公开(公告)号：CN110691358B

公开(公告)日：2022-10-14

申请号：CN201911115586.5

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  高晓琼

IPC: H04W12/03 ,  H04W12/00 ,  H04W12/041 ,  H04W12/06 ,  H04W12/106 ,  H04W40/32 ,  H04W84/18 ,  H04L9/06 ,  H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L9/40

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制系统。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该系统包括：预先部署模块、安全信道建立模块、基站端访问结构生成模块、基站端认证模块、簇头节点认证模块、簇头节点加密模块、数据用户端解密模块。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

公开(公告)号：CN110855435A

公开(公告)日：2020-02-28

申请号：CN201911114810.9

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  姚帅

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06 ,  H04W12/00 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制方法。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该方法包括：在无线传感器网络中，预先部署传感器节点和簇头节点；建立传感器节点、簇头节点和基站之间的安全信道；数据用户在基站注册，基站为数据用户生成访问结构和智能卡；数据用户登录无线传感器网络，由基站和簇头节点共同对数据用户的身份进行认证；簇头节点加密实时数据，数据用户解密数据。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

公开(公告)号：CN110837442A

公开(公告)日：2020-02-25

申请号：CN201911115608.8

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 龚楠 ,  张永静 ,  李静 ,  张彤 ,  司敬 ,  郑春一 ,  张志海 ,  左晓辉 ,  朱英泮 ,  李同宇

IPC: G06F11/14 ,  G06F9/455

Abstract: 本发明属于KVM虚拟机技术领域，具体涉及一种基于脏数据位图和网络块设备的KVM虚拟机备份系统。本发明针对目前使用的备份方式，通过改进QEMU及LIBVIRT的备份机制，以实现一种无需临时空间存储备份文件，也无需修改虚拟机XML文件，备份链相对管理简单，对QEMU格式无要求且多备份任务可以并行的一种备份系统，避免了LIBVIRT重启可能会造成的各种潜在问题，且备份链相对管理简单，简化了备份管理，无需较多的临时空间存储备份文件，具有较大的灵活性，可以基于之前任意时刻创建的时间戳对其之间的镜像数据进行差量备份。

公开(公告)号：CN109032647A

公开(公告)日：2018-12-18

申请号：CN201811210016.X

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 张永静 ,  卢军从 ,  张彤 ,  李世成 ,  郑春一 ,  左晓辉 ,  徐星 ,  郭立凯 ,  徐海 ,  朱英泮

IPC: G06F8/65 ,  G06F11/30

Abstract: 本发明属于软件控制技术领域，具体涉及一种基于软件监控和策略的软件升级方法。所述软件升级方法基于软件升级系统来实施，所述软件升级系统包括服务器端及客户端两部分；所述服务器端包括：Web服务模块、软件库模块；所述客户端包括：策略代理模块、命令执行代理模块、日志代理模块；本发明实现如下有益效果：1)监控日志与软件库实现联动。2)对网内重点关注软件实现自动升级。3)对审计日志进行分析，并有效利用。4)对网内软件有效管理，提高整个内网的安全性。

公开(公告)号：CN119293214A

公开(公告)日：2025-01-10

申请号：CN202411425226.6

申请日：2024-10-12

Applicant: 北京京航计算通讯研究所 ,  中国航天科工飞航技术研究院 ,  航天壹进制(江苏)信息科技有限公司

Inventor： 郑春一 ,  王仁杰 ,  章利光 ,  李世磊 ,  张丹 ,  杨斌 ,  赵健 ,  尚涛 ,  刘睿 ,  朱玉娥

IPC: G06F16/334 ,  G06F11/14

Abstract: 本发明公开了一种高效检索海量数据中离散日志信息方法及系统，方法包括：在数据备份的过程中，将对应的日志文件元数据记录写入数据库；以deamon进程的方式，监听当前时间点数据库中新增日志文件，以顺序追加写入的方式持久化日志文件元数据分片至本地存储；创建基于当前时间点之前的一个检查点快照，并使用检查点快照构建日志文件元数据记录集临时快照表；通过并发比对日志文件元数据记录集临时快照表与日志文件元数据分片中记录的日志文件备份时间点，将最新日志文件元数据记录信息写入聚合表；将日志文件数据聚合写入存储数据块，以完成当前时间点为止的聚合。本发明能够有效节省存储空间，降低成本，提升了日志信息的检索性能。

公开(公告)号：CN110855435B

公开(公告)日：2022-04-19

申请号：CN201911114810.9

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 李伟 ,  张彤 ,  司敬 ,  张永静 ,  郑春一 ,  朱英泮 ,  李同宇 ,  李景田 ,  徐海 ,  姚帅

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/40 ,  H04W12/00 ,  H04W12/06 ,  H04W84/18

Abstract: 本发明属于无线传感器网络中数据加解密技术领域，具体涉及一种无线传感器网络中基于属性密码体制的访问控制方法。为使通过基站和传感器节点认证的数据用户访问传感器节点的实时数据，且不同类型的数据用户可以被赋予不同的访问权限，而认证不通过的用户则无权访问数据，该方法包括：在无线传感器网络中，预先部署传感器节点和簇头节点；建立传感器节点、簇头节点和基站之间的安全信道；数据用户在基站注册，基站为数据用户生成访问结构和智能卡；数据用户登录无线传感器网络，由基站和簇头节点共同对数据用户的身份进行认证；簇头节点加密实时数据，数据用户解密数据。与现有方案对比，本发明在保障数据安全性的同时，提高了数据访问控制的效率。

公开(公告)号：CN109150912A

公开(公告)日：2019-01-04

申请号：CN201811210056.4

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 王俊 ,  张永静 ,  郝佳 ,  朱英泮 ,  张彤 ,  周羽 ,  刘银超 ,  李世成 ,  司敬 ,  郑春一 ,  左晓辉

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/123 ,  H04L63/02 ,  H04L63/0428 ,  H04L67/06 ,  H04L67/1095 ,  H04L67/1097

Abstract: 本发明属于涉密信息管理技术领域，具体涉及一种基于安全存储技术的网间大数据交换管理方法。本发明对网间数据交换过程中的信息交换、信息摆渡、信息分发过程进行管理，本发明所提供的方法包括：信息交换步骤，用户在系统中提交交换申请，同时上传要交换的原数据文件，系统对其进行打包和标记处理；信息摆渡步骤，审批通过后，数据交换管理员通过操作输出控制端将数据包进行刻录和自动摆渡；信息分发步骤，目的网络的控制端接收到交换信息后，解析包中的标记，并将信息推送给相应接收用户，接收用户可在目的网络系统中下载交换数据文件。该技术方案可实现非密网络和涉密网络信息的导出、导入和分发管理，实现安全高效智能化管理目的。

公开(公告)号：CN110837442B

公开(公告)日：2022-08-16

申请号：CN201911115608.8

申请日：2019-11-14

Applicant: 北京京航计算通讯研究所

Inventor： 龚楠 ,  张永静 ,  李静 ,  张彤 ,  司敬 ,  郑春一 ,  张志海 ,  左晓辉 ,  朱英泮 ,  李同宇

IPC: G06F11/14 ,  G06F9/455

Abstract: 本发明属于KVM虚拟机技术领域，具体涉及一种基于脏数据位图和网络块设备的KVM虚拟机备份系统。本发明针对目前使用的备份方式，通过改进QEMU及LIBVIRT的备份机制，以实现一种无需临时空间存储备份文件，也无需修改虚拟机XML文件，备份链相对管理简单，对QEMU格式无要求且多备份任务可以并行的一种备份系统，避免了LIBVIRT重启可能会造成的各种潜在问题，且备份链相对管理简单，简化了备份管理，无需较多的临时空间存储备份文件，具有较大的灵活性，可以基于之前任意时刻创建的时间戳对其之间的镜像数据进行差量备份。

公开(公告)号：CN109255215A

公开(公告)日：2019-01-22

申请号：CN201811209825.9

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 李世成 ,  卢军从 ,  张彤 ,  张永静 ,  徐海 ,  左晓辉 ,  郑春一 ,  朱英泮 ,  徐星 ,  郭立凯

IPC: G06F21/31 ,  G06F21/45

Abstract: 本发明属于系统安防技术领域，具体涉及一种违规操作的发现和响应系统。为了对违规行为进行即时阻断，提高响应效率，同时提升身份认证安全性，及时止损，本发明的系统包括包括服务器端及客户端两部分；所述服务器端包括：Web服务模块、登录认证服务模块；所述客户端包括：策略代理模块、登录认证模块；与现有技术相比较，本发明根据密级、违规行为的严重程度、设备的保密要求等制定详细的安全策略。根据审计日志信息和相应策略分析出严重违规行为。身份认证机制中的反馈机制，即在用户行为异常的情况下，可以实时阻止损害的发生。

公开(公告)号：CN109218109A

公开(公告)日：2019-01-15

申请号：CN201811209837.1

申请日：2018-10-17

Applicant: 北京京航计算通讯研究所

Inventor： 李姝 ,  张彤 ,  张永静 ,  郑春一 ,  李世成 ,  周羽 ,  朱盼盼 ,  高晓琼 ,  左晓辉 ,  司敬

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明属于云存储技术领域，具体涉及一种面向大数据平台的Ceph分布式存储监控与调优管理系统，其重点解决Ceph分布式存储系统监控及管理操作复杂及决策数据资源难以挖掘的问题。该系统包括：运行监控管理数据库、监控管理模块、状态告警模块、告警状态规则预设模块、性能调优模块、配置管理模块；本发明能够实现对Ceph分布式存储系统的高效、低成本、统一的运维管理，显著提升系统的运维管理效率，有效降低Ceph分布式存储系统在生产环境中部署应用的技术门槛，有利于系统的大规模推广应用。