通过路由器或交换机实现可信网络连接的方法和装置
基本信息
| 申请号 | CN201010120869.1 | 申请日 | - |
| 公开(公告)号 | CN101808142B | 公开(公告)日 | 2013-03-27 |
| 申请公布号 | CN101808142B | 申请公布日 | 2013-03-27 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I;H04L12/741(2013.01)I | 分类 | 电通信技术; |
| 发明人 | 谢建平;南湘浩;林肇;程晓卫;陈六广 | 申请(专利权)人 | 北京易恒信认证科技有限公司 |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 陈亮 |
| 地址 | 200050 上海市武夷路461弄1号楼403室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了通过路由器或交换机实现可信网络连接的方法和装置,防止DOS攻击的非法接入,防止重发攻击、防止木马等恶意软件的侵扰以及可保证路由的私密性。其技术方案为:本发明通过在路由器上对现有IP报头进行扩展,对原地址和目的地址进行验证,从而提供地址真实性证明和地址生存期证明,防止DOS攻击的非法接入;提供本次连接新鲜性证明,在路由器上防止重发攻击;提供路由操作环境的可信性,在路由器上防止木马等恶意软件的侵扰;在路由器上增加脱加密功能,保证了路由的私密性,用于有保密或安全需要的单位、机构或部门。 |
