公开(公告)号：CN113839969A

公开(公告)日：2021-12-24

申请号：CN202111427310.8

申请日：2021-11-29

Applicant: 军事科学院系统工程研究院网络信息研究所

Inventor： 杨林 ,  马琳茹 ,  王雯 ,  张紫萱

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明提出一种双向认证的网络管理协议方法和系统。步骤S1、设备接入双向认证；步骤S2、控制操作的双向认证：设备网管向被管理设备下发配置数据、启用/关闭端口、终端的报文采用步骤S1中的协商的密钥进行加密传输；步骤S3、测试操作的双向认证：设备网管向被管理设备发送测试命令或者是被管理设备向网管系统返回的测试结果的报文，采用步骤S1中的协商的密钥进行加密传输；步骤S4、查询操作的双向认证：设备网管从被管理设备获取状态、配置、性能数据的报文，采用步骤S1协商的密钥进行加密传输；步骤S5、主报操作的双向认证：被管理设备主动向设备网管上报事件或消息的报文，采用步骤S1协商的密钥进行加密传输。

公开(公告)号：CN114157419A

公开(公告)日：2022-03-08

申请号：CN202111438825.8

申请日：2021-11-29

Applicant: 军事科学院系统工程研究院网络信息研究所

Inventor： 杨林 ,  马琳茹 ,  王雯 ,  张紫萱

IPC: H04L9/08 ,  H04L45/12 ,  H04L45/16

Abstract: 本发明提出一种基于OSPF的安全路由协议方法和系统。所述方法包括：步骤S1、OSPF协议报文的发送方和接收方进行随机数协商，所述OSPF为开放最短路径优先协议；步骤S2、所述发送方采用杂凑值对待发送的所述OSPF协议报文进行封装加固，将经封装加固的OSPF协议报文发送至所述接收方，并为所述经封装加固的OSPF协议报文分配发送序号；步骤S3、所述接收方在接收到所述经封装加固的OSPF协议报文后，提取所述经封装加固的OSPF协议报文的所述发送序号，并将所述发送序号与接收端维持的接收序号进行比较。

公开(公告)号：CN115408844A

公开(公告)日：2022-11-29

申请号：CN202211022232.8

申请日：2022-08-25

Applicant: 军事科学院系统工程研究院网络信息研究所

Inventor： 杨林 ,  张紫萱 ,  朱然 ,  张龙

IPC: G06F30/20 ,  G06F111/04 ,  G06F111/06 ,  G06F119/02

Abstract: 本发明提出一种可计算的高可靠架构设计方法和系统。所述架构包含若干提供系统功能的组件，互为冗余的组件属于同一功能域。在所述方法中，两两计算各个功能域的交集，获取多组交集不为空的功能域对，将每一组所述交集不为空的功能域，并在所述新的功能域中分别添加虚拟节点，同时向连接关系集合中添加虚拟连接；将互不相交的功能域中的每一个聚集为一个超节点，构建以超节点表征的架构表示，以获取包含所有最小生成树的集合，并进行连通性判断；最后计算每一种架构组件配置的可靠性，从多种架构组件配置中选取一种架构组件配置，以提供相关服务。

公开(公告)号：CN114157419B

公开(公告)日：2023-08-08

申请号：CN202111438825.8

申请日：2021-11-29

Applicant: 军事科学院系统工程研究院网络信息研究所

Inventor： 杨林 ,  马琳茹 ,  王雯 ,  张紫萱

IPC: H04L9/08 ,  H04L45/12 ,  H04L45/16

Abstract: 本发明提出一种基于OSPF的安全路由协议方法和系统。所述方法包括：步骤S1、OSPF协议报文的发送方和接收方进行随机数协商，所述OSPF为开放最短路径优先协议；步骤S2、所述发送方采用杂凑值对待发送的所述OSPF协议报文进行封装加固，将经封装加固的OSPF协议报文发送至所述接收方，并为所述经封装加固的OSPF协议报文分配发送序号；步骤S3、所述接收方在接收到所述经封装加固的OSPF协议报文后，提取所述经封装加固的OSPF协议报文的所述发送序号，并将所述发送序号与接收端维持的接收序号进行比较。

公开(公告)号：CN115408844B

公开(公告)日：2023-07-11

申请号：CN202211022232.8

申请日：2022-08-25

Applicant: 军事科学院系统工程研究院网络信息研究所

Inventor： 杨林 ,  张紫萱 ,  朱然 ,  张龙

IPC: G06F30/20 ,  G06F111/04 ,  G06F111/06 ,  G06F119/02

Abstract: 本发明提出一种可计算的高可靠架构设计方法和系统。所述架构包含若干提供系统功能的组件，互为冗余的组件属于同一功能域。在所述方法中，两两计算各个功能域的交集，获取多组交集不为空的功能域对，将每一组所述交集不为空的功能域，并在所述新的功能域中分别添加虚拟节点，同时向连接关系集合中添加虚拟连接；将互不相交的功能域中的每一个聚集为一个超节点，构建以超节点表征的架构表示，以获取包含所有最小生成树的集合，并进行连通性判断；最后计算每一种架构组件配置的可靠性，从多种架构组件配置中选取一种架构组件配置，以提供相关服务。

公开(公告)号：CN113839969B

公开(公告)日：2022-03-15

申请号：CN202111427310.8

申请日：2021-11-29

Applicant: 军事科学院系统工程研究院网络信息研究所

Inventor： 杨林 ,  马琳茹 ,  王雯 ,  张紫萱

IPC: H04L9/40 ,  H04L9/08

Abstract: 本发明提出一种双向认证的网络管理协议方法和系统。步骤S1、设备接入双向认证；步骤S2、控制操作的双向认证：设备网管向被管理设备下发配置数据、启用/关闭端口、终端的报文采用步骤S1中的协商的密钥进行加密传输；步骤S3、测试操作的双向认证：设备网管向被管理设备发送测试命令或者是被管理设备向网管系统返回的测试结果的报文，采用步骤S1中的协商的密钥进行加密传输；步骤S4、查询操作的双向认证：设备网管从被管理设备获取状态、配置、性能数据的报文，采用步骤S1协商的密钥进行加密传输；步骤S5、主报操作的双向认证：被管理设备主动向设备网管上报事件或消息的报文，采用步骤S1协商的密钥进行加密传输。