公开(公告)号：CN111865583A

公开(公告)日：2020-10-30

申请号：CN202010702338.7

申请日：2020-07-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 万志宇 ,  李金国

IPC: H04L9/08 ,  H04L29/12

Abstract: 本申请提供一种隧道协商方法、装置、电子设备及存储介质，包括：接收第一协商方发送的隧道协商请求；其中，所述隧道协商请求中包括：隧道的第一标识；基于所述第一标识，从预先存储的标识和隧道的一一对应关系中，查找出与所述第一标识对应的隧道；基于所述对应的隧道进行IKE协商。通过预先存储标识与隧道的一一对应关系，继而能够根据第一协商方发送的隧道协商请求中的隧道的第一标识，从所述对应关系中快速、准确地查找出与所述第一标识对应的隧道，由于标识和隧道是一一对应的，因此，所述对应关系中只有一条隧道与所述第一标识对应，继而保证隧道的正确协商。

公开(公告)号：CN110677426A

公开(公告)日：2020-01-10

申请号：CN201910947254.7

申请日：2019-09-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  李金国 ,  施德军 ,  党帆

IPC: H04L29/06 ,  H04L12/46

Abstract: 本申请涉及数据传输技术领域，提供一种数据传输方法、装置、存储介质及VPN设备。数据传输方法应用于第一子网内的第一VPN设备，第一VPN设备与第二子网内的第二VPN设备之间建立有多个IPSec隧道，每个隧道对应一条IPSec安全策略，方法包括：接收第一子网内的第一设备向第二子网内的第二设备发送的数据；根据数据中的目的设备信息确定与上述多个隧道对应的多条安全策略；从多条安全策略中选择目标安全策略；根据目标安全策略在对应的隧道中传输数据。因为在一台VPN设备上建立了多个隧道，所以在一个子网内只需设置一台或少量的VPN设备，因此单台VPN设备的计算性能得到了充分利用，并且有利于降低实施成本。

公开(公告)号：CN116866348A

公开(公告)日：2023-10-10

申请号：CN202310987003.8

申请日：2023-08-07

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李金国

IPC: H04L67/10 ,  H04L65/1073

Abstract: 本发明实施例提供一种集群系统组内通信方法、装置、电子设备及存储介质，涉及网络通信技术领域。该方法包括：对于集群系统中的每一节点，判断节点是否为集群系统中的主控节点；在节点不为主控节点，且节点通过主控节点的注册认证时，触发节点向节点上的各个应用发送第一通知消息，使节点上的各个应用根据主控节点生成的第一服务地址信息，对应加入各个应用的应用通信组；在节点为主控节点时，触发节点向节点上的各个应用发送第二通知消息，使节点上的各个应用根据节点生成的第二服务地址信息，对应加入各个应用的应用通信组。本发明实施例能够实现保障集群系统组内通信的安全性和可靠性的技术效果。

公开(公告)号：CN111865583B

公开(公告)日：2023-04-18

申请号：CN202010702338.7

申请日：2020-07-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 万志宇 ,  李金国

IPC: H04L9/08 ,  H04L61/2592

Abstract: 本申请提供一种隧道协商方法、装置、电子设备及存储介质，包括：接收第一协商方发送的隧道协商请求；其中，所述隧道协商请求中包括：隧道的第一标识；基于所述第一标识，从预先存储的标识和隧道的一一对应关系中，查找出与所述第一标识对应的隧道；基于所述对应的隧道进行IKE协商。通过预先存储标识与隧道的一一对应关系，继而能够根据第一协商方发送的隧道协商请求中的隧道的第一标识，从所述对应关系中快速、准确地查找出与所述第一标识对应的隧道，由于标识和隧道是一一对应的，因此，所述对应关系中只有一条隧道与所述第一标识对应，继而保证隧道的正确协商。

公开(公告)号：CN113988819A

公开(公告)日：2022-01-28

申请号：CN202111333401.5

申请日：2021-11-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 石坚 ,  李金国 ,  李梓瑜

IPC: G06Q10/10

Abstract: 本申请实施例提供一种审批流程的处理方法、系统、电子设备及存储介质，涉及业务流程技术领域。该审批流程的处理方法包括：制定权限审批流程，生成业务流程信息；对所述业务流程信息进行表单管理，生成表单管理信息，其中所述业务流程信息的每一个节点绑定所述表单管理信息中对应的字段信息；根据所述业务流程信息进行冲突规则配置，生成冲突规则信息；根据所述业务流程信息进行白名单配置，生成白名单信息；根据所述业务流程信息、所述表单管理信息、所述冲突规则信息和所述白名单信息生成自定义审批流程。该方法可以实现用户自主定制化权限审批流程，节约研发成本以及沟通成本，以及提高权限审批流程配置的灵活性的技术效果。

公开(公告)号：CN113987549A

公开(公告)日：2022-01-28

申请号：CN202111332875.8

申请日：2021-11-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 卫伦伦 ,  李金国 ,  李梓瑜

IPC: G06F21/60 ,  G06Q10/10

Abstract: 本申请提供一种业务系统权限管理方法、装置、电子设备及存储介质，涉及办公自动化技术领域，该方法包括：分别为每一个接入到服务端的业务系统创建角色，以得到角色信息，角色信息包括角色身份标识号和角色标识编码；根据业务系统的菜单或业务系统提供的功能配置业务系统的至少一项权限基础数据，一项权限基础数据对应服务端中的一项权限，关联角色与至少一项权限基础数据，并基于权限基础数据以及角色对业务系统进行权限分类；在接收到用户发起的流程申请时，根据流程申请中选择的业务系统以及需要更改的权限更改业务系统的权限基础数据。能够解决目前在业务系统权限审批中对运维人员的依赖性高，导致人力资源浪费的问题。

公开(公告)号：CN107948148B

公开(公告)日：2021-05-07

申请号：CN201711163479.0

申请日：2017-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 袁春旭 ,  李金国 ,  汪湘桂 ,  杜超超

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种模拟代填的方法及装置，方法包括：网关服务器向应用服务器发送获取应用登录页的第一请求，并将预设模拟代填代码注入到应用服务器返回的应用登录页，以生成已完成第一登录信息输入的应用登录页，再将已完成第一登录信息输入的应用登录页发送至客户端。这种方法可以通过反向代理技术，由网关服务器向应用登录页面注入代码，从而实现登录应用的模拟代填，不需要用户进行手动输入，也不需要安装浏览器插件保存登录信息，可以有效提高登录效率，节约维护成本，解决了现有技术的问题。

公开(公告)号：CN110765088A

公开(公告)日：2020-02-07

申请号：CN201911005720.6

申请日：2019-10-22

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 李梓瑜 ,  李金国

IPC: G06F16/18 ,  G06F16/172 ,  G06F16/17 ,  G06F16/16

Abstract: 本申请公开了一种日志处理方法及电子设备，该方法包括：在接收到控制指令后，对电子设备的运行环境进行第一检测，其中所述运行环境包括电子设备关联的预设存储区的状态信息，以及日志对应的数据库的状态信息；基于预设归档规则，判断所述运行环境是否符合所述预设归档规则中的第一条件，如是则进行日志写入数据库的写入操作，并触发日志归档操作；根据所述预设归档规则对历史归档数据进行处理，将所述日志归档操作形成的第一归档数据存储在预设存储区。该方法能够及时而灵活的对日志文件进行自动删除和阶段性归档操作，能够提升数据删除和备份的效率，提高存储空间利用效率，而且不会发生误操作的现象。

公开(公告)号：CN109344159A

公开(公告)日：2019-02-15

申请号：CN201811196888.5

申请日：2018-10-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张振彬 ,  陈方杰 ,  施德军 ,  李金国 ,  朱斌

IPC: G06F16/22 ,  G06F16/245

Abstract: 本发明公开了一种用于LDAP的查找方法、装置、电子设备及存储介质，涉及通信技术领域。其中，一种用于LDAP的查找方法，包括：建立与树状结构相对应的索引；根据待搜索用户名RDN在所述索引内获取目标OU属性值；根据搜索用户名RDN与所述目标OU属性值获得待搜索用户名的DN；在所述树状结构中根据所述待搜索用户名的DN查找待搜索用户。达到了LDAP存储大量用户的情况下，大大提升精确查找用户效率的目的。

公开(公告)号：CN109257349A

公开(公告)日：2019-01-22

申请号：CN201811073763.3

申请日：2018-09-14

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张成才 ,  万志宇 ,  李金国

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明介绍了一种单SSL服务支持多协议的方法及装置，该方法包括：加载国际证书和国密证书；接收由客户端发送来的安全套接层SSL服务请求；根据所述SSL服务请求中携带的协议版本，确定出对应的国际证书或国密证书；根据确定出的证书，建立与所述客户端之间的SSL安全通道。本发明解决了现有技术中因为同时部署国际协议和国密协议，客户端需要区分不同的网络端口的问题，此外，避免了网络资源的浪费、提高了部署效率、并增加了访问的安全性。