公开(公告)号：CN112583895B

公开(公告)日：2023-04-07

申请号：CN202011358921.7

申请日：2020-11-27

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 隋永鑫 ,  潘雨 ,  王建 ,  李涛 ,  刘国静 ,  耿锡涛 ,  冯鹏洲

IPC: H04L67/141 ,  H04L67/562 ,  H04L61/4511

Abstract: 本发明提供一种TCP通信方法、系统及装置，属于通信技术领域。所述系统包括：路由服务模块，被配置在路由服务端中，用于接收TCP客户端发送的短连接连接请求；所述路由服务模块还用于根据所述短连接连接请求，确定路由表中可用的TCP服务端的网络地址，并向所述TCP客户端返回所述可用的TCP服务端的网络地址；TCP服务模块，被配置在各个TCP服务端中，用于接收所述TCP客户端对所述网络地址发送的长连接连接请求，建立与所述TCP客户端的长连接；所述TCP服务模块还用于返回所述长连接的建立连接状态至所述TCP客户端；所述TCP服务模块还用于在所述长连接的建立连接状态为成功时，执行与所述可用的TCP服务端的实时数据交互。本发明可用于高可用的TCP通信架构实现。

公开(公告)号：CN112583895A

公开(公告)日：2021-03-30

申请号：CN202011358921.7

申请日：2020-11-27

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 隋永鑫 ,  潘雨 ,  王建 ,  李涛 ,  刘国静 ,  耿锡涛 ,  冯鹏洲

IPC: H04L29/08 ,  H04L29/12

Abstract: 本发明提供一种TCP通信方法、系统及装置，属于通信技术领域。所述系统包括：路由服务模块，被配置在路由服务端中，用于接收TCP客户端发送的短连接连接请求；所述路由服务模块还用于根据所述短连接连接请求，确定路由表中可用的TCP服务端的网络地址，并向所述TCP客户端返回所述可用的TCP服务端的网络地址；TCP服务模块，被配置在各个TCP服务端中，用于接收所述TCP客户端对所述网络地址发送的长连接连接请求，建立与所述TCP客户端的长连接；所述TCP服务模块还用于返回所述长连接的建立连接状态至所述TCP客户端；所述TCP服务模块还用于在所述长连接的建立连接状态为成功时，执行与所述可用的TCP服务端的实时数据交互。本发明可用于高可用的TCP通信架构实现。

公开(公告)号：CN110086822A

公开(公告)日：2019-08-02

申请号：CN201910375856.X

申请日：2019-05-07

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 隋永鑫 ,  李涛 ,  潘雨 ,  王建

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向微服务架构的统一身份认证策略的实现方法及系统，该统一身份认证策略的实现方法包括如下步骤：由公共网关接收由客户端或用户发送的身份认证或登录请求，并将身份认证或登录请求转发给认证服务；响应于接收到身份认证或登录请求，由认证服务识别用户身份；响应于用户身份认证通过，由认证服务生成访问令牌；由认证服务将访问令牌发送给公共缓存，并且向公共网关发送返回的访问令牌，其中，公共缓存存储访问令牌；以及由公共网关接收返回的访问令牌并将返回的访问令牌发送给用户。本发明提供了一种更轻便简单方法来实现微服务架构中对客户端访问的统一身份认证，保障了对其内部各微服务访问的合法性和安全性。

公开(公告)号：CN110086822B

公开(公告)日：2021-07-27

申请号：CN201910375856.X

申请日：2019-05-07

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 隋永鑫 ,  李涛 ,  潘雨 ,  王建

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种面向微服务架构的统一身份认证策略的实现方法及系统，该统一身份认证策略的实现方法包括如下步骤：由公共网关接收由客户端或用户发送的身份认证或登录请求，并将身份认证或登录请求转发给认证服务；响应于接收到身份认证或登录请求，由认证服务识别用户身份；响应于用户身份认证通过，由认证服务生成访问令牌；由认证服务将访问令牌发送给公共缓存，并且向公共网关发送返回的访问令牌，其中，公共缓存存储访问令牌；以及由公共网关接收返回的访问令牌并将返回的访问令牌发送给用户。本发明提供了一种更轻便简单方法来实现微服务架构中对客户端访问的统一身份认证，保障了对其内部各微服务访问的合法性和安全性。

公开(公告)号：CN111541690A

公开(公告)日：2020-08-14

申请号：CN202010318369.2

申请日：2020-04-21

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 冯鹏洲 ,  潘雨 ,  隋永鑫 ,  李涛 ,  陈河

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种智能终端与服务端通信的安全防护方法，属于通信安全防护技术领域。所述方法包括：智能终端利用终端主控私钥对地址信息进行签名后发送至所述服务端；服务端利用终端主控公钥验证签名合法的情况下生成终端工作密钥生成命令，对所述终端工作密钥生成命令签名后返回至智能终端；智能终端验证终端工作密钥生成命令的签名合法，则生成终端工作公钥和终端工作私钥，对终端工作公钥签名后发送至服务端；服务端验证所述终端工作公钥的签名合法则生成会话密钥，对会话密钥加密后返回至智能终端；智能终端解密会话密钥，利用会话密钥加密/解密与服务端的通信数据。本发明通过工作密钥和会话密钥双重加密认证，提高通信的安全性。

公开(公告)号：CN111541690B

公开(公告)日：2022-05-20

申请号：CN202010318369.2

申请日：2020-04-21

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 冯鹏洲 ,  潘雨 ,  隋永鑫 ,  李涛 ,  陈河

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种智能终端与服务端通信的安全防护方法，属于通信安全防护技术领域。所述方法包括：智能终端利用终端主控私钥对地址信息进行签名后发送至所述服务端；服务端利用终端主控公钥验证签名合法的情况下生成终端工作密钥生成命令，对所述终端工作密钥生成命令签名后返回至智能终端；智能终端验证终端工作密钥生成命令的签名合法，则生成终端工作公钥和终端工作私钥，对终端工作公钥签名后发送至服务端；服务端验证所述终端工作公钥的签名合法则生成会话密钥，对会话密钥加密后返回至智能终端；智能终端解密会话密钥，利用会话密钥加密/解密与服务端的通信数据。本发明通过工作密钥和会话密钥双重加密认证，提高通信的安全性。

公开(公告)号：CN108471432B

公开(公告)日：2020-09-11

申请号：CN201810756087.3

申请日：2018-07-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 隋永鑫 ,  潘雨 ,  李涛

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种防止网络应用程序接口被恶意攻击的方法，其包括：服务端接收客户端发出的获取访问令牌的请求；服务端验证该获取访问令牌的请求是否合法，若合法则服务端生成访问令牌并将该访问令牌存入缓存，并提供给该客户端获取该访问令牌的接口；服务端接收客户端发来的附有密文的访问请求，该密文是客户端将从所述访问令牌的接口获取的访问令牌通过加密算法生成的；服务端验证收到的访问请求是否合法，若合法则处理该请求，然后将该请求的处理结果返回给客户端。其中，所述访问令牌的请求和所述访问请求均通过http协议发送。该防止网络应用程序接口被恶意攻击的方法，实现起来更加简单便捷，能够节约系统资源，降低服务端性能压力。

公开(公告)号：CN108471432A

公开(公告)日：2018-08-31

申请号：CN201810756087.3

申请日：2018-07-11

Applicant: 北京智芯微电子科技有限公司 ,  国网信息通信产业集团有限公司

Inventor： 隋永鑫 ,  潘雨 ,  李涛

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种防止网络应用程序接口被恶意攻击的方法，其包括：服务端接收客户端发出的获取访问令牌的请求；服务端验证该获取访问令牌的请求是否合法，若合法则服务端生成访问令牌并将该访问令牌存入缓存，并提供给该客户端获取该访问令牌的接口；服务端接收客户端发来的附有密文的访问请求，该密文是客户端将从所述访问令牌的接口获取的访问令牌通过加密算法生成的；服务端验证收到的访问请求是否合法，若合法则处理该请求，然后将该请求的处理结果返回给客户端。其中，所述访问令牌的请求和所述访问请求均通过http协议发送。该防止网络应用程序接口被恶意攻击的方法，实现起来更加简单便捷，能够节约系统资源，降低服务端性能压力。

公开(公告)号：CN116303694A

公开(公告)日：2023-06-23

申请号：CN202310217493.3

申请日：2023-03-08

Applicant: 北京智芯微电子科技有限公司

Inventor： 宋吉赛 ,  潘雨 ,  冯鹏洲 ,  隋永鑫 ,  闫坤 ,  司运成 ,  李兵 ,  耿锡涛

IPC: G06F16/248 ,  G06F16/29 ,  G06F21/31 ,  G06Q50/06 ,  G06F3/0483 ,  G06F3/04842 ,  G06F3/0482 ,  G06F21/46

Abstract: 本申请公开了一种电缆管理平台、电缆管理系统及电缆管理方法，电缆管理平台中的电缆总览模块可以响应于针对电缆管理界面中电缆总览选项的选择操作，显示电缆信息。并可以响应于针对电缆信息中目标电缆信息的选择操作，若登录账号属于地市级的账号，则在地图中显示地市级的目标电缆信息的分布，若登录账号属于省级的账号，则在地图中显示省级的目标电缆信息的分布。也即是，电缆管理平台根据登录账号所属的区域不同，可以显示与该登录账号所属区域的信息，由此使得地市级的账号和省级的账号可以共同登录同一电缆管理平台，由此提高了对地市级和省级的电缆管理的灵活性。

公开(公告)号：CN114911872A

公开(公告)日：2022-08-16

申请号：CN202210841476.2

申请日：2022-07-18

Applicant: 北京智芯微电子科技有限公司 ,  北京智芯半导体科技有限公司

Inventor： 隋永鑫 ,  冯鹏洲 ,  阎坤 ,  潘雨 ,  李涛 ,  刘国静 ,  司运成 ,  于秀丽

IPC: G06F16/27 ,  G06F16/2455 ,  H04L67/1095 ,  H04L9/40

Abstract: 本发明公开了一种内外网数据同步方法、装置、系统、外网服务器及存储介质，内外网之间通过安全隔离装置进行隔离，内外网数据同步方法包括：查询内网数据同步数据库，获得内网数据同步数据库中存储的待同步数据表，其中，待同步数据表由内网数据监测组件通过监听内网业务数据库的入库数据生成；将待同步数据表中的数据发布到消息队列；对消息队列进行订阅和监听，以便根据消息类型将待同步数据表中的数据同步到外网业务数据库。根据本发明的内外网数据同步方法、装置、系统、外网服务器及存储介质，能够实现内网业务数据库的数据与外网业务数据库的数据的实时同步。