公开(公告)号：CN113987549B

公开(公告)日：2025-02-14

申请号：CN202111332875.8

申请日：2021-11-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 卫伦伦 ,  李金国 ,  李梓瑜

IPC: G06F21/60 ,  G06Q10/10

Abstract: 本申请提供一种业务系统权限管理方法、装置、电子设备及存储介质，涉及办公自动化技术领域，该方法包括：分别为每一个接入到服务端的业务系统创建角色，以得到角色信息，角色信息包括角色身份标识号和角色标识编码；根据业务系统的菜单或业务系统提供的功能配置业务系统的至少一项权限基础数据，一项权限基础数据对应服务端中的一项权限，关联角色与至少一项权限基础数据，并基于权限基础数据以及角色对业务系统进行权限分类；在接收到用户发起的流程申请时，根据流程申请中选择的业务系统以及需要更改的权限更改业务系统的权限基础数据。能够解决目前在业务系统权限审批中对运维人员的依赖性高，导致人力资源浪费的问题。

公开(公告)号：CN113872970B

公开(公告)日：2022-12-20

申请号：CN202111143620.7

申请日：2021-09-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁坤磊 ,  李金国 ,  李梓瑜

IPC: H04L9/40 ,  H04L9/12

Abstract: 本公开涉及一种数据访问方法、装置及存储介质，其中，所述方法包括：客户端利用第一密钥对待加密数据进行加密，得到第一加密数据，利用第二密钥对待加密数据进行加密，得到第二加密数据，并根据明文数据、第一加密数据和第二加密数据，生成加密信息，进而将加密信息发送给服务器。服务器先利用第一密钥对第一加密数据进行解密，解密成功则授权客户端进行数据访问，解密失败则利用第二密钥对第二加密数据进行解密，解密成功时授权客户端进行数据访问。由此，客户端使用两个不同的密钥对同一待加密内容进行加密，使得服务器在根据第一密钥解密失败时，能够继续利用第二密钥进行解密以完成SPA认证，实现了在密钥失步的情况下能够自行处理。

公开(公告)号：CN113992365A

公开(公告)日：2022-01-28

申请号：CN202111205403.6

申请日：2021-10-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁坤磊 ,  李金国 ,  李梓瑜

IPC: H04L9/40 ,  H04L9/08

Abstract: 本公开涉及一种密钥分发方法、装置及电子设备，应用于网络安全技术领域，解决单包授权使用唯一密钥使得认证报文易破解从而导致网关遭到攻击的问题。该方法包括：接收客户端发送的第一密钥请求，所述第一密钥请求用于向控制器请求加密单包授权SPA报文的加密密钥，所述第一密钥请求中包括客户端标识；基于所述第一密钥请求，生成随机密钥；将所述随机密钥发送至所述客户端。

公开(公告)号：CN115913679A

公开(公告)日：2023-04-04

申请号：CN202211379062.9

申请日：2022-11-04

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 唐一雄 ,  陈天凯 ,  李梓瑜

IPC: H04L9/40 ,  H04L9/32 ,  H04L67/141

Abstract: 本申请实施例提供一种基于零信任网关的访问控制方法及系统，涉及网关技术领域。该方法包括：获取用户发送的访问请求信息；根据访问请求信息提取用户令牌数据和应用令牌数据；基于本地策略缓存数据库对用户令牌数据和应用令牌数据进行令牌校验，获得令牌校验状态信息；根据令牌校验状态信息判断令牌校验是否通过，若令牌校验不通过，则拒绝访问请求信息；若令牌校验通过，根据访问请求信息的请求参数判断是否包括或不包括预设字段，若否，则拒绝访问请求信息；若是，将访问请求信息发送至应用服务器，并与应用服务器建立链接通道；基于链接通道进行用户对应用服务器的访问。该方法可以进行灵活多维度的检查、提升请求速率，实现提高用户体验的技术效果。

公开(公告)号：CN115905227A

公开(公告)日：2023-04-04

申请号：CN202211426990.6

申请日：2022-11-14

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 石坚 ,  陈天凯 ,  李梓瑜

IPC: G06F16/22 ,  G06F16/245 ,  G06F16/28 ,  G06F16/16

Abstract: 本申请提供一种数据导入方法、装置、电子设备及存储介质，用于改善文件导入失败的问题。该方法包括：获取数据导入请求，数据导入请求包括：用户标识和目标文件；从目标文件中解析出多个属性名称和属性名称对应的数据值，从数据库中获取用户标识对应的自定义属性名称，数据库中存储有用户标识与自定义属性名称之间的绑定对应关系；将多个属性名称的每个属性名称与用户标识对应的自定义属性名称进行对比，获得对比结果，对比结果表征该属性名称是否在用户标识对应的自定义属性名称中；根据对比结果存储用户标识和自定义属性名称对应的数据值。

公开(公告)号：CN119696878A

公开(公告)日：2025-03-25

申请号：CN202411822107.4

申请日：2024-12-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 唐一雄 ,  李梓瑜

IPC: H04L9/40 ,  H04L67/02 ,  H04L9/32

Abstract: 本申请提供一种云桌面访问动态控制方法、装置、电子设备、存储介质和产品，其中，云桌面访问动态控制方法包括：接收所述云桌面客户端发送的第二访问请求；解析所述第二访问请求，得到所述令牌信息和所述终端信息，并对所述令牌信息和所述终端信息进行校验，得到所述第二访问请求的校验结果；基于所述第二访问请求的校验结果完成所述云桌面客户端与所述云桌面服务之间的数据传输等步骤。本申请能够实现云桌面访问动态控制。进一步地，本申请能够对令牌信息、终端信息进行校验，具有更高的安全性。同时，本申请能够使云桌面客户端与非http协议的云桌面服务进行数据交互，从而支持非http协议的云桌面服务加入到零信任网关。

公开(公告)号：CN115632840B

公开(公告)日：2023-07-04

申请号：CN202211237338.X

申请日：2022-10-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁坤磊 ,  陈天凯 ,  李梓瑜 ,  赵鹏飞

IPC: H04L9/40

Abstract: 本公开涉及一种基于零信任的风险处理方法、装置、设备及存储介质，其中，方法包括：接收风险源推送的风险信息；从预先配置的多个策略中获取至少一个策略；若所述分析类型为定性分析，则依据所述至少一个策略确定所述风险信息是否命中风险，以根据是否命中风险确定对应的可信值；若所述分析类型为定量分析，则根据所述风险信息中的风险项和所述风险项属性计算所述可信值；确定与所述可信值对应的风险决策和访控服务，并通知所述访控服务执行所述风险决策。根据本公开的技术方案，能够实现对风险的精准防控，具有配置灵活、通用性强、实时防控的特点。

公开(公告)号：CN115632840A

公开(公告)日：2023-01-20

申请号：CN202211237338.X

申请日：2022-10-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁坤磊 ,  陈天凯 ,  李梓瑜 ,  赵鹏飞

IPC: H04L9/40

Abstract: 本公开涉及一种基于零信任的风险处理方法、装置、设备及存储介质，其中，方法包括：接收风险源推送的风险信息；从预先配置的多个策略中获取至少一个策略；若所述分析类型为定性分析，则依据所述至少一个策略确定所述风险信息是否命中风险，以根据是否命中风险确定对应的可信值；若所述分析类型为定量分析，则根据所述风险信息中的风险项和所述风险项属性计算所述可信值；确定与所述可信值对应的风险决策和访控服务，并通知所述访控服务执行所述风险决策。根据本公开的技术方案，能够实现对风险的精准防控，具有配置灵活、通用性强、实时防控的特点。

公开(公告)号：CN113890760A

公开(公告)日：2022-01-04

申请号：CN202111145955.2

申请日：2021-09-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁坤磊 ,  李金国 ,  李梓瑜

IPC: H04L9/40

Abstract: 本公开涉及一种基于单包授权的数据包处理方法、装置、电子设备及介质，所述方法包括：将待处理数据包的IP地址与黑名单子链中的IP地址进行匹配，在待处理数据包命中黑名单子链时，将待处理数据包丢弃，在待处理数据包未命中黑名单子链时，判断待处理数据包是否满足预设的SPA处理条件，并在待处理数据包满足SPA处理条件的情况下，对待处理数据包进行SPA认证。采用本方案，实现了通过黑名单子链的过滤将攻击报文直接丢弃，有效地包含了SPA服务不受攻击；对于与黑名单子链中的IP地址不匹配的数据包，从中筛选出满足SPA处理条件的数据包进行SPA认证，使得SPA服务仅处理符合条件的数据包，能够有效降低堵塞的概率。

公开(公告)号：CN115694916A

公开(公告)日：2023-02-03

申请号：CN202211230432.2

申请日：2022-10-08

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁坤磊 ,  陈天凯 ,  李梓瑜 ,  赵鹏飞

IPC: H04L9/40

Abstract: 本公开提供了一种网络访问控制方法、装置、设备及存储介质，所述方法包括：首先，接收网络访问请求，其中，网络访问请求中携带登录用户标识和登录客户端标识，获取登录用户标识对应的用户风险信息，以及登录客户端标识对应的客户端风险信息，其中，用户风险信息用于表征具有登录用户标识的用户的网络访问风险状态，客户端风险信息用于表征具有登录客户端标识的客户端的网络访问风险状态，然后基于用户风险信息和客户端风险信息，对网络访问请求进行处理。可见，本公开实施例在接收到网络访问请求后，通过获取的用户风险信息与客户端风险信息控制网络访问请求，从而保障了网络访问的安全性。