公开(公告)号：CN106686137A

公开(公告)日：2017-05-17

申请号：CN201710107379.X

申请日：2017-02-27

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

Inventor： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN118157980A

公开(公告)日：2024-06-07

申请号：CN202410433452.2

申请日：2024-04-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司

Inventor： 郑卫波 ,  谢华菁 ,  练永兵 ,  朱世顺 ,  徐项帅 ,  何晓彤 ,  周启航 ,  徐杰 ,  李博文 ,  潘健 ,  金童 ,  董佳涵

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种基于SSL通信方法、设备、系统及存储介质。在一个方面中，所述SSL通信方法利用基于SM2无证书算法的密码套件，并利用基于SM2无证书算法流程改造后的消息完成SSL握手协议，建立SSL连接通道。本发明实现了一套基于SM2无证书算法的国密SSL协议，对原有国密SSL标准协议改动较小，应用于电力物联网终端和服务端之间加密通道建立，相较于传统国密SSL协议，在不降低安全强度的前提下，具有管理维护成本低、算法交互流量少的优势。

公开(公告)号：CN116996305A

公开(公告)日：2023-11-03

申请号：CN202311010451.9

申请日：2023-08-11

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网宁夏电力有限公司 ,  国网宁夏电力有限公司电力科学研究院

Inventor： 徐文耀 ,  黄益彬 ,  郭子昕 ,  郑卫波 ,  李昱 ,  朱孟江 ,  徐项帅 ,  孙圣武 ,  颜涛 ,  纪元 ,  张宏杰 ,  尹亮 ,  贺建伟 ,  郑铁军 ,  彭嘉宁

IPC: H04L9/40

Abstract: 本发明公开了一种多层次安全认证方法、系统、设备、存储介质及入口网关，所述方法包括以下步骤：入口网关接收用户终端发送的入网认证请求，根据入网认证请求规则确定请求是否有效；第一网络中的安全认证服务器通过入口网关接收用户终端发送的身份认证信息请求，第一网络中的安全认证服务器根据身份认证校验规则确定用户身份信息；第一网络中的安全认证服务器接收第一网络中的应用服务器向发送的服务认证请求，第一网络中的安全认证服务器根据服务认证校验规则确定请求是否有效；本发明可以有效避免未被认证的终端占用安全认证服务器资源，降低了安全认证服务受到攻击的风险，提升了系统的安全性；避免了访问多个网络时的重复认证。

公开(公告)号：CN111600705A

公开(公告)日：2020-08-28

申请号：CN202010405223.1

申请日：2020-05-14

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC: H04L9/08 ,  H04L29/06 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

Abstract: 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。

公开(公告)号：CN109861974A

公开(公告)日：2019-06-07

申请号：CN201811586244.7

申请日：2018-12-25

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司 ,  国家电网有限公司

Inventor： 赵华 ,  王元强 ,  何迎利 ,  张骞 ,  陈民 ,  成刚 ,  聂云杰 ,  陈晓军 ,  徐项帅 ,  葛红舞 ,  李霜冰 ,  谢浩 ,  张翔 ,  朱孟江 ,  张宇新 ,  朱江

IPC: H04L29/06 ,  H04L29/12 ,  H04L9/08

Abstract: 本发明公开了一种数据加密传输装置及方法，所述装置包括加解密单元和两数据收发单元，加解密单元包括多个加密装置，各加密装置分别通过千兆网口与两数据收发单元双向通信连接，两数据收发单元分别通过万兆网口接入万兆以太网；其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文，通过千兆网口将网络数据报文分发至各加密装置分别进行加解密处理，加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元，最后通过万兆网口传输至万兆以太网。本发明通过千兆网口对从万兆以太网获取的网络数据报文进行加解密处理，创建了多条数据传输链路，形成了万兆以太网在线数据多通道分发处理机制，能够显著增加数据并发处理能力。