公开(公告)号：CN105763665A

公开(公告)日：2016-07-13

申请号：CN201510952455.8

申请日：2015-12-17

Applicant: 国家电网公司 ,  国网北京市电力公司 ,  北京华电天益信息科技有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 黄仁乐 ,  陈飞 ,  李艺 ,  姜珂 ,  覃华勤 ,  申少辉 ,  王莹煜 ,  张春号 ,  金鑫 ,  郑磊 ,  耿爱国

IPC: H04L29/12

CPC classification number: H04L61/2564 ,  H04L61/2589

Abstract: 本发明公开了一种基于RTP中继技术的移动网络NAT穿越方法，其特征是，包括RTP中继服务器模块；所述RTP中继服务器模块包括RRC模块和RRS模块；所述RRC模块是对SIP Server中的代理服务器的功能扩展；所述RRS模块包括一个分发器Dispatcher和一个或多个转发器MediaProxy。本发明所达到的有益效果：解决方案针对穿越所有类型的NAT，无需对现已存在的多样的SIP用户终端和NAT设备做任何改动，而且不用对协议进行扩展，可以直接利用现有SIP协议栈等资源，因而具有很强的可行性。随着系统规模的扩大，可以通过增设MediaProxy来解决负载平衡问题和提高系统的可靠性。

公开(公告)号：CN105763887A

公开(公告)日：2016-07-13

申请号：CN201510953725.7

申请日：2015-12-17

Applicant: 国家电网公司 ,  国网北京市电力公司 ,  北京华电天益信息科技有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 徐绍军 ,  陈飞 ,  李艺 ,  卢陈越 ,  覃华勤 ,  申少辉 ,  王莹煜 ,  张春号 ,  王伟 ,  金鑫 ,  郑磊

IPC: H04N21/2347 ,  H04N21/254 ,  H04N21/6437

CPC classification number: H04N21/6437 ,  H04N21/2347 ,  H04N21/2541

Abstract: 本发明公开了一种基于Blowfish算法的H.264视频传输加密方法，其特征是，包括终端模块、RTSP代理模块、视频源注册和数据服务器模块；所述终端模块用于采集视频并传输到视频服务器上，同时可以从视频数据库中获取视频文件并在线播放；所述RTSP代理模块用于对终端进行鉴权并转发视频流，屏蔽视频源服务器；所述视频源数据库模块用于存储所有视频采集终端的信息，并使RTSP代理通过此数据库获得终端的信息；所述视频源注册服务器模块用于负责视频采集终端的上线注册。本发明所达到的有益效果：本方法基于H.264视频编码方式，以Blowfish算法为基础，在不降低算法安全性的情况下获得安全性和加密效率之间的较好折衷，建立视频加密传输模型，验证该方法的可行性。

公开(公告)号：CN107124429B

公开(公告)日：2021-04-20

申请号：CN201710414956.X

申请日：2017-06-05

Applicant: 华北电力大学 ,  北京华电天益信息科技有限公司

Inventor： 吴克河 ,  李艺 ,  李为 ,  陈飞 ,  崔文超 ,  张晓良

IPC: H04L29/06

Abstract: 本发明提供了一种基于双数据表设计的网络业务安全保护的方法及系统，通过对核心业务数据建立一对读写同步数据表，读数据表为只读数据表，写数据表为读写数据表。通过在系统数据库中对同一数据建立读、写同步数据表的方法，实现角色访问的读、写分离和独立，为高强度的数据完整性保护(写操作控制)和弱强度的私密性保护(读操作控制)提供安全保护策略，从而实现其既可保证系统数据完整性的有效保护，又能满足数据应用访问的方便性。

公开(公告)号：CN107124429A

公开(公告)日：2017-09-01

申请号：CN201710414956.X

申请日：2017-06-05

Applicant: 华北电力大学 ,  北京华电天益信息科技有限公司

Inventor： 吴克河 ,  李艺 ,  李为 ,  陈飞 ,  崔文超 ,  张晓良

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/102 ,  H04L63/105

Abstract: 本发明提供了一种基于双数据表设计的网络业务安全保护的方法及系统，通过对核心业务数据建立一对读写同步数据表，读数据表为只读数据表，写数据表为读写数据表。通过在系统数据库中对同一数据建立读、写同步数据表的方法，实现角色访问的读、写分离和独立，为高强度的数据完整性保护(写操作控制)和弱强度的私密性保护(读操作控制)提供安全保护策略，从而实现其既可保证系统数据完整性的有效保护，又能满足数据应用访问的方便性。

公开(公告)号：CN104158653B

公开(公告)日：2017-08-25

申请号：CN201410401873.3

申请日：2014-08-14

Applicant: 北京华电天益信息科技有限公司

Inventor： 吴克河 ,  陈飞 ,  崔文超

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种基于商密算法的安全通信方法，包括以下步骤，步骤10：客户端和服务端建立初始化连接；步骤20：客户端发送会话密钥协商请求；步骤30：客户端和服务端进行会话密钥协商；步骤40：客户端发送客户端设备信息等用于身份认证；步骤50：客户端和服务端进行加密通信。本发明基于国产商密加解密技术的安全通信方法，使用密钥交换算法、数据加密算法以及数据完整性检查算法的密钥协商，使得客户端和服务端能进行双向认证以及确定会话密钥，建立安全通道，防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击，保证数据传输的安全。本发明不依赖于网络接入方式，可以在任意基础网络上实现，而且可以实现端到端的安全保护。

公开(公告)号：CN105847227A

公开(公告)日：2016-08-10

申请号：CN201510954087.0

申请日：2016-06-23

Applicant: 国家电网公司 ,  国网北京市电力公司 ,  北京华电天益信息科技有限公司 ,  北京科东电力控制系统有限责任公司

Inventor： 刘庆时 ,  陈飞 ,  李艺 ,  易思瑶 ,  王莹煜 ,  王建明 ,  申少辉 ,  薛颖 ,  陈冲 ,  金鑫 ,  耿爱国 ,  马红波 ,  赵海萍

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/02

CPC classification number: H04L63/0421 ,  H04L67/12 ,  H04W12/02

Abstract: 本发明公开了一种用于移动电力巡检系统的隐私保护方法，其特征是，包括移动终端，隐私保护模块以及设备信息服务器三个部分；所述移动终端即进行设备信息查询的手持智能终端；所述隐私保护模块即对检修人员带有位置信息的查询进行匿名处理的模块；所述设备信息服务器提供设备位置信息、设备缺陷状况等数据。本发明所达到的有益效果：本系统基于数据挖掘技术，以匿名区域分割算法为基础，提出一种能保护巡检人员、检修人员隐私的算法，使他们能隐匿于大数据中从而不会成为攻击者的攻击对象。