公开(公告)号：CN110221991B

公开(公告)日：2023-04-07

申请号：CN201810173880.0

申请日：2018-03-02

Applicant: 中标软件有限公司 ,  江西省信息中心(江西省电子政务网络管理中心、江西省信用中心)

Inventor： 高磊 ,  金俊平 ,  杜军龙 ,  郭荣春 ,  于珊珊 ,  周剑涛 ,  胡丹妮 ,  申利飞

IPC: G06F13/10 ,  G06F21/44 ,  H04L9/40

Abstract: 本发明涉及计算机外围设备的管控方法及系统，管控方法的实现流程包括：步骤S1：系统内核对外围设备进行初始化注册，同时向用户层空间发出uevent事件；步骤S2：用户层空间获取外围设备信息；步骤S3：判断外围设备是否属于管控范畴，是则执行步骤S4‑步骤S6，否则结束；步骤S4：根据外围设备信息检索管控策略表并进行仲裁运算，得到该外围设备的仲裁结果；步骤S5：若仲裁结果是禁止，则结束，若仲裁结果是放行，则执行步骤步骤S6；步骤S6：判断外围设备是否具有存储功能，若不具备，则结束，若具备，则监控外围设备的访问权限。本发明管控方式灵活、管控成本低、管控粒度细。

公开(公告)号：CN110221991A

公开(公告)日：2019-09-10

申请号：CN201810173880.0

申请日：2018-03-02

Applicant: 中标软件有限公司 ,  江西省信息中心(江西省电子政务网络管理中心、江西省信用中心)

Inventor： 高磊 ,  金俊平 ,  杜军龙 ,  郭荣春 ,  于珊珊 ,  周剑涛 ,  胡丹妮 ,  申利飞

IPC: G06F13/10 ,  H04L29/06

Abstract: 本发明涉及计算机外围设备的管控方法及系统，管控方法的实现流程包括：步骤S1：系统内核对外围设备进行初始化注册，同时向用户层空间发出uevent事件；步骤S2：用户层空间获取外围设备信息；步骤S3：判断外围设备是否属于管控范畴，是则执行步骤S4-步骤S6，否则结束；步骤S4：根据外围设备信息检索管控策略表并进行仲裁运算，得到该外围设备的仲裁结果；步骤S5：若仲裁结果是禁止，则结束，若仲裁结果是放行，则执行步骤步骤S6；步骤S6：判断外围设备是否具有存储功能，若不具备，则结束，若具备，则监控外围设备的访问权限。本发明管控方式灵活、管控成本低、管控粒度细。

公开(公告)号：CN109858252B

公开(公告)日：2023-04-25

申请号：CN201711239471.8

申请日：2017-11-30

Applicant: 中标软件有限公司

Inventor： 龚嘉祺 ,  杜菡 ,  潘婷 ,  申利飞

IPC: G06F21/57

Abstract: 本发明涉及一种自制系统的漏洞分析修复方法，包括如下步骤：步骤S1：查看自制系统的内核版本是否在漏洞影响范围内；若在，则执行步骤S3，若不在，则执行步骤S2；步骤S2：确认修改日志是否影响漏洞，若不影响，则自制系统不需修复漏洞，若影响，则执行步骤S3；步骤S3：验证exploit，查看自制系统上是否存在漏洞，若存在，则通过补丁修复漏洞，若不存在，则自制系统不需修复漏洞。本发明提供的自制系统的漏洞分析修复方法，通过分析内核漏洞补丁中所涉及的源码修改部分与当前自制系统对应源码的区别，来判断该漏洞是否存在，对补丁中源码修改部分进行移植，使自制系统免受漏洞的影响。

公开(公告)号：CN109901844B

公开(公告)日：2022-08-23

申请号：CN201711305048.3

申请日：2017-12-11

Applicant: 中标软件有限公司

Inventor： 曹顺帅 ,  朱健伟 ,  徐斌 ,  韩雪 ,  申利飞

IPC: G06F8/61 ,  G06F9/4401

Abstract: 本发明涉及一种适用于不同处理器的引导方法，包括如下步骤：步骤S1：插入光盘启动器，进入BIOS设置，从光盘启动系统；步骤S2：获取BoardID变量值；步骤S3：将BoardID变量值传入grub.cfg脚本文件；步骤S4：判断BoardID对应值；步骤S5：根据判断的BoardID对应值启动路径boot，以完成不同处理器的引导。本发明提供的适用于不同处理器的引导方法，支持多个厂商整机和不同处理器型号的引导和安装问题，统一了操作系统对外提供的版本，也解决了操作系统版本多，维护和支持难的问题。

公开(公告)号：CN108205615B

公开(公告)日：2022-05-13

申请号：CN201611182846.7

申请日：2016-12-20

Applicant: 中标软件有限公司

Inventor： 史俊 ,  申利飞

IPC: G06F21/12 ,  G06F21/57

Abstract: 本发明涉及一种优化可信基础组件的实现系统及其实现方法，所述系统包括：管理子模块，用于接收应用层传输给内核层的数据；度量子模块，用于对度量对象的完整性度量计算；判定子模块，用于对受控文件进行综合性判定；周期性主动控制子模块，用于对系统运行环境信息进行周期性主动度量；控制子模块，用于在控制点处收集度量对象的上下文信息，并对度量对象进行处置；日志管理子模块，用于收集控制子模块的所有拒绝操作信息和完整性异常信息。本发明以多个不同功能的模块形式加入内核，在有效保证不影响系统自身安全模块运行的情况下，同时去执行自定义的安全模块功能，也减少对Linux内核代码的修改和影响，增加功能和灵活性。

公开(公告)号：CN107943702B

公开(公告)日：2021-08-24

申请号：CN201711215941.7

申请日：2017-11-28

Applicant: 中标软件有限公司

Inventor： 穆芳成 ,  李金丽 ,  陈吉兰 ,  杨清玉 ,  李志伟 ,  申利飞

IPC: G06F11/36

Abstract: 本发明提供了一种硬件兼容性测试方法及装置，上述方法包括：将默认的环境配置文件复制到特定目录以表示当前测试环境的配置信息，并基于所述配置文件完成初始化配置；获取当前系统中所有的硬件设备，生成包含系统中所有的硬件设备的硬件设备列表；遍历硬件设备列表，获取与硬件设备列表中各硬件设备对应的子测试项，筛选出满足特定测试要求的子测试项生成测试计划列表；调用测试计划列表中各子测试项的测试脚本进行测试。本发明实施例提供的硬件兼容性测试方法，不仅可以对系统中的基础硬件设备进行高效地兼容性测试，还可以完成对硬件设备的统一管理，进而使得硬件设备可以在不同的平台上得以正常运行，提升系统的管理及运行效率。

公开(公告)号：CN108205491B

公开(公告)日：2021-02-09

申请号：CN201611184626.8

申请日：2016-12-20

Applicant: 中标软件有限公司

Inventor： 潘婷 ,  申利飞

IPC: G06F11/36

Abstract: 本发明涉及基于NKV6.0系统的可信技术兼容性测试方法，包括：可信引导测试：用于在grub阶段采用TCM芯片对NKV6.0系统内核镜像、initrd和启动配置文件进行度量；可信接口测试：用于验证为NKV6.0系统和应用程序提供了操作TCM可信芯片的接口实现情况；可信运行控制测试：用于验证CTMM对运行中加载的内核模块和系统配置文件的完整性度量；可信管理中心测试：用于验证负责系统度量白名单的图形化管理。本发明可保证可信技术中可信引导模块、可信芯片接口执行模块、可信运行控制模块及可信管理中心能够完美稳定地工作在NKV6.0系统中，更大程度上确保其NKV6.0系统中可信技术的安全质量。

公开(公告)号：CN108038029B

公开(公告)日：2021-02-09

申请号：CN201711078656.5

申请日：2017-11-06

Applicant: 中标软件有限公司

Inventor： 穆芳成 ,  李金丽 ,  陈吉兰 ,  杨清玉 ,  李志伟 ,  申利飞

IPC: G06F11/22 ,  G06F11/24

Abstract: 本发明提供了一种CPU变频能力检测方法及装置，所述方法包括：获取当前设备的CPU信息以及所述设备的变频管理器信息；基于所述CPU信息设置与所述变频管理器相匹配的变频能力测试策略，在所述设备的CPU上运行负载并获取所述负载的运行时间；根据所述负载的运行时间计算所述负载在所述变频管理器运行中的实际变频能力，获取所述CPU的理想变频能力，基于所述理想变频能力对所述实际变频能力进行检测。基于本发明提供的CPU变频能力检测方法可简单、有效地获取CPU的变频能力，并且准确的完成CPU实际变频能力的检测，进而确定当前环境下CPU变频能力是否符合要求。

公开(公告)号：CN106295319B

公开(公告)日：2019-07-19

申请号：CN201610622913.6

申请日：2016-08-02

Applicant: 中标软件有限公司

Inventor： 汤福 ,  朱健伟 ,  郝美慈 ,  于珊珊 ,  葛林娜 ,  申利飞

IPC: G06F21/51 ,  G06F21/57

Abstract: 本发明提出一种操作系统安全防护方法，即可信认证方法，该操作系统安全防护方法主要用于防范破坏系统的恶意程序；它的基本原理为确定操作系统中的所有主体与客体的信任状态，并根据主体与客体的信任状态，控制主体对客体的操作权限，通过各信任状态限制恶意程序的权限，使恶意程序的破坏能力降至最低，同时对操作系统的易用性和稳定性等不会造成较大影响。该操作系统安全防护方法可应用于linux、unix、嵌入式系统、android及FreeBSD等多个系统版本中；相比于linux的强制访问控制、可信度量技术等，该操作系统安全防护方法于方便易用的同时，可以非常有效地防范系统被恶意程序修改和破坏，并且对系统的性能方面几乎不会造成什么影响。

公开(公告)号：CN109960945A

公开(公告)日：2019-07-02

申请号：CN201711435918.9

申请日：2017-12-26

Applicant: 中标软件有限公司

Inventor： 代向东 ,  徐宁 ,  常涛 ,  付正威 ,  郭皓 ,  丁丽丽 ,  申利飞

IPC: G06F21/62 ,  G06F21/33

Abstract: 本发明涉及浏览器主动安全保护方法及系统，所述方法包括：步骤S1：用户输入正确的用户名和密码；步骤S2：根据用户的用户名和密码查找相应的证书，若未找到，则要求用户插入证书，之后执行步骤S3，若找到，则直接执行步骤S3；步骤S3：验证相应的证书，若验证成功，则为用户此次的浏览开辟独立的存储空间，以存储用户浏览过程中产生的私有数据，并显示登录成功；若未验证成功，则显示登录失败。本发明提供的浏览器主动安全保护方法及系统，可从用户身份认证、用户数据的隔离存储、用户信息的加解密以及控制脚本执行等方面，增强用户数据信息的安全性，进而实现浏览器的主动防御功能。