-
公开(公告)号:CN115766902A
公开(公告)日:2023-03-07
申请号:CN202211418172.1
申请日:2022-11-14
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请公开了一种通过QUIC发送非敏感数据的方法、装置、设备、介质,涉及通信技术领域,应用于服务端,包括:获取客户端发送的连接请求,并检测连接请求中是否包含目标传输参数;若检测到连接请求存在目标传输参数且服务端也存在所述目标传输参数,则选择预设QUIC协议;基于预设QUIC协议中的非加密数据传输方式将非敏感数据传输至所述客户端。通过对连接请求所连接的双方进行检测,以检测是否都包含目标传输参数的方式来确定是否开始预设QUIC协议传输,通过预设QUIC协议进行非敏感数据不加密方式进行传输,提高传输效率、节省资源、并保证安全性,同时不影响原有报文传输。
-
公开(公告)号:CN113114701B
公开(公告)日:2023-02-28
申请号:CN202110481025.8
申请日:2021-04-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开一种QUIC数据传输方法及装置,所述数据传输方法包括以下步骤:发送设备生成带有协商数据的QUIC报文,所述QUIC报文中的应用数据本身不加密,其余字段均加密;并且所述QUIC报文的头部增加密文块以指示加密长度;所述发送设备与接收设备建立握手通信,启用不加密数据传输;所述接收设备接收到所述QUIC报文后,先判断第一个帧类型,再对加密块长度进行解析,得到原始报文。本发明的优势在于提出了一种使用QUIC安全传输不需要加密应用数据的方案,可以提高传输效率,节省资源,并保证安全性。
-
公开(公告)号:CN115695249A
公开(公告)日:2023-02-03
申请号:CN202211111277.2
申请日:2022-09-13
Applicant: 网络通信与安全紫金山实验室
IPC: H04L43/0876 , H04L67/12
Abstract: 本发明提供一种车载时间敏感网络流量配置的确定方法及系统,涉及车载网络技术领域,所述方法应用于SOA中间件,所述SOA中间件上设置有控制面端口和转发面端口,包括:通过转发面端口获取车载业务流量数据;基于车载业务流量数据,确定业务流量参数数据;将业务流量参数数据通过控制面端口发送给TSN控制器,以供TSN控制器基于业务流量参数数据确定流量配置参数。本发明通过SOA中间件完成车载TSN业务流量的自适应感知,不仅实现了对车载TSN业务流量特征的自动化获取,而且在不改变现有TSN业务行业标准及车载端设备支持能力的情况下确定流量配置参数,实现车载TSN业务流量的确定性传输。
-
公开(公告)号:CN111245644B
公开(公告)日:2022-12-16
申请号:CN201911406851.5
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种SDN场景下扩展PCEP协议自动创建隧道的方法及系统,在SDN场景下,基于业务路由目的地自动创建SR‑TE,基于私网路由的color来创建不同转发路径,并且采用SDN控制器为SR‑TE隧道计算符合业务需求的转发路径,可以有效解决解决骨干网目前遇到的配置复杂,网络调整的困难,通过自动创建的SR‑TE隧道和智能的路径算法可以自动匹配业务的需求,做到业务应用驱动网络部署,简化网络部署。
-
公开(公告)号:CN112769602B
公开(公告)日:2022-10-18
申请号:CN202011606435.2
申请日:2020-12-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/084 , H04L41/12 , H04L41/08 , G06F16/25 , G06F9/455
Abstract: 本发明公开一种白盒交换机统一配置管理系统、方法和网络操作系统,属于通信技术领域。针对现有技术中存在的白盒交换机使用命令行界面配置不易扩展,用户操作比较复杂等问题,本发明包括接口单元、转换连接单元和存储单元,接口单元用于连接外部配置系统,所述外部配置系统用于对白盒交换机提供配置数据;转换连接单元用于接收和转换接口单元发送的配置数据,对接收到的配置数据过滤聚合;存储单元用于存储接口单元发送的配置数据,并将接收到的配置数据发送至各业务模块。本发明支持多样的输入方式,提高多模块之间的解耦和部署能力,提高交换机配置业务的开发效率,实现对网络服务精准感知和拓扑的快速部署。
-
Patent Agency Ranking
公开(公告)号:CN112751715B
公开(公告)日:2022-09-20
申请号:CN202011626423.6
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/0823 , H04L43/0852 , H04L67/12
Abstract: 本发明公开了一种车载AVB协议的带宽预留优化方法、系统及存储介质,属于信息技术领域。针对现有技术中存在的端到端延时问题,本发明提供了一种车载AVB协议的带宽预留优化方法,包括:分配优先级;调整观察间隔;计算预留带宽;优化延时计算方法;计算端到端延时。此外,还提供了一种车载AVB协议的带宽预留优化系统及存储介质。上述优化方法支持调整AVB协议CBS整形器的观察间隔;采用优化延时计算方法,基于实际预留带宽计算延时,增强了CBS整形器的观察间隔的调整范围。并且,显著提升车载以太网AVB流预留协议的带宽预留效率,满足车载以太网AVB技术在自动驾驶相关传感器融合处理等场景中的应用。
-
公开(公告)号:CN115065526A
公开(公告)日:2022-09-16
申请号:CN202210658358.8
申请日:2022-06-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40 , G06Q40/04 , H04L9/32 , H04L67/10 , H04L67/1095
Abstract: 本发明提供一种基于区块链的动态背书方法、装置、电子设备和存储介质,涉及区块链技术领域,所述方法包括:锚节点接收客户端发送的背书交易请求;锚节点解析背书交易请求以识别背书模型和背书策略,并根据节点标识信息和节点工作效率,确定特定数量的背书节点;锚节点将背书交易请求发送至背书节点,或,锚节点将背书交易请求和客户端连接信息发送至背书节点,或,锚节点将背书节点连接信息发送至客户端,其中,背书节点连接信息用于客户端连接背书节点进行通信。本发明引入锚节点代理客户端,基于节点工作效率灵活选择背书节点,提高背书交易请求的执行效率。
-
公开(公告)号:CN112615878B
公开(公告)日:2022-09-06
申请号:CN202011562001.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种基于加解密的SRv6路径认证方法、系统、设备及介质,方法包括:生成并向SR节点下发加密Segment List,加密Segment List中包括使用预设传输路径中当前SR节点的密钥对下一跳SR节点的SID的加密,预设传输路径中包括SR头节点、SR中间节点和SR尾节点;SR节点使用自身密钥对加密Segment List进行解密,若解密得到合法的下一跳SR节点的SID,则对当前SR节点认证成功,转发到下一跳SR节点继续进行认证;若不能解密得到合法的下一跳SR节点的SID,则对当前SR节点认证失败,结束转发。本发明可以对SR传输路径进行认证,保证网络流量沿着预先规划的路径有序转发。
-
公开(公告)号:CN112637237B
公开(公告)日:2022-08-16
申请号:CN202011624129.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种基于SRoU的业务加密方法、系统、设备及存储介质,方法包括在SDWAN场景中,在本地用户端和远端用户端之间引入基于UDP协议的分段路由,生成端到端的SRoU路径,并通过映射方式绑定本地用户端和远端用户端的流策略;本地用户端和远端用户端之间通过SRoU路径传送SRoU报文,并在SRoU报文头中增加ES TLV字段实现基于业务的双向安全加密功能。本发明通过在SDWAN场景中,生成端到端的SRoU路径,并在SRoU的报文头中封装携带安全参数索引SPI的ES TLV字段,通过ES TLV字段中用于匹配流策略的安全参数索引SPI实现双向安全加密功能。
-
公开(公告)号:CN112702330B
公开(公告)日:2022-07-01
申请号:CN202011515170.5
申请日:2020-12-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L69/22 , H04L45/745 , H04L41/0677 , H04L45/00 , H04L43/08 , G06F9/455
Abstract: 本发明公开了一种面向Overlay网络的轻量级带内网络遥测方法,包括以下步骤:S1、对IP报文进行封装以得到探测数据包,使探测数据包能够依次采集沿途Underlay设备的ID以及设备端口侧的链路状态信息;S2、对探测数据包进行解析;S3、以Overlay网络中的任一设备为根节点开始遍历,得到非重叠的探测路径;S4、依据步骤S3中的探测路径进行控制,得到定制的探测数据包转发路径;S5、当探测数据包到达终点后,将采集到的网络监测信息进行存储和查询。本发明同时提供一种本发明面向Overlay网络的轻量级带内网络遥测装置和存储介质,能够以更低开销实现轻量级的Overlay网络监测。
-
-
-
-
-
-
-
-
-
Search Results
313
records
(took 0.04 seconds)
