公开(公告)号：CN111404884B

公开(公告)日：2021-07-20

申请号：CN202010137103.8

申请日：2020-03-02

申请人： 清华大学

发明人： 李星 ,  包丛笑 ,  刘人杰 ,  翁喆 ,  常得量

IPC分类号： H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  H04L9/32 ,  H04L9/08

摘要： 本发明实施例提供一种安全通信方法、客户机及非公开服务器，其中方法包括：基于非公开服务器的IPv6前缀，以及客户机的签名字符串和用户标识，生成非公开服务器的一组目标地址；其中，签名字符串是基于客户机的私钥，对客户机的IPv6地址以及用户标识进行签名得到的；基于包含一组目标地址的一组通信连接向非公开服务器发起连接请求，以供非公开服务器基于一组目标地址中的用户标识，确定用户标识对应的公钥，基于公钥验证一组通信连接，并在验证通过时建立通信。本发明实施例提供的方法、客户机及非公开服务器，能够避免黑客扫描、渗透和攻击，极大地增强客户机与服务器的安全性。

公开(公告)号：CN110392129B

公开(公告)日：2020-07-17

申请号：CN201910768602.4

申请日：2019-08-20

申请人： 清华大学

发明人： 包丛笑 ,  李星 ,  翁喆 ,  刘人杰 ,  常得量 ,  王文鑫

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明实施例提供一种IPv6客户机以及IPv6客户机与服务器通信的方法，其中IPv6客户机包括：报文发送模块，用于生成IPv6协议的数据报文，将生成的数据报文发送至服务器，数据报文中的源地址根据不同次的通信连接所更新；防火墙模块，用于将生成的数据报文中的五元组作为参考信息，存储至通信列表中；报文接收模块，用于若在当次通信连接内接收到服务器返回的数据报文，则将服务器返回的数据报文发送至防火墙模块；其中，防火墙模块还用于：若判断返回的数据报文中的五元组与通信列表中存储的参考信息匹配，则对接收到的数据报文进行放行。本发明实施例使得外界无法感知到IPv6客户机，避免针对IPv6客户机的攻击发生。

公开(公告)号：CN108566373B

公开(公告)日：2020-06-12

申请号：CN201810183549.7

申请日：2018-03-06

申请人： 清华大学

发明人： 张千里 ,  王继龙 ,  李星

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开了一种保护用户隐私的位置信息发布系统，包括：位置信息获取模块用于获取用户位置信息，具体包括：客户端用于通过去隐私处理方法处理用户的位置信息，以获取去隐私处理后的可聚类位置编码；服务器用于接收客户端发送的去隐私处理后的可聚类位置编码，并通过与去隐私处理方法对应的恢复方法将去隐私处理后的可聚类位置编码进行恢复，以得到用户的位置信息；位置信息发布模块用于通过分级位置隐私保护方法根据不同的授权权限，分别发布用户位置不同精度信息。该系统通过将位置信息以去隐私处理后的可聚类编码呈现，并根据授权权限得到不同精确程度的位置信息，从而实现在保护位置信息隐私基础上的位置信息发布。

公开(公告)号：CN110493367A

公开(公告)日：2019-11-22

申请号：CN201910770109.6

申请日：2019-08-20

申请人： 清华大学

发明人： 包丛笑 ,  李星 ,  常得量 ,  刘人杰 ,  翁喆 ,  王文鑫

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明实施例提供一种无地址的IPv6非公开服务器、客户机与通信方法，其中IPv6客户机包括第一获取模块，用于获取加密密钥以及服务器的IPv6前缀，确定本次通信的源地址；报文发送模块，用于生成并发送本次通信的数据报文；其中，所述数据报文中的目的IPv6地址的生成方法为：通过所述加密密钥对所述源地址进行加密，获得加密后的地址；根据所述加密后的地址获得服务器的IPv6地址后缀，并结合服务器的IPv6前缀获得所述目的IPv6地址。本发明实施例能够避免合法用户以外的所有通信进程，避免黑客扫描、渗透和攻击，极大地增强IPv6非公开服务器的安全性。

公开(公告)号：CN107276845B

公开(公告)日：2019-11-15

申请号：CN201710417001.X

申请日：2017-06-06

申请人： 清华大学 ,  中车信息技术有限公司 ,  中车青岛四方车辆研究所有限公司

发明人： 万海 ,  于庆涵 ,  李星 ,  徐燕芬

IPC分类号： H04L12/26 ,  H04L12/931 ,  H04L12/933 ,  H04L12/935 ,  H04L12/939 ,  G06F11/07

摘要： 本发明提供了一种轨道交通领域的具有容错功能的实时数据调度方法，其特征在于：其特征在于包括以下步骤：步骤1、对具有容错功能的实时以太网交换机系统进行初始化；步骤2、监测交换机故障；步骤3、响应交换机故障，当CPU板检测到周围交换机故障时，CPU向交换板发送打开容错功能的指令，从而打开连接故障交换机端口的容错功能；步骤4、判断仲裁模块根据各端口的容错功能是否打开；步骤5、当到达数据包的接收窗口时，控制逻辑模块根据数据流标识字段，确定该数据包的地址空间，本发明能够有效防止原本经过该故障交换机的实时数据提早到达下一个交换机，从而造成数据与其对应的接收时间窗口不匹配，进而导致网络丢包的问题。

公开(公告)号：CN110392128A

公开(公告)日：2019-10-29

申请号：CN201910768257.4

申请日：2019-08-20

申请人： 清华大学

发明人： 包丛笑 ,  李星 ,  刘人杰 ,  常得量 ,  翁喆 ,  王文鑫

IPC分类号： H04L29/12 ,  H04L29/06

摘要： 本发明实施例提供一种提供准无地址IPv6公开万维网服务的方法及系统，所述方法包括：根据IPv6前缀地址对用户终端的访问请求进行监听，若获知用户终端发起访问请求，则利用域名服务器进行域名解析并返回域名解析结果，所述域名解析结果为重定向IPv6地址；若接收到第一访问请求报文，对源IPv6地址进行加密，生成一段IPv6后缀地址，并根据IPv6后缀地址与IPv6前缀地址获得一个特定IPv6地址，将用户终端发起的访问请求重定向至特定IPv6地址；若接收第二访问请求报文，对第二访问请求报文的目的IPv6地址进行验证，若验证通过，对第二访问请求报文进行响应。本发明可增强IPv6公开万维网服务器的安全性。

公开(公告)号：CN104298740B

公开(公告)日：2018-04-20

申请号：CN201410528170.7

申请日：2014-10-09

申请人： 清华大学

发明人： 张千里 ,  王继龙 ,  李星

IPC分类号： G06F17/30 ,  H04L12/18

摘要： 本发明公开了一种基于改进的地理位置编码的通信方法，包括以下步骤：获取地理位置；将经度编码为n比特的二进制，将经度的符号编码至符号段内，将经度绝对值编码至数据段内，其中，第一数据段表示经度绝对值的整数部分，第二数据段表示经度绝对值的小数部分；将纬度编码为n比特的二进制，将纬度的符号编码至符号段内，将纬度绝对值编码至数据段内；将n比特的二进制经度编码和n比特的二进制纬度编码进行交叉合并，以获取位置编码。本发明实施例的方法通过将n比特的二进制经度编码和n比特的二进制纬度编码进行交叉合并，以获取位置编码，既使得生成的位置编码以类似互联网地址分层的形式展现出来，同时也方便了地理位置数据的分析、存储和映射。

公开(公告)号：CN107276845A

公开(公告)日：2017-10-20

申请号：CN201710417001.X

申请日：2017-06-06

申请人： 清华大学 ,  中车信息技术有限公司 ,  中车青岛四方车辆研究所有限公司

发明人： 万海 ,  于庆涵 ,  李星 ,  徐燕芬

IPC分类号： H04L12/26 ,  H04L12/931 ,  H04L12/933 ,  H04L12/935 ,  H04L12/939 ,  G06F11/07

摘要： 本发明提供了一种轨道交通领域的具有容错功能的实时数据调度方法，其特征在于：其特征在于包括以下步骤：步骤1、对具有容错功能的实时以太网交换机系统进行初始化；步骤2、监测交换机故障；步骤3、响应交换机故障，当CPU板检测到周围交换机故障时，CPU向交换板发送打开容错功能的指令，从而打开连接故障交换机端口的容错功能；步骤4、判断仲裁模块根据各端口的容错功能是否打开；步骤5、当到达数据包的接收窗口时，控制逻辑模块根据数据流标识字段，确定该数据包的地址空间，本发明能够有效防止原本经过该故障交换机的实时数据提早到达下一个交换机，从而造成数据与其对应的接收时间窗口不匹配，进而导致网络丢包的问题。

公开(公告)号：CN104598649A

公开(公告)日：2015-05-06

申请号：CN201510088174.2

申请日：2015-02-26

申请人： 清华大学

发明人： 张千里 ,  王继龙 ,  李星

IPC分类号： G06F17/30

CPC分类号： G06F16/24558 ,  G06F16/29

摘要： 本发明提出一种地理位置编码方法，该方法包括：获取地理位置；将经度编码为n比特的二进制，将经度的符号编码至符号段内，将经度绝对值编码至数据段内，其中，第一数据段表示所述经度绝对值的整数部分，第二数据段表示所述经度绝对值的小数部分；将纬度编码为n比特的二进制，将纬度的符号编码至符号段内，将纬度绝对值编码至数据段内；根据预设的编码表对n比特的二进制经度和n比特的二进制纬度进行字符串编码，得到位置编码。该方法根据预设的编码表对n比特的二进制经度和n比特的二进制纬度进行字符串编码，以获取位置编码，能够使地理位置编码不依赖于特定应用程序，同时使得到的位置编码更加便于分享、记忆和存储。

公开(公告)号：CN103888555A

公开(公告)日：2014-06-25

申请号：CN201410117608.2

申请日：2014-03-26

申请人： 清华大学

发明人： 包丛笑 ,  李星 ,  金融

IPC分类号： H04L29/12

摘要： 本发明公开了一种IPv4/IPv6无状态翻译算法，利用应用层协议头包含的信息，把对于相同IPv4地址和相同端口的分组通过应用层映射为不同的IPv6地址，实现相同IPv4地址和相同服务端口到不同IPv6地址和相同服务端口的IPv4/IPv6翻译。该算法使IPv4互联网上的任意IPv4地址能够访问不同的纯IPv6服务器，保证纯IPv6服务器不仅能够为IPv6客户机提供服务，也可以使用相同的端口为IPv4客户机提供服务，有效地解决数据中心的公有IPv4地址短缺问题，并推进互联网信息资源从IPv4向IPv6的过渡。