公开(公告)号：CN119583126A

公开(公告)日：2025-03-07

申请号：CN202411675016.2

申请日：2024-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 国占飞 ,  万志宇 ,  罗元

IPC: H04L9/40

Abstract: 本申请实施例提供一种物联网服务器的安全防护方法、设备、介质及程序产品，涉及网络安全技术领域。所述方法由物联网系统的服务器执行，包括：获取目标物联网设备发送的IP数据包，从所述IP数据包的IP头中提取出选项字段携带的第一校验信息；基于所述第一校验信息对所述IP数据包进行合法性校验，并根据所述合法性校验的结果对所述IP数据包进行放行或丢弃。本申请实施例通过在IP数据包的选项字段中添加校验信息，使得服务器能够基于校验信息对数据包的合法性进行校验，从而无需进行复杂的流量检测过程，减轻了安全防护功能对于物联网设备资源的依赖性，适用于资源受限的物联网系统。

公开(公告)号：CN112613011B

公开(公告)日：2024-01-23

申请号：CN202011610404.4

申请日：2020-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姜新利 ,  陈天凯 ,  罗元

IPC: G06F21/31 ,  G06F21/46 ,  G06F21/57 ,  G06F21/79

Abstract: 本申请提供一种U盘系统认证方法、装置、电子设备及存储介质，涉及信息安全技术领域。U盘包括系统分区、第一加密分区和第二加密分区，该方法包括：启动U盘系统后，在第一加密分区的挂载阶段对用户输入的加密分区密码进行验证后完成加密分区的挂载；读取第一加密分区中的U盘配置信息以获得U盘身份信息；将U盘身份信息和用户身份信息发送至网络管理平台，以使网络管理平台基于注册信息对U盘身份信息和用户身份信息进行验证；在U盘身份信息和用户身份信息通过验证后，确定U盘系统通过认证。通过对U盘使用的用户以及U盘进行身份验证，以及加密分区验证，保证了U盘系统不被替换，提高了U盘系统的使用安全性。

公开(公告)号：CN115834055A

公开(公告)日：2023-03-21

申请号：CN202211493388.4

申请日：2022-11-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姜新利 ,  罗元

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请实施例提供一种车辆OTA升级方法、OTA升级包加密方法及装置，涉及车辆OTA升级技术领域。该方法包括在当次升级前，与车辆端进行密钥协商，以在服务器端生成服务器共享密钥、在车辆端生成车辆共享密钥；接收车辆端发送的OTA升级包申请请求；基于所述申请请求利用所述服务器共享密钥对所述OTA升级包加密；将加密后的OTA升级包发送至车辆端，所述OTA升级包在车辆端通过所述车辆共享密钥解密，每次升级前分别在车辆端和服务器端生成共享密钥，实现对升级包的加解密，而无需通过网络传输加密密钥，解决了现有的加密密钥在网络中传输，导致加密密钥具有泄漏风险的问题。

公开(公告)号：CN115712889A

公开(公告)日：2023-02-24

申请号：CN202211492896.0

申请日：2022-11-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姜新利 ,  罗元

IPC: G06F21/44 ,  G06F21/60

Abstract: 本申请属于安全技术领域，公开了设备验证的系统、方法、装置、电子设备及介质，该方法包括，确定接收到设备验证请求时，获取设备验证请求中包含的离线验证码以及用户账号信息；基于设备特征信息以及用户账号信息，生成加密密钥；根据加密密钥以及当前设备时间，获得设备验证码；根据设备验证码，对离线验证码进行验证，获得设备验证结果。这样，可以实现对设备的离线授权验证，提高设备安全性。

公开(公告)号：CN109361681B

公开(公告)日：2021-10-15

申请号：CN201811338997.6

申请日：2018-11-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姜超 ,  陈天凯 ,  罗元

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种国密证书认证方法、装置及设备，其中，一种国密证书认证方法，用于客户端，包括：发送SSL连接请求，从而建立单向SSL连接；通过所述SSL连接发送国密认证请求；接收基于所述国密认证请求返回的挑战码；对所述挑战码进行签名；发送签名信息和国密证书；接收对所述签名信息和国密证书的验证结果。通过在建立单向SSL连接的基础上，发送国密认证，并对生成的挑战码进行签名，然后对签名信息和国密证书进行验证，采用挑战认证方式完成国密证书的认证。从而解决了不能进行国密证书认证的问题。

公开(公告)号：CN112291384B

公开(公告)日：2023-07-21

申请号：CN202011172748.1

申请日：2020-10-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 公维平 ,  姜超 ,  罗元

IPC: H04L61/4511 ,  H04L61/10 ,  H04L61/255 ,  H04L9/40

Abstract: 本申请公开了一种针对域名解析的信息处理方法及电子设备，该方法应用于电子设备上，所述方法包括：通过在电子设备的虚拟网卡上设置的第一DNS服务器，拦截所述电子设备的请求端发出的DNS请求，其中，所述虚拟网卡由所述电子设备中的客户端配置；通过所述客户端获取所述DNS请求，以对所述DNS请求进行解析；在能够获取到与所述DNS请求相匹配的目标IP地址的情况下，通过所述客户端生成与所述DNS请求相对应的应答包，并返回所述应答包至所述请求端。该方法通过在电子设备中的虚拟网卡上设置的第一DNS服务器来拦截DNS请求，无需外部的DNS服务器进行拦截操作，使电子设备可以节省系统资源消耗，还能够对DNS请求进行自主而灵活的域名解析操作，方便用户使用。

公开(公告)号：CN112637230A

公开(公告)日：2021-04-09

申请号：CN202011593507.4

申请日：2020-12-29

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姜新利 ,  陈天凯 ,  罗元

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/16 ,  H04L12/58

Abstract: 一种即时通信方法及系统，涉及通信技术领域，该即时通信方法包括：获取第一用户端的第一密钥信息和即时通信服务端的服务器公钥，根据第一密钥信息和服务器公钥生成第一公共密钥；接收即时通信服务端发送的第二公钥加密信息，根据第一公共密钥对第二公钥加密信息进行解密处理，得到第二用户端的第二公钥；根据第一密钥信息和第二公钥，生成与第二用户端之间的第二公共密钥；通过第二公共密钥和第一公共密钥对通信信息进行二次加密处理，得到第一通信加密信息，并通过预先构建的私有云网络将第一通信加密信息发送至第二用户端，以完成即时通信过程，通过二次加密处理，能够提升通信的安全性，进而保障通信用户的信息安全。

公开(公告)号：CN109450901A

公开(公告)日：2019-03-08

申请号：CN201811338984.9

申请日：2018-11-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姜超 ,  陈天凯 ,  罗元

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种国密隧道建立方法、装置及设备，其中，一种国密隧道建立方法，用于客户端，包括：发送建立Tcp连接请求，从而建立Tcp连接；将封装的SSL数据通过所述Tcp连接发送；基于所述SSL数据建立国密隧道。通过在建立TCP连接的基础上，获取到SSL层的数据，在SSL层数据之上添加国密隧道建立所需要的加密算法和密钥协商数据，从而完成国密隧道的建立。由此解决了现有的iOS设备上不能建立国密隧道问题通过在建立TCP连接的基础上，获取到SSL层的数据，在SSL层数据之上添加国密隧道建立所需要的加密算法和密钥协商数据，从而完成国密隧道的建立。由此解决了现有的iOS设备上不能建立国密隧道问题。

公开(公告)号：CN109361681A

公开(公告)日：2019-02-19

申请号：CN201811338997.6

申请日：2018-11-12

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 姜超 ,  陈天凯 ,  罗元

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种国密证书认证方法、装置及设备，其中，一种国密证书认证方法，用于客户端，包括：发送SSL连接请求，从而建立单向SSL连接；通过所述SSL连接发送国密认证请求；接收基于所述国密认证请求返回的挑战码；对所述挑战码进行签名；发送签名信息和国密证书；接收对所述签名信息和国密证书的验证结果。通过在建立单向SSL连接的基础上，发送国密认证，并对生成的挑战码进行签名，然后对签名信息和国密证书进行验证，采用挑战认证方式完成国密证书的认证。从而解决了不能进行国密证书认证的问题。

公开(公告)号：CN102263837A

公开(公告)日：2011-11-30

申请号：CN201110228443.2

申请日：2011-08-10

Applicant: 北京天融信科技有限公司

Inventor： 何超 ,  申锟铠 ,  罗元 ,  邓辉

IPC: H04L29/12

Abstract: 本发明公开了一种DNS解析方法及装置。该方法包括：网络数据过滤模块对本机DNS解析请求包进行过滤，将符合预先设置的本地DNS解析策略的本机DNS解析请求包转发到本机DNS解析模块，将不符合本地DNS解析策略的本机DNS解析请求包转发到操作系统底层模块；本机DNS解析模块对接收的本机DNS解析请求包进行解析，获取解析结果，并将解析结果携带在本机DNS解析应答包中发送给操作系统底层模块。借助于本发明的技术方案，能够实现复杂的DNS解析策略。