公开(公告)号：CN106686137B

公开(公告)日：2019-12-03

申请号：CN201710107379.X

申请日：2017-02-27

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

发明人： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN106686137A

公开(公告)日：2017-05-17

申请号：CN201710107379.X

申请日：2017-02-27

申请人： 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

发明人： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN115639573A

公开(公告)日：2023-01-24

申请号：CN202211340432.8

申请日：2022-10-28

申请人： 南京南瑞信息通信科技有限公司

发明人： 徐春晓 ,  马涛 ,  赵华 ,  何迎利 ,  成刚 ,  葛红舞 ,  张玉兵 ,  左浩然 ,  张宇新 ,  樊卫东

IPC分类号： G01S19/03 ,  G01S19/07 ,  G01S19/12 ,  G01S19/40 ,  G01S19/49 ,  G08B21/02 ,  H04W4/02 ,  H04W4/80 ,  H04W64/00 ,  H04W84/18

摘要： 本发明公开了一种多复合的高精度定位融合通信方法，使用两种及以上高精度定位方法融合追踪方法对空间中物体进行实时定位，高精度定位方法使用北斗差分定位技术、蓝牙AOA定位技术以及多轴传感器定位技术进行互补融合。对上述方法输出的有效定位采用投影权值分配法融合，通过融合公式实现多种技术定位数据融合，该方法以多轴传感器输出的位移方向为标准，计算出其他定位方法输出位移方向与该标准的重合度，重合度越高，其对应的权值配比更大。此算法复杂度低，可实现数据的快速融合与实时定位。在对所述物体定位后，利用物体所带终端节点，通过远距离无线电自组网，将定位数据以及姿态信息发送给网关。实现物体定位信息以及姿态信息的集中管理。

公开(公告)号：CN111556062A

公开(公告)日：2020-08-18

申请号：CN202010372155.3

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。

公开(公告)号：CN111600705A

公开(公告)日：2020-08-28

申请号：CN202010405223.1

申请日：2020-05-14

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC分类号： H04L9/08 ,  H04L29/06 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

摘要： 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。

公开(公告)号：CN109861974A

公开(公告)日：2019-06-07

申请号：CN201811586244.7

申请日：2018-12-25

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 赵华 ,  王元强 ,  何迎利 ,  张骞 ,  陈民 ,  成刚 ,  聂云杰 ,  陈晓军 ,  徐项帅 ,  葛红舞 ,  李霜冰 ,  谢浩 ,  张翔 ,  朱孟江 ,  张宇新 ,  朱江

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L9/08

摘要： 本发明公开了一种数据加密传输装置及方法，所述装置包括加解密单元和两数据收发单元，加解密单元包括多个加密装置，各加密装置分别通过千兆网口与两数据收发单元双向通信连接，两数据收发单元分别通过万兆网口接入万兆以太网；其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文，通过千兆网口将网络数据报文分发至各加密装置分别进行加解密处理，加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元，最后通过万兆网口传输至万兆以太网。本发明通过千兆网口对从万兆以太网获取的网络数据报文进行加解密处理，创建了多条数据传输链路，形成了万兆以太网在线数据多通道分发处理机制，能够显著增加数据并发处理能力。

公开(公告)号：CN111597560B

公开(公告)日：2023-05-09

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN115659288A

公开(公告)日：2023-01-31

申请号：CN202211336797.3

申请日：2022-10-28

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

发明人： 祁龙云 ,  刘苇 ,  李向南 ,  白晶 ,  张晓 ,  吕小亮 ,  杨维永 ,  陈奕倩 ,  孙连文 ,  朱世顺 ,  刘寅 ,  成刚 ,  孙柏颜 ,  杨康乐

IPC分类号： G06F21/12 ,  G06F21/53 ,  G06F21/64 ,  G06F21/46 ,  G06F21/33

摘要： 本发明公开了一种变电站嵌入式装置软件版本管控方法、终端及存储介质，所述变电站嵌入式装置预部署有可信执行环境；可信执行环境包括数字证书系统、可信管理中心和可信策略库；所述方法包括：周期性地启动可信管理中心的校验程序，对当前所要运行的软件的合法性进行验证；对于合法性验证通过的软件，允许继续运行；对于合法性验证未通过的软件，阻止其运行；通过可信管理中心对最新版本的软件的签名信息进行验证；接收并安装可信管理中心转发的签名信息验证通过的最新版本的软件，并将软件安装路径和所安装软件的签名信息加载到可信策略库中。本发明能够防御软件下发传输过程中可能出现的软件替换或版本替换攻击行为。

公开(公告)号：CN111597560A

公开(公告)日：2020-08-28

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111556062B

公开(公告)日：2022-08-09

申请号：CN202010372155.3

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 金建龙 ,  郭子昕 ,  刘苇 ,  陶洪铸 ,  成刚 ,  张林霞 ,  胡天昊 ,  孙圣武 ,  谢华菁 ,  杨嘉文 ,  刘勇

IPC分类号： H04L9/40 ,  H04L67/06

摘要： 本发明公开了一种具备单向导入功能的网络安全隔离装置，包括内网处理单元A：将接收的内网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元A；单向隔离单元A：对内部报文进行检查，将检查合格的内部报文传输给外网处理单元；外网处理单元：将合格内部报文中的数据组装成网络报文，将网络报文传输给外网；将接收的外网网络报文中的数据组装成内部报文，将内部报文传输给单向隔离单元B；单向隔离单元B：对内部报文进行检查，将检查合格的内部报文传输给内网处理单元B；内网处理单元B：将合格内部报文中的数据组装成网络报文，将网络报文传输给内网。公开了相应的方法。本发明在保证高强度安全防护的同时，实现双向交互。