公开(公告)号：CN104506519A

公开(公告)日：2015-04-08

申请号：CN201410798505.7

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/26

CPC classification number: H04L63/105 ,  G06F17/30861 ,  H04L63/1416 ,  H04L67/025

Abstract: 本发明公开了一种MIPS平台Web站点访问安全审计方法，通过浏览器在每次进行URL访问时，在后台自动提交URL访问地址、用户名称、访问时间、访问者的IP地址信息等到审计服务器，同时提供了一套审计查看系统供审计管理员可以通过对审计信息的及时分析，找到安全风险；本发明的优点在于：实现了对MIPS平台中用户对Web站点的访问记录进行安全审计，可以对个体的行为进行监控，及时的发现进行非法操作的个体。通过对审计数据的分析，可以及时的发现网络中存在的各种异常操作，例如黑客攻击等。

公开(公告)号：CN104506520A

公开(公告)日：2015-04-08

申请号：CN201410798774.3

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06 ,  H04L29/08 ,  G06F17/30

CPC classification number: H04L67/02 ,  G06F21/55 ,  H04L63/08 ,  H04L63/0815 ,  H04L63/10

Abstract: 本发明公开了一种MIPS平台Web访问策略控制方法，通过策略服务器统一集中管控客户端浏览器用户的策略设置，浏览器每隔一段时间对于策略服务器进行请求，策略服务器将该用户策略信息进行整理，并返回给客户端浏览器，浏览器根据相关的策略信息实施相应控制；本发明的优点在于：实现了对MIPS平台Web访问策略进行控制，以及浏览器的URL访问黑名单控制、URL访问白名单控制、强制首页地址设置策略、书签是否可编辑功能、扩展程序安装黑名单功能、下载目录设置策略、插件URL白名单、插件URL黑名单等功能，从而可以对本地的终端进行保护，防止用户访问恶意网站、运行恶意插件、安装恶意扩展程序、恶意修改浏览器主页等。

公开(公告)号：CN118276794A

公开(公告)日：2024-07-02

申请号：CN202211728846.8

申请日：2022-12-30

Applicant: 中电(海南)联合创新研究院有限公司 ,  中软信息系统工程有限公司

Inventor： 李亮 ,  徐志亮 ,  李博 ,  党利军 ,  袁泉 ,  方鲁杰 ,  李锁在 ,  胡春玲 ,  王江 ,  谢小龙 ,  范长超 ,  郭真玲 ,  石歌颂 ,  袭祥坤

IPC: G06F3/12

Abstract: 本申请公开了一种打印机驱动转换方法、系统、装置以及存储介质，应用于打印机适配领域，包括获取客户端的打印请求；对打印请求进行预处理生成对应的打印文件；调用描述文件ppd中的bmp过滤器将打印文件转换成bmp格式文件；调用打印机驱动将bmp格式文件转换为打印机可识别数据；控制bmp过滤器将打印机可识别数据输出到标准输出流，从而实现了在自主计算机上可以直接运行仅支持Windows平台的打印机驱动，并且无缝衔接到自主计算机的打印系统中，无需再依托Windows操作系统，提升了安全性，且支持在无网络的情况下使用，对于用户来说打印方法与自主计算机原有使用方式也相同。

公开(公告)号：CN108985086A

公开(公告)日：2018-12-11

申请号：CN201810793356.3

申请日：2018-07-18

Applicant: 中软信息系统工程有限公司

Inventor： 符兴斌 ,  李锁在 ,  韩鹏 ,  胡坚升 ,  徐志亮 ,  周博 ,  鲁振

IPC: G06F21/60 ,  G06F21/53

Abstract: 本发明提供了一种应用程序权限控制方法、装置及电子设备，涉及权限控制的技术领域，该方法包括读取并解析沙箱的运行参数和应用程序权限配置的元数据；根据运行参数初始化沙箱并创建沙箱进程；根据元数据创建命名空间进程；根据元数据在命名空间中创建临时文件系统；在命名空间中，根据临时文件系统创建应用程序进程并启动应用程序。本发明实施例通过读取并解析沙箱的运行参数和应用程序权限配置的元数据，初始化沙箱并创建沙箱进程、命名空间进程、临时文件系统、应用程序进程并启动应用程序，为应用程序运行构建一套上下文运行环境。

公开(公告)号：CN104506518B

公开(公告)日：2018-07-24

申请号：CN201410798504.2

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06

Abstract: 本发明公开了一种MIPS平台网络系统访问控制的身份认证方法，通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时，使用不同加密算法对HTTP传输数据提供保护的机制；本发明的优点在于：能够对MIPS平台网络系统访问进行身份认证的确认，并且可以根据个人的身份进行访问权限的控制。

公开(公告)号：CN104506518A

公开(公告)日：2015-04-08

申请号：CN201410798504.2

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06

CPC classification number: H04L63/0846 ,  G06F17/30861 ,  H04L63/0815 ,  H04L67/02 ,  H04L67/146

Abstract: 本发明公开了一种MIPS平台网络系统访问控制的身份认证方法，通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时，使用不同加密算法对HTTP传输数据提供保护的机制；本发明的优点在于：能够对MIPS平台网络系统访问进行身份认证的确认，并且可以根据个人的身份进行访问权限的控制。

公开(公告)号：CN104506517A

公开(公告)日：2015-04-08

申请号：CN201410798503.8

申请日：2014-12-22

Applicant: 中软信息系统工程有限公司

Inventor： 陈鲁 ,  符兴斌 ,  李锁在 ,  郑永飞 ,  刘向军 ,  韩鹏 ,  黄明 ,  胡春玲 ,  徐志亮 ,  胡松 ,  葛江华 ,  李亮 ,  袁泉 ,  李贺 ,  肖利建 ,  马利君 ,  陈文静

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/02 ,  G06F17/30861 ,  H04L63/0428

Abstract: 本发明公开了一种MIPS平台基于HTTP协议加密传输方法，通过对浏览器端和WEB服务器端同时进行加解密改造，保证HTTP协议传输的数据为密文形式；本发明的优点在于：实现了对浏览器和WEB服务器之间传递的基于HTTP协议的明文数据进行加密保护。

公开(公告)号：CN109167826B

公开(公告)日：2021-05-07

申请号：CN201810952359.7

申请日：2018-08-20

Applicant: 中软信息系统工程有限公司

Inventor： 符兴斌 ,  李锁在 ,  韩鹏 ,  程志斌 ,  徐志亮 ,  宋天朝 ,  鲁振

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种WEB应用的上架方法、装置及系统，涉及信息安全技术领域，该方法应用于WEB应用的上架系统的前端设备，包括：首先基于预设的CPK包规范将WEB应用源文件封装生成CPK包；其中，CPK包规范中包含有CPK包的应用范围；然后将CPK包中的数据文件上传到预设的共享存储；当接收到来自所容器云的同步通知后，获取来自管理员的操作指示；向容器云发送操作指示，以使容器云基于操作指示生成目标WEB应用的容器；当通过容器云接收到目标WEB容器的可访问地址时，更新CPK包；将更新后CPK包作为目标WEB应用，上架该目标WEB应用。本发明提供的上述方法通过CPK包规范定义CPK包的应用范围，能够限定用户的访问权限，有效地提升了WEB应用服务的安全性。

公开(公告)号：CN109814815A

公开(公告)日：2019-05-28

申请号：CN201910071620.7

申请日：2019-01-24

Applicant: 中软信息系统工程有限公司

Inventor： 符兴斌 ,  李锁在 ,  程志斌 ,  鲁振 ,  胡坚升 ,  李博 ,  徐志亮 ,  龚安东 ,  杨国辉 ,  肖利建

IPC: G06F3/12

Abstract: 本发明提供了一种驱动装置和方法，涉及设备驱动的技术领域，包括：驱动框架打印和检测命令模块，用于获取目标应用程序发送的打印请求，并向驱动框架调度程序模块发送打印请求；打印请求包括：取消打印请求或者开始打印请求；驱动框架调度程序模块，用于获取打印请求，基于打印请求执行打印任务；打印任务包括：开始打印任务或者取消打印任务；驱动框架配置模块，用于提供配置文件，其中，配置文件中包含用于表征打印任务的打印方式的描述信息；驱动框架过滤模块，用于将待打印文件转换成目标打印格式，其中，目标打印格式为目标打印机所能识别的文件格式，目标打印机为打印待打印文件的设备，解决了现有技术中打印机适配和安装困难的技术问题。

公开(公告)号：CN109167826A

公开(公告)日：2019-01-08

申请号：CN201810952359.7

申请日：2018-08-20

Applicant: 中软信息系统工程有限公司

Inventor： 符兴斌 ,  李锁在 ,  韩鹏 ,  程志斌 ,  徐志亮 ,  宋天朝 ,  鲁振

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供了一种WEB应用的上架方法、装置及系统，涉及信息安全技术领域，该方法应用于WEB应用的上架系统的前端设备，包括：首先基于预设的CPK包规范将WEB应用源文件封装生成CPK包；其中，CPK包规范中包含有CPK包的应用范围；然后将CPK包中的数据文件上传到预设的共享存储；当接收到来自所容器云的同步通知后，获取来自管理员的操作指示；向容器云发送操作指示，以使容器云基于操作指示生成目标WEB应用的容器；当通过容器云接收到目标WEB容器的可访问地址时，更新CPK包；将更新后CPK包作为目标WEB应用，上架该目标WEB应用。本发明提供的上述方法通过CPK包规范定义CPK包的应用范围，能够限定用户的访问权限，有效地提升了WEB应用服务的安全性。