-
公开(公告)号:CN116170228A
公开(公告)日:2023-05-26
申请号:CN202310194221.6
申请日:2023-02-28
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种终端标识设备的认证方法、装置、存储介质及设备。其中,该方法包括:发送认证请求,并接收身份认证中心返回的调度因子和第一公钥;对身份认证信息进行拼接计算,确定目标设备信息,并对目标设备信息进行哈希散列计算,确定信息摘要;基于调度因子和信息摘要确定初始认证信息,并采用第一公钥加密初始认证信息,得到目标认证信息,其中,目标认证信息用于发送至身份认证中心完成身份认证;接收身份认证中心返回的认证结果,完成身份认证。本发明解决了现有的认证方法设备编码不统一,且认证请求数量较大时,认证服务器存在过载风险的技术问题。
-
公开(公告)号:CN111200605B
公开(公告)日:2022-05-03
申请号:CN201911406543.2
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开一种基于Handle系统的恶意标识防御方法及系统,针对递归节点现有Handle原生系统在面临大规模分部署拒绝服务攻击的条件下无法正常响应用户请求的问题进行改进。通过在原生Handle系统入口处添加标识防御系统,将恶意访问标识提前识别,从而达到可以防御恶意标识攻击,正常响应用户的请求,提高解析服务质量的目的。
-
公开(公告)号:CN112235239B
公开(公告)日:2021-08-24
申请号:CN202010923513.5
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于区块链的SD‑WAN业务系统及其实现方法,该系统包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD‑WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护;系统业务流程可分为注册、签约、调度、采集、结算五大部分,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。
-
公开(公告)号:CN110716941B
公开(公告)日:2023-06-27
申请号:CN201910994448.2
申请日:2019-10-18
Applicant: 网络通信与安全紫金山实验室
IPC: G06F16/22 , G06F16/2453
Abstract: 本发明公开一种HANDLE标识解析系统及数据查询方法,所述系统包括一个容量为X的HASH表,HASH表中携带一个记录每个HASH节点最近命中时间的LRU链表;一个内存池,所述HASH表中根据HANDLE名称字符串的HASH结果值决定位置,在此位置存放对应内存池中的对应HANDLE结果的地址指针;内存池中存放HANDLE标识解析结果报文。本系统及方法针对现有HANDLE标识解析系统,在大批量查询请求的情况下查询外部数据库速度较慢的问题进行改进。
-
公开(公告)号:CN111221854B
公开(公告)日:2023-06-09
申请号:CN201911406518.4
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: G06F16/2453 , G06F16/2455 , G06F16/2458 , H04L67/63 , H04L47/283 , H04L67/61
Abstract: 本发明公开一种面向Handle标识解析的智能选路方法,针对递归节点现有Handle标识解析系统在面临GHR/LHS的site部署在不同地理位置情况下接收标识查询请求响应的问题进行改进,通过一定的奖励惩罚措施,分别使得递归节点访问国家顶级节点/行业二级节点/企业节点不同site时延最短,从而达到递归节点整体响应客户端的查询更快速,提高解析服务质量的目的。
-
Patent Agency Ranking
公开(公告)号:CN112866132B
公开(公告)日:2023-04-07
申请号:CN202011625296.8
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/122 , H04L47/125
Abstract: 本发明公开一种面向海量标识的动态负载均衡器及方法,该均衡器包括:调度算法模块SAM计算服务器的权重,指定具体的服务器响应本次标识请求;均衡策略模块ESM计算出需要提供标识服务的服务器个数;流量统计模块TSM统计不同流量维度下的标识请求访问流量,并且统计出均值、峰值和谷值;数据存储模块DSM存储后端服务器的运行数据以及TSM基于不同维度的流量统计数据。信息采集模块ICM采集后端服务器的运作状态信息。状态控制模块SCM维护后端服务器的工作状态,同时负责对后端服务器的开启或者关闭。本发明针将负载均衡软件部署在独立的通用服务器上,通过扩展状态监控和流量调度模块,从而实现对海量标识的分发,提升二级节点整体的服务性能。
-
公开(公告)号:CN115865515A
公开(公告)日:2023-03-28
申请号:CN202211697791.9
申请日:2022-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40 , H04L9/32 , H04L67/104
Abstract: 本申请公开了一种基于去中心化标识的可信访问控制方法、装置、设备以及计算机可读存储介质,涉及数据共享技术领域,该方法包括:接收用户的资源请求;查看用户的可验证声明中企业授予的角色的角色等级是否覆盖用户要访问的资源;用户、资源以及企业注册的DID标识与DID文档存储在区块链中,且用户、资源以及企业的私钥保存在本地,可验证声明为使用企业的私钥对颁发给用户的证书签名得到的;若是,则向用户返回资源请求结果;若否,则记录用户的访问越权情况;根据用户的访问越权情况,计算得到用户的访问声誉。该方法能够解决授权、身份认证与审计三要素割裂的问题,实现访问控制全要素环节的安全与可信。
-
公开(公告)号:CN112258304A
公开(公告)日:2021-01-22
申请号:CN202010905577.2
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种共识记账方法、标识溯源方法及其系统、计算机存储介质,属于区块链技术领域,其中共识记账方法包括:接收共识记账请求;第一区块链的所有节点对本次请求记账的节点进行投票;结合请求记账的节点数目以及相关的规则统计出投票排名,排名第一的节点获得本次记账的权限;将业务数据记录到关系型数据库;针对本地记录的业务数据的全字段进行哈希计算,得到相应的哈希值;将所述哈希值写入第二区块链;将写入哈希值的第二区块链广播到全网;通过实体业务数据存储在数据库中,将所有业务数据进行哈希计算,将产生的哈希值作为业务数据溯源散列值存储在区块链上,增加了安全性和防篡改性,提高了业务数据获取的性能。
-
公开(公告)号:CN112235239A
公开(公告)日:2021-01-15
申请号:CN202010923513.5
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于区块链的SD‑WAN业务系统及其实现方法,该系统包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD‑WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护;系统业务流程可分为注册、签约、调度、采集、结算五大部分,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。
-
公开(公告)号:CN111200605A
公开(公告)日:2020-05-26
申请号:CN201911406543.2
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开一种基于Handle系统的恶意标识防御方法及系统,针对递归节点现有Handle原生系统在面临大规模分部署拒绝服务攻击的条件下无法正常响应用户请求的问题进行改进。通过在原生Handle系统入口处添加标识防御系统,将恶意访问标识提前识别,从而达到可以防御恶意标识攻击,正常响应用户的请求,提高解析服务质量的目的。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.041 seconds)
