| 发明名称 | 基于信任管理系统的IP路由协议的可信改造方法 | ||
| 摘要 | 本发明公开了一种基于信任管理系统的IP路由协议的可信改造方法,该方法包括以下步骤:①每个路由器加入网络之前,需要向信任管理系统注册,信任管理系统发送对应的信任证书给路由器。②路由器之间通过hello消息传递信任证书,没有信任证书的路由器不被建立邻接关系,保证网络中的所有路由器都有自己的信任证书。每个路由器建立数据库,保存综合信任值、计算主观信任值所需要的参数、主观信任值以及所有邻居路由器的MAC地址。③把综合信任值和主观信任值输入一个模型计算路由器对邻居路由器的总信任值,修改链路状态通告Router_LSA包的metric字段为总信任值。④同步连接状态数据库,在建立最短路径树时,修改Dijkstra算法,非邻接的路由器之间通过推荐信任来计算信任值,最后建立可信最短路径树,形成可信路由表。⑤每个路由器定期向信任管理系统上报对邻居路由器的主观信任值,同时获取计算主观信任值所需要的参数,定时更新每个路由器的信任证书,将信任证书过期的路由器剔除出网络,从而维护整个网络拓扑结构。 | ||
| 申请公布号 | CN101888328A | 申请公布日期 | 2010.11.17 |
| 申请号 | CN201010115699.8 | 申请日期 | 2010.03.02 |
| 申请人 | 北京邮电大学 | 发明人 | 孙斌;谷利泽;郑世慧;杨榆;陈波;郭玲玲;李道丰;钮心忻 |
| 分类号 | H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于信任管理系统的IP路由协议的可信改造方法。其特征在于在OSPF协议基础上,对整个协议的工作过程进行适当的可信改造,在不影响OSPF协议原有扩展性和快速汇聚性能的基础上,添加以信任值为评估机制的路由器之间的信任评估策略,根据这一策略计算可信最短路径树,生成可信路由表。可信路由表中的distance值融合了路由器之间的信任值。 | ||
| 地址 | 100876 北京市海淀区西土城路10号 | ||