-
公开(公告)号:CN113722722B
公开(公告)日:2025-01-10
申请号:CN202010449196.8
申请日:2020-05-25
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开了一种基于区块链的高安全等级访问控制方法及系统,所述方法包括:在区块链联盟链组织中通过证书颁发机构对用户进行注册,为所述用户设定一个访问权限级别的属性信息,所述用户具有唯一的用户标识;所述用户发起资源访问请求,根据双重签名机制对所述用户进行双重签名;所述区块链联盟链根据所述双重签名进行双重验证;所述双重验证均通过后,响应所述访问请求,并允许所述用户的访问。所述系统由区块链用户层、区块链接口层、区块链核心层和区块链基础设施层组成。通过发明的方法和系统,既能提高访问控制的稳定性和安全性,又能提高访问控制的灵活性和可扩展性,另外还能够增强公开审计性和安全性。
-
公开(公告)号:CN112507361B
公开(公告)日:2024-12-06
申请号:CN202011460739.2
申请日:2020-12-11
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/60 , G06F40/166
Abstract: 本发明提供一种针对国产操作系统的电子文档加密方法,该方法包括:对于国产操作系统下不同类型的文字编辑软件,采用hook技术注入所述文字编辑软件;根据所述文字编辑软件的类型,结合X11图形界面开发技术、gtk图形界面开发技术和JNI技术中的一种,监控所述文字编辑软件中所有文档对应窗口的操作;获取被关闭窗口的目标文档,对所述目标文档进行强制加密。本发明提供的一种针对国产操作系统的电子文档加密方法,能够对国产操作系统上的办公软件产生的文档进行强制的加密,无需操作员多做一部分手动的操作,避免了操作失误也提升了办公效率。
-
公开(公告)号:CN112162763B
公开(公告)日:2024-06-07
申请号:CN202011142064.7
申请日:2020-10-22
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供一种静默卸载软件的方法以及装置。其中,该静默卸载软件的方法包括:获得预设的卸载程序及卸载指令;运行所述卸载程序扫描注册表,若读取到所述静默卸载路径参数,则调用所述静默卸载路径参数去静默卸载所述卸载指令对应的目标软件。本发明实施例公开的静默卸载软件的方法,能够通过执行下发的卸载程序读取注册表中的静默卸载路径参数,在系统后台实现静默卸载软件,无需联网及弹出系统卸载界面而中断用户操作,卸载干净高效。
-
公开(公告)号:CN118094535A
公开(公告)日:2024-05-28
申请号:CN202311776119.3
申请日:2023-12-22
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供了一种Linux环境下检测进程提权方法、装置、电子设备及非易失性计算机存储介质,能够及时高效地检测出基于动态链接器劫持这种方式来进行非法提权的行为,并能对该非法行为进行阻止,从而保护系统安全。上述Linux环境下检测进程提权方法包括:S101.开启监控线程,监控与加载共享库相关的配置文件和环境变量;S102.判断配置文件或环境变量是否被修改,若是,则进入S103,若否,则返回S101;S103.获取目标进程的进程信息,目标进程是修改配置文件或环境变量的进程;S104.依据进程信息判断目标进程是否合法,若是,则返回S101,若否,则中断目标进程。上述方法用于检测提权行为是否合法。
-
公开(公告)号:CN112506736B
公开(公告)日:2024-05-24
申请号:CN202011384597.6
申请日:2020-12-01
Applicant: 北京北信源软件股份有限公司
IPC: G06F11/30
Abstract: 本发明提供一种office文件打开状态监控方法及装置,该方法包括:若使用消息钩子截获到打开目标office文件的操作,则调用COM组件的接口获取所述目标office文件所在设备的已打开文件列表;从所述已打开文件列表中查找所述目标office文件,根据查找结果确定所述目标office文件是否为打开状态。本发明无论目标office文件为共享还是独占,都能准确识别目标office文件是否为打开状态,极大地提高了对文件打开状态识别的准确率,避免因文件打开状态误判而导致文件保存失败;而且不会独占文件,不影响文件打开,以及与文件读写相关的操作。
-
Patent Agency Ranking
公开(公告)号:CN117851990A
公开(公告)日:2024-04-09
申请号:CN202311617563.0
申请日:2023-11-30
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种基于LD_PRELOAD的应用程序授权方法、系统、电子设备和介质,可自动对可信的应用程序开放受保护的系统资源,不会受到LD_PRELOAD技术保护的限制。该基于LD_PRELOAD的应用程序授权方法,包括:S101、获取需要授权的应用程序,对每一应用程序进行授权检查,获取所述应用程序的授权状态,并根据所述授权状态对授权状态环境变量进行赋值;S102、在应用程序访问处于保护状态的资源之前,对授权状态环境变量进行检查,如果授权状态环境变量的取值代表应用程序未被授权,则拒绝应用程序访问资源,否则允许应用程序访问资源。
-
公开(公告)号:CN112162845B
公开(公告)日:2023-10-13
申请号:CN202011192025.8
申请日:2020-10-30
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供一种业务进程同步的方法以及装置。其中,该方法包括:检测当前业务进程使用互斥量的时间是否超过预设的业务进程等待互斥量的时间阈值,若是,则按照预设的互斥量命名规则生成新互斥量的名称;根据所述新互斥量的名称调用新互斥量访问目标资源;其中,所述新互斥量与所述目标资源相对应,用于协调业务进程互斥访问所述目标资源。采用本发明实施例公开的业务进程同步的方法,能够有效避免系统中多进程同步运行时由于一个进程获得互斥量信号后未及时释放而导致整个系统其它进程卡死或卡顿等情况,使得各个进程顺畅运行,提高了系统的运行效率。
-
公开(公告)号:CN116595513A
公开(公告)日:2023-08-15
申请号:CN202310462140.X
申请日:2023-04-26
Applicant: 北京北信源软件股份有限公司
Abstract: 本实施例公开了一种横向渗透攻击数据处理方法、系统、设备及存储介质。其中,该方法包括:获取至少一个目标网络设备的驱动数据包;当根据预设判定策略确定驱动数据包中包含横向渗透攻击数据时,将横向渗透攻击数据发送给注册的回调函数,其中,所述横向渗透攻击数据用于指示所述至少一个目标网络设备的横向渗透攻击操作包含的数据;通过调用回调函数分析所述横向渗透攻击数据的攻击信息,得到分析结果;基于所述横向渗透攻击数据的分析结果阻断所述横向渗透攻击数据。该方法能够有效阻止恶意终端对内网其它终端的横向渗透攻击行为,全面的对内网进行安全监控,避免安全监控死角,提高网络安全性以及降低网络维护成本。
-
公开(公告)号:CN111680273B
公开(公告)日:2023-07-07
申请号:CN202010439613.0
申请日:2020-05-21
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/16
Abstract: 本申请提供一种水印嵌入方法、装置、电子设备及可读存储介质,涉及文件安全技术领域。该方法包括:包括:获取用户信息;基于所述用户信息,生成目标水印,所述目标水印用于携带所述用户信息;将所述目标水印划分为多个水印部分;将所述多个水印部分分别嵌入到目标文件的不同位置处。该方案通过将目标水印划分为多个水印部分后,再将多个水印部分分别嵌入到目标文件的不同位置处,从而使得其他用户不容易察觉到目标水印的具体形式,进而使得目标水印不容易被其他用户破解,降低了文件被泄露的风险,提高了文件的安全性。
-
公开(公告)号:CN112637145B
公开(公告)日:2023-04-28
申请号:CN202011444665.3
申请日:2020-12-08
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供一种网络设备互联认证方法及系统,包括:第一交换机周期性向局域网内的第二交换机发送第一声明报文;第一交换机接收第二交换机发送的加密随机数;所述加密随机数是第二交换机利用第一交换机公钥加密后生成的;所述第一交换机利用第一交换机私钥对加密随机数进行解密,输出解密随机数;将解密随机数发送给第二交换机。本发明提供的网络设备互联认证方法及系统,使用交换机的唯一物理特征生成交换机的CID,以利用CID生成其对应的公钥和私钥,用于后续局域网的交换机的认证,以实现分发团体秘钥,达到交换机之间同步信息的传输加密等目的,解决了局域网交换机的认证问题,有效的提升了数据安全传输的保密性。
-
-
-
-
-
-
-
-
-
Search Results
130
records
(took 0.046 seconds)
