公开(公告)号：CN111654503A

公开(公告)日：2020-09-11

申请号：CN202010513557.0

申请日：2020-06-08

Applicant: 工业和信息化部网络安全产业发展中心(工业和信息化部信息中心) ,  山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  郭赞宇 ,  宋志华 ,  闫寒冰

IPC: H04L29/06

Abstract: 本申请公开了一种远程管控方法，应用于远程管控设备，该方法包括：确定与被管控设备建立连接；与被管控设备协商对称密钥；在对被管控设备进行管控过程中，使用对称密钥对控制指令进行加密后，发送给被管控设备，被管控设备使用对称密钥对反馈信息进行加密后，返回给远程管控设备。应用本申请实施例所提供的技术方案，无论是远程管控设备发往被管控设备的控制指令，还是被管控设备发往远程管控设备的反馈信息，都通过协商好的对称密钥进行加密处理后再传输，可以提高管控过程中相关报文在网络传输过程中的安全性，减少被截获篡改的风险，可以保障被管控设备的正常运行。本申请还公开了一种远程管控装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN109992981A

公开(公告)日：2019-07-09

申请号：CN201910285437.7

申请日：2019-04-10

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  王志华 ,  郭经宇

IPC: G06F21/60 ,  G06F21/72 ,  G06F21/78 ,  H04L9/08

Abstract: 本发明实施例公开了一种密钥存取方法、装置和系统，当密钥存取时，调用预先设置的多个密码芯片中的固件程序对密钥进行相应的处理，得到多个目标密钥；判断多个目标密钥是否一致；当存在不一致的目标密钥时，则说明存在被篡改的固件程序。由于无法确定出所有目标密钥中哪个或哪些目标密钥为正确密钥，因此当存在不一致的目标密钥时，进行报警提示。通过报警提示来及时提醒管理人员对各密码芯片进行检测，有效的降低了密码芯片损坏对密钥正确性造成的影响。当多个目标密钥均一致时，则说明各固件程序相同，固件程序被篡改的概率较小，目标密钥的正确性可以得到有效保障，此时可以将目标密钥保存至相应的存储位置。

公开(公告)号：CN108965276A

公开(公告)日：2018-12-07

申请号：CN201810717743.9

申请日：2018-07-03

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华 ,  成盼青

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/12 ,  H04L63/0428 ,  H04L63/08 ,  H04L67/12 ,  H04L67/125

Abstract: 本发明公开了一种汽车物联网系统，包括汽车充电桩和后台电力服务器，汽车充电桩和后台电力服务器均通过私有协议向对方传输数据或指令，且汽车充电桩和后台电力服务器会各自判断接收到的数据或指令是否为私有协议下的数据或指令，如果不是，就会丢弃该数据或者不执行该指令。可见，本发明提供的汽车物联网系统通过非公用的私有协议来进行数据传输，有效降低了非法人员攻击汽车物联网系统的可能性，提高了汽车充电桩和后台电力服务器的安全性。本发明还提供了一种汽车充电桩和后台电力服务器，其作用与上述汽车物联网系统的作用相对应。

公开(公告)号：CN108199848A

公开(公告)日：2018-06-22

申请号：CN201711483106.1

申请日：2017-12-29

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华

IPC: H04L9/32 ,  B60R16/023

CPC classification number: H04L9/3226 ,  B60R16/023

Abstract: 本申请公开了一种行车电脑的安全防护方法，包括：当接收到控制终端发送的触发信号时，则获取触发信号的验证信息；利用密码芯片判断验证信息是否满足预设认证条件；其中，密码芯片为预先添加到行车电脑中的芯片；若是，则开启操作权限。可见，通过预先在行车电脑中添加密码芯片，来对对行车电脑接收到的数据信息进行验证，如果控制终端发送的验证信息与密码芯片中的预设认证条件相符，则说明控制终端发送的验证信息是合法的，然后才能开启行车电脑的操作权限，通过此方法能够保证行车电脑的安全性，进而能够对行车电脑进行更好的保护。相应的，本发明提供的一种行车电脑的安全防护装置及系统，同样具有上述有益效果。

公开(公告)号：CN108108609A

公开(公告)日：2018-06-01

申请号：CN201711486838.6

申请日：2017-12-29

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华

IPC: G06F21/32 ,  G06F21/34 ,  G06F21/44

CPC classification number: G06F21/32 ,  G06F21/34 ,  G06F21/44 ,  G06F2221/2141

Abstract: 本申请公开了一种手持嵌入式设备控制方法，包括：获取触发信号后，则利用密码芯片判断触发信号是否满足预设身份验证条件；其中，密码芯片为预先添加到手持嵌入式设备中的芯片；若是，则开启操作权限。可见，通过在手持嵌入式设备当中预先添加密码芯片，所以当手持嵌入式设备接收到触发信号后，则可以利用密码芯片将触发信号与预设身份验证条件进行比较验证，如果该触发信号通过了预设身份验证条件的验证，则手持嵌入式设备开启操作权限，显然，通过这种方法，能够保证手持嵌入式设备不被他人所随意使用，进而提高了手持嵌入式设备的使用安全性。相应的，本发明公开的一种手持嵌入式设备控制装置及系统，同样具有上述有益效果。

公开(公告)号：CN107508804A

公开(公告)日：2017-12-22

申请号：CN201710680283.2

申请日：2017-08-10

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华

IPC: H04L29/06 ,  H04L9/32

CPC classification number: H04L63/16 ,  H04L9/3263 ,  H04L63/0823

Abstract: 本发明公开了一种保护移动终端中密钥和证书的方法、装置及移动终端，该方法包括：当获取到用户的证书请求时，将所述证书请求通过SSL安全通道发送给CA中心；将通过所述SSL安全通道从所述CA中心下载的证书和密钥进行保存；当接收到访问所述证书和所述密钥的请求时，对所述请求的发起者对应的用户身份和移动终端进行验证，并在验证通过后向所述请求的发起者发送验证通过信息。采用该方法，通过SSL安全通道对证书请求、密钥和数字证书的数据传输过程进行保护。当用户要访问证书和密钥时，对用户身份和其使用的移动终端进行双重验证，两者均通过时才允许用户使用密钥和证书，从而实现对密钥和证书的安全访问保护。

公开(公告)号：CN106411831A

公开(公告)日：2017-02-15

申请号：CN201610138318.5

申请日：2016-03-11

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  齐晓辉 ,  孙超

IPC: H04L29/06 ,  G06F21/31 ,  G06F1/26 ,  G06F21/32

CPC classification number: H04L63/08 ,  G06F1/26 ,  G06F1/3228 ,  G06F21/31

Abstract: 本发明涉及一种登陆办公环境的系统及方法,属于办公自动化技术领域。该登陆办公环境的系统，包括电脑，所述电脑上安装有USB接口和控制程序，其特征是：所述电脑上通过USB接口连接有设有可自动启动的电脑控制程序的接收设备，所述接收设备还配套设有可发射信号给接收设备的可穿戴式设备，所述可穿戴设备上集成有能控制电脑动作的按钮或手势功能的发射端,所述接收设备配备接收按钮和手势信号的接收端，可穿戴式设备上还集成有距离传感器，可明确感知用户是否离开。本发明的有益效果是：将传统身份认证从被动变为主动，解决了安全与实用便捷性的矛盾，提高了办公效率，该可穿戴设备可以实现自动开机、自动登录、自动注销和切换工作区。

公开(公告)号：CN106101056A

公开(公告)日：2016-11-09

申请号：CN201610318667.5

申请日：2016-05-12

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 宋志华 ,  郭刚 ,  房宝龙

IPC: H04L29/06

CPC classification number: H04L63/0272 ,  H04L63/0281 ,  H04L63/0823 ,  H04L63/166

Abstract: 一种软件架构及让IE浏览器基于国密SSL协议通信的方法。本发明涉及计算机信息安全通信领域，具体说是一种让IE浏览器基于国密SSL协议实现安全通信的方法。让IE浏览器基于国密SSL协议实现安全通信的方法，用户端需要运行一个国密协议的代理软件，IE浏览器与用户端国密代理软件进行标准的SSL协议通信，国密代理软件将IE浏览器发过来的数据包解密后重新封装成符合国密SSL协议的数据包转发给后台国密SSL VPN，国密SSL VPN将数据解密发给应用服务器完成数据传输。本发明将原本无法再IE浏览器中使用的国密SSL协议间接使用起来，一方面可以保证IE浏览器像使用普通IE浏览器方式一样去使用，另一方面又可以选择安全度更高的国密SSL协议，让数据传输更安全。

公开(公告)号：CN110113160A

公开(公告)日：2019-08-09

申请号：CN201910375669.1

申请日：2019-05-07

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  宋志华 ,  郭经宇

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明公开了一种数据通信方法、装置、设备及介质。该方法的步骤包括：获取由密钥生成端传入的更新通信密钥；判断目标数据通信端中是否已存在与更新通信密钥相匹配的目标通信密钥；如果是，则与目标数据通信端达成应用更新通信密钥的密钥共识，并基于更新通信密钥与目标数据通信端进行数据通信；否则，基于原始通信密钥与目标数据通信端进行数据通信。本方法确保了数据通信过程的整体可靠性。此外，本发明还提供一种数据通信装置、设备及介质，有益效果同上所述。

公开(公告)号：CN110011873A

公开(公告)日：2019-07-12

申请号：CN201910290866.3

申请日：2019-04-11

Applicant: 山东渔翁信息技术股份有限公司

Inventor： 郭刚 ,  于腾飞 ,  郭经宇

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明实施例公开了一种无IP设备的工作状态检测方法、装置和计算机可读存储介质，根据预先设定的数据转换规则，对初始数据包进行处理，得到无IP设备可识别的目标数据包；向预先存储的访问地址发送初始数据包以及目标数据包。设备运行正常情况下，无IP设备会过滤掉初始数据包，此时无IP设备的相应设备仅接收到目标数据包，相应的，无IP设备仅向设备管理系统反馈与目标数据包相对应的目标响应信息。当只接收到与目标数据包相对应的目标响应信息时，则判定设备运行正常。当并非只接收到与目标数据包相对应的目标响应信息时，则判定设备运行异常。依据响应信息的类型可以判断出设备的工作状态，实现了对无IP设备的工作状态的自动化检测。