发明名称 |
基于标识即公钥的自信任路由资源标识及密钥分配方法 |
摘要 |
本发明公开了一种基于标识即公钥的自信任路由资源标识及密钥分配方法,包括如下步骤:(1)NANA及NASA部署层级网络标识密钥管理机构,完成信任体系的初始化,启动网络信任根;(2)NASA为其部署的路由器生成路由资源私钥,并分发至路由器;(3)路由器利用路由资源私钥对消息进行签名或加密,发布消息、消息签名及路由资源有效期,或发布消息密文及路由资源有效期;(4)路由器提取对等路由器的路由资源标识,验证对等路由器发布的消息签名,或解密对等路由器发布的消息密文,从而得到对等路由器发布的消息内容。本发明原理简单,路由资源标识即地址拥有者公钥,无需第三方绑定,且兼容现有路由策略,容易实现和推广。 |
申请公布号 |
CN105072116A |
申请公布日期 |
2015.11.18 |
申请号 |
CN201510496026.4 |
申请日期 |
2015.08.13 |
申请人 |
中国人民解放军国防科学技术大学 |
发明人 |
苏金树;王小峰;陈培鑫;胡晓峰;吴纯青;彭伟;陶静;赵锋;周寰 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
湖南兆弘专利事务所 43008 |
代理人 |
周长清 |
主权项 |
一种基于标识即公钥的自信任路由资源标识及密钥分配方法,其特征在于包括以下步骤:S1.网络地址数字授权机构NANA以及网络自治域管理机构NASA部署层级网络标识密钥管理机构,完成信任体系的初始化,公布系统公共安全参数,启动网络信任根;S2.网络自治域管理机构NASA根据网络标识密钥管理协议,为其部署的路由器生成路由资源私钥,并分发至路由器;S3.路由器根据网络标识密钥管理协议,利用路由资源私钥对消息进行签名,发布消息、消息签名及路由资源有效期,或者对消息进行加密,发布消息密文及路由资源有效期;S4.路由器根据网络标识密钥管理协议,利用对等路由器的路由资源标识即公钥,验证对等路由器发布的消息签名,或解密对等路由器发布的消息密文。 |
地址 |
410073 湖南省长沙市砚瓦池正街47号中国人民解放军国防科学技术大学计算机学院网络所 |