公开(公告)号：CN115686843A

公开(公告)日：2023-02-03

申请号：CN202211331595.X

申请日：2022-10-28

Applicant: 福建亿榕信息技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 董晓祺 ,  董昌朝 ,  陈又咏 ,  蔡清远 ,  刘永清 ,  焦艳斌

IPC: G06F9/50

Abstract: 本发明涉及一种异构虚拟化多租户资源隔离调度方法，包括：管理员添加过滤器；管理员创建租户并为该租户创建租户标识；租户创建对应的租户组以及租户模板，并根据隔离需求编制该租户组对应的过滤器的过滤规则；租户发出创建虚拟机请求，所述过滤器判断该租户是否为首次创建虚拟机，若是，根据租户模板要求，将虚拟机部署内存资源空闲最大的物理主机上；若否，过滤器优先选择已经存在该租户的物理主机并判断物理主机是否满足该过滤规则，若是，根据租户模板要求，将虚拟机部署该物理主机上。本发明涉及一种异构虚拟化多租户资源隔离调度设备。本发明对同一租户部署的虚拟机进行隔离与聚合调度，无需管理员配置主机组，提升了租户隔离效率与安全性。

公开(公告)号：CN109639649B

公开(公告)日：2021-08-10

申请号：CN201811383988.9

申请日：2018-11-20

Applicant: 福建亿榕信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 林振天 ,  陈又咏 ,  郝亚龙 ,  蔡清远 ,  白海滨 ,  袁宝峰

IPC: H04L29/06

Abstract: 本发明提供了一种单点登录方法，包括如下步骤：步骤S10、客户端登录权限服务器；步骤S20、权限服务器创建一用于身份验证的第一令牌以及一用于会话刷新保持的第二令牌并进行保存；步骤S30权限服务器将第一令牌以及第二令牌发送给客户端；客户端将第一令牌以及第二令牌存储至cookie中；步骤S40、客户端利用cookie访问资源服务器。本发明的优点在于：提高了单点登录的安全性以及对会话保持进行有效控制。

公开(公告)号：CN111083040A

公开(公告)日：2020-04-28

申请号：CN201911194869.3

申请日：2019-11-28

Applicant: 福建亿榕信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 庄莉 ,  梁懿 ,  林振天 ,  白海滨 ,  蔡清远 ,  张均成 ,  袁宝峰

IPC: H04L12/58 ,  H04L29/06

Abstract: 本发明提供一种强隔离环境下异构数据移动化方法、系统、设备和介质，方法包括：1、在互联网端部署移动邮件服务器，在信息内网端部署邮件代理服务器；2、电子邮件APP在个人移动终端向移动邮件服务器发起请求；3、移动邮件服务器接收请求，采用数据库通讯协议穿透隔离装置向关系型数据库发起请求；4、关系型数据库接收请求，并转发给邮件代理服务器；5、邮件代理服务器接收请求，发给内部邮件信息系统；6、内部邮件信息系统接收请求并处理，处理后将结果返回给邮件代理服务器；7、邮件代理服务器接收到结果并存于关系型数据库；8、移动邮件服务通过关系型数据库接收结果并返回给电子邮件APP。本发明实现强隔离环境下异构数据移动化。

公开(公告)号：CN105608185B

公开(公告)日：2020-02-28

申请号：CN201510976897.6

申请日：2015-12-23

Applicant: 福建亿榕信息技术有限公司

Inventor： 倪时龙 ,  林振天 ,  赵立 ,  陈又咏 ,  张均成 ,  谢海强 ,  蔡清远

IPC: G06F16/27

Abstract: 发明人提供了一种预防数据灭失的方法，包括如下步骤：保持第一区服务器和第二区服务器的数据同步；置第一区服务器为对第一区数据可读可写状态、对第二区数据可写状态；以及，置第二区服务器为对第一区数据可写状态、对第二区设备可读可写状态；当检测到第一区服务器发生预定程度以上的数据破坏时，将第二区服务器对第一区数据可写状态置为对第一区数据可读可写状态；或当检测到第二区服务器发生预定程度以上的数据破坏时，将第一区服务器对第二区数据可写状态置为对第二区数据可读可写状态。上述技术方案同步速度快、可完整提供业务服务并满足双中心数据一致的协同数据处理方案。

公开(公告)号：CN105430014B

公开(公告)日：2019-04-23

申请号：CN201511017547.3

申请日：2015-12-30

Applicant: 福建亿榕信息技术有限公司

Inventor： 倪时龙 ,  林振天 ,  陈又咏 ,  谢海强 ,  蔡清远 ,  李汝佳

IPC: H04L29/06

Abstract: 本发明提供一种单点登录系统及方法，所述系统包括一访问模块、一重定向模块、一登录模块、一加密模块和一认证模块，所述方法包括：Web浏览器访问CAS客户端，CAS客户端获取Web浏览器中的认证信息NewTicket进行认证；所述NewTicket由CAS服务端根据Web首次登录时的信息生成并连同CAS服务端公钥存储于Web浏览器供下次认证，所述NewTicket包括Ticket和签名信息，所述签名信息由Ticket转换处理后再用CAS服务端的私钥加密得到，在认证时，由CAS客户端用CAS服务端公钥对NewTicket中的签名信息解密得到签名内容，比对签名内容与经转换处理后的Ticket是否一致，若是，则认证成功；否则，认证失败。本发明实现CAS客户端自行校验以及双向认证机制，大大降低对CAS服务端的依赖度的同时提高安全性。

公开(公告)号：CN109635038A

公开(公告)日：2019-04-16

申请号：CN201811383969.6

申请日：2018-11-20

Applicant: 福建亿榕信息技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司

Inventor： 林振天 ,  陈又咏 ,  张均成 ,  蔡清远 ,  白海滨 ,  袁宝峰

IPC: G06F16/27 ,  G06F16/22

Abstract: 本发明提供了一种结构化数据异地双读写方法，包括如下步骤：步骤S10、将用户分为本地分组以及异地分组；步骤S20、在本地和异地的数据库服务器上分别创建数据库表，并采用奇偶分离策略分别设置主键；步骤S30、用户向业务系统发起读写数据请求，业务系统识别用户所在分组，并根据分组赋予对应的用户权限；步骤S40、用户依据权限对数据进行读写操作，并将读写操作过程中数据库表产生的数据变化日志复制到对端的数据库服务器。本发明的优点在于：实现了异地双活技术的双向复制。

公开(公告)号：CN105430014A

公开(公告)日：2016-03-23

申请号：CN201511017547.3

申请日：2015-12-30

Applicant: 福建亿榕信息技术有限公司

Inventor： 倪时龙 ,  林振天 ,  陈又咏 ,  谢海强 ,  蔡清远 ,  李汝佳

IPC: H04L29/06

CPC classification number: H04L63/0442 ,  H04L63/0815 ,  H04L63/12

Abstract: 本发明提供一种单点登录系统及方法，所述系统包括一访问模块、一重定向模块、一登录模块、一加密模块和一认证模块，所述方法包括：Web浏览器访问CAS客户端，CAS客户端获取Web浏览器中的认证信息NewTicket进行认证；所述NewTicket由CAS服务端根据Web首次登录时的信息生成并连同CAS服务端公钥存储于Web浏览器供下次认证，所述NewTicket包括Ticket和签名信息，所述签名信息由Ticket转换处理后再用CAS服务端的私钥加密得到，在认证时，由CAS客户端用CAS服务端公钥对NewTicket中的签名信息解密得到签名内容，比对签名内容与经转换处理后的Ticket是否一致，若是，则认证成功；否则，认证失败。本发明实现CAS客户端自行校验以及双向认证机制，大大降低对CAS服务端的依赖度的同时提高安全性。

公开(公告)号：CN117130942B

公开(公告)日：2024-01-09

申请号：CN202311379868.2

申请日：2023-10-24

Applicant: 国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司

Inventor： 李强 ,  陈又咏 ,  程明 ,  蔡清远 ,  程凯 ,  王明 ,  韩泽华 ,  李一

IPC: G06F11/36 ,  G06N3/0464

Abstract: 本发明涉及软件测试技术领域，公开了一种模拟国产化生产环境的仿真测试方法，包括以下步骤：步骤101，生成多个仿真环境；步骤102，生成业务用例；步骤103，在多个仿真环境中分别运行模拟负载场景；步骤104，基于运行性能数据生成图集，一个图集由一个仿真环境中运行模拟负载场景的运行性能数据生成；为图集中的节点生成节点矢量；步骤105，将节点矢量输入评估模型，评估模型输出测试评分；本发明模拟多种国产化运行环境，找出不同环境下的系统性能和安全瓶颈，可以进行针对性的性能优化和安全加固。

公开(公告)号：CN116881956B

公开(公告)日：2024-01-09

申请号：CN202311154001.7

申请日：2023-09-08

Applicant: 国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  福建亿榕信息技术有限公司

Inventor： 李强 ,  陈又咏 ,  蔡清远 ,  程明 ,  赖嘉庆

IPC: G06F21/60

Abstract: 本发明公开了一种面向多云资源管理的权限管理方法及装置，具体涉及权限管理技术领域，包括数据处理模块以及与数据处理模块通讯连接的信息采集模块、标记模块、授权策略模块以及实时判断模块；根据企业用户和角色的标记情况，制定相应的授权策略，有助于提高云平台的安全性和访问控制的灵活性，同时减少了正常企业用户的授权过程；通过角色离线时间与离线时间阈值的比较以及离线次数与离线次数阈值的比较，判断角色或企业用户是否重新进行授权步骤，以减少潜在的安全漏洞或风险，解决了云平台资源授权繁琐，保障在企业用户基于云平台对多云资源进行访问的安全性。

公开(公告)号：CN116992183A

公开(公告)日：2023-11-03

申请号：CN202311245727.1

申请日：2023-09-26

Applicant: 国网信息通信产业集团有限公司 ,  福建亿榕信息技术有限公司

Inventor： 李强 ,  许元斌 ,  陈又咏 ,  程明 ,  蔡清远 ,  陈志彬 ,  张富林 ,  陈瑞兴

IPC: G06F16/958 ,  G06F16/957 ,  G06F18/241

Abstract: 本发明涉及网络信息处理技术领域，公开了一种基于深度学习技术的国产浏览器适配兼容方法，包括以下步骤：客户端启动国产浏览器并输入网址，发送请求至云服务器；云服务器接收请求后下载网页内容，然后解析网页内容进行渲染生成影像缓存；云服务器将生成的影像缓存发送到客户端，客户端接收到影像缓存后直接显示在浏览器内；本发明采用云服务转换技术，利用云计算的技术将用户在国产浏览器中访问的网页传送至云服务进行解析和渲染，再将处理后的页面返回给用户，具有较强的通用性和可适应性，不存在网页不兼容的问题。