公开(公告)号：CN119254423A

公开(公告)日：2025-01-03

申请号：CN202411318368.2

申请日：2024-09-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  党帆 ,  施德军 ,  李朋伟

IPC: H04L9/08 ,  H04L9/40

Abstract: 本申请实施例提供一种基于量子密钥的单包认证方法、设备及存储介质，涉及单包认证技术领域。所述方法包括：确定量子密钥获取模式并根据该模式获取量子密钥；确定对应于单包认证请求的校验基础信息，并确定对应于单包认证请求的目标安全算法；基于目标安全算法对校验基础信息进行摘要运算，得到第一摘要运算值，并利用量子密钥对第一摘要运算值进行加密，得到完整性校验值；基于单包认证请求的SPA基础信息，并结合校验基础信息以及完整性校验值进行报文组装，得到用于发送至服务器以进行单包认证的SPA报文。本申请实施例通过结合量子密钥对单包认证过程中的摘要进行加密运算，降低了单包认证报文被攻击的风险，从而有效提高了单包认证的安全性。

公开(公告)号：CN115834292A

公开(公告)日：2023-03-21

申请号：CN202211446390.6

申请日：2022-11-18

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  李朋伟 ,  赵昌 ,  党帆

IPC: H04L12/46 ,  H04L67/141 ,  H04L67/146 ,  H04L9/40

Abstract: 本申请实施例提供一种建立多通信隧道的方法、装置、介质及电子设备，所述方法包括：根据所述客户端的处理器属性信息启动目标数目的目标对象，其中，所述目标对象包括进程和/或线程，所述处理器属性信息包括处理器的总数目；通过一个目标对象建立一条隧道，得到与所述目标数目相等数量的隧道；将待发送数据报文通过所述目标数目的隧道进行发送。本申请的一些实施例提出一种利用多隧道的技术方案结合多进程技术，实现用户数据并行处理，提升网络通信速率的方法。

公开(公告)号：CN114157485A

公开(公告)日：2022-03-08

申请号：CN202111464280.8

申请日：2021-12-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 党帆

IPC: H04L9/40 ,  G06F16/955

Abstract: 本申请提供一种资源访问方法、装置和电子设备，该资源访问方法包括对客户端发送的资源访问请求进行解析，获得资源访问请求中的资源地址信息；向资源地址信息发送的资源获取请求；接收资源获取请求对应的资源回包，资源回包中包含有客户端所需的访问资源；将资源回包中的至少一个目标报文修改为预设字符串，并在所有的目标报文修改完毕后，生成网关资源回包，其中，预设字符串包含网关的网关地址信息以及预设标识；将网关资源回包发送给客户端。采用本申请提供的资源访问方法使得客户端只需通过浏览器与网关进行交互即可实现资源的访问，而无需安装额外的客户端或购买域名资源。

公开(公告)号：CN110677426A

公开(公告)日：2020-01-10

申请号：CN201910947254.7

申请日：2019-09-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  李金国 ,  施德军 ,  党帆

IPC: H04L29/06 ,  H04L12/46

Abstract: 本申请涉及数据传输技术领域，提供一种数据传输方法、装置、存储介质及VPN设备。数据传输方法应用于第一子网内的第一VPN设备，第一VPN设备与第二子网内的第二VPN设备之间建立有多个IPSec隧道，每个隧道对应一条IPSec安全策略，方法包括：接收第一子网内的第一设备向第二子网内的第二设备发送的数据；根据数据中的目的设备信息确定与上述多个隧道对应的多条安全策略；从多条安全策略中选择目标安全策略；根据目标安全策略在对应的隧道中传输数据。因为在一台VPN设备上建立了多个隧道，所以在一个子网内只需设置一台或少量的VPN设备，因此单台VPN设备的计算性能得到了充分利用，并且有利于降低实施成本。

公开(公告)号：CN107896148A

公开(公告)日：2018-04-10

申请号：CN201711418059.2

申请日：2017-12-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 党帆 ,  李朋伟 ,  赵帅鹏 ,  施德军

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0852 ,  H04L9/0894 ,  H04L63/0485

Abstract: 本发明公开了一种加解密数据的方法及系统，本发明通过加密端量子VPN设备和解密端量子VPN设备同步获取多个量子密钥，并将获取的量子密钥存在缓存区，后续依次利用各个量子密钥对待加解密数据进行加解密，也就是说，本发明通过同步获取多个量子密钥，并建立量子密钥缓冲区，实现了在ipsec加解密过程中量子密钥的快速变换，极大的提高了量子VPN设备通信时加解密的效率。

公开(公告)号：CN115801401A

公开(公告)日：2023-03-14

申请号：CN202211431546.3

申请日：2022-11-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 党帆 ,  赵帅鹏

IPC: H04L9/40

Abstract: 本申请提供一种用户访问请求的监控方法、装置、电子设备和存储介质。其中，用户访问请求的监控方法包括：接收所述客户终端发送的资源访问请求报文；将所述资源访问请求报文插入到报文发送队列中；从所述报文发送队列读取所述资源访问请求报文，并获取所述资源访问请求报文的包头；将所述资源访问请求报文的包头发送至日志服务器，以使得所述的日志服务器保存所述资源访问请求报文的包头；将所述报文发送队列中的所述资源访问请求报文发送至应用服务器。本申请能够在不影响资源访问请求报文的正常发送的前提下，实现将资源访问请求报文中的包头发送至日志服务器，使日志服务器能够得到完整的报文数据。

公开(公告)号：CN114282240A

公开(公告)日：2022-04-05

申请号：CN202111599571.8

申请日：2021-12-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 党帆

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本申请提供一种跨域访问的控制方法及电子设备、存储介质，该方法包括：响应于指定用户所在浏览器发送的资源列表获取请求，获取指定用户对应的跨域的资源地址；根据资源地址以及第一时间，生成新地址并将新地址下发到指定用户所在浏览器；响应于指定用户所在浏览器发送的资源访问请求，根据资源访问请求携带的新地址，对新地址进行校验；在新地址校验通过后，根据新地址获取资源地址；根据资源地址，向资源地址对应的资源服务器请求资源内容并将资源内容返回指定用户所在浏览器。该方法解决跨域访问时无法进行合法性校验，导致无法访问的问题。

公开(公告)号：CN110677426B

公开(公告)日：2021-11-16

申请号：CN201910947254.7

申请日：2019-09-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  李金国 ,  施德军 ,  党帆

IPC: H04L29/06 ,  H04L12/46

Abstract: 本申请涉及数据传输技术领域，提供一种数据传输方法、装置、存储介质及VPN设备。数据传输方法应用于第一子网内的第一VPN设备，第一VPN设备与第二子网内的第二VPN设备之间建立有多个IPSec隧道，每个隧道对应一条IPSec安全策略，方法包括：接收第一子网内的第一设备向第二子网内的第二设备发送的数据；根据数据中的目的设备信息确定与上述多个隧道对应的多条安全策略；从多条安全策略中选择目标安全策略；根据目标安全策略在对应的隧道中传输数据。因为在一台VPN设备上建立了多个隧道，所以在一个子网内只需设置一台或少量的VPN设备，因此单台VPN设备的计算性能得到了充分利用，并且有利于降低实施成本。

公开(公告)号：CN110572321A

公开(公告)日：2019-12-13

申请号：CN201910951971.7

申请日：2019-09-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  李金国 ,  施德军 ,  党帆

IPC: H04L12/711 ,  H04L29/06 ,  H04L12/46 ,  H04L1/22

Abstract: 本申请实施例提供一种传输数据的方法、装置、存储介质和电子设备，该方法包括：获取至少两条虚拟专用网络VPN隧道的安全策略中的VPN隧道的优先级；从至少两条VPN隧道的安全策略中选取出优先级最高的VPN隧道；利用优先级最高的VPN隧道传输数据。本申请实施例通过获取至少两条VPN隧道的安全策略中的VPN隧道的优先级，并从至少两条VPN隧道的安全策略中选取出优先级最高的VPN隧道，以及利用优先级最高的VPN隧道传输数据。从而，在两个子网之间建立有两条VPN隧道的情况下，可以通过选取优先级最高的VPN隧道来传输数据，从而由于优先级最高的VPN隧道具有较好的数据传输性能，进而能够保证数据传输的稳定性。

公开(公告)号：CN109039615A

公开(公告)日：2018-12-18

申请号：CN201811196437.1

申请日：2018-10-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  李金国 ,  施德军 ,  李朋伟 ,  党帆

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0852 ,  H04L63/0428 ,  H04L63/16

Abstract: 本发明公开了一种利用SSL VPN协议获取量子密钥的方法及相应设备和存储介质，所述方法包括：将接入设备的通信量子密钥文件的参数信息携带在量子密钥检查请求消息中，并发送给SSL VPN服务设备；所述参数信息用于指示所述SSL VPN服务设备判断是否对所述通信量子密钥文件进行更新，并在判定更新时，将待分发的通信量子密钥文件进行加密；接收所述SSL VPN服务设备返回的量子密钥加密消息；从所述量子密钥加密消息中获取加密的所述待分发的通信量子密钥文件。本发明有效保证通信量子密钥在线获取的安全性；并通过通信量子密钥的在线获取，可以提高通信量子密钥的易用性、便捷性，扩大通信量子密钥的使用范围。