-
公开(公告)号:CN106686137B
公开(公告)日:2019-12-03
申请号:CN201710107379.X
申请日:2017-02-27
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力公司 , 国网冀北电力有限公司信息通信分公司
摘要: 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法:步骤1、对网络隔离装置和阵列网关进行配置;步骤2、设置链路的权重值;步骤3、根据权重值和链路健康状况转发报文,其中:当收到内网服务器的请求时,阵列网关I选取正向隔离装置,且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去;当收到外网服务器的请求时,阵列网关II选取反向隔离装置,且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时,减少隔离阵列实施过程对运行业务的改造成本。进一步的,链路健康探测更合理。
-
公开(公告)号:CN106686137A
公开(公告)日:2017-05-17
申请号:CN201710107379.X
申请日:2017-02-27
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国网江苏省电力公司 , 国网冀北电力有限公司信息通信分公司
摘要: 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法:步骤1、对网络隔离装置和阵列网关进行配置;步骤2、设置链路的权重值;步骤3、根据权重值和链路健康状况转发报文,其中:当收到内网服务器的请求时,阵列网关I选取正向隔离装置,且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去;当收到外网服务器的请求时,阵列网关II选取反向隔离装置,且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时,减少隔离阵列实施过程对运行业务的改造成本。进一步的,链路健康探测更合理。
-
公开(公告)号:CN111556062B
公开(公告)日:2022-08-09
申请号:CN202010372155.3
申请日:2020-05-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司
摘要: 本发明公开了一种具备单向导入功能的网络安全隔离装置,包括内网处理单元A:将接收的内网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元A;单向隔离单元A:对内部报文进行检查,将检查合格的内部报文传输给外网处理单元;外网处理单元:将合格内部报文中的数据组装成网络报文,将网络报文传输给外网;将接收的外网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元B;单向隔离单元B:对内部报文进行检查,将检查合格的内部报文传输给内网处理单元B;内网处理单元B:将合格内部报文中的数据组装成网络报文,将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时,实现双向交互。
-
公开(公告)号:CN115639573A
公开(公告)日:2023-01-24
申请号:CN202211340432.8
申请日:2022-10-28
申请人: 南京南瑞信息通信科技有限公司
IPC分类号: G01S19/03 , G01S19/07 , G01S19/12 , G01S19/40 , G01S19/49 , G08B21/02 , H04W4/02 , H04W4/80 , H04W64/00 , H04W84/18
摘要: 本发明公开了一种多复合的高精度定位融合通信方法,使用两种及以上高精度定位方法融合追踪方法对空间中物体进行实时定位,高精度定位方法使用北斗差分定位技术、蓝牙AOA定位技术以及多轴传感器定位技术进行互补融合。对上述方法输出的有效定位采用投影权值分配法融合,通过融合公式实现多种技术定位数据融合,该方法以多轴传感器输出的位移方向为标准,计算出其他定位方法输出位移方向与该标准的重合度,重合度越高,其对应的权值配比更大。此算法复杂度低,可实现数据的快速融合与实时定位。在对所述物体定位后,利用物体所带终端节点,通过远距离无线电自组网,将定位数据以及姿态信息发送给网关。实现物体定位信息以及姿态信息的集中管理。
-
公开(公告)号:CN111556062A
公开(公告)日:2020-08-18
申请号:CN202010372155.3
申请日:2020-05-06
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司
摘要: 本发明公开了一种具备单向导入功能的网络安全隔离装置,包括内网处理单元A:将接收的内网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元A;单向隔离单元A:对内部报文进行检查,将检查合格的内部报文传输给外网处理单元;外网处理单元:将合格内部报文中的数据组装成网络报文,将网络报文传输给外网;将接收的外网网络报文中的数据组装成内部报文,将内部报文传输给单向隔离单元B;单向隔离单元B:对内部报文进行检查,将检查合格的内部报文传输给内网处理单元B;内网处理单元B:将合格内部报文中的数据组装成网络报文,将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时,实现双向交互。
-
公开(公告)号:CN111600705A
公开(公告)日:2020-08-28
申请号:CN202010405223.1
申请日:2020-05-14
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司
摘要: 本发明公开了一种基于自协商机制的隔离卡,包括相互通信的两个FPGA芯片,分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信,两片FPGA之间通过高速串行接口通信,与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内,同时去掉非对称算法芯片,结合数据隔离卡使用场景的特点,提供一种会话密钥自协商机制,使用FPGA指纹作为会话密钥协商的身份信息,具有速度快、集成度高、成本低、易移植的特点。
-
公开(公告)号:CN109861974A
公开(公告)日:2019-06-07
申请号:CN201811586244.7
申请日:2018-12-25
申请人: 南瑞集团有限公司 , 南京南瑞信息通信科技有限公司 , 国网天津市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种数据加密传输装置及方法,所述装置包括加解密单元和两数据收发单元,加解密单元包括多个加密装置,各加密装置分别通过千兆网口与两数据收发单元双向通信连接,两数据收发单元分别通过万兆网口接入万兆以太网;其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文,通过千兆网口将网络数据报文分发至各加密装置分别进行加解密处理,加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元,最后通过万兆网口传输至万兆以太网。本发明通过千兆网口对从万兆以太网获取的网络数据报文进行加解密处理,创建了多条数据传输链路,形成了万兆以太网在线数据多通道分发处理机制,能够显著增加数据并发处理能力。
-
公开(公告)号:CN111600705B
公开(公告)日:2022-10-04
申请号:CN202010405223.1
申请日:2020-05-14
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司 , 国网山东省电力公司
摘要: 本发明公开了一种基于自协商机制的隔离卡,包括相互通信的两个FPGA芯片,分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信,两片FPGA之间通过高速串行接口通信,与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内,同时去掉非对称算法芯片,结合数据隔离卡使用场景的特点,提供一种会话密钥自协商机制,使用FPGA指纹作为会话密钥协商的身份信息,具有速度快、集成度高、成本低、易移植的特点。
-
公开(公告)号:CN113542042A
公开(公告)日:2021-10-22
申请号:CN202010285912.3
申请日:2020-04-13
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
摘要: 本发明公开了一种结构化探测局域网内主机的方法,针对和探测端接入同一交换机的主机IP,通过发送ARP请求报文,根据是否能收到应答包,可以判断是否有接入;针对和探测端跨交换机接入的主机IP,则通过发送基于ICMP协议和SNMP协议的请求报文进行探测,对仍然无法被有效探测的主机,引入了NMAP扫描工具,可以根据主机的对外开放端口进一步探测。本发明采用基于ARP、ICMP、SNMP协议和NMAP扫描工具,多维度进行主机探测,可以极大程度提高主机探测的准确性。
-
公开(公告)号:CN111597560B
公开(公告)日:2023-05-09
申请号:CN202010419129.1
申请日:2020-05-18
申请人: 国网电力科学研究院有限公司 , 国网河北省电力有限公司信息通信分公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
发明人: 赵华 , 沈悦 , 朱世顺 , 刘苇 , 郑卫波 , 王晔 , 杨会峰 , 陈连栋 , 程凯 , 孙辰军 , 申培培 , 王元强 , 聂云杰 , 张翔 , 谢华菁 , 金建龙 , 成刚 , 刘咸通 , 国明 , 辛晓鹏 , 林静 , 赵林丛
IPC分类号: G06F21/57
摘要: 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统,在嵌入式设备启动前对嵌入式设备的预设信息进行验证,一旦验证失败,将禁止设备启动,可以提高设备整体的安全性。系统包括:安全模组、逻辑控制电路和基本模组,基本模组包括CPU、Nandflash;安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息;通过存储在安全模组中的公钥对读取到的信息进行验证,若验证通过,则基本模组正常加载,启动系统;若验证不通过,则安全模组复位后继续验证,直至验证通过。
-
-
-
-
-
-
-
-
-