-
公开(公告)号:CN112258304A
公开(公告)日:2021-01-22
申请号:CN202010905577.2
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种共识记账方法、标识溯源方法及其系统、计算机存储介质,属于区块链技术领域,其中共识记账方法包括:接收共识记账请求;第一区块链的所有节点对本次请求记账的节点进行投票;结合请求记账的节点数目以及相关的规则统计出投票排名,排名第一的节点获得本次记账的权限;将业务数据记录到关系型数据库;针对本地记录的业务数据的全字段进行哈希计算,得到相应的哈希值;将所述哈希值写入第二区块链;将写入哈希值的第二区块链广播到全网;通过实体业务数据存储在数据库中,将所有业务数据进行哈希计算,将产生的哈希值作为业务数据溯源散列值存储在区块链上,增加了安全性和防篡改性,提高了业务数据获取的性能。
-
公开(公告)号:CN112235239A
公开(公告)日:2021-01-15
申请号:CN202010923513.5
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于区块链的SD‑WAN业务系统及其实现方法,该系统包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD‑WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护;系统业务流程可分为注册、签约、调度、采集、结算五大部分,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。
-
公开(公告)号:CN111935014B
公开(公告)日:2020-12-29
申请号:CN202011114649.8
申请日:2020-10-19
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46 , H04L29/12
Abstract: 本发明公开了一种基于SRv6网络的报文转发方法、装置、存储介质及电子设备,原始报文由设备A发出经过多个End节点和至少一个NAT设备到达设备B,NAT设备位于两个End节点之间。本发明与传统的SRH结构不同,本发明通过End节点发送基于SR策略的NAT探测报文,用于学习公网地址,同时通过在SRH报文扩展头的Next Header中增加NAT‑detect类型,在End节点中新增SRv6的End操作类型End.N,能够根据Next Header类型不同,进行NAT公网地址学习和转发时报文封装,解决了现有SRv6通信系统中,由于存在私网IP的设备,导致报文无法转发的问题。
-
公开(公告)号:CN111935014A
公开(公告)日:2020-11-13
申请号:CN202011114649.8
申请日:2020-10-19
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46 , H04L29/12
Abstract: 本发明公开了一种基于SRv6网络的报文转发方法、装置、存储介质及电子设备,原始报文由设备A发出经过多个End节点和至少一个NAT设备到达设备B,NAT设备位于两个End节点之间。本发明与传统的SRH结构不同,本发明通过End节点发送基于SR策略的NAT探测报文,用于学习公网地址,同时通过在SRH报文扩展头的Next Header中增加NAT-detect类型,在End节点中新增SRv6的End操作类型End.N,能够根据Next Header类型不同,进行NAT公网地址学习和转发时报文封装,解决了现有SRv6通信系统中,由于存在私网IP的设备,导致报文无法转发的问题。
-
公开(公告)号:CN111614796A
公开(公告)日:2020-09-01
申请号:CN202010365418.8
申请日:2020-04-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种使用手工密钥配置IPsec隧道穿越NAT的方法及装置,该方法基于一种新的IPsec封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议,并封装对应的TLV控制头,通过使用基于IPsec封装的扩展协议,定义TLV,结合设计流程,保证在NAT场景下,使用手工配置的IPsec端点之间可以互通。
-
Patent Agency Ranking
公开(公告)号:CN111200605A
公开(公告)日:2020-05-26
申请号:CN201911406543.2
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开一种基于Handle系统的恶意标识防御方法及系统,针对递归节点现有Handle原生系统在面临大规模分部署拒绝服务攻击的条件下无法正常响应用户请求的问题进行改进。通过在原生Handle系统入口处添加标识防御系统,将恶意访问标识提前识别,从而达到可以防御恶意标识攻击,正常响应用户的请求,提高解析服务质量的目的。
-
公开(公告)号:CN115277852B
公开(公告)日:2024-05-28
申请号:CN202210857058.2
申请日:2022-07-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/5682 , H04L67/5683 , G06F16/2455
Abstract: 本发明公开了一种基于区块链的工业互联网标识可信验证方法、装置、设备及介质,方法包括:向区块链网络请求第一区块链链码;同时向用户终端缓存查询标识信息及缓存的第二区块链链码,若存在,则比对第一区块链链码、第二区块链链码,若一致,则展示标识信息,验证成功;若不存在或者不一致,则向本地标识缓存解析服务器请求需要验证的标识信息与第三区块链链码;比对第一区块链链码与第三区块链链码是否相同,若相同,则展示标识信息,并且存放在用户终端缓存,验证成功;若不相同,则重新向区块链网络请求第一区块链链码,直到验证成功,或者达到预设的验证次数。保证标识信息的可信性,以及用户终端缓存数据的实时性与可信性。
-
公开(公告)号:CN114401228B
公开(公告)日:2024-04-26
申请号:CN202111652986.7
申请日:2021-12-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/22 , H04L47/283
Abstract: 本发明公开了一种端到端的跨广域确定性传输网络架构和方法,架构主要包括:源站、第一接入网、核心网、第二接入网、目的站,其特征在于:所述第一接入网与核心网之间,以及核心网与第二接入网之间,均运行基于周期映射关系的边缘整形机制,以建立端到端的跨广域确定性传输。本发明建立了一个分层确定性网络架构,在接入网中应用CQF机制实现确定性流量汇聚;在核心网中应用DIP机制实现长距确定性传输,并在接入网与核心网边缘设计边缘整形机制,保障流量在传输过程中时延抖动确定有界,实现CQF机制与DIP机制的无缝融合传输。
-
公开(公告)号:CN114401222B
公开(公告)日:2024-03-26
申请号:CN202111624709.5
申请日:2021-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/741 , H04L45/745 , H04L45/02
Abstract: 本发明实施例公开了一种基于策略路由的数据转发方法、装置及存储介质,涉及网络通信技术领域,能够节省路由转发表项资源,也降低对网关设备本身的硬件要求。本发明包括:对策略路由转发的数据流的数据包进行解析,所述并从所述数据包中提取匹配信息;利用所述匹配信息触发策略路由进行匹配,对符合匹配条件的数据流进行重定向,重定向的类型为ecmp group;对于匹配条件的数据流,根据ecmp group表查找对应的ecmp成员,并根据查到的ecmp成员选择需要转发到的下一个设备;进行报文VxLAN封装,并将封装后的报文转发至所述下一个设备。
-
公开(公告)号:CN114205682B
公开(公告)日:2024-03-12
申请号:CN202111556285.3
申请日:2021-12-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04Q1/10 , H04L49/10 , H04L67/1001 , H04L12/46
Abstract: 本发明公开了可编程交换机及其实现方法、存储介质,属于负载均衡器领域和交换机领域。可编程交换机包括用于接收报文的端口,转发通道,被配置为在接收的报文为经过路由转发的报文时,判断所述报文是否需经过负载均衡流程,若是则标记所述报文;环回接口,被配置为被标记的报文经所述环回接口环回至负载均衡通道;负载均衡通道,被配置为基于所述被标记的报文类型对所述被标记的报文进行负载均衡处理再转发报文;在不扩充硬件资源的前提下,通过延长流水线的方法,达到了扩充资源的效果,既保证可编程交换机满足各种技术的功能需求,又能保证负载均衡的性能要求和转发带宽时延要求。
-
-
-
-
-
-
-
-
-
Search Results
125
records
(took 0.034 seconds)
