[發明專利]路由地址的安全處理方法和系統有效
| 申請號: | 200910093323.9 | 申請日: | 2009-09-27 |
| 公開(公告)號: | CN101668009A | 公開(公告)日: | 2010-03-10 |
| 發明(設計)人: | 南相浩;陳謙 | 申請(專利權)人: | 南相浩 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/56;H04L9/32;H04L9/30 |
| 代理公司: | 北京同恒源知識產權代理有限公司 | 代理人: | 趙榮之 |
| 地址: | 100042北京市石景山*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 路由 地址 安全 處理 方法 系統 | ||
1.一種路由地址安全處理方法,其特征在于,包括下列步驟:
步驟A,設置CPK?ID-card,并在路由器上進行設置;
步驟B,在路由傳輸過程中,利用CPK?ID-card,通過CPK算法進行原發 地址鑒別;
步驟C,根據原發地址一跳鑒別的結果,再對下一跳路徑進行地址鑒別, 并循環鑒別至目的地址;
所述步驟B包括下列步驟:
步驟B1,設原發地路由器為Alfa,下一跳路由器為Gamma,則原發地路由 器Alfa發出連接申請;
申請是發送方標識對標識的簽名,即其中,私鑰Alfa-1由CPK?ID-card提供;
原發地路由器Alfa發出申請和數據:
Msg1=Alfa→Gamma:{Alfa,sign1,Beta,data,mac}
其中Alfa是原發地址,Beta是目的地址,sign1是連接申請,data是數據, mac是校驗碼;
步驟B2,在下一跳路由器Gamma接收到連接申請后,對下一跳路由器Gamma 接收到的申請進行原發地簽名的驗證:
其中SIG-1是驗證函數,Alfa是標識,直接作為公鑰驗證;
步驟B3,如果sign1≠sign1’,則拒絕并結束返回;如果sign1=sign1’,則 下一跳路由器Gamma選擇一個隨機數r1,并對r1簽名:
其中,Gamma-1是路由器Gamma的私鑰,由CPK?ID-card提供,然后下一 跳路由器Gamma將r1和sign2返回給原發地路由器Alfa:
Msg2=Gamma→Alfa:{r1,sign2}
步驟B4,原發地路由器Alfa對sign2進行檢查:如 果sign2≠sign2’,則拒絕并結束返回;如果sign2=sign2’則對隨機數r1簽名: 將sign3作為應答給下一跳路由器Gamma:Msg3=Alfa→ Gamma:{sign3};
步驟B5,下一跳路由器Gamma檢查簽名,如果 sign3=sign3’,則允許本次連接,轉發Msg1到路由器Gamma的下一跳路由器,并 審計本次連接的成功與否;如果sign3≠sign3’或在限定時間內不發送sign3, 即得不到回應,則拒絕本次連接,拒絕接受和轉發Msg1。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南相浩,未經南相浩許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910093323.9/1.html,轉載請聲明來源鉆瓜專利網。
