| 发明名称 | 通过路由器签名提高IP网络安全性的方法 | ||
| 摘要 | 本发明涉及一种通过路由器签名提高IP网络安全性的方法,1)、在IPv4规程的包头可选项中增加一个新的可选项“签名”,要求IP包沿途的路由器在IP包头的可选项中记录签名者的IP地址和经过加密的附加校验信息;2)、带有路由功能的网络设备在转发IP包时根据包的内容计算生成签名,并将签名可选项插入IP包头或包的扩充部;3)、包的接收者对可疑的包记录下其包头、包括各个“签名”可选项,以及包头后面的若干字节作为内容依据,同时纪录下包的到达时间。本发明的优点是:在受到查询时根据与包的内容有关的数据、算法与参数的索引值以及时间重新计算出一个校验码,并将计算结果与校验码比对,以判定签名的真伪,可以大大缩小查找攻击者的范围。 | ||
| 申请公布号 | CN100337456C | 申请公布日期 | 2007.09.12 |
| 申请号 | CN200410084455.2 | 申请日期 | 2004.11.23 |
| 申请人 | 毛德操 | 发明人 | 毛德操 |
| 分类号 | H04L12/56(2006.01);H04L1/20(2006.01);H04L9/28(2006.01) | 主分类号 | H04L12/56(2006.01) |
| 代理机构 | 杭州九洲专利事务所有限公司 | 代理人 | 陈继亮 |
| 主权项 | 1、一种通过路由器签名提高IP网络安全性的方法,其特征是:带有路由功能的网络设备在所转发的IP包中依次留下包含该设备本身的IP地址和经过加密的附加校验信息在内的‘签名’信息:其中,该附加校验信息是根据包的内容以及由该设备提供的参数并采用加密算法计算所得,并且该附加校验信息可以向该设备进行查验。 | ||
| 地址 | 310007浙江省杭州市世贸中心写字楼C座12楼浙大网新科技有限公司 | ||