公开(公告)号：CN109960945B

公开(公告)日：2023-03-21

申请号：CN201711435918.9

申请日：2017-12-26

Applicant: 中标软件有限公司

Inventor： 代向东 ,  徐宁 ,  常涛 ,  付正威 ,  郭皓 ,  丁丽丽 ,  申利飞

IPC: G06F21/62 ,  G06F21/33

Abstract: 本发明涉及浏览器主动安全保护方法及系统，所述方法包括：步骤S1：用户输入正确的用户名和密码；步骤S2：根据用户的用户名和密码查找相应的证书，若未找到，则要求用户插入证书，之后执行步骤S3，若找到，则直接执行步骤S3；步骤S3：验证相应的证书，若验证成功，则为用户此次的浏览开辟独立的存储空间，以存储用户浏览过程中产生的私有数据，并显示登录成功；若未验证成功，则显示登录失败。本发明提供的浏览器主动安全保护方法及系统，可从用户身份认证、用户数据的隔离存储、用户信息的加解密以及控制脚本执行等方面，增强用户数据信息的安全性，进而实现浏览器的主动防御功能。

公开(公告)号：CN109960945A

公开(公告)日：2019-07-02

申请号：CN201711435918.9

申请日：2017-12-26

Applicant: 中标软件有限公司

Inventor： 代向东 ,  徐宁 ,  常涛 ,  付正威 ,  郭皓 ,  丁丽丽 ,  申利飞

IPC: G06F21/62 ,  G06F21/33

Abstract: 本发明涉及浏览器主动安全保护方法及系统，所述方法包括：步骤S1：用户输入正确的用户名和密码；步骤S2：根据用户的用户名和密码查找相应的证书，若未找到，则要求用户插入证书，之后执行步骤S3，若找到，则直接执行步骤S3；步骤S3：验证相应的证书，若验证成功，则为用户此次的浏览开辟独立的存储空间，以存储用户浏览过程中产生的私有数据，并显示登录成功；若未验证成功，则显示登录失败。本发明提供的浏览器主动安全保护方法及系统，可从用户身份认证、用户数据的隔离存储、用户信息的加解密以及控制脚本执行等方面，增强用户数据信息的安全性，进而实现浏览器的主动防御功能。

公开(公告)号：CN108304222A

公开(公告)日：2018-07-20

申请号：CN201710027444.8

申请日：2017-01-13

Applicant: 中标软件有限公司

Inventor： 王文功 ,  张培 ,  代向东 ,  付正威 ,  丁丽丽 ,  申利飞

IPC: G06F9/4401

Abstract: 本发明涉及一种设备管控系统及方法，所述系统包括：设备管理器；设备管控监控模块，用于与设备管理器及设备连接，并用于监听设备管理器的设备热拔插事件，以便在有设备热拔插事件发生的情况下重新扫描设备并对设备进行管控；设备管控设置应用模块，用于与设备连接并控制设备；Sysfs文件系统模块，用于与设备连接，并用于对设备的内核对象进行访问控制；设备驱动模块，与Sysfs文件系统模块及设备管理器连接。本发明提供的设备管控系统及方法，可对未经允许的外部设备进行管控，从而达到信息安全、防止出现泄密情况的目的，使用户可安全放心地使用设备。

公开(公告)号：CN108234114A

公开(公告)日：2018-06-29

申请号：CN201611199648.1

申请日：2016-12-22

Applicant: 中标软件有限公司

Inventor： 付正威 ,  朱健伟 ,  孟德伟 ,  申利飞 ,  万淑珍

IPC: H04L9/08 ,  H04L9/32

Abstract: 本发明涉及一种基于硬件加密算法的SSL的实现方法，包括如下步骤：S1：通过引擎机制引入硬件加密算法；S2：添加加密套件；S3：改造握手协议消息；其中，所述步骤S1中，通过OpenSSL的引擎机制引入硬件加密算法。本发明提供的基于硬件加密算法的SSL的实现方法，使用不公开算法的硬件加密模块作为SSL的加密引擎，一切加密行为都在硬件加密模块内部实现，所有的加密密钥都存储在硬件加密模块内部，信息的安全不再依赖加密中间件，从而在加密源头上保证了加密的安全性。