-
公开(公告)号:CN113572612A
公开(公告)日:2021-10-29
申请号:CN202110693659.X
申请日:2021-06-22
Applicant: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
Abstract: 本发明公开了一种国密SM9算法私钥分发方法,包括以下步骤:步骤一,用户向KGC注册并设置用户密码;步骤二,用户生成随机数并计算私钥申请校验参数;步骤三,用户发送校验参数给KGC;步骤四,KGC验证用户参数;步骤五,KGC发送用户私钥参数;步骤六,用户验证KGC参数;步骤七,用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小,支持范在物联网海量终端的在线私钥分发,有效的提高了物联网系统的安全性和可用性。
-
公开(公告)号:CN113572612B
公开(公告)日:2023-01-31
申请号:CN202110693659.X
申请日:2021-06-22
Applicant: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
Abstract: 本发明公开了一种国密SM9算法私钥分发方法,包括以下步骤:步骤一,用户向KGC注册并设置用户密码;步骤二,用户生成随机数并计算私钥申请校验参数;步骤三,用户发送校验参数给KGC;步骤四,KGC验证用户参数;步骤五,KGC发送用户私钥参数;步骤六,用户验证KGC参数;步骤七,用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小,支持范在物联网海量终端的在线私钥分发,有效的提高了物联网系统的安全性和可用性。
-
公开(公告)号:CN114500052B
公开(公告)日:2023-12-19
申请号:CN202210098842.X
申请日:2022-01-24
Applicant: 南京南瑞信息通信科技有限公司 , 国电南瑞科技股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置,所述方法包括建立本端与客户端、服务端之间的网络连接,通过异步方式调用加密卡,以初始状态监听每个连接和加密卡的读事件;当客户端连接可读时,从客户端读取数据并尝试写入数据到加密卡输入队列;当加密卡可写时,将未成功写入的客户端数据写入到加密卡输入队列;当加密卡可读时,从加密卡输出队列读取数据并尝试发送给服务端;当服务端连接可写时,将未成功发送的数据发送到服务端,完成整个客户端数据到服务端的转发过程,本发明确保程序运行不阻塞不空转,高效完成数据加解密和数据转发过程。
-
公开(公告)号:CN116074086A
公开(公告)日:2023-05-05
申请号:CN202310066843.0
申请日:2023-01-13
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种零信任网关集群场景下的终端快速阻断方法及系统,其方法包括:响应于接收到告警信息,控制系统定位告警信息对应的终端作为阻断终端,撤销阻断终端的登录授权并确定其详细信息和特征信息;从存储的在线终端信息中查找阻断终端的详细信息,若查找到阻断终端的详细信息,则基于详细信息和特征信息生成终端阻断指令并发送;响应于接收到终端阻断指令,零信任网关对阻断终端进行终端快速阻断;本发明能够实现终端的精准阻断,有效减少了集群场景下阻断操作的影响范围。
-
公开(公告)号:CN114422256A
公开(公告)日:2022-04-29
申请号:CN202210076550.6
申请日:2022-01-24
Applicant: 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置,包括电力物联网安全接入网关和终端,终端通过SSAL接入电力物联网安全接入网关,所述方法应用于电力物联网安全接入网关,包括:接收终端发送的数据包请求,其中,所述数据包包括终端的签名证书及加密证书;对所述签名证书及加密证书进行认证,认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端;接收终端发送的“密钥协商响应”进行验证和解密,得到会话密钥和初始IV,然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端,本发明在协商,认证,加解密过程中选择使用硬件密码卡对关检数据的保护,保证数据的完整性和安全性。
-
Patent Agency Ranking
公开(公告)号:CN105577567A
公开(公告)日:2016-05-11
申请号:CN201610064205.5
申请日:2016-01-29
Applicant: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国网山西省电力公司
IPC: H04L12/861 , H04L12/911 , H04L12/26 , H04L12/24
Abstract: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法,步骤一,构建Intel DPDK运行环境;步骤二,创建内存池,创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环;步骤三,设置网络数据包调度策略,准备进行网络数据包调度;步骤四,创建多个工作线程,进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势,通过无锁的数据结构设计,并行的网络处理框架,高效的网络数据包分发,实现网络数据包在多个CPU核上的并行处理。
-
公开(公告)号:CN114422256B
公开(公告)日:2023-11-17
申请号:CN202210076550.6
申请日:2022-01-24
Applicant: 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置,包括电力物联网安全接入网关和终端,终端通过SSAL接入电力物联网安全接入网关,所述方法应用于电力物联网安全接入网关,包括:接收终端发送的数据包请求,其中,所述数据包包括终端的签名证书及加密证书;对所述签名证书及加密证书进行认证,认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端;接收终端发送的“密钥协商响应”进行验证和解密,得到会话密钥和初始IV,然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端,本发明在协商,认证,加解密过程中选择使用硬件密码卡对关检数据的保护,保证数据的完整性和安全性。
-
公开(公告)号:CN109194656A
公开(公告)日:2019-01-11
申请号:CN201811048450.2
申请日:2018-09-10
Applicant: 国家电网有限公司 , 南京南瑞信息通信科技有限公司 , 国网山东省电力公司电力科学研究院
IPC: H04L29/06
Abstract: 本发明公开了一种基于国产商用密码算法的配电无线终端安全接入的方法,其特征在于,包括如下步骤:包括如下步骤:1)配电无线终端与安全接入数据交互之前,进行双向的身份认证及密钥协商;2)配电无线终端与安全接入网关进行正常数据通信时,对通信的原始数据进行报文填充,并对原始数据及填充报文使用国产对称加密算法进行加密;3)收到加密报文后对密文数据基于国产对称加密算法进行解密,对解密后的原始数据及填充报文进行检查。优点:能够达到抗重放攻击的目的;攻击者无法获取到对称加密密钥,无法对密文传输数据进行解密,则无法对配电无线终端与主站之间的敏感交互信息进行窃听或篡改,从而实现了敏感交互信息的机密性和完整性保护。
-
公开(公告)号:CN119484126A
公开(公告)日:2025-02-18
申请号:CN202411669587.5
申请日:2024-11-21
Applicant: 南京南瑞信息通信科技有限公司
Abstract: 本发明公开了一种设备指纹确定方法、装置、设备、介质及产品。该方法包括:获取目标设备的目标信息;根据所述目标信息确定所述目标设备对应的设备指纹。通过本发明的技术方案,能够实现针对未纳入安全管控体系的电力终端,通过主动扫描和收集设备信息来生成独特的指纹,进而实现以简单且非侵入的方式对设备进行唯一标识识别。
-
公开(公告)号:CN114501143B
公开(公告)日:2024-02-13
申请号:CN202210110649.3
申请日:2022-01-29
Applicant: 南京南瑞信息通信科技有限公司
IPC: H04N21/4408 , H04L9/40
Abstract: 本发明公开一种基于端口选择性加密的视频安全接入方法及系统,包括视频终端、安全网关和视频主站;视频终端通过VPN客户端与安全网关之间进行协商认证,建立SSLVPN隧道;安全网关向视频终端的VPN客户端推送端口加密配置信息,VPN客户端存储不加密端口范围信息;视频业务客户端按照预先配置的目的端口与数据类型的映射关系确定视频信令数据或视频流数据的目的端口,组装视频信令数据包发送至VPN客户端;VPN客户端获取数据包中的目的端口信息,判断数据包是否需要加密,对视频信令数据包进行封装加密,对视频流数据包直接封装后发送至安全网关;安全网关接收加密视频信令数据包或明文视频流数据包后,判断所接收到的数据包的加密类型,将数据明文转发至视频主站。本发明能够基于端口对视频终端据进行选择性加密传输,保障数据的安全性及视频数据传输的效率。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.074 seconds)
