通过路由器或交换机实现可信网络连接的方法和装置
基本信息
| 申请号 | HK11101220.7 | 申请日 | - |
| 公开(公告)号 | HK1147363A | 公开(公告)日 | 2011-08-05 |
| 申请公布号 | HK1147363A | 申请公布日 | 2011-08-05 |
| 分类号 | H04L29/12;H04L29/06;H04L9/32;H04L12/741 | 分类 | 电通信技术; |
| 发明人 | 谢建平;南湘浩;林肇;程晓卫;陈六广 | 申请(专利权)人 | 北京易恒信认证科技有限公司 |
| 代理机构 | 上海十进制网络信息 | 代理人 | 上海十进制网络信息技术有限公司;北京易恒信认证科技有限公司 |
| 地址 | 中国内地/中国;中国内地/中国 | ||
| 法律状态 | - | ||
摘要
| 摘要 | [CN101808142B]本发明公开了通过路由器或交换机实现可信网络连接的方法和装置,防止DOS攻击的非法接入,防止重发攻击、防止木马等恶意软件的侵扰以及可保证路由的私密性。其技术方案为:本发明通过在路由器上对现有IP报头进行扩展,对原地址和目的地址进行验证,从而提供地址真实性证明和地址生存期证明,防止DOS攻击的非法接入;提供本次连接新鲜性证明,在路由器上防止重发攻击;提供路由操作环境的可信性,在路由器上防止木马等恶意软件的侵扰;在路由器上增加脱加密功能,保证了路由的私密性,用于有保密或安全需要的单位、机构或部门。 |
