-
公开(公告)号:CN112804143A
公开(公告)日:2021-05-14
申请号:CN202110374904.0
申请日:2021-04-08
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/703 , H04L12/707
Abstract: 本发明公开了一种基于CCN网络的路由保护方法、路由器及互联网,在CCN网络的各路由节点配置转发模块、路由切换模块和路由管理模块,路由管理模块通信连接网络的控制器,路由切换模块中存储备用PIT路由;主路径正常状态下,路由节点通过主路由转发数据,备用PIT路由不形成转发路由;当主路径发生异常时,备选路径上的路由节点启动节点保护模式或链路保护模式。本发明通过设计路由切换模块,在控制面下发转发面过程中,由路由切换模块决策是否下发转发面,基于节点保护和链路保护的方式和方法实现了数据不断流传输,提高了数据传输的安全性和可靠性,且实现了现行网络的不断流设备版本升级等功能。
-
公开(公告)号:CN112737858A
公开(公告)日:2021-04-30
申请号:CN202011645184.9
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种Ipsec隧道配置中的微服务数据一致性方法、系统、设备和介质,方法包括:当用户向网络设备下发Ipsec配置信息时,通过Saga算法将其划分为一系列子事务,每个子事务都有对应的补偿动作;顺序执行每个子事务,若存在子事务执行失败,则向网络设备下发Ipsec配置信息失败,从最后一个成功的子事务起,依次向前对成功的子事务进行对应的补偿动作;若所有子事务执行成功,则向网络设备下发Ipsec配置信息成功的回馈。本发明对Saga的补偿机制进行改进,由于网络设备的原子性特性,不补偿当前失败的子任务,在每个子任务成功后将其存储,节省了当前网络设备的软硬件的占有率,降低了延迟时间,提高了实时性。
-
公开(公告)号:CN112671650A
公开(公告)日:2021-04-16
申请号:CN202011575145.6
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/723 , H04L12/741 , H04L12/751
Abstract: 本发明公开一种SD‑WAN场景下基于控制器的端到端SR控制方法和系统,属于IP网络技术领域。针对现有技术中存在的SD‑WAN网络框架中通过MPLS网络SD‑WAN控制器无法做到端到端的源路由控制,控制粒度不够,本发明提供一种SD‑WAN场景下基于控制器的端到端SR控制系统,所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备,所述系统通过SD‑WAN控制器在UDP层采用UDP‑SR协议实现端到端SR控制,将各个设备之间通过SD‑WAN控制器打通,实现端到端SR控制。本发明通过在UDP层使用SID实现端到端SR控制,实现端到端的SR源路由功能,根据应用的网络质量和流量需求,为每一个应用提供端到端最优路径配置,实现更细粒度的控制。
-
公开(公告)号:CN112637237A
公开(公告)日:2021-04-09
申请号:CN202011624129.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/723
Abstract: 本发明公开了一种基于SRoU的业务加密方法、系统、设备及存储介质,方法包括在SDWAN场景中,在本地用户端和远端用户端之间引入基于UDP协议的分段路由,生成端到端的SRoU路径,并通过映射方式绑定本地用户端和远端用户端的流策略;本地用户端和远端用户端之间通过SRoU路径传送SRoU报文,并在SRoU报文头中增加ES TLV字段实现基于业务的双向安全加密功能。本发明通过在SDWAN场景中,生成端到端的SRoU路径,并在SRoU的报文头中封装携带安全参数索引SPI的ES TLV字段,通过ES TLV字段中用于匹配流策略的安全参数索引SPI实现双向安全加密功能。
-
公开(公告)号:CN112615878A
公开(公告)日:2021-04-06
申请号:CN202011562001.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/721
Abstract: 本发明公开了一种基于加解密的SRv6路径认证方法、系统、设备及介质,方法包括:生成并向SR节点下发加密Segment List,加密Segment List中包括使用预设传输路径中当前SR节点的密钥对下一跳SR节点的SID的加密,预设传输路径中包括SR头节点、SR中间节点和SR尾节点;SR节点使用自身密钥对加密Segment List进行解密,若解密得到合法的下一跳SR节点的SID,则对当前SR节点认证成功,转发到下一跳SR节点继续进行认证;若不能解密得到合法的下一跳SR节点的SID,则对当前SR节点认证失败,结束转发。本发明可以对SR传输路径进行认证,保证网络流量沿着预先规划的路径有序转发。
-
Patent Agency Ranking
公开(公告)号:CN112350941A
公开(公告)日:2021-02-09
申请号:CN202010958347.2
申请日:2020-09-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/733 , H04L12/721 , H04L12/751 , H04L12/46
Abstract: 本发明涉及基于ESP在overlay层实现源路由的封装报文及发送方法,基于ESP封装,对其SPI字段做语义扩展,结合现有的SR技术,实现IPv4中Overlay层的分段路由,并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式,同时通过在SR头中使用认证尾,结合控制器下发节点间的密钥,对Segment List进行认证,防止中间人篡改,保障了SR路径的安全,能够有效提高报文传输的安全性;此外本发明设计中,IPsec隧道端点之间只需要加解密一次,即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。
-
公开(公告)号:CN112243048A
公开(公告)日:2021-01-19
申请号:CN202010903895.5
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/12 , H04L29/06 , H04L12/741 , H04L12/749
Abstract: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
公开(公告)号:CN114422581B
公开(公告)日:2024-05-24
申请号:CN202111578647.9
申请日:2021-12-22
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/51 , H04L67/133
Abstract: 本申请涉及一种服务创建方法、装置、计算机设备和存储介质。所述方法包括:第一节点发送服务发布信息;服务发布信息包括异构网络中目标服务的信息;第一节点为目标服务的发起节点;第二节点接收服务发布信息,根据目标服务的信息确定是否支持目标服务;若第二节点支持目标服务,则向第一节点发送服务注册信息;服务注册信息包括第二节点的标识;第一节点接收各个第二节点发送的服务注册信息,根据接收到的服务注册信息创建基于异构网络的目标服务。采用本方法能够提高异构网络的调度能力。
-
公开(公告)号:CN114095497B
公开(公告)日:2024-04-19
申请号:CN202111165240.3
申请日:2021-09-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明涉及区块链技术领域,提供一种面向云网场景的基于区块链的资源使用量证明方法和系统。方法包括:在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;本发明一方面有效提升了资源使用量证明原始数据采集的可信度和安全性,为后续资源使用量证明提供了基础;另一方面实现了资源使用量证明过程的透明、完整、可追溯,得到不可篡改的资源使用量证明结果。
-
公开(公告)号:CN114205293B
公开(公告)日:2024-04-09
申请号:CN202111564597.9
申请日:2021-12-20
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/74 , H04L47/2425 , H04L47/2441 , H04L12/46
Abstract: 本发明提供一种路径确定方法、装置、电子设备及存储介质,所述方法包括:第一节点确定私网业务数据的着色信息,着色信息用于表征私网业务数据的质量要求类型;基于着色信息,确定携带有私网业务数据的第一报文的目标路径,其中,目标路径为私网业务数据在公网传输的端到端分段路由SR路径,第一报文中的私网网际互连协议IP头的预设扩展选项中包括着色信息。通过在私网IP头中新增预设扩展选项,并在预设扩展选项中携带着色信息,可以使得公网中转发路径上的节点可以识别预设扩展选项中的着色信息以及基于着色信息确定目标路径,可以实现在不另外配置的流分类策略的情况下,完成数据的传输并满足业务数据的质量要求。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.057 seconds)
