-
公开(公告)号:CN117609488A
公开(公告)日:2024-02-27
申请号:CN202410089244.5
申请日:2024-01-22
申请人: 清华大学
IPC分类号: G06F16/335 , G06F16/38 , G06F17/16 , H03M13/00
摘要: 本申请公开一种小重量码字的搜索方法、装置、计算机存储介质及终端,本公开实施例在遍历搜索行向量组合前,通过生成包含用于位置筛选的整数向量和二进制向量的筛选器向量,筛选出有更大概率能够组合出小重量码字的行向量,仅需对基矩阵中通过筛选的行向量进行小重量码字的遍历搜索,减少了参与遍历搜索行向量组合的数量,提高了能够组合出小重量码字的几率和搜索运行的整体效率;每一次判断出搜索小重量码字的次数小于预先设定的迭代次数阈值时,对基矩阵进行线性变换并执行下一次迭代,增加搜索新的行向量组合,提升了搜索到小重量码字的概率。
-
公开(公告)号:CN115412160B
公开(公告)日:2023-01-13
申请号:CN202211352682.3
申请日:2022-11-01
申请人: 清华大学(CN)
摘要: 本发明提供了一种面向卫星测控链路的测控数据传输方法及系统,其中,该方法包括:运控站向卫星发出明文切换密文信令;卫星接收到明文切换密文信令并验证通过后,发送明文切换密文的确认消息给所述运控站;卫星在发送所述确认消息后,由明文传输状态切换到密文传输状态,并周期性向所述运控站发送卫星状态报告;如果发生非正常情况,卫星将自身由密文传输状态切换到明文传输状态并通过卫星状态报告通知所述运控站;运控站将自身由密文传输状态切换到明文传输状态。通过本发明实施例提供的面向卫星测控链路的测控数据传输方法及系统,可以使得卫星和地控站分别切换到明文传输状态和密文传输状态,实现了传输状态的一致。
-
公开(公告)号:CN114095930B
公开(公告)日:2022-04-26
申请号:CN202210069723.1
申请日:2022-01-21
申请人: 清华大学
IPC分类号: H04W12/06 , H04W12/084 , H04W12/106 , H04W84/06
摘要: 本发明提供一种结合接入认证的卫星网络用户违规处理方法及相关设备,该方法包括:通过网络前端的各卫通基站来完成对大量用户端的高频次接入认证,以缓解中心式认证容易产生的单点故障风险与性能瓶颈,减少认证传输时延;在接入认证通过后,用户端结合认证的匿名身份进行数据通信,卫通基站结合缓存的匿名身份与令牌第一参数,进行违规检测与初步判定,并对存在较低等级违规行为的用户端进行处理;对于存在较高等级违规行为的用户端,则由卫星网络中心在进一步的违规判定后,计算违规用户端的真实身份,更新有关黑名单,并联合各卫通基站进行违规处理,从而在兼顾用户接入身份匿名性的同时,也便于在发现违规行为后进行违规追溯与处理。
-
公开(公告)号:CN114221821A
公开(公告)日:2022-03-22
申请号:CN202111671152.0
申请日:2021-12-31
申请人: 清华大学
摘要: 本文公开一种实现卫星通信认证的方法、装置及系统,包括:卫星根据发送时间数据、负载数据和签名数据,生成认证数据包;发送生成的认证数据包到接收机;接收机根据接收的认证数据包对卫星身份进行验证;其中,签名数据由卫星发送给接收机的负载数据和发送时间数据生成,用于对发送时间数据和负载数据是否被篡改进行验证;发送时间数据为发送认证数据包的时间,用于对卫星进行时空自洽性校验。本发明实施例通过签名数据对负载数据和发送时间数据是否被篡改进行验证的同时,通过发送时间数据对卫星进行了身份认证,提升了卫星与地面接收机的通信安全。
-
公开(公告)号:CN111835556B
公开(公告)日:2022-01-11
申请号:CN202010522065.8
申请日:2020-06-10
申请人: 清华大学
IPC分类号: H04L41/0631 , H04L41/0823 , H04L9/40
摘要: 本发明实施例公开了一种安全管控的方法、装置及计算机可读存储介质,其中方法之一应用于安全网关,所述安全网关与归属的配管中心以及所述配管中心下属的其他安全网关通过联盟链形成安全关联组,所述联盟链是由安全防护网络中的全部安全网关和配管中心共同构建的;所述方法包括:安全网关从所述联盟链获取配置信息;所述配置信息为配管中心针对所述安全网关执行关键配置行为生成的信息;所述关键配置行为为进行配置生成配置信息的行为;根据所述配置信息进行操作得到操作结果;在所述安全关联组中全部其他节点通过所述联盟链对所述安全网关进行身份认证后,将所述操作结果上链。如此,基于联盟链实现设备之间协同防护,提升了安全防护能力。
-
公开(公告)号:CN113783703A
公开(公告)日:2021-12-10
申请号:CN202111323181.8
申请日:2021-11-10
申请人: 清华大学
摘要: 本发明公开了一种卫星网络终端安全接入认证方法、装置及系统,当终端已向安全管控中心注册成功后,若需要接入卫星网络,生成接入认证请求信息,并将接入认证请求信息发送给卫通基站;接入认证请求信息至少包括:匿名身份信息、第一令牌参数和第二令牌验证参数,匿名身份信息和第一令牌参数是根据终端的真实身份标识生成的,第二令牌验证参数是根据第二令牌参数和有关认证请求参数生成的。卫通基站可以根据预设的第二令牌验证参数和第一令牌参数的关系,对认证请求信息进行验证。若验证通过,则生成认证响应信息,发送给对应的终端进行验证。由此,将主要的接入认证计算前移至卫通基站,有效降低了认证传输时延,改善了接入认证性能。
-
公开(公告)号:CN111818525B
公开(公告)日:2021-10-26
申请号:CN202010671864.1
申请日:2020-07-13
申请人: 清华大学 , 上海清申科技发展有限公司
IPC分类号: H04W12/0433 , H04W84/06
摘要: 本发明提供了一种面向空间信息网络的密钥更新方法和系统,应用于通信卫星,包括:基于更新之前的种子密钥,生成目标会话密钥;获取目标加密参数;目标加密参数为通信卫星对应的地面控制中心利用目标会话密钥,对种子密钥同步参数进行加密之后所得到加密参数;利用目标会话密钥对目标加密参数进行解密,得到种子密钥同步参数;基于种子密钥同步参数,在预设种子密钥矩阵中确定更新之后的种子密钥;预设种子密钥矩阵为以预设种子密钥为矩阵元所构成的矩阵,其中,一个矩阵元对应一个预设种子密钥。本发明缓解了现有技术中存在的密钥的分发方式复杂的技术问题。
-
公开(公告)号:CN111654321B
公开(公告)日:2021-04-27
申请号:CN202010487377.X
申请日:2020-06-01
申请人: 清华大学 , 上海清申科技发展有限公司
IPC分类号: H04B7/185
摘要: 本发明提供了一种卫星网络的管理方法、装置及电子设备,涉及卫星网络通信技术领域,该方法中的卫星网络通信节点将卫星网络的状态信息发送至运控中心,运控中心根据状态信息构建卫星网络的安全态势数据,其中安全态势数据包括卫星网络的空间分布以及安全状态数据;然后根据安全态势数据对通信节点的安全性进行预测,得到卫星网络的安全性预测结果;最后获取安全性预测结果中超过预设安全阈值的通信节点,运控中心安排运维人员对超过预设安全阈值的通信节点进行处理。该方法实现卫星网络各通信节点进行集中管控,提高了卫星网络态势威胁分析的精度,提升卫星网络的维护效率。
-
公开(公告)号:CN111988421B
公开(公告)日:2021-04-16
申请号:CN202010891982.3
申请日:2020-08-28
申请人: 清华大学
摘要: 本发明提供了一种基于区块链的DDoS攻击日志摘要记录方法和系统,应用于部署了区块链平台的局域网,局域网包括多个路由器节点,每个路由器节点构成区块链平台中的一个区块链节点,方法包括:获取每个路由器节点在预设时间间隔内新增的路由信息;路由信息为描述经过路由器节点的流量数据的日志信息;获取路由信息中与DDoS攻击相关的目标路由信息;基于目标路由信息生成每个路由器节点在预设时间间隔内的摘要信息,并计算每条摘要信息的哈希值;将摘要信息和哈希值分布式存储在区块链节点上。本发明缓解了现有技术中存在的将数据包日志全部记录下来并逐一上链的过程所造成的区块链的计算资源、存储资源和带宽资源开销过大的技术问题。
-
公开(公告)号:CN111988331B
公开(公告)日:2021-04-16
申请号:CN202010891981.9
申请日:2020-08-28
申请人: 清华大学
摘要: 本发明提供了一种基于区块链的DDoS攻击追踪方法和系统,包括:基于DDoS攻击检测报警系统,确定被DDoS攻击的目标服务器;确定与目标服务器相连接的路由器节点为第一目标节点;基于第一目标节点的路由信息,对到达目标服务器的攻击流量进行追踪,确定攻击流量所经过的上一个路由器节点为第二目标节点;基于第二目标节点的路由信息,对攻击流量再进行多次追踪,直至追踪到的攻击流量经过的路由器节点为局域网边缘的第三目标节点;基于第三目标节点的IP地址,确定攻击流量的攻击路径与流量入口。本发明缓解了现有技术中存在的在发生DDoS攻击时会出现由于记录信息缺失而无法追踪溯源的技术问题。
-
-
-
-
-
-
-
-
-
搜索结果
38 条记录 (耗时 0.034 秒)
