公开(公告)号：CN112637136A

公开(公告)日：2021-04-09

申请号：CN202011412509.9

申请日：2020-12-03

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  刘建兵 ,  杨伟东 ,  王振欣 ,  汤凌峰 ,  张小雷

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提供一种加密通信方法及系统，该加密通信方法包括：向访问端发送第一标识公钥，以供访问端生成第一密文数据；确认接收到第一密文数据，通过服务端私钥对第一密文数据解密，得到第一目标数据和第二标识公钥，第一目标数据和第二标识公钥在访问端中生成；基于第一目标数据和第二标识公钥对访问端进行验证，得到验证结果；确认验证结果为有效，基于第二标识公钥和第二目标数据生成第二密文数据，将第二密文数据发送给访问端，第二目标数据用于作为访问端和服务端通信的秘钥。本发明提供的加密通信方法及系统，能够通过第一标识公钥和第二标识公钥对秘钥生成过程进行双重验证，能够降低秘钥泄露的风险，提高网络通信的安全性。

公开(公告)号：CN116318857A

公开(公告)日：2023-06-23

申请号：CN202310104813.4

申请日：2023-02-13

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  刘建兵 ,  杨伟东

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请公开了一种访问控制规则的冲突判断方法、系统；其中，方法包括：获取预设规则的预设元素集合，预设元素集合包括第一规则协议、第一源地址、第一源端口、第一目的地址、第一目的端口和第一过滤行为；获取目标规则的目标元素集合，目标元素集合包括第二规则协议、第二源地址、第二源端口、第二目的地址、第二目的端口和第二过滤行为；判断目标元素集合是否与预设元素集合冲突；若是，获得目标元素集合中的冲突源信息，并形成告警消息；该方法能够获取到引发冲突的冲突源信息，能够精准、快速地定位到产生冲突的具体元素，提高对冲突的处理效率，保证处理后的规则列表简洁、清晰、明确，同时能够有效提高网络包过滤的效率。