公开(公告)号：CN106954216B

公开(公告)日：2020-07-14

申请号：CN201710295109.6

申请日：2017-04-28

Applicant: 北京北信源软件股份有限公司

Inventor： 高原 ,  党艳平 ,  于世刚

IPC: H04W12/06 ,  H04W12/08 ,  H04L29/06

Abstract: 本发明提供了基于802.1X协议的认证方法及系统，涉及通讯领域。本发明提供的基于802.1X协议的认证方法，采用设置防第三方标记的方式，其具体通过在发送供验证使用的用户名或发送供验证使用的密码时，将防第三方标记也一同发送给了认证服务器进行认证，其中，不同类型的客户端中所存储的防第三方标记不同。从而保证了不同类型的客户端是不能相互借用的(防第三方标记不同)，进而避免了黑客在知晓了用户的账号和密码后，就可以任意的使用用户的身份进行认证的问题。

公开(公告)号：CN106293873B

公开(公告)日：2019-11-05

申请号：CN201610619153.3

申请日：2016-07-29

Applicant: 北京北信源软件股份有限公司

Inventor： 阳晓宇 ,  党艳平 ,  刘生

IPC: G06F9/455

Abstract: 本发明公开了一种准确获取虚拟机控制块(VMCS)中关键数据位置的方法，该方法步骤如下：(1)生成8个数值为奇数的特殊数值；(2)读取一个VMCS关键数据作为待定位目标数据；(3)保存目标数据的数值；(4)根据目标数据的数值长度选择对应的特殊数值；(5)将选取的特殊数值写入目标数据中；(6)在VMCS所在内存中搜索写入的特殊数值，对应位置就是目标数据在VMCS中的位置；(7)目标数据中重新写入保存的原始数据；(8)重复(2)‑(7)步骤则可获得VMCS中所有关键数据的位置。本申请的技术方案根据关键数据长度不同写入对应的特殊数值从而在VMCS内存中仅会有唯一特殊数值，通过在VMCS中搜索写入的特殊数值便可准确判定关键数据的位置，极大提升了获取VMCS中关键数据位置的准确性。

公开(公告)号：CN105279000B

公开(公告)日：2019-06-21

申请号：CN201510802188.6

申请日：2015-11-19

Applicant: 北京北信源软件股份有限公司

Inventor： 党艳平 ,  何伟 ,  张诵 ,  赵亮

IPC: G06F8/61 ,  G06F9/455

Abstract: 本发明公开一种虚拟机软件安装方法、安装控制器及安装代理，所述虚拟机软件安装方法包括：在接收到携带有目标虚拟机标识的虚拟机软件安装请求后，向云管理服务器发送携带有目标虚拟机标识的磁盘挂载请求，以使云管理服务器将目标虚拟机的磁盘挂载到安装代理中；将携带有目标虚拟机标识的虚拟机软件安装请求发送到安装代理，以使安装代理在接收到虚拟机软件安装请求后，回复下载请求；在接收到下载请求后，将预先存储的软件安装包及配置文件传输到安装代理，以使安装代理将软件安装包、配置文件以及安装代理中预先存储的安装工具写入到目标虚拟机的磁盘中，并设置目标虚拟机开机自启动所述安装工具。本发明解决现有技术不支持离线虚拟机的问题。

公开(公告)号：CN105844162B

公开(公告)日：2019-03-29

申请号：CN201610214964.5

申请日：2016-04-08

Applicant: 北京北信源软件股份有限公司

Inventor： 党艳平 ,  赵亮 ,  阳晓宇 ,  张通 ,  胡永伟

IPC: G06F21/57 ,  G06F9/455

Abstract: 本发明涉及一种虚拟化平台下windows虚拟机漏洞扫描的方法，包括以下步骤：（1）在每个物理节点部署一台安全虚拟机；（2）获取虚拟机磁盘文件；（3）将步骤（2）获取的磁盘实时数据文件，通过磁盘挂载的方式，挂载到安全虚拟机上；（4）安全虚拟机对获取的磁盘实时文件分析；（5）安全虚拟机获取对应于虚拟机操作系统的漏洞信息和漏洞扫描元数据文件；（6）安全虚拟机依据漏洞扫描元数据文件通过磁盘文件分析逐一检测步骤（5）中获取的对应于虚拟机操作系统的漏洞的修复状况。本发明的有益效果是：扫描过程不占用虚拟机自身资源，可做到用户无感知；无需逐一向虚拟机中部署安全代理；扫描不依赖虚拟机是否运行。

公开(公告)号：CN105262728B

公开(公告)日：2018-06-08

申请号：CN201510575167.5

申请日：2015-09-10

Applicant: 北京北信源软件股份有限公司

Inventor： 党艳平 ,  吕永勃

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明提供了一种SMTP协议非加密邮件的控制方法和系统，该方法包括：将SMTP协议非加密邮件报文上传到netfilter_queue用户态队列中；依次读取队列中的SMTP协议非加密邮件报文，当SMTP协议非加密邮件报文属于合法报文时，判断是否开启全部禁止发送邮件策略；若是，则向服务器和客户端发送所有SMTP协议非加密邮件报文的reset信息，并丢弃当前SMTP协议非加密邮件报文；否则，解析SMTP协议非加密邮件报文中的收件人信息和/或发件人信息，根据收件人信息和/或发件人信息对SMTP协议非加密邮件报文进行处理。本发明提出的SMTP协议非加密邮件的控制方法和系统，直接在用户邮件客户端上对邮件进行过滤，提高了内部网络的安全性。

公开(公告)号：CN107656734A

公开(公告)日：2018-02-02

申请号：CN201710719662.8

申请日：2017-08-21

Applicant: 北京北信源软件股份有限公司

Inventor： 耿继祖 ,  杨厂普 ,  党艳平

IPC: G06F8/40 ,  G06F8/41 ,  G06F8/71

CPC classification number: G06F8/40 ,  G06F8/41 ,  G06F8/71

Abstract: 本发明公开了一种更新代码版本信息的方法、系统、可读介质和存储控制器，该更新代码版本信息的方法包括：从代码仓库中获取更新代码文件；获取更新代码文件在代码仓库中的特定代码版本；将上述特定代码版本和更新代码文件自身的内部代码版本组合为新代码版本。本发明结合CI工具提供的基础服务，在每次构建过程中自动获取更新代码版本并修改代码文件获得新代码版本，然后再编译，从而实现自动化更新二进制版本信息的目的，整个过程不需要人工操作，避免出错，节省时间，同时便于版本在出错时回溯代码，最终提高整体开发效率。

公开(公告)号：CN107370667A

公开(公告)日：2017-11-21

申请号：CN201710639880.0

申请日：2017-07-31

Applicant: 北京北信源软件股份有限公司

Inventor： 康宁 ,  党艳平 ,  胡宏

IPC: H04L12/58

CPC classification number: H04L51/16 ,  H04L51/04

Abstract: 本发明公开了一种多线程并行处理方法和装置、以及一种可读介质和存储控制器，该多线程并行处理的方法包括：启动多个线程，每一个线程对应一个消息队列；多个线程中的接收线程接收用户的命令消息，并根据命令消息的类型将命令消息分发到不同处理线程的消息队列中；每一个处理线程依次对消息队列中的命令消息进行处理；将需要反馈的处理结果发送给多个线程中的反馈线程的消息队列中；反馈线程依次将消息队列中需要反馈的处理结果反馈至用户。具有多个线程，且每一条命令消息都会进入合适线程的消息队列，提高了命令信息的处理速度；各个线程处理各自消息列队中的命令消息，各个线程之间互不影响，提高客户端稳定性，使客户端高效稳定运行。

公开(公告)号：CN107292180A

公开(公告)日：2017-10-24

申请号：CN201710390208.2

申请日：2017-05-27

Applicant: 北京北信源软件股份有限公司

Inventor： 马梦瑜 ,  党艳平 ,  李遵杰

IPC: G06F21/60 ,  G06F21/16

CPC classification number: G06F21/602 ,  G06F21/16 ,  G06F21/604 ,  G06F2221/2107

Abstract: 本发明实施例提供一种屏幕水印处理方法及装置。所述方法包括：获取系统中正在运行的需要保护的进程列表；获取水印模块，根据所述水印模块创建一个或多个顶层全屏水印窗口，并将所述顶层全屏水印窗口隐藏；枚举系统窗口中的所有当前顶层窗口，根据所述当前顶层窗口获得顶层可见窗口，若判断获知所述顶层可见窗口对应的进程中的任意一个在所述进程列表中，则显示所述顶层全屏水印窗口。所述装置用于执行所述方法。本发明实施例通过创建顶层全屏水印窗口，枚举顶层可见窗口对应的进程，若判断获知当前的顶层可见窗口对应的进程在需要保护的进程列表中，则显示顶层全屏水印窗口，避免了使用全局消息钩子，提高了系统的运行效率。

公开(公告)号：CN106954216A

公开(公告)日：2017-07-14

申请号：CN201710295109.6

申请日：2017-04-28

Applicant: 北京北信源软件股份有限公司

Inventor： 高原 ,  党艳平 ,  于世刚

IPC: H04W12/06 ,  H04W12/08 ,  H04L29/06

Abstract: 本发明提供了基于802.1X协议的认证方法及系统，涉及通讯领域。本发明提供的基于802.1X协议的认证方法，采用设置防第三方标记的方式，其具体通过在发送供验证使用的用户名或发送供验证使用的密码时，将防第三方标记也一同发送给了认证服务器进行认证，其中，不同类型的客户端中所存储的防第三方标记不同。从而保证了不同类型的客户端是不能相互借用的(防第三方标记不同)，进而避免了黑客在知晓了用户的账号和密码后，就可以任意的使用用户的身份进行认证的问题。

公开(公告)号：CN106375417A

公开(公告)日：2017-02-01

申请号：CN201610783926.1

申请日：2016-08-30

Applicant: 北京北信源软件股份有限公司

Inventor： 杨厂普 ,  党艳平 ,  耿继祖

IPC: H04L29/08

CPC classification number: H04L67/1095

Abstract: 本发明提供一种即时通讯中的大规模组织机构更新方法，包括：客户端将待更新组织机构的组织路径和待更新组织机构在客户端中最后一次更新的时间戳发送至服务器；服务器根据接收的所述组织路径和所述在客户端中最后一次更新的时间戳，获取服务器中存储的所述待更新组织机构的最新数据，并将待更新组织机构的最新数据发送至客户端；客户端根据接收的待更新组织机构的最新数据更新客户端中存储的所述待更新组织机构的数据。本发明能够在大规模组织机构的环境下，减少对服务器的压力，提高客户端服务器同步的速度，降低传输的数据量，亦能起到减少移动流量费用及移动能源消耗，提高IM产品的用户体验度。