公开(公告)号：CN114491542B

公开(公告)日：2022-09-09

申请号：CN202210393197.4

申请日：2022-04-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 陈永江 ,  李亚红 ,  李强 ,  刘媛萍 ,  回沫盈

IPC: G06F21/56

Abstract: 本发明提供一种病毒查杀方法、电子设备以及外设摆渡装置，方法包括：对外部设备进行病毒扫描和查杀，判断是否存在不合法文件；若外部设备不存在不合法文件，则病毒查杀通过；反之，则对相应的不合法文件进行隔离操作，并将不合法文件的隔离操作结果发送给用户，以实现文件预处理，能够将不安全的文件阻隔在保护系统的外部。且病毒查杀方法可用于外设摆渡装置，并将外设摆渡装置用到轨道交通系统网络结构，在不影响轨道交通内既有业务的情况下，实现对外部数据的在线升级杀毒，并且无需直接在现有轨道交通系统本地安装具有病毒查杀功能的软件，无需占用现有轨道交通系统宝贵的系统内部资源，利于内部核心业务系统的稳定运行。

公开(公告)号：CN114500177B

公开(公告)日：2022-08-12

申请号：CN202210383085.0

申请日：2022-04-13

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 刘媛萍 ,  李强 ,  侯斯尧 ,  敖奇 ,  邹奇良

IPC: H04L12/46 ,  H04L43/0805 ,  H04L9/40

Abstract: 本发明提供一种传输通信方式确定方法及其系统，方法包括如下步骤：在终端中设置VPN客户端;在和终端通信的交换机旁路上设置VPN网关；VPN客户端的运行进程包括启动阶段、运行阶段以及守护阶段；在启动阶段以及运行阶段，所述终端根据VPN客户端以及VPN网关的相关信息确定终端和服务器之间的通信方式，即在VPN客户端、传输链路以及VPN网关正常运行下，通过VPN客户端以及VPN网关在终端和服务器之间进行密文通信，若VPN客户端、传输链路或者VPN网关出现故障，则VPN客户端会自动断开与VPN网关的连接，终端与服务器的通信不再经过VPN客户端以及VPN网关，通信从密文切换明文，不影响业务系统的正常通信，能够满足铁路行业信息系统的加密传输方案的需求。

公开(公告)号：CN114500236A

公开(公告)日：2022-05-13

申请号：CN202210392580.8

申请日：2022-04-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李亚红 ,  李强 ,  侯斯尧 ,  刘贞 ,  邹奇良

IPC: H04L41/0631 ,  H04L41/069

Abstract: 本发明公开了一种基于交换机信息状态和日志的设备故障分析方法及装置，所述方法包括获取交换机的实时状态信息和多个交换机日志信息；根据交换机的实时状态信息和多个交换机日志信息判断交换机端口是否故障；根据判断结果确定出现故障的交换机。本发明基于各交换机的环网Master信息配置信息正常的情况下，基于流量特征、交换机实时状态信息和交换机日志信息判断出交换机端口故障位置，并快速定位出产生环网风暴的故障交换机位置，辅助运维人员进行快速的网络恢复，保障高铁列控系统网络的稳定运行。

公开(公告)号：CN114500117A

公开(公告)日：2022-05-13

申请号：CN202210392575.7

申请日：2022-04-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李亚红 ,  侯斯尧 ,  李强 ,  丁欢 ,  敖奇

IPC: H04L9/40 ,  H04L67/12 ,  H04L41/069 ,  H04L12/437

Abstract: 本发明公开了一种基于环网风暴流量特征的环网Master配置错误判断方法及装置，所述方法包括判断激增报文协议是否与业务相关且校验码和时序信息正常；基于激增报文协议是否与业务相关且校验码和时序信息正常的判断结果，判断是否发生环网Master配置错误；根据是否发生环网Master配置错误判断结果，确定环网Master配置错误。本发明基于网络环网风暴后的全部流量数据特征，判断激增报文协议是否与业务相关且校验码和时序信息正常；根据激增报文协议与业务相关且校验码和时序信息的判断结果，结合报文TTL值和SNMP采集各交换机的配置实时状态信息，判断各交换机环网Master信息配置是否异常；出现交换机环网Master配置异常告警，同时给出配置错误的交换机位置。

公开(公告)号：CN114465848A

公开(公告)日：2022-05-10

申请号：CN202210383070.4

申请日：2022-04-13

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 刘媛萍 ,  李亚红 ,  李强 ,  刘贞 ,  丁欢

IPC: H04L12/46 ,  H04L9/40 ,  H04L67/12 ,  H04W4/42

Abstract: 本发明提供一种基于密文的数据传输方法及其系统，方法包括：终端根据VPN客户端以及VPN网关的相关信息确定终端和服务器之间是否进行密文通信；通过所述VPN客户端以及VPN网关在所述终端和服务器之间进行密文通信，能够同时满足铁路行业信息系统的可靠性和数据传输安全的需求，使得网络中处于不同位置不同VLAN的多台终端均可以与服务器实现加密通信，适用于铁路信息系统常用的业务场景。

公开(公告)号：CN107918568A

公开(公告)日：2018-04-17

申请号：CN201711112988.0

申请日：2017-11-13

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李强 ,  于庆

IPC: G06F11/14

CPC classification number: G06F11/1438

Abstract: 本公开涉及一种防止Linux系统重启失败的方法，所述方法在系统启动阶段，将CFast卡上的根文件系统进行复制，用复制的根文件系统启动系统。所述方法还可以是在系统现有存储介质的基础上，另外采用非易失性存储介质用于记录日志，从而使系统的根文件系统和日志文件记录在不同的存储介质中。通过采用上述一种或两种方法，可以通过虚拟硬盘技术降低了系统写入机会，减少了磁盘写坏概率，并解决了系统掉电文件系统崩溃影响系统启动自动修复的问题。通过增加单独的存储介质记录日志文件，扩大了系统的日志记录能力，且不用修改任何原有程序。即使SSD硬盘损坏，业务也不会中断；损失的只是日志非易失性储存功能；日志在内存中还有保存。

公开(公告)号：CN120017387A

公开(公告)日：2025-05-16

申请号：CN202510197658.4

申请日：2025-02-21

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 李亚红 ,  敖奇 ,  李强 ,  刘贞 ,  孙国营 ,  王一民

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本公开涉密码应用技术领域，提供了透明加密方法、解密方法、装置、电子设备及存储介质，方法包括：第二网卡利用内核协议栈的旁路技术，将接收的报文经数据链路层直接提交至数据加解密模块；模块提取报文中的五元组信息，将其与加解密配置表中的信息相匹配，若匹配且需要加密，则对报文进行加密处理，将加密处理后的报文发送给第一网卡；若匹配且不需要加密，或者不匹配，则直接转发给第一网卡；加解密配置表中包含五元组信息与是否需要加密的对应关系；第一网卡发送报文。通过采用内核协议栈的旁路技术且在加密过程中基于会话五元组信息，自适应实现对数据加解密或明文透明传输，具有很强的灵活性；最大限度保障了数据加解密传输过程中的安全性。

公开(公告)号：CN119593341A

公开(公告)日：2025-03-11

申请号：CN202411737402.X

申请日：2024-11-29

Applicant: 国能运输技术研究院有限责任公司 ,  北京全路通信信号研究设计院集团有限公司

Inventor： 何宇强 ,  王风 ,  王烨堃 ,  李强 ,  牛晓伟 ,  李忠明 ,  李阳 ,  王顺儿 ,  郭海雯 ,  刘静伟 ,  张晓宇

IPC: E01H8/08 ,  H04L67/12 ,  H04L67/141 ,  H04W76/10 ,  G05B19/04

Abstract: 本申请提供的一种道岔融雪系统及其控制方法，系统包括：监测中心连接有云服务器；云服务器连接气象站及物联网；道岔融雪设备，用于响应于所述监测中心发出的控制指令，融化道岔钢轨上的积雪和/或冰层；轨温监测传感器，安装于道岔钢轨上，用于实时监测所述道岔钢轨的第一实时温度；气象站，安装于所述道岔钢轨对应的车站旁，用于监测所述车站的气象信息；物联网，用于获取天气预报信息；监测中心，用于根据天气预报信息、气象信息及第一实时温度，确定控制指令；控制指令用于对融雪区域中至少一个道岔融雪设备进行控制。从而提高道岔融雪设备道岔工作效率，进一步的提高了铁路运输的效率。

公开(公告)号：CN118036002A

公开(公告)日：2024-05-14

申请号：CN202410203777.1

申请日：2024-02-23

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 回沫盈 ,  侯斯尧 ,  李强 ,  邹奇良 ,  贺亮

IPC: G06F21/56

Abstract: 本发明公开了一种安全文件识别方法、装置、安全业务系统、设备及介质。该方法由服务器中的文件识别插件执行，包括：当检测到U盘插入时，获取U盘标识，并根据所述U盘标识判断当前插入的目标U盘是否由指定的U盘文件查杀设备完成病毒查杀；若是，则在确定目标U盘中存在至少一个合法文件时，对所述目标U盘中的各合法文件进行识别，以供用户端对各合法文件进行操作；若否，则放弃对所述目标U盘进行识别。采用上述技术方案，能够保证所有通过U盘传入服务器的文件都经过病毒查杀，有效规避文件传输风险，保证服务器数据安全，进而能够降低运营成本以及生产风险。

公开(公告)号：CN114520745A

公开(公告)日：2022-05-20

申请号：CN202210393183.2

申请日：2022-04-15

Applicant: 北京全路通信信号研究设计院集团有限公司

Inventor： 陈永江 ,  李强 ,  刘媛萍 ,  回沫盈 ,  程帮锋

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/12

Abstract: 本发明提供控制读写权限实现数据安全摆渡方法、系统及电子设备，方法包括：外网模块设定允许接入外网模块的外部设备接口；外网模块从所述外部设备接口接收外部数据，并对所述外部设备接口的读写权限进行控制。本发明提供的数据安全摆渡方法，外网模块设定允许接入的外部设备接口，外网模块从外部设备接口接收外部数据，并对外部设备接口的读写权限进行控制，进而防止现有轨道交通系统因接口管理不规范、随意乱接外部设备等而受到外部恶意病毒、恶意代码等侵害行为的发生，保证接入轨道交通系统网络内的外部数据的安全性，从而有效的弥补轨道交通系统体系结构复杂带来的风险，对建立并健全基于轨道交通系统的数据安全迁移防护体系提供技术支撑。