【摘要】本實用新型公開了一種改進的新風換氣機,包括 箱體,箱體內設有能量回收裝置,箱體的后面板上設有新風口 和排風口,箱體的頂部設有送風口,箱體的底部設有回風口, 所述新風口連接一新風管,該新風管內設有一與排風口連接的 排風管;新風管的內壁
【摘要】 IPv6子網內基于簽名認證的防止源地址偽造的 方法屬于網絡安全領域。本發明特征在于:該方法中,用戶主 機發往外網的報文攜帶一個由會話密鑰、源地址、目的地址及 報文序列號等使用消息摘要函數MD5或SHA1形成的簽名, 部署在IPv6子網邊界路由器入口處的安全認證網關對該報文 簽名進行認證,以確認該報文源地址沒有被偽造;同時,安全 認證網關通過校驗報文的序列號在會話密鑰的生命期內是否 是遞增的來判斷報文是否為重放報文。該方法能夠有效防止 IPv6子網內的源地址偽造,性能也足以滿足現有子網的要求, 同時支持增量部署,可以通過逐步在某些IPv6子網內部署安 全認證網關來進行推廣。 【專利類型】發明申請 【申請人】清華大學 【申請人類型】學校 【申請人地址】100084北京市100084-82信箱 【申請人地區】中國 【申請人城市】北京市 【申請人區縣】海淀區 【申請號】CN200610113192.2 【申請日】2006-09-19 【申請年份】2006 【公開公告號】CN1921488A 【公開公告日】2007-02-28 【公開公告年份】2007 【授權公告號】CN100452799C 【授權公告日】2009-01-14 【授權公告年份】2009.0 【發明人】畢軍; 吳建平; 解利忠 【主權項內容】1.IPv6子網內基于簽名認證的防止源地址偽造的方法其特征在于,本方法依次含有以下步驟: 步驟(1),當IPv6子網內的用戶主機接入網絡時,首先需要向部署在IPv6子網的邊界路 由器入口處的一個安全認證網關進行接入認證,這一過程用遠程認證撥入用戶服務協議 Radius或身份認證機制實現; 步驟(2),該用戶主機通過認證后,生成一個至少12個字節的隨機數表示的會話密鑰; 步驟(3),該用戶主機把將步驟(2)生成的會話密鑰發送給所述的安全認證網關,安全認證 網關將該主機的IP地址與它的會話密鑰綁定起來,送入IP源地址和會話密鑰綁定關系數據 庫; 步驟(4),該用戶主機用帶密鑰散列的消息認證方法HMAC技術對所發的通往外網的每一 個報文做一個簽名,該簽名由所述的會話密鑰、該用戶主機的源地址、目的地址及序列號等 構成,該簽名形成一個真實地址校驗頭,作為一個新的IPv6擴展頭插入到IPv6地址頭之后, 但在所有其它擴展頭之前; 步驟(5),所述的安全認證網關使用帶密鑰散列的消息認證方法HMAC技術校驗該報文的 簽名信息,以確認該報文源地址是否被偽造,若為偽造,便丟棄該報文,否則,執行下一步 驟; 步驟(6),安全認證網關用校驗該報文的序列號在會話密鑰的生命期內是否是遞增的來判 斷該報文是否為重放報文,為了抵御重放攻擊,所述的會話密鑰的生命期需要小于報文序列 號循環一周所用的時間;若該序列號在會話密鑰的生命期內是遞增的,則該報文不是重放報 文,轉發該報文,否則,將該報文丟棄,拒絕轉發。 : 【當前權利人】清華大學 【當前專利權人地址】北京市100084-82信箱 【專利權人類型】公立 【統一社會信用代碼】12100000400000624D 【被引證次數】TRUE 【家族被引證次數】TRUE
未經允許不得轉載:http://m.mhvdw.cn/1776343886.html
喜歡就贊一下
