公开(公告)号：CN112612615A

公开(公告)日：2021-04-06

申请号：CN202011580433.0

申请日：2020-12-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 王金国 ,  苗功勋 ,  崔新安 ,  宋树达

IPC: G06F9/50 ,  G06F9/54

Abstract: 本发明公开了基于多线程内存分配和上下文调度的数据处理方法及系统，包括：对待处理的业务代码分别做抽象化包装，包装成对应的协程任务；根据协程任务的类型，对协程任务进行调度处理：如果协程任务为单个协程任务或者为多个无相关的协程任务，则基于用户态实现的任务调度算法并行执行；其中，在并行执行的过程中，采用多线程下的内存动态分配策略对内存进行分配；如果协程任务为多个相关联的协程任务，则根据happen before法则，单次或多次投递到多生产者多消费者队列，通过多生产者多消费者队列完成协程任务的处理，并根据调度情况进行多线程并行处理；将协程任务的处理结果通过数据的形式进行可视化。

公开(公告)号：CN112464244A

公开(公告)日：2021-03-09

申请号：CN202011350882.6

申请日：2020-11-26

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  赵吉建 ,  王金国 ,  王刚刚

IPC: G06F21/57

Abstract: 本发明提供一种基于系统登录过程进行安全加固方法，系统，终端及存储介质，获取启动控制指令，并启动GRUB引导模块；GRUB引导模块判断是否调用双因子认证模块；如调用双因子认证模块，则获取用户输入的认证信息，判断认证是否通过；如认证通过，则进入GRUB引导模块配置的认证界面，并将认证信息配置到认证存储区域；启动操作系统的自动登录进程。读取认证存储区域的认证信息；进入操作系统桌面，登录完成。本发明提供的基于系统登录过程进行安全加固方法对GRUB进行了定制，在引导过程中，增加了双因子认证，将双因子认证机制扩展到了系统引导过程中。这样保证了登录过程中引导部分的安全性。

公开(公告)号：CN109634690A

公开(公告)日：2019-04-16

申请号：CN201811583772.7

申请日：2018-12-24

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李显程 ,  王金国 ,  苗功勋

IPC: G06F9/445 ,  G06F16/16

CPC classification number: G06F9/4451

Abstract: 本发明提供一种基于WinPE系统的数据清除方法、装置、终端及存储介质，包括：准备系统配置文件；根据所述配置文件设置WinPE系统的启动方式；根据用户需要删除硬盘PE启动项；利用WinPE系统加载原操作系统的注册表文件执行数据查找和清除操作。本发明通过准备配置文件并设置启动方式，实现封装制作硬盘版WinPE系统，可一键添加、删除WinPE系统启动项，利用WinPE系统加载原操作系统的注册表文件执行数据查找和清除操作，减少人力物力的浪费，提高工作效率。

公开(公告)号：CN108920612A

公开(公告)日：2018-11-30

申请号：CN201810687836.1

申请日：2018-06-28

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 李显程 ,  崔新安 ,  王金国 ,  苗功勋

IPC: G06F17/30

Abstract: 本发明提供一种解析doc二进制格式并提取文档中图片的系统及方法，方法包括：S1.以二进制流的方式打开doc文档；S2.从doc的二进制流中获取浮动式图片的存储信息，判断doc文档中是否有浮动图片，若有，则提取浮动式图片；3.从doc的二进制流中获取每个文本段落的文本字符，判断文本字符中是否含有图片占位符；若有，则根据图片占位符信息提取内嵌式图片；S4.采用光学字符识别技术OCR对提取的浮动式图片和内嵌式图片进行处理，获取图片中的文字信息。系统包括doc二进制流打开模块、浮动式图片提取模块、内嵌式图片提取模块以及图片中文字信息提取模块。本发明通过分析二进制格式提取文件，执行效率高，兼容性高。

公开(公告)号：CN114691772A

公开(公告)日：2022-07-01

申请号：CN202011586273.0

申请日：2020-12-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  王金国 ,  崔新安 ,  姜旭东

IPC: G06F16/27 ,  G06F16/25 ,  G06F16/28

Abstract: 本发明属于数据传输领域，提供了一种基于数据服务的数据库路由方法、系统及设备。其中，基于数据服务的数据库路由方法包括数据服务向路由服务发送通知并将路由规则告知路由服务；业务应用系统在业务操作时调用路由服务，根据路由规则整体匹配路由；路由服务将匹配后的整体路由的调用链路返回业务应用系统；业务应用系统根据调用链路进行数据服务路由，调用数据服务；数据服务操作对应的数据库并将数据返回业务应用系统，完成整体操作。其解决了业务不同数据库下混合使用与分库分表的场景，并以数据服务与注册路由中心相结合的方法，为后续的扩展提供了便利。

公开(公告)号：CN112260889B

公开(公告)日：2022-03-11

申请号：CN202011043274.0

申请日：2020-09-28

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  张雷 ,  王金国

IPC: H04L43/0876 ,  H04L69/16

Abstract: 本发明提出的一种基于Linux的进程流量监控方法、系统及设备，通过在应用层遍历各进程打开的socket文件，获得socket文件的inode号，把进程与inode号的映射关系通过netlink发到内核层，在内核层netfilter模块的hook函数中，从sk_buff结构获得网络包所属socket文件的inode号，用此inode号在上述对应关系中找到对应的进程名称，从而可以精确到统计到某个进程上行和下行的流量数据，用于进程流量的监测和控制。

公开(公告)号：CN114139162A

公开(公告)日：2022-03-04

申请号：CN202111361263.1

申请日：2021-11-17

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司

Inventor： 吴明 ,  蒋荣 ,  王金国 ,  苗功勋 ,  郑海树 ,  张雷 ,  姚从颖 ,  陈钰锴 ,  陆铭俊 ,  吉如林

IPC: G06F21/57 ,  G06F16/215

Abstract: 本发明公开了数据检查技术领域的一种数据检查设备堆叠方法及数据检查设备，包括配置第一数据检查设备启用堆叠模式；配置第一数据检查设备为堆叠系统主设备，自动创建堆叠系统，发送堆叠成员探测请求；配置第二数据检查设备启用堆叠模式，为堆叠系统从设备；配置第二数据检查设备接收第一数据检查设备发送的堆叠成员探测请求，发送加入堆叠请求响应，加入到第一数据检查设备配置创建的堆叠系统；第一数据检查设备接收第二数据检查设备的堆叠请求响应，校验第二数据检查设备版本号，完成一次堆叠成员加入流程；本发明可快速扩展数据检查能力，解决检查速度慢的问题，自动计算均衡的检查边界，内部处理模块自动负载均衡，检查结果与报表自动合并。

公开(公告)号：CN114077736A

公开(公告)日：2022-02-22

申请号：CN202111399773.8

申请日：2021-11-24

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  王金国 ,  周中良

IPC: G06F21/56 ,  G06F21/55 ,  G06F16/955

Abstract: 本发明提供了一种移动设备安全检查方法、装置及系统，涉及数据安全技术领域，该方法应用于安装在移动设备上的客户端，该方法包括：当接收到检查指令时，根据检查指令对应的检查模式对移动设备进行安全性检查，得到检查结果；其中，检查指令包括来自用户的自查指令，或者来自管理端的常规检查指令或深度检查指令；检查模式包括与自查指令对应的自查模式、与常规检查指令对应的常规检查模式或与深度检查指令对应的深度检查模式；根据检查模式，处理检查结果。这样用户可以根据实际情况选择三种检查模式中的一种检查模式进行移动设备的安全检查，缓解了现有的病毒查杀方式无法满足用户在不同情况下对移动设备的安全检查需求的问题。

公开(公告)号：CN114003184A

公开(公告)日：2022-02-01

申请号：CN202111165378.3

申请日：2021-09-30

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  张雷 ,  王金国 ,  王刚刚 ,  李伟

IPC: G06F3/12

Abstract: 本发明公开了一种跨系统共享打印的方法及系统，包括：第一客户端从服务端获取所需操作系统驱动的第二客户端的打印机信息，并根据所述打印机信息安装虚拟打印机；通过虚拟打印机进行打印；获取打印选项及通过虚拟打印机产生的中间文件，并上传至服务端，以使服务端向所述第二客户端的打印机发送打印通知，从而所述第二客户端的打印机按照所述打印选项和中间文件进行打印。本发明共享打印的方法不受局域网的限制，只要客户端能够与服务端建立连接即可；客户端之间不直接进行交互，减少了通信成本和限制；能够兼容不同操作系统驱动的打印机，减少打印成本，可拓展实现打印审计的功能。

公开(公告)号：CN112637065B

公开(公告)日：2021-05-28

申请号：CN202110242592.8

申请日：2021-03-05

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  吴明 ,  王金国 ,  张雷 ,  郑海树

IPC: H04L12/723 ,  H04L12/741 ,  H04L29/08 ,  G06F9/54

Abstract: 本发明公开了一种基于标签寻址计算的分布式处理系统及方法，用于将系统处理逻辑与具体功能主体分离，将系统处理逻辑放在标签生成中心中控制编排，该系统包括标签注册中心、标签生成中心及标签路由中心。有益效果：本发明可实现在运行中改变处理逻辑的功能，实现不同数据根据输入策略实现不同的处理流程功能，简化系统构成，通过编辑标签路径来灵活改变协作方式，可实现指定功能的动态扩展热升级，提高了系统的可靠性。