公开(公告)号：CN114328287A

公开(公告)日：2022-04-12

申请号：CN202111473831.7

申请日：2021-12-02

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 金建龙 ,  胡天昊 ,  黄益彬 ,  聂云杰 ,  朱世顺 ,  刘苇 ,  颜涛 ,  郑卫波 ,  张坚 ,  纪元 ,  杨嘉文 ,  王梓 ,  张鸿鹏 ,  张林霞 ,  吴翰 ,  孙圣武 ,  卜凡 ,  刘春志

IPC分类号： G06F12/06 ,  G06F13/42

摘要： 本发明提供一种双主机间高效数据交换系统及方法，通过IOMMU技术将数据交换卡的设备物理地址直接映射至用户态，供用户态进程使用，减少数据在用户态和内核态之间的频繁拷贝，提高数据收发效率；本发明的数据交换过程中，分别处于主机A和主机B中的进程C和进程D在会话映射中，直接传递会话的虚拟地址，提高会话查找的效率；并且进程C或者进程D在解析消息时，首先检查会话虚拟地址的合法性，避免恶意攻击导致进程异常。

公开(公告)号：CN114095251B

公开(公告)日：2024-02-13

申请号：CN202111375844.0

申请日：2021-11-19

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC分类号： H04L9/40 ,  H04L12/46

摘要： 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN114095251A

公开(公告)日：2022-02-25

申请号：CN202111375844.0

申请日：2021-11-19

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司

发明人： 纪元 ,  郑卫波 ,  汪洋 ,  王正琦 ,  黄益彬 ,  邓进 ,  杨维永 ,  朱世顺 ,  殷鑫鹏 ,  金建龙 ,  王梓 ,  谢华菁 ,  魏兴慎 ,  郭子昕 ,  张跃 ,  王凯迪

IPC分类号： H04L9/40 ,  H04L12/46

摘要： 本发明公开了一种基于DPDK与VPP的SSLVPN实现方法，包括构建DPDK零拷贝运行环境；对内存进行预分配，获得系统达到最大并发时所需的内存块，内存块内存储有网络数据包；设置CPU核与多队列网卡间的调度策略，调度策略按流分配，根据网络数据包的特征信息识别出会话数据流，保证同一会话数据流被分配到同一队列网卡的接收队列、CPU核和工作线程；利用独立的工作线程处理独立队列网卡内的数据接收、处理和转发，独立的工作线程是基于VPP创建的，所有工作线程对网络数据包的处理均在VPP用户态协议栈完成。本发明充分发挥了多核处理器的性能优势，基于DPDK零拷贝技术和VPP用户态协议栈，利用并行处理技术，满足高速网络环境下的SSL连接实时处理。

公开(公告)号：CN110336808A

公开(公告)日：2019-10-15

申请号：CN201910573131.1

申请日：2019-06-28

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN110336808B

公开(公告)日：2021-08-24

申请号：CN201910573131.1

申请日：2019-06-28

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网河北省电力有限公司

发明人： 黄益彬 ,  杨维永 ,  郭子昕 ,  金建龙 ,  朱世顺 ,  郑卫波 ,  李牧野 ,  谢华菁 ,  王梓 ,  张跃 ,  孙辰军

IPC分类号： H04L29/06

摘要： 本发明公开了一种面向电力工控网络的攻击溯源方法及系统，方法包括从电力VPN设备采集信息；对采集的信息进行攻击检测分析，检测是否存在网络攻击事件；对检测到的网络攻击事件进行溯源分析，定位攻击者所在区域或节点；生成处置策略，对攻击进行管控处置。本发明通过对电力工控网络边界处电力VPN设备相关信息的采集，结合电力工控业务通信的特点，对电力工控网络中网络攻击进行溯源，克服了传统的溯源方法成本高、改造难度大、精度低，可操作性不强的缺点，实现了电力工控网络攻击的自动发现与智能处置。

公开(公告)号：CN115001708B

公开(公告)日：2024-04-02

申请号：CN202210596301.X

申请日：2022-05-30

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网上海市电力公司

发明人： 王梓 ,  肖飞 ,  韩勇 ,  程长春 ,  朱世顺 ,  黄益彬 ,  刘苇 ,  魏兴慎 ,  黄天明 ,  朱江 ,  高鹏 ,  金建龙 ,  纪元 ,  王治华 ,  金明辉

IPC分类号： H04L9/32 ,  H04L9/40

摘要： 本发明公开了一种面向电网调度自动化主站系统的网络安全运维方法及装置。方法包括：接收电网调度自动化主站系统下发的基于电力系统数据标记语言的运维工作票文件；所述运维工作票文件包含有数字签名；对接收到的运维工作票文件进行验签；若验签无误，解析运维工作票文件内容，对运维工作票文件内容进行完整性校验，若校验通过，则生成运维任务；基于生成的运维任务，将目标运维资产以组的方式自动向指定运维人员的运维账号分配运维权限，则分配的组内全部目标运维资产的权限与运维任务中指定运维人员的运维账号自动关联。本发明实现了电网调度自动化主站系统的自动化安全运维。

公开(公告)号：CN111597560B

公开(公告)日：2023-05-09

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN111597560A

公开(公告)日：2020-08-28

申请号：CN202010419129.1

申请日：2020-05-18

申请人： 国网电力科学研究院有限公司 ,  国网河北省电力有限公司信息通信分公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 赵华 ,  沈悦 ,  朱世顺 ,  刘苇 ,  郑卫波 ,  王晔 ,  杨会峰 ,  陈连栋 ,  程凯 ,  孙辰军 ,  申培培 ,  王元强 ,  聂云杰 ,  张翔 ,  谢华菁 ,  金建龙 ,  成刚 ,  刘咸通 ,  国明 ,  辛晓鹏 ,  林静 ,  赵林丛

IPC分类号： G06F21/57

摘要： 本发明公开了嵌入式设备安全保护技术领域的一种基于轻量化的安全可信模组启动方法及系统，在嵌入式设备启动前对嵌入式设备的预设信息进行验证，一旦验证失败，将禁止设备启动，可以提高设备整体的安全性。系统包括：安全模组、逻辑控制电路和基本模组，基本模组包括CPU、Nandflash；安全模组接收到启动信号后持续复位CPU并读取基本模组Nandflash中的Bootloader和Uboot的信息；通过存储在安全模组中的公钥对读取到的信息进行验证，若验证通过，则基本模组正常加载，启动系统；若验证不通过，则安全模组复位后继续验证，直至验证通过。

公开(公告)号：CN117614615A

公开(公告)日：2024-02-27

申请号：CN202311619560.0

申请日：2023-11-29

申请人： 南京南瑞信息通信科技有限公司

发明人： 郑卫波 ,  谢华菁 ,  何晓彤 ,  黄益彬 ,  郭子昕 ,  徐文耀 ,  金建龙 ,  周瑞卿 ,  张骁辉 ,  余小港 ,  李杰

IPC分类号： H04L9/06 ,  H04L9/40

摘要： 本发明公开了一种基于国密SM4算法的中英文混合保留格式加密方法和系统，方法包括：将需要加密的输入数据进行转码；创建字符序列类型、中文、小写英文字母、大写英文字母、数字5个数组；基于创建的数组，循环处理每一个转码后的字符；基于循环处理后的字符，使用SM4保留格式FFX加密算法进行加密；根据字符序列类型数组和加密后的字符数组生成完整的加密序列；将加密序列转码为原编码，输出最终的加密信息；本发明具有较高的安全性保障，方案中的中英文混合信息编解码方法基于固定长度字符编码，实现过程简单有效，兼容各种可见字符。可以有效保证个人敏感信息安全，同时支持各种数据库对数据格式一致性的要求。

公开(公告)号：CN113572612A

公开(公告)日：2021-10-29

申请号：CN202110693659.X

申请日：2021-06-22

申请人： 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

发明人： 郑卫波 ,  黄益彬 ,  郭子昕 ,  纪元 ,  金建龙 ,  谢华菁 ,  张鸿鹏 ,  邓进 ,  金倩倩 ,  王正琦 ,  张旭东

IPC分类号： H04L9/30 ,  H04L9/08

摘要： 本发明公开了一种国密SM9算法私钥分发方法，包括以下步骤：步骤一，用户向KGC注册并设置用户密码；步骤二，用户生成随机数并计算私钥申请校验参数；步骤三，用户发送校验参数给KGC；步骤四，KGC验证用户参数；步骤五，KGC发送用户私钥参数；步骤六，用户验证KGC参数；步骤七，用户导出私钥。本发明对密钥生成中心KGC建设和改造成本小，支持范在物联网海量终端的在线私钥分发，有效的提高了物联网系统的安全性和可用性。