[发明专利]具有增强的安全特性的数据网络节点

权利要求书

1.一种安全数据交换节点，其包括：

a.  多个通信端口；

b.  具有多个交换入口的交换数据库，多个交换入口中的每一

个都说明数据网络节点标识符和一个通信端口之间的联系；

c.  多个交换入口保护标志，多个交换入口保护标志中的每一

个都与一个交换入口相连；和

d.  一个控制器，其实施一安全交换数据库的更新过程，

其中当设定所述保护标志时，禁止非友好数据网络节点对保护的交换入口实施修改，使得数据交换节点能同时在友好和非友好数据网络环境下运行。

2.如权利要求1所述的安全数据交换节点，其中所述通信端口通过端口标识符表示在所述交换入口中。

3.一种安全数据交换节点，其包括：

a.多个物理通信端口；

b.具有多个交换入口的交换数据库，多个交换入口中的每一个

都说明数据网络节点标识符和一个通信端口之间的联系；

c.多个拓扑搜索抑制标志，多个拓扑搜索抑制标志中的每一个

都与一个通信端口相连；和

d.一个控制器，其实施一安全数据传输网络拓扑结构的更新过

程，

其中非友好数据网络节点作用于至少一个其它的交换入口的尝试被阻止，使得数据交换节点能同时在友好和非友好数据网络环境下运行，所述至少一个其它的交换入口确定了与拓扑搜索抑制的物理通信端口相连的通信端口。

4.一种安全数据交换节点，其包括：

a.多个物理通信端口；

b.具有多个交换入口的交换数据库，多个交换入口中的每一个

都说明数据网络节点标识符和一个通信端口之间的联系；

c.多个拓扑搜索抑制标志，多个拓扑搜索抑制标志中的每一个

都与一个通信端口相连；和

d.一个全局未知目的地流控制标志，和

e.一个实施安全有效负载数据单元(PDU)传输过程的控制 

器，

其中所接收的具有目的地数据节点标识符且未存储在交换数据库中的PDU仅仅被复制到、已重置拓扑搜索抑制标志的物理通信端口，以防止与其连接的非友好数据网络节点接收未知目的地的数据流。

5.一种安全数据交换节点，其包括：

a.多个物理通信端口；

b.具有多个交换入口的交换数据库，多个交换入口中的每一个

都说明数据网络节点标识符和一个通信端口之间的联系；

c.多个未知目的地流控制标志，所述多个标志中的每一个都与

一个通信端口相连；和

d.一个控制器，其实施一个安全有效负载数据单元(PDU)的

传输过程，

其中所接收的具有目的地数据节点标识符且未存储在交换数据库中的PDU仅仅被复制到、已重置未知目的地流控制标志的物理通信端口，以防止与其连接的非友好数据网络节点接收未知目的地数据流。

6.一种安全更新在数据传输网络中传输数据流的数据交换节点的交换数据库的方法，所述方法包括以下步骤：

a.从数据交换节点的源物理通信端口上所接收的数据流中摘出源数据网络节点标识符；

b.查询具有多个交换入口的交换数据库，多个交换入口中的

每一个都说明数据网络节点标识符和一个通信端口之间的联

系，所述查询以被摘出的源数据网络标识符作为关键词；

c.如果在交换数据库中没有发现对应于源数据网络节点标识

符的交换入口，那么向交换数据库增加一个新的交换入口；和

d.  如果一个与所发现的交换入口相关的交换入口保护标志被

重新设定，那么修改所发现的与所摘出的源数据网络节点相对

应的交换入口的通信端口说明，

由此防止通过数据交换节点处理的数据流的重新定向。