-
公开(公告)号:CN113765851A
公开(公告)日:2021-12-07
申请号:CN202010494782.4
申请日:2020-06-03
Abstract: 本申请实施例公开了一种数据处理方法及其设备,用于报文传输的过程中。本申请实施例方法包括:第一网络设备生成第一报文,第一报文携带第一校验和,第一校验和根据第一报文和第一链式码生成,第一链式码根据第二报文生成,第二报文为第一网络设备在第一报文之前向第二网络设备发送的报文,第一网络设备向第二网络设备发送第一报文。本申请实施例中,通过发送包含有根据第一链式码生成的第一校验和的第二报文,即使被非法第三方截获,也无法篡改该第二报文,提升了系统安全性。
-
公开(公告)号:CN115514510A
公开(公告)日:2022-12-23
申请号:CN202110696708.5
申请日:2021-06-23
IPC: H04L9/40
Abstract: 本申请提供了一种链路流量感知的方法和装置,该方法包括:第一设备获取至少一个第一标签并确定出第一记录,根据第一记录确定第一时间段第一链路的流量特征。其中,第一标签包括用于计算第一链路的流量特征的参数,第一标签为第二设备在第一时间段内为第一链路上传输的第一数据包添加的标签,第二设备为第一链路上的上游网络转发设备,第一数据包为发往第一设备的数据包。第一设备能够感知数据传输路径上的流量分布,并通过监测流量特征来判断链路上是否出现了流量异常,在流量特征出现异常时可以定位到异常链路,并采取流量控制策略。
-
公开(公告)号:CN113765851B
公开(公告)日:2022-11-08
申请号:CN202010494782.4
申请日:2020-06-03
Abstract: 本申请实施例公开了一种数据处理方法及其设备,用于报文传输的过程中。本申请实施例方法包括:第一网络设备生成第一报文,第一报文携带第一校验和,第一校验和根据第一报文和第一链式码生成,第一链式码根据第二报文生成,第二报文为第一网络设备在第一报文之前向第二网络设备发送的报文,第一网络设备向第二网络设备发送第一报文。本申请实施例中,通过发送包含有根据第一链式码生成的第一校验和的第二报文,即使被非法第三方截获,也无法篡改该第二报文,提升了系统安全性。
-
公开(公告)号:CN113839863A
公开(公告)日:2021-12-24
申请号:CN202010580898.X
申请日:2020-06-23
IPC: H04L12/715 , H04L12/721 , H04L12/741 , H04L12/26
Abstract: 本申请实施例公开了一种域间转发路径查询方法、装置、系统及存储介质,属于网络安全技术领域。在本申请实施例中,第二路径服务器在接收到第一路径查询请求之后,能够向第一路径服务器反馈对应的第二AS是否转发了第一报文,本方案中AS无需逆向洪泛查询,就能够通过路径服务器快速构造出报文的域间转发路径,大大提高了域间转发路径的查询效率。另外,第一路径服务器还能够根据数据库中存储的路径存证,对第二路径服务器反馈的信息进行验证,由于该数据库是各个AS信任的,因此,本方案能够应对恶意AS谎报、瞒报、篡改信息等情况,确保查询结果的真实性。
-
公开(公告)号:CN116318698A
公开(公告)日:2023-06-23
申请号:CN202111565208.4
申请日:2021-12-20
Applicant: 华为技术有限公司
Abstract: 本申请提供了一种数据处理方法、装置及系统,应用于通信技术领域。在该方法中,生成方可以获取N个数据块,并可以根据N个数据块生成第一数据集。第一数据集中除了N个数据块还可以包括第一映射序列,N个数据块中的每个数据块的验证信息对应第一映射序列中的至少一个特定元素,每个数据块的验证信息是根据每个数据块及其对应的计数序列生成的。基于该方案,如果将审计粒度设置为与数据块大小一致,可以实现细粒度的审计。并且,每个数据块的验证信息是结合计数序列生成的,使得验证信息难以伪造,可以有效防止数据欺骗,进而可以提高审计结果的可靠性。另外,将验证信息映射为第一映射序列,使用第一映射序列来验证,可以节约存储和通信资源。
-
Patent Agency Ranking
公开(公告)号:CN113810330A
公开(公告)日:2021-12-17
申请号:CN202010530874.3
申请日:2020-06-11
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种发送验证信息的方法、装置及存储介质,属于网络技术领域。在本申请实施例中,服务端通过传输层协议向客户端下发验证信息,相较于采用短信方式或者是应用插件的方式,无需用户参与,简便且适用性广。后续,客户端在向服务端发送数据包时,在数据包的网络层信息中携带该验证信息,这样,服务端无需解析数据包中封装的数据,直接通过数据包的网络层信息即可快速高效的实现对客户端的合法性验证或对客户端的访问控制。
-
公开(公告)号:CN113765861A
公开(公告)日:2021-12-07
申请号:CN202010507382.2
申请日:2020-06-05
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种数据处理方法及装置,涉及通信领域,解决了在数据包转发过程中,有效验证数据包真实性的问题。该方法包括:第一设备生成包括第一设备标识、第一认证码和第一密文的第一数据包;第一网络设备接收第一数据包,并通过第一代理重加密算法对第一密文加密获得第二密文,将第二密文添加到第一数据包头部,得到第二数据包;第二网络设备接收第二数据包,并获得第二认证码,若第二认证码和第一认证码相同,则确定第二数据包合法,转发第二数据包。
-
-
公开(公告)号:CN115361147A
公开(公告)日:2022-11-18
申请号:CN202110476586.9
申请日:2021-04-29
Applicant: 华为技术有限公司
Abstract: 本申请公开了一种设备注册方法及装置、计算机设备、存储介质,属于通信技术领域。该方法包括:待注册设备向注册管理设备发送注册请求;待注册设备接收注册管理设备发送的第一注册响应,第一注册响应携带有第一验证参数,第一验证参数基于注册管理设备所属流转方的上一流转方的流转密钥得到,任意两个流转方的流转密钥不同,上一流转方为向注册管理设备所属的流转方转移待注册设备的流转方;待注册设备基于待注册设备的基础认证密钥,生成第三验证参数;当第三验证参数与第一验证参数匹配时,待注册设备确定注册管理设备通过验证,向注册管理设备发送第二注册响应。本申请提高了待注册设备注册过程的安全保障。
-
公开(公告)号:CN114547583A
公开(公告)日:2022-05-27
申请号:CN202011262480.0
申请日:2020-11-12
Applicant: 华为技术有限公司
Abstract: 本申请实施例公开了一种身份认证系统、方法、装置、设备及计算机可读存储介质,属于安全技术领域。在本申请实施例中,终端设备与授权设备之间通过共享第一对称密钥,实现基于对称密钥验证身份的方法,这样,在保证对称密钥机密性的情况下,整个身份认证的过程中基于对称密钥生成的认证码不易伪造,能够保证身份认证的安全可靠。另外,本方案通过授权设备实现对终端设备与注册设备的双向身份认证,避免了单向身份认证存在的安全隐患问题,也即本方案的安全性更高。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.05 seconds)
