知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

10 records (took 0.057 seconds)

    IPSec隧道建立方法、装置、网络系统及电子设备
    1.
    发明授权
    IPSec隧道建立方法、装置、网络系统及电子设备 有权

    公开(公告)号:CN111988323B

    公开(公告)日:2022-09-23

    申请号:CN202010860338.X

    申请日:2020-08-24

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 石亚磊 万志宇 李金国

    IPC: H04L9/40 H04L41/14 H04L12/46

    Abstract: 本申请提供一种IPSec隧道建立方法、装置、网络系统及电子设备。该方法包括:确定需构建IPSec隧道的目标组网系统;获取针对目标组网系统配置的隧道模板,隧道模板包括构建IPSec隧道所需的隧道参数信息;确定目标组网系统中的每个目标分支节点的设备信息;根据隧道模板、每个目标分支节点的设备信息以及目标组网系统的拓扑结构信息,生成多条隧道对应的隧道信息;将每条隧道对应的隧道信息发送给对应的目标分支节点,以使各个目标分支节点根据对应的隧道信息与对端分支节点建立IPSec隧道。相比于现有技术中每次都需要手动输入配置信息的方式,本方案可有效减少建立IPSec隧道的时间,提高建立IPSec隧道的效率。

    用于TLS流量代理的方法、装置、网关、存储介质和产品
    2.
    发明公开
    用于TLS流量代理的方法、装置、网关、存储介质和产品 审中-实审

    公开(公告)号:CN119814667A

    公开(公告)日:2025-04-11

    申请号:CN202411790165.3

    申请日:2024-12-06

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 石亚磊 王耀杰

    IPC: H04L47/19 H04L9/08 H04L69/08

    Abstract: 本申请实施例公开了一种用于TLS流量代理的方法、装置、网关、机器可读存储介质和计算机程序产品,涉及通信技术领域。上述方法包括:获取TLS协议密文;通过内核态TLS模块解密TLS协议密文,以获得TLS协议明文;根据TLS协议明文的第一流量特征,确定TLS协议明文的协议类型;在TLS协议明文的协议类型是记录协议的情况下,根据TLS协议明文的第二流量特征,确定TLS协议明文的报文类型;在TLS协议明文的报文类型为代理报文的情况下,根据基于eBPF建立的内核态端口映射策略,将代理报文转发至指定端口。上述方法可实现内核态的代理报文转发,减少了用户态和内核态的上下文切换,以及用户态和内核态之间的数据拷贝,并由此提升其处理代理流量业务的效率。

    IPSec隧道建立方法、装置、网络系统及电子设备
    4.
    发明公开
    IPSec隧道建立方法、装置、网络系统及电子设备 有权

    公开(公告)号:CN111988323A

    公开(公告)日:2020-11-24

    申请号:CN202010860338.X

    申请日:2020-08-24

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 石亚磊 万志宇 李金国

    IPC: H04L29/06 H04L12/46 H04L12/24

    Abstract: 本申请提供一种IPSec隧道建立方法、装置、网络系统及电子设备。该方法包括:确定需构建IPSec隧道的目标组网系统;获取针对目标组网系统配置的隧道模板,隧道模板包括构建IPSec隧道所需的隧道参数信息;确定目标组网系统中的每个目标分支节点的设备信息;根据隧道模板、每个目标分支节点的设备信息以及目标组网系统的拓扑结构信息,生成多条隧道对应的隧道信息;将每条隧道对应的隧道信息发送给对应的目标分支节点,以使各个目标分支节点根据对应的隧道信息与对端分支节点建立IPSec隧道。相比于现有技术中每次都需要手动输入配置信息的方式,本方案可有效减少建立IPSec隧道的时间,提高建立IPSec隧道的效率。

    一种ipsec隧道恢复方法、装置及可读存储介质
    5.
    发明公开
    一种ipsec隧道恢复方法、装置及可读存储介质 审中-实审

    公开(公告)号:CN114036576A

    公开(公告)日:2022-02-11

    申请号:CN202111272254.5

    申请日:2021-10-29

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 石亚磊 王耀杰 施德军

    IPC: G06F21/64 G06F16/245

    Abstract: 本发明公开了一种ipsec隧道恢复方法、装置及可读存储介质,其中方法包括,在ipsec隧道协商进程启动后,通过ipsec隧道协商进程检测指定数据库中是否包含目标隧道数据,其中所述指定数据库中记录有ipsec隧道协商成功的历史数据;在指定数据库中存在目标隧道数据,且,存在与所述目标隧道数据相关的查询数据的情况下,根据所述查询数据创建所述目标隧道对应的结构体;基于所创建的结构体恢复ipsec协商。本公开的方法可以按需基于所创建的结构体恢复ipsec协商,由于指定数据库中记录有ipsec隧道协商成功的历史数据,因此只需要一台网关设备即可进行ipsec隧道状态的快速恢复,同时还解决了现有技术中状态同步失败时隧道重新协商导致业务数据丢包问题。

    一种密钥协商的方法、装置、介质及电子设备
    7.
    发明公开
    一种密钥协商的方法、装置、介质及电子设备 审中-实审

    公开(公告)号:CN115296803A

    公开(公告)日:2022-11-04

    申请号:CN202210928016.3

    申请日:2022-08-03

    Applicant: 北京天融信网络安全技术有限公司 北京天融信科技有限公司 北京天融信软件有限公司

    Inventor: 石亚磊 王耀杰

    IPC: H04L9/08 H04L9/06 H04L9/32

    Abstract: 本申请实施例提供一种密钥协商的方法、装置、介质及电子设备,所述方法包括:接收对端发送的第一密钥协商信息,其中,所述第一密钥协商信息包括:第一身份标识、第一随机数、第一加密公钥以及第一临时公钥信息;获取本端的第二密钥协商信息,其中,所述第二密钥协商信息包括:第二身份标识、第二随机数、第二加密公钥、第二加密私钥、第二临时私钥以及第二临时公钥信息;根据所述第一密钥协商信息和所述第二密钥协商信息生成至少一个密钥。本申请的一些实施例提供一种根据通信双方各自的随机数、各自身份信息、各自临时公钥生成包含会话密钥的至少一个密钥的方法,提升了密钥协商过程的安全性。

Patent Agency Ranking