公开(公告)号：CN117938432A

公开(公告)日：2024-04-26

申请号：CN202311698767.1

申请日：2023-12-12

Applicant: 浙江大学杭州国际科创中心

Inventor： 何安潇 ,  卜凯 ,  任奎

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了网络路径认证协议的高效隐私保护方法，包括：(1)源在处理数据包时先为路径上所有路由器计算路径证明，然后对路径证明顺序进行混淆，随后发送至下一跳；(2)路由器收到数据包后先根据自身标识符计算所对应的路径证明所在位置；然后，路由器用自身凭证解密路径证明获得相关信息并和自身凭证信息比较；验证成功，则路由器用自身凭证来更新路径证明；(3)路由器将该数据包放入输出队列中并转发至下一跳，重复以上步骤直至抵达目的地；(4)目的地收到数据包后利用自身凭证计算得到路径证明并和数据包中携带的路径证明比较，确保数据包沿正确路径转发。本发明可以在适用于隐私保护需求的路径认证的同时满足安全性和效率的要求。

公开(公告)号：CN115801280A

公开(公告)日：2023-03-14

申请号：CN202211506128.6

申请日：2022-11-28

Applicant: 浙江大学嘉兴研究院

Inventor： 任奎 ,  何安潇 ,  傅建栋 ,  卜凯 ,  缪晨露

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/40

Abstract: 本发明公开了一种基于隐藏概率采样的动态网络路径认证方法及装置，该方法包括：源从输入队列中取出数据包,初始化生成数据包元数据以及供目的地验证的证明，对数据包进行采样并生成供下一跳验证用的路径证明，将数据包转发至下一跳；中间路由器从输入队列中取出数据包，依据等概率采样决定是否对数据包进行采样，若不则路由器生成路径证明并用其替换数据包原有的路径证明；否则验证数据包原有的路径证明的有效性并在验证通过后对数据包原有的路径证明进行更新，将更新后的数据包转发至下一跳；目的地路由器对数据包原有的路径证明进行验证，并执行终点验证，若验证均通过，目的地路由器接收数据包。

公开(公告)号：CN118611958A

公开(公告)日：2024-09-06

申请号：CN202410827204.6

申请日：2024-06-25

Applicant: 浙江大学

Inventor： 任铭 ,  王婕 ,  何安潇 ,  卜凯 ,  任奎

IPC: H04L9/40 ,  H04L41/12

Abstract: 本发明公开了一种基于拓扑结构的高效安全BGP保护方法及系统，包括：(1)在RPKI框架中引入邻居关系表；(2)利用新的RPKI，构建和维护全网的AS拓扑图；(3)在AS接收到BGP消息前，使用ROA表和邻居关系表来验证消息的源和路径是否合法，将合法消息进行传递；验证消逻辑如下：(3‑1)对于路径长度小于或等于五跳的短路径BGP消息，AS将通过基于二维数组查询的方式进行轻量级的拓扑验证；(3‑2)对于路径长度超过五跳的长路径BGP消息，从第五跳的AS开始，使用BGPSec协议进行加密传输；(3‑3)对于未通过消息验证的非法BGP消息直接进行过滤。利用本发明，可以在有效预防前缀劫持、子前缀劫持等攻击的同时满足效率的要求，并可达到轻量化部署。

公开(公告)号：CN113507473B

公开(公告)日：2022-06-14

申请号：CN202110790384.1

申请日：2021-07-13

Applicant: 浙江大学

Inventor： 卜凯 ,  何安潇 ,  傅建栋 ,  周瑞祺 ,  缪晨露

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于聚合认证的高效网络路径认证方法，包括：(1)源在处理数据包时先依据生成的特殊标识符将若干个数据包聚合成一组，对组进行路径认证计算后发送至下一跳；(2)路由器在收到数据包后将它们在输入队列中聚合成组，取出这一组数据包作为单个输入进行处理；(3)路由器重新计算路径认证，将得到的路径证明与从所有数据包中提取的各单个数据包携带证明拼接而成的完整证明进行比较；如果匹配，则整组数据包通过验证；验证成功后，则路由器进一步用自身凭证来更新路径证明并将其重新分割到组内的所有数据包中；(4)路由器将这组数据包放入输出队列中并转发至下一跳。利用本发明，可以在不牺牲安全性的同时极大的提升效率。

公开(公告)号：CN113507473A

公开(公告)日：2021-10-15

申请号：CN202110790384.1

申请日：2021-07-13

Applicant: 浙江大学

Inventor： 卜凯 ,  何安潇 ,  傅建栋 ,  周瑞祺 ,  缪晨露

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于聚合认证的高效网络路径认证方法，包括：(1)源在处理数据包时先依据生成的特殊标识符将若干个数据包聚合成一组，对组进行路径认证计算后发送至下一跳；(2)路由器在收到数据包后将它们在输入队列中聚合成组，取出这一组数据包作为单个输入进行处理；(3)路由器重新计算路径认证，将得到的路径证明与从所有数据包中提取的各单个数据包携带证明拼接而成的完整证明进行比较；如果匹配，则整组数据包通过验证；验证成功后，则路由器进一步用自身凭证来更新路径证明并将其重新分割到组内的所有数据包中；(4)路由器将这组数据包放入输出队列中并转发至下一跳。利用本发明，可以在不牺牲安全性的同时极大的提升效率。