公开(公告)号：CN104952476B

公开(公告)日：2017-07-25

申请号：CN201510395949.0

申请日：2015-07-08

Applicant: 中孚信息股份有限公司

Inventor： 王亮 ,  李栋 ,  韩建鹏 ,  朱启超 ,  万海山

IPC: G11C7/10

Abstract: 本发明提供了一种可靠移动存储介质及实现方法的技术方案，包括USB接口，还包括至少两个主控芯片电路，至少两个存储芯片电路，所述的USB接口分别与主控芯片电路连接，主控芯片电路分别与存储芯片电路连接，另外有电源电路与USB接口连接，所述电源电路分别与主控芯片电路和存储芯片电路连接。该方案可以将写入的数据进行备份，避免数据的丢失，而且当电源电路和主控芯片电路损坏时，依然有冗余的电源电路和主控芯片电路进行工作，提高了移动存储介质的可靠性。

公开(公告)号：CN119250171B

公开(公告)日：2025-04-25

申请号：CN202411764498.9

申请日：2024-12-04

Applicant: 中孚信息股份有限公司

Inventor： 孙强 ,  赵红方 ,  李栋 ,  程海军 ,  马衍硕

IPC: G06N5/02 ,  G06F18/24 ,  G06F18/22

Abstract: 本发明提供一种内网实体行为图谱的构建方法、系统、电子设备及存储介质，属于知识图谱领域。该方法包括：根据业务专家知识对内部网络活动实体和行为进行分类以构建本体；采集内部网络活动的不同日志，并按照活动主体特征配置规则提取三元组来表征内网实体行为图谱中节点之间的关系；将三元组向量化并进行相似度计算，得到相似度矩阵和三元组关联度的正态分布，并根据关联度进行分组，对分组后的三元组进行链接。根据业务专家知识构建本体提取三元组，将三元组向量化进行相似度计算，根据关联度进行分组，对分组后的三元组进行链接，当有新的三元组只需更新局部图，更贴近实际、生成的实体行为谱图准确度高，实用性强，效率高。

公开(公告)号：CN118509337B

公开(公告)日：2024-10-18

申请号：CN202410963063.0

申请日：2024-07-18

Applicant: 中孚信息股份有限公司

Inventor： 孙强 ,  陆佳 ,  罗圣美 ,  李栋 ,  陈英华

IPC: H04L41/142 ,  H04L41/16 ,  H04L43/0876 ,  H04L43/00 ,  G06F11/30 ,  G06N3/006 ,  G06N5/04 ,  G06F18/22 ,  G06F18/23

Abstract: 本发明提出的一种数据资产识别方法、系统、装置及可读存储介质，属于数据资产识别技术领域。所述方法包括：在应用服务器上部署Agent，通过Agent全量监测服务器的上下行流量，扫描主机上服务端口开放信息及关联的进程信息，并上报；利用角色类型识别机制推断五元组信息中ip所属主机的角色类型；根据五元组信息、服务端口开放信息及关联的进程信息推断主机上应用程序信息及应用程序之间的调用关系，以确定五元组信息中的源端口所属应用程序；根据关联的进程信息确认应用程序的详细属性；使用语义识别技术对负载数据进行内容分析及拆解，识别出负载数据所属的业务资产标签。本发明有效的提高了数据资产识别技术的通用性及广泛性。

公开(公告)号：CN113904762A

公开(公告)日：2022-01-07

申请号：CN202111146112.4

申请日：2021-09-28

Applicant: 中孚信息股份有限公司

Inventor： 李栋 ,  郭昆 ,  韩建鹏 ,  魏兰磊 ,  王寿超

IPC: H04L5/14 ,  H04L12/40 ,  H04L12/417

Abstract: 本发明提出的一种带环形缓冲区的全双工485总线通信系统及方法，所述系统包括：一个主机和多个从机，主机上的发送端设有485发送总线，主机的接收端设有485接收总线，所述从机的接收端设有环形接收缓冲区，从机的发送端设有环形发送缓冲区，环形接收缓冲区与485发送总线数据连接，环形发送缓冲区与485接收总线数据连接；所述485发送总线，用于向从机发送主机的命令；所述485接收总线，用于传输从机的响应数据、以及总线监听和总线控制命令；所述环形发送缓冲区，用于缓存从机处理主机发出的命令后生成的响应帧。本发明能够解决现有485总线的轮询机制无法处理总线竞争的情况，进一步解决目前以硬件方式处理竞争问题带来的系统复杂与成本昂贵的问题。

公开(公告)号：CN111475126A

公开(公告)日：2020-07-31

申请号：CN202010245215.5

申请日：2020-03-31

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 乔幼芽 ,  高杨 ,  李文 ,  刘鹏 ,  韩建鹏 ,  胡提文 ,  朱启超 ,  李栋

IPC: G06F3/14 ,  G06T1/00

Abstract: 本发明提供一种显示信息隐写设备及方法，所述设备包括：A/D芯片、D/A芯片和FPGA芯片，所述A/D芯片的输入端连接主机VGA信号输出端，所述A/D芯片的输出端连接FPGA芯片的输入端；所述FPGA芯片的输出端连接D/A芯片输入端；所述D/A芯片的输出端连接显示器。本发明将隐写程序固化在FPGA芯片中，安全可靠，可有效加强涉密工作的防范，且成本较低。

公开(公告)号：CN110572357A

公开(公告)日：2019-12-13

申请号：CN201910675851.9

申请日：2019-07-25

Applicant: 中国科学院信息工程研究所 ,  中孚信息股份有限公司

Inventor： 王利明 ,  宋晨 ,  李栋 ,  朱启超 ,  孙宏跃

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明提供一种实现安全信息导出的装置及方法，装置包括验签设备，所述验签设备连接有内网脱敏信息发送服务器和外网脱敏信息接收服务器，内网脱敏信息发送服务器设置在内网，外网脱敏信息接收服务器设置在外网；所述验签设备包括FPGA，FPAG连接有内网通信接口和外网通信接口、管理员KEY接口以及算法芯片；内网通信接口与内网脱敏信息发送服务器连接，外网通信接口与外网脱敏信息接收服务器连接。本发明使用FPGA实现验签设备功能，保证了验签设备无法被黑客攻击和劫持，能有效保证脱敏信息审批节点签名的脱敏信息与导出到外网系统的脱敏信息的一致性，且本发明采用电子化管理，提高办公效率，节省办公成本。

公开(公告)号：CN107437028A

公开(公告)日：2017-12-05

申请号：CN201710643522.7

申请日：2017-07-31

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 朱启超 ,  王亮 ,  李栋 ,  李波 ,  张太祥

IPC: G06F21/56

Abstract: 本发明公开一种基于内存读取的病毒检测装置及方法，包括：被检测设备，被检测设备内置内存、北桥芯片和PCIE控制器；北桥芯片内设置有PCIE总线；所述内存与北桥芯片连接；PCIE控制器通过PCIE总线与北桥芯片连接；还包括：检测设备；检测设备与被检测设备的PCIE控制器连接；检测设备经由或不经由通信模块发起读取被检测设备的内存的指令到PCIE控制器；PCIE控制器获得北桥芯片内PCIE总线的控制权；PCIE控制器通过北桥芯片的PCIE总线读取内存数据，并将其传输至检测设备；检测设备对接收的内存数据进行病毒木马分析处理。本发明从安全性和失效性上优于软件方式，最大程度的避开病毒木马的识别范围，让病毒无从下手，从而实现最彻底的完成病毒扫描。

公开(公告)号：CN103455450B

公开(公告)日：2017-01-18

申请号：CN201310431362.1

申请日：2013-09-22

Applicant: 中孚信息股份有限公司

Inventor： 孙世东 ,  万海山 ,  朱启超 ,  王亮 ,  李胜 ,  刘勇 ,  李栋 ,  韩建鹏

IPC: G06F13/10

Abstract: 本发明提供了一种USB设备通讯方法的技术方案，该方案的方法，通过USB接口实现是模式下计算机与USB设备进行数据的交换，该方案的方法可以实现在系统启动时的实模式下与USB设备通讯，把USB设备枚举成USB存储类设备，从而计算机在POST过程中，将USB设备认为成一个USB存储设备。通过BIOS中断控制程序，实模式下计算机软件就可以获取到USB存储设备的磁盘扇区信息，通过读写磁盘扇区的方法来进行与USB设备进行交互，解决了无操作系统的情况下的USB设备通讯难题。

公开(公告)号：CN119106437A

公开(公告)日：2024-12-10

申请号：CN202411596084.X

申请日：2024-11-11

Applicant: 中孚信息股份有限公司

Inventor： 魏东晓 ,  解荣昊 ,  孙强 ,  罗圣美 ,  李栋

IPC: G06F21/57 ,  G06F16/182 ,  G06N3/042 ,  G06N3/092

Abstract: 本发明提出的一种多源安全日志的融合风险分析方法、系统、装置及介质，属于数据安全技术领域。所述方法包括：从多种数据源中获取安全日志，对安全日志进行结构化解析、机器学习标注和标准化处理，生成标准化日志；对标准化日志进行清洗、去重、筛选和预处理；将标准化日志存储到分布式数据库，基于标准化日志进行资产识别，根据资产识别结果利用深度强化学习模型进行风险识别，识别出风险日志，并进行处理；将风险日志的处理结果反馈给深度强化学习模型进行持续训练，并调整风险日志的判断条件。能够自动处理多种来源的安全日志，通过机器学习等技术实现日志的格式化、清洗、资产识别和风险识别，从而提高数据安全平台的自动化程度和防御能力。

公开(公告)号：CN118747384A

公开(公告)日：2024-10-08

申请号：CN202410886977.1

申请日：2024-07-03

Applicant: 中孚信息股份有限公司

Inventor： 华廷毅 ,  苗功勋 ,  李恒云 ,  胡提文 ,  李栋

IPC: G06F21/78 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明属于数据安全存储设备领域，提供了一种基于安全芯片实现的数据安全存储设备及存储方法，其技术方案为：包括安全芯片和存储模块，所述安全芯片内置存储至flash的密钥；所述存储模块包括以CDROM形式存在的普通分区和由唯一密码保护的安全分区；所述安全芯片MCU用于根据登录软件校验密码的状态，展示对应的分区类型；如果未校验密码，展示普通分区，等待SCSI命令，当接收到检验密码指令，将检验密码与flash里的密钥进行对比，若一致下发切换命令，切换至安全分区；如果校验通过密码，则展示安全分区，将读写地址自动转换为存储模块中安全分区的实际地址，实现客户端访问安全分区。