公开(公告)号：CN113221076A

公开(公告)日：2021-08-06

申请号：CN202110494759.X

申请日：2021-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC: G06F21/14 ,  G06F21/60 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。

公开(公告)号：CN119382897A

公开(公告)日：2025-01-28

申请号：CN202411278910.6

申请日：2024-09-12

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 郑卫波 ,  谢华菁 ,  何晓彤 ,  曹雷 ,  朱世顺 ,  杨嘉文 ,  唐哲 ,  徐项帅 ,  徐杰 ,  胡玉飞

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种快速构建国密加密通道的方法及系统，包括：基于敏感数据传输场景，客户端和服务端各自生成客户端私钥和服务端私钥，并申请SM2算法证书；基于私钥和数字证书，客户端和服务端进行握手流程，所述握手流程包括客户端和服务端通过交换证书、临时公钥和签名信息来进行身份验证和协商；基于客户端和服务端交换的临时公钥信息，通过SM2椭圆曲线算法进行密钥协商，得到协商数据；基于协商数据中的会话密钥，使用SM4算法的GCM模式，对通信数据进行加密和解密。本发明基于国产加密算法优选和简化各种协商参数，实现安全通道的快速建立，整个过程只需要一个往返时延，在保证通信安全的前提下，节约了时间和带宽。

公开(公告)号：CN118018257A

公开(公告)日：2024-05-10

申请号：CN202410082402.4

申请日：2024-01-19

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 孙圣武 ,  郭子昕 ,  张骁辉 ,  吴金雨 ,  徐项帅 ,  杨嘉文 ,  吴闽浩 ,  姜华峰 ,  杨光 ,  王江勃

IPC: H04L9/40 ,  H04L9/08 ,  H04L12/46 ,  H04L67/1004

Abstract: 本发明属于电网技术领域，具体涉及一种基于网络流特征的高速VPN阵列实现方法及系统。本发明公开了一种基于网络流特征的高速VPN阵列实现方法及系统包括：在内网、外网负载均衡设备配置隧道信息、策略信息，进行密钥协商和数据包过滤；根据负载均衡算法将明文数据包分配给VPN网关设备进行加密处理，将加密数据包通过外网负载均衡设备发送到电力系统骨干网络；根据负载均衡算法将密文数据包分配给VPN网关设备进行解密处理，将解密明文数据包通过内网负载均衡设备发送到电力系统内网。本发明利用现有电网VPN网关设备，采用基于链路跟踪和IP特征散列的负载均衡技术，同时调度多台VPN网关设备并行运算，从而提高加解密速度、提升网络冗余度。

公开(公告)号：CN111597543A

公开(公告)日：2020-08-28

申请号：CN202010372127.1

申请日：2020-05-06

Applicant: 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

Inventor： 朱江 ,  王梓 ,  王黎明 ,  张林霞 ,  朱世顺 ,  刘苇 ,  黄天明 ,  郭子昕 ,  颜涛 ,  徐项帅 ,  潘恒

IPC: G06F21/44 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统，本发明基于区块链智能合约平台进行实现，利用区块链技术的不可篡改及分布式总账等特性，实现进程权限认证的公开性和有效性，提高进程权限认证的可靠性和稳定性及安全性，有效避免业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。

公开(公告)号：CN116841971A

公开(公告)日：2023-10-03

申请号：CN202310231453.4

申请日：2023-03-10

Applicant: 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

Inventor： 孙柏颜 ,  孙连文 ,  祁龙云 ,  要天乐 ,  犹锋 ,  刘苇 ,  俞建业 ,  刘家铭 ,  吕小亮 ,  魏兴慎 ,  杨维永 ,  杨康乐 ,  李向南 ,  徐项帅 ,  李晨

IPC: G06F16/17 ,  G06F16/18

Abstract: 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备，该方法包括通过日志监控及分析模块获取源日志并进行解析，得到日志解析后的数据记录文件；通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视；当监视的数据记录文件变化时，通过与预先配置的异常行为判定规则进行匹配，确定异常行为，并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能，通过对异常行为的预定义，实时监控用户对系统的操作，当检测到异常行为时，系统可以主动做出处理，避免造成更加严重的后果。

公开(公告)号：CN111600705B

公开(公告)日：2022-10-04

申请号：CN202010405223.1

申请日：2020-05-14

Applicant: 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

Inventor： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC: H04L9/08 ,  H04L9/40 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

Abstract: 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。

公开(公告)号：CN108809642B

公开(公告)日：2021-04-27

申请号：CN201810611878.7

申请日：2018-06-14

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司

Inventor： 陈民 ,  何迎利 ,  王元强 ,  张骞 ,  李霜冰 ,  赵华 ,  葛红舞 ,  聂云杰 ,  徐项帅 ,  潘恒 ,  谢浩 ,  张宇新 ,  孙圣武 ,  朱孟江

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法，包括如下步骤：(1)以太网数据收发处理模块根据配置要求，内部形成64位/8位的十条数据并行传输通道；(2)利用以太网数据收发处理模块作为数据分发平台，配置与密钥协商单元进行身份认证与密钥协商操作，实时获取会话密钥信息并同步发送给对称加解密单元；(3)对称加解密单元对网络报文数据进行加解密操作，通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路，增强并发处理能力，同时通过多个加密单元并行运算，用以提高身份认证效率与数据加解密速率。

公开(公告)号：CN113221076B

公开(公告)日：2022-08-09

申请号：CN202110494759.X

申请日：2021-05-07

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC: G06F21/14 ,  G06F21/60 ,  H04L9/40 ,  H04L67/06 ,  H04L67/1095

Abstract: 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。

公开(公告)号：CN106686137B

公开(公告)日：2019-12-03

申请号：CN201710107379.X

申请日：2017-02-27

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网江苏省电力公司 ,  国网冀北电力有限公司信息通信分公司

Inventor： 王继业 ,  王纪军 ,  庄玲 ,  金建龙 ,  潘恒 ,  徐项帅 ,  张骞 ,  成刚 ,  陈功胜 ,  黄天明 ,  郭子昕 ,  谢华菁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了基于L2数据转发的网络隔离装置负载均衡方法：步骤1、对网络隔离装置和阵列网关进行配置；步骤2、设置链路的权重值；步骤3、根据权重值和链路健康状况转发报文，其中：当收到内网服务器的请求时，阵列网关I选取正向隔离装置，且将接收报文的目的MAC地址修改为选取的正向隔离装置的内网MAC地址转发出去；当收到外网服务器的请求时，阵列网关II选取反向隔离装置，且将接收报文的目的MAC地址修改为选取的反向隔离装置的外网MAC地址转发出去。节省IP资源的同时，减少隔离阵列实施过程对运行业务的改造成本。进一步的，链路健康探测更合理。

公开(公告)号：CN108809642A

公开(公告)日：2018-11-13

申请号：CN201810611878.7

申请日：2018-06-14

Applicant: 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司

Inventor： 陈民 ,  何迎利 ,  王元强 ,  张骞 ,  李霜冰 ,  赵华 ,  葛红舞 ,  聂云杰 ,  徐项帅 ,  潘恒 ,  谢浩 ,  张宇新 ,  孙圣武 ,  朱孟江

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0838 ,  H04L9/0819 ,  H04L9/0894 ,  H04L63/0236 ,  H04L63/0435 ,  H04L63/083

Abstract: 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法，包括如下步骤：(1)以太网数据收发处理模块根据配置要求，内部形成64位/8位的十条数据并行传输通道；(2)利用以太网数据收发处理模块作为数据分发平台，配置与密钥协商单元进行身份认证与密钥协商操作，实时获取会话密钥信息并同步发送给对称加解密单元；(3)对称加解密单元对网络报文数据进行加解密操作，通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路，增强并发处理能力，同时通过多个加密单元并行运算，用以提高身份认证效率与数据加解密速率。