公开(公告)号：CN114338368A

公开(公告)日：2022-04-12

申请号：CN202111652375.2

申请日：2021-12-30

Applicant: 南京中孚信息技术有限公司 ,  中孚信息股份有限公司 ,  中孚安全技术有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 苗功勋 ,  孙强 ,  崔新安 ,  郁兵斌 ,  李本学

IPC: H04L41/0677 ,  H04L41/04 ,  G06F11/30

Abstract: 本申请提供一种基于单向导入设备的网络监管方法、设备及介质，涉及计算机技术领域。其中，该方法可以应用于单向导入系统中的监管设备，该方法包括：接收第二单向导入设备发送的目标监管信息，目标监管信息包括下述至少一项：第一单向导入设备的运行状态参数、第二单向导入设备的运行状态参数、过渡设备的运行状态参数；根据目标监管信息，确定单向导入系统中各网络节点的运行状态，应用本申请实施例，可以实现对单向导入系统中各网络节点的全面智能化监管，提高单向导入系统的监管效率。

公开(公告)号：CN112231662B

公开(公告)日：2024-02-27

申请号：CN202011123973.6

申请日：2020-10-20

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郁兵斌 ,  赵为强 ,  刘胜平

IPC: G06F21/31 ,  G06F21/32 ,  G06F21/45 ,  G06F21/51 ,  H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于SM2算法的二维码的注册认证方法及系统，该方法包括以下步骤：S1、身份注册：通过手机软件实现用户身份信息的注册与审核，并将接收的公钥及用户身份信息共同生成二维码；S2、手机软件签名：安装手机软件时，专用机使用对应的私钥对二维码进行解密认证，认证通过后，则可对手机软件进行签名；S3、登录认证：登录时，专用机对用户的二维码进行扫描认证，认证通过后，则可进行登录并在专用机上执行对应的权限。有益效果：相比于传统的硬件加密钥匙的认证模式，本发明通过采用二维码认证的模式，有效地摒弃了传统硬件加密钥匙的认证模式，不仅有效地降低了国产化适配的成本，而且还有效地提高了身份认证管理的效率。

公开(公告)号：CN112231662A

公开(公告)日：2021-01-15

申请号：CN202011123973.6

申请日：2020-10-20

Applicant: 南京中孚信息技术有限公司 ,  中孚安全技术有限公司 ,  中孚信息股份有限公司 ,  北京中孚泰和科技发展股份有限公司

Inventor： 郁兵斌 ,  赵为强 ,  刘胜平

IPC: G06F21/31 ,  G06F21/32 ,  G06F21/45 ,  G06F21/51 ,  H04L9/08 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明公开了一种基于SM2算法的二维码的注册认证方法及系统，该方法包括以下步骤：S1、身份注册：通过手机软件实现用户身份信息的注册与审核，并将接收的公钥及用户信息共同生成二维码；S2、软件签名：安装软件时，专用机使用对应的私钥对二维码进行解密认证，认证通过后，则可对软件进行签名；S3、登录认证：登录时，专用机对用户的二维码进行扫描认证，认证通过后，则可进行登录并在专用机上执行对应的权限。有益效果：相比于传统的硬件加密钥匙的认证模式，本发明通过采用二维码认证的模式，有效地摒弃了传统硬件加密钥匙的认证模式，不仅有效地降低了国产化适配的成本，而且还有效地提高了身份认证管理的效率。

公开(公告)号：CN117459308A

公开(公告)日：2024-01-26

申请号：CN202311565109.5

申请日：2023-11-22

Applicant: 南京中孚信息技术有限公司

Inventor： 郁兵斌 ,  蒋荣 ,  郑海树

IPC: H04L9/40

Abstract: 本发明提出的一种基于反向代理的工控协议访问控制系统和方法，属于工业控制技术领域。所述系统包括：前置服务器，用于接入控制主机的协议数据，经过数据检查后通过隔离传输模块发送至后置服务器；后置服务器，用于对协议数据进行隔离接收，并对数据流进行身份信息进行验证；验证成功后，采用反向代理的方式将协议数据发送至相应的工业设备，并接收响应数据，通过隔离传输模块将响应数据发送至前置服务器，由前置服务器进行解密操作后返回到相应的控制主机；隔离传输模块，用于提供数据的隔离传输服务。本发明通过反向协议代理的方式，对生产控制数据进行加密保护，实现了工控系统的安全访问控制，以及敏感的生产、实验数据的防泄漏。

公开(公告)号：CN109635905B

公开(公告)日：2022-09-02

申请号：CN201811492167.9

申请日：2018-12-06

Applicant: 南京中孚信息技术有限公司

Inventor： 郁兵斌 ,  赵为强

IPC: G06K19/06 ,  H04L9/40

Abstract: 本发明提供了一种二维码生成方法、装置及系统，首先获取待加密数据；根据预设的密级划分规则，对该待加密数据进行密级划分，得到多个密级数据；然后将多个密级数据分别通过对应的公钥进行加密，得到相对应的多个加密后数据；通过预设的二维码生成算法，生成多个加密后数据对应的二维码。本发明通过公钥对密级数据分密级加密生成二维码，在需要将信息进行密级区分的场景中，提高了二维码的实用性，同时有利于二维码存储更多的数据。

公开(公告)号：CN109635905A

公开(公告)日：2019-04-16

申请号：CN201811492167.9

申请日：2018-12-06

Applicant: 南京中孚信息技术有限公司

Inventor： 郁兵斌 ,  赵为强

IPC: G06K19/06 ,  H04L29/06

CPC classification number: G06K19/06037 ,  G06K19/06046 ,  H04L63/0442 ,  H04L63/205

Abstract: 本发明提供了一种二维码生成方法、装置及系统，首先获取待加密数据；根据预设的密级划分规则，对该待加密数据进行密级划分，得到多个密级数据；然后将多个密级数据分别通过对应的公钥进行加密，得到相对应的多个加密后数据；通过预设的二维码生成算法，生成多个加密后数据对应的二维码。本发明通过公钥对密级数据分密级加密生成二维码，在需要将信息进行密级区分的场景中，提高了二维码的实用性，同时有利于二维码存储更多的数据。

公开(公告)号：CN117614729A

公开(公告)日：2024-02-27

申请号：CN202311665575.0

申请日：2023-12-06

Applicant: 南京中孚信息技术有限公司

Inventor： 蒋荣 ,  李建 ,  郁兵斌

IPC: H04L9/40 ,  H04L67/562 ,  H04L67/565

Abstract: 本发明提出的一种跨网域网络访问方法、系统、装置及可读存储介质，属于网络传输技术领域。所述方法包括：通过外网域代理服务接收外网业务系统发送的socket请求数据，并将利用数据封装机制其转换成文件请求数据发送到单向导入设备上；通过内网域代理服务器从单向导入设备接收文件请求数据，利用数据解封机制将其还原成socket请求数据发送给内网服务系统；通过内网域代理服务器接收内网服务系统的socket应答数据，利用数据封装机制将其转换成文件应答数据发送到单向导出设备上；通过外网域代理服务从单向导出设备上接收文件应答数据，利用数据解封机制将其还原成socket应答数据发送到外网业务系统。