-
公开(公告)号:CN102546419B
公开(公告)日:2015-04-22
申请号:CN201210013210.5
申请日:2012-01-16
Applicant: 北京交通大学
IPC: H04L12/723 , H04L12/773 , H04L12/757
Abstract: 本发明提供一种路由方法和装置、分组转发方法和系统,涉及路由技术领域,包括:建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;在传送责任域之间,基于改进的BGP建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和AS号、且不保留BGP中的聚合属性;在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。本发明通过上述方案,大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。并且,在分组转发过程中由于路由表规模较小,分组转发的效率大大提高。
-
公开(公告)号:CN102571354A
公开(公告)日:2012-07-11
申请号:CN201210013371.4
申请日:2012-01-16
Applicant: 北京交通大学
IPC: H04L9/32
Abstract: 本发明提供一种数字签名及其验证方法和系统,涉及信息安全领域,包括:确定多个域中各域的公共系统参数;对于多个域中的任一域确定域内主密钥,并根据所述主密钥和所述公共系统参数确定域内公共参数;根据所述公共系统参数和所述主密钥,确定域中网络实体的公钥及其相应的私钥;根据所述公共系统参数,使用所述公钥和所述私钥对消息进行签名;根据所述公共系统参数、所述域内公共参数、和所述公钥对签名进行验证。所述系统包括:验证设备和被验证设备。本发明通过每个域都有不同的主密钥,每个域独立地为域内设备分配私钥,进而实现签名和验证,无须整个网络共享一个主密钥,解决了密钥托管问题。
-
公开(公告)号:CN102546419A
公开(公告)日:2012-07-04
申请号:CN201210013210.5
申请日:2012-01-16
Applicant: 北京交通大学
Abstract: 本发明提供一种路由方法和装置、分组转发方法和系统,涉及路由技术领域,包括:建立基于端责任域和传送责任域的两级路由结构,端责任域的集合构成边缘网,传送责任域的集合构成核心网;在传送责任域之间,基于改进的BGP建立以传送责任域标签为句柄的路由表,改进的BGP用传送责任域标签替换BGP中的IP前缀和AS号、且不保留BGP中的聚合属性;在端责任域和传送责任域之间,建立端责任域与其在传送责任域中的接入路由器之间的映射关系。本发明通过上述方案,大大降低了路由表的规模,在支持具有自认证特征的域标签的同时,提供了良好的路由可扩展性。并且,在分组转发过程中由于路由表规模较小,分组转发的效率大大提高。
-
公开(公告)号:CN102368740A
公开(公告)日:2012-03-07
申请号:CN201110393986.X
申请日:2011-12-01
Applicant: 北京交通大学
Abstract: 一种新型网络寻址方法,其特征在于,每个网络接口的地址都由平面结构的责任域标签和层次结构的域内标签混合组成,责任域标签是责任域公钥的杂凑值,它同责任域公钥天然地一一对应,在责任域内,使用基于身份的签名算法按需离线,为网络设备分配私钥,使得对应公钥就是它们的混合网络寻址方案地址。根据本发明的网络寻址方法,不仅具有内在的、分布式的信任模型,而且不会造成部署代价的增加和通信性能的降低。
-
-
-
Search Results
4
records
(took 0.018 seconds)
