公开(公告)号：CN117240510B

公开(公告)日：2024-10-25

申请号：CN202311073091.7

申请日：2023-08-24

Applicant: 华能信息技术有限公司

Inventor： 范伟宁 ,  孟子涵 ,  于亮 ,  王灿 ,  吴家乐 ,  范振兴

IPC: H04L9/40

Abstract: 本发明涉及信息安全技术领域，特别是涉及基于一种SDP客户端安全鉴权系统，该系统包括：请求单元，用于根据客户端的第一临时私钥和控制器的公钥得到第一密钥和加密数据包，根据第一密钥和加密数据包对控制器发送鉴权请求；认证单元，用于接收鉴权请求，根据控制器的私钥和客户端的第一临时公钥得到第二密钥和解密数据包，根据所述第二密钥和解密数据包进行认证，得到认证结果，其中，所述认证结果包括认证成功和认证失败；建立单元，用于当认证结果为认证成功时，建立客户端与网关的通信并计算通信的风险等级系数，若通信的风险等级系数大于预设风险等级系数阈值，断开客户端与网关的通信并发送报警信号；本发明解决了在通信过程中容易被攻击从而泄漏数据，安全性较低的问题。

公开(公告)号：CN117151613B

公开(公告)日：2024-09-24

申请号：CN202310863130.7

申请日：2023-07-13

Applicant: 华能信息技术有限公司

Inventor： 吴家乐 ,  王灿 ,  王星汉 ,  范伟宁 ,  刘威 ,  杜万波 ,  孟子涵 ,  于亮 ,  孙哲

IPC: G06Q10/10 ,  G06F11/07

Abstract: 本发明涉及流程管理技术领域，公开了一种工作流中流程传阅方法及系统，获取流程配置文件，对流程配置文件进行解析，流程传阅指令，基于流程传阅指令生成流程传阅链，对流程传阅链进行工作流节点划分，并设置流程操作者和流程传阅者，分别对流程操作者和流程传阅者生成不同的权限值，对划分的工作流节点生成不同的节点标识，根据节点标识和权限值对流程配置文件进行流程传阅，对流程配置文件进行实时异常检测，当检测到异常信息时，对异常信息的异常类型进行判断，并根据判断结果对流程配置文件进行异常处理，本发明可以对工作流流程进行精准配置，保证稳定可靠的流程传阅，防止工作流在执行的过程中出现流程传阅异常。

公开(公告)号：CN116318912B

公开(公告)日：2024-09-13

申请号：CN202310187016.7

申请日：2023-03-01

Applicant: 华能信息技术有限公司

Inventor： 范伟宁 ,  孟子涵 ,  于亮 ,  孙哲 ,  王星汉 ,  王灿 ,  吴家乐 ,  杜万波 ,  杨铭 ,  巩在飞

IPC: H04L9/40

Abstract: 本发明涉及计算机技术领域，具体涉及一种动态隐藏网络接口方法，包括：接收由SDP客户端发送的验证请求数据包；验证请求数据包包括：SDP客户端的源IP地址、源MAC地址、设备序列号和数字证书；SDP控制器基于验证请求数据包进行验证，验证未通过则丢弃该数据包且不进行回应，验证通过则基于SDP控制器内部记录的访问信息判断SDP客户端的受信任等级，基于受信任等级确定网络接口的动态开放时长。本发明通过基于SDP技术对SDP客户端用户的合法身份进行验证，验证通过则开放网络接口，验证未通过则丢弃验证请求数据包，且不进行回应，以此实现网络隐身，缩小网络攻击面，同时，避免了合法用户SDP客户端IP地址被盗用的风险，从而提高网络接口连接过程中的安全性。

公开(公告)号：CN117132094A

公开(公告)日：2023-11-28

申请号：CN202310871198.X

申请日：2023-07-14

Applicant: 华能信息技术有限公司

Inventor： 王星汉 ,  孟子涵 ,  范伟宁 ,  孙哲 ,  崔露鹏 ,  于亮 ,  王灿 ,  吴家乐

IPC: G06Q10/0633 ,  G06F16/901 ,  G06F16/904

Abstract: 本发明公开了一种可视化自定义流程方法，包括：获取工作流程的工作信息，根据所述工作信息确定所述工作流程的驱动类型；根据所述驱动类型将所述工作流程划分为多个工作流程节点，并获取所述工作流程节点的节点数据，所述节点数据包括节点类型和工作流程节点之间的节点关系；根据所述节点类型确定所述工作流程节点的流程图形，并基于所述工作流程节点之间的节点关系确定所述工作流程节点之间的连接方式；根据所述流程图形和所述连接方式，建构工作流程图，并根据所述工作信息填充所述工作流程图，以实现工作流程的可视化自定义。能够有效的构建工作流程图，便于用户直观的了解各个工作流程节点，实现流程的可视化。

公开(公告)号：CN116319748A

公开(公告)日：2023-06-23

申请号：CN202310186933.3

申请日：2023-03-01

Applicant: 华能信息技术有限公司

Inventor： 杜万波 ,  孟子涵 ,  于亮 ,  孙哲 ,  王星汉 ,  王灿 ,  吴家乐 ,  杨铭 ,  范伟宁 ,  林东煦

IPC: H04L67/06 ,  H04L9/40

Abstract: 本发明涉及文件传输技术领域，公开了一种跨空间文件传输方法及系统，包括：获取待传输文件，确定待传输文件的发送端及接收端的域名，基于待传输文件的发送端域名和接收端域名确定待传输文件的发送端与接收端之间是否有访问权限；当有访问权限时，对待传输文件进行加密传输；当无访问权限时，对待传输文件进行预处理后再进行加密传输；包括基于待传输文件的特征信息，对待传输文件进行特征分类实现待传输文件的分类储存；对同一类别的待传输文件进行域名解析，并对同一类别的待传输文件进行优先级排序；基于待传输文件的优先级对授予输送权限的待传输文件进行加密传输。本发明解决了文件跨空间传输效率低下、信息泄露难以溯源的问题。

公开(公告)号：CN116248384A

公开(公告)日：2023-06-09

申请号：CN202310181057.5

申请日：2023-02-28

Applicant: 华能信息技术有限公司

Inventor： 杜万波 ,  孟子涵 ,  于亮 ,  孙哲 ,  王星汉 ,  王灿 ,  吴家乐 ,  杨铭 ,  范伟宁 ,  吕志刚

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请涉及网络安全访问技术领域，特别是涉及一种终端网络访问安全隔离方法及系统。包括：获取历史访问数据，根据所述历史访问数据生成安全数据库；获取终端网络发送的访问请求数据包，根据访问请求数据包获取终端网络身份信息；根据终端网络身份数据认证终端网络权限，生成连接密钥，根据连接密钥访问内层网络。根据终端网络用户数据生成终端网络初始访问信任值，根据历史访问数据生成终端网络访问安全值根据终端网络安全访问值修正终端网络初始信任值生成终端网络访问信任值生成连接密钥。通过多维度动态信任授权、持续信任评估保证接入终端网络的安全性。

公开(公告)号：CN114780558A

公开(公告)日：2022-07-22

申请号：CN202210330566.5

申请日：2022-03-31

Applicant: 华能信息技术有限公司

Inventor： 陈佳 ,  韩杰娇 ,  刘鲁清 ,  韩亮 ,  孟子涵 ,  徐银领 ,  杜万波 ,  吴家乐

IPC: G06F16/23 ,  G06F40/30 ,  G06F16/25 ,  G06F40/242 ,  G06Q10/08

Abstract: 本发明公开了一种数字资产管理方法，所述方法包括接收资产请求信息；根据资产请求信息，获取资产信息表，并根据资产信息表判断是否对现有资产数据进行变更；若是对现有资产数据变更，则覆盖原有资产数据存档，并根据资产变更内容更改资产信息表；若不是对现有资产数据进行变更，则将资产信息表和资产数据进行存档；若现有资产信息表的关键词、字和新的资产信息表的关键词、字的等同量的差值小于预设值，则确定新的资产信息表对应的资产数据重复；本发明公开了一种数字资产管理方法及系统，首先对上传的资产请求信息做出分析，生成资产信息表，然后根据资产信息表的内容判断是否是重复数据，进而有效的避免数据的重复和混乱。

公开(公告)号：CN118690058B

公开(公告)日：2025-01-21

申请号：CN202411178499.5

申请日：2024-08-27

Applicant: 华能信息技术有限公司

Inventor： 崔磊 ,  申建汛 ,  吴家乐 ,  高源 ,  李政 ,  王维 ,  吴涛 ,  袁阳 ,  刘春舒 ,  刘晓雨 ,  于增鑫 ,  闫俊伊

IPC: G06F16/901 ,  G06F16/903 ,  G06Q10/0635 ,  G06Q50/18 ,  G06F18/214 ,  G06F18/23 ,  G06N7/01

Abstract: 本发明涉及成果库技术领域，公开了一种成果库管理系统，筛选模块对待存储成果数据进行筛选，构建成果数据集合；判定模块对成果数据集合中的待存储成果数据进行类别判定，构建风险成果数据集合；剔除模块根据成果库的历史风险数据提取风险成果数据集合中的待存储成果数据的基础信息，基于基础信息对风险成果数据集合进行剔除处理，得到安全成果数据集合，存储模块确定安全成果数据集合中的待存储成果数据的数据存储量，并根据数据存储量将安全成果数据集合中的待存储成果数据存储于成果库中，可以剔除待存储成果数据中的风险数据，保证成果库安全存储，同时实现了对成果库数据存储过程的智能化调整，提高了存储效率，降低成果库存储压力。

公开(公告)号：CN116319748B

公开(公告)日：2024-10-18

申请号：CN202310186933.3

申请日：2023-03-01

Applicant: 华能信息技术有限公司

Inventor： 杜万波 ,  孟子涵 ,  于亮 ,  孙哲 ,  王星汉 ,  王灿 ,  吴家乐 ,  杨铭 ,  范伟宁 ,  林东煦

IPC: H04L67/06 ,  H04L9/40

Abstract: 本发明涉及文件传输技术领域，公开了一种跨空间文件传输方法及系统，包括：获取待传输文件，确定待传输文件的发送端及接收端的域名，基于待传输文件的发送端域名和接收端域名确定待传输文件的发送端与接收端之间是否有访问权限；当有访问权限时，对待传输文件进行加密传输；当无访问权限时，对待传输文件进行预处理后再进行加密传输；包括基于待传输文件的特征信息，对待传输文件进行特征分类实现待传输文件的分类储存；对同一类别的待传输文件进行域名解析，并对同一类别的待传输文件进行优先级排序；基于待传输文件的优先级对授予输送权限的待传输文件进行加密传输。本发明解决了文件跨空间传输效率低下、信息泄露难以溯源的问题。

公开(公告)号：CN117132093B

公开(公告)日：2024-08-23

申请号：CN202310870581.3

申请日：2023-07-14

Applicant: 华能信息技术有限公司

Inventor： 王星汉 ,  刘鲁清 ,  杜万波 ,  孟子涵 ,  于亮 ,  张固文 ,  孙哲 ,  王灿 ,  吴家乐

IPC: G06Q10/0633 ,  G06Q10/067 ,  G06Q10/0631

Abstract: 本发明公开了一种动态流程模型操作方法及系统，涉及流程检测技术领域，包括获取目标流程系统的相关信息，根据相关信息确定目标流程系统的边界，基于目标流程系统的边界确定输入和输出；基于输入和输出确定过程信息，基于过程信息、输入和输出定义模型元素；根据模型元素确定各个模型元素间的关系，根据模型元素和各个模型元素间的关系建立模型图；验证模型图描述目标流程系统的描述程度，并基于描述程度对模型图进行更新，直至更新后的模型图符合预设要求；基于模型图对目标流程系统进行分析评价，根据分析评价结果对目标流程系统进行优化改进。基于描述程度对模型图进行更新，检测模型图自身的可靠性，保证了分析的准确。