公开(公告)号：CN114189444A

公开(公告)日：2022-03-15

申请号：CN202111308169.X

申请日：2021-11-05

Applicant: 网络通信与安全紫金山实验室

Inventor： 赵荣渟 ,  朱海龙 ,  黄韬 ,  白钰 ,  吴岳 ,  邹晓利

IPC: H04L41/0853 ,  H04L41/12 ,  H04L47/24 ,  H04L67/12 ,  H04L67/14

Abstract: 本发明涉及一种纳管工业端设备的方法、时间敏感网络控制器及系统。该方法包括：创建开放平台通信统一架构OPC UA客户端线程，通过OPC UA协议与工业端设备建立连接；其中工业端设备作为OPCUA协议的服务端；通过OPC UA客户端线程获取工业端设备的业务流量参数数据；其中工业端设备具有业务流量参数数据接口，用于提供业务流量参数数据；根据业务流量参数数据生成配置参数，将配置参数下发到工业端设备和时间敏感网络TSN交换机，以实现流量调度。本发明通过采用OPC UA协议与工业端设备建立连接，实现了对工业端设备的业务流量需求的动态获取，并完成业务模型到转发策略的转换和配置策略的下发，实现了流量调度。

公开(公告)号：CN114172950A

公开(公告)日：2022-03-11

申请号：CN202111602846.9

申请日：2021-12-24

Applicant: 网络通信与安全紫金山实验室

Inventor： 吕立尧 ,  李涛 ,  张晨 ,  黄韬

IPC: H04L67/146 ,  H04L67/566

Abstract: 本发明提供一种标识请求处理方法、装置、设备及存储介质，其中的标识请求处理方法包括：CCN的接入网关接收请求方发送的标识处理请求；接入网关基于标识处理请求，通过CCN中的目标网络面，将标识处理请求的报文传输至目标网络面中的目的节点，以获取标识处理请求的应答包，其中，应答包是目的节点基于报文生成的；接入网关将应答包发送给请求方；其中，标识处理请求包括以下至少一项：标识转发请求，相应的，目标网络面包括CCN标识转发网络面；标识控制请求，相应的，目标网络面包括CCN标识控制网络面。本发明通过CCN中的控制网络面实现对标识控制请求的处理，可以减轻标识管理平台的压力。

公开(公告)号：CN114169670A

公开(公告)日：2022-03-11

申请号：CN202111243458.6

申请日：2021-10-25

Applicant: 网络通信与安全紫金山实验室

Inventor： 管章双 ,  潘凤薇 ,  苏瑜阳 ,  张晨 ,  黄韬

IPC: G06Q10/06

Abstract: 本发明公开了一种区块链两阶段共识方法、装置、设备和介质，方法包括：将各场景参与方作为区块链节点，根据场景需求确定共识节点规模和共识节点的选取算法，利用选取算法从区块链节点中选取得到共识节点；根据区块链运行的网络环境选择共识算法，根据共识节点和共识算法进行区块共识。本发明第一阶段根据区块链网络的规模通过选取算法得到小部分共识节点，使得共识节点规模适配场景需求，同时提升共识节点选取的公平性；第二阶段中共识算法是根据区块链运行的网络环境来选择的，能够提升性能；两个阶段相互独立并可融合形成两阶段共识，即选取算法和共识算法可根据场景需求和运行的网络环境任意组合，从而适配不同场景。

公开(公告)号：CN113852552A

公开(公告)日：2021-12-28

申请号：CN202111113185.3

申请日：2021-09-23

Applicant: 网络通信与安全紫金山实验室

Inventor： 邢业平 ,  王兵 ,  张晨 ,  黄韬

IPC: H04L12/721 ,  H04L12/741 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种基于SRv6的网络通讯方法与系统，属于IP网络领域。一种网络通讯方法，包括以下步骤：在首节点中，报文根据SR引流策略匹配分段路由策略；判断所述分段路由策略中是否有安全关联索引，若有，则使用匹配的安全关联加密所述包报文，再使用SR引流策略处理所述报文；若无，则使用SR引流策略处理所述报文；尾节点接收所述报文，并做SR处理；判断SID是否携带解密属性，若有，则使用所述解密的属性中指定的安全关联解密所述报文，再使用SID的END动作尾节点处理所述报文；若无，则使用SID的END动作尾节点处理所述报文。

公开(公告)号：CN113489626B

公开(公告)日：2021-12-28

申请号：CN202111035990.9

申请日：2021-09-06

Applicant: 网络通信与安全紫金山实验室

Inventor： 陈娟娟 ,  沈洋 ,  叶勇 ,  汪硕 ,  黄韬

IPC: H04L12/26 ,  H04L12/721 ,  H04L12/703

Abstract: 本发明提供一种路径故障检测及通告的方法及装置，其方法应用于SR policy的头端，包括：基于单向检测协议，通过配置在SR Policy头端的MEP检测点向配置在SR policy尾端的MEP检测点周期性发送检测报文，对SR policy候选路径进行检测；若接收到SR policy尾端的MEP检测点发送的故障通告，则确定所述SR policy候选路径存在故障。本发明提供的路径故障检测及通告的方法，通过头端的MEP检测点向尾端的MEP检测点单向周期性发送检测报文对SR policy候选路径进行检测，头端收到故障通告的情况下，确定SR policy候选路径存在故障，严格保证候选路径检测的正确性。

公开(公告)号：CN113489626A

公开(公告)日：2021-10-08

申请号：CN202111035990.9

申请日：2021-09-06

Applicant: 网络通信与安全紫金山实验室

Inventor： 陈娟娟 ,  沈洋 ,  叶勇 ,  汪硕 ,  黄韬

IPC: H04L12/26 ,  H04L12/721 ,  H04L12/703

Abstract: 本发明提供一种路径故障检测及通告的方法及装置，其方法应用于SR policy的头端，包括：基于单向检测协议，通过配置在SR Policy头端的MEP检测点向配置在SR policy尾端的MEP检测点周期性发送检测报文，对SR policy候选路径进行检测；若接收到SR policy尾端的MEP检测点发送的故障通告，则确定所述SR policy候选路径存在故障。本发明提供的路径故障检测及通告的方法，通过头端的MEP检测点向尾端的MEP检测点单向周期性发送检测报文对SR policy候选路径进行检测，头端收到故障通告的情况下，确定SR policy候选路径存在故障，严格保证候选路径检测的正确性。

公开(公告)号：CN113242181A

公开(公告)日：2021-08-10

申请号：CN202110064048.9

申请日：2021-01-18

Applicant: 网络通信与安全紫金山实验室

Inventor： 王兵 ,  邢业平 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/723 ,  H04L12/741

Abstract: 本发明提供了一种基于ESP封装和压缩IP在overlay层实现源路由的报文及发送方法，IPv4选路头的地址均从相同的IPv4地址网段中分配，这些IP地址都具有相同的地址前缀Prefix，若IP头的目的地址已经携带了公共前缀，那么list中的IPv4地址只携带差异部分。地址更新时，将差异部分更新到IPv4报文头的目的地址中，恢复原来的IPv4地址。本发明基于ESP封装，通过扩展定义ESP的SPI语义，结合现有的SR技术和压缩IP地址方案，提供了IPv4中overlay层面的源路由功能，且当分段比较多时，增加的负荷比较少。

公开(公告)号：CN113114701A

公开(公告)日：2021-07-13

申请号：CN202110481025.8

申请日：2021-04-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 刘准 ,  罗曙晖 ,  张晨 ,  黄韬

IPC: H04L29/06

Abstract: 本发明公开一种QUIC数据传输方法及装置，所述数据传输方法包括以下步骤：发送设备生成带有协商数据的QUIC报文，所述QUIC报文中的应用数据本身不加密，其余字段均加密；并且所述QUIC报文的头部增加密文块以指示加密长度；所述发送设备与接收设备建立握手通信，启用不加密数据传输；所述接收设备接收到所述QUIC报文后，先判断第一个帧类型，再对加密块长度进行解析，得到原始报文。本发明的优势在于提出了一种使用QUIC安全传输不需要加密应用数据的方案，可以提高传输效率，节省资源，并保证安全性。

公开(公告)号：CN113037651A

公开(公告)日：2021-06-25

申请号：CN202011608043.X

申请日：2020-12-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 王兵 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/865 ,  H04L12/721

Abstract: 本发明实施例公开了一种流量转发的提升QoS的方法、装置、设备及存储介质，其中，所述流量转发的提升QoS的方法，包括：通过在SRv6内的IPv6报文中插入的路由扩展头SRH中增加作为QoS信息的TLV记录，在SRv6 source节点中识别出报文类型，将信息记录到SRH中，在用于转发IPv6报文的End SID节点中根据IPv6报文中插入的路由扩展头SRH中的作为QoS信息的TLV记录，将IPv6报文分别投递到End SID节点的转发接口的不同优先级队列中，这样使能uRLLC类型的IPv6报文优先转发，来保证其转发时延。

公开(公告)号：CN112866144A

公开(公告)日：2021-05-28

申请号：CN202011620993.4

申请日：2020-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 李涛 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/861 ,  H04L29/08

Abstract: 本发明实施例公开了一种网络通信模型的预缓存方法、装置、设备及存储介质，其中，所述网络通信模型的预缓存方法，包括：数据信息上报；收集和挖掘；缓存老化及替换。通过用户已有请求的大数据分析，计算基于各种数据请求的关联度并建立其模型，该模型作为已有模型，与用户即时缓存CS数据结合，推算出与缓存CS模型相关度高的数据模型，然后在网络空闲状态时，在对应路由器设备上发送关联数据的兴趣报文，来预存储相关数据，从而实现精准化预缓存网络通信模型CCN数据，避免数据峰值的带宽占用，有效的降低网络拥塞。