公开(公告)号：CN115549983B

公开(公告)日：2023-07-25

申请号：CN202211113114.8

申请日：2022-09-14

申请人： 电子科技大学

发明人： 汪文勇 ,  杨江川 ,  张开程 ,  喻海生 ,  邹赛

IPC分类号： H04L9/40 ,  H04J3/06

摘要： 本发明提供一种基于时间同步的IPv6网络传输设备的安全认方法，包括以下步骤：S1:控制器模块选取加密方法和初始化密钥信息；S2:同步模块同步网络传输设备间的时间并维护设备间的传输时延信息；S3：认证模块基于IPv6网络层协议创建认证辅助信息并获取同步模块的发送时间戳信息，传输模块通过加密模块进行单向加密后填入认证协议字段并发送数据包；S4：认证模块调用加密模块完成对时间戳的单向加密获取认证辅助信息并根据认证结果决定数据包的传输是否继续。本发明实现对确定性网络中高成本的高精度时间同步能力的充分利用和数据包传输的额外安全保障，以显著减少基于传统网络的数据包对本网络的负载影响。

公开(公告)号：CN115549983A

公开(公告)日：2022-12-30

申请号：CN202211113114.8

申请日：2022-09-14

申请人： 电子科技大学

发明人： 汪文勇 ,  杨江川 ,  张开程 ,  喻海生 ,  邹赛

IPC分类号： H04L9/40 ,  H04J3/06

摘要： 本发明提供一种基于时间同步的IPv6网络传输设备的安全认方法，包括以下步骤：S1:控制器模块选取加密方法和初始化密钥信息；S2:同步模块同步网络传输设备间的时间并维护设备间的传输时延信息；S3：认证模块基于IPv6网络层协议创建认证辅助信息并获取同步模块的发送时间戳信息，传输模块通过加密模块进行单向加密后填入认证协议字段并发送数据包；S4：认证模块调用加密模块完成对时间戳的单向加密获取认证辅助信息并根据认证结果决定数据包的传输是否继续。本发明实现对确定性网络中高成本的高精度时间同步能力的充分利用和数据包传输的额外安全保障，以显著减少基于传统网络的数据包对本网络的负载影响。