公开(公告)号：CN118118221B

公开(公告)日：2025-01-24

申请号：CN202410081826.9

申请日：2024-01-19

Applicant: 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

Inventor： 贾家琛 ,  武臻 ,  赵海韵 ,  闫俊伊

IPC: H04L9/40 ,  H04L9/14

Abstract: 本发明公开了一种基于身份管理的加解密服务方法及系统，其包括：客户端将用户的基本信息发送给身份验证服务器；身份验证服务器根据密码和用户名对用户进行身份验证，验证通过后生成第一秘钥对，分发第一秘钥对发送给客户端和身份管理服务器；客户端生成服务请求，通过第一公钥对服务请求进行加密；身份管理服务器使用第一私钥对服务请求进行解密，解密后生成第二密钥对，将第二公钥发送给客户端；客户端根据第二公钥对用户的原始数据进行加密；身份管理服务器使用第二私钥对加密后的原始数据进行解密，在解密完成后得到用户的原始数据。本发明通过身份验证服务器和身份管理服务器先后对服务请求和原始数据进行加密，保证了数据的安全性和可靠性。

公开(公告)号：CN118012570A

公开(公告)日：2024-05-10

申请号：CN202410046802.X

申请日：2024-01-11

Applicant: 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

Inventor： 袁建 ,  刘明哲 ,  郭磊 ,  闫俊伊

IPC: G06F9/455 ,  G06F21/46 ,  G06F21/31

Abstract: 本申请涉及密钥隔离技术领域，特别是涉及一种多用户密钥隔离方法及系统。包括：根据主机参数生成储存虚拟机和工作虚拟机，并建立储存虚拟机和工作虚拟机的连接通道；设定储存虚拟机的储存参数，将主机中全部用户的密钥数据储存至储存虚拟机中；获取主机的实时用户登录参数，根据用户登录参数设定主机运行参数。本申请的一些实施例中，通过增设储存虚拟机和工作虚拟机，将主机中的用户的密钥数据进行单独储存，并通过工作虚拟机与外部环境进行隔离，避免直接访问密钥数据，从而提高密钥数据存储的安全性，同时通过构建储存虚拟机和工作虚拟机的连接通道，可安全快速调用工作虚拟机中的运行程序，保证主机的高效运行。

公开(公告)号：CN118012570B

公开(公告)日：2024-11-01

申请号：CN202410046802.X

申请日：2024-01-11

Applicant: 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

Inventor： 袁建 ,  刘明哲 ,  郭磊 ,  闫俊伊

IPC: G06F9/455 ,  G06F21/46 ,  G06F21/31

Abstract: 本申请涉及密钥隔离技术领域，特别是涉及一种多用户密钥隔离方法及系统。包括：根据主机参数生成储存虚拟机和工作虚拟机，并建立储存虚拟机和工作虚拟机的连接通道；设定储存虚拟机的储存参数，将主机中全部用户的密钥数据储存至储存虚拟机中；获取主机的实时用户登录参数，根据用户登录参数设定主机运行参数。本申请的一些实施例中，通过增设储存虚拟机和工作虚拟机，将主机中的用户的密钥数据进行单独储存，并通过工作虚拟机与外部环境进行隔离，避免直接访问密钥数据，从而提高密钥数据存储的安全性，同时通过构建储存虚拟机和工作虚拟机的连接通道，可安全快速调用工作虚拟机中的运行程序，保证主机的高效运行。

公开(公告)号：CN118118221A

公开(公告)日：2024-05-31

申请号：CN202410081826.9

申请日：2024-01-19

Applicant: 中国华能集团有限公司北京招标分公司 ,  华能信息技术有限公司

Inventor： 贾家琛 ,  武臻 ,  赵海韵 ,  闫俊伊

IPC: H04L9/40 ,  H04L9/14

Abstract: 本发明公开了一种基于身份管理的加解密服务方法及系统，其包括：客户端将用户的基本信息发送给身份验证服务器；身份验证服务器根据密码和用户名对用户进行身份验证，验证通过后生成第一秘钥对，分发第一秘钥对发送给客户端和身份管理服务器；客户端生成服务请求，通过第一公钥对服务请求进行加密；身份管理服务器使用第一私钥对服务请求进行解密，解密后生成第二密钥对，将第二公钥发送给客户端；客户端根据第二公钥对用户的原始数据进行加密；身份管理服务器使用第二私钥对加密后的原始数据进行解密，在解密完成后得到用户的原始数据。本发明通过身份验证服务器和身份管理服务器先后对服务请求和原始数据进行加密，保证了数据的安全性和可靠性。

公开(公告)号：CN117170801B

公开(公告)日：2025-02-25

申请号：CN202311029015.6

申请日：2023-08-15

Applicant: 华能信息技术有限公司

Inventor： 范伟宁 ,  李栋梁 ,  祝家鑫 ,  谢鹏飞 ,  曹高民 ,  闫俊伊 ,  吴健 ,  徐华林

IPC: G06F9/455 ,  G06F9/50 ,  H04L67/1004

Abstract: 本申请涉及密码云资源技术领域，特别是涉及一种虚拟云密码资源处理方法及系统。建立云密码资源池，根据云密码资源池生成多个资源组；获取用户需求参数，根据用户需求参数生成资源需求量，根据资源需求量生成资源分配参数；根据反馈时间节点获取每个资源组的实时负荷评价值，根据负荷评价值修正资源分配参数。通过设置多个资源组，对云密码资源池进行动态划分，同时根据用户需求建立虚拟机，进行依次部署，保证密码资源的按需分配，提高分配效率。通过预设反馈时间节点，动态调节资源组的资源量，避免因单个资源组的资源空置率过高造成资源浪费，同时避免因用户需求增长量过大造成任务处理速度和运行效率降低，保证各资源组负载均衡。

公开(公告)号：CN117040801B

公开(公告)日：2024-10-15

申请号：CN202310870574.3

申请日：2023-07-14

Applicant: 华能信息技术有限公司

Inventor： 张扬 ,  闫俊伊 ,  孙崇武 ,  刘晓雨 ,  刘森 ,  王龙韬 ,  周桐 ,  于昊 ,  于增鑫

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明涉及web中间件的漏洞检测技术领域,更具体的说是涉及一种基于web中间件的漏洞检测方法，包括：当web中间件接收到http请求时，对http请求进行分析；根据http请求生成http攻击请求，将http请求和http攻击请求发送到目标服务器，根据目标服务器的响应信息，对漏洞进行检测；通过根据已有http请求，基于web中间件生成http攻击请求对客户端和服务器端的之间是否具有http请求走私漏洞进行检测，提高了系统运行的稳定性。

公开(公告)号：CN117596132A

公开(公告)日：2024-02-23

申请号：CN202311438085.7

申请日：2023-10-31

Applicant: 华能信息技术有限公司 ,  山东日照发电有限公司

Inventor： 孙崇武 ,  谢鹏飞 ,  祝家鑫 ,  闫俊伊 ,  张政 ,  李沛汶 ,  郭丰瑞 ,  李梦龙

IPC: H04L41/069 ,  H04L41/0823 ,  H04L9/40

Abstract: 本发明提供了一种业务流可信度动态评估方法及系统，涉及大数据技术领域，包括：获取所述业务流的初始可信数据；统计业务流的历史行为数据，其中，历史行为数据包括业务流在执行过程中的监控数据和日志信息；根据所述业务流的初始可信数据计算对应的初始可信度，同时，根据所述业务流历史行为数据计算对应的历史可信度，并根据所述初始可信度和历史可信度计算所述业务流的当前可信度；根据所述当前可信度对所述业务流进行动态评估，判定所述业务流是否允许授权访问。可以确定业务流执行过程中可信度低的原因，制定对应的优化策略，并基于优化效果持续进行业务流程的监测、优化和调整，实现对业务流可信度的动态评估。

公开(公告)号：CN115664687A

公开(公告)日：2023-01-31

申请号：CN202210246245.7

申请日：2022-03-14

Applicant: 山东日照发电有限公司 ,  华能信息技术有限公司 ,  华能山东发电有限公司

Inventor： 李栋梁 ,  孙崇武 ,  刘晓雨 ,  闫俊伊 ,  张露潆 ,  李洋洋 ,  周桐 ,  厉洪升 ,  马广军 ,  周聪

IPC: H04L9/40 ,  G06Q10/10

Abstract: 本发明适用于计算机技术领域，尤其涉及一种电子公文交换系统，所述方法包括：接收待交换电子公文，对待交换电子公文进行身份验证，并解析得到发文者身份信息；调取相应的通用密钥，完成对待交换电子公文的解密，得到公文内容数据；调取待交换电子公文的接收时间，利用第二字符串对第一字符串进行替换，得到随机加密公文；存储随机加密公文和接收时间，并将随机加密公文发送至收文者。本发明验证发文者身份，验证通过后，对待交换电子公文进行重新编码，改变其内容，并进行存储，进而将重新编码的待交换电子公文发出，并将用于解密的数据单独发出，因此即使电子公文泄漏，其内容也无法被解密，保证了数据的安全。

公开(公告)号：CN114240312A

公开(公告)日：2022-03-25

申请号：CN202111302310.5

申请日：2021-11-04

Applicant: 山东日照发电有限公司 ,  华能信息技术有限公司 ,  华能山东发电有限公司

Inventor： 王志翔 ,  孙崇武 ,  闫俊伊 ,  周聪 ,  马广军

IPC: G06Q10/10

Abstract: 本发明适用于企业管理技术领域，提供了一种收文管理方法及系统，所述方法包括以下步骤：接收外来文件，将外来文件转变为外来电子文件；在外来电子文件上自动添加基础信息，将外来电子文件发送至初步检阅部门；根据初步检阅部门上传的分享部门信息，将外来电子文件发送至对应的部门部长的系统账号上；接收各部门部长的查阅意见，将查阅意见与外来电子文件进行整合形成外来处理电子文件，将外来处理电子文件发送至领导的系统账号；接收领导的批阅意见。本发明能够将外来电子文件发送至相关的部门部长的系统账号上，领导能够根据外来电子文件的内容和查阅意见进行统筹，统筹工作更加高效，并能够使得各部门按照批阅意见执行，执行效率高。

公开(公告)号：CN118690058B

公开(公告)日：2025-01-21

申请号：CN202411178499.5

申请日：2024-08-27

Applicant: 华能信息技术有限公司

Inventor： 崔磊 ,  申建汛 ,  吴家乐 ,  高源 ,  李政 ,  王维 ,  吴涛 ,  袁阳 ,  刘春舒 ,  刘晓雨 ,  于增鑫 ,  闫俊伊

IPC: G06F16/901 ,  G06F16/903 ,  G06Q10/0635 ,  G06Q50/18 ,  G06F18/214 ,  G06F18/23 ,  G06N7/01

Abstract: 本发明涉及成果库技术领域，公开了一种成果库管理系统，筛选模块对待存储成果数据进行筛选，构建成果数据集合；判定模块对成果数据集合中的待存储成果数据进行类别判定，构建风险成果数据集合；剔除模块根据成果库的历史风险数据提取风险成果数据集合中的待存储成果数据的基础信息，基于基础信息对风险成果数据集合进行剔除处理，得到安全成果数据集合，存储模块确定安全成果数据集合中的待存储成果数据的数据存储量，并根据数据存储量将安全成果数据集合中的待存储成果数据存储于成果库中，可以剔除待存储成果数据中的风险数据，保证成果库安全存储，同时实现了对成果库数据存储过程的智能化调整，提高了存储效率，降低成果库存储压力。