-
公开(公告)号:CN119382879A
公开(公告)日:2025-01-28
申请号:CN202411512777.6
申请日:2024-10-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请实施例提供一种VPN通信的会话密钥管理方法、设备、介质及程序产品,涉及加密通信技术领域。所述方法包括:确定当前的待传输报文满足预设的会话密钥更新条件,更新量子密钥索引并从第一密钥缓存池中获取量子密钥;将更新后的量子密钥索引添加至对应的ESP信息中,并以量子密钥作为更新后的会话密钥将待传输报文加密传输至第二网络端,以使第二网络端基于更新后的量子密钥索引从第二密钥缓存池中获取量子密钥并对待传输报文进行解密;本申请实施例通过分别在VPN通信两端设置密钥缓存池,并按照双方协商的更新规则对VPN通信的会话密钥进行及时更新,从而无需进行隧道重协商即可完成会话密钥的快速变换,有效提高了VPN通信的安全性。
-
公开(公告)号:CN115603969A
公开(公告)日:2023-01-13
申请号:CN202211204052.1
申请日:2022-09-29
Applicant: 北京天融信网络安全技术有限公司(CN) , 北京天融信科技有限公司(CN) , 北京天融信软件有限公司(CN)
IPC: H04L9/40
Abstract: 本申请实施例提供一种用户网络流量统计方法、获取方法及统计系统,涉及网络安全技术领域。该方法包括接收用户端发送的网络访问请求报文;解析所述网络访问请求报文,并将解析结果与已有Session表进行匹配;若不匹配,则将所述网络访问请求报文发送至运算处理器,以利用所述运算处理器建立所述网络访问请求报文的Session表;接收所述运算处理器发送的Session表和对应的网络访问请求报文,并对所述网络访问请求报文进行流量统计,基于Session表对网络报文进行流量统计并与对应的用户信息进行关联,实现用户访问流量的精细化统计,解决了现有方法无法实现网络流量统计的问题。
-
公开(公告)号:CN119254423A
公开(公告)日:2025-01-03
申请号:CN202411318368.2
申请日:2024-09-20
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请实施例提供一种基于量子密钥的单包认证方法、设备及存储介质,涉及单包认证技术领域。所述方法包括:确定量子密钥获取模式并根据该模式获取量子密钥;确定对应于单包认证请求的校验基础信息,并确定对应于单包认证请求的目标安全算法;基于目标安全算法对校验基础信息进行摘要运算,得到第一摘要运算值,并利用量子密钥对第一摘要运算值进行加密,得到完整性校验值;基于单包认证请求的SPA基础信息,并结合校验基础信息以及完整性校验值进行报文组装,得到用于发送至服务器以进行单包认证的SPA报文。本申请实施例通过结合量子密钥对单包认证过程中的摘要进行加密运算,降低了单包认证报文被攻击的风险,从而有效提高了单包认证的安全性。
-
公开(公告)号:CN115834292A
公开(公告)日:2023-03-21
申请号:CN202211446390.6
申请日:2022-11-18
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L12/46 , H04L67/141 , H04L67/146 , H04L9/40
Abstract: 本申请实施例提供一种建立多通信隧道的方法、装置、介质及电子设备,所述方法包括:根据所述客户端的处理器属性信息启动目标数目的目标对象,其中,所述目标对象包括进程和/或线程,所述处理器属性信息包括处理器的总数目;通过一个目标对象建立一条隧道,得到与所述目标数目相等数量的隧道;将待发送数据报文通过所述目标数目的隧道进行发送。本申请的一些实施例提出一种利用多隧道的技术方案结合多进程技术,实现用户数据并行处理,提升网络通信速率的方法。
-
公开(公告)号:CN107896148A
公开(公告)日:2018-04-10
申请号:CN201711418059.2
申请日:2017-12-25
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
CPC classification number: H04L9/0852 , H04L9/0894 , H04L63/0485
Abstract: 本发明公开了一种加解密数据的方法及系统,本发明通过加密端量子VPN设备和解密端量子VPN设备同步获取多个量子密钥,并将获取的量子密钥存在缓存区,后续依次利用各个量子密钥对待加解密数据进行加解密,也就是说,本发明通过同步获取多个量子密钥,并建立量子密钥缓冲区,实现了在ipsec加解密过程中量子密钥的快速变换,极大的提高了量子VPN设备通信时加解密的效率。
-
Patent Agency Ranking
公开(公告)号:CN114024755B
公开(公告)日:2024-06-14
申请号:CN202111318418.3
申请日:2021-11-09
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种服务访问控制方法、装置、设备及计算机可读存储介质,该方法包括:配置系统信息;接收用户终端发出的访问请求,识别用户身份,并更新所述系统信息;根据更新后的系统信息,提供对应服务。本公开对系统信息进行统一配置,避免了对每个代理网关的用户身份信息及权限信息单独进行维护,提高了系统维护效率,从而提高了系统的易用性。
-
公开(公告)号:CN114024755A
公开(公告)日:2022-02-08
申请号:CN202111318418.3
申请日:2021-11-09
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种服务访问控制方法、装置、设备及计算机可读存储介质,该方法包括:配置系统信息;接收用户终端发出的访问请求,识别用户身份,并更新所述系统信息;根据更新后的系统信息,提供对应服务。本公开对系统信息进行统一配置,避免了对每个代理网关的用户身份信息及权限信息单独进行维护,提高了系统维护效率,从而提高了系统的易用性。
-
公开(公告)号:CN109309570A
公开(公告)日:2019-02-05
申请号:CN201811196887.0
申请日:2018-10-15
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明公开了一种量子密钥在SSL VPN中使用的方法及相应设备和存储介质,所述方法包括:将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSL VPN服务设备;接收所述SSL VPN服务设备的基于所述SSL协议的服务端握手消息,从所述服务端握手消息中解析出量子密钥的使用策略;根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥。本发明有效地提高会话通道的可信任性与私有性,有效提高SSL VPN的会话安全性,易用性较强。
-
公开(公告)号:CN115913754A
公开(公告)日:2023-04-04
申请号:CN202211567026.5
申请日:2022-12-07
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全技术领域,提供一种访问行为检测方法及装置。所述方法包括:根据获取到的访问行为所访问的数据源,从各预设异常行为规则中,获取与所述数据源对应的至少一个目标异常行为规则;将所述访问行为与各所述目标异常行为规则进行匹配,确定所述访问行为的异常检测结果。本申请实施例提供的访问行为检测方法,能够提高异常行为的检测准确度。
-
公开(公告)号:CN109309570B
公开(公告)日:2021-09-14
申请号:CN201811196887.0
申请日:2018-10-15
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明公开了一种量子密钥在SSL VPN中使用的方法及相应设备和存储介质,所述方法包括:将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSL VPN服务设备;接收所述SSL VPN服务设备的基于所述SSL协议的服务端握手消息,从所述服务端握手消息中解析出量子密钥的使用策略;根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥。本发明有效地提高会话通道的可信任性与私有性,有效提高SSL VPN的会话安全性,易用性较强。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.077 seconds)
