-
公开(公告)号:CN102065021B
公开(公告)日:2012-12-26
申请号:CN201110031342.6
申请日:2011-01-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于NetFPGA的IPSec VPN实现系统及方法,本发明在路由器的控制层面添加IKE模块,安全关联数据库映射模块和安全策略数据库,密钥管理模块,用于动态管理密钥、安全关联和安全策略;在转发层面充分利用NetFPGA开发板的模块化可重用思想,在原有NetFPGA的标准路由器架构中,增加了两个独立设计的IPSec输入和输出处理模块。该方案既能硬件实现数据流的路由转发功能,又能硬件实现IPSec VPN所要求的大部分计算功能,例如安全解封装载荷和完整性认证,能够有效地兼顾数据流的转发性能和IPSec协议处理性能。
-
公开(公告)号:CN102571354A
公开(公告)日:2012-07-11
申请号:CN201210013371.4
申请日:2012-01-16
Applicant: 北京交通大学
IPC: H04L9/32
Abstract: 本发明提供一种数字签名及其验证方法和系统,涉及信息安全领域,包括:确定多个域中各域的公共系统参数;对于多个域中的任一域确定域内主密钥,并根据所述主密钥和所述公共系统参数确定域内公共参数;根据所述公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥;根据所述公共系统参数,使用所述公钥和所述私钥对消息进行签名;根据所述公共系统参数、所述域内公共参数、和所述公钥对签名进行验证。所述系统包括:验证设备和被验证设备。本发明通过每个域都有不同的主密钥,每个域独立地为域内设备分配私钥,进而实现签名和验证,无须整个网络共享一个主密钥,解决了密钥托管问题。
-
公开(公告)号:CN102546419A
公开(公告)日:2012-07-04
申请号:CN201210013210.5
申请日:2012-01-16
Applicant: 北京交通大学
Abstract: 本发明提供一种路由方法和装置、分组转发方法和系统,涉及路由技术领域,包括:建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;在传送责任域之间,基于改进的BGP建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和AS号、且不保留BGP中的聚合属性;在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。本发明通过上述方案,大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。并且,在分组转发过程中由于路由表规模较小,分组转发的效率大大提高。
-
公开(公告)号:CN102164149A
公开(公告)日:2011-08-24
申请号:CN201110127032.4
申请日:2011-05-17
Applicant: 北京交通大学
Abstract: 一种基于标识分离映射网络的映射欺骗防范方法,其特征在于:映射服务器的映射关系表中增加全局信任度值和自证明标识;针对每一条映射信息设置一个全局信任度值,接入交换路由器通过对映射信息全局信任度的动态评判,完成对相应映射信息可信性的判定;采用自证明标识代表接入交换路由器的身份信息。本发明保障了映射信息的可信性以及映射信息源的真实性,防止可能存在的映射欺骗攻击,提高了标识分离映射网络的安全性。
-
公开(公告)号:CN101969414A
公开(公告)日:2011-02-09
申请号:CN201010515937.4
申请日:2010-10-15
Applicant: 北京交通大学
Abstract: 一种标识分离映射网络中IPSec网关自动发现的方法,属于网络技术领域。该方法包括以下阶段:I)自动协商阶段,源IPSec网关和目的IPSec网关之间通过自动的信息交换,获得进行IPSec协商所必须的配置信息,然后再完成安全关联的建立;II)机密通信阶段,源IPSec网关和目的IPSec网关之间进行机密通信,完成源终端和目的终端之间的数据传送;III)自动清除阶段,上述安全关联过期后,源IPSec网关和目的IPSec网关之间的安全关联会自动清除。本发明实现能够使标识分离映射网络中的IPSec网关自动的进行配置协商安全关联,替代手工配置的方式,简化配置的过程;能够自动的清除过期的安全关联,保证策略数据库的稳定,尤其适用于大型网络环境之中。
-
Patent Agency Ranking
公开(公告)号:CN101873265A
公开(公告)日:2010-10-27
申请号:CN201010201392.X
申请日:2010-06-09
Applicant: 北京交通大学
Abstract: 本发明公开了基于用于标识分离映射网络的数据分析装置及其方法。所述数据分析装置包括:数据汇聚模块,其将从标识分离映射网络中所捕获的数据包存储至汇总数据;服务分类与重组模块,其将所述汇总数据中属于一个访问服务的数据包保存在与所述访问服务相对应的访问服务数据中;服务还原模块,其分析所述访问服务数据中的各个数据包,以对完成所述访问服务的数据的还原与重放。根据本发明的一个实施例的用于标识分离映射网络的数据分析装置或方法能够为标识分离映射网络中的网络行提供可靠的监测技术。
-
公开(公告)号:CN101815287A
公开(公告)日:2010-08-25
申请号:CN201010122911.3
申请日:2010-03-11
Applicant: 北京交通大学
Abstract: 本发明公开了一种基于树状网的无线传感网路由方法及路由系统。该方法包括:建立基于骨干节点的树状网结构,并为树状网结构中的每一骨干节点分配地址;增加骨干节点间的非树路径,以建立网状网结构;一跳子节点根据自身位置及能量选取一个骨干节点作为该一跳子节点的父节点,由该父节点为所包含的一跳子节点分配不同低位的地址;查找地址块,对数据包进行转发,并进行寻路,以建立多条备份路径;在网络中存在单点失效的情况下,启动一条备份路径。本发明很好减小传感器网络时延、提高可靠性、缩短网络修复时间。
-
公开(公告)号:CN1980231B
公开(公告)日:2010-08-18
申请号:CN200510127402.9
申请日:2005-12-02
Abstract: 本发明公开了一种在移动IPv6中更新防火墙(FW)的方法,防火墙的外部通信节点或外部通信节点发生移动时,防火墙通过截获支持加密生成的地址(CGA)的BU或BA报文,获得并存储内部通信节点和外部通信节点的IP地址信息及对端公开密钥,并通知内部通信节点更新防火墙中与该原IP地址和目的IP地址对对应的过滤规则,在防火墙对来自内部节点的CGA信息等验证通过后,根据所述来自内部通信节点的过滤规则信息进行更新。该方法将CGA引入防火墙的更新处理中,实现了动态更新防火墙的过滤规则,并且保证了安全的数据报文正常穿越防火墙。同时,本发明方法利用BU/BA过程对防火墙进行更新,减少了防火墙的处理时间,提高了数据报文穿越防火墙的效率。
-
公开(公告)号:CN101702727A
公开(公告)日:2010-05-05
申请号:CN200910238098.3
申请日:2009-11-25
Applicant: 北京交通大学
Abstract: 地址分离映射网络中DDoS防御方法,属于网络技术领域。其包括:数据包准入机制和给予令牌的流量控制机制。本方法通过提出一种数据包准入机制,以抵御恶意节点针对接入路由器发起的DDoS攻击,从而保障网络本身的安全性;并在此基础上,通过在“地址分离映射”网络中设计一种基于令牌的流量控制机制,有效地确保只有在获得接收端允许后,数据源端才能向接收端发送数据,以便从根本上阻止DDoS攻击发生的可能性。根据本发明部署的边界路由器和接入路由器,即使在往返路径不对称的网络环境中仍然可以有效抵御分布式拒绝服务攻击。
-
公开(公告)号:CN101561951A
公开(公告)日:2009-10-21
申请号:CN200910082438.8
申请日:2009-04-17
Applicant: 北京交通大学
Abstract: 一种基于手机蓝牙的物品寄存系统,是无线通信技术在物品寄存领域的新应用。设计意图为节约现有寄存系统的成本,提高密码可靠性和安全性,节约资源促进环保。基本设计思路是使用蓝牙无线技术作为寄存系统与用户手机端的密码交互通道,用户手机作为收发密码的终端,AVR控制单元(U1)为核心,液晶显示模块(LCD1)显示操作提示。本系统使用电子文件形式作为密码载体,保存于用户手机端;通过使用蓝牙协议栈中的OBEX(对象交换协议)实现对更广泛的手机端的支持,具有普适性;使用硬件实现加密算法并保存数据,系统安全性和稳定性较高。此系统的大范围地推广使用,可大量降低对打印用纸的需求,从而减轻造纸过程中产生的环境污染。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.028 seconds)
