买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京大学深圳研究生院申请的专利一种确保网络空间可信且安全的方法与系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119155055B 。

龙图腾网通过国家知识产权局官网在2025-12-30发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410918073.2，技术领域涉及：H04L9/40；该发明授权一种确保网络空间可信且安全的方法与系统是由李挥;吕嘉庆;肖卓靓;王滨;梁原韶;郭展;乐易旺;杨傲;罗志雄;兰盛;蒋傅礼;马化军;李武扬;裴欣源;刘傲凡设计研发完成，并于2024-07-10向国家知识产权局提交的专利申请。

本一种确保网络空间可信且安全的方法与系统在说明书摘要公布了：本发明提供一种确保网络空间可信且安全的方法与系统，包括：步骤S1，基于多标识网络实现内嵌身份认证和包签名的多标识寻址；步骤S2，定义基于多标识网络的数字海关、数字护照以及数字签证；步骤S3，基于时间数据、数字签证密钥及哈希函数计算得到基于多标识网络的数字签证；步骤S4，根据数字签证的哈希值和跨国护照密钥，计算得到基于多标识网络的数字护照；步骤S5，通过多标识网络路由器实现数字海关，通过所述数字海关使用并维护出境表；步骤S6，通过所述数字海关使用入境表验证所述数字护照，并更新所述入境表。本发明能够有效地保障网络空间的可信和安全，区块链日志支持可溯，为保证网络空间的有序、法治及和平提供更好的基础。

本发明授权一种确保网络空间可信且安全的方法与系统在权利要求书中公布了：1.一种确保网络空间可信且安全的方法，其特征在于，包括以下步骤： 步骤S1，基于多标识网络实现内嵌身份认证和包签名的多标识寻址，用户在注册完成后，先对发布的每个数据包以自己的私钥进行签名，写入多标识网络包的签名区，中间路由器定期维护从多标识管理系统得到的用户信息表，在收到报文后从中提取对应用户的签名信息，然后通过从多标识管理系统中获得的公钥信息，对收到的多标识网络包进行身份认证；并在身份认证通过后，通过支持可变报文长度的报文格式进行对应的多标识寻址； 步骤S2，定义基于多标识网络的数字海关、数字护照以及数字签证； 步骤S3，对时间数据和数字签证密钥进行按位异或运算，通过哈希函数对按位异或运算后的数据进行单向映射，得到基于多标识网络的数字签证； 步骤S4，根据数字签证的哈希值和跨国护照密钥，计算得到基于多标识网络的数字护照； 步骤S5，通过多标识网络路由器实现数字海关，通过所述数字海关使用并维护出境表； 步骤S6，通过所述数字海关使用入境表验证所述数字护照，并更新所述入境表； 所述步骤S1包括以下子步骤： 步骤S101，多标识网络客户端为用户在本地生成公钥和私钥，然后将公钥和用私钥签名的身份信息提交给多标识管理系统中的任意节点；当节点接收到请求时进行验证，在验证成功后由多标识管理系统联盟链的记账节点生成一个交易，并将其发送给所有区块链节点；区块链中的投票节点收到一个预区块时，将对是否允许这个预区块成为一个正式区块进行投票，领导节点收集投票结果进行计数并生成投票证明，对投票通过的预区块的区块信息进行存储，并从区块信息中提取用户注册信息存储在用户注册表中； 步骤S102，注册后的用户对发布的每个数据包以自己的私钥进行签名，采用SM2椭圆曲线算法将数字签名写入至多标识网络包的签名区，中间路由器定期维护从多标识管理系统得到的用户信息表，在收到报文后从中提取对应用户的签名信息，然后通过从多标识管理系统中获得的公钥信息，对收到的多标识网络包进行身份认证； 步骤S103，在身份认证通过后，通过支持可变报文长度的报文格式进行对应的多标识寻址；所述报文格式的数据包包含标识区、签名区、只读区和可变区共四个区域，所述标识区用于存放一个或多个标识，以区分不同网络分组；所述签名区用于存放一个或多个数字签名，每个数字签名由签名信息和签名值组成，签名信息指的是签名类型以及用于验证签名的证书的位置；所述只读区用于存放由网络发送者填充的数据块；所述可变区包括保护区和危险区，所述保护区用于存放需要进行签名的可修改字段，所述危险区用于存放无需进行签名的可修改字段； 所述步骤S2中，基于多标识网络的数字海关，指的是用于处理出入境多标识网络包的边界路由器，为本国出境的多标识网络包签发数字护照，并核验外国入境的多标识网络包的数字签证；基于多标识网络的数字护照和数字签证分别指携带在多标识网络包上的不同的特定字段，所述特定字段通过加密、哈希计算和证书中的任意一种或几种方式进行生成并验证； 所述步骤S5中，数字海关中存储有多个出境表，每一个出境表对应一个目标国家；当数字海关收到转发表所转发出境的多标识网络包时，首先检查多标识网络包所对应的目标国家，然后将多标识网络包分配给对应国家的出境表进行处理，处理过程包括以下子步骤： 步骤A1，所述数字海关丢弃没有出境许可的用户的多标识网络包； 步骤A2，当多标识网络包中携带的数字签证和出境表表项中的LastVisa相同时，数字海关直接在多标识网络包中使用出境表中的LastPass签署数字护照，并转发多标识网络包，LastVisa指的是用户上一个多标识网络包的数字签证，LastPass指的是基于用户上一个多标识网络包的数字签证LastVisa所计算得到的数字护照； 步骤A3，当多标识网络包中携带的数字签证和出境表表项中的LastVisa不同时，判断当前时间和LastTime的差值是否小于8秒，若是，则数字海关直接使用LastPass作为数字护照，将该数字护照填入至多标识网络包并立即转发，LastTime指的是用户上一个多标识网络包到达的时间；若否，则根据当前时间计算新的数字护照，并根据新的数字护照更新出境表，将新的数字护照签发进多标识网络包； 所述步骤S6中，在数字海关使用并维护一个入境表，当一个多标识网络包要进入网络边境时，所述数字海关通过所述入境表进行验证处理，验证处理的过程包括以下子步骤： 步骤B1，如果发送方未持有数字护照，且不属于免签情况，则通过所述数字海关直接丢弃多标识网络包； 步骤B2，如果发送方持有数字护照，通过数字海关验证所述数字护照的有效性，若判定为无效，则所述数字海关丢弃带无效数字护照的多标识网络包；若判定为有效，则多标识网络包对应的数字护照及其数字签证通过验证； 所述步骤S6更新所述入境表的过程包括以下任一步骤： 步骤C，数字海关遍历入境表的所有条目，每隔固定时间计算和更新LastPass、Pass和NextPass字段，其中，LastPass指的是基于用户上一个多标识网络包的数字签证LastVisa所计算得到的数字护照，Pass指的是基于LastTime之后固定时间计算的数字签证Visa所计算得到的数字护照，NextPass指的是基于LastTime之后两倍固定时间计算的数字护照； 步骤D，所述数字海关收到多标识网络包时，判断所述入境表表项中的LastPass是否已经过期，若是，则将LastPass替换为Pass，并将Pass替换为NextPass；若否，则返回。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京大学深圳研究生院，其通讯地址为：518055 广东省深圳市南山区西丽街道深圳大学城北大园区H栋208室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。