公开(公告)号：CN112527750A

公开(公告)日：2021-03-19

申请号：CN202011479987.1

申请日：2020-12-15

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  王金国 ,  姜旭东 ,  姚丛颖 ,  于敏

IPC: G06F16/172 ,  G06F16/18 ,  G06F16/14 ,  G06F11/10

Abstract: 本发明提供一种国产操作系统文件存储方法及系统，包括：接收客户端发送的文件存储请求，从文件存储请求中提取并存储文件标识、文件大小和循环冗余校验码；为文件标识分配临时存储地址和磁盘存储地址；接收客户端发送的数据包，数据包为文件拆分出的数据包，从数据包中提取数据包文件标识；根据数据包文件标识与存储的文件标识的匹配，将数据包保存至匹配文件标识对应的临时存储地址的临时文件中，并判断临时文件与存储的文件大小是否匹配，若匹配则判定表面文件接收完成；计算表面文件的循环冗余校验码，若表面文件的循环冗余校验码与存储的循环冗余校验码一致，则将表面文件进行合包，并将合包后的文件保存至对应的磁盘存储地址。增强了安全性。

公开(公告)号：CN111831291A

公开(公告)日：2020-10-27

申请号：CN202010573620.X

申请日：2020-06-22

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  王金国 ,  宋树达

IPC: G06F8/61

Abstract: 本发明提供一种安装包转换构建及转换系统及方法，包括：解析模块、解压缩模块、构建模块以及执行模块；解析模块用于分别对rpm安装包和deb安装包进行解析，解析出rpm安装包的第一安装文件以及解析出deb安装包的第二安装文件；解压缩模块用于将第一安装文件和第二安装文件配置到缓存目录；构建模块用于将缓存目录中的第一安装文件和第二安装文件配置成通用安装文件；执行模块用于将安装卸载动作文件及缓存目录的通用安装文件组合成执行安装包。本发明使两种deb安装包进行构建组合可以适用不同的系统，满足系统的软件功能，通过不同的执行参数来选择不同参数实现不同的功能，以达到实现不同功能的目的。

公开(公告)号：CN111262918A

公开(公告)日：2020-06-09

申请号：CN202010031327.0

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  宋树达 ,  王金国 ,  孙强 ,  魏东晓

IPC: H04L29/08 ,  H04L29/06 ,  G06F8/41

Abstract: 一种跨平台分布式一致性框架系统，由多个安装有客户端软件的主机构成；每个客户端软件所在的主机为raft集群中的一个Node节点，包括通讯RPC模块，负责Node节点与其他Node节点的数据交互通讯；raft算法模块，用于保障Node与Node之间数据的一致性；多个功能模块，为该系统的业务模块，用于实现多种业务功能。还包括一种跨平台分布式一致性框架的实现方法。本发明提供raft算法实现了所有客户端软件数据的一致性。且适用于多芯片架构平台(普通x86、龙芯、兆芯、飞腾、申威)的多系统平台(Windows、Linux)，及混用环境。在数据交互方面，采用国产加密算法，安全保密。本发明简单配置、调用接口就能组件分布式一致性。

公开(公告)号：CN111258779A

公开(公告)日：2020-06-09

申请号：CN202010031003.7

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  李原科 ,  王金国 ,  吴明 ,  孙强

IPC: G06F9/54

Abstract: 本发明提供了一种基于C++11的网络通信方法及系统，本发明利用C++11新特性架构设计进程间通信，通过在CPU中设置循环执行的主线程，调用add_listen_port与add_listen_unix功能接口来监听事件，并预先添加事件的处理函数，当事件发生后，系统将用户注册的处理函数添加到线程池中，从而实现异步处理事件业务。本发明对外提供统一接口，用户只需要注册自己的工作函数即可，极大减轻了用户的二次开发工作量。本发明代码为轻量级，不占用系统过大资源；接口简单，用户只需关心接口并且注册所关心的功能即可；同时支持本地通信和网络通信。

公开(公告)号：CN111241787A

公开(公告)日：2020-06-05

申请号：CN202010031347.8

申请日：2020-01-13

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  董盼山 ,  李显程 ,  崔新安 ,  王金国

IPC: G06F40/126

Abstract: 本发明提供了一种解析word二进制格式并提取文档中文字的方法及系统，本发明通过分析Word文档的二进制数据，根据文档中文字的存放原理，把Word文档中的文字全部提取出来，相对于使用二次接口开发、JAVA OPI技术接口以及转换工具提取文档中的文字，通过分析二进制格式并提取文字具有兼容性好、效率高以及程序包小的特点，不依赖Office PowerPoint/金山Wps组件，无需安装Office或者提取Office组件文件，纯粹调用系统API函数；通过二进制读取文件，并进行精确定位处理，执行效率显著提高；所有实现均通过手动编码和调用系统API函数，不依赖任何第三方程序文件。

公开(公告)号：CN111046841A

公开(公告)日：2020-04-21

申请号：CN201911365765.4

申请日：2019-12-26

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  崔新安 ,  董盼山 ,  王金国 ,  刘万芬

IPC: G06K9/00 ,  G06F40/151

Abstract: 本发明提供一种PowerPoint文件的文字提取方法、系统、终端及存储介质，包括：从PowerPoint Document数据流筛选出文字标签；通过遍历文字标签的子标签类型筛选出文字子标签；从所述文字子标签提取数据，并将所述数据转换为文字段；将从所有文字标签提取出的多个文字段进行汇总拼接，拼接完成后得到文字文件。本发明提供的方法兼容性好，不依赖Office PowerPoint/金山Dps组件，无需安装Office或者提取Office组件文件，纯粹调用系统API函数。效率高，二进制读取文件，并进行精确定位处理，执行效率显著提高。程序包小，所有实现通过自己手动编码和调用系统API函数，不依赖任何第三方程序文件。

公开(公告)号：CN109766191A

公开(公告)日：2019-05-17

申请号：CN201910043412.6

申请日：2019-01-17

Applicant: 山东中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 王金国 ,  苗功勋 ,  崔新安 ,  王晓黎

IPC: G06F9/50 ,  G06F9/54

Abstract: 一种单机伪分布式文件检查方法，该方法包括以下步骤：Master进程的文件资源调度器创建多个文件资源处理器；文件资源调度器枚举出需要待检查的文件类型，同时，文件资源处理器获得文件资源；文件资源处理器将其字符串标识传递给Work进程，Work进程进行检查处理；文件资源处理器同时等待Work进程的处理结果；文件资源处理器将Work进程的处理结果发送至资源监控器，文件资源处理器继续上一步操作，直至文件资源调度器接收到所有的文件资源处理器完成处理的通知。还包括一种单机伪分布式文件检查系统。解决传统单进程单线程文件检查效率慢的问题；同时解决单进程多线程资源共享和单点崩溃问题。

公开(公告)号：CN108280192A

公开(公告)日：2018-07-13

申请号：CN201810074573.7

申请日：2018-01-25

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 崔新安 ,  苗功勋 ,  李显程 ,  董盼山 ,  张庆亮 ,  王金国

IPC: G06F17/30

Abstract: 本发明涉及一种根据扇区逆向定位文件的实现方法，包括如下步骤：启动检查；文件逆向定位模块通过磁盘文件系统中取出文件数据结构的数据，进行重新组织优化并保存在内存中，同时提供相关查询接口；检索线程进行逐扇区的文件关键词检索，检索过程中查找到某一个扇区存在敏感信息时，调用文件逆向定位模块提供的查询接口确定该扇区存在敏感信息的文件。本发明技术方案中查询敏感信息所存在的文件，显示出所查扇区的文件全路径名称，不再是简单的扇区号信息。知道文件的具体位置，通过进一步对文件的分析才能更加确定该文件是否是敏感文件或涉密文件，为是否泄密提供了证据依据，是保密检查工作的有力技术支撑。

公开(公告)号：CN111831224B

公开(公告)日：2024-04-19

申请号：CN202010573621.4

申请日：2020-06-22

Applicant: 中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 苗功勋 ,  李显程 ,  王金国 ,  刘雪飞

IPC: G06F3/06

Abstract: 本发明提供一种擦除exFAT分区文件剩余空间的方法，系统及设备，获取分区所在卷的读写句柄；读取所述分区的引导记录数据及分区文件分配表；从所述分区的起始扇区，读取分区文件分配表的所有数据；将待擦除文件的路径拆分成数组；读取数组的根目录数据；遍历上一步读取的根目录数据，确定根目录数据所占用的所有簇的个数以及簇号；若文件使用的字节数小于文件占用的所有簇的字节数，则表示存在剩余空间；反之不存在剩余空间。本发明能够精准识别文件的剩余空间数据，进行数据擦除。这样，可擦除存储在文件剩余空间中的敏感数据，降低数据泄密的风险。还可擦除存储在文件剩余空间中的病毒、木马程序，降低潜在风险。

公开(公告)号：CN114285769B

公开(公告)日：2024-03-22

申请号：CN202111541589.2

申请日：2021-12-16

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 王金国 ,  苗功勋 ,  郑威 ,  孙乐 ,  戴中慧

IPC: H04L43/08 ,  H04L43/50

Abstract: 本申请提供一种共享上网检测方法、装置、设备及存储介质，涉及互联网技术领域。该方法包括：对多个终端的用户数据包分别进行解析，得到多个所述终端的网络层数据和传输控制层数据；根据所述传输控制层数据中时间戳字段的值，确定所述终端的系统类型；对所述网络层数据和所述传输控制层数据进行解析，并将解析结果，存储在存储单元中所述系统类型的存储模块中；对所述系统类型的存储模块中存储的数据进行统计，得到各所述系统类型对应的终端数量。相对于现有技术，避免了识别存在漏识别和误识别，也无法正确识别出共享终端的数量的问题。