公开(公告)号：CN107451082A

公开(公告)日：2017-12-08

申请号：CN201710647255.0

申请日：2017-08-01

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 刘勇 ,  朱启超 ,  刘千 ,  崔兴东 ,  张太祥

IPC: G06F13/40

CPC classification number: G06F13/4004 ,  G06F13/4022

Abstract: 本发明提供了一种集成HUB集线器及与其配合使用的应用程序系统，包括USB接口、控制单元和带有一组USB HOST端口的集线器单元，USB接口与集线器单元相连；所述的控制单元包括命令解析模块和逻辑控制模块，命令解析模块与所述的USB接口相连，逻辑控制模块与各所述USB HOST端口的USB信号通断控制开关和USB电源通断控制开关相连；命令解析模块，用于接收外界主机端发来的控制命令，并用于对接收到的控制命令进行解析；逻辑控制模块，用于基于命令解析模块解析出的控制命令，对应控制相应USB HOST端口的USB信号通断控制开关和/或USB电源通断控制开关的通断。所述的应用程序系统，用于生成并发送所述的控制命令。本发明用于避免现有技术中需要用户拔插更换USB KEY现象的发生。

公开(公告)号：CN107437028A

公开(公告)日：2017-12-05

申请号：CN201710643522.7

申请日：2017-07-31

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 朱启超 ,  王亮 ,  李栋 ,  李波 ,  张太祥

IPC: G06F21/56

Abstract: 本发明公开一种基于内存读取的病毒检测装置及方法，包括：被检测设备，被检测设备内置内存、北桥芯片和PCIE控制器；北桥芯片内设置有PCIE总线；所述内存与北桥芯片连接；PCIE控制器通过PCIE总线与北桥芯片连接；还包括：检测设备；检测设备与被检测设备的PCIE控制器连接；检测设备经由或不经由通信模块发起读取被检测设备的内存的指令到PCIE控制器；PCIE控制器获得北桥芯片内PCIE总线的控制权；PCIE控制器通过北桥芯片的PCIE总线读取内存数据，并将其传输至检测设备；检测设备对接收的内存数据进行病毒木马分析处理。本发明从安全性和失效性上优于软件方式，最大程度的避开病毒木马的识别范围，让病毒无从下手，从而实现最彻底的完成病毒扫描。

公开(公告)号：CN107015939A

公开(公告)日：2017-08-04

申请号：CN201710237236.0

申请日：2017-04-12

Applicant: 中孚信息股份有限公司

Inventor： 万海山 ,  朱启超 ,  王亮 ,  李波 ,  蔡力兵 ,  张太祥 ,  苗功勋

IPC: G06F13/42 ,  G06F13/10

CPC classification number: G06F13/4282 ,  G06F13/102

Abstract: 本发明提供一种单向获取设备辨识信息的系统，主控模块接收外部输入的接入条件，根据接收的接入条件，通过设备选择器选择符合接入条件的待接入设备，并读取辨识信息生成模块生成的识别信息，通过与所述待接入设备连接的光单导通道，将所述识别信息传输到该待接入设备，该待接入设备使用模拟储存模块储存接收的识别信息；待接入设备与保护装置建立数据交互。单向获取设备辨识信息的系统有效的避免保护装置被待接入设备重新写入，被不法人员用以窃取数据。光单导通道为数据单向传输，数据只能由主控模块一端传到模拟储存模块一端，不能反向传输。防止数据通过保护装置被导出，同时实现内外网之间的物理隔离，防止通过外网窃取到内网数据。

公开(公告)号：CN103455450B

公开(公告)日：2017-01-18

申请号：CN201310431362.1

申请日：2013-09-22

Applicant: 中孚信息股份有限公司

Inventor： 孙世东 ,  万海山 ,  朱启超 ,  王亮 ,  李胜 ,  刘勇 ,  李栋 ,  韩建鹏

IPC: G06F13/10

Abstract: 本发明提供了一种USB设备通讯方法的技术方案，该方案的方法，通过USB接口实现是模式下计算机与USB设备进行数据的交换，该方案的方法可以实现在系统启动时的实模式下与USB设备通讯，把USB设备枚举成USB存储类设备，从而计算机在POST过程中，将USB设备认为成一个USB存储设备。通过BIOS中断控制程序，实模式下计算机软件就可以获取到USB存储设备的磁盘扇区信息，通过读写磁盘扇区的方法来进行与USB设备进行交互，解决了无操作系统的情况下的USB设备通讯难题。

公开(公告)号：CN102902903B

公开(公告)日：2016-03-30

申请号：CN201210380546.5

申请日：2012-10-10

Applicant: 中孚信息股份有限公司

Inventor： 魏东晓 ,  欧钰鹏 ,  岳秀鹏 ,  万海山 ,  朱启超 ,  刘勇 ,  王亮 ,  韩建鹏

IPC: G06F21/34 ,  G06Q20/40

Abstract: 本发明涉及信息安全技术领域，提供了一种带按键的电子商务智能密码钥匙及其实现方法，该智能密码钥匙包括USB插头、键盘和内置的安全加密智能芯片；所述的键盘上有数字键盘、开机键、开锁键和LED指示灯，所述的智能芯片包括用于处理按键、初始化用户PIN码、修改用户PIN码和验证用户PIN码的密码处理模块、用于传输认证信息并确认设备工作的USB数据收发模块和用于加密与解密用户认证信息的加解密模块。本发明在以加密存储的方式避免了用户认证信息受到暴力破解的同时，以数字键盘的硬件认证方式，避免了键盘木马和“屏幕快照”窃密木马窃密的安全隐患，降低了认证过程中PIN码被木马盗取的风险，安全可靠又低成本。

公开(公告)号：CN112445827A

公开(公告)日：2021-03-05

申请号：CN202011345637.6

申请日：2020-11-26

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 魏兰磊 ,  刘勇 ,  朱启超 ,  牛相勇 ,  胡提文

IPC: G06F16/2455 ,  G06F21/60

Abstract: 本发明提供一种云办公环境下的数据安全处理系统、方法及装置，第一微控制器通过接口模块接收外部传输的数据信息；第一微控制器通过数据单相通信模块连接第二微控制器；第二微控制器与数据处理终端通信连接，第二微控制器获取数据处理终端当前的数据通信状态信息；当数据处理终端的数据通信状态信息达到预设阈值时，第二微控制器将第一微控制器传输的数据储存到缓存模块；以及响应于数据处理终端的数据请求指令，将缓存模块内部的数据信息发送给数据处理终端。在网络状态不好的时候进行缓存，进而保证本地办公数据正常处理，待数据处理终端的数据通信状态达到预设条件之后，再提取相应缓存数据进行通信，防止数据在处理过程的丢失。

公开(公告)号：CN111277563A

公开(公告)日：2020-06-12

申请号：CN202010013469.4

申请日：2020-01-07

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 魏兰磊 ,  刘勇 ,  朱启超 ,  林令娟 ,  胡提文 ,  李德笃

IPC: H04L29/06 ,  G06F3/023

Abstract: 本发明提供一种基于物理隔离的KVM切换器及方法，包括：总线微控制器和支路微控制器，所述总线微控制器的输入端连接共享输入设备；所述总线微控制器的输入端连接共享显示设备；所述总线微控制器的输出端连接第一继电器，所述第一继电器的切换端口通过多个切换支路分别与多个支路微控制器连接；所述多个切换支路均设有输入单向网闸；所述支路微控制器连接主机；所述输入单向网闸与主机之间设有第二微控制器；所述共享显示设备通过第二继电器连接多个主机，且所述共享显示设备与所述第二继电器的连接链路上设有显示单向网闸。本发明有效保证了不同涉密等级的主机共享切换器的安全性，避免了共享设备被篡改进而泄密的问题。

公开(公告)号：CN111262700A

公开(公告)日：2020-06-09

申请号：CN202010031008.X

申请日：2020-01-13

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 牛余晓 ,  赵文莉 ,  刘鹏 ,  施鹏 ,  朱启超

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

Abstract: 一种高速SATA接口密码模块的通信方法，该方法包括以下步骤：上位机将数据包通过SATA接口发送至密码芯片CPU；密码芯片CPU根据数据包内的SCSI指令进行加密处理，并将处理后的数据包上传至上位机。还包括一种高速SATA接口密码模块装置。本发明通过不同的指令类型选择不同的密钥进行加解密，无需进行密钥切换，增强了设备在各应用场景中的适配性。如果是对称算法，则直接调用芯片算法内核引擎模块依据高速通道指令中的不同逻辑地址选择不同的预置密钥来计算；如果是对称算法之外的其他算法，则CPU依据普通通道指令的类型，进行加解密算法计算，实现了较高性能的密码算法功能。SM2密钥对生产可达900次/s，SM2签名算法可达1000次/s，SM4对称算法可达200MB/s。

公开(公告)号：CN106452763B

公开(公告)日：2019-07-30

申请号：CN201611091461.X

申请日：2016-12-01

Applicant: 中孚信息股份有限公司

Inventor： 万海山 ,  李栋 ,  朱启超 ,  张太祥 ,  李军 ,  苗功勋 ,  孙宏跃

IPC: H04L9/08 ,  H04L9/32 ,  H04L29/06 ,  G06K17/00 ,  G06K19/06

Abstract: 本发明提供一种通过远程虚拟USB设备使用密码钥匙方法，在安装有密码钥匙的移动设备上使用客户端应用程序登录认证服务器；认证服务器验证密码钥匙的数字证书；确认用户身份的合法性，并在认证服务器与密码钥匙间建立安全信道；进而认证服务器向USB虚拟设备驱动发送本次连接的UID；生成会话密钥并以二维码并显示；移动设备客户端App扫描此二维码，并解析，通过UID查找到目标PC端，使用国产商用对称密码算法SM4密钥作为会话密钥，建立安全信道；USB虚拟设备驱动在PC端虚拟出USB密码钥匙，并在PC端使用虚拟USB设备进行业务办理。用户只需保留一密码钥匙，即可实现在个人计算机中使用密码钥匙的方法进行业务办理，提高业务办理的便捷性。

公开(公告)号：CN107704416A

公开(公告)日：2018-02-16

申请号：CN201710800456.X

申请日：2017-09-07

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 张鹏 ,  万海山 ,  朱启超 ,  张太祥

IPC: G06F13/42 ,  G11B7/0045

CPC classification number: G06F13/4282 ,  G11B7/0045

Abstract: 本发明涉及一种使用FLASH存储设备模拟光盘刻录的方法，其特征在于，包括以下步骤：S1：U盘与PC机电连接，并通过以下通信协议进行连接：1）：采用Bulk-Only传输协议，2）：采用命令集：SFF-8020i，MMC-2（ATAPI）；S2：U盘通过Mass Storage 协议组织数据和处理命令，实现U盘与PC机的交换数据；S3：将SCSI协议中INQUIRY命令中的peripheral device type域参数设定为5，并将RMB域参数设定为1。