-
公开(公告)号:CN116647320A
公开(公告)日:2023-08-25
申请号:CN202310478818.3
申请日:2023-04-28
Applicant: 清华大学
Abstract: 本发明公开了一种对领导节点弱依赖的拜占庭容错共识方法及装置,该方法包括:根据预设频率将未经排序的请求指令打包进区块,并将区块发送给所有邻居节点;所有节点将区块加入本地的共识等待队列,并传播给缺失区块的邻居节点,监测区块的到达速率,若未按照预期速率到达则更换领导节点;将区块的提议消息发送给邻居节点,基于收集的提议消息和高链路容错的接受规则接受区块,将提交的区块加入到提交队列等待执行;在区块进行提交的过程中,若发现缺少区块则向自己的邻居请求所缺失的区块。该方法解决了针对现有实用化BFT共识对领导节点的强依赖,以及无法有效容忍链路故障等问题,使得共识能在网络攻击和不稳定链路的广域网场景下,做到稳定运行。
-
公开(公告)号:CN114172930B
公开(公告)日:2023-04-07
申请号:CN202111320092.8
申请日:2021-11-09
Applicant: 清华大学
Abstract: 本申请属于计算机网络技术领域,涉及一种大规模物联网服务域隔离通信方法、装置、电子设备及存储介质。本方法引入基于身份的访问控制实现物联网服务域初始状态下拓扑和性能上的逻辑隔离;同时结合密钥管理服务,对服务域的数据通信服务进行隐私保护,确保物联网服务域“端‑网‑云”数据全生命期逻辑隔离,包括拓扑、性能、服务三方面隔离。首先,在物联网终端的接入网位置,采用接入网真实源地址验证技术以及基于网络地址的真实身份机制,建立终端身份标识;在管理域内通过软件定义网络切片机制,为不同服务域划分分片并分配资源,实现不同服务域的拓扑和性能隔离;最后,基于访问控制机制实现服务隔离,并使用对称密钥交换实现数据加密。
-
Patent Agency Ranking
公开(公告)号:CN109639646B
公开(公告)日:2020-04-24
申请号:CN201811364378.4
申请日:2018-11-16
Applicant: 清华大学
Abstract: 本发明公开了一种基于区块链的物联网安全检测方法及系统,该方法包括:物联网服务提供商生成系统发布声明并以智能合约的形式广播至物联网,智能合约包含提供商缴纳的保证金;物联网安全检测设备验证系统发布声明是否为真,为真则将其记录在区块链中;检测设备获取对应物联网系统并检测,检测到漏洞则生成第一检测报告;提供商验证该报告,为真则将其记录在区块链中并生成第二检测报告,提供商验证该报告的真实性与正确性,为真并且正确时,将其记录在区块链中;触发智能合约,将保证金分发给相应的检测设备;通过查询检测报告,选择系统进行安装使用。该检测方法提高了漏洞检测的完整性,增强了物联网生态的安全性,并且检测能力强、容错率高。
-
公开(公告)号:CN109639646A
公开(公告)日:2019-04-16
申请号:CN201811364378.4
申请日:2018-11-16
Applicant: 清华大学
Abstract: 本发明公开了一种基于区块链的物联网安全检测方法及系统,该方法包括:物联网服务提供商生成系统发布声明并以智能合约的形式广播至物联网,智能合约包含提供商缴纳的保证金;物联网安全检测设备验证系统发布声明是否为真,为真则将其记录在区块链中;检测设备获取对应物联网系统并检测,检测到漏洞则生成第一检测报告;提供商验证该报告,为真则将其记录在区块链中并生成第二检测报告,提供商验证该报告的真实性与正确性,为真并且正确时,将其记录在区块链中;触发智能合约,将保证金分发给相应的检测设备;通过查询检测报告,选择系统进行安装使用。该检测方法提高了漏洞检测的完整性,增强了物联网生态的安全性,并且检测能力强、容错率高。
-
公开(公告)号:CN119420761A
公开(公告)日:2025-02-11
申请号:CN202411325904.1
申请日:2024-09-23
Applicant: 清华大学
IPC: H04L67/104 , H04L67/1061 , H04L9/00
Abstract: 本发明公开了一种动态网络环境下的自适应拜占庭容错共识方法及装置,包括:确定当前的共识场景类型;若共识场景类型为第一共识场景,领导节点按照预定频率将交易打包进新区块,并将基于新区块构造的预提议消息发送至所有其它节点;所有节点将预提议消息中新区块加入本地的共识等待队列,用宣告机制将新区块传给所有节点;所有节点根据第一接受规则接受新区块,将该区块的下一区块的提议消息广播至所有节点,并根据第一提交规则对该区块的上一区块进行提交;当共识超时并准备进入视图变更协议时,节点的本地共识队列中有区块等待共识,构造状态通告消息并广播。本发明确保在高连通网络环境中保证共识效率,低连通网络环境下保证共识的稳定运行。
-
公开(公告)号:CN114172930A
公开(公告)日:2022-03-11
申请号:CN202111320092.8
申请日:2021-11-09
Applicant: 清华大学
Abstract: 本申请属于计算机网络技术领域,涉及一种大规模物联网服务域隔离通信方法、装置、电子设备及存储介质。本方法引入基于身份的访问控制实现物联网服务域初始状态下拓扑和性能上的逻辑隔离;同时结合密钥管理服务,对服务域的数据通信服务进行隐私保护,确保物联网服务域“端‑网‑云”数据全生命期逻辑隔离,包括拓扑、性能、服务三方面隔离。首先,在物联网终端的接入网位置,采用接入网真实源地址验证技术以及基于网络地址的真实身份机制,建立终端身份标识;在管理域内通过软件定义网络切片机制,为不同服务域划分分片并分配资源,实现不同服务域的拓扑和性能隔离;最后,基于访问控制机制实现服务隔离,并使用对称密钥交换实现数据加密。
-
公开(公告)号:CN113839863A
公开(公告)日:2021-12-24
申请号:CN202010580898.X
申请日:2020-06-23
IPC: H04L12/715 , H04L12/721 , H04L12/741 , H04L12/26
Abstract: 本申请实施例公开了一种域间转发路径查询方法、装置、系统及存储介质,属于网络安全技术领域。在本申请实施例中,第二路径服务器在接收到第一路径查询请求之后,能够向第一路径服务器反馈对应的第二AS是否转发了第一报文,本方案中AS无需逆向洪泛查询,就能够通过路径服务器快速构造出报文的域间转发路径,大大提高了域间转发路径的查询效率。另外,第一路径服务器还能够根据数据库中存储的路径存证,对第二路径服务器反馈的信息进行验证,由于该数据库是各个AS信任的,因此,本方案能够应对恶意AS谎报、瞒报、篡改信息等情况,确保查询结果的真实性。
-
-
-
-
-
-
Search Results
7
records
(took 0.014 seconds)
