买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉泉城省实验室申请的专利一种基于流授权标签验证的园区网安全区域隔离方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119402247B 。

龙图腾网通过国家知识产权局官网在2025-06-13发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411511708.3，技术领域涉及：H04L9/40；该发明授权一种基于流授权标签验证的园区网安全区域隔离方法是由王宇亮;张嘉富;滑翠云;金辉;李宗鹏;徐明伟;杨波设计研发完成，并于2024-10-28向国家知识产权局提交的专利申请。

本一种基于流授权标签验证的园区网安全区域隔离方法在说明书摘要公布了：本发明涉及一种基于流授权标签验证的园区网安全区域隔离方法，属于网络安全研究技术领域。在SDN控制器中开发一个园区网基于流授权标签验证的安全区域隔离应用，通过收集园区网络用户信息建立用户数据库，并且为每个用户生成唯一的授权码，同时还为用户划定其在园区网所允许访问的安全区域范围，SDN控制在感知用户接入之后，给接入交换机下发基于流授权标签验证的访问控制流表，接入交换机根据流表对用户在指定的安全区域通信进行访问控制，为实现在园区网阻止用户非法跨越安全区域访问园区网资源提供了保障。

本发明授权一种基于流授权标签验证的园区网安全区域隔离方法在权利要求书中公布了：1.一种基于流授权标签验证的园区网安全区域隔离方法，其特征在于，步骤如下： 1在SDN控制器系统创建园区网用户信息表，用户信息表包括用户ID、主机IP地址、主机MAC地址、用户名称、用户所属单位、用户流授权标签ID、用户允许访问资源列表、vxlan隧道编号和用户接入端口号，其中，用户ID为当前用户唯一标识，主机IP地址为当前用户在园区网内被分配的IP地址，主机MAC地址为当前主机网卡唯一标识，用户名称为当前用户姓名，用户所属单位为当前用户的单位名称，用户授权标签ID为当前用户生成的全网唯一的流授权标签信息，用户允许访问资源列表为园区网当前用户被允许访问的用户ID集合，vxlan隧道编号为当前用户通过vxlan隧道与目标主机进行通信的隧道编号，用户接入端口号为用户主机所连接的接入交换机接口编号； 2接入主机之间通过交换机通信创建通信流表，通信流表包括匹配项和动作项两部分，匹配项用于匹配数据流量中关键信息，匹配上之后则执行动作项，对流量进行修改及转发； 匹配项中包括若干可选字段：流表编号、源主机MAC地址、源主机IP地址、目的主机MAC地址、目的主机IP地址、流授权标签ID和接口编号； 动作项包括若干可选字段：添加流授权标签ID、移除流授权标签标识和转发端口号； 其中，流表编号为当前表项的唯一标识，源主机MAC地址为通信发起主机的网卡MAC地址，源主机IP地址为通信发起主机的IP地址，目的主机MAC地址为通信要访问的主机网卡MAC地址，目的主机IP地址为要访问的主机IP地址，流授权标签ID为与数据流所嵌入流标签匹配项，接口编号为数据进入或者出去交换机的接口编号，添加流授权标签ID为添加到数据流中流授权标签ID，移除流授权标签标识为匹配表项后接入交换机需要将数据流中的流授权标签移除，转发端口号为将数据流转发出去的端口编号，初始化用户通信流表为空； 3交换机接收到主机发送的ARP请求报文后，通过协议上交SDN控制器系统； 4SDN控制器系统提取ARP请求报文信息中的通信发起主机的MAC地址和通信发起主机的IP地址，扫描并更新园区网用户信息表； 5SDN控制器系统提取ARP请求报文信息中的目的主机IP地址，扫描园区网用户信息表，具体的，SDN控制器系统提取ARP请求报文中目标主机IP地址，扫描园区网用户信息表，记录下命中的园区网用户信息表表项内容； 6利用步骤5记录下表项中的用户ID，扫描步骤4记录表项中的用户允许访问资源列表，根据匹配记录创建通信流表，具体的，利用步骤5记录下表项中的用户ID，扫描步骤4记录表项中的用户允许访问资源列表，如果未匹配上则执行步骤6.1，如果匹配上则执行步骤6.2和步骤6.3； 6.1：记录当前用户不能访问目标用户的日志信息，返回步骤3继续执行； 6.2：创建一条添加流标签的用户通信流表，利用步骤4所记录下表项中的主机IP地址、主机MAC地址和用户接入端口号，以及步骤5所记录下表项的主机IP地址、主机MAC地址，填入表项中匹配项的源主机MAC地址、源主机IP地址、目的主机MAC地址、目的主机IP地址和接口编号，动作项利用步骤4记录表项的用户流授权标签ID和vxlan隧道编号，填入添加流授权标签ID和vxlan隧道编号； 6.3：创建一条校验流标签的用户通信流表，利用步骤4所记录下表项中的主机IP地址、主机MAC地址和用户流授权标签ID，以及步骤5所记录下表项的主机IP地址、主机MAC地址，填入表项中匹配项的源主机MAC地址、源主机IP地址、目的主机MAC地址、目的主机IP地址和流授权标签ID，动作项利用步骤5记录表项的用户接入端口号，填入转发端口号，并且给移除流授权标签标识置位； 7SDN控制器系统将通信流表下发给接入交换机； 8接入交换机接收到进入交换机的通信数据流后，与通信流表匹配项进行比较，匹配上之后根据动作项进行vxlan隧道封装； 9接入交换机在转发通信数据出去时，与通信流表匹配项进行比较，匹配上之后根据动作项将流标签移除，并且将报文从端口转发出去，具体的，接入交换机在转发通信数据出去时，与通信流表匹配项Smac+Sip+Dmac+Dip+Fid进行比较，匹配上之后根据动作项Mid+Oport将流标签移除，其中，Mid表示移除流授权标签标识置位，1表示被置位，0表示未置位，Oport表示报文从交换机转发出去的接口编号，并且将报文从端口Oport转发出去。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人泉城省实验室，其通讯地址为：250102 山东省济南市历城区经十东路28666号3号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。