公开(公告)号：CN109753818A

公开(公告)日：2019-05-14

申请号：CN201811618869.7

申请日：2018-12-28

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 张鹏 ,  崔兴东 ,  魏兰磊 ,  刘勇 ,  朱启超 ,  韩建鹏

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/13 ,  G06F16/18

Abstract: 一种基于MTP协议的移动存储设备数据防护方法，该方法包括以下步骤：PC机获取移动存储设备的文件信息，并收到移动存储设备的返回信息，从移动存储设备的数据库中获取某个盘符下的文件和子目录信息；PC管理工具根据返回信息及用户输入的用户名、用户密码，重新封装SetObjectPropValue命令并通过MTP协议向移动存储设备的管理盘发送；移动存储设备接收到命令后进行解析，根据用户名及密码验证访问权限；根据相应的访问权限开放可见的文件。本发明还包括一种基于MTP协议的数据防护存储装置，通过在移动存储设备中使用MTP协议，并修改移动存储设备的应答命令，并配合出厂时预置的PC管理工具。本发明能有效的解决当前移动存储设备遇到的各类泄密行为，做到数据安全防护。

公开(公告)号：CN109753261A

公开(公告)日：2019-05-14

申请号：CN201811649109.2

申请日：2018-12-30

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 崔兴东 ,  刘勇 ,  张鹏 ,  魏兰磊 ,  韩建鹏

IPC: G06F3/14 ,  G06F3/0354

Abstract: 本发明实施例公开了一种基于鼠标切换主机的方法，该方法包括鼠标内部系统的单位时间内，判断鼠标移动的距离；将鼠标的移动距离发送给KVM；KVM判断距离是否小于最小值或大于最大值，如果是，则表示达到KVM的切换条件，KVM执行切换主机动作。还包括一种基于鼠标切换主机的系统、KVM。本发明通过鼠标通信报告的特性，在KVM中，通过检测鼠标移动数值，来判定鼠标手势，如果鼠标的移动距离在单位时间内超过预设阈值，则达到KVM的切换条件，KVM进行切换主机操作，通过此种方式，用户可以在手不离开键盘鼠标的情况下实现多台主机切换，且不容易与现有的软件相冲突。

公开(公告)号：CN107451082A

公开(公告)日：2017-12-08

申请号：CN201710647255.0

申请日：2017-08-01

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 刘勇 ,  朱启超 ,  刘千 ,  崔兴东 ,  张太祥

IPC: G06F13/40

CPC classification number: G06F13/4004 ,  G06F13/4022

Abstract: 本发明提供了一种集成HUB集线器及与其配合使用的应用程序系统，包括USB接口、控制单元和带有一组USB HOST端口的集线器单元，USB接口与集线器单元相连；所述的控制单元包括命令解析模块和逻辑控制模块，命令解析模块与所述的USB接口相连，逻辑控制模块与各所述USB HOST端口的USB信号通断控制开关和USB电源通断控制开关相连；命令解析模块，用于接收外界主机端发来的控制命令，并用于对接收到的控制命令进行解析；逻辑控制模块，用于基于命令解析模块解析出的控制命令，对应控制相应USB HOST端口的USB信号通断控制开关和/或USB电源通断控制开关的通断。所述的应用程序系统，用于生成并发送所述的控制命令。本发明用于避免现有技术中需要用户拔插更换USB KEY现象的发生。

公开(公告)号：CN109766295A

公开(公告)日：2019-05-17

申请号：CN201811649106.9

申请日：2018-12-30

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 魏兰磊 ,  张鹏 ,  崔兴东 ,  刘勇 ,  韩建鹏 ,  乔幼芽

IPC: G06F13/16

Abstract: 本发明实施例公开了一种高速数据单向传输方法，基于SATA与光纤技术，该方法包括：通过调理电路连接SATA与光纤接口；在SATA Device端，采用强制进入Ready，使得SATA Device设备直接进入数据接收状态；在SATA Host端采用自回环，实现双向数据验证。还包括一种高速数据单向传输装置。在SATA Host端采用自回环方式，实现双向数据验证，解决了在数据单向传输应用中，交互通路被阻断，需要解决协议认证问题。在SATA Device端，采用强制进入Ready的方式，使得SATA Device设备直接进入数据接收状态，解决了OOB信号为不连续的burst脉冲信号，此信号无法通过光纤模块，则SATA Device设备无法被激活，不能进行数据传输的问题。

公开(公告)号：CN107368756A

公开(公告)日：2017-11-21

申请号：CN201710668075.0

申请日：2017-08-07

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 王亮 ,  李栋 ,  刘勇 ,  崔兴东

IPC: G06F21/74 ,  H04L29/06

Abstract: 本发明公开一种内网控制外网设备的装置，包括：操作设备、第一控制器、第二控制器、第三控制器、双向切换模块、内网设备和外网设备；操作设备的输出端与第一控制器的输入端连接，第一控制器的输出端与双向切换模块的输入端连接，双向切换模块的输出端一路连接第二控制器的输入端、另一路连接第三控制器的输入端，第二控制器的输出端与内网设备连接，第三控制器的输出端与外网设备连接。本装置使用方便，实现简单，不需要大的投入，改变现有内外网的格局，在内网环境下即可控制外网设备，简化办公环境，提高办公效率。

公开(公告)号：CN118709240B

公开(公告)日：2024-12-27

申请号：CN202411179858.9

申请日：2024-08-27

Applicant: 中孚信息股份有限公司

Inventor： 崔兴东 ,  苗功勋 ,  刘千 ,  尹湘鲁 ,  王真真 ,  孙强 ,  徐宁

IPC: G06F21/83 ,  G06F9/448 ,  G06F3/06

Abstract: 本申请公开了一种用于窃密演示的存储设备接入系统、方法、设备及介质，主要涉及窃密演技术领域，用以解决现有窃密演示设备，无法在仅支持专用U盘接入的电脑端进行窃密演示的问题。包括：窃密演示设备，包括安全芯片和存储芯片，其中，安全芯片内置支持第一协议传输的指令传输模块、进行预设第一协议指令解析的指令解析模块；当窃密演示设备在电脑端准备就绪；窃密演示软件，读取电脑端文件，在选中电脑端文件后，将电脑端文件添加至第一协议数据写入指令，并将第一协议数据写入指令发送至窃密演示设备，进而写入存储芯片；还用于向窃密演示设备下发第一协议数据读取指令，进而读取在存储芯片中对应的数据，进而传输至电脑端。

公开(公告)号：CN118709240A

公开(公告)日：2024-09-27

申请号：CN202411179858.9

申请日：2024-08-27

Applicant: 中孚信息股份有限公司

Inventor： 崔兴东 ,  苗功勋 ,  刘千 ,  尹湘鲁 ,  王真真 ,  孙强 ,  徐宁

IPC: G06F21/83 ,  G06F9/448 ,  G06F3/06

Abstract: 本申请公开了一种用于窃密演示的存储设备接入系统、方法、设备及介质，主要涉及窃密演技术领域，用以解决现有窃密演示设备，无法在仅支持专用U盘接入的电脑端进行窃密演示的问题。包括：窃密演示设备，包括安全芯片和存储芯片，其中，安全芯片内置支持第一协议传输的指令传输模块、进行预设第一协议指令解析的指令解析模块；当窃密演示设备在电脑端准备就绪；窃密演示软件，读取电脑端文件，在选中电脑端文件后，将电脑端文件添加至第一协议数据写入指令，并将第一协议数据写入指令发送至窃密演示设备，进而写入存储芯片；还用于向窃密演示设备下发第一协议数据读取指令，进而读取在存储芯片中对应的数据，进而传输至电脑端。

公开(公告)号：CN109766295B

公开(公告)日：2023-03-14

申请号：CN201811649106.9

申请日：2018-12-30

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 魏兰磊 ,  张鹏 ,  崔兴东 ,  刘勇 ,  韩建鹏 ,  乔幼芽

IPC: G06F13/16

Abstract: 本发明实施例公开了一种高速数据单向传输方法，基于SATA与光纤技术，该方法包括：通过调理电路连接SATA与光纤接口；在SATA Device端，采用强制进入Ready，使得SATA Device设备直接进入数据接收状态；在SATA Host端采用自回环，实现双向数据验证。还包括一种高速数据单向传输装置。在SATA Host端采用自回环方式，实现双向数据验证，解决了在数据单向传输应用中，交互通路被阻断，需要解决协议认证问题。在SATA Device端，采用强制进入Ready的方式，使得SATA Device设备直接进入数据接收状态，解决了OOB信号为不连续的burst脉冲信号，此信号无法通过光纤模块，则SATA Device设备无法被激活，不能进行数据传输的问题。

公开(公告)号：CN107451082B

公开(公告)日：2019-07-30

申请号：CN201710647255.0

申请日：2017-08-01

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 刘勇 ,  朱启超 ,  刘千 ,  崔兴东 ,  张太祥

IPC: G06F13/40

Abstract: 本发明提供了一种集成HUB集线器及与其配合使用的应用程序系统，包括USB接口、控制单元和带有一组USB HOST端口的集线器单元，USB接口与集线器单元相连；所述的控制单元包括命令解析模块和逻辑控制模块，命令解析模块与所述的USB接口相连，逻辑控制模块与各所述USB HOST端口的USB信号通断控制开关和USB电源通断控制开关相连；命令解析模块，用于接收外界主机端发来的控制命令，并用于对接收到的控制命令进行解析；逻辑控制模块，用于基于命令解析模块解析出的控制命令，对应控制相应USB HOST端口的USB信号通断控制开关和/或USB电源通断控制开关的通断。所述的应用程序系统，用于生成并发送所述的控制命令。本发明用于避免现有技术中需要用户拔插更换USB KEY现象的发生。

公开(公告)号：CN115412244B

公开(公告)日：2023-03-24

申请号：CN202211341408.6

申请日：2022-10-31

Applicant: 中孚信息股份有限公司

Inventor： 刘千 ,  牛余晓 ,  崔兴东 ,  魏兰磊 ,  鲁法利

IPC: H04L9/08 ,  H04L9/40 ,  G06F8/65

Abstract: 本申请公开了一种加密固件在线更新方法、系统及设备，主要涉及固件在线更新技术领域，用以解决现有的固件更新存在泄露风险的问题。包括：通过下发设备获取的预设随机数和生成的运算随机数，获得加密密钥和初始向量，获得第一MAC值，获得加密固件；通过密钥硬件载体向升级设备传输第一MAC值和运算随机数；通过升级设备将运算随机数和预设随机数导入预设转换规则，获得加密密钥和初始向量；获取下发设备中的加密固件，进而通过初始向量对加密固件进行解密，获得固件原文；通过加密密钥和固件原文，获得第二MAC值；在第一MAC值与第二MAC值相同时，根据固件原文对升级设备中的固件进行升级。本申请通过上述方法降低了固件泄露的风险。