买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉哈尔滨工业大学申请的专利防火墙的签名认证方法及基于防火墙的抗网络拓扑发现系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116633556B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310607750.4，技术领域涉及：H04L9/32；该发明授权防火墙的签名认证方法及基于防火墙的抗网络拓扑发现系统是由张宇;李琪;王斌;史建焘;朱国普设计研发完成，并于2023-05-26向国家知识产权局提交的专利申请。

本防火墙的签名认证方法及基于防火墙的抗网络拓扑发现系统在说明书摘要公布了：防火墙的签名认证方法及基于防火墙的抗网络拓扑发现系统，属于计算机网络安全技术领域。本发明为了解决现有的针对防火墙的签名认证方法存在网络层数据的丢失和乱序问题和签名认证开销大的问题。本发明的方法从签名认证基本流程和哈希链构建与验证方案两个角度，说明基于报文哈希链的防火墙签名认证方案的实现过程。此过程中将分别探讨防火墙面临的三大问题：网络层数据包丢失和乱序问题、双向认证问题以及防火墙哈希链签名认证信息组织问题。并基于防火墙的签名认证方法设计了抗网络拓扑发现系统，其利用可信探测过滤模块设计了基于源IP地址、令牌及哈希链签名认证的三种可信探测过滤的方案，以提高基于防火墙的抗网络拓扑发现过程中的防护力。

本发明授权防火墙的签名认证方法及基于防火墙的抗网络拓扑发现系统在权利要求书中公布了：1.一种防火墙的签名认证方法，其特征在于，包括可信端签名过程和防火墙认证的过程； 所述可信端签名过程如下： 可信端首先配置已经协商好的初始序号BASE_ID与种子信息SEED，即令可信端的序号，并初始化报文计数下标i=1；然后，通过哈希算法分别计算序号与探测包的正文消息的哈希值与，通过哈希链迭代构造本次报文的哈希链块，，其中表示拼接操作；再将Traceroute探测包发送给内网节点，其中为探测包的载荷字段；然后，令i=i+1，同时更新与，再利用更新后的与重新计算下一个探测包的对应哈希值，以继续进行新的Traceroute探测； 所述防火墙认证的过程如下： 防火墙端首先配置已经协商好的初始序号BASE_ID，即令防火墙的序号，同时令，表示空字符，并初始化报文计数下标i=1； 在防火墙端收到Traceroute探测包后，通过提取，同时迭代，并根据与与构造哈希链块；然后将收到的哈希链块与防火墙端自行计算的哈希链块相比较；若二者相同则通过验证，放行该探测包，并令报文计数下标i=i+1，同时计算更新；否则阻断并丢弃该探测包； 在防火墙认证的过程中，如果发生网络层数据包丢失或乱序，则进行超时重传和或哈希跳跃处理，具体过程包括以下步骤： 假设一个可信探测端向受保护的内网发送了三个连续的Traceroute探测包；在这个场景下，会出现以下两种情景： 情景一：探测包成功到达防火墙，可信探测端的收到防火墙发送的对应的响应包；但是探测包在未到达防火墙的途中就丢失，假设此时可信探测端并不知晓探测包已经丢失，并且继续发送第三个探测包； 此时防火墙接收到探测包，由于之前的丢失，可信端更新了哈希链块信息，而防火墙端未能及时更新，导致可信端与防火墙维护的哈希链块不匹配，从而造成哈希链断裂；由于防火墙无法根据哈希链判定其正确性，探测包最终被防火墙丢弃并拒绝回应，从而导致可信端无法收到后续响应包； 针对该情景，进行超时重传：当可信端发送Traceroute探测包后，会立即开启一个超时计时器；只有当可信端在计时器超时之前收到该探测包的响应包时，才会更新哈希链块和相关信息，并发送下一个探测包；如果超时计时器到期而没有收到响应包，可信探测端会立即重发当前探测包，并保持原有的哈希链块和TTL值不变； 情景二：探测包成功到达防火墙，但响应包在传输过程中丢失； 针对情景一和情景二，进行哈希跳跃：当防火墙收到预期之外的非法Traceroute探测包时，会丢弃该包并主动返回一个ICMP主机不可达报文；如果可信端收到ICMP主机不可达报文，则认为前序的探测包发生了响应包丢失；让可信端立即放弃当前探测包，并更新哈希块信息，跳跃过本次的哈希块信息，保证可信端与防火墙的哈希链块信息同步，同时需要保证Traceroute探测包的TTL值不变，然后继续发送下一个探测包。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人哈尔滨工业大学，其通讯地址为：150001 黑龙江省哈尔滨市南岗区西大直街92号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。