公开(公告)号：CN104899078B

公开(公告)日：2018-03-06

申请号：CN201510376012.9

申请日：2015-07-01

Applicant: 中孚信息股份有限公司

Inventor： 任勋益 ,  万海山 ,  孔强 ,  陈丹伟 ,  赵为强

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明提供了一种用于虚拟机环境下的审计系统，属于计算系统虚拟化技术领域。该虚拟机环境下的审计系统包括：虚拟化管理平台、审计引擎、审计中心、虚拟化管理接口和虚拟机管理器；所述虚拟化管理平台将系统管理员的管理操作发送给审计引擎，所述审计引擎对所述管理操作进行事件分析和处理，并将处理结果形成审计事件发送到审计中心；所述审计引擎与虚拟化管理接口进行数据通讯，通过虚拟化管理接口将数据发送给虚拟机管理器。

公开(公告)号：CN104104692B

公开(公告)日：2017-03-08

申请号：CN201410380876.3

申请日：2014-08-05

Applicant: 中孚信息股份有限公司 ,  南京中孚信息技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 任勋益 ,  万海山 ,  孔强 ,  赵为强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种虚拟机加密方法、解密方法及加解密控制系统，用户通过客户端申请创建加密的虚拟机磁盘文件，执行用户身份认证过程；认证通过后虚拟机管理子系统为用户分配虚拟机资源，策略执行模块创建新的虚拟机磁盘文件；策略执行模块向密钥和策略管理子系统进行身份认证，认证通过后接收虚拟机磁盘文件的对称加密密钥；策略执行模块将对称加密密钥传递给文件加解密引擎对虚拟机磁盘文件进行加密；文件加解密引擎将加密后的虚拟机磁盘文件交给策略执行模块进行存储；策略执行模块与密钥和策略管理子系统同步密钥和访问策略。本发明为用户使用虚拟机提供安全透明的数据加解密，并提供完善的身份认证机制确保用户访问虚拟机的安全性。

公开(公告)号：CN103034799B

公开(公告)日：2016-03-30

申请号：CN201210543979.8

申请日：2012-12-14

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司

Inventor： 马力 ,  任勋益 ,  孔强 ,  陈丹伟 ,  万海山

IPC: G06F21/50 ,  G06F21/44

Abstract: 本发明公开了一种内核级的桌面访问控制方法，属于信息管理领域，包括如下模块：（1）位于内核层的应用管控驱动，该驱动基于Windows过滤管理器实现，负责对桌面应用的访问实施强制访问控制；（2）位于应用层由驱动通信子模块和访问策略子模块所构成的策略应用服务，该服务通过与桌面虚拟化服务端通信，获取用户对应的桌面配置策略，根据策略定义，对应用管控驱动进行控制，使其生效。本发明在桌面交付架构的环境下，提供了基于操作系统内核层的应用管控模块来对用户行为进行管控的方法，防止用户非法运行安装在服务器内但没有交付到桌面的应用程序。本发明基于操作系统内核层的过滤管理器实现，在系统底层保证了访问控制的强制性，其实现安全高效、应用性广。