[發明專利]一種基于標識即公鑰的自表示安全路由授權方法有效

申請號：	201510496947.0	申請日：	2015-08-13
公開（公告）號：	CN105141597B	公開（公告）日：	2018-08-14
發明（設計）人：	王小峰;蘇金樹;王寶生;陳培鑫;胡曉峰;吳純青;彭偉;趙鋒;周寰	申請（專利權）人：	中國人民解放軍國防科學技術大學
主分類號：	H04L29/06	分類號：	H04L29/06;H04L12/701
代理公司：	湖南兆弘專利事務所(普通合伙) 43008	代理人：	周長清
地址：	410073 湖南省長沙市硯瓦池正街4***	國省代碼：	湖南;43
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于標識即公鑰表示安全路由授權方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于標識即公鑰的自表示安全路由授權方法，其特征在于包括以下步驟：

S1.網絡地址數字授權機構NANA部署根密鑰管理機構root-PKG，發布信任體系的公共安全參數，完成地址即公鑰信任體系的初始化，啟動信任根，所述公共安全參數包括構建基于身份密碼機制實例時使用的具體參數和基于身份密碼機制使用的具體算法；

S2.部署層級網絡地址密鑰管理機構，生成并分發網絡運營機構所擁有網絡地址的對應私鑰，賦予網絡地址自信任特性；

S3.部署層級網絡標識密鑰管理機構，生成并分發網絡自治域管理機構NASA所部署路由器的路由資源標識對應私鑰，賦予其路由資源標識自信任特性；

S4.地址擁有者為自治域AS簽發地址授權書，授權其發布該地址可達信息，網絡自治域管理機構NASA將授權書交予自治域部署的路由器，指派該路由宣告者代表源自治域AS宣告地址可達信息；

S5.路由宣告者發布路由更新，為包括下一跳對等路由器在內的路由路徑簽發路徑認證書，并向對等路由器宣告攜帶路徑認證書以及地址授權書的路由更新；

S6.路由宣告者接收路由更新，驗證地址授權書，分別驗證路由路徑上各宣告者簽發的路徑認證書，確認對等路由器宣告路由更新的合法性。

2.根據權利要求1所述的基于標識即公鑰的自表示安全路由授權方法，其特征在于所述步驟S2的詳細步驟包括：

S2.1.區域子網絡的網絡區域注冊機構NARA向網絡地址數字授權機構NANA申請地址對應私鑰，網絡地址數字授權機構NANA利用網絡地址密鑰管理協議為區域子網絡分配網絡地址對應私鑰；

S2.2.自治域子網絡的網絡自治域管理機構NASA向自己的上一級網絡區域注冊機構NARA申請地址對應私鑰，網絡自治域管理機構NASA利用網絡地址密鑰管理協議為自治域子網絡分配網絡地址對應私鑰；

S2.3.底層網絡節點向自己的上一級網絡自治域管理機構NASA申請地址對應私鑰，網絡自治域管理機構NASA利用網絡地址密鑰管理協議為網絡節點分配網絡地址對應私鑰。

3.根據權利要求2所述的基于標識即公鑰的自表示安全路由授權方法，其特征在于所述步驟S3的詳細步驟包括：

S3.1.自治域子網絡的網絡自治域管理機構NASA向網絡地址數字授權機構NANA申請自治域管理機構用于生成路由資源標識私鑰的密鑰生成構件，網絡地址數字授權機構NANA利用網絡地址密鑰管理協議為自治域管理機構分配機構標識對應密鑰生成構件，網絡自治域管理機構NASA獲取密鑰生成構件，完成子密鑰管理機構nasa-PKG的部署；

S3.2.網絡自治域管理機構NASA的子密鑰管理機構nasa-PKG利用網絡地址密鑰管理協議為其部署的路由器分配路由資源標識對應私鑰。

4.根據權利要求3所述的基于標識即公鑰的自表示安全路由授權方法，其特征在于所述步驟S4的詳細步驟包括：

S4.1.地址擁有者根據網絡地址密鑰管理協議，用具有特定有效期限T的地址IP對應私鑰為自治域AS的標識ASN進行簽名，得到Sig(T||IP，ASN)；

S4.2.地址擁有者生成地址授權書Auth＝{IP，T，ASN，Sig(T||IP，ASN)}，將其頒發給自治域AS的網絡自治域管理機構NASA；

S4.3.網絡自治域管理機構NASA將地址授權書Auth交付給部署于自治域AS所屬的路由器，授權其代表自治域AS宣告地址IP可達。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍國防科學技術大學，未經中國人民解放軍國防科學技術大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201510496947.0/1.html，轉載請聲明來源鉆瓜專利網。