-
公开(公告)号:CN110019000A
公开(公告)日:2019-07-16
申请号:CN201710623823.3
申请日:2017-07-27
Applicant: 中天安泰(北京)信息技术有限公司
IPC: G06F16/13 , G06F16/178 , G06F16/18
Abstract: 本发明提出了一种文件的标识维护方法及装置。方法包括:当用户或操作系统对当前编辑的文档进行保存时,从该文档的源文件在文件系统中的第一流空间提取唯一性标识;将所述唯一性标识写入与所述源文件对应的临时文件在文件系统中的第二流空间。本发明首先通过将标识信息存储在文件系统中已有的数据结构ADS中,无需对文档进行加设电子标签等影响文档内容的数据,也无需在内部构件关联表格,同时也实现了对现有的文件系统进行二次开发。另一方面,解决了源文件与临时文件的唯一性标识不一致的问题。
-
公开(公告)号:CN109842595A
公开(公告)日:2019-06-04
申请号:CN201711216740.9
申请日:2017-11-28
Applicant: 中天安泰(北京)信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种防止网络攻击的方法及装置,方法包括:接收数据包;根据预设算法解析出所述数据包中的一个或多个特征数据;根据所述特征数据对所述数据包启动合法性认证;认证不通过时,丢弃所述数据包。本发明中作为接收方的计算设备,接收设备通过对启动上述实施例中一系列认证,确保进入计算设备的数据包都是基于专用数据包改造而成的,可有效的防止伪造IP攻击、DOS洪水攻击等等。
-
公开(公告)号:CN109753828A
公开(公告)日:2019-05-14
申请号:CN201711082971.5
申请日:2017-11-06
Applicant: 中天安泰(北京)信息技术有限公司
IPC: G06F21/71
Abstract: 本发明提出了一种微处理器,处理器核心为流水线结构,在流水线上设置审核逻辑部件;所述审核逻辑部件由筛选单元、审核单元组成;其中,所述筛选单元被配置在流水线上,用于分离流水线上的指令流;所述审核单元被配置与所述筛选单元和流水线交互,用于审核被分离出的指令流,并将审核后的指令流送回流水线。本发明的实施例提出了具有安全机制的处理器架构,可实现安全的处理器流水线,从核芯解决计算设备安全性的问题。
-
公开(公告)号:CN108664271A
公开(公告)日:2018-10-16
申请号:CN201710214092.7
申请日:2017-04-01
Applicant: 中天安泰(北京)信息技术有限公司
IPC: G06F9/30
CPC classification number: G06F9/30145 , G06F21/57
Abstract: 本发明公开了一种指令处理方法及装置;方法包括:获取操作指令;对所述操作指令进行溯源,调取与其相关联的设备栈信息;利用调取到的所述设备栈信息对所述操作指令进行安全性分析;根据所述安全性分析的结果对所述操作指令进行处理。本发明通过在内核底层设置设备栈检测策略,有效的防止了绕过攻击导致的安全策略失效的问题。
-
公开(公告)号:CN103329141B
公开(公告)日:2017-05-03
申请号:CN201180064966.6
申请日:2011-04-29
Applicant: 中天安泰(北京)信息技术有限公司
Inventor: 汪家祥
IPC: G06F21/78
Abstract: 公开了一种数据安全存储方法,该方法包括以下步骤:接收硬件指令;分析所述硬件指令;并且如果所述硬件指令是存储指令,修改所述存储指令中的目标地址为对应的在安全存储设备上的存储地址;将修改后的存储指令发送到硬件层。还公开了一种数据安全存储装置,该装置包括以下单元:接收单元,适于接收硬件指令;指令分析单元,适于分析所述硬件指令并判断所述硬件指令是否为存储指令;指令修改单元,适于修改所述存储指令中的目标地址为对应的在安全存储设备上的存储地址;发送单元,适于将修改后的存储指令发送到硬件层。本技术方案能够实现硬件层上信息的持久化操作,即指令级数据转储,木马或恶意工具即使取得了涉密信息也无法保存所取得的信息,使数据始终存在于可控的安全范围内。
-
Patent Agency Ranking
公开(公告)号:CN106330952A
公开(公告)日:2017-01-11
申请号:CN201610830399.5
申请日:2016-09-18
Applicant: 中天安泰(北京)信息技术有限公司
Inventor: 汪家祥
IPC: H04L29/06
CPC classification number: H04L63/1408
Abstract: 本发明公开了一种网络接入检测方法及设备。方法包括:接收网络侧数据;判断数据的通信结构是否为第一通信结构;若数据的通信结构非第一通信结构,则判定本设备所处的传输网络中存在外来设备接入;本发明利用“通信结构”本身进行条件判定,实现了在“握手”操作之前的对外来设备的接入的检测,达到了在专用网络不会产生任何安全风险的前提下对外来设备的检测,避免了专用网络无失泄密风险,及被外来设备攻击的风险,保障了专用网络的网络安全及设备安全。
-
公开(公告)号:CN103679041B
公开(公告)日:2016-11-23
申请号:CN201210327215.5
申请日:2012-09-06
Applicant: 中天安泰(北京)信息技术有限公司
IPC: G06F21/60
Abstract: 本发明提供一种数据安全读取方法,包括:步骤1、缓存指令运行环境;步骤2、获取栈中保存的跳转指令的地址和参数,计算下一条即将运行的指令地址,该地址为第一地址;步骤3、根据第一地址获取待调度机器指令片段;步骤4、分析待调度的机器指令片段中的每一条指令,如果其为读取指令,获取读取指令中的源地址,并且查找映射位图,并根据映射位图的数据修改读取指令中的读取地址;步骤5、替换第一跳转指令为压栈指令,在压栈指令中记录第一跳转指令的地址和操作数;步骤6、在压栈指令之后加入第二跳转指令,生成具有第二地址的重组指令片段;和步骤7、恢复所述指令运行环境,并跳转到第二地址继续执行。
-
公开(公告)号:CN103299284B
公开(公告)日:2016-01-20
申请号:CN201180064936.5
申请日:2011-04-29
Applicant: 中天安泰(北京)信息技术有限公司
Inventor: 汪家祥
CPC classification number: G06F21/60 , G06F21/566
Abstract: 一种数据安全读取方法,包括:接收硬件指令;分析所述硬件指令;如果所述硬件指令是读取指令,获取读取指令中的源地址;查找映射位图,并根据映射位图的数据修改读取指令中的读取地址;所述映射位图用于表示本地存储地址的数据是否转储到所述安全存储设备;将修改后的读取指令发送到硬件层。一种数据安全读取装置,包括:接收单元、指令分析单元、指令修改单元和发送单元。使木马或恶意工具即使取得了涉密信息也无法保存或传输所取得的信息,使数据始终存在于可控的安全范围内。
-
公开(公告)号:CN109871180A
公开(公告)日:2019-06-11
申请号:CN201710525166.9
申请日:2017-06-30
Applicant: 中天安泰(北京)信息技术有限公司
IPC: G06F3/06
Abstract: 本发明提出了一种基于分布式存储的界面融合显示方法及装置。方法应用于接入有移动存储介质的计算设备,包括:获取至少两个目录请求的执行结果;其中,每个所述目录请求中包含目标数据的访问路径;所述至少两个目录请求中至少包含有访问路径指向本地硬盘的第一目录请求,以及访问路径指向所述移动存储介质的第二目录请求;将所述执行结果进行合并,以用户交互界面显示合并内容。本发明通过整合目录请求的执行结果,达到了多个文件目录的内容在单一文件目录显示的效果。
-
公开(公告)号:CN109842604A
公开(公告)日:2019-06-04
申请号:CN201711260388.9
申请日:2017-12-04
Applicant: 中天安泰(北京)信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种通信下行数据重构方法及组件,方法包括:获取第二数据包;根据预设算法解析出所述第二数据包中的一个或多个特征数据;根据所述特征数据对所述第二数据包启动合法性认证;认证通过后,剔除所述第二数据包中的所述特征数据,将所述第二数据包还原成第一数据包;发送所述第一数据包。本发明中提出的安全策略通过将常规的数据包改造成专用网络的数据包,同样作为专用网络设备的接收方通过对专用数据包进行认证,以识别出专用数据包的正确性,确定该专用数据包是由其它专用网络设备发送出的,防止伪造或非专用网络设备的指令或数据进入专用网络设备当中,保证了专用网络的安全性和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.069 seconds)
