公开(公告)号：CN118101256A

公开(公告)日：2024-05-28

申请号：CN202410164815.7

申请日：2024-02-05

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 张校辉 ,  刘淋淋 ,  张建军 ,  顾长顺 ,  史宗华 ,  冯志峰 ,  王立娇 ,  武泽东

IPC分类号： H04L9/40

摘要： 本发明提供了一种基于拟态环境的深度多模裁决方法、系统、裁决器及介质，所述方法包括：获取每个在线异构执行体对应的待处理数据，将每个在线异构执行体对应的待处理数据进行递归遍历和钻取；对钻取到的数据进行扁平化处理，获得扁平化字符串；对所述扁平化字符串中的各个字符进行排序，得到各个在线异构执行体对应的字符串集合；对于任意两个在线异构执行体对应的字符串集合进行双向求差，得到差集结果；基于在线异构执行体对应的差集结果和预设裁决策略，获得深度裁决结果。本发明通过将待处理数据获得扁平化字符串，以消除JSON顺序带来的对比错误问题，解决了对执行体数据裁决不深入不彻底的问题，同时提高裁决的可读性，健壮性，维护性。

公开(公告)号：CN116707775A

公开(公告)日：2023-09-05

申请号：CN202310471969.6

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 万峥 ,  史宗华 ,  顾长顺 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L9/08 ,  H04L9/40 ,  H04L67/10

摘要： 本发明提供一种基于拟态构造的云管理平台用户密码管理系统和修改方法，通过对云管平台的前端web服务进行拟态化，所有的用户登录或用户密码修改请求，在多个web服务执行体中发起，经过裁决后统一输出到后端集群中随机一个主机进行处理，从而使得攻击行为无法通过控制某个web服务获取用户登录权限，进而获取云管平台数据，增强了云管平台的安全性；在每个集群主机上增加用户密码管理模块，用户修改密码的请求经过裁决后，会随机下发到集群主机中的一个主机进行处理，该主机处理后将修改后的密码实时同步到集群中其他主机，使用户登录无需依赖于一个统一的用户密码管理中心，增强了云管平台服务的连续性。

公开(公告)号：CN117640097A

公开(公告)日：2024-03-01

申请号：CN202311224922.6

申请日：2023-09-21

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 焦伟 ,  史宗华 ,  顾长顺 ,  张校辉 ,  王进国 ,  冯志峰

IPC分类号： H04L9/32 ,  H04L9/40 ,  G06F21/33

摘要： 本发明提供了一种授权证书生成方法及装置、防认证逃逸的方法及系统，所述授权证书生成方法包括以下步骤：预先配置生成license证书时使用的加密套件；基于读取到的权限控制信息、用户信息、产品信息、硬件指纹和HASH指纹信息，生成license控制信息；利用预先配置的对称加密算法以及随机密钥，对license控制信息进行加密处理后，得到license密文Ⅰ；利用预先配置的非对称加密算法对license密文Ⅰ进行加密处理后，得到license密文Ⅱ；将license密文Ⅱ、随机密钥和非对称加密算法对应的公钥拼接后，作为license证书。所述防认证逃逸的方法包括以下步骤：从目标系统中选取一个节点作为目标节点，获取license证书，并将所述license证书上传至目标节点上，目标节点将license证书同步至目标系统中的其他待授权节点上。

公开(公告)号：CN116743857A

公开(公告)日：2023-09-12

申请号：CN202310471972.8

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 刘淋淋 ,  顾长顺 ,  张校辉 ,  史宗华 ,  王进国 ,  冯志峰

IPC分类号： H04L67/562 ,  H04L67/563 ,  H04L69/16 ,  G06F16/23 ,  G06F16/242 ,  G06F16/28 ,  G06F9/46

摘要： 本发明提供一种关系型数据库的拟态架构，包括：位于每个异构执行体上的事务标记模块，用于为事务添加唯一拟态事务标记；位于每个异构执行体上的分组标记模块，用于为所述事务中的每条SQL语句添加唯一拟态分组标记；位于数据库前置代理上的裁决器，用于对接收所述异构执行体发送的事务，并对所述事务所携带的拟态事务标记进行归一化裁决，获得目标拟态事务标记，根据目标拟态事务标记确定目标Socket连接；基于拟态分组标记对携带有目标拟态事务标记的不同事务中的SQL语句逐一进行归一化裁决，获得目标事务；以及将目标Socket连接和目标事务发送给数据库前置代理，以供数据库前置代理基于目标Socket连接将目标事务发送至数据库进行操作。

公开(公告)号：CN113904805B

公开(公告)日：2023-09-08

申请号：CN202111036497.9

申请日：2021-09-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 雷合磊 ,  冯志峰 ,  郭义伟 ,  顾长顺

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/141 ,  H04L67/02

摘要： 本发明提供了一种基于认证卸载的拟态通信方法及系统，所述方法包括以下步骤：每个在线异构执行体分别对输入代理进行身份认证，身份认证通过后，共同协商生成对应的第一会话密钥，分别建立每个在线异构执行体与输入代理之间的第一拟态通信链路；认证模块对客户端进行身份认证，身份认证通过后，共同协商生成第二会话密钥，建立输入代理与客户端之间的第二拟态通信链路；因此，本发明不用各个在线执行体分别单独对客户端进行身份认证，从而卸载了认证模块的随机因子进行一对多的分发处理；对于客户端和异构执行体通信双方来说，通过中间的认证模块，使其通信不再关注认证相关问题，只需要做数据交互即可。

公开(公告)号：CN113904805A

公开(公告)日：2022-01-07

申请号：CN202111036497.9

申请日：2021-09-06

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 雷合磊 ,  冯志峰 ,  郭义伟 ,  顾长顺

IPC分类号： H04L9/40 ,  H04L9/08 ,  H04L67/141 ,  H04L67/02

摘要： 本发明提供了一种基于认证卸载的拟态通信方法及系统，所述方法包括以下步骤：每个在线异构执行体分别对输入代理进行身份认证，身份认证通过后，共同协商生成对应的第一会话密钥，分别建立每个在线异构执行体与输入代理之间的第一拟态通信链路；认证模块对客户端进行身份认证，身份认证通过后，共同协商生成第二会话密钥，建立输入代理与客户端之间的第二拟态通信链路；因此，本发明不用各个在线执行体分别单独对客户端进行身份认证，从而卸载了认证模块的随机因子进行一对多的分发处理；对于客户端和异构执行体通信双方来说，通过中间的认证模块，使其通信不再关注认证相关问题，只需要做数据交互即可。

公开(公告)号：CN112506639A

公开(公告)日：2021-03-16

申请号：CN202011615764.3

申请日：2020-12-31

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 白果 ,  郭义伟 ,  冯志峰 ,  顾长顺 ,  徐虹 ,  马朋飞 ,  黄叶建

IPC分类号： G06F9/48 ,  G06F9/455 ,  G06F9/50

摘要： 本发明提供一种执行体调度清洗方法、调度清洗装置及拟态OpenStack系统，所述执行体调度清洗方法包括以下步骤：选择一个在线执行体进行下线操作，在下线的执行体的所有任务均执行完成后对其进行清洗操作，同时从备选执行体集中选择一个新执行体上线。其中，当接收到异常执行体信息后，根据所述异常执行体信息判断相应的异常执行体是否处于在线服务状态，并在所述异常执行体处于在线服务状态时，选择所述异常执行体进行下线操作。当接收到定时调度指令或手动调度指令后，选择服务时间最长的在线执行体进行下线操作。

公开(公告)号：CN118101257A

公开(公告)日：2024-05-28

申请号：CN202410164819.5

申请日：2024-02-05

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 张校辉 ,  雷合磊 ,  张建军 ,  顾长顺 ,  冯志峰 ,  王立娇 ,  武泽东

IPC分类号： H04L9/40 ,  H04L67/06 ,  H04L67/1097

摘要： 本发明提供了一种基于FastDFS拟态平台的数据读写方法、裁决器、系统及介质，所述方法包括：获取各个在线异构执行体内FastDFS客户端发送的第一请求消息，从所述第一请求消息中解析出命令码Ⅰ或者命令码Ⅱ；将所述命令码Ⅰ或者命令码Ⅱ转发至追踪服务器，接收所述追踪服务器返回的可用存储服务器的地址和端口；将接收到的存储服务器的地址和端口替换为拟态括号的地址和端口，生成包含拟态括号的地址和端口的响应消息，并回传至各个在线异构执行体；在文件上传或者文件下载时，各个在线异构执行体内FastDFS客户端基于拟态括号的地址和端口，实现拟态读写，从而有效解决了应用系统拟态化改造后多个执行体内FastDFS客户端和FastDFS系统的对接。

公开(公告)号：CN116708471A

公开(公告)日：2023-09-05

申请号：CN202310471971.3

申请日：2023-04-27

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 刘志玺 ,  顾长顺 ,  雷合磊 ,  孙宇航 ,  王进国 ,  冯志峰

IPC分类号： H04L67/1095 ,  H04L41/042

摘要： 本发明提供一种拟态分布式存储系统同步消息分发方法，包括以下步骤：输入代理模块每隔预设时间间隔，按照第一内置标记生成机制生成第一消息编号SID，并将所述第一消息编号SID封装成同步SID数据包，分别传输至各个异构MON执行体；当异构MON执行体接收输入代理模块发送的同步SID数据包后，解析所述同步SID数据包，获取第一消息编号SID，将第一消息编号SID和待同步消息封装成裁决数据包发送给裁决器；裁决器接收裁决数据包后，将具有相同消息编号SID的裁决数据包分为一组，并依据预设裁决策略对属于同一组的裁决数据包进行裁决输出。

公开(公告)号：CN111885124B

公开(公告)日：2023-01-17

申请号：CN202010645217.3

申请日：2020-07-07

申请人： 河南信大网御科技有限公司 ,  珠海高凌信息科技股份有限公司

发明人： 顾长顺 ,  郭义伟 ,  冯志峰 ,  鲍尚策

IPC分类号： H04L67/1097 ,  H04L67/1042 ,  H04L67/56 ,  G06F16/13

摘要： 本发明提供了一种拟态分布式存储系统、数据读、写方法及可读存储介质，所述系统包括数据切片存储模块，还包括：输入代理模块，用于接收客户端发送的数据分布信息获取请求，并复制分发给动态异构MON执行体池中的各个异构MON集群执行体；动态异构MON执行体池中每个异构MON集群执行体分别根据接收到的数据分布信息获取请求生成数据分布图，并将包含所述数据分布图的数据分布裁决请求发送至裁决器；裁决器，接收不同异构MON集群执行体输出的数据分布裁决请求，根据预置裁决规则进行投票表决，向输出代理模块输出可信数据分布结果。本发明解决了由于分布式存储系统自身安全漏洞引起的MON单元数据泄露导致数据泄露和数据错误的问题。