公开(公告)号：CN104506519A

公开(公告)日：2015-04-08

申请号：CN201410798505.7

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

CPC classification number: H04L63/105 ,  G06F17/30861 ,  H04L63/1416 ,  H04L67/025

Abstract: 本发明公开了一种MIPS平台Web站点访问安全审计方法，通过浏览器在每次进行URL访问时，在后台自动提交URL访问地址、用户名称、访问时间、访问者的IP地址信息等到审计服务器，同时提供了一套审计查看系统供审计管理员可以通过对审计信息的及时分析，找到安全风险；本发明的优点在于：实现了对MIPS平台中用户对Web站点的访问记录进行安全审计，可以对个体的行为进行监控，及时的发现进行非法操作的个体。通过对审计数据的分析，可以及时的发现网络中存在的各种异常操作，例如黑客攻击等。

公开(公告)号：CN103777997A

公开(公告)日：2014-05-07

申请号：CN201310723797.3

申请日：2013-12-25

Applicant: 中软信息系统工程有限公司

Inventor： 王定健 ,  陈鲁 ,  符兴斌 ,  李锁在 ,  刘向军 ,  黄明 ,  李亮 ,  胡坚升 ,  李贺 ,  徐志亮 ,  刘国强 ,  韩鹏 ,  郑永飞 ,  孙树刚 ,  胡春玲 ,  鲁振 ,  王伟 ,  刘涛 ,  张志刚 ,  孟璐

IPC: G06F9/455

Abstract: 本发明公开了一种基于MIPS的JAVA虚拟机硬件无关化平台及其无关化改进方法，该平台包括：处理器抽象引擎模块、内存管理接口模块、任务调度和本地调用模块、编译引擎、输入/输出模块等，改进方法包括如下步骤：1、启动虚拟机，并处理命令行输入；2、初始化虚拟机运行环境；3、调入并加载Class文件；4、格式化内存存储frame；5、执行Java程序。本发明具备的有益技术效果是：以清晰的模块化的方式设计了虚拟机的HAL层，方便了平台迁移，实现了硬件接口平台无关化，提高了开发效率，降低了迁移难度。

公开(公告)号：CN104506520A

公开(公告)日：2015-04-08

申请号：CN201410798774.3

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/30

CPC classification number: H04L67/02 ,  G06F21/55 ,  H04L63/08 ,  H04L63/0815 ,  H04L63/10

Abstract: 本发明公开了一种MIPS平台Web访问策略控制方法，通过策略服务器统一集中管控客户端浏览器用户的策略设置，浏览器每隔一段时间对于策略服务器进行请求，策略服务器将该用户策略信息进行整理，并返回给客户端浏览器，浏览器根据相关的策略信息实施相应控制；本发明的优点在于：实现了对MIPS平台Web访问策略进行控制，以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能，从而可以对本地的终端进行保护，防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。

公开(公告)号：CN112306754B

公开(公告)日：2024-05-24

申请号：CN202011221194.X

申请日：2020-11-05

Applicant: 中国电子信息产业集团有限公司 ,  中国长城科技集团股份有限公司 ,  中电(海南)联合创新研究院有限公司 ,  北京可信华泰信息技术有限公司 ,  天津飞腾信息技术有限公司 ,  麒麟软件有限公司 ,  澜起科技股份有限公司 ,  迈普通信技术股份有限公司 ,  中软信息系统工程有限公司

Inventor： 成联国 ,  黎建根 ,  史阳 ,  林俊 ,  刘全仲 ,  黄明 ,  王涛 ,  李信德 ,  姬一文 ,  李毅 ,  雷晓龙 ,  符兴斌

IPC: G06F11/14 ,  G06F9/4401

Abstract: 本公开实施例提供了一种基于可信的UEFI固件恢复方法、装置、介质和设备，属于可信计算机技术领域。该方法包括：可信固件从固件存储器的可信只读区读取UEFI固件压缩数据至可信计算内存区；可信固件对所述UEFI固件压缩数据解压缩获得解压后的UEFI固件；可信固件将所述解压后的UEFI固件复制到通用计算内存区；可信固件对复制到通用计算内存区的UEFI固件进行度量；度量通过后，可信固件使能通用计算核启动所述通用计算内存区的UEFI固件以完成UEFI固件恢复。通过本公开实施例提供的技术方案，通过可信的环境，能够在UEFI固件损坏的情况下，提高UEFI固件恢复的效率与安全性。

公开(公告)号：CN112631661B

公开(公告)日：2024-04-02

申请号：CN202011486789.8

申请日：2020-12-16

Applicant: 中国电子信息产业集团有限公司 ,  中电(海南)联合创新研究院有限公司 ,  奇安信科技集团股份有限公司 ,  北京可信华泰信息技术有限公司 ,  澜起科技股份有限公司 ,  麒麟软件有限公司 ,  天津飞腾信息技术有限公司 ,  中国长城科技集团股份有限公司 ,  中软信息系统工程有限公司 ,  迈普通信技术股份有限公司

Inventor： 黄明 ,  徐贵斌 ,  王涛 ,  李毅 ,  姬一文 ,  冯彦朝 ,  成联国 ,  王定健 ,  胥攀

IPC: G06F9/38 ,  G06F21/52

Abstract: 本公开提供一种程序安全管控方法、装置、设备及存储介质，涉及计算机安全技术领域。该方法包括：安全管控模块获取运行程序执行的指令流；对所述指令流进行分割，获取指令流单元；根据所述指令流单元获得所述运行程序执行的流程；根据所述运行程序获取指令流程列表；所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时，进行异常处理。该方法实现了显卡、网卡等板卡以及虚拟机软件的安全管控。

公开(公告)号：CN112329005A

公开(公告)日：2021-02-05

申请号：CN202011233655.5

申请日：2020-11-06

Applicant: 中国电子信息产业集团有限公司 ,  麒麟软件有限公司 ,  北京可信华泰信息技术有限公司 ,  中国长城科技集团股份有限公司 ,  天津飞腾信息技术有限公司 ,  中电(海南)联合创新研究院有限公司 ,  中软信息系统工程有限公司 ,  迈普通信技术股份有限公司

Inventor： 姬一文 ,  杨诏钧 ,  王涛 ,  成联国 ,  李信德 ,  黄明 ,  李锁在 ,  雷晓龙

IPC: G06F21/52 ,  G06F21/51 ,  G06F9/4401

Abstract: 本公开提供了一种操作系统启动的引导度量方法、装置、电子设备和介质，涉及计算机技术领域。其中，操作系统启动的引导度量方法包括：响应于通用环境的操作系统的启动操作，调用可信固件加载可信引导程序；在基于所述可信引导程序检测到具有可信执行环境时，调用所述可信执行环境中的度量校验操作；根据所述可信执行环境中的度量校验操作确定所述启动操作可信，引导所述操作系统继续启动。通过本公开的技术方案，采用可信执行环境中的度量校验操作对系统启动过程进行度量校验，确保系统启动过程可信，提高操作系统启动运行的安全性。

公开(公告)号：CN104506518B

公开(公告)日：2018-07-24

申请号：CN201410798504.2

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06

Abstract: 本发明公开了一种MIPS平台网络系统访问控制的身份认证方法，通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时，使用不同加密算法对HTTP传输数据提供保护的机制；本发明的优点在于：能够对MIPS平台网络系统访问进行身份认证的确认，并且可以根据个人的身份进行访问权限的控制。

公开(公告)号：CN104506518A

公开(公告)日：2015-04-08

申请号：CN201410798504.2

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06

CPC classification number: H04L63/0846 ,  G06F17/30861 ,  H04L63/0815 ,  H04L67/02 ,  H04L67/146

Abstract: 本发明公开了一种MIPS平台网络系统访问控制的身份认证方法，通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时，使用不同加密算法对HTTP传输数据提供保护的机制；本发明的优点在于：能够对MIPS平台网络系统访问进行身份认证的确认，并且可以根据个人的身份进行访问权限的控制。

公开(公告)号：CN104506517A

公开(公告)日：2015-04-08

申请号：CN201410798503.8

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/02 ,  G06F17/30861 ,  H04L63/0428

Abstract: 本发明公开了一种MIPS平台基于HTTP协议加密传输方法，通过对浏览器端和WEB服务器端同时进行加解密改造，保证HTTP协议传输的数据为密文形式；本发明的优点在于：实现了对浏览器和WEB服务器之间传递的基于HTTP协议的明文数据进行加密保护。

公开(公告)号：CN112631661A

公开(公告)日：2021-04-09

申请号：CN202011486789.8

申请日：2020-12-16

Applicant: 中国电子信息产业集团有限公司 ,  中电(海南)联合创新研究院有限公司 ,  奇安信科技集团股份有限公司 ,  北京可信华泰信息技术有限公司 ,  澜起科技股份有限公司 ,  麒麟软件有限公司 ,  天津飞腾信息技术有限公司 ,  中国长城科技集团股份有限公司 ,  中软信息系统工程有限公司 ,  迈普通信技术股份有限公司

Inventor： 黄明 ,  徐贵斌 ,  王涛 ,  李毅 ,  姬一文 ,  冯彦朝 ,  成联国 ,  王定健 ,  胥攀

IPC: G06F9/38 ,  G06F21/52

Abstract: 本公开提供一种程序安全管控方法、装置、设备及存储介质，涉及计算机安全技术领域。该方法包括：安全管控模块获取运行程序执行的指令流；对所述指令流进行分割，获取指令流单元；根据所述指令流单元获得所述运行程序执行的流程；根据所述运行程序获取指令流程列表；所述安全管控模块在根据所述指令流程列表判定所述运行程序执行的流程异常时，进行异常处理。该方法实现了显卡、网卡等板卡以及虚拟机软件的安全管控。