公开(公告)号：CN108200071A

公开(公告)日：2018-06-22

申请号：CN201810026146.1

申请日：2018-01-11

Applicant: 江苏农林职业技术学院

Inventor： 刘进华 ,  王彩萍 ,  梅丽娟

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L61/256 ,  H04L63/0428 ,  H04L63/164 ,  H04L69/22

Abstract: 本发明公开了一种支持报文信息提取和携带、同时支持IPSec报文NAT穿越的方法及系统。通过该方法可以确保报文内容在IPSec加密之前提取出来，对其进行采样整理，并随报文一起携带传输，可以供传输过程中设置的采样服务器或专有设备很方便的获取到采样信息。同时本发明也提供了一套机制对采样信息进行了保护，确保ESP加密内容不会因为采样信息泄露或被重点跟踪。利用本发明的系统和方法能够解决IPSec加密报文深度解析代价高的问题，为日益发展的大数据分析所需的数据来源提供强有力的保证。

公开(公告)号：CN107528923A

公开(公告)日：2017-12-29

申请号：CN201710916380.7

申请日：2017-09-30

Applicant: 江苏农林职业技术学院

Inventor： 王彩萍 ,  许同伟 ,  刘金华 ,  李娜 ,  许评

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种支持TCP/IP协议簇的新型网络适配器及其数据传输方法，利用该网络适配器进行数据传输时，主机应用层不需要创建会话、不需要维护会话状态、不需要参与数据的封装和解封装。主机应用层发送和接收到的都是元数据。该新型网络适配器通过实现TCP/IP协议栈，可以独立完成一些协议协商，例如建立数据连接、网络数据的封装/解封装、数据加/解密、网络数据的压缩/解压缩、硬件防火墙、网络探测报文的应答、各种路由和链路检测机制、甚至PPP/DHCP用户拨号等功能。为操作系统和现有硬件只处理元数据提供了可能。大大提升了核心硬件的数据吞吐量。利用本发明可以形成一种新型主机架构，小到PC，大到各类服务器，适合广泛应用。

公开(公告)号：CN112910729A

公开(公告)日：2021-06-04

申请号：CN202110107657.8

申请日：2021-01-27

Applicant: 江苏农林职业技术学院

Inventor： 刘进华 ,  许同伟 ,  王彩萍

IPC: H04L12/26 ,  H04L12/46 ,  H04L29/06

Abstract: 本发明公开了一种支持IPSec VPN数据监控的方法，步骤包括：VPN内用户数据通过网关发送数据，当网关的信息监控服务使能有效时，信息监控服务器优先对用户数据报文进行深度解析；网关将深度解析结果按照信息组装格式封装InforData；根据网关从信息监控服务器获取到的加密算法和公钥对InforData加密重新生成InforData；构造InforHDR并填写InforHDR标识字段和InforData长度字段到InforHDR；网关根据IPSec业务对用户数据报文的IPSec加密和封装；用户数据报文经过IPSec业务流程加密和封装后，在ESP HDR之上顺序封装构造好的InforData和InforHDR；然后封装一个UDPHDR；按照IPSec原有的业务流程加封外层IP HDR或Outter IP HDR。本发明实现IPSecESP协议加密后的报文在互联网传输过程中，对VPN内用户进行数据监控，本发明的方法具有广泛的实用价值和应用前景。

公开(公告)号：CN107707546A

公开(公告)日：2018-02-16

申请号：CN201710911464.1

申请日：2017-09-29

Applicant: 江苏农林职业技术学院

Inventor： 王彩萍 ,  刘进华 ,  李育荣 ,  李容权 ,  陈坤

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种报文复制方法及支持报文复制功能的新型网络适配器，在该方法中，新型网络适配器通过识别报文载荷内的报文描述符，获取事先缓存的待复制数据；然后将待复制数据替换掉载荷内的报文描述符，完成数据的一次复制，成功免除了应用层的数据复制压力。该新型网络适配器包括处理器、存储单元、待复制信息管理单元或算法以及checksum计算单元或算法。本发明应用在云存储和数据安全等领域，可以分担云存储的中心节点数据复制和计算的压力，很大程度上提升了节点可用于数据处理的硬件资源利用率和处理速度，能很大程度上节约硬件成本，具有很高的推广价值。

公开(公告)号：CN107528923B

公开(公告)日：2020-08-25

申请号：CN201710916380.7

申请日：2017-09-30

Applicant: 江苏农林职业技术学院

Inventor： 王彩萍 ,  许同伟 ,  刘金华 ,  李娜 ,  许评

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种支持TCP/IP协议簇的新型网络适配器及其数据传输方法，利用该网络适配器进行数据传输时，主机应用层不需要创建会话、不需要维护会话状态、不需要参与数据的封装和解封装。主机应用层发送和接收到的都是元数据。该新型网络适配器通过实现TCP/IP协议栈，可以独立完成一些协议协商，例如建立数据连接、网络数据的封装/解封装、数据加/解密、网络数据的压缩/解压缩、硬件防火墙、网络探测报文的应答、各种路由和链路检测机制、甚至PPP/DHCP用户拨号等功能。为操作系统和现有硬件只处理元数据提供了可能。大大提升了核心硬件的数据吞吐量。利用本发明可以形成一种新型主机架构，小到PC，大到各类服务器，适合广泛应用。

公开(公告)号：CN107707546B

公开(公告)日：2020-02-18

申请号：CN201710911464.1

申请日：2017-09-29

Applicant: 江苏农林职业技术学院

Inventor： 王彩萍 ,  刘进华 ,  李育荣 ,  李容权 ,  陈坤

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种报文复制方法及支持报文复制功能的新型网络适配器，在该方法中，新型网络适配器通过识别报文载荷内的报文描述符，获取事先缓存的待复制数据；然后将待复制数据替换掉载荷内的报文描述符，完成数据的一次复制，成功免除了应用层的数据复制压力。该新型网络适配器包括处理器、存储单元、待复制信息管理单元或算法以及checksum计算单元或算法。本发明应用在云存储和数据安全等领域，可以分担云存储的中心节点数据复制和计算的压力，很大程度上提升了节点可用于数据处理的硬件资源利用率和处理速度，能很大程度上节约硬件成本，具有很高的推广价值。