公开(公告)号：CN113852552B

公开(公告)日：2023-04-18

申请号：CN202111113185.3

申请日：2021-09-23

Applicant: 网络通信与安全紫金山实验室

Inventor： 邢业平 ,  王兵 ,  张晨 ,  黄韬

IPC: H04L45/00 ,  H04L45/745 ,  H04L9/40 ,  H04L101/659

Abstract: 本发明公开了一种基于SRv6的网络通讯方法与系统，属于IP网络领域。一种网络通讯方法，包括以下步骤：在首节点中，报文根据SR引流策略匹配分段路由策略；判断所述分段路由策略中是否有安全关联索引，若有，则使用匹配的安全关联加密所述包报文，再使用SR引流策略处理所述报文；若无，则使用SR引流策略处理所述报文；尾节点接收所述报文，并做SR处理；判断SID是否携带解密属性，若有，则使用所述解密的属性中指定的安全关联解密所述报文，再使用SID的END动作尾节点处理所述报文；若无，则使用SID的END动作尾节点处理所述报文。

公开(公告)号：CN111614463B

公开(公告)日：2023-04-14

申请号：CN202010366790.0

申请日：2020-04-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 黄韬 ,  张晨 ,  邢业平 ,  汪硕

IPC: H04L9/08 ,  H04L61/5007 ,  H04L12/46 ,  H04L69/22

Abstract: 本发明提供一种基于IPsec封装功能的密钥更新方法及装置，该方法基于一种新的IPsec封装协议，在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议，并封装对应的TLV控制头。在更新密钥时，先通过确认是否接收到含有更新密钥控制协议的IPsec报文，再确认是否接收到新的密钥，在未接收到含有更新密钥控制协议的IPsec报文时，继续使用旧的密钥发送和接收原来的数据报文，保证转发面仍然正常加解密，直到含有更新密钥控制协议的IPsec报文和新的密钥都接收到之后，才使用新的密钥来发送和接收原来的数据报文，保证IPsec隧道两端的转发流量不会因为密钥的刷新问题而出现断流。

公开(公告)号：CN113206719B

公开(公告)日：2023-04-11

申请号：CN202110279442.4

申请日：2021-03-16

Applicant: 网络通信与安全紫金山实验室

Inventor： 朱海龙 ,  严园园 ,  谢人超 ,  黄韬

IPC: H04J3/06

Abstract: 本发明公开了一种基于SDN主时钟的时钟同步方法、系统及存储介质，初始时，网络采用手动配置主时钟的方式，将SDN控制器集群中的多个SDN控制器配置为主时钟。上电后，由SDN控制器向各个从时钟下发时钟同步参数配置，然后每个控制器定期发送时钟同步报文。各个控制器之间进行时钟状态的监控，当监控到某个控制器时钟值异常时，则修改其时钟值。从时钟在相近的时间里收到多个时钟同步报文，在本地设置过滤算法，满足过滤条件的报文则不进行同步，否则从时钟就进行同步，将本地时间调整为主时钟时间。通过采用本发明提供的方法和系统，在主时钟发生故障或者某个主时钟的时钟值被人为修改的情况下实现时钟同步功能的无缝切换，提供高可靠的时钟同步功能。

公开(公告)号：CN115665057A

公开(公告)日：2023-01-31

申请号：CN202211296819.8

申请日：2022-10-21

Applicant: 网络通信与安全紫金山实验室

Inventor： 何斌 ,  朱海龙 ,  陈松 ,  黄韬 ,  谢人超

IPC: H04L47/2483 ,  H04L47/10 ,  H04L69/164

Abstract: 本发明公开了一种数据处理方法、装置、非易失性存储介质及计算机设备。其中，该方法包括：获取业务数据流，其中，业务数据流来自于以下至少之一：端设备的应用程序，端设备的外部设备；基于用户态协议栈，将业务数据流中的时间敏感流确定性转发至目标端设备，其中，用户态协议栈位于端设备的操作系统的用户态，用户态协议栈包括支持确定性转发的时间敏感网络协议。本发明解决了端设备采用内核态协议栈处理报文转发导致无法对时间敏感流进行快速地确定性转发的技术问题。

公开(公告)号：CN115632752A

公开(公告)日：2023-01-20

申请号：CN202211214707.3

申请日：2022-09-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 梁木 ,  张晨 ,  黄韬

IPC: H04L5/00 ,  H04L1/00

Abstract: 本发明公开了一种数据传输方法、装置以及电子设备。其中，该方法包括：获取标准时隙；对上述标准时隙进行划分，得到多个子时隙，并对上述多个子时隙进行编号；确定与上述多个子时隙具有相同数量的多个开销帧，并对上述多个开销帧进行编号，其中，上述多个开销帧中的每个开销帧上分别携带有上述多个子时隙中子时隙编号相同的子时隙的配置信息，其中，开销帧编号与子时隙编号一一对应；依据上述多个开销帧的编号顺序，依次传输上述多个开销帧，以及上述第一数量的数据码块。本发明解决了相关技术中以标准时隙(5G)作为最小数据承载通道，以及按照开销码块进行数据传输，存在的宽带资源浪费、开销过大以及数据传输效率低的技术问题。

公开(公告)号：CN112737965B

公开(公告)日：2022-12-23

申请号：CN202011618673.5

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 石鸿伟 ,  孙建坤 ,  陈庆强 ,  黄韬

IPC: H04L47/12 ,  H04L43/08 ,  G06F9/54 ,  G06F9/50

Abstract: 本发明公开了解决并发访问网元受限问题的方法、系统及计算机可读存储介质，该方法包括：步骤一：逐个遍历网元，查询出以该网元为源节点的所有隧道，并将查询到的隧道添加到待检测的隧道队列中；步骤二：根据当前设备剩余的并发个数leftNum，从待检测的隧道队列中移除leftNum个的隧道，向设备下发这些隧道的检测，并将这些隧道添加到未获取到检测结果的隧道队列中；步骤三：将获取到结果的隧道从未获取到检测结果的隧道队列中移除，并将占用的leftNum释放，同时将检测结果保存到控制器上；重复上述步骤，从而完成控制器上隧道性能信息的采集，同时完成对控制器并发访问网元的控制。本发明可以有效解决控制器对网元的突增的并发访问，保证控制器健康稳定的运行。

公开(公告)号：CN112769606B

公开(公告)日：2022-12-20

申请号：CN202011633812.1

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 朱海龙 ,  严园园 ,  谢人超 ,  黄韬

IPC: H04L41/0823 ,  H04L41/0833 ,  H04J3/06

Abstract: 本发明公开一种时钟同步网络节能的方法、装置及储存介质，包括以下步骤：S1、主时钟向CNC节点发起注册请求；S2、CNC节点为主时钟生成发送时钟同步报文和Announce报文的频率参数；S3、CNC节点启动心跳保活机制，将心跳保活消息发送给主时钟；S4、主时钟在收到频率参数以后，更新自身发送报文的频率，并按照更新后的频率发送报文；S5、主时钟在收到心跳保活消息以后，发送心跳应答消息给CNC节点；S6、CNC节点根据主时钟心跳信息判定主时钟的状态，并根据判定的结果作相应处理。本发明可以在使用冗余机制保障时钟同步可靠性的情况下，降低一部分主时钟和冗余链路发送时钟同步报文和Announce报文的频率，从而减少网络中的报文收发量或报文转发量，降低网络的能耗，达到网络节能的目的。

公开(公告)号：CN115459883A

公开(公告)日：2022-12-09

申请号：CN202211214610.2

申请日：2022-09-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 梁木 ,  张晨 ,  黄韬

IPC: H04L1/00 ,  H04L5/00

Abstract: 本发明公开了一种数据发送方法、装置及存储介质。该方法包括：确定用于传输多个数据码块的第一数量的逻辑单元，逻辑单元包括第二数量的时隙单元；在第一数量的逻辑单元的预定位置插入第三数量的开销码块，第三数量的开销码块是连续的，第三数量的开销码块包括多个第一开销码块，多个第一开销码块用于传输多个数据码块的配置信息，多个数据码块是对目标数据划分得到的；将第三数量的开销码块发送至目标接收端。本发明解决了在相关技术中，存在传输配置信息时开销码块数量过多，且数据发送效率低的问题的技术问题。

公开(公告)号：CN115396371A

公开(公告)日：2022-11-25

申请号：CN202211013912.3

申请日：2022-08-23

Applicant: 网络通信与安全紫金山实验室 ,  东南大学

Inventor： 谭炜骞 ,  吴斌伟 ,  汪硕 ,  黄韬

IPC: H04L47/10

Abstract: 本发明实施例公开了一种报文传输方法及系统。方法包括：第一接入网节点基于TAS机制转发待处理报文至核心网节点；核心网节点基于所建立的第一映射关系确定待处理报文在核心网节点上的第一传输周期；核心网节点基于第一传输周期和待处理报文在核心网节点上的第二传输周期传输待处理报文至第二接入网节点；第二接入网节点基于所建立的第二映射关系和设定整形参数确定待处理报文在第二接入网节点上的第三发送时间。通过所建立的第一映射关系和第二映射关系，能够实现待处理报文在第一接入网节点和核心网节点之间以及核心网节点与第二接入网节点之间的无缝融合传输，从而实现了端到端、跨广域的确定性传输。

公开(公告)号：CN115277852A

公开(公告)日：2022-11-01

申请号：CN202210857058.2

申请日：2022-07-21

Applicant: 网络通信与安全紫金山实验室

Inventor： 霍如 ,  胡佩 ,  王晓康 ,  倪东 ,  谢人超 ,  黄韬 ,  汪硕 ,  张晨

IPC: H04L67/5682 ,  H04L67/5683 ,  G06F16/2455

Abstract: 本发明公开了一种基于区块链的工业互联网标识可信验证方法、装置、设备及介质，方法包括：向区块链网络请求第一区块链链码；同时向用户终端缓存查询标识信息及缓存的第二区块链链码，若存在，则比对第一区块链链码、第二区块链链码，若一致，则展示标识信息，验证成功；若不存在或者不一致，则向本地标识缓存解析服务器请求需要验证的标识信息与第三区块链链码；比对第一区块链链码与第三区块链链码是否相同，若相同，则展示标识信息，并且存放在用户终端缓存，验证成功；若不相同，则重新向区块链网络请求第一区块链链码，直到验证成功，或者达到预设的验证次数。保证标识信息的可信性，以及用户终端缓存数据的实时性与可信性。