买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京邮电大学申请的专利一种资源公钥基础设施单边操作异常检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119603228B 。

龙图腾网通过国家知识产权局官网在2025-10-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411739834.4，技术领域涉及：H04L45/28；该发明授权一种资源公钥基础设施单边操作异常检测方法及装置是由张沛;黄小红;王辉;陈奕舟;付延旭设计研发完成，并于2024-11-29向国家知识产权局提交的专利申请。

本一种资源公钥基础设施单边操作异常检测方法及装置在说明书摘要公布了：一种资源公钥基础设施单边操作异常检测方法及装置，该方法对RPKI可能出现的异常情况，明确定义不同的异常类型，并对其进行细致的分类，以建立全面的异常状态检测体系，实现对异常情况的更加全面、灵活、以及实时的监测与应对；RPKI中的异常操作可能导致IP地址资源的拥有权遭到破坏，进而导致网络中大量有效的路由可达性信息从有效变为未知或无效，造成网络故障。本发明提出在现有的RP软件基础上，增加对异常操作进行检测的方案，有效过滤了异常操作导致数据无效的风险，减少了RPKI中心化层级式认证体系所带来的风险，从某种程度上提供了制衡中上级可对下级的RPKI资源进行单边操作这一权力过大问题的手段。

本发明授权一种资源公钥基础设施单边操作异常检测方法及装置在权利要求书中公布了：1.一种资源公钥基础设施单边操作异常检测方法，其中，包括： 获取信任锚点，所述信任锚点下载于互联网号码分配机构；对获取的所述信任锚点进行解析得到分布式RPKI资料库地址； 从所述分布式RPKI资料库获取RPKI数据，所述RPKI数据包括CER公钥证书文件、证书撤销列表文件、路由起源授权文件及资料清单文件；根据所述RPKI数据构建证书验证链结构； 当检测到所述证书验证链结构中设定层级的RPKI签名对象有更新时，对需更新的所述RPKI签名对象关联的同层级和或子节点的签名对象文件进行验证，得到信息检测异常操作类型； 对得到的所述信息检测异常操作类型生成异常操作事件关联的RPKI签名对象，更新本地缓存中已缓存的IP和自治系统的关联关系，并将检测到的异常相关IP前缀和自治系统号码标记为无效不可用； 所述证书验证链结构的起点为需要验证的RPKI签名对象，所述证书验证链结构的终点为所述RPKI签名对象关联的信任锚点； 所述证书验证链结构具有根节点和多个层级；所述证书验证链结构的根节点为自签名的CA证书，从根节点之后按照层级划分，每一层级形成一组或多组子节点，且各层级记录有一或多组存储证书文件； 对需更新的所述RPKI签名对象关联的同层级和或子节点的签名对象文件进行验证过程中： 连接至所述分布式RPKI资料库发布点，获取最新的数据对象，当检测到无法通过HTTP协议连接到CA的发布点，该CA的发布点不可达； 对发布点的可用性进行验证，对从发布点获取的数据进行哈希值比对，若哈希值不同，检测数据在传输过程中是否被篡改完整性和可信性； 解析所述RPKI签名对象，检测是否存在发布点信息不完整或格式错误； 判断待更新的所述RPKI签名对象类型，根据ROA，证书，清单，撤销列表执行针对性检测； 检测ROA和证书的资源分配异常； 以待更新ROA为起点，检查父项是否包含待更新IP前缀或自治系统号码，持续向上遍历，直到包括待更新ROA包含的全部或部分IP前缀； 针对清单进行检测，遍历清单数据内容，检查同发布点数据对象是否全部存在清单中； 针对撤销列表进行检测，遍历撤销列表数据内容，检查同发布点已过期数据对象是否全部存在撤销列表中，或撤销列表是否存在非法撤销，即判断有效期内数据对象是否出现在撤销列表中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京邮电大学，其通讯地址为：100876 北京市海淀区西土城路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。