-
公开(公告)号:CN112243048B
公开(公告)日:2022-06-21
申请号:CN202010903895.5
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L61/251 , H04L69/22 , H04L45/745 , H04L45/741 , H04L101/659
Abstract: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
公开(公告)号:CN114422581A
公开(公告)日:2022-04-29
申请号:CN202111578647.9
申请日:2021-12-22
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/51 , H04L67/133
Abstract: 本申请涉及一种服务创建方法、装置、计算机设备和存储介质。所述方法包括:第一节点发送服务发布信息;服务发布信息包括异构网络中目标服务的信息;第一节点为目标服务的发起节点;第二节点接收服务发布信息,根据目标服务的信息确定是否支持目标服务;若第二节点支持目标服务,则向第一节点发送服务注册信息;服务注册信息包括第二节点的标识;第一节点接收各个第二节点发送的服务注册信息,根据接收到的服务注册信息创建基于异构网络的目标服务。采用本方法能够提高异构网络的调度能力。
-
公开(公告)号:CN114302233A
公开(公告)日:2022-04-08
申请号:CN202111506148.9
申请日:2021-12-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04N21/4402 , H04N21/442 , H04N21/845 , H04L41/0896 , H04L41/50
Abstract: 本发明提供一种视频压缩和网络服务质量联合决策方法及装置,其中该方法包括:确定N个时间步;对于N个时间步中进行视频压缩和网络服务质量联合决策的第i个时间步,基于网络使用费用虚拟队列长度,确定第i个时间步对应的目标分辨率、目标带宽和目标时延;基于第i个时间步对应的目标带宽和目标时延,确定第i个时间步对应的网络使用费用;基于第i个时间步对应的网络使用费用更新网络使用费用虚拟队列长度;对i进行加一操作,以进行下一个时间步对应的视频压缩和网络服务质量联合决策,直至得到N个时间步中全部时间步对应的目标分辨率、目标带宽和目标时延,实现用户预算受限条件下的视频分析准确率提升与加速。
-
公开(公告)号:CN111614538B
公开(公告)日:2022-03-29
申请号:CN202010364666.0
申请日:2020-04-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种基于IPsec封装协议的报文转发方法,该方法基于一种带拓展控制字段的封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议头,并封装对应的TLV控制头,基于IPsec隧道封装功能的扩展协议,提升隧道的控制能力,为上层应用提供必要的信息,能够实现指定路径的流量调度策略。
-
公开(公告)号:CN114172950A
公开(公告)日:2022-03-11
申请号:CN202111602846.9
申请日:2021-12-24
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/146 , H04L67/566
Abstract: 本发明提供一种标识请求处理方法、装置、设备及存储介质,其中的标识请求处理方法包括:CCN的接入网关接收请求方发送的标识处理请求;接入网关基于标识处理请求,通过CCN中的目标网络面,将标识处理请求的报文传输至目标网络面中的目的节点,以获取标识处理请求的应答包,其中,应答包是目的节点基于报文生成的;接入网关将应答包发送给请求方;其中,标识处理请求包括以下至少一项:标识转发请求,相应的,目标网络面包括CCN标识转发网络面;标识控制请求,相应的,目标网络面包括CCN标识控制网络面。本发明通过CCN中的控制网络面实现对标识控制请求的处理,可以减轻标识管理平台的压力。
-
Patent Agency Ranking
公开(公告)号:CN114169670A
公开(公告)日:2022-03-11
申请号:CN202111243458.6
申请日:2021-10-25
Applicant: 网络通信与安全紫金山实验室
IPC: G06Q10/06
Abstract: 本发明公开了一种区块链两阶段共识方法、装置、设备和介质,方法包括:将各场景参与方作为区块链节点,根据场景需求确定共识节点规模和共识节点的选取算法,利用选取算法从区块链节点中选取得到共识节点;根据区块链运行的网络环境选择共识算法,根据共识节点和共识算法进行区块共识。本发明第一阶段根据区块链网络的规模通过选取算法得到小部分共识节点,使得共识节点规模适配场景需求,同时提升共识节点选取的公平性;第二阶段中共识算法是根据区块链运行的网络环境来选择的,能够提升性能;两个阶段相互独立并可融合形成两阶段共识,即选取算法和共识算法可根据场景需求和运行的网络环境任意组合,从而适配不同场景。
-
公开(公告)号:CN113852552A
公开(公告)日:2021-12-28
申请号:CN202111113185.3
申请日:2021-09-23
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/741 , H04L29/06 , H04L29/12
Abstract: 本发明公开了一种基于SRv6的网络通讯方法与系统,属于IP网络领域。一种网络通讯方法,包括以下步骤:在首节点中,报文根据SR引流策略匹配分段路由策略;判断所述分段路由策略中是否有安全关联索引,若有,则使用匹配的安全关联加密所述包报文,再使用SR引流策略处理所述报文;若无,则使用SR引流策略处理所述报文;尾节点接收所述报文,并做SR处理;判断SID是否携带解密属性,若有,则使用所述解密的属性中指定的安全关联解密所述报文,再使用SID的END动作尾节点处理所述报文;若无,则使用SID的END动作尾节点处理所述报文。
-
公开(公告)号:CN113242181A
公开(公告)日:2021-08-10
申请号:CN202110064048.9
申请日:2021-01-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/741
Abstract: 本发明提供了一种基于ESP封装和压缩IP在overlay层实现源路由的报文及发送方法,IPv4选路头的地址均从相同的IPv4地址网段中分配,这些IP地址都具有相同的地址前缀Prefix,若IP头的目的地址已经携带了公共前缀,那么list中的IPv4地址只携带差异部分。地址更新时,将差异部分更新到IPv4报文头的目的地址中,恢复原来的IPv4地址。本发明基于ESP封装,通过扩展定义ESP的SPI语义,结合现有的SR技术和压缩IP地址方案,提供了IPv4中overlay层面的源路由功能,且当分段比较多时,增加的负荷比较少。
-
公开(公告)号:CN112887433B
公开(公告)日:2021-07-27
申请号:CN202110385933.7
申请日:2021-04-12
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明属于云计算和边缘计算领域,公开了一种基于QUIC协议的云端访问边缘服务的方法和系统,通过在云端设置边缘网关和隧道服务器,边缘网关支持用户自定义负载均衡策略,各边缘节点设有服务流组件,在边缘节点启动时创建一个QUIC连接,创建了从云端访问边缘端服务的数据通道。本发明实现了云端访问边缘服务的功能,处于公网下的用户可以通过云端访问内网里的边缘服务,在边缘侧弱网环境中依然有良好表现,能有效提高加载服务性能,提高了网络稳定性。
-
公开(公告)号:CN113114701A
公开(公告)日:2021-07-13
申请号:CN202110481025.8
申请日:2021-04-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开一种QUIC数据传输方法及装置,所述数据传输方法包括以下步骤:发送设备生成带有协商数据的QUIC报文,所述QUIC报文中的应用数据本身不加密,其余字段均加密;并且所述QUIC报文的头部增加密文块以指示加密长度;所述发送设备与接收设备建立握手通信,启用不加密数据传输;所述接收设备接收到所述QUIC报文后,先判断第一个帧类型,再对加密块长度进行解析,得到原始报文。本发明的优势在于提出了一种使用QUIC安全传输不需要加密应用数据的方案,可以提高传输效率,节省资源,并保证安全性。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.054 seconds)
