公开(公告)号：CN116992173A

公开(公告)日：2023-11-03

申请号：CN202311264565.6

申请日：2023-09-28

Applicant: 中孚信息股份有限公司

Inventor： 张汝平 ,  张雷 ,  李本学

IPC: G06F16/955 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种基于MV3的浏览器打开加密文件的方法及系统，主要涉及涉密数据处理技术领域，用以解决现有的方法打开涉密文件存在泄密风险，以及浏览器打开加密文件方式单一的问题。包括：通过MV3插件监听PDF文件对应的预设打开动作，进而获取PDF文件对应的第一URL地址；发送至预设涉密终端应用；在为加密文件时，获取解密用户权限和当前登录用户的登录用户权限，以在登录用户权限包含解密用户权限时，解密PDF文件，返回解密PDF文件的第二URL地址；基于预设URL重定向规则，对解密PDF文件进行渲染显示；获取到关闭浏览动作时，向预设涉密终端应用发送文件删除指令，以使预设涉密终端应用删除解密PDF文件。

公开(公告)号：CN115309702B

公开(公告)日：2023-03-24

申请号：CN202211223869.3

申请日：2022-10-09

Applicant: 中孚信息股份有限公司

Inventor： 张雷 ,  李本学 ,  董进

IPC: G06F16/13 ,  G06F16/14 ,  G06F16/172 ,  G06F16/18 ,  G06F8/65 ,  G06F8/71

Abstract: 本发明属于磁盘文件检索技术领域，具体提供一种基于USN日志的文件检索管理方法、装置、系统、设备，所述方法包括如下步骤：读取磁盘的USN日志，初始化本地目录数据，实时监控磁盘文件变化；获取文件属性信息并将获取的文件属性信息写入文件检索数据库；将文件属性信息进行处理获取密级文件的各项属性信息，并将密级文件的属性信息上传到管理端；获取管理端的密级文件台账信息；将文件检索数据库内的文件属性信息与获取的密级文件台账信息进行比对；根据比对结果进行处理，当需要更新时更新本地密级文件的属性信息。定时将文件台账上报到管理端，并且当加标文件的版本发生变化时，会通过BM更新机制，对文件进行更新。

公开(公告)号：CN112800005B

公开(公告)日：2023-01-03

申请号：CN202110089710.6

申请日：2021-01-22

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  王金国 ,  李文 ,  张雷

IPC: G06F16/13 ,  G06F16/16 ,  G06F16/174

Abstract: 本发明提供一种文件系统深度检查方法、系统、终端及存储介质，包括：获取文件系统中的文件占用的块号；获取块号与扇区号的对应关系；根据所述对应关系建立文件与扇区号的映射关系；根据所述映射关系遍历检查磁盘所有扇区的数据信息。本发明在原有深度磁盘检查的基础上引入文件系统，能有效过滤来自同一个文件的重复数据，提升数据的可读性，并有效提升检查数据的引用价值。检查过程中能根据文件系统及命中情况，若存在文件已命中的情况，则自动跳过该文件所在的连续扇区，实现扇区的智能跳转，减少无用的且重复的检查操作，提升检查效率。

公开(公告)号：CN109271804B

公开(公告)日：2022-02-22

申请号：CN201810902670.0

申请日：2018-08-09

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 张雷 ,  袁浩 ,  苗功勋

IPC: G06F21/62 ,  G06F8/41

Abstract: 本发明提供一种基于Linux安全模块的文件审计、防护方法，包括如下步骤：安全模块定义文件操作相关的钩子函数；将钩子函数注册到LSM框架中；编译成内核ko模块，以Linux内核ko模块的形式来实现安全访问控制。步骤安全模块定义文件操作相关的钩子函数，包括：定义全局表并在其中指定要实现的钩子函数列表；在指定的钩子函数中，进行文件操作审计；设置钩子函数的返回值来实现文件防护。

公开(公告)号：CN112256268A

公开(公告)日：2021-01-22

申请号：CN202011045167.1

申请日：2020-09-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  杜永盟 ,  王金国 ,  张雷

IPC: G06F8/41

Abstract: 本发明提出的一种WORD中嵌套文件的解析方法、系统及设备，通过分析复合文档结构，从二进制角度解析WORD中的嵌套文档，可以方便快速的分离出复合文档中的嵌套文件。本发明摆脱了对OFFICE组件和具体系统架构的依赖，用户可以用任意编程语言、在任意平台实现嵌套文档解析，可以广泛应用在文档机密检测、文档归属判断、商业信息安全保障等领域。

公开(公告)号：CN118862193A

公开(公告)日：2024-10-29

申请号：CN202411365197.9

申请日：2024-09-29

Applicant: 中孚信息股份有限公司

Inventor： 姜萌 ,  苗功勋 ,  高成南 ,  马连忠 ,  韩建鹏 ,  张雷

IPC: G06F21/78 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明提出的一种安全存储设备的数据读写方法、系统、装置及介质，属于数据安全技术领域。所述方法包括：为安全存储设备分配根密钥，并将其设置为只读设备；通过上位机管理软件向安全存储设备发送读取数据的CBW命令，并生成数据读取密钥；安全存储设备收到读取数据的CBW命令后，利用数据读取密钥加密返回数据，并发送至上位机管理软件；通过上位机管理软件生成写入数据的CBW命令，并生成数据写入密钥；利用数据写入密钥为写入数据的CBW命令配置校验位，并加密写入数据；安全存储设备收到写入数据的CBW命令后，进行命令查重并根据数据写入密钥和校验位进行命令校验，校验成功后，对加密后的写入数据进行解密，并进行写入操作。

公开(公告)号：CN118656841A

公开(公告)日：2024-09-17

申请号：CN202411141258.3

申请日：2024-08-20

Applicant: 中孚信息股份有限公司

Inventor： 鲁法利 ,  苗功勋 ,  牛余晓 ,  侯勇勇 ,  张智成 ,  张雷 ,  徐宁

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/64

Abstract: 本申请公开了一种固件安全防护及升级方法、系统、设备及介质，主要涉及固件安全技术领域，用以解决现有的固件防护存在被恶意篡改的问题、固件升级成本较高或存在准确性难以保证以及被篡改的风险。包括：在固件对应预设加载设备的BOOT中加入预设认证校验算法；通过加密工具对新版固件文件进行加密处理，获得预设加密文件格式的加密数据；通过升级工具对加密数据进行校验，升级工具将加密数据中的密文固件文件校验值、密文固件文件下发至预设升级程序；获得新版固件文件，将新版固件文件写入预设备份区，回读写入的新版固件文件，生成二次校验码；当二次校验码与密文固件文件校验值一致时，改写标志位，完成升级。

公开(公告)号：CN115309702A

公开(公告)日：2022-11-08

申请号：CN202211223869.3

申请日：2022-10-09

Applicant: 中孚信息股份有限公司

Inventor： 张雷 ,  李本学 ,  董进

IPC: G06F16/13 ,  G06F16/14 ,  G06F16/172 ,  G06F16/18 ,  G06F8/65 ,  G06F8/71

Abstract: 本发明属于磁盘文件检索技术领域，具体提供一种基于USN日志的文件检索管理方法、装置、系统、设备，所述方法包括如下步骤：读取磁盘的USN日志，初始化本地目录数据，实时监控磁盘文件变化；获取文件属性信息并将获取的文件属性信息写入文件检索数据库；将文件属性信息进行处理获取密级文件的各项属性信息，并将密级文件的属性信息上传到管理端；获取管理端的密级文件台账信息；将文件检索数据库内的文件属性信息与获取的密级文件台账信息进行比对；根据比对结果进行处理，当需要更新时更新本地密级文件的属性信息。定时将文件台账上报到管理端，并且当加标文件的版本发生变化时，会通过BM更新机制，对文件进行更新。

公开(公告)号：CN112260889B

公开(公告)日：2022-03-11

申请号：CN202011043274.0

申请日：2020-09-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  张雷 ,  王金国

IPC: H04L43/0876 ,  H04L69/16

Abstract: 本发明提出的一种基于Linux的进程流量监控方法、系统及设备，通过在应用层遍历各进程打开的socket文件，获得socket文件的inode号，把进程与inode号的映射关系通过netlink发到内核层，在内核层netfilter模块的hook函数中，从sk_buff结构获得网络包所属socket文件的inode号，用此inode号在上述对应关系中找到对应的进程名称，从而可以精确到统计到某个进程上行和下行的流量数据，用于进程流量的监测和控制。

公开(公告)号：CN114139162A

公开(公告)日：2022-03-04

申请号：CN202111361263.1

申请日：2021-11-17

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司

Inventor： 吴明 ,  蒋荣 ,  王金国 ,  苗功勋 ,  郑海树 ,  张雷 ,  姚从颖 ,  陈钰锴 ,  陆铭俊 ,  吉如林

IPC: G06F21/57 ,  G06F16/215

Abstract: 本发明公开了数据检查技术领域的一种数据检查设备堆叠方法及数据检查设备，包括配置第一数据检查设备启用堆叠模式；配置第一数据检查设备为堆叠系统主设备，自动创建堆叠系统，发送堆叠成员探测请求；配置第二数据检查设备启用堆叠模式，为堆叠系统从设备；配置第二数据检查设备接收第一数据检查设备发送的堆叠成员探测请求，发送加入堆叠请求响应，加入到第一数据检查设备配置创建的堆叠系统；第一数据检查设备接收第二数据检查设备的堆叠请求响应，校验第二数据检查设备版本号，完成一次堆叠成员加入流程；本发明可快速扩展数据检查能力，解决检查速度慢的问题，自动计算均衡的检查边界，内部处理模块自动负载均衡，检查结果与报表自动合并。