本發(fā)明公開了一種路由更新信息的認證方法及裝置，涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，其目的在于在保證準確認證各個自治系統(tǒng)發(fā)送的路由更新信息的有效性的基礎(chǔ)上，保證互聯(lián)網(wǎng)的安全性。本發(fā)明的方法包括：獲取預(yù)設(shè)時間間隔內(nèi)接收到的多個路由更新信息；對多個路由更新信息進行認證，以獲得每個路由更新信息對應(yīng)的認證結(jié)果；將多個認證結(jié)果添加至第一區(qū)塊中，并將第一區(qū)塊廣播至多個其他自治系統(tǒng)，以便多個其他自治系統(tǒng)對第一區(qū)塊中記錄的多個認證結(jié)果進行核對；當接收到多個其他自治系統(tǒng)發(fā)送的核對成功信息時，將第一區(qū)塊添加至區(qū)塊鏈末端。本發(fā)明適用于認證各個自治系統(tǒng)發(fā)送的路由更新信息的有效性的過程中。

技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是涉及一種路由更新信息的認證方法及裝置。

背景技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)得到了迅速發(fā)展。為了方便管理規(guī)模不斷擴大的互聯(lián)網(wǎng)，將互聯(lián)網(wǎng)劃分為多個自治系統(tǒng)，各個自治系統(tǒng)基于BGP協(xié)議(邊界網(wǎng)關(guān)協(xié)議，Border Gateway Protocol)與其他自治系統(tǒng)進行信息交互。為了保證各個自治系統(tǒng)之間正常進行信息交互，各個自治系統(tǒng)需要定時維護本地路由表，即使用其他自治系統(tǒng)發(fā)送的路由更新信息對本地路由表進行更新。然而，自治系統(tǒng)在維護本地路由表之前，需要對路由更新信息的有效性進行認證。

目前，通常是基于RPKI(資源公鑰基礎(chǔ)設(shè)施，Resource Public KeyInfrastructure)技術(shù)認證各個自治系統(tǒng)發(fā)送的路由更新信息的有效性。但是，RPKI技術(shù)的認證方式具體為中心化認證，當認證中心(即認證服務(wù)器)不具備權(quán)威性或認證中心異常時，會給整個互聯(lián)網(wǎng)帶來巨大的麻煩，例如，源網(wǎng)絡(luò)中斷、源網(wǎng)絡(luò)和被指向網(wǎng)絡(luò)中斷、AS(自治系統(tǒng)，Autonomous System)穿越、ISP(網(wǎng)絡(luò)服務(wù)提供商，Internet Server Provider)穿越等，因此，基于RPKI技術(shù)對各個自治系統(tǒng)發(fā)送的路由更新信息進行認證的安全性較低。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種路由更新信息的認證方法及裝置，主要目的在于在保證準確認證各個自治系統(tǒng)發(fā)送的路由更新信息的有效性的基礎(chǔ)上，保證互聯(lián)網(wǎng)的安全性。

為了達到上述目的，本發(fā)明主要提供如下技術(shù)方案：

第一方面，本發(fā)明提供了一種路由更新信息的認證方法方法，該方法包括：

獲取預(yù)設(shè)時間間隔內(nèi)接收到的多個路由更新信息；

對多個所述路由更新信息進行認證，以獲得每個所述路由更新信息對應(yīng)的認證結(jié)果；

將多個所述認證結(jié)果添加至第一區(qū)塊中，并將所述第一區(qū)塊廣播至多個其他自治系統(tǒng)，以便多個所述其他自治系統(tǒng)對所述第一區(qū)塊中記錄的多個認證結(jié)果進行核對；

當接收到多個所述其他自治系統(tǒng)發(fā)送的核對成功信息時，將所述第一區(qū)塊添加至區(qū)塊鏈末端。

可選的，在所述對多個所述路由更新信息進行認證，以獲得每個所述路由更新信息對應(yīng)的認證結(jié)果之后，所述方法還包括：

分別為每個所述認證結(jié)果添加時間戳；

所述將多個所述認證結(jié)果添加至第一區(qū)塊中，包括：

將多個所述認證結(jié)果和每個所述認證結(jié)果對應(yīng)的時間戳添加至所述第一區(qū)塊中。

可選的，所述方法還包括：

當接收到任意一個所述其他自治系統(tǒng)發(fā)送的第二區(qū)塊時，停止對多個所述路由更新信息進行認證的操作，并對所述第二區(qū)塊中記錄的多個認證結(jié)果進行核對；

當對所述第二區(qū)塊核對成功時，向所述其他自治系統(tǒng)發(fā)送核對成功信息；

當對所述第二區(qū)塊核對失敗時，向所述其他自治系統(tǒng)發(fā)送核對失敗信息，并繼續(xù)執(zhí)行對多個所述路由更新信息進行認證的操作。

可選的，所述方法還包括：