-
公开(公告)号:CN112615878B
公开(公告)日:2022-09-06
申请号:CN202011562001.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种基于加解密的SRv6路径认证方法、系统、设备及介质,方法包括:生成并向SR节点下发加密Segment List,加密Segment List中包括使用预设传输路径中当前SR节点的密钥对下一跳SR节点的SID的加密,预设传输路径中包括SR头节点、SR中间节点和SR尾节点;SR节点使用自身密钥对加密Segment List进行解密,若解密得到合法的下一跳SR节点的SID,则对当前SR节点认证成功,转发到下一跳SR节点继续进行认证;若不能解密得到合法的下一跳SR节点的SID,则对当前SR节点认证失败,结束转发。本发明可以对SR传输路径进行认证,保证网络流量沿着预先规划的路径有序转发。
-
公开(公告)号:CN112637237B
公开(公告)日:2022-08-16
申请号:CN202011624129.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种基于SRoU的业务加密方法、系统、设备及存储介质,方法包括在SDWAN场景中,在本地用户端和远端用户端之间引入基于UDP协议的分段路由,生成端到端的SRoU路径,并通过映射方式绑定本地用户端和远端用户端的流策略;本地用户端和远端用户端之间通过SRoU路径传送SRoU报文,并在SRoU报文头中增加ES TLV字段实现基于业务的双向安全加密功能。本发明通过在SDWAN场景中,生成端到端的SRoU路径,并在SRoU的报文头中封装携带安全参数索引SPI的ES TLV字段,通过ES TLV字段中用于匹配流策略的安全参数索引SPI实现双向安全加密功能。
-
公开(公告)号:CN112437009B
公开(公告)日:2022-07-01
申请号:CN202011351930.3
申请日:2020-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/00 , H04L41/084
Abstract: 本发明公开了一种SRv6端到端流策略的方法,包括以下步骤:S1、配置流分类模板,匹配项为接入用户业务流量的实际目的地址;S2、配置流动作模板,将步骤S1中的流分类模板和步骤S2中的流动作模板关联形成流策略模板,并将流策略模板配置到节点的接口上;S3、被配置流策略模板的节点收到报文后,获取该报文的目的地址;S4、如果步骤S3中被配置流策略模板的节点获取的目的地址与S1中接入用户业务流量的实际目的地址一致,则被配置流策略模板的节点执行步骤S2中的流动作;如果不一致,则被配置流策略模板的节点正常转发该报文。本发明同时提供一种路由器、路由系统和存储介质,能够实现在SRv6场景中,SRv6路径节点上支持用户流量端到端的流策略。
-
公开(公告)号:CN114205293A
公开(公告)日:2022-03-18
申请号:CN202111564597.9
申请日:2021-12-20
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/74 , H04L47/2425 , H04L47/2441 , H04L12/46
Abstract: 本发明提供一种路径确定方法、装置、电子设备及存储介质,所述方法包括:第一节点确定私网业务数据的着色信息,着色信息用于表征私网业务数据的质量要求类型;基于着色信息,确定携带有私网业务数据的第一报文的目标路径,其中,目标路径为私网业务数据在公网传输的端到端分段路由SR路径,第一报文中的私网网际互连协议IP头的预设扩展选项中包括着色信息。通过在私网IP头中新增预设扩展选项,并在预设扩展选项中携带着色信息,可以使得公网中转发路径上的节点可以识别预设扩展选项中的着色信息以及基于着色信息确定目标路径,可以实现在不另外配置的流分类策略的情况下,完成数据的传输并满足业务数据的质量要求。
-
公开(公告)号:CN113965570A
公开(公告)日:2022-01-21
申请号:CN202111241726.0
申请日:2021-10-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/10 , H04L67/306
Abstract: 本发明公开了一种区块链结构以及区块链事务执行方法、装置、设备和介质,区块链结构为基于单链模型的主链侧链结构、间隔区块结构或大小区块结构,方法应用于单链单账本模型和单链多账本模型中,包括:创建事务并将事务广播到区块链或者事务执行模式对应的区块链群组;在区块链或区块链群组中将事务打包成区块并进行区块共识;根据事务执行模式将共识后的区块依次链接至区块链结构或区块链群组对应的账本中。本发明实现了在一条区块链上支持不同场景业务的事务执行模式,同时兼顾场景业务的事务执行模式和需求,节省了不同业务区块链分别部署和维护节点的成本,并且不存在异构区块链的兼容适配问题。
-
Patent Agency Ranking
公开(公告)号:CN113206790A
公开(公告)日:2021-08-03
申请号:CN202110484975.6
申请日:2021-04-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L29/06 , G06F21/44
Abstract: 本发明涉及网络通信技术领域,尤其是基于时间周期的SRv6传输路径认证方法、系统及存储介质,现提出如下方案,认证方法,包括如下步骤:控制器按照指定的时间周期向预置路径上的所有SR节点下发专属于此预置路径的Authen‑SID并向预置路径SR头节点下发用于控制报文转发路径的SegmentList,SegmentList能够携带在报文中并随着报文转发,所述SR头节点在发送报文时,利用所述SegmentList和所述预置路径对应的Authen‑SID进行计算并生成报文SRH的第一认证码,SR中间节点和SR尾节点在转发所述报文时需要对第一认证码进行认证。本发明通过周期性变化的认证SID,既校验了SegmentList的完整性(防止被非法篡改),又能防止重放攻击,保证报文沿着控制器预定的转发路径转发,降低被非法攻击的风险。
-
公开(公告)号:CN112035268B
公开(公告)日:2021-06-08
申请号:CN202011213390.2
申请日:2020-11-04
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种计算资源的调度方法、装置、计算机设备和存储介质。所述方法包括:通过所述区块链访问控制器将存储在所述配置数据库中的成功执行的历史调度指令上链至区块链平台;将存储在所述计量信息数据库中的验证过的第一历史计量信息发送至所述区块链访问控制器用于与所述区块链平台上存储的第二历史计量信息进行验证。并将所述区块链访问控制器上的所述第一历史计量信息与所述区块链平台上存储的第二历史计量信息进行验证比对。采用本申请实现了不可篡改的资源调度过程中所有数据的分布式存储,为用户终端、云服务商终端与云边协同平台的资源供需三方提供了资费结算的透明性与可信性,节约资源需求方的资源使用成本。
-
公开(公告)号:CN112866106A
公开(公告)日:2021-05-28
申请号:CN202011621000.5
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/753
Abstract: 本发明实施例公开了一种兴趣包缓存方法、装置、设备及存储介质,其中,所述兴趣包缓存方法,包括:CP选举;CP汇聚路由的生成;执行源路由注册机制;CPT树生成,目的是提供一个CP(Convergent Point)节点,通过在CP节点上保存兴趣报文的注册请求,并生成注册CP点的注册PIT,来解决兴趣包丢失问题。
-
公开(公告)号:CN112437009A
公开(公告)日:2021-03-02
申请号:CN202011351930.3
申请日:2020-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/24
Abstract: 本发明公开了一种SRv6端到端流策略的方法,包括以下步骤:S1、配置流分类模板,匹配项为接入用户业务流量的实际目的地址;S2、配置流动作模板,将步骤S1中的流分类模板和步骤S2中的流动作模板关联形成流策略模板,并将流策略模板配置到节点的接口上;S3、被配置流策略模板的节点收到报文后,获取该报文的目的地址;S4、如果步骤S3中被配置流策略模板的节点获取的目的地址与S1中接入用户业务流量的实际目的地址一致,则被配置流策略模板的节点执行步骤S2中的流动作;如果不一致,则被配置流策略模板的节点正常转发该报文。本发明同时提供一种路由器、路由系统和存储介质,能够实现在SRv6场景中,SRv6路径节点上支持用户流量端到端的流策略。
-
公开(公告)号:CN111614538A
公开(公告)日:2020-09-01
申请号:CN202010364666.0
申请日:2020-04-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种基于IPsec封装协议的报文转发方法,该方法基于一种带拓展控制字段的封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议头,并封装对应的TLV控制头,基于IPsec隧道封装功能的扩展协议,提升隧道的控制能力,为上层应用提供必要的信息,能够实现指定路径的流量调度策略。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.067 seconds)
