公开(公告)号：CN110177116B

公开(公告)日：2020-07-14

申请号：CN201910496313.3

申请日：2019-06-10

Applicant: 北京交通大学

Inventor： 权伟 ,  张宏科 ,  刘明远 ,  石金玉 ,  刘刚 ,  于成晓 ,  秦媛媛 ,  覃帅

IPC: H04L29/06

Abstract: 本发明提供了一种智融标识网络的安全数据传输方法和装置。当接收方收到来自发送方的数据包时，解析加密方式标志位，判断加密方式；根据加密方式标志位查询加密规则数据库中解密算法，解密数据，检查更新标志位是否达到阈值，若达到阈值以接收方系统时间和数据包中时间戳运算的值作为种子选择新的加密方式，并将加密方式返回给发送方；发送方收到新的加密方式后，以新的加密方式加密数据并发送。本发明中的混淆加密策略支持用户定义并可以不断变化，安全性更高；基于时间戳可以防止重放攻击；以收发双方的时间差作为选择算法的种子值，收发双方不需要同步。

公开(公告)号：CN110191052A

公开(公告)日：2019-08-30

申请号：CN201910330482.X

申请日：2019-04-23

Applicant: 北京交通大学

Inventor： 权伟 ,  张宏科 ,  刘刚 ,  石金玉 ,  秦媛媛 ,  徐子恒 ,  杨馥聪 ,  刘明远

IPC: H04L12/709 ,  H04L29/06

Abstract: 本发明提供了一种跨协议网络传输方法及系统。该方法包括：第一传输单元和第二传输单元分别感知自己传输数据包可用的路径和协议；在第一传输单元和所述第二传输单元之间通过协商建立多条不同协议的传输数据包的路径；在第一传输单元和所述第二传输单元之间利用多条不同协议的传输数据包的路径进行数据包的传输。本发明通过在不同传输单元之间建立多条不同协议的路径，使得用户请求内容产生的数据包可以动态选择多条传输数据包的路径、协议，同时该数据包所包含的序号等信息也被混淆，有针对性地多维设计传输数据包规则而不是单一路径转发，极大地提升了攻击者窃听用户内容的难度。

公开(公告)号：CN111526089B

公开(公告)日：2021-08-17

申请号：CN202010288158.9

申请日：2020-04-14

Applicant: 北京交通大学

Inventor： 权伟 ,  张宏科 ,  石金玉 ,  高德云 ,  董平 ,  郜帅 ,  刘明远 ,  张雪 ,  徐子恒 ,  李欣桥

IPC: H04L12/709 ,  H04L12/721 ,  H04L12/741 ,  H04L12/803 ,  H04L12/865 ,  H04L29/06 ,  H04L9/06

Abstract: 本发明提供一种基于变长粒度的数据融合传输与调度的装置，包括：hash模块获取外部交换机接收的数据包的头部信息，对数据包的头部信息的元组信息进行哈希运算，获得与元组信息对应的哈希值；并对数据包进行分组；状态处理模块具有状态表，并根据hash模块、网络感知模块和转发模块的逻辑对状态表进行更新；网络感知模块获得数据包转发路径的网络参数，以及将该网络参数进行预处理并更新同步至所述状态表中；转发模块根据状态表动态调整转发策略实现可变长粒度的转发调度。本发明的装置基于可编程数据平面技术实现带状态转发，提高数据平面的“智能”，使数据平面拥有处理更复杂逻辑的能力；支持可变粒度的数据融合传输与调度。

公开(公告)号：CN110191052B

公开(公告)日：2021-05-14

申请号：CN201910330482.X

申请日：2019-04-23

Applicant: 北京交通大学

Inventor： 权伟 ,  张宏科 ,  刘刚 ,  石金玉 ,  秦媛媛 ,  徐子恒 ,  杨馥聪 ,  刘明远

IPC: H04L12/709 ,  H04L29/06

Abstract: 本发明提供了一种跨协议网络传输方法及系统。该方法包括：第一传输单元和第二传输单元分别感知自己传输数据包可用的路径和协议；在第一传输单元和所述第二传输单元之间通过协商建立多条不同协议的传输数据包的路径；在第一传输单元和所述第二传输单元之间利用多条不同协议的传输数据包的路径进行数据包的传输。本发明通过在不同传输单元之间建立多条不同协议的路径，使得用户请求内容产生的数据包可以动态选择多条传输数据包的路径、协议，同时该数据包所包含的序号等信息也被混淆，有针对性地多维设计传输数据包规则而不是单一路径转发，极大地提升了攻击者窃听用户内容的难度。

公开(公告)号：CN111526089A

公开(公告)日：2020-08-11

申请号：CN202010288158.9

申请日：2020-04-14

Applicant: 北京交通大学

Inventor： 权伟 ,  张宏科 ,  石金玉 ,  高德云 ,  董平 ,  郜帅 ,  刘明远 ,  张雪 ,  徐子恒 ,  李欣桥

IPC: H04L12/709 ,  H04L12/721 ,  H04L12/741 ,  H04L12/803 ,  H04L12/865 ,  H04L29/06 ,  H04L9/06

Abstract: 本发明提供一种基于变长粒度的数据融合传输与调度的装置，包括：hash模块获取外部交换机接收的数据包的头部信息，对数据包的头部信息的元组信息进行哈希运算，获得与元组信息对应的哈希值；并对数据包进行分组；状态处理模块具有状态表，并根据hash模块、网络感知模块和转发模块的逻辑对状态表进行更新；网络感知模块获得数据包转发路径的网络参数，以及将该网络参数进行预处理并更新同步至所述状态表中；转发模块根据状态表动态调整转发策略实现可变长粒度的转发调度。本发明的装置基于可编程数据平面技术实现带状态转发，提高数据平面的“智能”，使数据平面拥有处理更复杂逻辑的能力；支持可变粒度的数据融合传输与调度。

公开(公告)号：CN110177116A

公开(公告)日：2019-08-27

申请号：CN201910496313.3

申请日：2019-06-10

Applicant: 北京交通大学

Inventor： 权伟 ,  张宏科 ,  刘明远 ,  石金玉 ,  刘刚 ,  于成晓 ,  秦媛媛 ,  覃帅

IPC: H04L29/06

Abstract: 本发明提供了一种智融标识网络的安全数据传输方法和装置。当接收方收到来自发送方的数据包时，解析加密方式标志位，判断加密方式；根据加密方式标志位查询加密规则数据库中解密算法，解密数据，检查更新标志位是否达到阈值，若达到阈值以接收方系统时间和数据包中时间戳运算的值作为种子选择新的加密方式，并将加密方式返回给发送方；发送方收到新的加密方式后，以新的加密方式加密数据并发送。本发明中的混淆加密策略支持用户定义并可以不断变化，安全性更高；基于时间戳可以防止重放攻击；以收发双方的时间差作为选择算法的种子值，收发双方不需要同步。