-
公开(公告)号:CN113572612A
公开(公告)日:2021-10-29
申请号:CN202110693659.X
申请日:2021-06-22
申请人: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
摘要: 本发明公开了一种国密SM9算法私钥分发方法,包括以下步骤:步骤一,用户向KGC注册并设置用户密码;步骤二,用户生成随机数并计算私钥申请校验参数;步骤三,用户发送校验参数给KGC;步骤四,KGC验证用户参数;步骤五,KGC发送用户私钥参数;步骤六,用户验证KGC参数;步骤七,用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小,支持范在物联网海量终端的在线私钥分发,有效的提高了物联网系统的安全性和可用性。
-
公开(公告)号:CN113572612B
公开(公告)日:2023-01-31
申请号:CN202110693659.X
申请日:2021-06-22
申请人: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
摘要: 本发明公开了一种国密SM9算法私钥分发方法,包括以下步骤:步骤一,用户向KGC注册并设置用户密码;步骤二,用户生成随机数并计算私钥申请校验参数;步骤三,用户发送校验参数给KGC;步骤四,KGC验证用户参数;步骤五,KGC发送用户私钥参数;步骤六,用户验证KGC参数;步骤七,用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小,支持范在物联网海量终端的在线私钥分发,有效的提高了物联网系统的安全性和可用性。
-
公开(公告)号:CN114500052B
公开(公告)日:2023-12-19
申请号:CN202210098842.X
申请日:2022-01-24
申请人: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置,所述方法包括建立本端与客户端、服务端之间的网络连接,通过异步方式调用加密卡,以初始状态监听每个连接和加密卡的读事件;当客户端连接可读时,从客户端读取数据并尝试写入数据到加密卡输入队列;当加密卡可写时,将未成功写入的客户端数据写入到加密卡输入队列;当加密卡可读时,从加密卡输出队列读取数据并尝试发送给服务端;当服务端连接可写时,将未成功发送的数据发送到服务端,完成整个客户端数据到服务端的转发过程,本发明确保程序运行不阻塞不空转,高效完成数据加解密和数据转发过程。
-
公开(公告)号:CN116074086A
公开(公告)日:2023-05-05
申请号:CN202310066843.0
申请日:2023-01-13
申请人: 南京南瑞信息通信科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种零信任网关集群场景下的终端快速阻断方法及系统,其方法包括:响应于接收到告警信息,控制系统定位告警信息对应的终端作为阻断终端,撤销阻断终端的登录授权并确定其详细信息和特征信息;从存储的在线终端信息中查找阻断终端的详细信息,若查找到阻断终端的详细信息,则基于详细信息和特征信息生成终端阻断指令并发送;响应于接收到终端阻断指令,零信任网关对阻断终端进行终端快速阻断;本发明能够实现终端的精准阻断,有效减少了集群场景下阻断操作的影响范围。
-
公开(公告)号:CN114422256A
公开(公告)日:2022-04-29
申请号:CN202210076550.6
申请日:2022-01-24
申请人: 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置,包括电力物联网安全接入网关和终端,终端通过SSAL接入电力物联网安全接入网关,所述方法应用于电力物联网安全接入网关,包括:接收终端发送的数据包请求,其中,所述数据包包括终端的签名证书及加密证书;对所述签名证书及加密证书进行认证,认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端;接收终端发送的“密钥协商响应”进行验证和解密,得到会话密钥和初始IV,然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端,本发明在协商,认证,加解密过程中选择使用硬件密码卡对关检数据的保护,保证数据的完整性和安全性。
-
公开(公告)号:CN105577567A
公开(公告)日:2016-05-11
申请号:CN201610064205.5
申请日:2016-01-29
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国网山西省电力公司
IPC分类号: H04L12/861 , H04L12/911 , H04L12/26 , H04L12/24
摘要: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法,步骤一,构建Intel DPDK运行环境;步骤二,创建内存池,创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环;步骤三,设置网络数据包调度策略,准备进行网络数据包调度;步骤四,创建多个工作线程,进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势,通过无锁的数据结构设计,并行的网络处理框架,高效的网络数据包分发,实现网络数据包在多个CPU核上的并行处理。
-
公开(公告)号:CN114501143B
公开(公告)日:2024-02-13
申请号:CN202210110649.3
申请日:2022-01-29
申请人: 南京南瑞信息通信科技有限公司
IPC分类号: H04N21/4408 , H04L9/40
摘要: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统,包括视频终端、安全网关和视频主站;视频终端通过VPN客户端与安全网关之间进行协商认证,建立SSLVPN隧道;安全网关向视频终端的VPN客户端推送端口加密配置信息,VPN客户端存储不加密端口范围信息;视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口,组装视频信令数据包发送至VPN客户端;VPN客户端获取数据包中的目的端口信息,判断数据包是否需要加密,对视频信令数据包进行封装加密,对视频流数据包直接封装后发送至安全网关;安全网关接收加密视频信令数据包或明文视频流数据包后,判断所接收到的数据包的加密类型,将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输,保障数据的安全性及视频数据传输的效率。
-
公开(公告)号:CN114095251B
公开(公告)日:2024-02-13
申请号:CN202111375844.0
申请日:2021-11-19
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法,包括构建DPDK零拷贝运行环境;对内存进行预分配,获得系统达到最大并发时所需的内存块,内存块内存储有网络数据包;设置CPU核与多队列网卡间的调度策略,调度策略按流分配,根据网络数据包的特征信息识别出会话数据流,保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程;利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发,独立的工作线程是基于VPP创建的,所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势,基于DPDK零拷贝技术和VPP用户态协议栈,利用并行处理技术,满足高速网络环境下的SSL连接实时处理。
-
公开(公告)号:CN112380195B
公开(公告)日:2022-10-04
申请号:CN202011128299.0
申请日:2020-10-20
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网福建省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F16/215 , G06F16/242
摘要: 本发明公开一种基于事务时序有向图的SQL交互数据预处理方法与装置,根据业务系统中原始SQL交互指令数据进行范式化训练,得到训练的SQL执行指令集合SqlCmdSet,构建训练的面向业务的事务时序有向图;获取业务系统生产环境中实际的SQL交互指令数据,范式化得到实际的SQL执行指令集合SqlCmdSet,获取实际的事务序列集合sessionTransactionSet;根据实际的事务序列集合sessionTransactionSet与训练的面向业务的事务时序有向图相匹配,输出实际的SQL交互指令数据对应的图路径。本发明能够最大程度保留有效数据,去除无用数据。最大程度提取了原始数据中相同事务操作的重复部分,实现原始数据去重。
-
公开(公告)号:CN114095251A
公开(公告)日:2022-02-25
申请号:CN202111375844.0
申请日:2021-11-19
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法,包括构建DPDK零拷贝运行环境;对内存进行预分配,获得系统达到最大并发时所需的内存块,内存块内存储有网络数据包;设置CPU核与多队列网卡间的调度策略,调度策略按流分配,根据网络数据包的特征信息识别出会话数据流,保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程;利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发,独立的工作线程是基于VPP创建的,所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势,基于DPDK零拷贝技术和VPP用户态协议栈,利用并行处理技术,满足高速网络环境下的SSL连接实时处理。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.058 秒)
