欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

轉發(fā)證明的獲取方法、轉發(fā)證明的驗證方法及裝置與流程

文檔序號:40558572發(fā)布日期:2025-01-03 11:18閱讀:來源:國知局

技術特征:

1.一種轉發(fā)證明的獲取方法,其特征在于,所述方法包括:

2.根據權利要求1所述的方法,其特征在于,所述至少兩個轉發(fā)節(jié)點還包括第二轉發(fā)節(jié)點,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑中所述第一轉發(fā)節(jié)點的上游節(jié)點,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明,包括:

3.根據權利要求2所述的方法,其特征在于,所述第二轉發(fā)節(jié)點包括從所述轉發(fā)路徑上的第一個轉發(fā)節(jié)點直至所述轉發(fā)路徑上所述第一轉發(fā)節(jié)點的上一個轉發(fā)節(jié)點中的至少一個節(jié)點。

4.根據權利要求2或3所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明之后,所述方法還包括:

5.根據權利要求1至3中任一項所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明之后,所述方法還包括:

6.根據權利要求5所述的方法,其特征在于,所述第一數據報文還包括第二轉發(fā)證明,所述第一轉發(fā)節(jié)點基于所述第一數據報文以及所述第一轉發(fā)證明獲得第二數據報文,包括:

7.根據權利要求5或6所述的方法,其特征在于,所述第二數據報文還包括向量承諾,所述向量承諾指示所述第一轉發(fā)節(jié)點的位置與所述第一轉發(fā)節(jié)點的身份之間的對應關系以及所述第二轉發(fā)節(jié)點的位置與所述第二轉發(fā)節(jié)點的身份之間的對應關系。

8.根據權利要求7所述的方法,其特征在于,所述第二數據報文包括互聯(lián)網協(xié)議第六版ipv6擴展頭,所述ipv6擴展頭包括所述第一轉發(fā)證明以及所述向量承諾;或者,

9.根據權利要求8所述的方法,其特征在于,所述ipv6擴展頭包括段路由頭srh,所述srh包括第一類型-長度-值tlv以及第二tlv,所述srh的第一tlv包括所述第一轉發(fā)證明,所述srh的第二tlv包括所述向量承諾;或者,

10.根據權利要求5至9中任一項所述的方法,其特征在于,所述第一數據報文包括第一加密路由表項,所述第一轉發(fā)節(jié)點向第三轉發(fā)節(jié)點發(fā)送所述第二數據報文,包括:

11.根據權利要求5至12中任一項所述的方法,其特征在于,所述第二數據報文包括第二加密路由表項,所述第二加密路由表項是基于所述第三轉發(fā)節(jié)點的密鑰加密得到的,所述第二加密路由表項用于指示所述轉發(fā)路徑包括的從所述第三轉發(fā)節(jié)點至第五轉發(fā)節(jié)點的子轉發(fā)路徑。

12.根據權利要求11所述的方法,其特征在于,所述第二加密路由表項包括節(jié)點標識密文或者出接口密文中至少一項,所述節(jié)點標識密文是基于所述第三轉發(fā)節(jié)點的密鑰對所述第五轉發(fā)節(jié)點的標識加密得到的密文,所述出接口密文是基于所述第三轉發(fā)節(jié)點的密鑰對所述第三轉發(fā)節(jié)點的出接口的標識加密得到的密文,所述第三轉發(fā)節(jié)點的所述出接口用于與所述第五轉發(fā)節(jié)點通信。

13.根據權利要求1至3中任一項所述的方法,其特征在于,所述第一數據報文包括第二轉發(fā)證明,所述第一轉發(fā)節(jié)點獲取第一數據報文,包括:所述第一轉發(fā)節(jié)點接收來自第二轉發(fā)節(jié)點的所述第一數據報文,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑所述第一轉發(fā)節(jié)點的上游節(jié)點;

14.根據權利要求13所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于向量承諾、所述第二轉發(fā)節(jié)點的身份信息以及所述第二轉發(fā)節(jié)點的位置信息,對所述第二轉發(fā)證明進行驗證,包括:

15.根據權利要求13或14所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于向量承諾、所述第二轉發(fā)節(jié)點的身份信息以及所述第二轉發(fā)節(jié)點的位置信息,對所述第二轉發(fā)證明進行驗證之后,所述方法還包括:

16.根據權利要求4、7至9或13至15中任一項所述的方法,其特征在于,所述向量承諾包括kzg多項式承諾、快速reed-solomon交互式代數fri承諾、簡潔非交互式知識論證snark證明、rsa累加器、fc函數承諾、pedersen承諾、默克爾樹merkle?tree承諾或者沃克爾樹承諾中至少一項。

17.根據權利要求1至3中任一項所述的方法,其特征在于,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明之后,所述方法還包括:

18.根據權利要求1至17中任一項所述的方法,其特征在于,所述第一數據報文中的報文頭包括可信路徑標識符,所述可信路徑標識符用于指示獲得轉發(fā)證明,所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的位置信息以及所述第一轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明包括:

19.根據權利要求18所述的方法,其特征在于,所述第一數據報文中的報文頭包括ipv6基本頭,所述ipv6基本頭的目的地址字段包括所述第一轉發(fā)節(jié)點的段標識符sid,所述第一轉發(fā)節(jié)點的sid包括所述可信路徑標識符。

20.根據權利要求19所述的方法,其特征在于,所述第一轉發(fā)節(jié)點的sid包括功能字段,所述功能字段包括所述可信路徑標識符;或者,

21.根據權利要求1至20中任一項所述的方法,其特征在于,所述第一轉發(fā)節(jié)點的身份信息包括地址、證書、公鑰、段標識sid、多協(xié)議標簽交換mpls標簽、訪問控制令牌token、路由器標識routerid、主機名或者基于所述第一轉發(fā)節(jié)點的密鑰進行加密得到的身份信息中至少一項。

22.根據權利要求21所述的方法,其特征在于,所述基于所述第一轉發(fā)節(jié)點的密鑰進行加密得到的身份信息包括簽名、消息認證碼mac?tag、零知識nizk證明或者sigma協(xié)議證明中至少一項。

23.根據權利要求1至22中任一項所述的方法,其特征在于,所述轉發(fā)路徑包括業(yè)務功能鏈,所述至少一個轉發(fā)節(jié)點包括所述業(yè)務功能鏈中的業(yè)務功能sf節(jié)點;或者,

24.一種轉發(fā)證明的驗證方法,其特征在于,所述方法包括:

25.根據權利要求24所述的方法,其特征在于,所述至少兩個轉發(fā)節(jié)點還包括第二轉發(fā)節(jié)點,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑包括的所述第一轉發(fā)節(jié)點的上游節(jié)點,所述驗證節(jié)點基于所述向量承諾、所述第一轉發(fā)節(jié)點的身份信息以及所述第一轉發(fā)節(jié)點的位置信息對所述第一轉發(fā)證明進行驗證,包括:

26.一種轉發(fā)證明的驗證方法,其特征在于,所述方法包括:

27.根據權利要求26所述的方法,其特征在于,所述控制器基于所述至少兩個轉發(fā)節(jié)點的身份信息以及所述至少兩個轉發(fā)節(jié)點的位置信息獲得向量承諾之后,所述方法還包括:

28.一種轉發(fā)證明的獲取裝置,其特征在于,所述裝置設于第一轉發(fā)節(jié)點,包括:

29.根據權利要求28所述的裝置,其特征在于,所述至少兩個轉發(fā)節(jié)點還包括第二轉發(fā)節(jié)點,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑中所述第一轉發(fā)節(jié)點的上游節(jié)點,所述處理單元,用于基于所述第一轉發(fā)節(jié)點的位置信息、所述第一轉發(fā)節(jié)點的身份信息、所述第二轉發(fā)節(jié)點的位置信息以及所述第二轉發(fā)節(jié)點的身份信息獲得第一轉發(fā)證明,所述第二轉發(fā)節(jié)點的位置信息指示所述第二轉發(fā)節(jié)點在所述轉發(fā)路徑上所處的第二位置,所述第二轉發(fā)節(jié)點的身份信息指示所述第二轉發(fā)節(jié)點的身份。

30.根據權利要求28或29所述的裝置,其特征在于,所述處理單元,還用于基于向量承諾、所述第一轉發(fā)節(jié)點的位置信息、所述第一轉發(fā)節(jié)點的身份信息、所述第二轉發(fā)節(jié)點的位置信息以及所述第二轉發(fā)節(jié)點的身份信息,對所述第一轉發(fā)證明進行驗證,所述向量承諾指示所述至少兩個轉發(fā)節(jié)點的位置與所述至少兩個轉發(fā)節(jié)點的身份之間的對應關系。

31.根據權利要求28至30中任一項所述的裝置,其特征在于,所述獲取單元,還用于所述第一轉發(fā)節(jié)點基于所述第一數據報文以及所述第一轉發(fā)證明獲得第二數據報文,所述第一數據報文包括載荷數據,所述第二數據報文包括所述第一轉發(fā)證明以及所述載荷數據;所述裝置還包括:發(fā)送單元,用于發(fā)送所述第二數據報文,所述第三轉發(fā)節(jié)點為所述轉發(fā)路徑上所述第一轉發(fā)節(jié)點的下一個節(jié)點。

32.根據權利要求31所述的裝置,其特征在于,所述第一數據報文包括第一加密路由表項,所述發(fā)送單元,用于使用所述第一轉發(fā)節(jié)點的密鑰對所述第一加密路由表項進行解密,得到所述第三轉發(fā)節(jié)點的標識;所述第一轉發(fā)節(jié)點基于所述第三轉發(fā)節(jié)點的標識向所述第三轉發(fā)節(jié)點發(fā)送所述第二數據報文;或者,使用所述第一轉發(fā)節(jié)點的密鑰對所述第一加密路由表項進行解密,得到所述第一轉發(fā)節(jié)點的出接口;所述第一轉發(fā)節(jié)點基于所述第一轉發(fā)節(jié)點的出接口發(fā)送所述第二數據報文,所述第一轉發(fā)節(jié)點的所述出接口用于與所述第三轉發(fā)節(jié)點通信。

33.根據權利要求31或32所述的裝置,其特征在于,所述第一數據報文包括第二轉發(fā)證明,所述獲取單元,用于接收來自第二轉發(fā)節(jié)點的所述第一數據報文,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑所述第一轉發(fā)節(jié)點的上游節(jié)點;所述處理單元,還用于基于向量承諾、所述第二轉發(fā)節(jié)點的身份信息以及所述第二轉發(fā)節(jié)點的位置信息,對所述第二轉發(fā)證明進行驗證,所述向量承諾指示所述第一轉發(fā)節(jié)點的位置與所述第一轉發(fā)節(jié)點的身份之間的對應關系以及所述第二轉發(fā)節(jié)點的位置與所述第二轉發(fā)節(jié)點的身份之間的對應關系。

34.根據權利要求33所述的裝置,其特征在于,所述處理單元,還用于響應于確定所述第二轉發(fā)證明不通過驗證,丟棄所述第一數據報文或者輸出告警信息;響應于確定所述第二轉發(fā)證明通過驗證,指示發(fā)送單元轉發(fā)所述第一數據報文。

35.根據權利要求28或29所述的裝置,其特征在于,所述裝置還包括:發(fā)送單元,用于向驗證節(jié)點發(fā)送所述第一轉發(fā)證明。

36.一種轉發(fā)證明的驗證裝置,其特征在于,所述裝置包括:

37.根據權利要求36所述的裝置,其特征在于,所述至少兩個轉發(fā)節(jié)點還包括第二轉發(fā)節(jié)點,所述第二轉發(fā)節(jié)點為所述轉發(fā)路徑包括的所述第一轉發(fā)節(jié)點的上游節(jié)點,所述驗證單元,用于基于所述向量承諾、所述第一轉發(fā)節(jié)點的位置信息、所述第一轉發(fā)節(jié)點的身份信息、所述第二轉發(fā)節(jié)點的位置信息以及所述第二轉發(fā)節(jié)點的身份信息,對所述第一轉發(fā)證明進行驗證,所述向量承諾還指示所述第二轉發(fā)節(jié)點的位置與所述第二轉發(fā)節(jié)點的身份之間的對應關系。

38.一種轉發(fā)證明的驗證裝置,其特征在于,所述裝置包括:

39.根據權利要求38所述的裝置,其特征在于,所述裝置還包括:

40.一種計算設備,其特征在于,所述計算設備包括:處理器,所述處理器與存儲器耦合,所述存儲器中存儲有至少一條計算機程序指令,所述至少一條計算機程序指令由所述處理器加載并執(zhí)行,以使所述計算設備實現權利要求1-23中任一項所述的方法。

41.一種計算設備,其特征在于,所述計算設備包括:處理器,所述處理器與存儲器耦合,所述存儲器中存儲有至少一條計算機程序指令,所述至少一條計算機程序指令由所述處理器加載并執(zhí)行,以使所述計算設備實現權利要求24或25所述的方法。

42.一種計算設備,其特征在于,所述計算設備包括:處理器,所述處理器與存儲器耦合,所述存儲器中存儲有至少一條計算機程序指令,所述至少一條計算機程序指令由所述處理器加載并執(zhí)行,以使所述計算設備實現權利要求26或27中任一項所述的方法。

43.一種網絡系統(tǒng),其特征在于,所述系統(tǒng)包括如權利要求28至35中任一項所述的裝置、如權利要求36或37所述的裝置以及如權利要求38或39所述的裝置;或者,所述系統(tǒng)包括如權利要求40所述的設備、如權利要求41所述的設備以及如權利要求42所述的設備。

44.一種計算機可讀存儲介質,其特征在于,所述存儲介質中存儲有至少一條指令,所述指令在計算機上運行時,使得計算機執(zhí)行如權利要求1-27中任一項所述的方法。

45.一種計算機程序產品,其特征在于,所述計算機程序產品包括一個或多個計算機程序指令,當所述計算機程序指令被計算機加載并運行時,使得所述計算機執(zhí)行權利要求1-27中任一項所述的方法。


技術總結
本申請實施例提供了一種轉發(fā)證明的獲取方法、轉發(fā)證明的驗證方法及裝置,結合轉發(fā)節(jié)點在轉發(fā)路徑上所處的位置以及轉發(fā)節(jié)點的身份獲得轉發(fā)證明,實現了轉發(fā)證明的位置綁定性。轉發(fā)證明不僅和轉發(fā)節(jié)點的身份有關,還和轉發(fā)節(jié)點在轉發(fā)路徑上的位置有關。數據報文在轉發(fā)至轉發(fā)路徑上正確的位置由正確的節(jié)點才能計算出正確的轉發(fā)證明,使得轉發(fā)證明和數據報文的真實轉發(fā)情況具有強綁定性。如果在轉發(fā)過程中跳過路徑中的節(jié)點,或者路過多余的未指定的節(jié)點,則均會由于節(jié)點的身份與節(jié)點的位置不再相互對應,因此基于節(jié)點的身份與節(jié)點的位置獲得的轉發(fā)證明無法通過驗證,提高轉發(fā)證明的可信性。

技術研發(fā)人員:劉春池,張軼炯,李民,吳欽
受保護的技術使用者:華為技術有限公司
技術研發(fā)日:
技術公布日:2025/1/2
當前第2頁1 2 
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
新泰市| 兴业县| 巴塘县| 永修县| 江永县| 建德市| 闽侯县| 宁津县| 绵阳市| 松阳县| 高密市| 申扎县| 宁南县| 嫩江县| 岢岚县| 巴中市| 大洼县| 阿克苏市| 称多县| 富民县| 桐柏县| 肇源县| 绥江县| 来凤县| 长宁区| 祁阳县| 宜君县| 綦江县| 柳河县| 夏邑县| 咸丰县| 中西区| 昭苏县| 江西省| 四子王旗| 安化县| 藁城市| 额尔古纳市| 苍溪县| 普陀区| 隆昌县|