722855.X
申请日:2022-06-24
申请人: 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于轻量级算法的安全认证系统及其工作方法,包括多个客户端、服务端、密钥生成中心。所述服务端包括:客户端信息库、访问控制模型和验证模块。所述访问控制模型包括:客户端模块、属性模块和权限模块。本发明无需复杂证书管理,适合大量的客户端设备接入物联网。既发挥了高效率同时又对关键资源提供了安全性保证。避免因非法设备接入带来服务端关键资源信息泄露等网络安全问题,防止非法设备接入网络从而对网络造成危害。
-
公开(公告)号:CN115277090A
公开(公告)日:2022-11-01
申请号:CN202210722855.X
申请日:2022-06-24
申请人: 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于轻量级算法的安全认证系统及其工作方法,包括多个客户端、服务端、密钥生成中心。所述服务端包括:客户端信息库、访问控制模型和验证模块。所述访问控制模型包括:客户端模块、属性模块和权限模块。本发明无需复杂证书管理,适合大量的客户端设备接入物联网。既发挥了高效率同时又对关键资源提供了安全性保证。避免因非法设备接入带来服务端关键资源信息泄露等网络安全问题,防止非法设备接入网络从而对网络造成危害。
-
公开(公告)号:CN114238206A
公开(公告)日:2022-03-25
申请号:CN202111432604.X
申请日:2021-11-29
申请人: 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种物联片上系统及其工作方法,CPU用于数据处理及转发,同时包含接口控制器。运行内存用于运行操作系统及业务程序。NAND FLASH用于存放UBOOT、安全OS、可信计算软件栈及物联应用框架,其中可信计算软件栈用于为操作系统和应用软件提供使用TPM的接口。可信计算模块用于可信度量根的存储、可信度量的报告、密钥产生、加密和签名和数据安全存储功能,在智能终端设备中可用于启动过程对UBOOT、内核、业务程序进行度量,并存储度量列表。安全加密芯片用于业务程序加解密操作。本发明高效实用,改变以往安全防护手段碎片化状态,有效提高智能终端安全防护水平,应用前景广阔。
-
-
-
-
-
-
-
-
-
搜索结果
30 条记录 (耗时 0.045 秒)
