-
公开(公告)号:CN114021170A
公开(公告)日:2022-02-08
申请号:CN202111319860.8
申请日:2021-11-09
Applicant: 南京中孚信息技术有限公司
Abstract: 本发明公开了数据安全防护技术领域的一种零信任架构下的敏感数据防护机制,包括策略决策模块、策略执行模块、业务系统和数据资源,策略执行模块包括代理和网关,策略决策模块包括策略管理和策略引擎,代理用于嵌入到业务系统中,业务系统调用构造请求参数,发送给策略管理,策略管理用于配置访问策略、全局策略,接收代理访问请求,策略引擎用于策略计算、生成令牌,网关用于执行策略、数据处理;本发明使得可信的用户只能在可信的行为策略里才能进行敏感数据的获取,改变了以往针对用户授权存在可信用户行为不可控的情况。
-
公开(公告)号:CN111240754A
公开(公告)日:2020-06-05
申请号:CN202010031330.2
申请日:2020-01-13
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: G06F9/4401 , G06F13/10
Abstract: 本发明提供了一种在Linux内核中识别特定USB大容量存储设备的方法及系统,本发明针对USB外置光驱和U盘两者难以准确识别的问题,在USB子系统驱动匹配层面上主动放过USB0806设备,进入SCSI子系统驱动匹配模式,由SCSI子系统的SCSI设备描述结构可以通过Linux内核设备树向上遍历父设备的方法找到相对应的USB子系统的USB设备描述结构,并在SCSI子系统中根据USB0806设备的SCSI设备类型判定USB0806设备的类型,从而完成对当前USB0806设备的识别,并在SCSI子系统驱动匹配过程中对设备进行管控,使得对于USB设备的识别和阻断更加有效,提高识别准确率。
-
公开(公告)号:CN119089473A
公开(公告)日:2024-12-06
申请号:CN202411229125.1
申请日:2024-09-03
Applicant: 中孚信息股份有限公司 , 中孚安全技术有限公司 , 南京中孚信息技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供了一种加密存储介质私有数据存储和提取方法及系统,在加密存储介质中找到一块空闲的存储扇区,构造描述该存储扇区的结构体,对结构体各个成员进行初始化操作;生成随机密钥,将所述随机密钥复制到所述结构体的加解密密钥字段中;对结构体本身和待存储的业务数据进行数据校验位的计算;对除标记字段和密钥字段的业务数据,使用所述随机密钥进行加密处理,加密完成后将所述业务数据写入到空闲的存储扇区中。本发明在加密存储介质的扇区中找到一块空闲的存储区域,然后将该区域组织成内部使用的数据接口,可以避免业务数据泄露的风险,且进行数据完整性校验,避免出现损坏业务数据导致业务流程异常。
-
-
公开(公告)号:CN117579313A
公开(公告)日:2024-02-20
申请号:CN202311438529.7
申请日:2023-10-31
Applicant: 南京中孚信息技术有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种用于多租户的SSO统一认证实现方法及系统,包括:数据配置服务模块,其用于接收对于租户、租户下用户以及SSO认证代理服务模块对接属性的配置数据,并使用内部账户下发配置数据至IAM系统模块;其中,对于每个租户均关联有与其对接的sso‑proxy客户端;SSO认证代理服务模块,其用于响应于租户的认证请求,向IAM系统模块请求待认证租户对应的配置信息,并基于IAM系统模块反馈的token以及所述配置信息向用户返回租户应用,并展示租户应用的首页;IAM系统模块,其用于接收SSO认证代理服务模块请求转发访问的请求,进行验证授权码流程通过后返回token至SSO认证代理服务模块。
-
Patent Agency Ranking
公开(公告)号:CN117176727A
公开(公告)日:2023-12-05
申请号:CN202311445866.9
申请日:2023-11-02
Applicant: 南京中孚信息技术有限公司
IPC: H04L67/1006 , H04L67/1008 , H04L67/101 , H04L67/1012 , H04L47/125 , H04L47/2475 , H04L47/783 , H04L47/70 , G06N3/098
Abstract: 本申请公开了一种基于带宽控制的云原生应用保护系统、方法、设备及介质,主要涉及云原生应用技术领域,用以解决现有的带宽控制方法缺乏带宽动态设置与静态管理相结合,导致云原生应用的带宽控制粗放、粒度不够细致的问题。包括:数据获取模块,用于对云原生应用的应用数据进行采集、事件标注并存储;流量模型模块,用于对获得实时网络带宽预测模型;若干聚类数据;分别对聚类数据进行深度学习,以获得若干事件触发网络带宽预测模型;带宽控制模块,用于通过实时网络带宽预测模型,获取预测网络带宽;获取预测网络带宽;生成预测网络带宽对应的执行指令;带宽执行模块,用于将云原生应用的当前网络带宽调整为预测网络带宽。
-
公开(公告)号:CN114372279A
公开(公告)日:2022-04-19
申请号:CN202111553834.1
申请日:2021-12-17
Applicant: 南京中孚信息技术有限公司 , 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
IPC: G06F21/60 , G06F40/169
Abstract: 本发明公开了保密管理技技术领域的基于WPS的JS加载项技术的一种辅助定密系统,包括文档打开模块、辅助定密模块和密级标注模块,辅助定密模块还包括密点标注和密点管理,密点管理用于对密点进行批量显示、批量隐藏和批量删除操作,密点标注包括手动标注和自动标注,手动标注用于进行分类密级标注,自动标注用于一键式完成密点的标注,本发明创新性地将辅助定密功能内嵌于WPS客户端软件中,实现自动标注、手动标注和批量操作密点等功能,符合用户文档编辑习惯的前提下,通过自动定密与手动定密等方式,提升了使用体验与工作效率。
-
公开(公告)号:CN114006899A
公开(公告)日:2022-02-01
申请号:CN202111295488.1
申请日:2021-11-03
Applicant: 南京中孚信息技术有限公司
Abstract: 本发明公开了涉密办公技术领域的在纸质文档发文信息隐藏系统中的多接收单位发送机制,包括接收用户发起的新建作业请求,请求中包含发文文件信息,发文单位信息,多个接收单位信息等;通过forEach函数遍历接收单位信息列表;顺序获取第一个接收单位信息;使用接收单位信息构建唯一水印信息;借由隐写工具接口,传入64位水印信息,完成对发送文件的水印写入生成,而后进入下个循环,直到全部完成遍历结束新建作业任务,本发明针对用户向多个接收单位下发涉密或非涉密文件的场景下,不仅做好防泄密和追踪溯源的措施,还能在出现文件泄密事件时,快速定位到泄密文件上的接收单位信息,提高了追踪溯源的效率。
-
-
公开(公告)号:CN112214262B
公开(公告)日:2021-03-02
申请号:CN202011426311.6
申请日:2020-12-09
Applicant: 南京中孚信息技术有限公司
IPC: G06F9/445 , G06F40/166 , G06F21/60
Abstract: 本发明公开了基于浏览器插件实现对文档在线内容标注的方法及系统,该方法包括以下步骤:S1、文档打开,采用预设方法完成文档打开操作;S2、辅助定密,通过调用Office标准接口,完成对文档辅助定密操作;S3、密级标注,采用预设规则对文档实现密级标注,并完成密点标注学习;该系统包括:文档打开模块,采用预设方法完成文档打开操作;辅助定密模块,通过调用Office标准接口,完成对文档辅助定密操作;密级标注模块,采用预设规则对文档实现密级标注,并完成密点标注学习。有益效果:通过在线编辑文档操作的研究,使标注的密点信息借助机器学习和语义分析等技术手段,形成已涉密文档的指纹库,以达到可以辅助用户定密的目的。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.031 seconds)
