公开(公告)号：CN109088883A

公开(公告)日：2018-12-25

申请号：CN201811106186.3

申请日：2018-09-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 付恒涛 ,  万志宇 ,  李金国

IPC: H04L29/06 ,  H04L12/46

CPC classification number: H04L63/0485 ,  H04L12/4633 ,  H04L12/4641 ,  H04L63/0272 ,  H04L63/06

Abstract: 本发明公开了一种多子网的组网方法、装置、存储介质及计算机设备，该方法包括：为第一子网对的两个子网之间建立通信隧道，并配置第一子网对的两个子网之间的通信密钥；获得配置数据，并将配置数据保存为第一连接表，第一连接表中至少包括：第一子网对的两个子网的IP；将第一连接表中的第一子网对的两个子网的IP替换为第二子网对的两个子网的IP，得到第二子网对的复用连接表；根据第二子网对的复用连接表，配置第二子网对的两个子网之间的通信密钥。本发明通过建立连接表，并对连接表中出去子网以外的内容进行直接复用，使一阶段的隧道建立与二阶段的密钥配置过程分离，在快速进行子网组建的基础上，使两端均可以发起协商。

公开(公告)号：CN113987549B

公开(公告)日：2025-02-14

申请号：CN202111332875.8

申请日：2021-11-11

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 卫伦伦 ,  李金国 ,  李梓瑜

IPC: G06F21/60 ,  G06Q10/10

Abstract: 本申请提供一种业务系统权限管理方法、装置、电子设备及存储介质，涉及办公自动化技术领域，该方法包括：分别为每一个接入到服务端的业务系统创建角色，以得到角色信息，角色信息包括角色身份标识号和角色标识编码；根据业务系统的菜单或业务系统提供的功能配置业务系统的至少一项权限基础数据，一项权限基础数据对应服务端中的一项权限，关联角色与至少一项权限基础数据，并基于权限基础数据以及角色对业务系统进行权限分类；在接收到用户发起的流程申请时，根据流程申请中选择的业务系统以及需要更改的权限更改业务系统的权限基础数据。能够解决目前在业务系统权限审批中对运维人员的依赖性高，导致人力资源浪费的问题。

公开(公告)号：CN113872970B

公开(公告)日：2022-12-20

申请号：CN202111143620.7

申请日：2021-09-28

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁坤磊 ,  李金国 ,  李梓瑜

IPC: H04L9/40 ,  H04L9/12

Abstract: 本公开涉及一种数据访问方法、装置及存储介质，其中，所述方法包括：客户端利用第一密钥对待加密数据进行加密，得到第一加密数据，利用第二密钥对待加密数据进行加密，得到第二加密数据，并根据明文数据、第一加密数据和第二加密数据，生成加密信息，进而将加密信息发送给服务器。服务器先利用第一密钥对第一加密数据进行解密，解密成功则授权客户端进行数据访问，解密失败则利用第二密钥对第二加密数据进行解密，解密成功时授权客户端进行数据访问。由此，客户端使用两个不同的密钥对同一待加密内容进行加密，使得服务器在根据第一密钥解密失败时，能够继续利用第二密钥进行解密以完成SPA认证，实现了在密钥失步的情况下能够自行处理。

公开(公告)号：CN111988323B

公开(公告)日：2022-09-23

申请号：CN202010860338.X

申请日：2020-08-24

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 石亚磊 ,  万志宇 ,  李金国

IPC: H04L9/40 ,  H04L41/14 ,  H04L12/46

Abstract: 本申请提供一种IPSec隧道建立方法、装置、网络系统及电子设备。该方法包括：确定需构建IPSec隧道的目标组网系统；获取针对目标组网系统配置的隧道模板，隧道模板包括构建IPSec隧道所需的隧道参数信息；确定目标组网系统中的每个目标分支节点的设备信息；根据隧道模板、每个目标分支节点的设备信息以及目标组网系统的拓扑结构信息，生成多条隧道对应的隧道信息；将每条隧道对应的隧道信息发送给对应的目标分支节点，以使各个目标分支节点根据对应的隧道信息与对端分支节点建立IPSec隧道。相比于现有技术中每次都需要手动输入配置信息的方式，本方案可有效减少建立IPSec隧道的时间，提高建立IPSec隧道的效率。

公开(公告)号：CN113992365A

公开(公告)日：2022-01-28

申请号：CN202111205403.6

申请日：2021-10-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 梁坤磊 ,  李金国 ,  李梓瑜

IPC: H04L9/40 ,  H04L9/08

Abstract: 本公开涉及一种密钥分发方法、装置及电子设备，应用于网络安全技术领域，解决单包授权使用唯一密钥使得认证报文易破解从而导致网关遭到攻击的问题。该方法包括：接收客户端发送的第一密钥请求，所述第一密钥请求用于向控制器请求加密单包授权SPA报文的加密密钥，所述第一密钥请求中包括客户端标识；基于所述第一密钥请求，生成随机密钥；将所述随机密钥发送至所述客户端。

公开(公告)号：CN110677426B

公开(公告)日：2021-11-16

申请号：CN201910947254.7

申请日：2019-09-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  李金国 ,  施德军 ,  党帆

IPC: H04L29/06 ,  H04L12/46

Abstract: 本申请涉及数据传输技术领域，提供一种数据传输方法、装置、存储介质及VPN设备。数据传输方法应用于第一子网内的第一VPN设备，第一VPN设备与第二子网内的第二VPN设备之间建立有多个IPSec隧道，每个隧道对应一条IPSec安全策略，方法包括：接收第一子网内的第一设备向第二子网内的第二设备发送的数据；根据数据中的目的设备信息确定与上述多个隧道对应的多条安全策略；从多条安全策略中选择目标安全策略；根据目标安全策略在对应的隧道中传输数据。因为在一台VPN设备上建立了多个隧道，所以在一个子网内只需设置一台或少量的VPN设备，因此单台VPN设备的计算性能得到了充分利用，并且有利于降低实施成本。

公开(公告)号：CN108111486B

公开(公告)日：2021-06-08

申请号：CN201711268552.0

申请日：2017-12-05

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 袁春旭 ,  李金国 ,  汪湘桂 ,  杜超超 ,  陈文静

IPC: H04L29/06

Abstract: 本发明提供一种免重复登录的方法及装置，其中方法包括：在采用一种浏览器登录网关服务器和预定应用对应的应用服务器成功后，通过网关服务器注入的代码，将网关登录凭证和应用登录凭证存储在预定终端中，在采用另一种浏览器登录同一应用时，通过运行代码使该浏览器自动获取预存的网关登录凭证和应用登录凭证，使采用该浏览器成功登录应用。该方法可以通过浏览器获取应用登录凭证和网关登录凭证，实现在更换浏览器登录时，不需重复输入登录信息，不需要对应用服务器进行改造并且不需要安装浏览器插件，并且运行维护软件硬件的成本较低，效率较高，解决了现有技术的问题。

公开(公告)号：CN110572321A

公开(公告)日：2019-12-13

申请号：CN201910951971.7

申请日：2019-09-30

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  李金国 ,  施德军 ,  党帆

IPC: H04L12/711 ,  H04L29/06 ,  H04L12/46 ,  H04L1/22

Abstract: 本申请实施例提供一种传输数据的方法、装置、存储介质和电子设备，该方法包括：获取至少两条虚拟专用网络VPN隧道的安全策略中的VPN隧道的优先级；从至少两条VPN隧道的安全策略中选取出优先级最高的VPN隧道；利用优先级最高的VPN隧道传输数据。本申请实施例通过获取至少两条VPN隧道的安全策略中的VPN隧道的优先级，并从至少两条VPN隧道的安全策略中选取出优先级最高的VPN隧道，以及利用优先级最高的VPN隧道传输数据。从而，在两个子网之间建立有两条VPN隧道的情况下，可以通过选取优先级最高的VPN隧道来传输数据，从而由于优先级最高的VPN隧道具有较好的数据传输性能，进而能够保证数据传输的稳定性。

公开(公告)号：CN109039615A

公开(公告)日：2018-12-18

申请号：CN201811196437.1

申请日：2018-10-15

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 赵帅鹏 ,  李金国 ,  施德军 ,  李朋伟 ,  党帆

IPC: H04L9/08 ,  H04L29/06

CPC classification number: H04L9/0852 ,  H04L63/0428 ,  H04L63/16

Abstract: 本发明公开了一种利用SSL VPN协议获取量子密钥的方法及相应设备和存储介质，所述方法包括：将接入设备的通信量子密钥文件的参数信息携带在量子密钥检查请求消息中，并发送给SSL VPN服务设备；所述参数信息用于指示所述SSL VPN服务设备判断是否对所述通信量子密钥文件进行更新，并在判定更新时，将待分发的通信量子密钥文件进行加密；接收所述SSL VPN服务设备返回的量子密钥加密消息；从所述量子密钥加密消息中获取加密的所述待分发的通信量子密钥文件。本发明有效保证通信量子密钥在线获取的安全性；并通过通信量子密钥的在线获取，可以提高通信量子密钥的易用性、便捷性，扩大通信量子密钥的使用范围。

公开(公告)号：CN107948148A

公开(公告)日：2018-04-20

申请号：CN201711163479.0

申请日：2017-11-21

Applicant: 北京天融信网络安全技术有限公司 ,  北京天融信科技有限公司 ,  北京天融信软件有限公司

Inventor： 袁春旭 ,  李金国 ,  汪湘桂 ,  杜超超

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  H04L67/02

Abstract: 本发明提供了一种模拟代填的方法及装置，方法包括：网关服务器向应用服务器发送获取应用登录页的第一请求，并将预设模拟代填代码注入到应用服务器返回的应用登录页，以生成已完成第一登录信息输入的应用登录页，再将已完成第一登录信息输入的应用登录页发送至客户端。这种方法可以通过反向代理技术，由网关服务器向应用登录页面注入代码，从而实现登录应用的模拟代填，不需要用户进行手动输入，也不需要安装浏览器插件保存登录信息，可以有效提高登录效率，节约维护成本，解决了现有技术的问题。