本公開涉及一種信息維護方法及裝置。該方法包括：向RPKI服務器發送ROA信息維護請求，所述ROA信息維護請求包括所述BGP設備對應的身份認證信息；在接收到所述RPKI服務器根據所述BGP設備對應的身份認證信息返回的授權信息的情況下，具有ROA信息維護功能，所述ROA信息維護功能包括生成ROA信息功能和/或代理發布ROA信息功能；根據具有的ROA信息維護功能進行ROA信息維護。本公開的信息維護方法及裝置，能夠豐富ROA信息的產生方法和維護方法，保證源AS驗證體系的有效運作。

技術領域

本公開涉及通信技術領域，尤其涉及一種信息維護方法及裝置。

背景技術

相關技術中，在RPKI BGP組網中，BGP(Border Gateway Protocol，邊界網關協議)設備作為RPKI(Resource Public Key Infrastructure，資源公共密鑰基礎架構)客戶端向指定的RPKI服務器請求獲取ROA(Route Origination Attestation，路由源簽證)信息。ROA信息包括網絡前綴(Network-Prefix)、掩碼范圍(Mask-Range)和路由源AS號(Origh-AS)等，可以描述某個網絡前綴所屬的AS(Autonomous System，自治系統)。BGP設備在獲取ROA信息后，可以對本地學習到的網絡前綴進行路由源AS驗證。

圖1示出相關技術中的RPKI BGP組網的示意圖。如圖1所示，R1向RPKI服務器請求獲取ROA信息，用于驗證R1本地學習到的網絡前綴的可靠性以防止路由被劫持。其中，RPKI服務器中的ROA信息需要人工導入和維護，當網絡中有大量的網絡前綴需要做安全校驗時維護成本較高。在網絡變化時要求及時更新和維護ROA信息，人工導入和維護難以滿足要求。此外，在相關技術中的RPKI BGP組網中，若出現BGP設備與RPKI服務器連接中斷的情況，則ROA信息會被老化刪除，RPKI機制失效，使得原本不通過校驗的網絡前綴被發布到網絡中而導致嚴重的后果。

發明內容

有鑒于此，本公開提出了一種信息維護方法及裝置，以解決相關技術中人工導入和維護RPKI服務器中的ROA信息所造成的維護成本較高的問題。

根據本公開的一方面，提供了一種信息維護方法，用于RPKI服務器，包括：

接收來自于BGP設備的ROA信息維護請求，所述ROA信息維護請求包括所述BGP設備對應的身份認證信息；

根據所述BGP設備對應的身份認證信息，判斷是否授權所述BGP設備具有ROA信息維護功能，所述ROA信息維護功能包括生成ROA信息功能和/或代理發布ROA信息功能；

在確定授權所述BGP設備具有ROA信息維護功能的情況下，向所述BGP設備發送用于允許所述BGP設備具有ROA信息維護功能的授權信息。

根據本公開的另一方面，提供了一種信息維護方法，用于BGP設備，包括：

向RPKI服務器發送ROA信息維護請求，所述ROA信息維護請求包括所述BGP設備對應的身份認證信息；

在接收到所述RPKI服務器根據所述BGP設備對應的身份認證信息返回的授權信息的情況下，具有ROA信息維護功能，所述ROA信息維護功能包括生成ROA信息功能和/或代理發布ROA信息功能；

根據具有的ROA信息維護功能進行ROA信息維護。

根據本公開的另一方面，提供了一種信息維護裝置，用于RPKI服務器，包括：

請求接收模塊，用于接收來自于BGP設備的ROA信息維護請求，所述ROA信息維護請求包括所述BGP設備對應的身份認證信息；