一种一体化标识网络连接标识生成方法
一种一体化标识网络连接标识生成方法
【专利摘要】本发明公开了一种一体化标识网络连接标识生成的方法。连接标识在一体化标识网络中提供了对服务获取过程的标识,便于网络对服务获取过程的管理。该发明包括以下内容:1)连接标识定义;2)连接标识生成方法;3)连接标识冲突避免和退避的方案;4)连接标识与传统互联网的兼容。连接标识在一体化标识网络中起到承上启下的重要作用,它与服务标识和接入标识的映射保障了网络的安全性、可控性和可管性。连接标识生成的安全性和可靠性对于保障一体化标识网络的性能以及优化传统互联网起到极其重要的作用。
【专利说明】一种一体化标识网络连接标识生成方法
【技术领域】
[0001]本发明属于计算机网络【技术领域】,涉及一种一体化标识网络连接标识的生成方法。
【背景技术】
[0002]在传统互联网中,数据通信建立的连接信息和资源处于分散且难于管理的位置上,因而导致网络的安全隐患和资源无管理状态。但是,在一体化标识网络中,数据传输建立的连接是需要管理方法的。对建立的逻辑连接对应的资源和信息的管理能够提高一体化标识网络的安全和可管性,同时避免连接处于无管理状态带来的安全隐患如基于端口的攻击和D/D0S攻击。
[0003]针对互联网的安全、管理方面的研究,国内外互联网研究者展开了积极的探索和尝试。他们主要从以下两个分支研究,一个分支就是对现有互联网方法进行完善,以满足安全和管理的需求;另一个分支就是设计一种全新的体系架构。前一个分支只能暂时满足需求,随着安全和管理方面需求的变化,这种方法就难以很好地解决这个问题。后一个分支则可以从根本上设计一种体系架构,以解决安全和管理等方面问题为出发点,从而更加彻底地解决安全和管理方面的问题。
[0004]一体化标识网络的研究就是后一种研究分支的一个实例,一体化标识网络提出了四种标识,三种映射和两层体系结构的新型体系架构。四种标识包括连接标识、路由标识、连接标识和服务标识;三种映射包括服务标识和连接标识、连接标识和接入标识、接入标识和路由标识的映射关系;两层体系结构包括普适服务层和交换路由层。一体化标识网络的新型体系结构在解决互联网安全,可控、可管和扩展问题上提供了相关的解决方案。
[0005]将连接标识引入到一体化标识网络中,保证了网络对服务获取过程中建立的逻辑连接的管理,提高了网络数据传输的安全性。连接标识在一体化标识网络数据传输过程中的作用如此重要,连接标识生成方法需要考虑冲突避免和冲突退让的方法,连接标识的生成所用的原始元素在相关节点间交互的安全性也十分重要。另一方面,连接标识的完整结构不是仅仅指ieobit的随机字符串,还包括与之对应的附属信息。这些附属信息的存储、查询和交互流程的安全性都应该在连接标识的生成过程中被考虑。
【发明内容】
[0006]本发明的目的在于提供一种实用的一体化标识网络连接标识生成的方法,以使一体化标识网络的数据传输过程处于可管的状态下并加强数据传输过程的安全。本发明虽然是在一体化标识网络这种新型体系架构中提出,但是也可以与传统互联网兼容。以下对于
【发明内容】
的阐述主要是从一体化标识网络和与传统互联网兼容这两个方面进行。
[0007]本发明的一个方面,提供了与连接标识相关的节点模型,包括连接标识管理节点和连接标识映射节点。连接标识管理节点位于一体化标识网络的核心网部分,负责生成连接标识并分发其到连接标识映射节点;连接标识映射节点位于一体化标识网络的接入网部分,负责存储,更新和替换连接标识信息。连接标识及其附属信息的生成和交互是在连接标识管理节点和连接标识映射节点的协同工作下完成。
[0008]根据本发明,一体化标识网络提供了连接标识生成所需的原始元素在连接标识相关节点之间交互的流程,只有在通信双方之间交互它们为传输连接提供的资源和信息,才能在连接标识管理节点获得连接标识生成所需的原始元素。这些信息的获取,是生成连接标识的关键信息。
[0009]根据本发明,一体化标识网络连接标识管理节点在获得连接标识生成所需原始元素后,会根据连接标识生成方法生成160-bit随机字符串用来标识此次连接,为了尽量降低连接标识的冲突概率,还会在生成连接标识时增加随机数和时间戳。连接标识本身只是一个160位的字符串,它直接标识此次传输过程建立的逻辑连接及其对应的资源和信息。
[0010]根据本发明,连接标识附属信息是连接标识组成中不可或缺的一部分,该附属信息详细地指示着所建立逻辑连接的属性,具体包括该逻辑连接的源地址,目的地址,源端口和目的端口以及与所传输流的特征相关的预留位置等。连接标识及其附属信息组成的完整映射条目构成了连接标识生成过程的全部结果。
[0011]根据本发明,连接标识生成的整体流程可以描述如下:客户端发起向服务器的连接,该请求信息经过连接标识映射节点后被转发至连接标识管理节点。连接标识管理节点会记录该连接的相关信息如客户端,服务器的接入标识和端口等等。连接标识管理节点会按照连接标识的生成方法生成160-bit的随机数,并将其记录的相关信息与该连接标识对应起来。之后,连接标识管理节点将连接标识及其附属信息的映射条目分发至连接标识映射节点,并将连接标识分发至客户端和服务器。至此,连接标识的生成过程结束。
[0012]根据本发明,连接标识在传统互联网中的应用也可以实现安全等功能。在传统互联网中,与连接标识相关的节点的功能是在路由器和域名服务器上分别实现的。连接标识管理节点的功能主要是在域名服务器上实现,连接标识映射节点的功能主要是在与通信双方节点相连的路由器上实现。连接标识生成的方法基本不变,唯一不同的就是在一体化标识网络中生成连接标识时用的是通信双方的接入标识,而在传统互联网中则对应使用通信双方的IP地址。在信息交互的过程中,主要是域名服务器和与通信双方连接的路由器之间进行。整体的连接标识生成方法的流程与在一体化标识网络中没有差异。
【专利附图】
【附图说明】
[0013]图1为本发明中与连接标识相关的连接标识管理节点和连接标识映射节点在网络中的分布;
[0014]图2为本发明中一体化标识网络连接标识生成方法示意图;
[0015]图3为本发明中一体化标识网络中连接标识的映射条目;
[0016]图4为本发明中具体实施例的连接标识生成方法的整体流程示意图;
[0017]图5为本发明中兼容于传统互联网时连接标识生成方法示意图;
[0018]图6为本发明中兼容于传统互联网时基于连接标识生成方法的整体流程示意图;
[0019]图7为本发明中兼容于传统互联网时连接标识映射条目示意图。
【具体实施方式】[0020]有关本发明的技术内容及详细说明,现结合【专利附图】
【附图说明】如下:
[0021]在一体化标识网络中连接标识生成方法的整体流程可以描述如下:
[0022]图1为本发明中与连接标识相关的连接标识管理节点和连接标识映射节点。在图1中,连接标识管理节点位于核心网部分,在一体化标识网络中负责连接标识的生成;连接标识映射节点位于接入网部分,在一体化标识网络中负责存储、更新连接标识映射条目。在连接标识的生成过程,通过连接标识管理节点和连接标识映射节点之间的协作交互连接标识及其附属信息,形成连接标识映射条目。
[0023]图2为本发明中一体化标识网络连接标识生成方法示意图。在通信双方交互得知服务获取过程的基本信息后,根据图2所示的生成流程生成连接标识。如图2示,连接标识生成的基本元素包括源AID,目的AID,随机数和时间戳,采用的SHA-1哈希函数生成160-bit的随机数。随机数和时间戳的加入降低了连接标识冲突的概率,提高了连接标识的
可靠性。
[0024]图3为本发明中连接标识映射条目的详细信息。连接标识映射条目包括160-bit的连接标识和连接标识的附属信息。这些附属信息的内容涵盖为服务获取过程建立的逻辑连接的源AID、目的AID、源端口、目的端口、数据流特征、认证方法和通信双方的信用记录。这些附属信息对于连接标识保证数据通信的安全起到至关重要的作用。在图3中,CID表示连接标识;CID-1nfo表示连接标识的附属信息,SrcAID源接入标识,Dst AID目的接入标识,Src Port 源端口,Dst Port 目的端口,Traffic characteristics 流特征,Authentication认证信息和Credit list信用记录。在信任模型建立的基础上,完成对数据的完整性和安全性,所有的基本信息主要是完成对数据的处理。
[0025]图4为本发明中具体实施例的连接标识生成方法的整体流程示意图。在图4中的拓扑包括客户端、服务器、路由器、连接标识管理节点和连接标识映射节点。本发明中的实施例可以被描述如下:在客户端发起连接请求时,将请求数据包发送至连接标识映射节点,连接标识映射节点将该数据包转发至连接标识管理节点,连接标识记录客户端和服务器所使用的地址和端口信息。按照连接标识的生成方法,生成160-bit的随机数与这些被记录的信息对应起来。当生成的连接标识与已存在的连接标识冲突时,连接标识管理节点就会负责二次生成连接标识替换新生成的连接标识,由于冲突概率经过测试几乎为零,因此二次生成连接标识并替换的冲突退避的方法可以很好地解决这个问题。
[0026]在连接标识的生成方法与传统互联网的兼容性方面包括以下内容:
[0027]图5,图6和图7为本发明中具体实施例与传统互联网之间的兼容。尽管连接标识是在一体化标识网络中提出,连接标识与传统互联网的兼容对于解决现有传统互联网的问题也起到积极的作用。在图5中的拓扑包括客户端、服务器、路由器和域名服务器(DNS)。本发明中的实施例可以被描述如下:在客户端发起连接请求时,将请求数据包发送至连接标识映射节点,连接标识映射节点将该数据包转发至连接标识管理节点,连接标识记录客户端和服务器所使用的IP地址和端口信息。按照连接标识的生成方法,生成160-bit的随机数与这些被记录的信息对应起来。当生成的连接标识与已存在的连接标识冲突时,连接标识管理节点就会负责二次生成连接标识替换新生成的连接标识,由于冲突概率经过测试几乎为零,因此二次生成连接标识并替换的冲突退避的方法可以很好地解决这个问题。在与传统互联网的兼容方面,基于连接标识的通信方法与路由器和域名服务器的改变分不开,只有当它们支持连接标识的生成和使用时,连接标识才能够与传统互联网兼容。
[0028]最后应说明的是:显然,上述实施例仅仅是为清楚地说明本发明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明的保护范围之中。
【权利要求】
1.一种一体化标识网络连接标识生成的方法,其特征在于:为一体化标识网络的服务获取过程提供标识,在一体化标识网络中,连接标识是对服务获取过程的标识,具体包括对服务获取过程涉及的逻辑连接及其相关信息的标识,连接标识的生成是在连接标识管理节点完成,后经分发至连接标识映射节点和通信双方节点,连接标识及其附属信息按照基于连接标识通信流程的需求存储于通信双方节点和连接标识的相关节点。连接标识的生成方法可以包括:1)客户端提出服务获取请求;2)连接标识管理节点获取源和目的端的标识生成连接标识;3)将连接标识映射信息分发至连接标识映射节点和客户端;4)由客户端使用连接标识开始通信。
2.根据权利要求1所述的方法,其特征在于:所述连接标识生成过程中,在一体化标识网络中,提出与连接标识相关的两类节点,与连接标识相关的两类节点包括连接标识管理节点和连接标识映射节点,连接标识管理节点位于核心网部分,负责连接标识的生成以及连接标识的分发工作;连接标识映射节点位于接入网部分,负责存储和更新连接标识和连接标识附属信息的映射条目,基于连接标识的通信过程需要将这两类节点协同调配,完成整个服务获取过程。
3.根据权利要求2所述的方法,其特征在于:所述两类节点,一体化标识网络生成连接标识的功能模块包括:1)获取连接标识生成所需的原始元素;2)按照连接标识的生成方法,生成160-bit的连接标识;3)连接标识的冲突避免和冲突退避方法。
4.根据权利要求1所述的方法,其特征在于:所述连接标识中,连接标识及其附属信息共同构成完整的连接标识,连接标识的附属信息包括通信双方的接入标识,端口号,信用记录,认证方法和数据流特征,在一体化标识网络中的数据传输过程中数据包携带连接标识,用以在连接标识映射节点查询该连接标识对应的附属信息,从而处理并转发数据包到目的端,鉴于数据包信息在传输过程中的替换和转发,能够隐藏与数据传输过程相关的信息,从而保障网络数据传输的安全。
【文档编号】H04L29/06GK103595710SQ201310513557
【公开日】2014年2月19日 申请日期:2013年10月25日 优先权日:2013年10月25日
【发明者】宋飞, 高阳阳, 姚琳元, 朱世佳, 李晓倩, 秦雅娟, 张宏科 申请人:北京交通大学
【专利摘要】本发明公开了一种一体化标识网络连接标识生成的方法。连接标识在一体化标识网络中提供了对服务获取过程的标识,便于网络对服务获取过程的管理。该发明包括以下内容:1)连接标识定义;2)连接标识生成方法;3)连接标识冲突避免和退避的方案;4)连接标识与传统互联网的兼容。连接标识在一体化标识网络中起到承上启下的重要作用,它与服务标识和接入标识的映射保障了网络的安全性、可控性和可管性。连接标识生成的安全性和可靠性对于保障一体化标识网络的性能以及优化传统互联网起到极其重要的作用。
【专利说明】一种一体化标识网络连接标识生成方法
【技术领域】
[0001]本发明属于计算机网络【技术领域】,涉及一种一体化标识网络连接标识的生成方法。
【背景技术】
[0002]在传统互联网中,数据通信建立的连接信息和资源处于分散且难于管理的位置上,因而导致网络的安全隐患和资源无管理状态。但是,在一体化标识网络中,数据传输建立的连接是需要管理方法的。对建立的逻辑连接对应的资源和信息的管理能够提高一体化标识网络的安全和可管性,同时避免连接处于无管理状态带来的安全隐患如基于端口的攻击和D/D0S攻击。
[0003]针对互联网的安全、管理方面的研究,国内外互联网研究者展开了积极的探索和尝试。他们主要从以下两个分支研究,一个分支就是对现有互联网方法进行完善,以满足安全和管理的需求;另一个分支就是设计一种全新的体系架构。前一个分支只能暂时满足需求,随着安全和管理方面需求的变化,这种方法就难以很好地解决这个问题。后一个分支则可以从根本上设计一种体系架构,以解决安全和管理等方面问题为出发点,从而更加彻底地解决安全和管理方面的问题。
[0004]一体化标识网络的研究就是后一种研究分支的一个实例,一体化标识网络提出了四种标识,三种映射和两层体系结构的新型体系架构。四种标识包括连接标识、路由标识、连接标识和服务标识;三种映射包括服务标识和连接标识、连接标识和接入标识、接入标识和路由标识的映射关系;两层体系结构包括普适服务层和交换路由层。一体化标识网络的新型体系结构在解决互联网安全,可控、可管和扩展问题上提供了相关的解决方案。
[0005]将连接标识引入到一体化标识网络中,保证了网络对服务获取过程中建立的逻辑连接的管理,提高了网络数据传输的安全性。连接标识在一体化标识网络数据传输过程中的作用如此重要,连接标识生成方法需要考虑冲突避免和冲突退让的方法,连接标识的生成所用的原始元素在相关节点间交互的安全性也十分重要。另一方面,连接标识的完整结构不是仅仅指ieobit的随机字符串,还包括与之对应的附属信息。这些附属信息的存储、查询和交互流程的安全性都应该在连接标识的生成过程中被考虑。
【发明内容】
[0006]本发明的目的在于提供一种实用的一体化标识网络连接标识生成的方法,以使一体化标识网络的数据传输过程处于可管的状态下并加强数据传输过程的安全。本发明虽然是在一体化标识网络这种新型体系架构中提出,但是也可以与传统互联网兼容。以下对于
【发明内容】
的阐述主要是从一体化标识网络和与传统互联网兼容这两个方面进行。
[0007]本发明的一个方面,提供了与连接标识相关的节点模型,包括连接标识管理节点和连接标识映射节点。连接标识管理节点位于一体化标识网络的核心网部分,负责生成连接标识并分发其到连接标识映射节点;连接标识映射节点位于一体化标识网络的接入网部分,负责存储,更新和替换连接标识信息。连接标识及其附属信息的生成和交互是在连接标识管理节点和连接标识映射节点的协同工作下完成。
[0008]根据本发明,一体化标识网络提供了连接标识生成所需的原始元素在连接标识相关节点之间交互的流程,只有在通信双方之间交互它们为传输连接提供的资源和信息,才能在连接标识管理节点获得连接标识生成所需的原始元素。这些信息的获取,是生成连接标识的关键信息。
[0009]根据本发明,一体化标识网络连接标识管理节点在获得连接标识生成所需原始元素后,会根据连接标识生成方法生成160-bit随机字符串用来标识此次连接,为了尽量降低连接标识的冲突概率,还会在生成连接标识时增加随机数和时间戳。连接标识本身只是一个160位的字符串,它直接标识此次传输过程建立的逻辑连接及其对应的资源和信息。
[0010]根据本发明,连接标识附属信息是连接标识组成中不可或缺的一部分,该附属信息详细地指示着所建立逻辑连接的属性,具体包括该逻辑连接的源地址,目的地址,源端口和目的端口以及与所传输流的特征相关的预留位置等。连接标识及其附属信息组成的完整映射条目构成了连接标识生成过程的全部结果。
[0011]根据本发明,连接标识生成的整体流程可以描述如下:客户端发起向服务器的连接,该请求信息经过连接标识映射节点后被转发至连接标识管理节点。连接标识管理节点会记录该连接的相关信息如客户端,服务器的接入标识和端口等等。连接标识管理节点会按照连接标识的生成方法生成160-bit的随机数,并将其记录的相关信息与该连接标识对应起来。之后,连接标识管理节点将连接标识及其附属信息的映射条目分发至连接标识映射节点,并将连接标识分发至客户端和服务器。至此,连接标识的生成过程结束。
[0012]根据本发明,连接标识在传统互联网中的应用也可以实现安全等功能。在传统互联网中,与连接标识相关的节点的功能是在路由器和域名服务器上分别实现的。连接标识管理节点的功能主要是在域名服务器上实现,连接标识映射节点的功能主要是在与通信双方节点相连的路由器上实现。连接标识生成的方法基本不变,唯一不同的就是在一体化标识网络中生成连接标识时用的是通信双方的接入标识,而在传统互联网中则对应使用通信双方的IP地址。在信息交互的过程中,主要是域名服务器和与通信双方连接的路由器之间进行。整体的连接标识生成方法的流程与在一体化标识网络中没有差异。
【专利附图】
【附图说明】
[0013]图1为本发明中与连接标识相关的连接标识管理节点和连接标识映射节点在网络中的分布;
[0014]图2为本发明中一体化标识网络连接标识生成方法示意图;
[0015]图3为本发明中一体化标识网络中连接标识的映射条目;
[0016]图4为本发明中具体实施例的连接标识生成方法的整体流程示意图;
[0017]图5为本发明中兼容于传统互联网时连接标识生成方法示意图;
[0018]图6为本发明中兼容于传统互联网时基于连接标识生成方法的整体流程示意图;
[0019]图7为本发明中兼容于传统互联网时连接标识映射条目示意图。
【具体实施方式】[0020]有关本发明的技术内容及详细说明,现结合【专利附图】
【附图说明】如下:
[0021]在一体化标识网络中连接标识生成方法的整体流程可以描述如下:
[0022]图1为本发明中与连接标识相关的连接标识管理节点和连接标识映射节点。在图1中,连接标识管理节点位于核心网部分,在一体化标识网络中负责连接标识的生成;连接标识映射节点位于接入网部分,在一体化标识网络中负责存储、更新连接标识映射条目。在连接标识的生成过程,通过连接标识管理节点和连接标识映射节点之间的协作交互连接标识及其附属信息,形成连接标识映射条目。
[0023]图2为本发明中一体化标识网络连接标识生成方法示意图。在通信双方交互得知服务获取过程的基本信息后,根据图2所示的生成流程生成连接标识。如图2示,连接标识生成的基本元素包括源AID,目的AID,随机数和时间戳,采用的SHA-1哈希函数生成160-bit的随机数。随机数和时间戳的加入降低了连接标识冲突的概率,提高了连接标识的
可靠性。
[0024]图3为本发明中连接标识映射条目的详细信息。连接标识映射条目包括160-bit的连接标识和连接标识的附属信息。这些附属信息的内容涵盖为服务获取过程建立的逻辑连接的源AID、目的AID、源端口、目的端口、数据流特征、认证方法和通信双方的信用记录。这些附属信息对于连接标识保证数据通信的安全起到至关重要的作用。在图3中,CID表示连接标识;CID-1nfo表示连接标识的附属信息,SrcAID源接入标识,Dst AID目的接入标识,Src Port 源端口,Dst Port 目的端口,Traffic characteristics 流特征,Authentication认证信息和Credit list信用记录。在信任模型建立的基础上,完成对数据的完整性和安全性,所有的基本信息主要是完成对数据的处理。
[0025]图4为本发明中具体实施例的连接标识生成方法的整体流程示意图。在图4中的拓扑包括客户端、服务器、路由器、连接标识管理节点和连接标识映射节点。本发明中的实施例可以被描述如下:在客户端发起连接请求时,将请求数据包发送至连接标识映射节点,连接标识映射节点将该数据包转发至连接标识管理节点,连接标识记录客户端和服务器所使用的地址和端口信息。按照连接标识的生成方法,生成160-bit的随机数与这些被记录的信息对应起来。当生成的连接标识与已存在的连接标识冲突时,连接标识管理节点就会负责二次生成连接标识替换新生成的连接标识,由于冲突概率经过测试几乎为零,因此二次生成连接标识并替换的冲突退避的方法可以很好地解决这个问题。
[0026]在连接标识的生成方法与传统互联网的兼容性方面包括以下内容:
[0027]图5,图6和图7为本发明中具体实施例与传统互联网之间的兼容。尽管连接标识是在一体化标识网络中提出,连接标识与传统互联网的兼容对于解决现有传统互联网的问题也起到积极的作用。在图5中的拓扑包括客户端、服务器、路由器和域名服务器(DNS)。本发明中的实施例可以被描述如下:在客户端发起连接请求时,将请求数据包发送至连接标识映射节点,连接标识映射节点将该数据包转发至连接标识管理节点,连接标识记录客户端和服务器所使用的IP地址和端口信息。按照连接标识的生成方法,生成160-bit的随机数与这些被记录的信息对应起来。当生成的连接标识与已存在的连接标识冲突时,连接标识管理节点就会负责二次生成连接标识替换新生成的连接标识,由于冲突概率经过测试几乎为零,因此二次生成连接标识并替换的冲突退避的方法可以很好地解决这个问题。在与传统互联网的兼容方面,基于连接标识的通信方法与路由器和域名服务器的改变分不开,只有当它们支持连接标识的生成和使用时,连接标识才能够与传统互联网兼容。
[0028]最后应说明的是:显然,上述实施例仅仅是为清楚地说明本发明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明的保护范围之中。
【权利要求】
1.一种一体化标识网络连接标识生成的方法,其特征在于:为一体化标识网络的服务获取过程提供标识,在一体化标识网络中,连接标识是对服务获取过程的标识,具体包括对服务获取过程涉及的逻辑连接及其相关信息的标识,连接标识的生成是在连接标识管理节点完成,后经分发至连接标识映射节点和通信双方节点,连接标识及其附属信息按照基于连接标识通信流程的需求存储于通信双方节点和连接标识的相关节点。连接标识的生成方法可以包括:1)客户端提出服务获取请求;2)连接标识管理节点获取源和目的端的标识生成连接标识;3)将连接标识映射信息分发至连接标识映射节点和客户端;4)由客户端使用连接标识开始通信。
2.根据权利要求1所述的方法,其特征在于:所述连接标识生成过程中,在一体化标识网络中,提出与连接标识相关的两类节点,与连接标识相关的两类节点包括连接标识管理节点和连接标识映射节点,连接标识管理节点位于核心网部分,负责连接标识的生成以及连接标识的分发工作;连接标识映射节点位于接入网部分,负责存储和更新连接标识和连接标识附属信息的映射条目,基于连接标识的通信过程需要将这两类节点协同调配,完成整个服务获取过程。
3.根据权利要求2所述的方法,其特征在于:所述两类节点,一体化标识网络生成连接标识的功能模块包括:1)获取连接标识生成所需的原始元素;2)按照连接标识的生成方法,生成160-bit的连接标识;3)连接标识的冲突避免和冲突退避方法。
4.根据权利要求1所述的方法,其特征在于:所述连接标识中,连接标识及其附属信息共同构成完整的连接标识,连接标识的附属信息包括通信双方的接入标识,端口号,信用记录,认证方法和数据流特征,在一体化标识网络中的数据传输过程中数据包携带连接标识,用以在连接标识映射节点查询该连接标识对应的附属信息,从而处理并转发数据包到目的端,鉴于数据包信息在传输过程中的替换和转发,能够隐藏与数据传输过程相关的信息,从而保障网络数据传输的安全。
【文档编号】H04L29/06GK103595710SQ201310513557
【公开日】2014年2月19日 申请日期:2013年10月25日 优先权日:2013年10月25日
【发明者】宋飞, 高阳阳, 姚琳元, 朱世佳, 李晓倩, 秦雅娟, 张宏科 申请人:北京交通大学
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1