公开(公告)号：CN115865788A

公开(公告)日：2023-03-28

申请号：CN202211481493.6

申请日：2022-11-24

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 刘慧 ,  伍力伟 ,  黄钟 ,  李杨 ,  刘雄 ,  江国兵 ,  刘四超 ,  吴志兵 ,  张伟 ,  李朝阳 ,  张乐 ,  裴佩 ,  张龙

IPC: H04L45/247 ,  H04L43/12 ,  H04L9/40 ,  H04L12/46

Abstract: 本发明提供一种面向多链路动态路由的IPSec隧道模式通信方法及装置，包括：在中心端设置N条网络链路且每条链路部署一个IPSec节点，每个远端部署一个IPSec节点；所有第一IPSec节点与第二IPSec节点都有互通关系；将中心端的多个业务子网划分到N个第一IPSec节点，每个业务选择N个第一IPSec节点中网络路径最短的节点为主第一IPSec节点，其他N‑1个节点为备用第一IPSec节点；对每个业务子网单独配置业务安全策略SP，当探测到业务SP当前采用的第一IPSec节点与第二IPSec节点之间的来回路径不一致或不可用时，则将业务SP切换到第二IPSec节点探测的来回路径一致并可用的其他第一IPSec节点上。本发明保证对称路由，实现链路备份和动态路由适配。

公开(公告)号：CN115757322A

公开(公告)日：2023-03-07

申请号：CN202211506739.0

申请日：2022-11-29

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 张琼宇 ,  周确 ,  刘莹 ,  蒋名权 ,  李杨 ,  伍力伟 ,  彭莹 ,  付强 ,  魏文流 ,  刘四超 ,  潘峰 ,  黄钟 ,  赵亦昕 ,  张乐 ,  刘慧 ,  刘雄 ,  吴志兵 ,  张龙

IPC: G06F16/18 ,  G06F3/06

Abstract: 本发明提供了一种日志存储方法及系统，方法应用于日志管理模块，方法包括：响应于业务功能模块发送的记录指令，从业务功能模块中提取当前日志；基于当前日志的日志类别，或者当前日志的日志类别和日志级别，判断当前日志是否为待存储日志；将待存储日志写入预先建立的临时文件中；响应于业务功能模块发送的存储指令，读取临时文件中的所有日志并写入数据库。本发明实现了日志与业务解耦，同时通过日志类别、日志级别对日志进行分级管理，控制需要存储的日志写入临时文件，从而实现支持管理系统日志记录需求的灵活调整，并且用高效的本地文件读写代替了数据库访问，提高了日志存储效率，可以满足大规模、高并发环境下的日志高效存储需求。

公开(公告)号：CN115495210A

公开(公告)日：2022-12-20

申请号：CN202211084700.4

申请日：2022-09-06

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 董贤伟 ,  吴艳初 ,  康金华 ,  王召 ,  向雯 ,  张祖平 ,  黄洋 ,  陈丹 ,  吴志兵 ,  万楚阳 ,  季伟伟 ,  詹鹏 ,  周彬 ,  赵亦昕 ,  魏姗 ,  齐奎洲 ,  魏望 ,  裴佩 ,  张龙 ,  周函锦

IPC: G06F9/48 ,  G06F1/14

Abstract: 本发明提供一种Linux系统下定时器的实现方法及装置，包括：基于最小堆创建优先级队列；为优先级队列分配哈希桶；新增定时器时，判断新增定时器的超时时间是否大于阈值，超时时间不大于阈值，则判断哈希桶中是否存在新增定时器超时时刻对应的桶，若存在，则将新增定时器添加到对应的桶中，若不存在，则将新增定时器添加到哈希桶和优先级队列中；超时时间指新增定时器的超时时刻与当前时刻的时间差；运行定时器时，判断优先级队列头节点处的定时器是否超时，若超时，则移除头节点，且将优先级队列的尾节点移动到头节点的位置，随后根据最小堆原则将头节点向下移动；之后将哈希桶中与移除节点对应的桶清空，且执行并删除对应桶内所有定时器。

公开(公告)号：CN114553469A

公开(公告)日：2022-05-27

申请号：CN202210001271.3

申请日：2022-01-04

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 张祖平 ,  蔡超 ,  吴志兵 ,  向雯 ,  张力 ,  朱明 ,  熊英 ,  邓超 ,  万楚阳 ,  董贤伟 ,  康金华 ,  王春红 ,  刘丽辉 ,  王正 ,  张龙

IPC: H04L9/40 ,  H04L1/00 ,  G06F16/22 ,  G06F16/2453 ,  G06F16/35

Abstract: 本公开提供了一种报文处理方法、装置、设备和存储介质，属于网络安全技术领域。该方法包括：基于报文的五元组确定索引值；基于索引值与内存块的地址之间的映射关系，确定与所述索引值对应的目标内存块的地址；基于所述目标内存块的地址，在所述目标内存块中查找第一目标安全策略，所述第一目标安全策略包括目标五元组和对应的处理动作，所述目标五元组与所述报文的五元组相匹配；响应于在所述目标内存块内查找到所述第一目标安全策略，根据所述第一目标安全策略中的处理动作，对所述报文进行处理。本公开能够提高安全策略的匹配速度。

公开(公告)号：CN107957878A

公开(公告)日：2018-04-24

申请号：CN201711277814.X

申请日：2017-12-06

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 蔡超 ,  张力 ,  龚智 ,  徐林杰 ,  张龙

IPC: G06F8/65 ,  G06F9/455

Abstract: 本发明公开了一种基于存储资源再分配的嵌入式设备软件在线升级方法。本发明方法首先获取嵌入式设备存储资源当前情况，制作过渡镜像，所述过渡镜像的分区信息与嵌入式设备存储资源当前分区信息一致，还包含一个额外的虚拟分区；之后将过渡镜像升级到嵌入式设备中并重启嵌入式设备进入新系统；再之后制作最终镜像，所述最终镜像的大小与嵌入式设备存储资源大小一致，最终镜像的分区信息与嵌入式设备存储资源重新分配后的分区信息一致；最后将最终镜像升级到嵌入式设备的新系统中并重启，所述升级方法具体为将最终镜像整体擦写到嵌入式设备新系统的虚拟分区中。本在线升级方法可以重新分配存储资源，延长嵌入式设备更新换代的周期，降低用户使用成本。

公开(公告)号：CN115766271A

公开(公告)日：2023-03-07

申请号：CN202211521148.0

申请日：2022-11-30

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 费久江 ,  刘海峰 ,  刘路遥 ,  宋威 ,  徐林杰 ,  刘丽辉 ,  刘翼 ,  张晓飞 ,  魏文流 ,  张鸿禹 ,  周勋 ,  田文卓 ,  胡立琴 ,  张龙 ,  刘青霞

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于后向散列链信源认证的网络隔离设备，属于网络信息安全领域。本发明在现有三主机的基础上，在隔离认证单元的应用层增加信源认证模块，该信源认证模块仅对第一包的MAC值进行数字签名和验证，以实现信源的身份认证和不可否认性；基于后向散列链数据结构及技术，依次发送第i包的业务数据密文和第i+1包的MAC值，比对接收到的第i包MAC值和计算出的第i包MAC值。由于融合了数字签名和消息认证码，实现了信息的机密性、完整性的保护，以及信源不可抵赖性和不可否认性认证，计算开销小和空间占用率低，可有效提升网络边界安全防护强度。

公开(公告)号：CN115549947A

公开(公告)日：2022-12-30

申请号：CN202210949051.3

申请日：2022-08-09

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 陶寅 ,  刘青霞 ,  刘路遥 ,  魏文流 ,  张龙 ,  刘正山 ,  周函锦

IPC: H04L9/40 ,  H04L9/08 ,  H04L41/0663

Abstract: 本公开提供了一种密钥分发系统、主备份切换方法及服务器。密钥分发系统包括：互为主备的两台服务器以及至少一台终端；每台服务器均包括第一网口、第二网口、网络隔离模块和主控模块，第一网口和第二网口分别通过网络隔离模块和主控模块连接；两台服务器通过第一网口相互连接；每台终端通过第二链路分别和两台服务器的第二网口连接，两台服务器的第二网口配置的地址相同，且两台服务器的第二网口的开关状态相反；主控模块，用于在所属服务器为备服务器时，通过所述网络隔离模块获取主服务器的心跳消息；若超时未获取到主服务器的心跳消息，则控制所属服务器的第二网口从关闭状态变为开启状态，以使所属服务器从备服务器切换为主服务器。

公开(公告)号：CN115580461A

公开(公告)日：2023-01-06

申请号：CN202211191340.8

申请日：2022-09-28

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 伍启炎 ,  赵亦昕 ,  张祖平 ,  吴志兵 ,  殷水军 ,  徐林杰 ,  毛灿 ,  王正 ,  裴焘 ,  刘正山 ,  陈强 ,  周彬 ,  张龙 ,  裴佩 ,  魏望

IPC: H04L9/40 ,  H04L69/16

Abstract: 本发明提供了一种应用层数据处理的底层可靠性传输方法及系统，属于应用层数据可靠性传输技术领域，可靠性传输方法包括：将安全保密服务模块与安全保密设备建立连接；将应用层软件与安全保密服务模块之间建立TCP连接；为安全保密设备初始化配置业务处理FPGA；采用业务处理FPGA初始化现场保护表和会话块现场表；对应用程序的业务数据分块和编号；业务数据块的发送和处理；将运算后的业务数据块返回至应用程序并滑动发送数据窗口。本发明在计算机终端与安全保密服务的FPGA之间构造了一套基于应用层数据处理的底层可靠性传输方法及系统，采用逻辑FPGA实现业务处理的高性能，同时实现安全保密设备的低功耗和小型化。

公开(公告)号：CN107957878B

公开(公告)日：2020-07-07

申请号：CN201711277814.X

申请日：2017-12-06

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 蔡超 ,  张力 ,  龚智 ,  徐林杰 ,  张龙

IPC: G06F8/65 ,  G06F9/455

Abstract: 本发明公开了一种基于存储资源再分配的嵌入式设备软件在线升级方法。本发明方法首先获取嵌入式设备存储资源当前情况，制作过渡镜像，所述过渡镜像的分区信息与嵌入式设备存储资源当前分区信息一致，还包含一个额外的虚拟分区；之后将过渡镜像升级到嵌入式设备中并重启嵌入式设备进入新系统；再之后制作最终镜像，所述最终镜像的大小与嵌入式设备存储资源大小一致，最终镜像的分区信息与嵌入式设备存储资源重新分配后的分区信息一致；最后将最终镜像升级到嵌入式设备的新系统中并重启，所述升级方法具体为将最终镜像整体擦写到嵌入式设备新系统的虚拟分区中。本在线升级方法可以重新分配存储资源，延长嵌入式设备更新换代的周期，降低用户使用成本。

公开(公告)号：CN114553469B

公开(公告)日：2024-04-19

申请号：CN202210001271.3

申请日：2022-01-04

Applicant: 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所)

Inventor： 张祖平 ,  蔡超 ,  吴志兵 ,  向雯 ,  张力 ,  朱明 ,  熊英 ,  邓超 ,  万楚阳 ,  董贤伟 ,  康金华 ,  王春红 ,  刘丽辉 ,  王正 ,  张龙

IPC: H04L9/40 ,  H04L1/00 ,  G06F16/22 ,  G06F16/2453 ,  G06F16/35

Abstract: 本公开提供了一种报文处理方法、装置、设备和存储介质，属于网络安全技术领域。该方法包括：基于报文的五元组确定索引值；基于索引值与内存块的地址之间的映射关系，确定与所述索引值对应的目标内存块的地址；基于所述目标内存块的地址，在所述目标内存块中查找第一目标安全策略，所述第一目标安全策略包括目标五元组和对应的处理动作，所述目标五元组与所述报文的五元组相匹配；响应于在所述目标内存块内查找到所述第一目标安全策略，根据所述第一目标安全策略中的处理动作，对所述报文进行处理。本公开能够提高安全策略的匹配速度。