-
公开(公告)号:CN116781271A
公开(公告)日:2023-09-19
申请号:CN202211550492.2
申请日:2022-12-05
Applicant: 清华大学
Abstract: 本发明公开了一种基于代理的路径验证方法,该方法包括:每个管理域包含一个或多个子网,每个子网配置一个代理,每个代理包括密钥模块和验证码模块两个模块。密钥模块完成子网内用户的密钥管理,以及与其余管理域边界路由器的密钥管理;验证码模块根据收到的来自用户的数据包,取出与用户共享的密钥生成验证码,验证用户后,使用与传输路径上各边界路由器的密钥为数据包生成新的验证码并更新数据包头。源用户为每个数据包嵌入新增包头,通过包头字段指示代理及传输路径上其余管理域边界路由器完成基于密钥的验证码生成、数据包过滤及验证码更新操作,目的用户根据包头字段和密钥验证数据包,在数据面实现管理域粒度的数据包真实传输路径验证。
-
公开(公告)号:CN114866496A
公开(公告)日:2022-08-05
申请号:CN202210331784.0
申请日:2022-03-30
Applicant: 清华大学
IPC: H04L49/10
Abstract: 本发明公开了一种智能网络协作装置及方法,其中,该装置包括:可编程交换模块,完成网络侧数据的收发,对网络数据包的逐包智能识别,按照自定义的网络流量识别规则提取特征数据,并将特征数据转发给智能协作模块;智能协作模块主要完成对数据包的特征学习推理,根据学习推理结果定义规则,并将规则推送给可编程交换模块完成转发;GPU模块主要完成对数据包特征参数的实时并行计算。本发明实现了存储计算转发一体化,能够实现对网络数据包的实时逐包智能化处理,极大的提升了网络的智能协作能力和智能运维能力。
-
公开(公告)号:CN112511553A
公开(公告)日:2021-03-16
申请号:CN202011443888.8
申请日:2020-12-08
Applicant: 清华大学
IPC: H04L29/06 , G06F21/62 , G06F16/27 , G06F16/2458
Abstract: 本申请提出一种层次化的互联网信任度分享方法,包括:按照管理域划分网络层次实现身份与对应信任度数据管理,域内由域中心集中管理身份与信任度数据,域间通过域中心建立分布式信任关系。身份管理采用证书管理信息交互类业务,中心证书管理模块组成联盟链,发布自身证书用于验证中心身份,每个中心集中管理所属域内通信节点证书;采用真实地址过滤查询类业务,根据用户真实地址过滤非法流量。信任度数据管理,通过分级存储兼顾域内和域间信任度管理,域间对一定时间范围内数据建立分布式信任,域内采用中心化方式建立集中信任度管理机制;信任度查询,采用域间中心代理集中式查询和域内节点分布式查询结合,提升信任度数据准确性和查询效率。
-
公开(公告)号:CN114499920B
公开(公告)日:2022-12-06
申请号:CN202111322118.2
申请日:2021-11-09
IPC: H04L9/40
Abstract: 本发明提出一种基于动态标签的源和路径验证机制,通过基于源和目的用户节点驱动的验证策略协商和源端嵌入验证指令至数据包头,满足源和目的用户节点的动态路径验证需求;基于动态标签和每个数据包头固定字段信息,路由设备为每个数据包生成验证码,提升验证可靠性,并通过源用户节点、中间节点路由设备、目的用户节点在同一个验证码字段进行验证和过滤,节省通信开销;且本发明通过预置动态标签,只需要少量的标签存储,同时中间路由设备直接使用标签生成验证码,降低路由设备计算开销。
-
公开(公告)号:CN115378934A
公开(公告)日:2022-11-22
申请号:CN202210911120.1
申请日:2022-07-29
Applicant: 清华大学
IPC: H04L67/10 , H04L67/1074
Abstract: 本发明公开了一种云边端计算场景下基于区块链的协同任务卸载方法,该方法包括:通过任务发布智能合约获取需要卸载的计算任务和资源的计算状态;根据计算任务和计算状态以及任务卸载合约确定最优任务卸载策略;基于最优任务卸载策略,将需要卸载的计算任务卸载得到任务处理结果。本发明能够使用户节点在部分可观测的前提下分布式地做出决策,保障任务卸载的高效性与用户卸载策略的隐私性,同时又不依赖于第三方中心控制节点,构建区块链系统实现在CED中分布式地做出最优任务卸载决策以及实现CED的资源多方可信和保护其数据的安全。
-
Patent Agency Ranking
公开(公告)号:CN112511553B
公开(公告)日:2021-12-07
申请号:CN202011443888.8
申请日:2020-12-08
Applicant: 清华大学
IPC: H04L29/06 , G06F21/62 , G06F16/27 , G06F16/2458
Abstract: 本申请提出一种层次化的互联网信任度分享方法,包括:按照管理域划分网络层次实现身份与对应信任度数据管理,域内由域中心集中管理身份与信任度数据,域间通过域中心建立分布式信任关系。身份管理采用证书管理信息交互类业务,中心证书管理模块组成联盟链,发布自身证书用于验证中心身份,每个中心集中管理所属域内通信节点证书;采用真实地址过滤查询类业务,根据用户真实地址过滤非法流量。信任度数据管理,通过分级存储兼顾域内和域间信任度管理,域间对一定时间范围内数据建立分布式信任,域内采用中心化方式建立集中信任度管理机制;信任度查询,采用域间中心代理集中式查询和域内节点分布式查询结合,提升信任度数据准确性和查询效率。
-
公开(公告)号:CN110691351A
公开(公告)日:2020-01-14
申请号:CN201910869477.6
申请日:2019-09-16
Abstract: 本发明公开了一种基于隐私保护的5G网络移动性管理方法及装置,其中,该方法包括:在分布式处理中心配置接入点序列号管理框架和用户识别号管理框架;通过接入点序列号管理框架计算分布式处理中心所属范围内的所有接入点哈希值,并将所有接入点哈希值发送至各个接入点;根据每个接入点的自身序列号和所有接入点哈希值计算每个接入点对应的哈希值;根据用户识别号管理框架、用户识别号和所有接入点哈希值,计算临时用户识别号;根据接入点对应的哈希值和临时用户识别号对接入点和用户的合法性进行验证。该方法通过分布式处理中心处理移动性管理,提升处理效率;通过用户识别号管理框架计算临时用户识别号,防止用户识别号泄露,保护用户隐私安全。
-
公开(公告)号:CN109714267A
公开(公告)日:2019-05-03
申请号:CN201811599153.7
申请日:2018-12-26
IPC: H04L12/801 , H04L12/863
Abstract: 本发明公开了一种管理反向队列的传输控制方法及系统,其中,该方法包括:在交换机节点配置交换机反向主动队列管理框架;在数据传输过程中,交换机识别控制包,按照先入先出策略,依次将控制包存入交换机反向主动队列管理框架的输入队列中;交换机反向主动队列管理框架根据交换机反向主动队列管理框架的输出队列、阈值和拥塞程度参数值确定数据传输状态;根据数据传输状态,确定控制包不同的出队规则,在通知发送端进行拥塞控制时,在交换机处对控制包设置显式拥塞通知标记,发送端接收到带有显式拥塞通知标记的控制包,进而控制发送窗口增量。该方法可以改善数据传输时的拥塞,提升处理效率,提高网络吞吐量。
-
公开(公告)号:CN114499920A
公开(公告)日:2022-05-13
申请号:CN202111322118.2
申请日:2021-11-09
IPC: H04L9/40
Abstract: 本发明提出一种基于动态标签的源和路径验证机制,通过基于源和目的用户节点驱动的验证策略协商和源端嵌入验证指令至数据包头,满足源和目的用户节点的动态路径验证需求;基于动态标签和每个数据包头固定字段信息,路由设备为每个数据包生成验证码,提升验证可靠性,并通过源用户节点、中间节点路由设备、目的用户节点在同一个验证码字段进行验证和过滤,节省通信开销;且本发明通过预置动态标签,只需要少量的标签存储,同时中间路由设备直接使用标签生成验证码,降低路由设备计算开销。
-
公开(公告)号:CN114238880A
公开(公告)日:2022-03-25
申请号:CN202111266285.X
申请日:2021-10-28
Abstract: 本发明公开了一种用于源和路径验证的动态标签生成及共享机制方法及装置,其中,该方法包括:为每个管理域配置控制服务器,包括配置路由设备信息、标签生成和标签分发;标签分发向路由设备节点提前写入路由节点自身的端节点共享和路由节点共享路由设备动态标签,以及向每个路由节点分发每个路由节点的邻居路由设备的路由设备动态标签;每次通信前源和目的用户基于本域控制服务器的标签分发获取路由设备动态标签以及源和目的用户会话动态标签,基于路由设备动态标签和用户会话动态标签,实现验证码添加和验证。本发明克服通信时源和路径验证过程中,用户和路由设备之间生成和共享用于设备身份的标签时存在的计算和通信开销大、可靠性不高问题。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.017 seconds)
