公开(公告)号：CN114244521A

公开(公告)日：2022-03-25

申请号：CN202111479748.0

申请日：2021-12-06

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 何迎利 ,  梁伟 ,  王佳 ,  马涛 ,  王元强 ,  赵华 ,  韦小刚 ,  聂云杰 ,  葛红舞 ,  张翔 ,  曹光耀 ,  杨晓林 ,  陈民 ,  卢岸 ,  张宇新

IPC: H04L9/32 ,  G16Y30/10

Abstract: 本发明公开了一种应用于边缘计算的密码系统实现方法，当密码系统状态为空闲状态，等待外部指令的输入，当接收到“0xC1”字节后，进入接收状态，在空闲状态，当接收到“0xA1”字节后，进入发送状态。密码系统在接收状态下，密码系统将接收到的第一字节作为后续数据的长度字节，接收完毕后，密码系统进行XOR正确性判断，当XOR判断通过后，执行APDU指令，密码系统进入忙状态，执行完成后，自动进入空闲状态。密码系统在发送状态，密码系统将后续字节的长度作为第一字节发送，密码系统进入忙状态，当发送完毕后进入空闲状态。本发明可实现物联网设备的快速响应，保障物联网设备的安全。

公开(公告)号：CN113726744A

公开(公告)日：2021-11-30

申请号：CN202110878519.X

申请日：2021-08-02

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 姜帆 ,  王晔 ,  郭靓 ,  韦小刚 ,  姜训 ,  李炜键 ,  金倩倩 ,  王志勇 ,  洪昊

IPC: H04L29/06 ,  G06Q10/06

Abstract: 本发明公开了一种基于任务编排的可视化安全告警处置系统与方法，包括处置元任务、决策元任务和处置工作流；处置元任务包括若干组业务组件，各业务组件分别用于实现与不同处置安全设施联动的告警处置任务，支持自定义配置；决策元任务包括若干组判断业务组件，各判断业务组件分别用于进行安全告警处置任务中的步骤判断；处置工作流包括若干组业务流程组件，各业务流程组件用于针对不同告警处置任务流程逻辑进行自定义；处置工作流与处置元任务调用处置元任务，支撑处置工作流的完整关联；处置工作流调用决策元任务，支撑处置工作流的实现过程中的判断。本发明能实现处置任务的自动重试、按条件自运行，提高了安全告警的处置效率。

公开(公告)号：CN119128737A

公开(公告)日：2024-12-13

申请号：CN202411078385.3

申请日：2024-08-07

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京南瑞信息通信科技有限公司

Inventor： 缪巍巍 ,  赵新建 ,  商林江 ,  袁国泉 ,  张颂 ,  陈石 ,  宋浒 ,  韦小刚 ,  徐茂敬 ,  徐晨维 ,  吴子成 ,  窦昊翔 ,  沈力 ,  金倩倩 ,  刘行

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/2135 ,  G06F18/23

Abstract: 本发明公开了一种电网负荷交互数据异常检测方法、装置、设备、介质和产品。该方法包括：获取至少两个负荷主体所产生的待检测电网负荷交互数据；对待检测电网负荷交互数据进行特征提取得到具有用电模式特征的目标电网负荷交互数据；基于预设稳健主成分分析方法对目标电网负荷交互数据进行初始分类得到初始分类结果；根据预设聚类算法分别对第一用电负荷模式数据集和第二用电负荷模式数据集进行离群值去除，以得到对应的异常检测结果；本发明实施例，通过上述技术方案，可实现对电网负荷信息交互的异常数据检测，提高了检测的效率和准确性，从而实现电网负荷信息间安全交互防护能力，有助于提高电力系统的安全性和可靠性。

公开(公告)号：CN114598497B

公开(公告)日：2023-10-20

申请号：CN202210093984.7

申请日：2022-01-26

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 陆杰 ,  王晔 ,  郭靓 ,  韦小刚 ,  张滔 ,  纪元 ,  郑卫波 ,  殷鑫鹏 ,  张旭东 ,  徐茂敬 ,  周盛靖 ,  臧燕

IPC: H04L9/40 ,  H04L1/00

Abstract: 本发明公开了一种基于传输卡可纠错多通道的数据隔离装置及方法，所述装置包括包括网闸外模块、传输卡和网闸内模块；所述网闸外模块中设有第一应用程序；所述网闸内模块中设有第二应用程序；所述传输卡中设有若干个传输通道，各传输通道分别与网闸外模块和网闸内模块中的一工作线程绑定，形成连接通道；当网闸外模块接收到数据后，结合所述第一应用程序、一连接通道和第二应用程序，利用私有协议中的CRC进行数据校验，如果出现数据错误，将丢弃该数据，如果出现出现数据乱序，则将接收到的数据保存在队列中，等待前一帧数据。本发明能够高效地解决传输卡误码导致的丢包问题，并且能够实现多通道传输，有效重组数据，隔离性能得到了大幅提升。

公开(公告)号：CN116074086A

公开(公告)日：2023-05-05

申请号：CN202310066843.0

申请日：2023-01-13

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 邓进 ,  张亮 ,  郭靓 ,  金倩倩 ,  陈逸舟 ,  韦小刚 ,  郑卫波 ,  刘行 ,  纪元 ,  姜涛 ,  鲍俊丞

IPC: H04L9/40

Abstract: 本发明公开了一种零信任网关集群场景下的终端快速阻断方法及系统，其方法包括：响应于接收到告警信息，控制系统定位告警信息对应的终端作为阻断终端，撤销阻断终端的登录授权并确定其详细信息和特征信息；从存储的在线终端信息中查找阻断终端的详细信息，若查找到阻断终端的详细信息，则基于详细信息和特征信息生成终端阻断指令并发送；响应于接收到终端阻断指令，零信任网关对阻断终端进行终端快速阻断；本发明能够实现终端的精准阻断，有效减少了集群场景下阻断操作的影响范围。

公开(公告)号：CN114422256A

公开(公告)日：2022-04-29

申请号：CN202210076550.6

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 殷鑫鹏 ,  王晔 ,  邓进 ,  韦小刚 ,  金倩倩 ,  鲍俊丞 ,  张滔 ,  张旭东 ,  陆杰 ,  王正琦 ,  姜涛 ,  田鹏飞

IPC: H04L9/40 ,  H04L9/08 ,  H04L69/16 ,  H04L12/66

Abstract: 本发明公开了一种基于SSAL/SSL协议的高性能安全接入方法及装置，包括电力物联网安全接入网关和终端，终端通过SSAL接入电力物联网安全接入网关，所述方法应用于电力物联网安全接入网关，包括：接收终端发送的数据包请求，其中，所述数据包包括终端的签名证书及加密证书；对所述签名证书及加密证书进行认证，认证成功之后通过加密签名运算生成“密钥协商请求”发送给终端；接收终端发送的“密钥协商响应”进行验证和解密，得到会话密钥和初始IV，然后使用会话密钥和初始IV产生“密钥协商确认”发送给终端，本发明在协商，认证，加解密过程中选择使用硬件密码卡对关检数据的保护，保证数据的完整性和安全性。

公开(公告)号：CN107644175A

公开(公告)日：2018-01-30

申请号：CN201710823393.X

申请日：2017-09-13

Applicant: 南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 魏兴慎 ,  刘苇 ,  韦小刚 ,  祁龙云 ,  吕小亮 ,  宋子锋 ,  黄益彬 ,  韩勇 ,  郭靓 ,  杨维永

IPC: G06F21/62 ,  G06F17/30 ,  G06F21/60

Abstract: 本发明公开了一种防止SQL注入的方法，包括：1，应用程序代理和代理服务协商生成加密秘钥；2，应用程序代理利用加密密钥对SQL语句的关键字加密，与用户输入拼接成SQL语句发送至代理服务；3，代理服务对关键字加密的SQL语句进行解密，并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树，若两者生成的语法树不相同，则认为存在SQL注入风险；若两者相同，则认为不存在SQL注入，将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。

公开(公告)号：CN105577567A

公开(公告)日：2016-05-11

申请号：CN201610064205.5

申请日：2016-01-29

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司 ,  国网山西省电力公司

Inventor： 黄益彬 ,  金倩倩 ,  纪元 ,  韦小刚 ,  邓进 ,  张骞 ,  陈功胜 ,  纪鹏 ,  宋述停 ,  王强

IPC: H04L12/861 ,  H04L12/911 ,  H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法，步骤一，构建Intel DPDK运行环境；步骤二，创建内存池，创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环；步骤三，设置网络数据包调度策略，准备进行网络数据包调度；步骤四，创建多个工作线程，进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势，通过无锁的数据结构设计，并行的网络处理框架，高效的网络数据包分发，实现网络数据包在多个CPU核上的并行处理。

公开(公告)号：CN118631498A

公开(公告)日：2024-09-10

申请号：CN202410646430.4

申请日：2024-05-23

Applicant: 南京南瑞信息通信科技有限公司

Inventor： 刘行 ,  赵希超 ,  金倩倩 ,  刘苇 ,  练永兵 ,  纪元 ,  陆杰 ,  韦小刚 ,  臧燕 ,  张滔 ,  祁龙云 ,  刘强 ,  谷金颖 ,  张付存 ,  曹永健

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种面向互联网的轻量级双向同步安全通信方法，包括：获取用户身份标识信息，对用户身份进行认证，生成随机矢量并计算Hash值得到第一函数值，对用户身份标识信息进行加密，利用解密函数和私钥进行计算得到第二函数值，判断第一函数值与第二函数值是否相等；记录认证失败次数，判断认证失败次数是否超过出错阈值；根据AES加密信息对认证成功的加密数据进行解密，得到原始数据进行分组得到新的比特串，进行AES加密，将加密后的比特串进行拆分，得到第一加密数据，进行分组得到编码轮，并扩展编码轮得到第一编码轮，进行加0x4E操作，将第一编码轮的数据进行排列，利用编码规则将比特串转化为中文字符串，增强数据的安全性。

公开(公告)号：CN114500052B

公开(公告)日：2023-12-19

申请号：CN202210098842.X

申请日：2022-01-24

Applicant: 南京南瑞信息通信科技有限公司 ,  国电南瑞科技股份有限公司

Inventor： 邓进 ,  王晔 ,  郭靓 ,  韦小刚 ,  郑卫波 ,  刘行 ,  殷鑫鹏 ,  纪元 ,  金倩倩 ,  姜涛 ,  田鹏飞 ,  鲍俊丞

IPC: H04L9/40

Abstract: 本发明公开了一种基于事件驱动的高效数据加密转发方法及装置，所述方法包括建立本端与客户端、服务端之间的网络连接，通过异步方式调用加密卡，以初始状态监听每个连接和加密卡的读事件；当客户端连接可读时，从客户端读取数据并尝试写入数据到加密卡输入队列；当加密卡可写时，将未成功写入的客户端数据写入到加密卡输入队列；当加密卡可读时，从加密卡输出队列读取数据并尝试发送给服务端；当服务端连接可写时，将未成功发送的数据发送到服务端，完成整个客户端数据到服务端的转发过程，本发明确保程序运行不阻塞不空转，高效完成数据加解密和数据转发过程。