公开(公告)号：CN109861974A

公开(公告)日：2019-06-07

申请号：CN201811586244.7

申请日：2018-12-25

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司 ,  国家电网有限公司

发明人： 赵华 ,  王元强 ,  何迎利 ,  张骞 ,  陈民 ,  成刚 ,  聂云杰 ,  陈晓军 ,  徐项帅 ,  葛红舞 ,  李霜冰 ,  谢浩 ,  张翔 ,  朱孟江 ,  张宇新 ,  朱江

IPC分类号： H04L29/06 ,  H04L29/12 ,  H04L9/08

摘要： 本发明公开了一种数据加密传输装置及方法，所述装置包括加解密单元和两数据收发单元，加解密单元包括多个加密装置，各加密装置分别通过千兆网口与两数据收发单元双向通信连接，两数据收发单元分别通过万兆网口接入万兆以太网；其中一数据收发单元通过万兆网口从万兆以太网获取网络数据报文，通过千兆网口将网络数据报文分发至各加密装置分别进行加解密处理，加解密处理后的网络数据报文经千兆网口传输至另一数据收发单元，最后通过万兆网口传输至万兆以太网。本发明通过千兆网口对从万兆以太网获取的网络数据报文进行加解密处理，创建了多条数据传输链路，形成了万兆以太网在线数据多通道分发处理机制，能够显著增加数据并发处理能力。

公开(公告)号：CN108809642B

公开(公告)日：2021-04-27

申请号：CN201810611878.7

申请日：2018-06-14

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司

发明人： 陈民 ,  何迎利 ,  王元强 ,  张骞 ,  李霜冰 ,  赵华 ,  葛红舞 ,  聂云杰 ,  徐项帅 ,  潘恒 ,  谢浩 ,  张宇新 ,  孙圣武 ,  朱孟江

IPC分类号： H04L9/08 ,  H04L29/06

摘要： 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法，包括如下步骤：(1)以太网数据收发处理模块根据配置要求，内部形成64位/8位的十条数据并行传输通道；(2)利用以太网数据收发处理模块作为数据分发平台，配置与密钥协商单元进行身份认证与密钥协商操作，实时获取会话密钥信息并同步发送给对称加解密单元；(3)对称加解密单元对网络报文数据进行加解密操作，通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路，增强并发处理能力，同时通过多个加密单元并行运算，用以提高身份认证效率与数据加解密速率。

公开(公告)号：CN108809642A

公开(公告)日：2018-11-13

申请号：CN201810611878.7

申请日：2018-06-14

申请人： 南瑞集团有限公司 ,  南京南瑞信息通信科技有限公司 ,  国网天津市电力公司

发明人： 陈民 ,  何迎利 ,  王元强 ,  张骞 ,  李霜冰 ,  赵华 ,  葛红舞 ,  聂云杰 ,  徐项帅 ,  潘恒 ,  谢浩 ,  张宇新 ,  孙圣武 ,  朱孟江

IPC分类号： H04L9/08 ,  H04L29/06

CPC分类号： H04L9/0838 ,  H04L9/0819 ,  H04L9/0894 ,  H04L63/0236 ,  H04L63/0435 ,  H04L63/083

摘要： 本发明公开了一种基于FPGA的多通道数据万兆加密认证高速传输实现方法，包括如下步骤：(1)以太网数据收发处理模块根据配置要求，内部形成64位/8位的十条数据并行传输通道；(2)利用以太网数据收发处理模块作为数据分发平台，配置与密钥协商单元进行身份认证与密钥协商操作，实时获取会话密钥信息并同步发送给对称加解密单元；(3)对称加解密单元对网络报文数据进行加解密操作，通过千兆网口发送给万兆以太网数据收发处理模块。本发明利用以太网在线数据多通道分发处理机制创建多条数据传输链路，增强并发处理能力，同时通过多个加密单元并行运算，用以提高身份认证效率与数据加解密速率。

公开(公告)号：CN111597543A

公开(公告)日：2020-08-28

申请号：CN202010372127.1

申请日：2020-05-06

申请人： 国网电力科学研究院有限公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司

发明人： 朱江 ,  王梓 ,  王黎明 ,  张林霞 ,  朱世顺 ,  刘苇 ,  黄天明 ,  郭子昕 ,  颜涛 ,  徐项帅 ,  潘恒

IPC分类号： G06F21/44 ,  G06F21/60 ,  G06F21/62

摘要： 本发明公开了一种基于区块链智能合约的广域进程访问权限认证方法及系统，本发明基于区块链智能合约平台进行实现，利用区块链技术的不可篡改及分布式总账等特性，实现进程权限认证的公开性和有效性，提高进程权限认证的可靠性和稳定性及安全性，有效避免业务进程被非法替代、篡改，业务系统资源服务被非法访问的问题。

公开(公告)号：CN116841971A

公开(公告)日：2023-10-03

申请号：CN202310231453.4

申请日：2023-03-10

申请人： 南京南瑞信息通信科技有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国家电网有限公司

发明人： 孙柏颜 ,  孙连文 ,  祁龙云 ,  要天乐 ,  犹锋 ,  刘苇 ,  俞建业 ,  刘家铭 ,  吕小亮 ,  魏兴慎 ,  杨维永 ,  杨康乐 ,  李向南 ,  徐项帅 ,  李晨

IPC分类号： G06F16/17 ,  G06F16/18

摘要： 本发明公开了一种监控linux操作系统用户异常行为的方法、系统、存储器及电子设备，该方法包括通过日志监控及分析模块获取源日志并进行解析，得到日志解析后的数据记录文件；通过audit插件日志监控及分析a模块日志解析后的数据记录文件进行监视；当监视的数据记录文件变化时，通过与预先配置的异常行为判定规则进行匹配，确定异常行为，并按照配置的处理方式进行处理。本发明方法结合了日志分析功能与linux系统审计功能，通过对异常行为的预定义，实时监控用户对系统的操作，当检测到异常行为时，系统可以主动做出处理，避免造成更加严重的后果。

公开(公告)号：CN111600705B

公开(公告)日：2022-10-04

申请号：CN202010405223.1

申请日：2020-05-14

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC分类号： H04L9/08 ,  H04L9/40 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

摘要： 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。

公开(公告)号：CN111600705A

公开(公告)日：2020-08-28

申请号：CN202010405223.1

申请日：2020-05-14

申请人： 国网电力科学研究院有限公司 ,  南京南瑞信息通信科技有限公司 ,  国家电网有限公司 ,  国网山东省电力公司

发明人： 朱孟江 ,  刘勇 ,  徐项帅 ,  成刚 ,  朱江 ,  赵华

IPC分类号： H04L9/08 ,  H04L29/06 ,  G06F13/32 ,  G06F13/40 ,  G06F13/42

摘要： 本发明公开了一种基于自协商机制的隔离卡，包括相互通信的两个FPGA芯片，分别与FPGA连接的对称算法SM1芯片及主从配置电路模块。两FPGA芯片通过PCIe接口分别与设备的内外网两端通信，两片FPGA之间通过高速串行接口通信，与算法芯片之间采用本地总线方式进行数据交互。本发明将算法芯片设置在数据隔离卡内，同时去掉非对称算法芯片，结合数据隔离卡使用场景的特点，提供一种会话密钥自协商机制，使用FPGA指纹作为会话密钥协商的身份信息，具有速度快、集成度高、成本低、易移植的特点。

公开(公告)号：CN113221076A

公开(公告)日：2021-08-06

申请号：CN202110494759.X

申请日：2021-05-07

申请人： 南京南瑞信息通信科技有限公司

发明人： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC分类号： G06F21/14 ,  G06F21/60 ,  H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。

公开(公告)号：CN118018257A

公开(公告)日：2024-05-10

申请号：CN202410082402.4

申请日：2024-01-19

申请人： 南京南瑞信息通信科技有限公司

发明人： 孙圣武 ,  郭子昕 ,  张骁辉 ,  吴金雨 ,  徐项帅 ,  杨嘉文 ,  吴闽浩 ,  姜华峰 ,  杨光 ,  王江勃

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L12/46 ,  H04L67/1004

摘要： 本发明属于电网技术领域，具体涉及一种基于网络流特征的高速VPN阵列实现方法及系统。本发明公开了一种基于网络流特征的高速VPN阵列实现方法及系统包括：在内网、外网负载均衡设备配置隧道信息、策略信息，进行密钥协商和数据包过滤；根据负载均衡算法将明文数据包分配给VPN网关设备进行加密处理，将加密数据包通过外网负载均衡设备发送到电力系统骨干网络；根据负载均衡算法将密文数据包分配给VPN网关设备进行解密处理，将解密明文数据包通过内网负载均衡设备发送到电力系统内网。本发明利用现有电网VPN网关设备，采用基于链路跟踪和IP特征散列的负载均衡技术，同时调度多台VPN网关设备并行运算，从而提高加解密速度、提升网络冗余度。

公开(公告)号：CN113221076B

公开(公告)日：2022-08-09

申请号：CN202110494759.X

申请日：2021-05-07

申请人： 南京南瑞信息通信科技有限公司

发明人： 祁龙云 ,  罗黎明 ,  刘寅 ,  刘苇 ,  吕小亮 ,  徐项帅 ,  孙连文 ,  杨维永 ,  朱世顺 ,  李向南 ,  魏兴慎 ,  黄天明 ,  徐志超 ,  张鸿鹏 ,  杨康乐 ,  闫珺 ,  孙柏颜 ,  金建龙

IPC分类号： G06F21/14 ,  G06F21/60 ,  H04L9/40 ,  H04L67/06 ,  H04L67/1095

摘要： 本发明公开了一种防止ELF程序被逆向分析的方法、装置及系统，所述方法包括在ELF程序编译生成之后，利用其自身的信息，经过变换后，生成级联密钥；利用所述级联秘钥对ELF程序的关键头部和信息进行加密处理，形成加密的ELF程序；当执行所述加密的ELF程序时，通过内核对其进行加载、解密和执行。本发明有效地解决了防止ELF执行程序被逆向的问题，避免程序逻辑外泄，减小系统和装置被攻击的风险。