公开(公告)号：CN106453298A

公开(公告)日：2017-02-22

申请号：CN201610875653.3

申请日：2016-09-30

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 王玉龙 ,  张之义 ,  贾哲 ,  张林杰 ,  苏森 ,  双锴 ,  徐鹏 ,  张亚强

IPC: H04L29/06

CPC classification number: H04L63/1441

Abstract: 本发明公开了一种扫描防御方法和装置，接收交换机传送攻击方发送的通过OpenFlow协议封装的数据包，解析OpenFlow协议封装的数据包，获得所述数据包中目的主机的IP地址；修改所述目的主机对应的OpenFlow流表，并将所述OpenFlow流表下发给所述交换机；接收交换机传送攻击方发送的ICMP协议封装的请求包，解析ICMP协议封装的请求包，获取ICMP协议封装的请求包中目的主机IP地址；将所述目的主机IP地址正常添加到对应的ICMP流表中，将所述ICMP流表下发给该交换机。因此，所述扫描防御方法和装置解决攻击者和防御者之间人力、物力上的不对称性，以及网络安全存在高风险、高成本的问题。

公开(公告)号：CN105846941A

公开(公告)日：2016-08-10

申请号：CN201610345624.6

申请日：2016-05-23

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 邱智亮 ,  宋仕坤 ,  范传辉 ,  张之义 ,  李兴旺 ,  陈郝明 ,  潘伟涛 ,  鲍民权

IPC: H04J3/06

CPC classification number: H04J3/0667

Abstract: 本发明提供了一种基于IEEE 1588标准的时钟透明传输装置及方法，主要解决现有技术中使用各类专用芯片导致的连接关系复杂、功能单一，报文交换速率低，协议不可升级，端口数量不便于扩展的问题。其实现方案是：判断到达的以太网帧是否为PTP事件帧并对PTP事件帧打时间戳；提取PTP事件帧的纠正域字段内容；暂存时间戳及纠正字段内容；对所有以太网帧完成分组交换；记录PTP事件帧离开本节点的时间戳；计算新的纠正域字段值并写入到PTP事件帧对应字段；完成所有以太网帧校验字段的生成；转发所有以太网帧。本发明解决了现有技术存在的问题，具有可移植性、可对交换单元的端口数量进行扩展的优点，用于高精度时间同步系统。

公开(公告)号：CN106130930A

公开(公告)日：2016-11-16

申请号：CN201610473557.6

申请日：2016-06-24

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 邱智亮 ,  许晶 ,  刘春锐 ,  张之义 ,  周姬茹 ,  潘伟涛 ,  鲍民权

IPC: H04L12/865 ,  H04L12/861

CPC classification number: H04L47/6275 ,  H04L49/90

Abstract: 本发明公开一种数据帧预入队处理的装置及方法，其装置包括入队调度模块、总线控制模块、调度结果先入先出队列模块、入队结果先入先出队列模块、缓存分配模块、更新模块、缓存区模块。其方法实现思路为：入队调度模块向缓存分配模块预申请一个缓存地址，当数据帧到来时，总线控制模块将数据帧前64字节搬到缓存区模块中，搬移完成后，检测入队结果，若成功，将数据帧剩余部分搬进缓存区模块，更新模块更新优先级队列计数寄存器；若失败，则丢弃数据帧剩余部分。本发明提高数据帧入队处理速度，数据总线利用率。

公开(公告)号：CN109218018B

公开(公告)日：2021-08-10

申请号：CN201811076889.6

申请日：2018-09-14

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 朱辉 ,  张业平 ,  张之义 ,  李晖 ,  武衡 ,  于攀 ,  王枫为 ,  赵海强

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明属于用于检验系统用户的身份或凭据的装置技术领域，公开了一种基于身份的无人机密钥管理与组网认证系统及方法，地面认证服务器负责生成和分发无人机进行密钥管理与组网认证所需要的系统参数、身份信息、密钥；无人机认证客户端是系统的主体；通过相互协作，能够分布式的生成无人机用于组网认证的密钥对，并且利用密钥对实现无人机之间的身份认证和密钥协商。本发明改进现有技术存在的无人机网络密钥管理中节点计算不平等的问题，增强了系统的可靠性，实现了无人机自组织的密钥管理；无人机节点之间实现了双向认证，保证了通信双方的可信性和真实性；使用身份公钥和双线性对实现，计算开销较少，提高了实现效率。

公开(公告)号：CN106453298B

公开(公告)日：2019-02-19

申请号：CN201610875653.3

申请日：2016-09-30

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 王玉龙 ,  张之义 ,  贾哲 ,  张林杰 ,  苏森 ,  双锴 ,  徐鹏 ,  张亚强

IPC: H04L29/06

Abstract: 本发明公开了一种扫描防御方法和装置，接收交换机传送攻击方发送的通过OpenFlow协议封装的数据包，解析OpenFlow协议封装的数据包，获得所述数据包中目的主机的IP地址；修改所述目的主机对应的OpenFlow流表，并将所述OpenFlow流表下发给所述交换机；接收交换机传送攻击方发送的ICMP协议封装的请求包，解析ICMP协议封装的请求包，获取ICMP协议封装的请求包中目的主机IP地址；将所述目的主机IP地址正常添加到对应的ICMP流表中，将所述ICMP流表下发给该交换机。因此，所述扫描防御方法和装置解决攻击者和防御者之间人力、物力上的不对称性，以及网络安全存在高风险、高成本的问题。

公开(公告)号：CN109218018A

公开(公告)日：2019-01-15

申请号：CN201811076889.6

申请日：2018-09-14

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 朱辉 ,  张业平 ,  张之义 ,  李晖 ,  武衡 ,  于攀 ,  王枫为 ,  赵海强

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明属于用于检验系统用户的身份或凭据的装置技术领域，公开了一种基于身份的无人机密钥管理与组网认证系统及方法，地面认证服务器负责生成和分发无人机进行密钥管理与组网认证所需要的系统参数、身份信息、密钥；无人机认证客户端是系统的主体；通过相互协作，能够分布式的生成无人机用于组网认证的密钥对，并且利用密钥对实现无人机之间的身份认证和密钥协商。本发明改进现有技术存在的无人机网络密钥管理中节点计算不平等的问题，增强了系统的可靠性，实现了无人机自组织的密钥管理；无人机节点之间实现了双向认证，保证了通信双方的可信性和真实性；使用身份公钥和双线性对实现，计算开销较少，提高了实现效率。

公开(公告)号：CN101795201A

公开(公告)日：2010-08-04

申请号：CN201010101978.9

申请日：2010-01-28

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 李鑫 ,  王晓苹 ,  孙士勇 ,  周三友 ,  胡广文 ,  赵增辉 ,  李吉良 ,  周玉娟 ,  康宾 ,  张之义

IPC: H04L12/04

Abstract: 本发明公开了一种多级抗毁交换结构装置，它涉及通信网络领域中网络核心节点多级抗毁交换结构的交换式路由设备。它由8个交换接入模块、2个交换核心模块、2个时钟模块组成，每个交换核心模块又由8个交换平面构成。各交换平面独立工作，交换核心模块与交换接入模块采用多条物理连接；交换核心模块采用定长信元交换、多平面单级交换技术等通信网络交换技术实现数据多级抗毁交换。本发明具有可靠性高、多级抗毁的优点，特别适用于高低端交换式路由器、交换机等数据设备中作交换结构设备。

公开(公告)号：CN108566240B

公开(公告)日：2020-10-27

申请号：CN201810262750.4

申请日：2018-03-28

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 朱辉 ,  武衡 ,  张之义 ,  李晖 ,  赵海强 ,  王宇辉

IPC: H04B7/185 ,  H04L9/08 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明属于信息安全技术领域，公开了一种适用于双层卫星网络的星间组网认证系统及方法，系统包括地面认证服务器、高轨卫星认证客户端和低轨卫星认证客户端；地面认证服务器，负责完成卫星认证系统的初始化，即生成与分发卫星间认证所需要的身份信息、密钥、轨道参数；高轨卫星认证客户端和低轨卫星认证客户端是星间组网认证的主体，通过交互认证参数实现星间身份认证与密钥协商。利用卫星网络时钟高度同步、节点运行轨迹可预测的特点，本发明设计了认证预计算机制，有效提升了卫星间的认证效率。本发明能够实现双层卫星网络中高、低轨卫星在组网阶段安全、高效的身份认证和密钥协商，可用于高、低轨卫星间的组网认证。

公开(公告)号：CN107943826A

公开(公告)日：2018-04-20

申请号：CN201710974829.5

申请日：2017-10-19

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 邱智亮 ,  王伟娜 ,  孙士勇 ,  郑凌 ,  张之义 ,  赵海峰 ,  潘伟涛 ,  鲍民权

IPC: G06F17/30

Abstract: 本发明提出了一种适用于多类字段的高速数据流分类装置及方法，主要用于解决现有流分类算法中存在的不适合多类字段高速查找的技术问题；其装置包括数据流处理模块、规则编码模块、规则匹配模块、优先级编码模块和指令码提取模块；其方法的步骤包括：用户定义匹配字段属性和数据流分类规则；数据流处理模块提取数据流中待匹配字段的关键信息；规则编码模块对用户定义的规则进行编码；规则编码模块对编码后规则进行存储及匹配；优先级编码模块对匹配结果进行优先级编码获得最终结果；指令码提取模块根据最终结果获取数据流对应的指令码信息。本发明具有支持多类字段的匹配、查找速度快、适用于硬件实现和大规模规则匹配时查找速度快的优点。

公开(公告)号：CN105959224A

公开(公告)日：2016-09-21

申请号：CN201610472130.4

申请日：2016-06-24

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 潘伟涛 ,  刁卓 ,  郑凌 ,  张之义 ,  赵海峰 ,  刘春锐 ,  邱智亮 ,  鲍民权

IPC: H04L12/745

CPC classification number: H04L45/748

Abstract: 本发明公开了一种基于比特向量的高速路由查找装置及方法，主要解决现有路由查找方法数据结构与查找操作复杂，硬件实现困难，查找速度低的问题。其装置包括路由表编码模块、路由查找模块和优先编码器模块。其方法的步骤包括：将路由表中存放的所有路由表项按网络前缀长度降序排序；将路由表分割成多个路由表块；将路由表块转换为比特向量阵列存放在存储器中；从存储器中读出对应子地址中的比特向量按位相“与”；找出最长前缀匹配的路由表项。本发明具有数据结构与查找操作简单，易于硬件实现，查找速度高的优点。