公开(公告)号：CN104333533B

公开(公告)日：2017-09-08

申请号：CN201410466615.3

申请日：2014-09-12

Applicant: 北京华电天益信息科技有限公司 ,  华北电力大学

Inventor： 吴克河 ,  安思成 ,  丁雪伟 ,  王晓翔 ,  崔文超 ,  李佳玮

IPC: H04L29/06

Abstract: 本发明公开了一种用于工业控制系统网络的数据包零拷贝获取方法，本发明使用经过改进优化的零拷贝技术，通过减少接口数据的拷贝次数以及一些控制结构，提高了数据包获取过程的效率和实时性。通过绕过系统协议栈，直接从网卡物理层到用户应用的“零拷贝”技术可以轻松的实时获取超高速率下的网络数据包；同时本发明的数据包捕获主机位于网络其他主机的侧面并联的方式，既采集了数据，又不影响网络原有数据包流转，实现了数据的高效捕获。

公开(公告)号：CN107124429A

公开(公告)日：2017-09-01

申请号：CN201710414956.X

申请日：2017-06-05

Applicant: 华北电力大学 ,  北京华电天益信息科技有限公司

Inventor： 吴克河 ,  李艺 ,  李为 ,  陈飞 ,  崔文超 ,  张晓良

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/102 ,  H04L63/105

Abstract: 本发明提供了一种基于双数据表设计的网络业务安全保护的方法及系统，通过对核心业务数据建立一对读写同步数据表，读数据表为只读数据表，写数据表为读写数据表。通过在系统数据库中对同一数据建立读、写同步数据表的方法，实现角色访问的读、写分离和独立，为高强度的数据完整性保护(写操作控制)和弱强度的私密性保护(读操作控制)提供安全保护策略，从而实现其既可保证系统数据完整性的有效保护，又能满足数据应用访问的方便性。

公开(公告)号：CN104158653B

公开(公告)日：2017-08-25

申请号：CN201410401873.3

申请日：2014-08-14

Applicant: 北京华电天益信息科技有限公司

Inventor： 吴克河 ,  陈飞 ,  崔文超

IPC: H04L9/08 ,  H04L29/06

Abstract: 本发明公开了一种基于商密算法的安全通信方法，包括以下步骤，步骤10：客户端和服务端建立初始化连接；步骤20：客户端发送会话密钥协商请求；步骤30：客户端和服务端进行会话密钥协商；步骤40：客户端发送客户端设备信息等用于身份认证；步骤50：客户端和服务端进行加密通信。本发明基于国产商密加解密技术的安全通信方法，使用密钥交换算法、数据加密算法以及数据完整性检查算法的密钥协商，使得客户端和服务端能进行双向认证以及确定会话密钥，建立安全通道，防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击，保证数据传输的安全。本发明不依赖于网络接入方式，可以在任意基础网络上实现，而且可以实现端到端的安全保护。