公开(公告)号：CN115632753A

公开(公告)日：2023-01-20

申请号：CN202211218029.8

申请日：2022-09-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 梁木 ,  张晨 ,  黄韬

IPC: H04L5/00 ,  H04L69/06

Abstract: 本发明公开了一种数据处理方法、装置以及非易失性存储介质。其中，该方法包括：基于第一带宽确定第一时隙，以及与上述第一时隙对应的第一数据传输通道；基于上述第一数据传输通道，将第二数量的目标数据码块传输至转发设备，其中，上述第二数量的目标数据码块对应的第一传输报文包括：第一对齐标识，以及第一数量的第一开销码块，上述第一对齐标识与上述第一数量的第一开销码块之间的间隔固定，上述第一数量的第一开销码块用于存储上述第一时隙对应的配置信息。本发明解决了由于相关技术中开销码块和对齐标识无关联，需要分时校对，造成的对齐效率低且开销过大，进而造成延时高的技术问题。

公开(公告)号：CN115551096A

公开(公告)日：2022-12-30

申请号：CN202211215691.8

申请日：2022-09-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 梁木 ,  张晨 ,  黄韬

IPC: H04W72/04

Abstract: 本发明公开了一种时隙表生成方法、装置、非易失性存储介质和计算机设备。其中，该方法包括：确定传输业务数据的至少一个时隙，其中，所述至少一个时隙中的每个时隙包括多个子时隙；生成与所述至少一个时隙一一对应的开销条目，其中，与所述至少一个时隙一一对应的开销条目用于分别表征对应的时隙包括的多个子时隙与所述业务数据的对应关系；根据与所述至少一个时隙一一对应的所述开销条目，生成第一时隙表。本发明解决了相关技术中时隙表内开销条目过多造成控制信息冗余的技术问题。

公开(公告)号：CN115529273A

公开(公告)日：2022-12-27

申请号：CN202211110585.3

申请日：2022-09-13

Applicant: 网络通信与安全紫金山实验室

Inventor： 李伟 ,  张晨 ,  黄韬

IPC: H04L45/80 ,  H04L43/0852 ,  H04L43/0894 ,  H04W24/08 ,  H04W48/20

Abstract: 本发明公开了一种数据接收设备的确定方法、装置及电子设备。其中，该方法包括：确定发送设备，以及与发送设备对应的多个候选接收设备；分别确定多个候选接收设备与发送设备之间的共同邻居节点数，带宽，以及网络延迟时间；基于多个候选接收设备与发送设备之间的共同邻居节点数，带宽，以及网络延迟时间，分别确定多个候选接收设备与发送设备之间的耦合因子；根据多个候选接收设备与发送设备之间的耦合因子，从多个候选接收设备中确定发送设备对应的目标接收设备。本发明解决了由于相关技术中在确定数据接收设备的评判标准相对单一，造成的设备选取不准确，进而影响数据传输速率和数据传输网络稳定性的技术问题。

公开(公告)号：CN113206790B

公开(公告)日：2022-10-18

申请号：CN202110484975.6

申请日：2021-04-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 王磊 ,  邢业平 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L45/00 ,  H04L9/40 ,  G06F21/44

Abstract: 本发明涉及网络通信技术领域，尤其是基于时间周期的SRv6传输路径认证方法、系统及存储介质，现提出如下方案，认证方法，包括如下步骤：控制器按照指定的时间周期向预置路径上的所有SR节点下发专属于此预置路径的Authen‑SID并向预置路径SR头节点下发用于控制报文转发路径的SegmentList，SegmentList能够携带在报文中并随着报文转发，所述SR头节点在发送报文时，利用所述SegmentList和所述预置路径对应的Authen‑SID进行计算并生成报文SRH的第一认证码，SR中间节点和SR尾节点在转发所述报文时需要对第一认证码进行认证。本发明通过周期性变化的认证SID，既校验了SegmentList的完整性(防止被非法篡改)，又能防止重放攻击，保证报文沿着控制器预定的转发路径转发，降低被非法攻击的风险。

公开(公告)号：CN112737858B

公开(公告)日：2022-09-06

申请号：CN202011645184.9

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 李伟 ,  张晨 ,  黄韬

IPC: H04L41/08 ,  H04L41/0803 ,  H04L12/46

Abstract: 本发明公开了一种Ipsec隧道配置中的微服务数据一致性方法、系统、设备和介质，方法包括：当用户向网络设备下发Ipsec配置信息时，通过Saga算法将其划分为一系列子事务，每个子事务都有对应的补偿动作；顺序执行每个子事务，若存在子事务执行失败，则向网络设备下发Ipsec配置信息失败，从最后一个成功的子事务起，依次向前对成功的子事务进行对应的补偿动作；若所有子事务执行成功，则向网络设备下发Ipsec配置信息成功的回馈。本发明对Saga的补偿机制进行改进，由于网络设备的原子性特性，不补偿当前失败的子任务，在每个子任务成功后将其存储，节省了当前网络设备的软硬件的占有率，降低了延迟时间，提高了实时性。

公开(公告)号：CN114745436A

公开(公告)日：2022-07-12

申请号：CN202210367772.3

申请日：2022-04-08

Applicant: 网络通信与安全紫金山实验室

Inventor： 刘准 ,  陈保军 ,  张晨 ,  黄韬

IPC: H04L67/5651 ,  H04L67/12

Abstract: 本申请涉及一种数据采集方法、装置、计算机设备和存储介质。所述方法包括：第一节点接收第二节点发送的上报报文；上报报文包括数据标识和当前上报数据，数据标识用于唯一指示第二节点的一个历史上报数据；第一节点解析上报报文获取数据标识以及当前上报数据；根据数据标识以及数据记录信息获取历史上报数据，数据记录信息用于指示多个历史上报数据和多个数据标识的映射关系。采用本方法能够减小上报报文的大小。在上报报文传输过程中，缩减带宽占用，避免网络资源的浪费。

公开(公告)号：CN114095497A

公开(公告)日：2022-02-25

申请号：CN202111165240.3

申请日：2021-09-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 潘凤薇 ,  管章双 ,  庄丽婉 ,  张晨 ,  黄韬

IPC: H04L67/10 ,  H04L12/14 ,  H04L9/32 ,  G06F16/23 ,  G06F16/27 ,  G06F21/64 ,  G06Q40/04

Abstract: 本发明涉及区块链技术领域，提供一种面向云网场景的基于区块链的资源使用量证明方法和系统。方法包括：在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据；基于至少两个数据处理中心处理所述终端流量数据，得到聚合数据；以所述聚合数据为输入量，基于区块链得到第一资源使用量证明；本发明一方面有效提升了资源使用量证明原始数据采集的可信度和安全性，为后续资源使用量证明提供了基础；另一方面实现了资源使用量证明过程的透明、完整、可追溯，得到不可篡改的资源使用量证明结果。

公开(公告)号：CN113726577A

公开(公告)日：2021-11-30

申请号：CN202111019683.1

申请日：2021-09-01

Applicant: 网络通信与安全紫金山实验室

Inventor： 李涛 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/24 ,  H04L12/46 ,  H04L12/741 ,  H04L29/08

Abstract: 本发明公开一种基于应用和用户态协议栈的网络管理方法及网络架构，其中，网络架构包括应用层、TCP层、网络层和控制器，TCP层和应用层之间设有ServiceIP层，应用层包括多个APP，在所述ServiceIP层部署至少一个用户态协议栈，用户态协议栈为一个以上的APP所使用。网络管理方法包括控制器接收来自任一APP发出的APP请求，APP请求通过对应的用户态协议栈发送给控制器；控制器对APP请求进行处理，并将处理结果反馈给对应的用户态协议栈，由对应的用户态协议栈将控制器的处理结果发送给对应的APP。本发明解决了APP的标识、接入和移动性等问题，而且用户态协议栈部署更加灵活，平台移植性强。

公开(公告)号：CN112350941B

公开(公告)日：2021-08-24

申请号：CN202010958347.2

申请日：2020-09-14

Applicant: 网络通信与安全紫金山实验室

Inventor： 黄韬 ,  张晨 ,  邢业平 ,  汪硕

IPC: H04L12/723 ,  H04L12/733 ,  H04L12/721 ,  H04L12/751 ,  H04L12/46

Abstract: 本发明涉及用于ESP在overlay层实现源路由的报文封装方法及发送方法，基于ESP封装，对其SPI字段做语义扩展，结合现有的SR技术，实现IPv4中Overlay层的分段路由，并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式，同时通过在SR头中使用认证尾，结合控制器下发节点间的密钥，对Segment List进行认证，防止中间人篡改，保障了SR路径的安全，能够有效提高报文传输的安全性；此外本发明设计中，IPsec隧道端点之间只需要加解密一次，即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。

公开(公告)号：CN112235239B

公开(公告)日：2021-08-24

申请号：CN202010923513.5

申请日：2020-09-04

Applicant: 网络通信与安全紫金山实验室

Inventor： 黄韬 ,  张晨 ,  汪硕 ,  庄丽婉 ,  金韬 ,  霍如

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/27 ,  G06F21/64

Abstract: 本发明公开一种基于区块链的SD‑WAN业务系统及其实现方法，该系统包含用户、运营商、第三方平台三类角色，用户与运营商包含管理员与设备，第三方平台包含SD‑WAN控制器、平台服务端以及认证平台，区块链平台由三者共同维护；系统业务流程可分为注册、签约、调度、采集、结算五大部分，实现广域网下用户的定制化网络服务需求，可为用户在多个运营商间进行自动化的优选，同时利用区块链技术实现运营商与用户之间可以进行自动结算。