公开(公告)号：CN111431706B

公开(公告)日：2023-07-28

申请号：CN202010189657.2

申请日：2020-03-18

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 刘千 ,  朱启超 ,  李栋 ,  牛余晓 ,  施鹏

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/40

Abstract: 本发明提供一种使用FPGA逻辑实现提高SM4算法速度的方法，系统及设备，将密钥导入到FPGA模块中；使用终端向FPGA模块发送密钥ID号；FPGA模块根据密钥ID号查找对应的密钥；FPGA模块通过查到的密钥进行SM4计算。本发明提高了运算的速度，将运算时向主控程序查找密钥，改为密钥在运算之前就导入到FPGA模块中，运算时输入密钥ID号，就可以在FPGA找到对应的密钥，减少了主控芯片向FPGA模块中导入密钥的时间。保证了密钥的安全，运算过程中FPGA模块不需要在向主控芯片获取密钥，减少运算过程中获取密钥的流程时间，提高了SM4运算的速度，因此本发明具有提高FPAG实现SM4算法运算速度的优势。

公开(公告)号：CN111400259B

公开(公告)日：2023-04-21

申请号：CN202010213920.7

申请日：2020-03-24

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 刘勇 ,  魏兰磊 ,  朱启超 ,  牛余晓 ,  孙翠丽 ,  乔幼芽 ,  王德振

IPC: G06F16/16 ,  G06F16/11 ,  G06F16/17 ,  G06F3/06

Abstract: 本发明提出的一种目录内容的遍历方法，通过建立状态机变量和多个记录变量，用于对操作状态进行记录；并采用状态机标识各个流程状态的方式，通过上述几种状态的相互转换和多个变量的相互配合处理，再配合底层文件系统管理，即可实现对指定目录下所有文件或者文件夹的遍历枚举操作。

公开(公告)号：CN112445827B

公开(公告)日：2023-01-03

申请号：CN202011345637.6

申请日：2020-11-26

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 魏兰磊 ,  刘勇 ,  朱启超 ,  牛相勇 ,  胡提文

IPC: G06F16/2455 ,  G06F21/60

Abstract: 本发明提供一种云办公环境下的数据安全处理系统、方法及装置，第一微控制器通过接口模块接收外部传输的数据信息；第一微控制器通过数据单相通信模块连接第二微控制器；第二微控制器与数据处理终端通信连接，第二微控制器获取数据处理终端当前的数据通信状态信息；当数据处理终端的数据通信状态信息达到预设阈值时，第二微控制器将第一微控制器传输的数据储存到缓存模块；以及响应于数据处理终端的数据请求指令，将缓存模块内部的数据信息发送给数据处理终端。在网络状态不好的时候进行缓存，进而保证本地办公数据正常处理，待数据处理终端的数据通信状态达到预设条件之后，再提取相应缓存数据进行通信，防止数据在处理过程的丢失。

公开(公告)号：CN111431706A

公开(公告)日：2020-07-17

申请号：CN202010189657.2

申请日：2020-03-18

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 刘千 ,  朱启超 ,  李栋 ,  牛余晓 ,  施鹏

IPC: H04L9/08 ,  H04L9/06 ,  H04L29/06

Abstract: 本发明提供一种使用FPGA逻辑实现提高SM4算法速度的方法，系统及设备，将密钥导入到FPGA模块中；使用终端向FPGA模块发送密钥ID号；FPGA模块根据密钥ID号查找对应的密钥；FPGA模块通过查到的密钥进行SM4计算。本发明提高了运算的速度，将运算时向主控程序查找密钥，改为密钥在运算之前就导入到FPGA模块中，运算时输入密钥ID号，就可以在FPGA找到对应的密钥，减少了主控芯片向FPGA模块中导入密钥的时间。保证了密钥的安全，运算过程中FPGA模块不需要在向主控芯片获取密钥，减少运算过程中获取密钥的流程时间，提高了SM4运算的速度，因此本发明具有提高FPAG实现SM4算法运算速度的优势。

公开(公告)号：CN111310243A

公开(公告)日：2020-06-19

申请号：CN202010188006.1

申请日：2020-03-17

Applicant: 中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司 ,  南京中孚信息技术有限公司

Inventor： 沈鑫 ,  赵文莉 ,  牛余晓 ,  朱启超 ,  孙翠丽

IPC: G06F21/77

Abstract: 本发明提供一种具有多主安全域的智能IC卡片内操作系统，智能IC卡主控芯片内硬件驱动层分别与应用层和安全协议层通信连接；安全协议层配置有多个主安全域，每个主安全域之间相互独立，且分别设有安全域注册表信息；每个主安全域分别与硬件驱动层通信连接；应用层配置有多个应用实例；每个应用实例与一个主安全域进行关联；应用层可以提供卡外对IC卡内应用实例的访问端口，主安全域负责管理相关联的应用实例，每个应用实例之间相互独立，避免了数据被其他主安全域非法访问或删除。还避免了IC卡信息安全受到威胁，账户安全得不到保障的问题。

公开(公告)号：CN107437028B

公开(公告)日：2020-03-31

申请号：CN201710643522.7

申请日：2017-07-31

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 朱启超 ,  王亮 ,  李栋 ,  李波 ,  张太祥

IPC: G06F21/56

Abstract: 本发明公开一种基于内存读取的病毒检测装置及方法，包括包括：被检测设备，被检测设备内置内存、北桥芯片和PCIE控制器；北桥芯片内设置有PCIE总线；所述内存与北桥芯片连接；PCIE控制器通过PCIE总线与北桥芯片连接；还包括：检测设备；检测设备与被检测设备的PCIE控制器连接；检测设备经由或不经由通信模块发起读取被检测设备的内存的指令到PCIE控制器；PCIE控制器获得北桥芯片内PCIE总线的控制权；PCIE控制器通过北桥芯片的PCIE总线读取内存数据，并将其传输至检测设备；检测设备对接收的内存数据进行病毒木马分析处理。本发明从安全性和失效性上优于软件方式，最大程度的避开病毒木马的识别范围，让病毒无从下手，从而实现最彻底的完成病毒扫描。

公开(公告)号：CN109753818A

公开(公告)日：2019-05-14

申请号：CN201811618869.7

申请日：2018-12-28

Applicant: 中孚信息股份有限公司 ,  山东中孚安全技术有限公司

Inventor： 张鹏 ,  崔兴东 ,  魏兰磊 ,  刘勇 ,  朱启超 ,  韩建鹏

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/13 ,  G06F16/18

Abstract: 一种基于MTP协议的移动存储设备数据防护方法，该方法包括以下步骤：PC机获取移动存储设备的文件信息，并收到移动存储设备的返回信息，从移动存储设备的数据库中获取某个盘符下的文件和子目录信息；PC管理工具根据返回信息及用户输入的用户名、用户密码，重新封装SetObjectPropValue命令并通过MTP协议向移动存储设备的管理盘发送；移动存储设备接收到命令后进行解析，根据用户名及密码验证访问权限；根据相应的访问权限开放可见的文件。本发明还包括一种基于MTP协议的数据防护存储装置，通过在移动存储设备中使用MTP协议，并修改移动存储设备的应答命令，并配合出厂时预置的PC管理工具。本发明能有效的解决当前移动存储设备遇到的各类泄密行为，做到数据安全防护。

公开(公告)号：CN104504563B

公开(公告)日：2018-05-15

申请号：CN201410838933.8

申请日：2014-12-30

Applicant: 中孚信息股份有限公司

Inventor： 朱启超 ,  万海山 ,  张继东 ,  李栋

IPC: G06F17/00

Abstract: 本发明公开了一种移动信息安全设备，该设备设置在移动终端的SIM卡内，包括蓝牙芯片、国密芯片和加速度传感器，所述蓝牙芯片与移动终端内的蓝牙进行数据通信，提供本设备的蓝牙通信通道，所述国密芯片通过蓝牙通信通道与移动终端进行数据通信，所述加速度传感器用于控制国密芯片的启动、停止和操作确认；国密芯片通过接口与SIM芯片进行数据通信，通过SWP接口与移动终端的NFC模块通信，提供本设备的NFC通信通道；本发明公开了一种移动信息安全设备工作方法。本发明主要针对移动支付领域，支付时无需外接任何设备，安全可靠，使用方便。

公开(公告)号：CN104217327B

公开(公告)日：2017-12-26

申请号：CN201410498028.2

申请日：2014-09-25

Applicant: 中孚信息股份有限公司

Inventor： 万海山 ,  张平 ,  朱启超 ,  岳修鹏 ,  牛余晓 ,  张德瑞 ,  张太祥

IPC: G06Q20/34 ,  G06Q20/40 ,  G06K17/00 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种金融IC卡互联网终端，包括读卡模块、液晶显示屏、键盘、USB通信模块和主控芯片，所述读卡模块包括卡座和读卡芯片，所述卡座用于放置IC卡，所述读卡芯片用于读写IC卡数据，并通过主控芯片硬件驱动层的读写驱动与主控芯片进行数据通信，所述液晶显示屏、键盘、USB通信模块分别通过主控芯片硬件驱动层的液晶屏驱动、按键驱动、USB通信驱动与主控芯片进行数据通信。本发明还提供一种金融IC卡互联网终端的交易处理方法，基于双向认证的终端安全通道技术和基于国产密码算法的认证与加密。本发明针对金融IC卡的应用需求，在网络环境中实现对设备、用户进行安全身份认证，能够让用户不需要到银行营业厅就可以进行银行卡操作。

公开(公告)号：CN105320284B

公开(公告)日：2018-04-24

申请号：CN201410286465.8

申请日：2014-06-18

Applicant: 中孚信息股份有限公司

Inventor： 万海山 ,  魏东晓 ,  朱启超 ,  孙世东 ,  李胜 ,  陈丹伟 ,  任勋益

IPC: G06F3/02 ,  G06F3/0354

Abstract: 本发明提供了一种对键盘和鼠标物理安全单向切换控制装置的技术方案，包括用于与键盘和鼠标连接的USB接口模块，所述的USB接口模块与实时监控模块连接，所述的实时监控模块与单向传输模块连接，单向传输模块通过切换控制模块分别与多个模拟键盘鼠标模块连接，每个模拟键盘鼠标模块均与一主机连接，所述的实时监控模块与切换控制模块连接；另外，有一报警模块与所述的实时监控模块连接。该方案的装置能在使用同一键盘鼠标的情况下，切换不同的主机和显示器，进入内网、外网等不同的网络环境，并且只能将键盘和鼠标的数据单向传输到主机，防止从键盘和鼠标处盗窃数据。