公开(公告)号：CN116248372A

公开(公告)日：2023-06-09

申请号：CN202310111182.9

申请日：2023-02-14

Applicant: 上海颜硕信息科技有限公司

Inventor： 完新说 ,  马正鲍 ,  谢富国 ,  陈剑航 ,  喻广融 ,  付豪

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/568 ,  H04L61/4511

Abstract: 本发明公开了一种基于Web内容加密的防Cache篡改方法，具体包括以下步骤：步骤一：用户在PC浏览器端输入指定域名后，HTTP请求被云Cache服务器接收，并通过云Cache服务器将请求发送到网关代理点，并再通过网关代理点将请求发送到Web服务器站点；步骤二：Web服务器站点收到HTTP请求并进行响应；步骤三：Web服务器站点响应后将明文代码发送到网关代理点，本发明涉及云Cache防篡改技术领域。该基于Web内容加密的防Cache篡改方法，通过在网关代理点位置对服务器发送来的明文代码进行加密，并将加密后的密文代码发送到云Cache中进行存储，使得云Cache中存储的均为密文代码，从而有效的防止黑客对云Cache中的代码数据进行篡改植入病毒，提高了用户使用网络的安全性。

公开(公告)号：CN116074098A

公开(公告)日：2023-05-05

申请号：CN202310111066.7

申请日：2023-02-14

Applicant: 上海颜硕信息科技有限公司

Inventor： 完新说 ,  马正鲍 ,  谢富国 ,  陈剑航 ,  喻广融 ,  付豪

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开了一种基于SSL证书合法性校验的防恶意代理方法，步骤一、通过向PC端浏览器发起Http数据请求，并等待响应；步骤二、在发起的请求的响应后，对发起的Http数据进行转发，并再次实现Http数据请求传输至服务器Web站点中，实现数据的处理，本发明涉及信息安全技术领域。该基于SSL证书合法性校验的防恶意代理方法，从而实现了对数据请求的传输，并且在传输的过程中通过下发SSL合法证书校验SDK，以此可以根据SSL合法证书校验SDK结果校验处数据请求是否合法，并且有效的实现对结果知晓后的处理操作，实现数据传输或者禁止通讯的操作，以此有效的提高了网络操作过程中的安全，降低了被他人恶意代理的可能性。

公开(公告)号：CN118101319A

公开(公告)日：2024-05-28

申请号：CN202410404460.4

申请日：2024-04-03

Applicant: 上海颜硕信息科技有限公司

Inventor： 完新说 ,  谢富国 ,  陈剑航

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/14 ,  H04L67/02

Abstract: 本发明涉及HTTP协议数据加密安全防护领域，具体为一种针对HTTP协议数据的互认证加密安全防护方法；利用中间代理系统搭载以及自动下发到浏览器端的加密算法，对浏览器端和服务器之间的HTTP协议数据进行动态加密，可以自定义相对应的对称加密算法和非对称加密算法，通过第一MD5和当前时间戳作为第一密文和第二密文的加解密基础数据，以实现对称加解密算法和非对称加解密算法的互认证方式，提高第一密文和第二密文在传输过程中HTTP应用层数据整体的破解难度，通讯数据的安全性；解决了目前HTTP协议数据传输的安全性较差，在迭代研发不同业务系统时需要分别移植并编写相对应的加密模块，从而浪费大量人力物力的问题。

公开(公告)号：CN113507479B

公开(公告)日：2022-11-08

申请号：CN202110835180.5

申请日：2021-07-23

Applicant: 上海颜硕信息科技有限公司

Inventor： 完新说 ,  马正鲍 ,  陈剑航

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/56 ,  H04L69/329 ,  H04L12/66

Abstract: 本发明公开了针对WEB代码和数据的网关型加解密透明SDK方法，包括前端浏览器发送对应的请求至WEB服务器，WEB服务器处理请求并下发代码到网关反向代理，网关反向代理将用于身份认证的信息下发到前端浏览器执行，浏览器验证网关反向代理身份是或否合法，前端浏览器与合法网关反向代理协商加解密算法SDK、加解密密钥以及加解密强度，网关反向代理对代码进行加密以及完整性的计算，前端浏览器对代码解密以及完整性的验证，前端浏览器对数据加密，网关反向代理对数据进行解密；本技术针对WEB系统可实现多种安全效果，且是透明无感方式实现，即无需研发人员修改服务器代码自动完成、无需用户电脑安装软件及插件完成。

公开(公告)号：CN113507479A

公开(公告)日：2021-10-15

申请号：CN202110835180.5

申请日：2021-07-23

Applicant: 上海颜硕信息科技有限公司

Inventor： 完新说 ,  马正鲍 ,  陈剑航

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/66

Abstract: 本发明公开了一种针对WEB代码和数据的网关型加解密透明SDK技术，属于网络安全和加解密算法技术领域，包括前端浏览器发送对应的请求至WEB服务器，WEB服务器处理请求并下发代码到网关反向代理，网关反向代理将用于身份认证的信息下发到前端浏览器执行，浏览器验证网关反向代理身份是或否合法，前端浏览器与合法网关反向代理协商加解密算法SDK、加解密密钥以及加解密强度，网关反向代理对代码进行加密以及完整性的计算，前端浏览器对代码解密以及完整性的验证，前端浏览器对数据加密，网关反向代理对数据进行解密；本技术针对WEB系统可实现多种安全效果，且是透明无感方式实现，即无需研发人员修改服务器代码自动完成、无需用户电脑安装软件及插件完成。

公开(公告)号：CN116318864A

公开(公告)日：2023-06-23

申请号：CN202310111083.0

申请日：2023-02-14

Applicant: 上海颜硕信息科技有限公司

Inventor： 完新说 ,  马正鲍 ,  谢富国 ,  陈剑航 ,  喻广融 ,  付豪

IPC: H04L9/40 ,  H04L9/08 ,  H04L67/02

Abstract: 本发明公开了一种基于Http数据加密的防Web攻击方法，步骤一：向PC端浏览器发起Http数据请求，并等待响应；步骤二：设置Http数据中转站，Http数据请求经过中转站后进入服务器Web站点，处理Http数据请求后，响应结果；本发明涉及信息网络安全技术领域。该基于Http数据加密的防Web攻击方法，通过设置Http数据中转站，利用协商的算法及密钥对信息进行加密，并配合在密文响应代码中插入字符，形成新的密文响应代码或者乱码，Web遭受攻击时不仅可以起到迷惑作用，而且再对密文响应代码解密，基于基于Http数据加密加持下，能够进一步增强防Web攻击效果。

公开(公告)号：CN114257449A

公开(公告)日：2022-03-29

申请号：CN202111567465.1

申请日：2021-12-20

Applicant: 上海颜硕信息科技有限公司

Inventor： 完新说 ,  马正鲍 ,  谢富国 ,  陈剑航 ,  喻广融 ,  付豪

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/53 ,  G06F21/62

Abstract: 本发明公开了一种针对Web层的数据标签溯源技术，包括如下步骤：从HTTP(S)格式数据里提取基础数据，并判断基础数据的种类为字符串还是文档类别；若字符串格式数据，在数据里自动添加身份特征标签，再对特征进行加密处理，以及使用不可见特征技术处理，并发送给第三方业务系统；若文档格式类别，对文档其格式深度解析，解析成功之后再对文档数据添加身份特征标签，再对特征进行加密处理，以及使用不可见特征技术处理；将泄露的数据导入到配套的溯源软件中，溯源软件即可提取数据中的身份特征标签信息，对标签进行解密及可见处理，以确定具体泄露人员身份特征信息以及泄露数据的时间，从而实现溯源效果；利用此发明技术手段可极大地降低数据泄露风险。

公开(公告)号：CN221726484U

公开(公告)日：2024-09-17

申请号：CN202420242973.5

申请日：2024-02-01

Applicant: 上海颜硕信息科技有限公司

Inventor： 完新说 ,  谢富国 ,  马正鲍 ,  陈剑航

IPC: G06F1/18 ,  H01R13/641 ,  H01R13/717 ,  H01R13/631 ,  G06F11/32 ,  G06F13/40 ,  G06F21/85

Abstract: 本实用新型涉及一种数据安全防护设备，属于数据安全技术领域，具体是一种基于加密芯片的Web数据安全防护设备，包括机身，机身上活动安装有机盖，其机身的内部固定安装有主板，主板上设置有网线插口，网线插口镶嵌安装在机身的一侧外壁上，主板上设置有加密芯片，主板上设置有U盘插座，U盘插座的内部活动安装有授权U盘，主板上对应U盘插座的位置设置有识别芯片，识别芯片与U盘插座和主板之间电性连接；本实用新型达到了可对授权U盘进行监测的效果，同时可快速对授权U盘进行重新安装，相比于需要将机盖拆下才能对授权U盘安装，节省了时间，更为便捷，解决了无法对授权U盘装状态监测以及重新安装较为麻烦的问题。

公开(公告)号：CN221927117U

公开(公告)日：2024-10-29

申请号：CN202420485458.X

申请日：2024-03-13

Applicant: 上海颜硕信息科技有限公司

Inventor： 谢富国 ,  陈剑航 ,  喻广融 ,  付豪

IPC: G06F21/72 ,  G06F21/85

Abstract: 本实用新型涉及数据安全技术领域，公开了一种便于对PCI加密卡状态监测的web安全加密设备，其中便于对PCI加密卡状态监测的web安全加密设备，包括机身，所述机身外壁一侧安装有指示灯和蜂鸣器，所述机身内安装有主板，所述主板上设置有识别芯片，所述主板上设置有PCI插座，所述PCI插座顶部活动安装有PCI加密卡。该便于对PC I加密卡状态监测的web安全加密设备，通过设置识别芯片对PCI加密卡与PCI插座的安装进行指示灯监测，通过指示灯可以得知PCI连接状况，当指示灯发生变化，且蜂鸣器鸣叫，可以及时判断PCI连接出现问题，实现对PCI连接的实时监测，便于及时发现设备故障原因，便于设备维护管理。

公开(公告)号：CN308970477S

公开(公告)日：2024-11-26

申请号：CN202430099397.9

申请日：2024-02-28

Applicant: 上海颜硕信息科技有限公司

Designer： 完新说 ,  谢富国 ,  马正鲍 ,  陈剑航

Abstract: 1.本外观设计产品的名称：电子设备的 Web 全栈加密安全防护系统图形用户界面。
2.本外观设计产品的用途：一种电子设备。
3.本外观设计产品的设计要点：在于图形用户界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.图形用户界面的用途：在用户程序界面中，基于用户的交互操作，对Web全栈加密安全防护系统进行监管和维护。