发明名称 |
通过路由器签名提高IP网络安全性的方法 |
摘要 |
本发明涉及一种通过路由器签名提高IP网络安全性的方法,1)在IPv4规程的包头可选项中增加一个新的可选项“签名”,要求IP包沿途的路由器在IP包头的可选项中记录签名者的IP地址和经过加密的附加校验信息;2)带有路由功能的网络设备在转发IP包时根据包的内容计算生成签名,并将签名可选项插入IP包头或包的扩充部;3)包的接收者对可疑的包记录下其包头、包括各个“签名”可选项,以及包头后面的若干字节作为内容依据,同时纪录下包的到达时间。本发明的优点是:在受到查询时根据与包的内容有关的数据、算法与参数的索引值以及时间重新计算出一个校验码,并将计算结果与校验码比对,以判定签名的真伪,可以大大缩小查找攻击者的范围。 |
申请公布号 |
CN1610334A |
申请公布日期 |
2005.04.27 |
申请号 |
CN200410084455.2 |
申请日期 |
2004.11.23 |
申请人 |
毛德操 |
发明人 |
毛德操 |
分类号 |
H04L12/56;H04L1/20;H04L9/28 |
主分类号 |
H04L12/56 |
代理机构 |
杭州九洲专利事务所有限公司 |
代理人 |
陈继亮 |
主权项 |
1、一种在互联网中通过路由器签名提高网络安全性的方法,其特征是:带有路由功能的网络设备在所转发的IP包中依次留下与包的内容挂钩、难以伪造、并且可以查验的“签名”信息。 |
地址 |
310007浙江省杭州市世贸中心写字楼C座12楼浙大网新科技有限公司 |