公开(公告)号：CN116015951B

公开(公告)日：2023-08-29

申请号：CN202211741474.2

申请日：2022-12-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张云禄 ,  刘禄丹

IPC: H04L9/40

Abstract: 本公开提供了一种时间对象匹配方法、装置、电子设备及存储介质，涉及安全服务技术领域。该方法包括：对各个预设策略设置的时间对象进行初始化，获取各个时间对象的窗口区间的集合；将安全事件发生的时间与所述各个时间对象的窗口区间的集合进行匹配，获取所述安全事件命中的所有预设策略对应的时间对象。采用本方法能够提高时间对象的匹配效率。

公开(公告)号：CN110888716A

公开(公告)日：2020-03-17

申请号：CN201911313472.1

申请日：2019-12-17

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张云禄 ,  刘禄丹 ,  刘勇

IPC: G06F9/455 ,  G06F21/60

Abstract: 本申请实施例提供一种数据处理的方法、装置、存储介质和电子设备，该方法包括：获取访问对象发送的访问请求，其中，访问请求中携带有待处理数据；将待处理数据发送至硬件密钥，并获得硬件密钥反馈的目标数据；将目标数据发送至访问对象。本申请实施例通过上述方法，从而在同一宿主机中具有多个访问对象的情况下，可通过将待处理数据发送到硬件密钥中，并基于硬件密钥来进行加密的方式来使得同一宿主机中的多个访问对象使用的都是同一硬件密钥，从而解决了现有技术中存在着的同一宿主机中的多个访问对象不能同时使用同一硬件密钥的问题。

公开(公告)号：CN119766528A

公开(公告)日：2025-04-04

申请号：CN202411904753.5

申请日：2024-12-23

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张云禄 ,  刘禄丹 ,  豆莎莎

IPC: H04L9/40

Abstract: 本申请实施例提供一种网络流量解密检测方法、设备、介质及程序产品，应用于流量解密系统，流量解密系统以正向代理的形式部署在客户端所在的设备中，方法包括：响应于客户端的连接请求，获取服务器证书信息并生成自签名证书；基于自签名证书与客户端建立第一加密连接通道，并与目标服务器建立第二加密连接通道；获取客户端的请求数据并进行流量请求检测；将请求数据发送至目标服务器；获取目标服务器反馈的响应数据并发送至客户端。本申请实施例通过以正向代理的方式在客户端所在设备部署流量解密系统，使得流量解密系统能够便捷地获取客户端的流量数据并实现流量监控，有效提高了针对TLS流量进行流量监控的适用性和灵活性。

公开(公告)号：CN114172645A

公开(公告)日：2022-03-11

申请号：CN202111477981.5

申请日：2021-12-06

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘禄丹

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/141 ,  H04L67/146

Abstract: 本申请提供一种通信旁路审计方法、装置、电子设备及存储介质，涉及网络安全技术领域，该方法包括：解析通信握手过程获取秘钥协商参数，并基于所述秘钥协商参数确定客户端是否通过会话复用方式与服务端建立链接；在所述客户端通过会话复用方式与所述服务端建立链接时，由主秘钥通过预设随机数算法生成秘钥块，从所述秘钥块中截取工作秘钥；基于所述工作秘钥解密从所述客户端到所述服务端的数据和所述服务端到所述客户端的数据，得到明文的传输数据；基于所述传输数据对通信链接进行审计。采用本申请实施例提供的通信旁路审计方法能够实现对SSL通信中的数据进行解密审计。

公开(公告)号：CN117744144A

公开(公告)日：2024-03-22

申请号：CN202311767665.0

申请日：2023-12-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张云禄 ,  刘禄丹

IPC: G06F21/62

Abstract: 本申请提供一种动态脱敏方法、装置、系统及电子设备，其中，方法包括：获取待脱敏SQL语句；其中，待脱敏SQL语句根据数据库访问客户端向数据库服务器发送的SQL请求确定；根据待脱敏SQL语句获取对应的对象属性；其中，对象属性为SQL请求所请求对象的属性；根据对象属性、第一脱敏策略以及数据库特性对待脱敏SQL语句进行脱敏处理，得到脱敏后SQL语句；根据脱敏后SQL语句构建新的SQL请求，并向数据库服务器发送新的SQL请求。由于根据待脱敏SQL语句获取到了对象属性，从而可以得到处理待脱敏SQL语句所需要的表结构数据，这样，可以实现数据库服务器与动态脱敏模组之间的信息同步，保证可以成功进行动态脱敏。

公开(公告)号：CN116015951A

公开(公告)日：2023-04-25

申请号：CN202211741474.2

申请日：2022-12-31

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张云禄 ,  刘禄丹

IPC: H04L9/40

Abstract: 本公开提供了一种时间对象匹配方法、装置、电子设备及存储介质，涉及安全服务技术领域。该方法包括：对各个预设策略设置的时间对象进行初始化，获取各个时间对象的窗口区间的集合；将安全事件发生的时间与所述各个时间对象的窗口区间的集合进行匹配，获取所述安全事件命中的所有预设策略对应的时间对象。采用本方法能够提高时间对象的匹配效率。

公开(公告)号：CN116015878A

公开(公告)日：2023-04-25

申请号：CN202211687197.1

申请日：2022-12-27

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘禄丹 ,  张云禄 ,  刘勇

IPC: H04L9/40 ,  H04L9/08

Abstract: 本申请实施例提供一种流量检测方法、装置、存储介质及设备，该方法中，采用串接的部署方式，解密设备获取客户端与服务端之间的SSL协商数据包，利用预生成的密钥对伪造和替换服务端证书，以此参与SSL密钥协商和认证过程，并提取到密钥协商参数，进而根据该密钥协商参数生成会话密钥，利用该会话密钥对客户端和服务端之间的SSL会话进行解密，再将得到的明文数据传递至外部安全设备，供外部安全设备进行审计和检测。这样，无需客户端配置代理，部署方便，并且突破代理方式的端口限制造成的并发瓶颈问题。

公开(公告)号：CN117786680A

公开(公告)日：2024-03-29

申请号：CN202311799319.0

申请日：2023-12-25

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 刘禄丹 ,  张云禄

IPC: G06F21/55 ,  G06F18/22 ,  H04L9/40

Abstract: 本申请提供一种循环时间对象匹配方法、装置、电子设备及存储介质，其中，循环时间对象匹配方法包括：根据被匹配时间中的周月信息，生成第一掩码；将第一掩码与第二掩码进行按位与操作，获取目标掩码；其中，第二掩码为根据预设策略所设置的循环时间对象中的周月规则所生成的掩码；根据目标掩码以及预设命中阈值，判断被匹配时间是否命中循环时间对象中的周月规则。上述方案通过将被匹配时间中的周月信息转换为第一掩码，然后将第一掩码与根据循环时间对象中的周月规则所生成的第二掩码进行按位与操作，从而在一次匹配中实现同时确定是否命中循环时间对象的周月规则，从而有利于改善循环时间对象匹配效率。

公开(公告)号：CN117744116A

公开(公告)日：2024-03-22

申请号：CN202311766218.3

申请日：2023-12-20

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 陈雪可 ,  张云禄 ,  刘禄丹

IPC: G06F21/60 ,  G06F21/64

Abstract: 本申请实施例提供一种安装包保护方法、解密方法、装置、电子设备及存储介质，涉及数据安全技术领域。该安装包保护方法包括利用私钥并通过非对称加密算法对文件头信息进行加密，得到密文文件头，所述文件头信息包括加密密钥、加密向量和明文文件名和明文文件大小；利用加密密钥并通过对称加密算法对明文文件内容进行加密，得到密文文件数据体；基于所述密文文件头和所述密文文件数据体，生成加密后的安装包文件。该方法将对称算法和非对称算法结合使用，极大地提高了安装包的安全性和机密性，解决了现有的安装包加密方法存在安全性不高的问题。

公开(公告)号：CN112398826B

公开(公告)日：2023-07-07

申请号：CN202011213384.7

申请日：2020-11-03

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 张云禄 ,  刘禄丹

IPC: H04L9/40 ,  H04L67/565 ,  H04L9/08 ,  H04L9/32

Abstract: 本申请涉及网络安全技术领域，提供一种基于国密的数据处理方法、装置、存储介质及电子设备。该方法包括：将目标程序通过引擎接口发送的待处理数据的数据结构，从目标程序规定的数据传出标准结构转换为国密硬件密码设备可解析的标准结构，得到第一经转换数据；将第一经转换数据发送给国密硬件密码设备；将国密硬件密码设备返回的经处理数据的数据结构，从国密硬件密码设备规定的数据传出标准结构转换为目标程序可解析的标准结构，得到第二经转换数据；将第二经转换数据通过引擎接口发送给目标程序，使目标程序基于第二经转换数据进行后续加密通信过程。该方法通过引擎机制可以实现将国密硬件密码设备加入到目标程序中，无需修改程序的核心代码。