-
公开(公告)号:CN102957577A
公开(公告)日:2013-03-06
申请号:CN201110254190.6
申请日:2011-08-31
Applicant: 国家密码管理局商用密码检测中心 , 北京天融信科技有限公司
Abstract: 本发明提供了一种抗重放攻击检测方法和装置,所述抗重放攻击检测方法和装置包括以下步骤:步骤1:隧道建立步骤,即在密码检测平台与送检设备之间建立隧道;步骤2:所述密码检测平台发出一个UDP数据包,对该UDP数据包进行加密并封装后,克隆该UDP数据包并重放该UDP数据包;步骤3:判断所述密码检测平台收到一个UDP数据包或两个UDP数据包,如果收到一个UDP数据包则所述送检设备具备抗重放攻击的能力,如果收到两个UDP数据包则所述送检设备不具备抗重放攻击的能力。本发明所述的抗重放攻击检测方法和装置,实现了对送检设备是否具有抗重放攻击能力的检测。
-
公开(公告)号:CN109344159B
公开(公告)日:2022-03-11
申请号:CN201811196888.5
申请日:2018-10-15
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F16/22 , G06F16/245
Abstract: 本发明公开了一种用于LDAP的查找方法、装置、电子设备及存储介质,涉及通信技术领域。其中,一种用于LDAP的查找方法,包括:建立与树状结构相对应的索引;根据待搜索用户名RDN在所述索引内获取目标OU属性值;根据搜索用户名RDN与所述目标OU属性值获得待搜索用户名的DN;在所述树状结构中根据所述待搜索用户名的DN查找待搜索用户。达到了LDAP存储大量用户的情况下,大大提升精确查找用户效率的目的。
-
公开(公告)号:CN113904830A
公开(公告)日:2022-01-07
申请号:CN202111154612.2
申请日:2021-09-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请属于通信技术领域,公开了一种SPA认证的方法、装置、电子设备和可读存储介质,该方法包括,采用标识密码算法,基于获取的目标设备的目标设备标识,对第一认证数据进行加密,获得第一加密数据;基于获取的目标设备的目标设备地址信息,向目标设备发送包含第一加密数据的第一认证请求消息,使得目标设备基于目标设备标识和目标设备私钥对第一加密数据进行解密并认证。这样,就可以在对设备进行SPA认证时,提高了SPA认证的安全性和提高认证的效率。
-
公开(公告)号:CN109309570B
公开(公告)日:2021-09-14
申请号:CN201811196887.0
申请日:2018-10-15
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本发明公开了一种量子密钥在SSL VPN中使用的方法及相应设备和存储介质,所述方法包括:将携带有接入设备的量子密钥使用协商信息的基于安全套接层SSL协议的客户端握手消息发送给SSL VPN服务设备;接收所述SSL VPN服务设备的基于所述SSL协议的服务端握手消息,从所述服务端握手消息中解析出量子密钥的使用策略;根据量子密钥和解析出的量子密钥的使用策略,生成接入设备的量子会话密钥。本发明有效地提高会话通道的可信任性与私有性,有效提高SSL VPN的会话安全性,易用性较强。
-
公开(公告)号:CN111786872A
公开(公告)日:2020-10-16
申请号:CN202010616329.6
申请日:2020-06-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本申请提供一种用于VPN设备的数据处理方法及装置,涉及通信技术领域。该用于VPN设备的数据处理方法包括:接收待处理数据;确定目标外接密码硬件装置的装置类型,并在预设的芯片动态接口库中匹配与装置类型对应的目标调用接口;通过目标调用接口加载目标外接密码硬件装置,以通过目标外接密码硬件装置对待处理数据进行处理。能够同时兼容不同类型的外接密码硬件装置,提高了VPN设备的易用性和扩展性。
-
Patent Agency Ranking
公开(公告)号:CN107579932B
公开(公告)日:2020-06-16
申请号:CN201711007941.8
申请日:2017-10-25
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L12/911 , H04L12/721 , H04L12/741 , H04L12/46
Abstract: 本发明公开了一种数据传输方法、设备和存储介质。该方法包括:接收来自二层网络的二层数据;根据互联网协议安全性封装安全负载IPSEC ESP协议,封装所述二层数据,得到三层数据;将所述三层数据向传输网络发送。本发明避免了对二层数据执行MPLS协议封装、GRE协议封装、IPSEC协议封装等多次封装过程,提高了数据传输效率,提升了数据传输性能,而且本发明无需建立运营商专线,降低了整体成本。
-
公开(公告)号:CN108111486A
公开(公告)日:2018-06-01
申请号:CN201711268552.0
申请日:2017-12-05
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L29/06
Abstract: 本发明提供一种免重复登录的方法及装置,其中方法包括:在采用一种浏览器登录网关服务器和预定应用对应的应用服务器成功后,通过网关服务器注入的代码,将网关登录凭证和应用登录凭证存储在预定终端中,在采用另一种浏览器登录同一应用时,通过运行代码使该浏览器自动获取预存的网关登录凭证和应用登录凭证,使采用该浏览器成功登录应用。该方法可以通过浏览器获取应用登录凭证和网关登录凭证,实现在更换浏览器登录时,不需重复输入登录信息,不需要对应用服务器进行改造并且不需要安装浏览器插件,并且运行维护软件硬件的成本较低,效率较高,解决了现有技术的问题。
-
公开(公告)号:CN107844712A
公开(公告)日:2018-03-27
申请号:CN201711071653.9
申请日:2017-11-03
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
CPC classification number: G06F21/6263 , G06F21/41 , H04L9/321 , H04L63/06 , H04L63/0815
Abstract: 本发明公开了一种浏览器共享凭证的方法、装置及计算机可读介质,涉及互联网领域。该装置用来实现该方法,该方法包括:获取浏览器发送的登录到目标页面的凭证请求;根据目标页面的信息判断本地服务器中是否存储有与目标页面对应的凭证;如果是,则将凭证发送到浏览器。通过获取本地服务器中与目标页面对应的凭证,浏览器可以通过凭证快速地获取到目标页面,以解决现有技术中浏览器之间凭证不兼容的问题,进而提升用户的操作体验。
-
公开(公告)号:CN107579932A
公开(公告)日:2018-01-12
申请号:CN201711007941.8
申请日:2017-10-25
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L12/911 , H04L12/721 , H04L12/741 , H04L12/46
Abstract: 本发明公开了一种数据传输方法、设备和存储介质。该方法包括:接收来自二层网络的二层数据;根据互联网协议安全性封装安全负载IPSEC ESP协议,封装所述二层数据,得到三层数据;将所述三层数据向传输网络发送。本发明避免了对二层数据执行MPLS协议封装、GRE协议封装、IPSEC协议封装等多次封装过程,提高了数据传输效率,提升了数据传输性能,而且本发明无需建立运营商专线,降低了整体成本。
-
公开(公告)号:CN113890760A
公开(公告)日:2022-01-04
申请号:CN202111145955.2
申请日:2021-09-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种基于单包授权的数据包处理方法、装置、电子设备及介质,所述方法包括:将待处理数据包的IP地址与黑名单子链中的IP地址进行匹配,在待处理数据包命中黑名单子链时,将待处理数据包丢弃,在待处理数据包未命中黑名单子链时,判断待处理数据包是否满足预设的SPA处理条件,并在待处理数据包满足SPA处理条件的情况下,对待处理数据包进行SPA认证。采用本方案,实现了通过黑名单子链的过滤将攻击报文直接丢弃,有效地包含了SPA服务不受攻击;对于与黑名单子链中的IP地址不匹配的数据包,从中筛选出满足SPA处理条件的数据包进行SPA认证,使得SPA服务仅处理符合条件的数据包,能够有效降低堵塞的概率。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.057 seconds)
