公开(公告)号：CN115567272A

公开(公告)日：2023-01-03

申请号：CN202211150350.7

申请日：2022-09-21

Applicant: 北京计算机技术及应用研究所

Inventor： 王克 ,  吴朝雄 ,  唐扬 ,  李红 ,  张家瑜 ,  孟辰 ,  谭旭升 ,  特日根 ,  赵国欣

IPC: H04L9/40

Abstract: 本发明涉及一种基于哈希计算的通信可信认证方法，属于网络安全技术领域。本发明通过使用哈希计算对通信消息及可信坐标值生成消息摘要的方式，提升了对通信消息非法篡改的校验功能。本发明基于首次连接协商的信任字典进行身份认证，同时不在通信中传递可信坐标值，而是传递可信坐标值的取值坐标，一方面避免了每次通信都需要计算可信凭证，导致通信效率降低的问题，另一方面避免黑客在监听通信的过程中获取可信坐标值，伪造合法设备身份。

公开(公告)号：CN110177016A

公开(公告)日：2019-08-27

申请号：CN201910444672.4

申请日：2019-05-27

Applicant: 北京计算机技术及应用研究所

Inventor： 常承伟 ,  海然 ,  曾颖明 ,  王亚洲 ,  王克 ,  吴明杰

IPC: H04L12/24

Abstract: 本发明涉及一种网络安全试验环境快速构建方法，其中，包括：配置网络安全试验环境所需资源的基础模板；配置资源间的接口关系；建立连接图与资源映射关系，包括：(1)在网络安全试验环境拓扑场景中，绘制网络安全试验的拓扑环境；(2)建立连线图与资源之间的映射关系，形成网络连接表；接入物理设备；保存模板并生成网络安全试验环境。本发明通过SDN交换机实现物理设备与虚拟化服务器中虚拟网络的连通，实现了网络安全试验环境的快速构建。