公开(公告)号：CN109960945B

公开(公告)日：2023-03-21

申请号：CN201711435918.9

申请日：2017-12-26

Applicant: 中标软件有限公司

Inventor： 代向东 ,  徐宁 ,  常涛 ,  付正威 ,  郭皓 ,  丁丽丽 ,  申利飞

IPC: G06F21/62 ,  G06F21/33

Abstract: 本发明涉及浏览器主动安全保护方法及系统，所述方法包括：步骤S1：用户输入正确的用户名和密码；步骤S2：根据用户的用户名和密码查找相应的证书，若未找到，则要求用户插入证书，之后执行步骤S3，若找到，则直接执行步骤S3；步骤S3：验证相应的证书，若验证成功，则为用户此次的浏览开辟独立的存储空间，以存储用户浏览过程中产生的私有数据，并显示登录成功；若未验证成功，则显示登录失败。本发明提供的浏览器主动安全保护方法及系统，可从用户身份认证、用户数据的隔离存储、用户信息的加解密以及控制脚本执行等方面，增强用户数据信息的安全性，进而实现浏览器的主动防御功能。

公开(公告)号：CN106599679A

公开(公告)日：2017-04-26

申请号：CN201611155432.5

申请日：2016-12-14

Applicant: 中标软件有限公司

Inventor： 丁丽丽 ,  代向东 ,  徐宁 ,  张培 ,  王文功 ,  申利飞

IPC: G06F21/51 ,  G06F11/36

CPC classification number: G06F21/51 ,  G06F11/3696

Abstract: 本发明提供了一种应用程序的可信度量方法及装置。所述方法包括：接收到针对应用程序的指定请求；调用所述终端设备内的系统调用接口，并利用所述系统调用接口拦截所述指定请求；判断所述应用程序是否为可信应用程序；当确定所述应用程序为可信应用程序时，解除对所述指定请求的拦截，并针对所述应用程序执行与所述指定请求对应的操作。该技术方案实现了对应用程序的可信度量功能，避免不可信的应用程序在终端设备中运行、以及真实可信的应用程序因其他因素(例如未在白名单中)而被拒接执行的情况，且为程序开发人员提供了方便。

公开(公告)号：CN108073792B

公开(公告)日：2021-05-28

申请号：CN201611041120.1

申请日：2016-11-10

Applicant: 中标软件有限公司

Inventor： 张培 ,  徐宁 ,  代向东 ,  王文功 ,  丁丽丽 ,  万淑珍 ,  申利飞

IPC: G06F21/12

Abstract: 一种Linux操作系统下的版本授权控制系统及方法，所述包括用户空间模块和操作系统模块，所述操作系统模块用于实时监测操作系统的核心程序是否启动，并监控用户的时间是否到期以及操作系统核心模块是否完整；所述用户空间模块用以获取硬件层的硬件信息、生成反馈码，生成、导入授权文件信息，并根据操作系统模块监测及监控到的信息，决定是否提示异常授权。本发明提供的Linux操作系统下的版本授权控制系统及方法，在随系统安装完成启动后加入检测核心程序是否启动模块及系统核心模块完整性校验工具，防止操作系统核心模块被非法修改替换，以及出现“一盘多装”、逾期非法使用等多种违例情况。

公开(公告)号：CN111596962A

公开(公告)日：2020-08-28

申请号：CN201910135108.4

申请日：2019-02-20

Applicant: 中标软件有限公司

Inventor： 代向东 ,  刘宁博 ,  郭皓 ,  丁丽丽 ,  任明洋 ,  董军平 ,  刘莉

IPC: G06F9/4401

Abstract: 本发明涉及一种基于高速协议通道的实时微内核系统及其初始化方法，所述微内核系统包括依次连接的程序功能模块、系统任务模块以及硬件，其中，程序功能模块用于接收用户的任务需求，系统任务模块用于控制硬件响应用户的任务需求，并且，系统任务模块中设置有高速协议通道，通过通用原语直接请求任务执行。本发明提供的基于高速协议通道的实时微内核系统及其初始化方法，通过构建形式化验证的HSPC微内核操作系统并完善高速协议通道的部署，配合终端处置模块，真正实现了工控领域对实时安全操作系统的业务需求。

公开(公告)号：CN111596962B

公开(公告)日：2023-05-30

申请号：CN201910135108.4

申请日：2019-02-20

Applicant: 中标软件有限公司

Inventor： 代向东 ,  刘宁博 ,  郭皓 ,  丁丽丽 ,  任明洋 ,  董军平 ,  刘莉

IPC: G06F9/4401

公开(公告)号：CN109960945A

公开(公告)日：2019-07-02

申请号：CN201711435918.9

申请日：2017-12-26

Applicant: 中标软件有限公司

Inventor： 代向东 ,  徐宁 ,  常涛 ,  付正威 ,  郭皓 ,  丁丽丽 ,  申利飞

IPC: G06F21/62 ,  G06F21/33

Abstract: 本发明涉及浏览器主动安全保护方法及系统，所述方法包括：步骤S1：用户输入正确的用户名和密码；步骤S2：根据用户的用户名和密码查找相应的证书，若未找到，则要求用户插入证书，之后执行步骤S3，若找到，则直接执行步骤S3；步骤S3：验证相应的证书，若验证成功，则为用户此次的浏览开辟独立的存储空间，以存储用户浏览过程中产生的私有数据，并显示登录成功；若未验证成功，则显示登录失败。本发明提供的浏览器主动安全保护方法及系统，可从用户身份认证、用户数据的隔离存储、用户信息的加解密以及控制脚本执行等方面，增强用户数据信息的安全性，进而实现浏览器的主动防御功能。

公开(公告)号：CN108304222A

公开(公告)日：2018-07-20

申请号：CN201710027444.8

申请日：2017-01-13

Applicant: 中标软件有限公司

Inventor： 王文功 ,  张培 ,  代向东 ,  付正威 ,  丁丽丽 ,  申利飞

IPC: G06F9/4401

Abstract: 本发明涉及一种设备管控系统及方法，所述系统包括：设备管理器；设备管控监控模块，用于与设备管理器及设备连接，并用于监听设备管理器的设备热拔插事件，以便在有设备热拔插事件发生的情况下重新扫描设备并对设备进行管控；设备管控设置应用模块，用于与设备连接并控制设备；Sysfs文件系统模块，用于与设备连接，并用于对设备的内核对象进行访问控制；设备驱动模块，与Sysfs文件系统模块及设备管理器连接。本发明提供的设备管控系统及方法，可对未经允许的外部设备进行管控，从而达到信息安全、防止出现泄密情况的目的，使用户可安全放心地使用设备。

公开(公告)号：CN108073792A

公开(公告)日：2018-05-25

申请号：CN201611041120.1

申请日：2016-11-10

Applicant: 中标软件有限公司

Inventor： 张培 ,  徐宁 ,  代向东 ,  王文功 ,  丁丽丽 ,  万淑珍 ,  申利飞

IPC: G06F21/12

Abstract: 一种Linux操作系统下的版本授权控制系统及方法，所述包括用户空间模块和操作系统模块，所述操作系统模块用于实时监测操作系统的核心程序是否启动，并监控用户的时间是否到期以及操作系统核心模块是否完整；所述用户空间模块用以获取硬件层的硬件信息、生成反馈码，生成、导入授权文件信息，并根据操作系统模块监测及监控到的信息，决定是否提示异常授权。本发明提供的Linux操作系统下的版本授权控制系统及方法，在随系统安装完成启动后加入检测核心程序是否启动模块及系统核心模块完整性校验工具，防止操作系统核心模块被非法修改替换，以及出现“一盘多装”、逾期非法使用等多种违例情况。