| 发明名称 | 一种抵御仿冒的低开销路由器标识生成方法 | ||
| 摘要 | 本发明公开了一种抵御仿冒的低开销路由器标识生成方法,网络路由器与目的端首先实现共享密钥的配送;然后路由器根据每条数据流信息创建路由器第一预设位数标识,并于目的端实现共享;当收到某条数据流的数据包时,路由器根据第一预设位数标识以及数据包信息计算属于这条数据包的路由器第二预设位数标识,并将其与IP地址共同嵌入到数据包中;目的端收到数据包后,根据路由器的第一预设位数、数据包信息重计算第二预设位数标识,并与数据包中的第二预设位数标识对比,从而达到验证功能。本发明具有如下优点:在抵御路由器标识仿冒和降低路由器计算开销的基础上,提高了网络的效率,增强了网络的安全性,具有灵活度高、可用性强等的特点。 | ||
| 申请公布号 | CN106534070A | 申请公布日期 | 2017.03.22 |
| 申请号 | CN201610881877.5 | 申请日期 | 2016.10.09 |
| 申请人 | 清华大学 | 发明人 | 徐恪;吴波;杨帆;沈蒙 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人 | 张大威 |
| 主权项 | 一种抵御仿冒的低开销路由器标识生成方法,其特征在于,包括以下步骤:S1:在路由器与目的端之间完成共享密钥的配送;S2:所述路由器根据流信息和所述共享密钥每条收到的数据流计算第一预设位数的第一标识,并根据所述共享密钥实现与所述目的端之间标识的安全传输;S3:当所述路由器收到数据包时,根据所述数据包和所述共享密钥计算第一哈希值,并对所述第一哈希值根据所述第一预设位数取余,并根据取余结果生成第二标识,所述路由器将所述第二标识和自身地址嵌入所述数据包中;S4:所述目的端收到所述数据包时,根据所述数据包中的服务器地址识别所述服务器,并根据所述共享密钥和所述数据包计算第二哈希值,并对所述第二哈希值根据所述第一预设位数取余,并根据取余结果生成第三标识;S5:根据所述第二标识和所述第三标识判断所述路由器的标识是否正确;其中,所述服务器生成所述第二标识和所述目的端生成所述第三标识的算法相同。 | ||
| 地址 | 100084 北京市海淀区清华园 | ||