公开(公告)号：CN102196422B

公开(公告)日：2015-07-08

申请号：CN201010122316.X

申请日：2010-03-11

Applicant: 北京明朝万达科技有限公司

Inventor： 喻波 ,  李志涛 ,  王志海 ,  顾飞

IPC: H04L9/28 ,  H04W12/02 ,  H04W12/04

Abstract: 随着3G网络的快速发展，各种手持通信终端的业务也急剧增加，从最初的电话，短信，发展到手机银行，手机商务，这些业务的拓展大大提高了对手持通信终端的安全性需求。本发明就是针对手持通信终端的丢失的特性导致的文件泄密提出的防泄密方法。本发明以PKI技术为基础，兼容多种加密算法，采用文件加密和存储区域加密的方式，对存储在手持通信终端的数据进行加密，同时针对手机丢失后的情况，在利用密码技术保障用重要信息不被泄露的同时采用了短信控制删除的方式对用户的身份标识和保密文件进行删除，从而保证了文件的安全性。另外，针对一机多个用户的情况，采用了根据身份标识进行存储区域加密的方式，实现不同用户建立的加密存储区域之间的不冲突，也不能互相访问。

公开(公告)号：CN102075450B

公开(公告)日：2015-03-04

申请号：CN201010122296.6

申请日：2010-03-11

Applicant: 北京明朝万达科技有限公司

Inventor： 李志涛 ,  喻波 ,  王志海 ,  顾飞

IPC: H04L12/58 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明采用对目前用户通用的即时聊天工具内容进行记录，使聊天工具在开放使用的过程中，使用窗口捕捉技术抓取用户聊天记录，监控通讯双方的通信内容活动，并将通讯记录存储在特定的服务器中，减少因为聊天工具的应用而造成的公司信息安全隐患。本发明利用钩子机制允许应用程序截获处理Window消息或特定事件，实现通过系统调用，将捕获动作挂入系统实现捕获信息的控制权。钩子机制中的钩子程序将发出的聊天信息，在没有到达目的窗口前就先捕获该信息，亦即钩子机制先得到控制权。

公开(公告)号：CN101572699B

公开(公告)日：2014-08-27

申请号：CN200810105591.3

申请日：2008-04-30

Applicant: 北京明朝万达科技有限公司

Inventor： 顾飞 ,  喻波 ,  李志涛 ,  王志海 ,  罗捷 ,  谢湘宁

IPC: H04L29/06 ,  H04L12/24

Abstract: 在网络盛行的今天，企业机密信息大量以电子文档方式存在，而电子文档是很容易散播的。企业的客户可以将企业提供的设计资料以明文的形式进行非法篡改、无序传播等，这使得企业所做的大量工作付之一炬，严重危害了企业的利益。因此，企业即要保护自身的有形和无形资产，同时又想将必要的数据与外界交流。在这样的情况下，文件外发控制系统孕育而生。文件网络外发控制，主要通过网络数据敏感度和数据控制严格度统计并控制可以外发的最大数据包，来实现文件网络外发的通用控制。同时可在进程和客户端地址上精确文件外发的控制。本发明文件网络外发控制在基于识别TCP和UDP协议的基础上，通过定义不同客户端不同工作环境的模式，结合单数据包敏感度、敏感度触发叠加和数据控制严格度等综合技术方案，单位对文件网络外发的通用控制，从而防止数据泄密。本发明采用的综合控制技术，将以管理策略的形式来表现，根据每个具体工作环境的需要，管理者可以进行灵活的定义。

公开(公告)号：CN103778384A

公开(公告)日：2014-05-07

申请号：CN201410062426.X

申请日：2014-02-24

Applicant: 北京明朝万达科技有限公司

Inventor： 王志刚 ,  彭洪涛 ,  喻波 ,  王志海 ,  何晋昊

IPC: G06F21/62 ,  G06F21/78

CPC classification number: G06F21/6218 ,  G06F17/30233 ,  G06F21/78 ,  G06F2221/2107

Abstract: 本发明公开了一种基于身份认证的虚拟终端安全环境的保护方法及系统，该系统包括：智能存储监控层、存储服务层、核心安全层，其中，智能存储监控层包括存储访问重定向模块；智能监控层负责监控并分析应用程序的数据访问行为，根据配置规则执行动作，所述存储访问重定向模块根据访问控制规则将I/0访问转移；存储服务层负责对文件或数据进行加密或者解密操作，记录文件映射关系；核心安全层是整个架构的基础，提供密钥管理功能，为存储服务层提供加解密支撑，根据需求调度不同算法，通过本发明，可保护核心应用数据安全，防止数据泄密，实现环境内外数据隔离，互不影响，并且对用户操作习惯无影响。

公开(公告)号：CN101572659B

公开(公告)日：2012-08-15

申请号：CN200810105587.7

申请日：2008-04-30

Applicant: 北京明朝万达科技有限公司

Inventor： 李志涛 ,  顾飞 ,  喻波 ,  王志海 ,  谢湘宁

IPC: H04L12/56 ,  H04L29/06 ,  H04L9/08

Abstract: 随着网络普及盛行，在文件的安全保密问题已经解决的基础上，对保密文件的解密共享成为一个关注的焦点。信息网络系统从规模和应用复杂性两个维度上都有迅速的发展和扩展，在信息网络上实现文件网络共享访问的有效控制随之产生和发展，故而文件网络共享范围控制方法也是企事业单位进行数字知识产权保护需要采取的必要手段。本发明在文件受控制和加密的基础上，实现文件网络共享访问的有效控制。对访问共享文件的范围进行控制，设置类似域概念的虚拟共享范围，在共享范围内的计算机可以互相共享访问加密文件，范围以外的用户无法访问和解密共享访问的文件，达到了保护共享文件的安全访问。本发明主要使用在计算机信息安全领域。

公开(公告)号：CN102196421A

公开(公告)日：2011-09-21

申请号：CN201010122297.0

申请日：2010-03-11

Applicant: 北京明朝万达科技有限公司

Inventor： 王志海 ,  李志涛 ,  喻波 ,  顾飞

IPC: H04W12/02 ,  H04W12/04 ,  H04L9/32 ,  H04L9/30

Abstract: 随着3G网络的快速发展，针对手持终端安全技术也快速发展，病毒查杀，通讯管理和文件加密等技术大大提高了手持终端的安全性，与此同时这些技术也增加了手持终端使用的难度。本发明就是针对手持终端的加密文件外发而提出的一种集安全与易用性于一体的方法。本发明以PKI技术为基础，兼容多种加密算法，采用基于信任关系的白名单方式，对文件发送对象进行信任管理，为文件发送提高安全性。利用自动解密模块的功能对采用公钥和AES，DES，3DE，SM1等加密算法进行加密的文档，进行自动解密，提高了加密文件的易用性。针对双方都具有身份标识的用户，可以采用彼此的身份标识进行传输文件加密和文件签名，提高了传输文件的安全性。

公开(公告)号：CN101572660A

公开(公告)日：2009-11-04

申请号：CN200810105593.2

申请日：2008-04-30

Applicant: 北京明朝万达科技有限公司

Inventor： 王志海 ,  喻波 ,  李志涛 ,  顾飞 ,  罗捷

IPC: H04L12/56 ,  H04L12/66 ,  H04L29/06 ,  G06F21/00 ,  G06F12/14 ,  G11B20/10

Abstract: 网络盛行的今天，企业内部计算机既需要连接外网(Internet)，又需要防止核心数据泄密的目标，本发明通过提供工作模式或普通模式来改变客户端计算机的状态，为内网构造了一个安全的数据使用环境。完善的模式切换方式。用户可能需要切换各种工作模式，在不同工作模式之间切换的时候，为了有效清除内存和缓冲区的数据，防止不同模式之间的泄密，管理员可以设定不同模式之间切换的动作，包括：注销、重启或者直接切换。建立可信数据区，所有存储的数据都是加密的，客户端仅在进入工作模式的情况下才能访问，所有数据都不会被泄密到普通模式中，从而有效实现数据保密功能。该数据区可分为三部分：本地加密受控空间、远程共享区和远程个人数据区，满足客户端的不同使用需求。本发明在实践过程中实现统一的用户管理模式，用户可以是简单的令牌/口令用户，也可以使用统一的令牌用户。基于以上两层保护，一旦某用户提供了正确的PIN码和对应的证书令牌，即可确信该用户即是合法用户。

公开(公告)号：CN102196421B

公开(公告)日：2014-10-22

申请号：CN201010122297.0

申请日：2010-03-11

Applicant: 北京明朝万达科技有限公司

Inventor： 王志海 ,  李志涛 ,  喻波 ,  顾飞

IPC: H04W12/02 ,  H04W12/04 ,  H04L9/32 ,  H04L9/30

Abstract: 随着3G网络的快速发展，针对手持终端安全技术也技术发展，病毒查杀，通讯管理和文件加密等技术大大提高了手持终端的安全性，与此同时这些技术也增加了手持终端使用的难度。本发明就是针对手持终端的加密文件外发而提出的一种集安全与易用性于一体的方法。本发明以PKI技术为基础，兼容多种加密算法，采用基于信任关系的白名单方式，对文件发送对象进行信任管理，为文件发送提高安全性。利用自动解密模块的功能对采用公钥和AES，DES，3DE，SM1等加密算法进行加密的文档，进行自动解密，提高了加密文件的易用性。针对双方都具有身份标识的用户，可以采用彼此的身份标识进行传输文件加密和文件签名，提高了传输文件的安全性。

公开(公告)号：CN101572660B

公开(公告)日：2013-06-05

申请号：CN200810105593.2

申请日：2008-04-30

Applicant: 北京明朝万达科技有限公司

Inventor： 王志海 ,  喻波 ,  李志涛 ,  顾飞 ,  罗捷

IPC: H04L29/06

Abstract: 网络盛行的今天，企业内部计算机既需要连接外网(Internet)，又需要防止核心数据泄密的目标，本发明通过提供工作模式或普通模式来改变客户端计算机的状态，为内网构造了一个安全的数据使用环境。完善的模式切换方式。用户可能需要切换各种工作模式，在不同工作模式之间切换的时候，为了有效清除内存和缓冲区的数据，防止不同模式之间的泄密，管理员可以设定不同模式之间切换的动作，包括：注销、重启或者直接切换。建立可信数据区，所有存储的数据都是加密的，客户端仅在进入工作模式的情况下才能访问，所有数据都不会被泄密到普通模式中，从而有效实现数据保密功能。该数据区可分为三部分：本地加密受控空间、远程共享区和远程个人数据区，满足客户端的不同使用需求。本发明在实践过程中实现统一的用户管理模式，用户可以是简单的令牌/口令用户，也可以使用统一的令牌用户。基于以上两层保护，一旦某用户提供了正确的PIN码和对应的证书令牌，即可确信该用户即是合法用户。

公开(公告)号：CN101572678B

公开(公告)日：2012-09-19

申请号：CN200810105592.8

申请日：2008-04-30

Applicant: 北京明朝万达科技有限公司

Inventor： 喻波 ,  李志涛 ,  顾飞 ,  罗捷 ,  谢湘宁 ,  王志海

IPC: H04L12/58 ,  H04L29/06

Abstract: 在网络盛行的今天，电子邮件越来越普及，是网络时代最方便的交流方式，省钱、快捷。通过电子邮件传送信息，一般人都认为很安全。事实上在网络上传输的数据是不加密的，网络的自由性使邮件的安全问题日益突出，第三者会轻易获知邮件的内容。要解决这些问题，目前最好的办法是对电子邮件进行加密。本发明邮件智能加密，实现对本地客户端发送邮件的附件进行加密，用户在特定的授权客户端使用私钥对邮件解密才可阅读邮件附件内容。传送邮件时，假如没有相应的私人秘钥，邮件附件内容只会是一片无法阅读的乱码。所以，即便在公共密钥公开的情况下，除非客户端用户拥有私钥，否则邮件附件信息及内容是加密不可见的，而发件人授权的收件人是拥有私钥的唯一合法人选。实现对单位信息网络中核心数据的监控和保密，从而防止数据泄密。