-
公开(公告)号:CN120017312A
公开(公告)日:2025-05-16
申请号:CN202411992176.X
申请日:2024-12-31
Abstract: 本发明公开了一种基于RPKI加密对象的域间路由流量传播保护方法及设备,该方法通过在RPKI中加入一个新的加密对象Binding Message(BM),利用该加密对象随RPKI存储库同步,对域间路由器的流量进行检查和过滤,丢弃有问题的流量,实现对自治域间路由的前缀劫持防护以及对BGP‑UPDATE报文中的AS_PATH路径属性的保护,并部分解决路由泄露攻击;通过本发明,能够有效实现了当前RPKI尚未实现的路径验证功能,弥补了BGPSec存在的问题,保证了BGP路由安全。
-
公开(公告)号:CN120017311A
公开(公告)日:2025-05-16
申请号:CN202411992171.7
申请日:2024-12-31
IPC: H04L9/40 , H04L67/561 , H04L67/568
Abstract: 本申请提出了一种基于增量式编码的可验证资源传递方法及装置,该方法包括:从密钥服务器拉取证书信息,确定各通信实体和公钥的映射关系;基于通信实体各自的转发策略以及证书信息,确定目标通信实体以及通信路径上的中间通信实体;将源通信实体上的资源信息传输到下一路径上的中间通信实体,由该中间通信实体验证资源信息中包含的增量式编码;若验证成功,将该中间通信实体的可验证编码附加到增量式编码中,将资源信息发送到下一路径上的中间通信实体,重复验证过程以及附加过程,直到目标通信实体收到资源信息。本申请采用逐跳生成、逐跳验证的增量式编码,证明路径节点对于资源的可验证信任,能够解决资源在网络中的可信传递问题。
-
公开(公告)号:CN118018224A
公开(公告)日:2024-05-10
申请号:CN202211401029.1
申请日:2022-11-09
IPC: H04L9/40 , H04L69/325
Abstract: 本公开的实施例提供了一种用于通信的方法、网络设备、存储介质和程序产品。该方法可以包括:终端设备发送入网认证请求到接入设备并且从接入设备接收对入网认证请求的第一确认消息,第一确认消息包括编码模板规则和语义集编号,编码模板规则用于对终端设备的报文进行封装,语义集编号用于确定报文的网络层协议格式。终端发送第二确认消息到接入设备,第二确认消息包括语义集编号。接入设备基于语义集编号建立终端设备与编码模式的对应关系并且支持扩展语义集模板,从而支持报文协议转换和报文过滤。网络设备预配置语义集编号用于报文过滤,并且支持不同级别异常报文过滤和溯源告警信令。本公开的实施例可以实现协议级隔离方法。
-
公开(公告)号:CN114172930B
公开(公告)日:2023-04-07
申请号:CN202111320092.8
申请日:2021-11-09
Applicant: 清华大学
Abstract: 本申请属于计算机网络技术领域,涉及一种大规模物联网服务域隔离通信方法、装置、电子设备及存储介质。本方法引入基于身份的访问控制实现物联网服务域初始状态下拓扑和性能上的逻辑隔离;同时结合密钥管理服务,对服务域的数据通信服务进行隐私保护,确保物联网服务域“端‑网‑云”数据全生命期逻辑隔离,包括拓扑、性能、服务三方面隔离。首先,在物联网终端的接入网位置,采用接入网真实源地址验证技术以及基于网络地址的真实身份机制,建立终端身份标识;在管理域内通过软件定义网络切片机制,为不同服务域划分分片并分配资源,实现不同服务域的拓扑和性能隔离;最后,基于访问控制机制实现服务隔离,并使用对称密钥交换实现数据加密。
-
公开(公告)号:CN114268598B
公开(公告)日:2022-12-06
申请号:CN202111320357.4
申请日:2021-11-09
IPC: H04L49/60 , H04L67/141
Abstract: 本发明提出一种层次化地址域间源地址验证机制、验证装置、计算机设备及存储介质,其中,该机制通过对现有互联网内的自治域进行分级划分,分为层次化的地址域,划分层次后对每一层级的地址域进行分类,在地址域之间产出通信需求时,确定通信双方的地址域从属关系,并进行数据传输。通过本发明,能够使地址域的范围自由伸缩扩展,解决了跨越地址域层级的通信时存在的标识错误问题,更好的地址域间源地址验证体系结构,同时和现有互联网络兼容,以方便更好的管理和使用互联网,提高网络管理的灵活性。本发明对现有计算机网络进行划分和管理,在跨域通信时保证同一上级地址域内的各子地址域,对外部地址域表现一致。
-
Patent Agency Ranking
公开(公告)号:CN112564958B
公开(公告)日:2022-02-01
申请号:CN202011382625.0
申请日:2020-11-30
Applicant: 清华大学
IPC: H04L41/042 , H04L41/0823 , H04L41/12 , H04L67/1095 , H04L67/1097 , H04L9/40
Abstract: 本申请提出一种域内信任度数据共享系统,涉及计算机网络技术领域,包括:通过区块链实现中心节点证书管理,然后通过中心节点管理域内通信节点证书,形成分层证书管理平台,在管理域的中心节点配置中心数据管理模块,通信节点配置本地数据管理模块;中心数据管理模块维护本管理域数据及与其余中心节点同步数据,其中,本管理域数据从通信节点按时间间隔更新,并按照节点注册顺序将通信节点数据摘要汇总为默克尔树,其余管理域数据从所在中心节点获取;通信节点按需获取本节点、本管理域内其余节点、其余管理域节点数据;通信节点增加/退出管理域时,由中心节点审核后删除该节点对应的数据内容,可提升网络和用户安全性。
-
公开(公告)号:CN112564958A
公开(公告)日:2021-03-26
申请号:CN202011382625.0
申请日:2020-11-30
Applicant: 清华大学
Abstract: 本申请提出一种域内信任度数据共享系统,涉及计算机网络技术领域,包括:通过区块链实现中心节点证书管理,然后通过中心节点管理域内通信节点证书,形成分层证书管理平台,在管理域的中心节点配置中心数据管理模块,通信节点配置本地数据管理模块;中心数据管理模块维护本管理域数据及与其余中心节点同步数据,其中,本管理域数据从通信节点按时间间隔更新,并按照节点注册顺序将通信节点数据摘要汇总为默克尔树,其余管理域数据从所在中心节点获取;通信节点按需获取本节点、本管理域内其余节点、其余管理域节点数据;通信节点增加/退出管理域时,由中心节点审核后删除该节点对应的数据内容,可提升网络和用户安全性。
-
公开(公告)号:CN101222055A
公开(公告)日:2008-07-16
申请号:CN200810055841.7
申请日:2008-01-09
Applicant: 清华大学
Abstract: 本发明提供了一种锂电池用共聚物基聚合物电解质材料,其含有共聚物基体和碱金属盐,所述共聚物基体是由氧化乙烯单元和氧化丙烯单元组成。本发明还提供了含所述聚合物电解质材料的复合电解质膜及其制备方法,本发明所述的锂电池用共聚物基聚合物电解质材料,采用共聚物作为基体材料,通过简单的溶液浇铸法制备成聚合物电解质材料,并采用浸泡方法实现活性聚合物电解质材料与高分子隔膜材料的复合。本发明的聚合物电解质材料不含有机液态电解质,不可燃,且与传统的PEO基聚合物电解质相比,电导率明显提高,可以防止热失控以及机械性能好。
-
公开(公告)号:CN116781271A
公开(公告)日:2023-09-19
申请号:CN202211550492.2
申请日:2022-12-05
Applicant: 清华大学
Abstract: 本发明公开了一种基于代理的路径验证方法,该方法包括:每个管理域包含一个或多个子网,每个子网配置一个代理,每个代理包括密钥模块和验证码模块两个模块。密钥模块完成子网内用户的密钥管理,以及与其余管理域边界路由器的密钥管理;验证码模块根据收到的来自用户的数据包,取出与用户共享的密钥生成验证码,验证用户后,使用与传输路径上各边界路由器的密钥为数据包生成新的验证码并更新数据包头。源用户为每个数据包嵌入新增包头,通过包头字段指示代理及传输路径上其余管理域边界路由器完成基于密钥的验证码生成、数据包过滤及验证码更新操作,目的用户根据包头字段和密钥验证数据包,在数据面实现管理域粒度的数据包真实传输路径验证。
-
公开(公告)号:CN115514510A
公开(公告)日:2022-12-23
申请号:CN202110696708.5
申请日:2021-06-23
IPC: H04L9/40
Abstract: 本申请提供了一种链路流量感知的方法和装置,该方法包括:第一设备获取至少一个第一标签并确定出第一记录,根据第一记录确定第一时间段第一链路的流量特征。其中,第一标签包括用于计算第一链路的流量特征的参数,第一标签为第二设备在第一时间段内为第一链路上传输的第一数据包添加的标签,第二设备为第一链路上的上游网络转发设备,第一数据包为发往第一设备的数据包。第一设备能够感知数据传输路径上的流量分布,并通过监测流量特征来判断链路上是否出现了流量异常,在流量特征出现异常时可以定位到异常链路,并采取流量控制策略。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.028 seconds)
