公开(公告)号：CN102685133B

公开(公告)日：2014-11-19

申请号：CN201210148900.1

申请日：2012-05-14

Applicant: 中国科学院计算机网络信息中心

Inventor： 朱田 ,  田野 ,  马迪

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供主机标识追溯方法及系统、终端、中心服务器，方法包括：终端接收数据包，确定数据包中包含高危标识和摘要信息，高危标识和摘要信息为中心服务器在探测到数据包的发送主机的主机标识元组数据，验证主机标识元组数据为高危之后插入数据包的，发送主机的主机标识元组数据包括发送主机的物理地址、IP地址、连接的交换机端口号；向中心服务器发送查询请求，查询请求包括摘要信息，以使中心服务器查询摘要存储数据库获取与摘要信息匹配的物理地址、根据物理地址查询主机标识元组数据库、获取与物理地址匹配的主机标识元组数据；接收中心服务器返回的查询结果，查询结果中包含主机标识元组数据；解决了现有异构网络中IP地址追溯难的问题。

公开(公告)号：CN102685133A

公开(公告)日：2012-09-19

申请号：CN201210148900.1

申请日：2012-05-14

Applicant: 中国科学院计算机网络信息中心

Inventor： 朱田 ,  田野 ,  马迪

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供主机标识追溯方法及系统、终端、中心服务器，方法包括：终端接收数据包，确定数据包中包含高危标识和摘要信息，高危标识和摘要信息为中心服务器在探测到数据包的发送主机的主机标识元组数据，验证主机标识元组数据为高危之后插入数据包的，发送主机的主机标识元组数据包括发送主机的物理地址、IP地址、连接的交换机端口号；向中心服务器发送查询请求，查询请求包括摘要信息，以使中心服务器查询摘要存储数据库获取与摘要信息匹配的物理地址、根据物理地址查询主机标识元组数据库、获取与物理地址匹配的主机标识元组数据；接收中心服务器返回的查询结果，查询结果中包含主机标识元组数据；解决了现有异构网络中IP地址追溯难的问题。

公开(公告)号：CN102255983A

公开(公告)日：2011-11-23

申请号：CN201110210819.7

申请日：2011-07-26

Applicant: 中国科学院计算机网络信息中心

Inventor： 马迪 ,  王利明 ,  田野 ,  沈烁 ,  王伟

IPC: H04L29/12 ,  H04L29/06

CPC classification number: H04L61/2007 ,  H04L63/08

Abstract: 本发明实施例提供一种实体标识符分配系统、溯源、认证方法及服务器。本发明实施例采用树形的实体标识符EI分配系统，除EI分配根节点之外的各EI分配节点/网络接入实体都需进行身份验证后才能从上一级分配节点分配得到EI资源/EI，生成了各EI分配节点/网络接入实体的授权信息，可以在使用分配得到的EI构造IP地址的网络接入实体请求接入网络时根据EI分配系统中的该EI的授权信息对网络接入实体进行身份验证，使得在网络接入实体获得相对固定标识的基础上，同时满足可溯源和使用者身份可验证的需求。

公开(公告)号：CN104348884A

公开(公告)日：2015-02-11

申请号：CN201310344426.4

申请日：2013-08-08

Applicant: 中国科学院计算机网络信息中心

Inventor： 杨超 ,  马迪 ,  田野 ,  毛伟

IPC: H04L29/08 ,  G06F3/06 ,  G06F17/30

CPC classification number: H04L67/1095 ,  H04L67/1097

Abstract: 本发明公开了一种云存储自动同步方法。本方法为：1）云端将保存在本地的文件划分成若干区块，对每一个区块，计算一个强校验和和弱检验和并保存在缓存中；2）当云端的文件A发生变化，云端通知客户端与云端同步：首先确定客户端是否有该文件A，如果没有，则云端将该文件A发送给客户端；如果客户端有该文件A，则云端更新该文件A的强校验和和弱检验和发送给客户端；然后客户端对本地文件A进行计算，并与收到的该强校验和和弱检验和进行比较，得到所需区块编号的清单；3）客户端将该清单发送给云端，云端将所需区块发送给客户端；4）客户端将所需区块与本地文件A的区块合并更新本地文件A。本发明降低了云端负载，并能够实时同步。

公开(公告)号：CN102255983B

公开(公告)日：2014-03-05

申请号：CN201110210819.7

申请日：2011-07-26

Applicant: 中国科学院计算机网络信息中心

Inventor： 马迪 ,  王利明 ,  田野 ,  沈烁 ,  王伟

IPC: H04L29/12 ,  H04L29/06

CPC classification number: H04L61/2007 ,  H04L63/08

Abstract: 本发明实施例提供一种实体标识符分配系统、溯源、认证方法及服务器。本发明实施例采用树形的实体标识符EI分配系统，除EI分配根节点之外的各EI分配节点/网络接入实体都需进行身份验证后才能从上一级分配节点分配得到EI资源/EI，生成了各EI分配节点/网络接入实体的授权信息，可以在使用分配得到的EI构造IP地址的网络接入实体请求接入网络时根据EI分配系统中的该EI的授权信息对网络接入实体进行身份验证，使得在网络接入实体获得相对固定标识的基础上，同时满足可溯源和使用者身份可验证的需求。

公开(公告)号：CN102316176A

公开(公告)日：2012-01-11

申请号：CN201110212609.1

申请日：2011-07-27

Applicant: 中国科学院计算机网络信息中心

Inventor： 王伟 ,  马迪 ,  王利明 ,  朱田

IPC: H04L29/12

CPC classification number: H04L12/4637 ,  H04L12/437

Abstract: 本发明提供一种数据包处理和溯源方法、装置及系统。数据包处理方法包括：接收第一数据包，所述第一数据包的源地址为N-1级源地址，N为正整数；根据预设的地址转换规则，将所述N-1级源地址转换为N级源地址，生成包含所述N级源地址和N-1级源地址的第二数据包；发送所述第二数据包。本发明通过在地址转换时将转换前的地址存放在数据包里，溯源时能够直接从数据包中找到转换前的地址，而无需查找NAT设备的地址转换记录，解决现有技术中由于NAT设备存储有限，使得通过NAT设备中存储的地址转换记录来溯源导致溯源失败的问题。

公开(公告)号：CN101841573A

公开(公告)日：2010-09-22

申请号：CN201010034293.7

申请日：2010-01-20

Applicant: 中国科学院计算机网络信息中心

Inventor： 李晓东 ,  毛伟 ,  田野 ,  王伟 ,  陈涛 ,  马迪

IPC: H04L29/12

CPC classification number: H04L61/6059 ,  H04L61/10 ,  H04L61/103 ,  H04L61/2007 ,  H04L61/6068

Abstract: 本发明实施例提供一种互联网地址信息处理方法、装置以及互联网系统，其中方法包括：第一叶子节点接收用户设备发送的包括预查询的互联网IP地址的查询请求消息，并进行查询或者向中间层节点发送查询请求；中间层节点根据所述预查询的IP地址的前缀获取第二叶子节点的IP地址以将包括预查询的IP地址的查询请求消息发送给第二叶子节点；最后由第二叶子节点在接收到包括预查询的IP地址的查询请求消息后返回所述IP地址的地址信息。本发明实施例还提供了相应的装置以及互联网系统。本发明上述实施例提供的方法、装置和系统，能够实现对IP地址的地址信息的实时查询。

公开(公告)号：CN104348884B

公开(公告)日：2018-05-01

申请号：CN201310344426.4

申请日：2013-08-08

Applicant: 中国科学院计算机网络信息中心

Inventor： 杨超 ,  马迪 ,  田野 ,  毛伟

IPC: H04L29/08 ,  G06F3/06 ,  G06F17/30

Abstract: 本发明公开了一种云存储自动同步方法。本方法为：1）云端将保存在本地的文件划分成若干区块，对每一个区块，计算一个强校验和和弱检验和并保存在缓存中；2）当云端的文件A发生变化，云端通知客户端与云端同步：首先确定客户端是否有该文件A，如果没有，则云端将该文件A发送给客户端；如果客户端有该文件A，则云端更新该文件A的强校验和和弱检验和发送给客户端；然后客户端对本地文件A进行计算，并与收到的该强校验和和弱检验和进行比较，得到所需区块编号的清单；3）客户端将该清单发送给云端，云端将所需区块发送给客户端；4）客户端将所需区块与本地文件A的区块合并更新本地文件A。本发明降低了云端负载，并能够实时同步。

公开(公告)号：CN102255916A

公开(公告)日：2011-11-23

申请号：CN201110210884.X

申请日：2011-07-26

Applicant: 中国科学院计算机网络信息中心

Inventor： 马迪 ,  王利明 ,  田野 ,  沈烁 ,  王伟

IPC: H04L29/06 ,  H04L29/12 ,  H04L9/32

CPC classification number: H04L63/08

Abstract: 本发明实施例提供一种接入认证方法、设备、服务器及系统。方法包括：网络接入设备向接入认证服务器发送接入认证请求，所述接入认证请求的源IP地址包含所述网络接入设备的EI；接收所述接入认证服务器返回的认证应答消息。本发明实施例通过网络接入设备IP地址中包括的唯一标识网络接入设备身份的EI对网络接入设备进行认证以及接入控制，使得无论接入环境和位置如何改变，网络接入设备IP地址中包含的EI不会变，进而避免了现有的认证方法中存在的因网络接入设备身份信息的表现形式发生变化而难以对网络接入设备进行溯源审计的问题。

公开(公告)号：CN102316176B

公开(公告)日：2015-03-25

申请号：CN201110212609.1

申请日：2011-07-27

Applicant: 中国科学院计算机网络信息中心

Inventor： 王伟 ,  马迪 ,  王利明 ,  朱田

IPC: H04L29/12

CPC classification number: H04L12/4637 ,  H04L12/437

Abstract: 本发明提供一种数据包处理和溯源方法、装置及系统。数据包处理方法包括：接收第一数据包，所述第一数据包的源地址为N-1级源地址，N为正整数；根据预设的地址转换规则，将所述N-1级源地址转换为N级源地址，生成包含所述N级源地址和N-1级源地址的第二数据包；发送所述第二数据包。本发明通过在地址转换时将转换前的地址存放在数据包里，溯源时能够直接从数据包中找到转换前的地址，而无需查找NAT设备的地址转换记录，解决现有技术中由于NAT设备存储有限，使得通过NAT设备中存储的地址转换记录来溯源导致溯源失败的问题。