本发明专利技术涉及一种通过路由器签名提高IP网络安全性的方法,1)在IPv4规程的包头可选项中增加一个新的可选项“签名”,要求IP包沿途的路由器在IP包头的可选项中记录签名者的IP地址和经过加密的附加校验信息;2)带有路由功能的网络设备在转发IP包时根据包的内容计算生成签名,并将签名可选项插入IP包头或包的扩充部;3)包的接收者对可疑的包记录下其包头、包括各个“签名”可选项,以及包头后面的若干字节作为内容依据,同时纪录下包的到达时间。本发明专利技术的优点是:在受到查询时根据与包的内容有关的数据、算法与参数的索引值以及时间重新计算出一个校验码,并将计算结果与校验码比对,以判定签名的真伪,可以大大缩小查找攻击者的范围。
【技术实现步骤摘要】
【技术保护点】
一种在互联网中通过路由器签名提高网络安全性的方法,其特征是:带有路由功能的网络设备在所转发的IP包中依次留下与包的内容挂钩、难以伪造、并且可以查验的“签名”信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:毛德操,
申请(专利权)人:毛德操,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。