-
公开(公告)号:CN117294535B
公开(公告)日:2024-04-02
申请号:CN202311580157.1
申请日:2023-11-24
申请人: 北京邮电大学
摘要: 本发明提供一种数据包显式信息表述指令安全验证方法及系统,所述方法的步骤包括:使网络拓扑中的控制端和节点端进行数据同步,数据同步包括指令集合同步和NPU时间同步;所述控制端基于NPU时间同步获取节点端设备的运行时间,基于节点端设备的运行时间和第一时间戳计算第二时间戳;所述控制端基于第二时间戳、当前的时间步长和预设的秘钥计算一次性密码;所述控制端基于指令集合同步获得的显示信息表述指令集和一次性密码计算校验组,基于校验组计算校验和;在转发数据过程中,所述节点端基于节点端设备自身的运行时间和指令集合同步获得的显示信息表述指令集,按照控制端的方式计算校验和,对比在转发数据过程中获得的校验和,完成数据校验。
-
公开(公告)号:CN117294535A
公开(公告)日:2023-12-26
申请号:CN202311580157.1
申请日:2023-11-24
申请人: 北京邮电大学
摘要: 本发明提供一种数据包显式信息表述指令安全验证方法及系统,所述方法的步骤包括:使网络拓扑中的控制端和节点端进行数据同步,数据同步包括指令集合同步和NPU时间同步;所述控制端基于NPU时间同步获取节点端设备的运行时间,基于节点端设备的运行时间和第一时间戳计算第二时间戳;所述控制端基于第二时间戳、当前的时间步长和预设的秘钥计算一次性密码;所述控制端基于指令集合同步获得的显示信息表述指令集和一次性密码计算校验组,基于校验组计算校验和;在转发数据过程中,所述节点端基于节点端设备自身的运行时间和指令集合同步获得的显示信息表述指令集,按照控制端的方式计算校验和,对比在转发数据过程中获得的校验和,完成数据校验。
-
公开(公告)号:CN113660293B
公开(公告)日:2022-02-11
申请号:CN202111218369.6
申请日:2021-10-20
摘要: 本发明提供了一种面向SRv6云网的IOAM数据发布优化方法及系统,其中,该方法包括:根据设定定时参数在静默状态和测量状态之间循环切换,以在测量状态使SRv6可控边缘节点对流量数据包插入测量指令,在静默状态SRv6可控边缘节点放弃插入测量指令;通过非边缘节点利用测量指令对流量数据包进行测量,得到测量数据包;按压缩参数对所述测量数据包和非边缘节点中已缓存的属于同类型的流量数据包的测量数据进行压缩及封装处理,得到新的测量数据包,并将该新的测量数据包上传发布至目的节点。通过上述方案能兼容SRv6云网的松散控制架构,并减少测量数据量。
-
公开(公告)号:CN114938235A
公开(公告)日:2022-08-23
申请号:CN202210368350.8
申请日:2022-04-08
申请人: 北京邮电大学
摘要: 本申请提供一种融合多路径和网络编码的卫星网络中数据传输方法及装置,方法包括:根据集中分级式融合控制模型对融合多路径和网络编码的卫星网络进行分域处理,以形成卫星网络的分域架构;基于以卫星网络的数据传输成本最小化为目标的多路径选择算法,生成针对目标数据在卫星网络中传输的最优多路径;采用针对分域架构的传输控制机制,控制目标数据以最优多路径在分域架构中进行网络编码传输。本申请能够改善网络拓扑高动态性带来的网络管理复杂性,提高网络控制的灵活性及网络的可扩展性,能够高效、完整地实现分域架构下的信息交互,提高融合多路径和网络编码的卫星网络中数据传输的可靠性、效率及完整性,大幅降低卫星网络中数据传输的开销。
-
公开(公告)号:CN112351019B
公开(公告)日:2021-08-13
申请号:CN202011179017.X
申请日:2020-10-29
申请人: 北京邮电大学
摘要: 本发明实施例提供了一种身份认证系统及方法,应用于安全通信领域,包括多个管理域;针对每个管理域,该管理域的设备向另一管理域的设备发送第一身份认证请求;该另一管理域的设备根据第一预设路由策略,从第一区块链同步节点获得该管理域的设备对应的身份信息,根据该身份信息对第一身份认证请求进行验证,当验证成功后,该另一管理域的设备向该管理域的设备发送第二身份认证请求;该管理域的设备根据第二预设路由策略,从第二区块链同步节点获得该另一管理域的设备对应的身份信息,根据该身份信息对第二身份认证请求进行验证,当验证成功则进入会话阶段。能够实现对跨域协同的设备进行身份认证,以保证设备在跨域协同过程中信息交互的安全性。
-
公开(公告)号:CN112351019A
公开(公告)日:2021-02-09
申请号:CN202011179017.X
申请日:2020-10-29
申请人: 北京邮电大学
摘要: 本发明实施例提供了一种身份认证系统及方法,应用于安全通信领域,包括多个管理域;针对每个管理域,该管理域的设备向另一管理域的设备发送第一身份认证请求;该另一管理域的设备根据第一预设路由策略,从第一区块链同步节点获得该管理域的设备对应的身份信息,根据该身份信息对第一身份认证请求进行验证,当验证成功后,该另一管理域的设备向该管理域的设备发送第二身份认证请求;该管理域的设备根据第二预设路由策略,从第二区块链同步节点获得该另一管理域的设备对应的身份信息,根据该身份信息对第二身份认证请求进行验证,当验证成功则进入会话阶段。能够实现对跨域协同的设备进行身份认证,以保证设备在跨域协同过程中信息交互的安全性。
-
公开(公告)号:CN114944860B
公开(公告)日:2023-08-15
申请号:CN202210368352.7
申请日:2022-04-08
申请人: 北京邮电大学
摘要: 本申请提供一种卫星网络数据传输方法及装置,方法包括:根据用于平衡网络编码可靠性和网络开销的分域算法,对基于多路径数据传输的卫星网络进行分域;基于预设的位置编码策略,在分域后的所述卫星网络中对目标数据进行网络编码以使得该目标数据在所述卫星网络中的各卫星节点之间传输。本申请能够有效平衡卫星网络中网络编码可靠性和网络开销,并能够在保证卫星网络采用网络编码实现数据传输可靠性的基础上,还能够有效降低卫星网络的网络开销及计算复杂度,进而能够提高卫星网络数据传输的可靠性、效率及传输性能等。
-
公开(公告)号:CN114944860A
公开(公告)日:2022-08-26
申请号:CN202210368352.7
申请日:2022-04-08
申请人: 北京邮电大学
摘要: 本申请提供一种卫星网络数据传输方法及装置,方法包括:根据用于平衡网络编码可靠性和网络开销的分域算法,对基于多路径数据传输的卫星网络进行分域;基于预设的位置编码策略,在分域后的所述卫星网络中对目标数据进行网络编码以使得该目标数据在所述卫星网络中的各卫星节点之间传输。本申请能够有效平衡卫星网络中网络编码可靠性和网络开销,并能够在保证卫星网络采用网络编码实现数据传输可靠性的基础上,还能够有效降低卫星网络的网络开销及计算复杂度,进而能够提高卫星网络数据传输的可靠性、效率及传输性能等。
-
公开(公告)号:CN113660293A
公开(公告)日:2021-11-16
申请号:CN202111218369.6
申请日:2021-10-20
IPC分类号: H04L29/06 , H04L29/08 , H04L12/721 , H04L12/741 , H04L29/12 , H04Q9/00
摘要: 本发明提供了一种面向SRv6云网的IOAM数据发布优化方法及系统,其中,该方法包括:根据设定定时参数在静默状态和测量状态之间循环切换,以在测量状态使SRv6可控边缘节点对流量数据包插入测量指令,在静默状态SRv6可控边缘节点放弃插入测量指令;通过非边缘节点利用测量指令对流量数据包进行测量,得到测量数据包;按压缩参数对所述测量数据包和非边缘节点中已缓存的属于同类型的流量数据包的测量数据进行压缩及封装处理,得到新的测量数据包,并将该新的测量数据包上传发布至目的节点。通过上述方案能兼容SRv6云网的松散控制架构,并减少测量数据量。
-
公开(公告)号:CN114978976A
公开(公告)日:2022-08-30
申请号:CN202210390198.3
申请日:2022-04-14
申请人: 北京邮电大学
IPC分类号: H04L45/00 , H04L9/40 , H04L41/14 , H04L43/0823 , H04L41/0894 , H04L43/50 , H04L43/04
摘要: 本申请提供一种SRv6融合网络的数据异常检测方法及装置,方法包括:基于数据处理范式对自SRv6融合网络中获取的目标遥测数据进行数据处理,得到综合特征键值对;并确定目标遥测数据对应的分组特征键值对;将这两个键值对输入数据异常检测多重模型,若输出的综合特征键值对所对应的流量特征预估值显示目标遥测数据为异常数据,则继续基于输出的分组特征键值确定异常数据的异常类型。本申请能够解决复杂场景中不同流量特征与不同承载协议之间的数据差异问题,实现对复杂场景的SRv6融合网络中的多维度遥测数据的处理,支持从多角度判断网络异常的类别,能够有效提高针对SRv6融合网络的数据异常检测过程的精度与检测结果的粒度。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.035 秒)
