CN113206790B - 基于时间周期的SRv6传输路径认证方法、系统及存储介质 - Google Patents
基于时间周期的SRv6传输路径认证方法、系统及存储介质 Download PDFInfo
- Publication number
- CN113206790B CN113206790B CN202110484975.6A CN202110484975A CN113206790B CN 113206790 B CN113206790 B CN 113206790B CN 202110484975 A CN202110484975 A CN 202110484975A CN 113206790 B CN113206790 B CN 113206790B
- Authority
- CN
- China
- Prior art keywords
- message
- authentication
- sid
- authen
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络通信技术领域,尤其是基于时间周期的SRv6传输路径认证方法、系统及存储介质,现提出如下方案,认证方法,包括如下步骤:控制器按照指定的时间周期向预置路径上的所有SR节点下发专属于此预置路径的Authen‑SID并向预置路径SR头节点下发用于控制报文转发路径的SegmentList,SegmentList能够携带在报文中并随着报文转发,所述SR头节点在发送报文时,利用所述SegmentList和所述预置路径对应的Authen‑SID进行计算并生成报文SRH的第一认证码,SR中间节点和SR尾节点在转发所述报文时需要对第一认证码进行认证。本发明通过周期性变化的认证SID,既校验了SegmentList的完整性(防止被非法篡改),又能防止重放攻击,保证报文沿着控制器预定的转发路径转发,降低被非法攻击的风险。
Description
技术领域
本发明涉及网络通信领域,尤其是基于时间周期的SRv6传输路径认证方法、系统及存储介质。
背景技术
Segment Routing(SR)作为SDN(Software Defined Network,软件定义网络)关键技术之一,通过在报文中插入有顺序的段列表(Segment List)来指导转发设备按照指定的转发路径进行报文转发,SR使网络更加简化,并具有良好的可扩展性;SRv6即SR技术在IPv6网络平面的应用。SRv6技术在IPv6报文中新增SRH(Segment Routing Header)报头,用于存储128bit IPv6地址格式的SRv6 SID(segment ID)列表。
SR在提供网络转发路径可控,取代路由最短路径优先的同时,也需要增加相应的Segment Routing Header(SRH)存储各个SR节点,用于控制转发路径,在不进行认证的情况下,无法确保实际报文的转发路径是按照SR指定的转发路径进行转发,无法防止报文被非法篡改,无法满足流量安全可控的需求,为网络流量的正常调度引入了潜在的风险,因而需要对各个SR节点进行认证,以确保网络通信流量的正确调度和转发路径安全可控,为此,本发明提出了基于时间周期的SRv6传输路径认证方法、系统及存储介质。
发明内容
为解决现有技术中的问题,本发明提出了基于时间周期的SRv6传输路径认证方法、系统及存储介质。
本发明针对SRv6报文SRH头部的可认证要求,提出一种SRH头部完整性认证方法,用于对报文转发路径进行认证,并通过引入周期性变化的隐藏式认证SID(不在报文中可见,对预置传输路径上所有SR节点可见)参与计算认证码来防止重放攻击。
为了实现上述目的,本发明采用了如下技术方案:
一种基于时间周期的SRv6传输路径认证方法,包括如下步骤:
控制器按照指定的周期向预置路径上的所有SR节点下发专属于此预置路径的Authen-SID并向SR头节点下发用于控制报文转发路径的Segment List,所述Segment List能够携带在报文中并随着报文转发;
所述SR头节点在发送报文时,利用所述Segment List和所述预置路径的Authen-SID进行计算并生成报文SRH的第一认证码;
SR中间节点和SR尾节点在转发所述报文时需要对第一认证码进行认证。
在一些实施例中,所述认证的过程包括SR中间节点和SR尾节点利用所述SegmentList和所述预置路径的Authen-SID进行计算并得到第二认证码;
若第二认证码和第一认证码一致,则所述SR中间节点或SR尾节点转发所述报文;
若第二认证码和第一认证码不一致,则所述SR中间节点或SR尾节点丢弃所述报文。
在一些实施例中,所述步骤还包括控制器向预置路径上的所有SR节点均下发PathID和Sequence,并将所述PathID和Sequence携带到报文中,所述Sequence为每个周期产生的Authen-SID对应的编号;
所述PathID唯一对应所述预置路径,所述PathID是Segment List的唯一编号;
Authen-SID只对所述预置路径上的所有SR节点可见,报文不携带所述Authen-SID,同一个时间周期内,控制器下发给指定预置路径上所有SR节点的(PathID,Sequence,Authen-SID)三元组相同。
在一些实施例中,所述步骤还包括在最新Sequence的Authen-SID下发经过半个周期后,SR头节点才开始使用最新的Sequence对应的Authen-SID计算报文SRH的认证码。
在一些实施例中,所述认证的过程还包括:所述SR中间节点和SR尾节点的Local-SID关联认证动作,触发所述报文进行认证;
SR中间节点和尾节点根据报文中携带的PathID和Sequence取出对应的Authen-SID。
在一些实施例中,所述Segment List能够下发认证算法(hash算法类型)携带在报文中,用于指导预置路径上的SR节点使用正确的hash算法对报文中的认证码进行认证。
在一些实施例中,所述认证码的计算方式如下:
AuthenticateCode=CRC32(H(SL#Authen-SID)),
AuthenticateCode:认证码;
SL#Authen-SID:表示对SRH(除认证扩展头外)和本路径的Aut hen-SID进行串联拼接;
H():表示进行哈希值计算;
CRC32:使用单位长度为32bit的CRC算法进行循环校验和计算。
一种基于时间周期的SRv6传输路径认证系统,所述系统包括控制器和多个SR节点模块,所述控制器能够按照指定的周期向预置路径上的所有SR节点模块下发专属于此预置路径的Authen-SID并向预置路径上SR头节点模块下发用于控制报文转发路径的SegmentList;
所述SR头节点模块在发送报文时,利用所述Segment List和预置路径对应Sequence的Authen-SID进行计算并生成报文SRH的第一认证码;
SR中间节点模块和SR尾节点模块在转发所述报文时需要利用所述Segment List和预置路径对应Sequence的Authen-SID进行计算对第一认证码进行认证。
在一些实施例中,所述认证的过程包括SR中间节点模块和SR尾节点模块利用所述Segment List和所述预置路径的Authen-SID进行计算并得到第二认证码;
若第二认证码和第一认证码一致,则所述SR中间节点模块或SR尾节点模块转发所述报文;
若第二认证码和第一认证码不一致,则所述SR中间节点模块或SR尾节点模块丢弃所述报文。
一种存储介质,所述存储介质上储存有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
本发明的有益效果:
本发明提出了一种以时间周期T进行变化的认证SID(Authen-SID)和SegmentList共同计算认证码的方法对SR头部路径进行完整性校验,通过变化的认证SID,既校验了Segment List的完整性(防止被非法篡改),又能防止重放攻击,保证报文沿着控制器预定的转发路径转发,降低被非法攻击的风险。
附图说明
图1为本发明架构图;
图2为SRH携带选项头格式;
图3为完整SRH头报文格式。
图4为计算认证码需要的所有字段,其中Authen-SID不在报文中携带。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明中,Algorithm为算法类型,描述认证码计算使用的哈希算法;
Segment List为段列表;
SR为Segment Routing;
PathID:控制器为预置路径(对应一个段列表)分配的具有唯一性标识的ID;
SRH为Segment Routing Header;
Authen-SID为认证SID,对预置路径上的所有SR节点可见,用于计算SRH头的认证码;
Sequence为控制器分配的认证SID的序列号,即Sequence为每个周期产生的Authen-SID对应的编号;
Authenticate Code为认证码;
Local-SID作为SRH段列表的SID之一,是分配给当前SR节点使用的SID,并且此SID会指定一个执行动作。
参照图示,一种基于时间周期的SRv6传输路径认证方法,包括如下步骤:
控制器按照指定的时间周期向预置路径上所有的SR节点下发此预置路径的Authen-SID并向预置路径上的SR头节点下发用于控制报文转发路径的Segment List,所述Segment List能够携带在报文中并随着报文转发,Segment List能够下发认证算法(hash算法类型)携带在报文中,用于指导预置路径上的SR节点使用正确的hash算法对报文中的认证码进行认证;
所述预置路径上的SR节点按照功能分为SR头节点、SR中间节点和SR尾节点,本发明中SR中间节点可包含多个SR节点,并不经局限于单个SR节点;
控制器对预置路径上所有的SR节点均下发Sequence和PathID,所述Sequence用于对特定预置路径在不同时间周期对应的Authen-SID进行编号,并携带到报文中,编号的方式可以为对指定时间周期T进行变化生成的每个Authen-SID按照先后顺序以递增的方式编号;
每个所述SR节点的PathID均唯一对应一个预置路径,所述PathID是Segment List的唯一编号;
每个预置路径的PathID和Sequence对应一个唯一的Authen-SID,Authen-SID只对预置路径上所有的SR节点可见,报文不携带此字段;
预置路径上SR头节点在发送报文时,利用所述Segment List和所述预置路径对应的Authen-SID进行计算并生成报文SRH的第一认证码;
SR中间节点和SR尾节点在转发所述报文时需要对第一认证码进行认证;
SR中间节点和SR尾节点的Local-SID关联认证动作,触发所述报文进行认证;
SR中间节点和SR尾节点根据报文中携带的PathID和Sequence取出对应的Authen-SID,SR节点在更新Authen-SID时,保留最近两次Sequence对应的Authen-SID,用于和SR头节点之间保持切换同步;
其它SR节点利用所述Segment List和所述预置路径对应的Authen-SID进行计算并得到第二认证码;
所述认证码的计算方式如下:
AuthenticateCode=CRC32(H(SL#Authen-SID)),
AuthenticateCode:认证码;
SL#Authen-SID:表示对SRH(除认证扩展头外)和本路径的Au then-SID进行串联拼接;
H():表示进行哈希值计算;
CRC32:使用单位长度为32bit的CRC算法进行循环校验和计算;
若第二认证码和第一验证码一致,则所述SR中间节点或SR尾节点转发所述报文;
若第二认证码和第一验证码不一致,则所述SR中间节点或SR尾节点丢弃所述报文。
由于控制器更新Authen-SID给各个SR节点并不能完全同步,本发明规定由预置路径上的SR头节点负责,在控制器下发最新的Authen-SID之后经过半个时间周期T/2,切换成最新序列号(Sequence)的Authen-SID;此时头节点使用最新的Authen-SID计算第一认证码,并把此预置路径的PathID和最新序列号(Sequence)写入报文。预置路径上的中间节点和尾节点根据报文中的PathID和Sequence在本SR节点上获取对应的Authen-SID,计算报文的第二认证码,对报文中的第一认证码进行认证。
本发明还提出一种基于时间周期的SRv6传输路径认证系统,所述系统包括控制器和多个SR节点模块,所述控制器能够按照指定的周期向预置路径上所有的SR节点模块下发专属于此预置路径的Authen-SID并向预置路径上的SR头节点模块下发用于控制报文转发路径的Segment List;
所述SR头节点模块在发送报文时,利用所述Segment List和所述预置路径对应的Authen-SID进行计算并生成报文SRH的第一认证码;
SR中间节点模块和SR尾节点模块在转发所述报文时需要利用所述Segment List和此预置路径对应的Authen-SID进行计算对第一认证码进行认证,认证的方式可以按照上述认证的方法进行;
所述认证的过程包括SR中间节点模块和SR尾节点模块利用所述Segment List和所述预置路径的Authen-SID进行计算并得到第二认证码;
若第二认证码和第一认证码一致,则所述SR中间节点模块或SR尾节点模块转发所述报文;
若第二认证码和第一认证码不一致,则所述SR中间节点模块或SR尾节点模块丢弃所述报文
所述预置路径上的SR节点模块按照功能分为SR头节点模块、SR中间节点模块和SR尾节点模块;
本系统中,SR中间节点节点模块可包含多个SR节点模块,并不经局限于单个SR节点模块。
一种存储介质,所述存储介质上储存有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
下面将对本发明的方法做出举例
在一个实施例中,例如,第一步,控制器可以通过加密信道向预置路径上的SR头节点(图1所示A处节点)下发Segment List,并设置认证算法;向预置路径上的SR中间节点(图1所示C节点,F节点)和SR尾节点(图1所示K节点)下发SID,并将SID设置认证属性;
Segment List用于控制报文转发路径,同时下发认证算法(hash算法类型)携带在报文中,用于指导预置路径上的SR节点使用正确的hash算法对报文中的认证码进行认证。
第二步,控制器向预置路径上所有节点(如图1所示A、C、F、K处节点)下发三元组<PathID,Sequence,Authen-SID>,其中PathID唯一对应一个预置路径,是Segment List的唯一编号;Authen-SID用于和SRH(不含认证扩展头)一起进行hash计算,计算认证码;Sequence用于对指定时间周期T生成的Authen-SID进行编号,并携带到报文中。Pathid和Sequence对应一个唯一的Authen-SID,Authen-SID只对本预置路径上的SR节点可见,报文不携带此字段。
第三步,SR头节点(A处节点)在发送报文时,对报文计算认证码,并以选项的方式放入SRH头中;
认证码计算方式如下:
AuthenticateCode=CRC32(H(SL#Authen-SID))
SL#Authen-SID:表示对SRH头部的所有字段(除认证选项头外)和本路径的Authen-SID进行串联拼接;
H():表示进行哈希值计算,常用的hash算法包括MD5,SHA-1等;
CRC32:使用单位长度为32bit的CRC算法,进行循环校验和计算;
第四步,SR中间节点(C、F处节点)在接收报文时,对报文中的认证码进行认证,认证方法如下:
当前SR节点的LocalSid(控制器为一个预置路径分配的,只属于某一个SR节点上的SID)关联认证动作,触发此报文进行认证
根据报文SRH头Option中的算法类型,选择hash算法H;根据报文中的PathID+Sequence取出本路径对应的认证SID(Authen-SID);
通过CRC32(H(SL#Authen-SID))计算最终的认证码,比对计算出的认证码和报文中的认证码,认证码相同,认证通过,否则认证失败,丢弃报文;
在对SRH头中的第一认证码认证通过后,更新SRH头(Segments Left字段需要更新)并对SRH头重新计算认证码。认证码计算方式如下:
AuthenticateCode=CRC32(H(SL#Authen-SID));
第五步,SR尾节点(K处节点)在接收报文时,对报文中的认证码进行认证,认证方法如下:
当前SR节点的LocalSid(控制器为一个预置路径分配的,只属于某一个SR节点上的SID)关联认证动作,触发此报文进行认证
根据报文SRH头Option中的算法类型,选择hash算法H;根据报文中的PathID+Sequence取出本路径对应的认证SID(Authen-SID);
通过CRC32(H(SL#Authen-SID))计算最终的认证码,比对计算出的认证码和报文中的认证码,认证码相同,认证通过,否则认证失败,丢弃报文。
在本发明中,通过利用隐藏式(不在报文中可见,对预置传输路径上所有SR节点可见)的认证SID(Authen-SID)和Segment List一起计算SR认证码的方法,对SR头部路径进行完整性校验,且认证SID(Authen-SID)可变,基于时间周期T,周期性变化,利用报文SRH头携带Pathid和Sequence用于在SR节点上查找认证SID(Authen-SID),由于控制器更新Authen-SID给各个SR节点并不完全同步,在预置路径最新Sequence的Authen-SID下发后,经过半个指定时间周期T,头节点开始启用最新Authen-SID来完成头节点和其余SR节点切换Authen-SID的同步,认证码哈希计算后,再通过CRC算法对串联的哈希值进行压缩,以减少网络负载,SR节点的Local-SID只关联认证动作,不关联具体参数使得认证动作和参数独立,既校验了Segment List的完整性(防止被非法篡改),又能防止重放攻击,保证报文沿着控制器预定的转发路径转发,降低被非法攻击的风险。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种基于时间周期的SRv6传输路径认证方法,其特征在于:包括如下步骤:
控制器按照指定的周期向预置路径上的所有SR节点下发专属于此预置路径的Authen-SID并向SR头节点下发用于控制报文转发路径的Segment List,所述Segment List能够携带在报文中并随着报文转发,所述Authen-SID为认证SID,对预置路径上的所有SR节点可见;
所述SR头节点在发送报文时,利用所述Segment List和所述预置路径的Authen-SID进行计算并生成报文SRH的第一认证码;
SR中间节点和SR尾节点在转发所述报文时需要对第一认证码进行认证;
所述认证的过程包括SR中间节点和SR尾节点利用所述Segment List和所述预置路径的Authen-SID进行计算并得到第二认证码;
若第二认证码和第一认证码一致,则所述SR中间节点或SR尾节点转发所述报文;
若第二认证码和第一认证码不一致,则所述SR中间节点或SR尾节点丢弃所述报文。
2.根据权利要求1所述的一种基于时间周期的SRv6传输路径认证方法,其特征在于,所述步骤还包括控制器向预置路径上的所有SR节点均下发PathID和Sequence,并将所述PathID和Sequence携带到报文中,所述Sequence为每个周期产生的Authen-SID对应的编号;
所述PathID唯一对应所述预置路径,所述PathID是Segment List的唯一编号;
Authen-SID只对所述预置路径上的所有SR节点可见,报文不携带所述Authen-SID。
3.根据权利要求2所述的一种基于时间周期的SRv6传输路径认证方法,其特征在于,所述认证的过程还包括:所述SR中间节点和SR尾节点关联认证动作,触发所述报文进行认证;
SR中间节点和SR尾节点根据报文中携带的PathID和Sequence取出对应的Authen-SID。
4.根据权利要求3所述的一种基于时间周期的SRv6传输路径认证方法,其特征在于,所述Segment List能够下发认证算法并将所述认证算法携带在报文中,所述认证算法用于指导预置路径上的SR节点使用hash算法对报文中的认证码进行认证。
5.根据权利要求4所述的一种基于时间周期的SRv6传输路径认证方法,其特征在于,所述步骤还包括在最新Sequence的Authen-SID下发经过半个周期后,SR头节点才开始使用最新的Sequence对应的Authen-SID计算报文SRH的认证码,中间SR节点和SR尾节点至少需要保存所述预置路径最新下发的两个Sequence对应的Authen-SID。
6.根据权利要求5所述的一种基于时间周期的SRv6传输路径认证方法,其特征在于,所述认证码的计算方式如下:
AuthenticateCode=CRC32(H(SL#Authen-SID));
AuthenticateCode:认证码;
SL#Authen-SID:表示对SRH头部和本路径的Authen-SID进行串联拼接,所述SRH头部除认证扩展头外;
H():表示进行哈希值计算;
CRC32:使用单位长度为32bit的CRC算法进行循环校验和计算。
7.一种基于时间周期的SRv6传输路径认证系统,其特征在于,所述系统包括控制器和多个SR节点模块,所述控制器能够按照指定的周期向预置路径上的所有SR节点模块下发专属于此预置路径的Authen-SID并向预置路径上SR头节点模块下发用于控制报文转发路径的Segment List;
所述SR头节点模块在发送报文时,利用所述Segment List和预置路径对应Sequence的Authen-SID进行计算并生成报文SRH的第一认证码;
SR中间节点模块和SR尾节点模块在转发所述报文时需要利用所述Segment List和预置路径对应Sequence的Authen-SID进行计算对第一认证码进行认证;
所述认证的过程包括SR中间节点模块和SR尾节点模块利用所述Segment List和所述预置路径的Authen-SID进行计算并得到第二认证码;
若第二认证码和第一认证码一致,则所述SR中间节点模块或SR尾节点模块转发所述报文;
若第二认证码和第一认证码不一致,则所述SR中间节点模块或SR尾节点模块丢弃所述报文。
8.一种存储介质,其特征在于,所述存储介质上储存有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7任一权利要求所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110484975.6A CN113206790B (zh) | 2021-04-30 | 2021-04-30 | 基于时间周期的SRv6传输路径认证方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110484975.6A CN113206790B (zh) | 2021-04-30 | 2021-04-30 | 基于时间周期的SRv6传输路径认证方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113206790A CN113206790A (zh) | 2021-08-03 |
CN113206790B true CN113206790B (zh) | 2022-10-18 |
Family
ID=77029799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110484975.6A Active CN113206790B (zh) | 2021-04-30 | 2021-04-30 | 基于时间周期的SRv6传输路径认证方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113206790B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113709031B (zh) * | 2021-08-30 | 2022-10-21 | 烽火通信科技股份有限公司 | 一种约束路由传输分发的方法和装置 |
CN117424712A (zh) * | 2022-07-11 | 2024-01-19 | 中兴通讯股份有限公司 | 访问控制方法、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2004306771A1 (en) * | 2003-10-10 | 2005-04-21 | Citrix Systems, Inc. | Automatically reconnecting a client across reliable and persistent communication sessions |
CN102036242A (zh) * | 2009-09-29 | 2011-04-27 | 中兴通讯股份有限公司 | 一种移动通讯网络中的接入认证方法和系统 |
CN112615878A (zh) * | 2020-12-25 | 2021-04-06 | 网络通信与安全紫金山实验室 | 基于加解密的SRv6路径认证方法、系统、设备及介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8370904B2 (en) * | 2007-06-12 | 2013-02-05 | International Business Machines Corporation | Node authentication |
-
2021
- 2021-04-30 CN CN202110484975.6A patent/CN113206790B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2004306771A1 (en) * | 2003-10-10 | 2005-04-21 | Citrix Systems, Inc. | Automatically reconnecting a client across reliable and persistent communication sessions |
CN102036242A (zh) * | 2009-09-29 | 2011-04-27 | 中兴通讯股份有限公司 | 一种移动通讯网络中的接入认证方法和系统 |
CN112615878A (zh) * | 2020-12-25 | 2021-04-06 | 网络通信与安全紫金山实验室 | 基于加解密的SRv6路径认证方法、系统、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113206790A (zh) | 2021-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113206790B (zh) | 基于时间周期的SRv6传输路径认证方法、系统及存储介质 | |
EP3038318B1 (en) | Communication control apparatus, communication control method and communication control program | |
Dutta et al. | Securing the deluge network programming system | |
JP2013048374A (ja) | 保護通信方法 | |
CN109257334B (zh) | 一种基于区块链的数据上链系统、方法及存储介质 | |
CN105228157B (zh) | 一种无线传感器网络安全轻量重编程方法 | |
US9288216B2 (en) | Methods and apparatus for reducing the effectiveness of chosen location attacks in a peer-to-peer overlay network | |
CN110545175B (zh) | 一种针对充电桩与电动汽车通信协议的安全认证方法 | |
US20110188654A1 (en) | Communication terminal using a temporary network key for assembling a secure communication frame | |
CN114679319B (zh) | 基于区块链的分布式数据同步加密方法 | |
JP2014520444A (ja) | 半接続状態デバイスのグループとの仮想ペアリングのための方法および装置 | |
WO2021213395A1 (zh) | 随机认证嵌入的快速源和路径验证方法 | |
CN107079292A (zh) | 对无线通信中的消息进行认证 | |
CN112615878B (zh) | 基于加解密的SRv6路径认证方法、系统、设备及介质 | |
KR20130024996A (ko) | 멀티캐스트 환경에서 싱글 버퍼 해시를 이용한 소스 인증 방법 및 장치 | |
CN114328518A (zh) | 基于utxo模型的低存储消耗的方法和系统 | |
CN111614462B (zh) | 一种基于区块链的密钥计算方法及系统 | |
US9191324B2 (en) | MAC aggregation with message multiplicity for use in a multi-node data network | |
CN105245525B (zh) | WSN中基于hash算法的抗共谋组密钥分发方法 | |
CN109993526B (zh) | 区块链校验方法、处理节点及存储介质 | |
CN112818329B (zh) | 认证方法及装置、用户端、设备端及存储介质 | |
KR20100023629A (ko) | 무선 센서 네트워크에서의 브로드 캐스팅 메시지 인증을 통한 그룹키 분배 방법, 그 시스템 및 이를 기록한 기록매체 | |
Zhang et al. | FortunChain: EC-VRF-based scalable blockchain system for realizing state sharding | |
CN104052756B (zh) | 一种业务网元安全接入业务控制器的方法及系统 | |
Chen et al. | A secure and scalable time synchronization protocol in IEEE 802.11 ad hoc networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |