公开(公告)号：CN110933674B

公开(公告)日：2023-05-02

申请号：CN201911266741.3

申请日：2019-12-11

Applicant: 北京电子工程总体研究所 ,  中国科学院计算技术研究所

Inventor： 于金萍 ,  毕经平 ,  李新 ,  王建斌

IPC: H04W12/04 ,  H04W84/18

Abstract: 本发明公开一种基于动态密钥SDN控制器与Ad Hoc节点安全通道自配置方法，包括：当移动节点初始加入基于SDN的Ad Hoc网络时，实现基于对称密钥技术的SDN控制层和移动节点间的相互认证；认证通过的移动节点加入到网络后自动配置控制层和移动节点间的安全通道；安全通道的配置过程中，始终采用对称密钥加密用于通信通道配置的消息，以保证消息的安全性；认证通过的同时，基于RTT时钟同步，SDN控制器可依据网络态势动态更新安全通道密钥。该技术面向基于SDN的Ad Hoc网络，显著提高了此类网络系统中SDN控制层与移动节点间通信的安全性，避免了伪装威胁节点进入网络；同时通过动态密钥更新提高了Ad Hoc网络抵抗攻击的能力，保证网络攻击场景下，数据通信的安全性。

公开(公告)号：CN110912823A

公开(公告)日：2020-03-24

申请号：CN201911274277.2

申请日：2019-12-12

Applicant: 北京电子工程总体研究所 ,  中国科学院计算技术研究所

Inventor： 周佳 ,  于金萍 ,  毕经平 ,  王建斌 ,  李新 ,  黄凯 ,  李文啸

IPC: H04L12/727 ,  H04L12/745 ,  H04L12/751 ,  H04L12/753 ,  H04L12/717 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制，涉及计算机网络管理技术领域，提出了基于SDN的异构有线无线融合网络架构，利用SDN集中控制与可编程优势，实现了对异构网络资源的集中管理和集中调度，自动适应网络状态变化；同时，提出了基于IPv6的SDN异构融合网络反应式路由机制，将IPv6引入SDN异构融合网络中，提高了SDN异构融合网络架构的可扩展性，保证了地理范围和规模上庞大的异构融合网络的互联互通。该技术提供了灵活、自动化的管理手段，保证了异构有线无线融合网络端到端通信的服务质量，解决了现有手段无法保证所有异构系统的有效互联互通，无法保证端到端的服务通信质量，甚至会产生信息孤岛的问题。

公开(公告)号：CN110933674A

公开(公告)日：2020-03-27

申请号：CN201911266741.3

申请日：2019-12-11

Applicant: 北京电子工程总体研究所 ,  中国科学院计算技术研究所

Inventor： 于金萍 ,  毕经平 ,  李新 ,  王建斌

IPC: H04W12/04 ,  H04W84/18

Abstract: 本发明公开一种基于动态密钥SDN控制器与Ad Hoc节点安全通道自配置方法，包括：当移动节点初始加入基于SDN的Ad Hoc网络时，实现基于对称密钥技术的SDN控制层和移动节点间的相互认证；认证通过的移动节点加入到网络后自动配置控制层和移动节点间的安全通道；安全通道的配置过程中，始终采用对称密钥加密用于通信通道配置的消息，以保证消息的安全性；认证通过的同时，基于RTT时钟同步，SDN控制器可依据网络态势动态更新安全通道密钥。该技术面向基于SDN的Ad Hoc网络，显著提高了此类网络系统中SDN控制层与移动节点间通信的安全性，避免了伪装威胁节点进入网络；同时通过动态密钥更新提高了Ad Hoc网络抵抗攻击的能力，保证网络攻击场景下，数据通信的安全性。

公开(公告)号：CN110912823B

公开(公告)日：2022-02-25

申请号：CN201911274277.2

申请日：2019-12-12

Applicant: 北京电子工程总体研究所 ,  中国科学院计算技术研究所

Inventor： 周佳 ,  于金萍 ,  毕经平 ,  王建斌 ,  李新 ,  黄凯 ,  李文啸

IPC: H04L45/121 ,  H04L45/48 ,  H04L45/02 ,  H04L45/748 ,  H04L45/42 ,  H04L41/0663 ,  H04L43/0811