-
公开(公告)号:CN113872970B
公开(公告)日:2022-12-20
申请号:CN202111143620.7
申请日:2021-09-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开涉及一种数据访问方法、装置及存储介质,其中,所述方法包括:客户端利用第一密钥对待加密数据进行加密,得到第一加密数据,利用第二密钥对待加密数据进行加密,得到第二加密数据,并根据明文数据、第一加密数据和第二加密数据,生成加密信息,进而将加密信息发送给服务器。服务器先利用第一密钥对第一加密数据进行解密,解密成功则授权客户端进行数据访问,解密失败则利用第二密钥对第二加密数据进行解密,解密成功时授权客户端进行数据访问。由此,客户端使用两个不同的密钥对同一待加密内容进行加密,使得服务器在根据第一密钥解密失败时,能够继续利用第二密钥进行解密以完成SPA认证,实现了在密钥失步的情况下能够自行处理。
-
公开(公告)号:CN113992365A
公开(公告)日:2022-01-28
申请号:CN202111205403.6
申请日:2021-10-15
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开涉及一种密钥分发方法、装置及电子设备,应用于网络安全技术领域,解决单包授权使用唯一密钥使得认证报文易破解从而导致网关遭到攻击的问题。该方法包括:接收客户端发送的第一密钥请求,所述第一密钥请求用于向控制器请求加密单包授权SPA报文的加密密钥,所述第一密钥请求中包括客户端标识;基于所述第一密钥请求,生成随机密钥;将所述随机密钥发送至所述客户端。
-
公开(公告)号:CN115694916A
公开(公告)日:2023-02-03
申请号:CN202211230432.2
申请日:2022-10-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种网络访问控制方法、装置、设备及存储介质,所述方法包括:首先,接收网络访问请求,其中,网络访问请求中携带登录用户标识和登录客户端标识,获取登录用户标识对应的用户风险信息,以及登录客户端标识对应的客户端风险信息,其中,用户风险信息用于表征具有登录用户标识的用户的网络访问风险状态,客户端风险信息用于表征具有登录客户端标识的客户端的网络访问风险状态,然后基于用户风险信息和客户端风险信息,对网络访问请求进行处理。可见,本公开实施例在接收到网络访问请求后,通过获取的用户风险信息与客户端风险信息控制网络访问请求,从而保障了网络访问的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113890760B
公开(公告)日:2022-07-12
申请号:CN202111145955.2
申请日:2021-09-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种基于单包授权的数据包处理方法、装置、电子设备及介质,所述方法包括:将待处理数据包的IP地址与黑名单子链中的IP地址进行匹配,在待处理数据包命中黑名单子链时,将待处理数据包丢弃,在待处理数据包未命中黑名单子链时,判断待处理数据包是否满足预设的SPA处理条件,并在待处理数据包满足SPA处理条件的情况下,对待处理数据包进行SPA认证。采用本方案,实现了通过黑名单子链的过滤将攻击报文直接丢弃,有效地包含了SPA服务不受攻击;对于与黑名单子链中的IP地址不匹配的数据包,从中筛选出满足SPA处理条件的数据包进行SPA认证,使得SPA服务仅处理符合条件的数据包,能够有效降低堵塞的概率。
-
公开(公告)号:CN113872970A
公开(公告)日:2021-12-31
申请号:CN202111143620.7
申请日:2021-09-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开涉及一种数据访问方法、装置及存储介质,其中,所述方法包括:客户端利用第一密钥对待加密数据进行加密,得到第一加密数据,利用第二密钥对待加密数据进行加密,得到第二加密数据,并根据明文数据、第一加密数据和第二加密数据,生成加密信息,进而将加密信息发送给服务器。服务器先利用第一密钥对第一加密数据进行解密,解密成功则授权客户端进行数据访问,解密失败则利用第二密钥对第二加密数据进行解密,解密成功时授权客户端进行数据访问。由此,客户端使用两个不同的密钥对同一待加密内容进行加密,使得服务器在根据第一密钥解密失败时,能够继续利用第二密钥进行解密以完成SPA认证,实现了在密钥失步的情况下能够自行处理。
-
公开(公告)号:CN115632840B
公开(公告)日:2023-07-04
申请号:CN202211237338.X
申请日:2022-10-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种基于零信任的风险处理方法、装置、设备及存储介质,其中,方法包括:接收风险源推送的风险信息;从预先配置的多个策略中获取至少一个策略;若所述分析类型为定性分析,则依据所述至少一个策略确定所述风险信息是否命中风险,以根据是否命中风险确定对应的可信值;若所述分析类型为定量分析,则根据所述风险信息中的风险项和所述风险项属性计算所述可信值;确定与所述可信值对应的风险决策和访控服务,并通知所述访控服务执行所述风险决策。根据本公开的技术方案,能够实现对风险的精准防控,具有配置灵活、通用性强、实时防控的特点。
-
公开(公告)号:CN115632840A
公开(公告)日:2023-01-20
申请号:CN202211237338.X
申请日:2022-10-08
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种基于零信任的风险处理方法、装置、设备及存储介质,其中,方法包括:接收风险源推送的风险信息;从预先配置的多个策略中获取至少一个策略;若所述分析类型为定性分析,则依据所述至少一个策略确定所述风险信息是否命中风险,以根据是否命中风险确定对应的可信值;若所述分析类型为定量分析,则根据所述风险信息中的风险项和所述风险项属性计算所述可信值;确定与所述可信值对应的风险决策和访控服务,并通知所述访控服务执行所述风险决策。根据本公开的技术方案,能够实现对风险的精准防控,具有配置灵活、通用性强、实时防控的特点。
-
公开(公告)号:CN113890760A
公开(公告)日:2022-01-04
申请号:CN202111145955.2
申请日:2021-09-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种基于单包授权的数据包处理方法、装置、电子设备及介质,所述方法包括:将待处理数据包的IP地址与黑名单子链中的IP地址进行匹配,在待处理数据包命中黑名单子链时,将待处理数据包丢弃,在待处理数据包未命中黑名单子链时,判断待处理数据包是否满足预设的SPA处理条件,并在待处理数据包满足SPA处理条件的情况下,对待处理数据包进行SPA认证。采用本方案,实现了通过黑名单子链的过滤将攻击报文直接丢弃,有效地包含了SPA服务不受攻击;对于与黑名单子链中的IP地址不匹配的数据包,从中筛选出满足SPA处理条件的数据包进行SPA认证,使得SPA服务仅处理符合条件的数据包,能够有效降低堵塞的概率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.05 seconds)
