| 发明名称 | 高效的边界网关路由协议路径鉴定方法 | ||
| 摘要 | 本发明为高效的边界网关路由协议路径鉴定方法,路由器在通告自身AS拥有的前缀的路由时,对自身的AS号、路径接收者的AS号、自身AS号在路径中出现的次数以及路径对应的可行前缀集进行签名,并将签名信息加入到路由更新消息中通告;路由器在接收邻居AS通告的路由时,依次对路径中每个AS的签名信息进行验证;路由器在通告从邻居AS接收到的最优路径路由时,首先使用非最优路径保护算法计算自身AS号需要在路径中出现的次数,然后对路径中前一个AS号、自身的AS号、路径接收者的AS号、自身AS号在路径中出现的次数进行签名,并将签名信息加入到路由更新消息中进行通告;本发明在确保安全性的同时降低了计算开销,即使部署于繁忙的骨干网路由器上也不会拖延路由信息的传播。 | ||
| 申请公布号 | CN102148832A | 申请公布日期 | 2011.08.10 |
| 申请号 | CN201110085781.5 | 申请日期 | 2011.04.07 |
| 申请人 | 清华大学 | 发明人 | 王之梁;向阳 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 西安智大知识产权代理事务所 61215 | 代理人 | 贾玉健 |
| 主权项 | 高效的边界网关路由协议路径鉴定方法,其特征在于,所述方法是在每个BGP路由器中依次按以下步骤实现的:步骤1:BGP路由器通告自身自治系统拥有的前缀的路由时进行签名,该步骤依次包含以下各子步骤:步骤1.1:将第m0个BGP路由器r0所在的自治系统记为a0,r0准备通告的自治系统路径记为p0=<a0>,以a0结尾的自治系统路径中a0出现的次数记为k(a0);步骤1.2:第m0个BGP路由器r0使用所在的自治系统a0的私钥对第0个自治系统二元组(a1,a0)以及k(a0)进行签名,此第0个签名信息记为s0={(a1,a0),k(a0)}a0;步骤1.3:第m0个BGP路由器r0将第0个签名信息s0加入到BGP更新消息中,连同p0以及其它路由属性通告给a0的邻居自治系统a1中的BGP路由器r1;步骤2:BGP路由器验证从邻居自治系统接收到的路由中的签名信息,该步骤依次包含以下各子步骤:步骤2.1:将第mi个BGP路由器ri所在的自治系统记为ai,ri从其邻居自治系统接收到的一条路由中的自治系统路径记为pi‑1=<ai‑1,…,a1,a0>;步骤2.2:第mi个BGP路由器ri使用a0的公钥对路由中的第0个签名信息s0={(a1,a0),k(a0)}a0进行验证;步骤2.3:第mi个BGP路由器ri使用第j个自治系统aj的公钥对路由中的第j个签名信息sj={(aj+1,aj,aj‑1),k(aj,aj‑1)}aj进行验证,其中(aj+1,aj,aj‑1)表示pi‑1中的第j个自治系统三元组,k(aj,aj‑1)表示在含有第j个自治系统二元组(aj,aj‑1)的路径中aj出现的次数;步骤2.4:若步骤(2.2)和步骤(2.3)中所有i个签名信息均验证通过,则接受此路由,否则丢弃此路由;步骤3:BGP路由器通告从邻居自治系统接收到的最优路径路由时进行签名,该步骤依次包含以下各子步骤:步骤3.1:将第mi个BGP路由器ri所在的自治系统记为ai,ri准备通告从邻居自治系统ai‑1接收到的一条最优路径路由,此路由的自治系统路径记为pi=<ai,ai‑1,…,a1,a0>;步骤3.2:第mi个BGP路由器ri对路由表中的非最优路径进行保护,计算待通告的自治系统路径pi中ai的重复次数k(ai,ai‑1),即含有第i个自治系统二元组(ai,ai‑1)的路径中ai出现的次数;步骤3.3:第mi个BGP路由器ri将路径pi发送到自身路由策略所允许通告的邻居自治系统集;以上所有步骤中,i和j都是自然数且0<j<i。 | ||
| 地址 | 100084 北京市海淀区100084信箱82分箱清华大学专利办公室 | ||