公开(公告)号：CN101442411A

公开(公告)日：2009-05-27

申请号：CN200810240543.5

申请日：2008-12-23

Applicant: 中国科学院计算技术研究所

Inventor： 李军 ,  刘靖 ,  杨国标

IPC: H04L9/32 ,  H04L9/30 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提供一种P2P网络中对等用户结点间的身份认证方法，P2P网络中的各个对等用户结点上有用户结点通过认证服务器登录网络时所获取的证书，证书包括认证服务器的私钥对用户结点的公钥的加密结果；该方法包括：第一用户结点向网络中的第二用户结点发送身份验证消息，身份验证消息包括第一用户结点的证书和第一用户结点的公钥；第二用户结点利用身份验证消息验证第一用户结点的身份，在验证成功后，向第一用户结点返回身份验证消息，身份验证消息包括第二用户结点的证书和第二用户结点的公钥；第一用户结点利用第二用户结点所返回的身份验证消息验证第二用户结点的身份，验证成功则两个用户结点间的身份认证成功。

公开(公告)号：CN101145915A

公开(公告)日：2008-03-19

申请号：CN200710175725.4

申请日：2007-10-10

Applicant: 中国科学院计算技术研究所

Inventor： 张珺 ,  刘靖 ,  许智君 ,  张玉军 ,  李军 ,  叶新铭

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种可信路由器认证系统及方法。该系统包括终端设备，接入路由器，多级中间路由器，信任锚路由器，所述路由器间构成一个分级的路由器层次信任结构；所述终端设备包括终端认证模块，用于在收到一未经认证的RA后，向该接入路由器发起TRPS；在收到TRPA消息后，验证该TRPA中的内容，完成接入路由器的可信身份认证；所述接入路由器包括第一认证模块，用于接收终端设备发出的TRPS消息，并向信任锚路由器发送TR2PS消息；接收信任锚路由器发送的TR2PA消息，并向终端设备发送TRPA消息；所述信任锚路由器包括第三认证模块，用于颁发一路由器授权许可证，并通过TR2PA消息发送给接入路由器。其能够更安全、高效、快速地进行接入路由器的认证。

公开(公告)号：CN118036012A

公开(公告)日：2024-05-14

申请号：CN202410116388.5

申请日：2024-01-26

Applicant: 国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司电力科学研究院 ,  中国科学院计算技术研究所

Inventor： 黄文思 ,  杨超 ,  徐长斌 ,  李桐 ,  章隆兵 ,  肖俊华 ,  杨舒钧 ,  李军 ,  孙峰 ,  刘扬 ,  任帅 ,  陈剑 ,  陈得丰 ,  杨智斌 ,  耿洪碧 ,  刘芮彤

IPC: G06F21/57 ,  G06F21/51 ,  G06F21/53 ,  G06F9/455

Abstract: 一种基于虚拟机管理器的可信执行环境设计方法及系统，包括：基于特权软件的地址空间和内核功能进行设计，得到与外界隔离的可信执行环境；基于可信启动链进行机器上电到运行操作系统过程中加载软件完整性的验证；本发明申请基于形式化验证的软件实现一个不依赖于硬件，可以跨平台的虚拟机级的可信执行环境，解决了现有方案信任根完全由CPU厂商掌控、可信执行环境应用的软件开发复杂度高、CPU硬件设计复杂同时会带来额外的性能开销、可信执行环境应用难以跨平台使用的问题。

公开(公告)号：CN101841558B

公开(公告)日：2013-07-03

申请号：CN201010131966.0

申请日：2010-03-23

Applicant: 中国科学院计算技术研究所

Inventor： 李军 ,  刘宁 ,  刘靖 ,  杨平改 ,  马晨光

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及P2SP网络中资源的下载方法及系统，方法包括：资源管理和授权系统根据配置信息制作种子文件并进行存储；客户端将生成的注册信息发送给授权服务器，授权服务器根据接收的注册信息对客户端进行注册认证；资源管理和授权系统根据配置激活客户，并确定授权给客户端使用的种子，种子对应的种子文件的存储信息组成客户端对应的种子列表；客户端向授权服务器请求获得对应的种子列表，授权服务器判断客户端是否已经通过注册认证，如果是，则获得客户端对应的种子列表，将种子列表返回给客户端；客户端根据种子列表获得授权使用的种子文件，应用种子文件进行资源下载。本发明能够通过授权增强网络的安全性，加强对网络的监管。

公开(公告)号：CN100576846C

公开(公告)日：2009-12-30

申请号：CN200510070243.3

申请日：2005-05-11

Applicant: 中国科学院计算技术研究所 ,  内蒙古大学

Inventor： 李军 ,  叶新铭 ,  石晶林 ,  石立新

IPC: H04L29/06

Abstract: 本发明属于计算机网络互连技术领域，是一种在多种网络协议的环境中实现DNS服务代理的方法。本方法利用DNS消息可以被多种网络协议封装的特点，解决网络节点不支持部分网络协议DNS封装的问题。通过指定的多协议DNS代理S，使得无论哪种协议，当其需要DNS的时候，都能以任何协议封装所需类型的DNS请求发给S；S根据请求的协议类型，重新封装请求，发向特定的服务器，并将结果返回给节点。对于特例情况，即网络节点未实现任何种协议的DNS封装的情况，将S直接安装在该节点，截获其全部网络连接请求，如果目的地是域名的请求，则将域名解析为网络地址。S中有域名解析缓冲区，以提高解析效率。

公开(公告)号：CN101459678A

公开(公告)日：2009-06-17

申请号：CN200910076544.5

申请日：2009-01-08

Applicant: 中国科学院计算技术研究所

Inventor： 马晨光 ,  王展 ,  李军 ,  刘靖 ,  吴海博 ,  高海强

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/18

Abstract: 本发明提供一种数字媒体点播和数字资源下载的融合实现方法，包括：用户选定待操作的数字资源，并分别建立与资源服务器、P2P网络上其它用户间的连接；创建一个可见的文件夹用于保存数字媒体点播或数字资源下载时所得到的待操作数字资源；用户采用数字媒体点播方式实现对待操作数字资源的数字媒体点播，或采用数字资源下载方式实现对待操作数字资源的下载；用户根据需要在所述的数字媒体点播方式或数字资源下载方式间切换，所述的数字媒体点播方式或所述的数字资源下载方式所得到的所述待操作数字资源都存放文件夹下。

公开(公告)号：CN101442492A

公开(公告)日：2009-05-27

申请号：CN200810241176.0

申请日：2008-12-26

Applicant: 中国科学院计算技术研究所

Inventor： 马晨光 ,  杨平改 ,  李军 ,  刘靖

IPC: H04L12/56 ,  H04L29/08 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种P2P网络中实现NAT穿越的方法和系统，包括：用户节点向NAT服务器进行注册；用户节点通过与NAT服务器交互，确定该用户节点的网络类型为公网中节点或者内网中节点；如果用户节点为公网中节点，通过让对方节点进行反连来实现NAT穿越；如果用户节点为内网中节点，通过内网内广播确定对方节点与本用户节点不在同一内网，使用UDP进行打洞并模拟TCP方式来实现NAT穿越。本发明的P2P网络环境下NAT穿越的方法和系统较之现有的NAT穿越系统相比具有可靠、高效的特点。

公开(公告)号：CN1494282A

公开(公告)日：2004-05-05

申请号：CN03159745.9

申请日：2003-09-24

Applicant: 中国科学院计算技术研究所

Inventor： 石晶林 ,  李军 ,  王淼 ,  李忠诚

IPC: H04L12/56 ,  H04L29/06 ,  H04L12/24 ,  H04M11/00

Abstract: 本发明涉及通信网络技术领域，利用终端主机名、动态主机配置技术和动态域名分配技术来共同实现IPv6终端域名的分配，从而实现端到端的基于域名的用户终端间的相互通信。在未来的IPv6网络时代，每个用户持有的每个终端都将可以拥有至少一个全球唯一的IPv6地址，这使得终端用户可以在全球自由漫游并访问因特网，同时其它用户也可以访问到该终端用户。这种访问可以是基于IPv6地址的访问，也可以是基于域名的访问。由于IPv6地址长度是128位，所以让用户记住这么长的地址很不方便。本发明提出被动式动态域名分配方法可以让用户终端根据自身的主机名从所连接网络获取本机域名。从而实现终端间可直接利用域名实现端到端的访问。