| 发明名称 | 通过路由器签名提高IP网络安全性的方法 | ||
| 摘要 | 本发明涉及一种通过路由器签名提高IP网络安全性的方法,1)在IPv4规程的包头可选项中增加一个新的可选项“签名”,要求IP包沿途的路由器在IP包头的可选项中记录签名者的IP地址和经过加密的附加校验信息;2)带有路由功能的网络设备在转发IP包时根据包的内容计算生成签名,并将签名可选项插入IP包头或包的扩充部;3)包的接收者对可疑的包记录下其包头、包括各个“签名”可选项,以及包头后面的若干字节作为内容依据,同时纪录下包的到达时间。本发明的优点是:在受到查询时根据与包的内容有关的数据、算法与参数的索引值以及时间重新计算出一个校验码,并将计算结果与校验码比对,以判定签名的真伪,可以大大缩小查找攻击者的范围。 | ||
| 申请公布号 | CN1610334A | 申请公布日期 | 2005.04.27 |
| 申请号 | CN200410084455.2 | 申请日期 | 2004.11.23 |
| 申请人 | 毛德操 | 发明人 | 毛德操 |
| 分类号 | H04L12/56;H04L1/20;H04L9/28 | 主分类号 | H04L12/56 |
| 代理机构 | 杭州九洲专利事务所有限公司 | 代理人 | 陈继亮 |
| 主权项 | 1、一种在互联网中通过路由器签名提高网络安全性的方法,其特征是:带有路由功能的网络设备在所转发的IP包中依次留下与包的内容挂钩、难以伪造、并且可以查验的“签名”信息。 | ||
| 地址 | 310007浙江省杭州市世贸中心写字楼C座12楼浙大网新科技有限公司 | ||