[發明專利]一種基于區塊鏈的域間路由安全擴展方法及系統有效
| 申請號: | 202010558614.7 | 申請日: | 2020-06-18 |
| 公開(公告)號: | CN111884926B | 公開(公告)日: | 2021-09-17 |
| 發明(設計)人: | 孫溢;張引;唐煜;林昭文;劉杰 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | H04L12/715 | 分類號: | H04L12/715;H04L12/741 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 丁蕓;馬敬 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 路由 安全 擴展 方法 系統 | ||
1.一種基于區塊鏈的域間路由安全擴展方法,其特征在于,應用于與互聯網的第一自治域組織通信連接的路由節點,所述互聯網還包括區塊生產節點和賬本存儲節點,所述方法包括:
獲取關于所述第一自治域組織和第二自治域組織的域間路由擴展中,待轉移的地址前綴,以及所述賬本存儲節點中預存的地址前綴轉移賬本;
從所述預存的地址前綴轉移賬本中,查找所述第一自治域組織對應的地址前綴;
如果所查找到的地址前綴中,存在所述待轉移的地址前綴,判定所述待轉移的地址前綴屬于所述第一自治域組織,并執行所述關于所述第一自治域組織和第二自治域組織的域間路由擴展;
其中,所述預存的地址前綴轉移賬本為所述區塊生產節點在接收到所述第一自治域組織對應的路由節點發送的歷史擴展數據時,對所述歷史擴展數據進行共識處理,得到區塊,并將所述區塊存儲在所述賬本存儲節點中得到的;所述歷史擴展數據為在所述關于所述第一自治域組織和第二自治域組織的域間路由擴展之前,執行的關于所述第一自治域組織的第一歷史域間路由擴展的數據,且至少能夠表明所述第一歷史域間路由擴展所轉移的地址前綴、該第一自治域組織以及轉入對象。
2.根據權利要求1所述的方法,其特征在于,任一自治域組織中存在客戶端;所述互聯網還包括多個背書節點;
所述歷史擴展數據由所述第一自治域組織的客戶端采用如下步驟獲取:
獲取關于所述第一歷史域間路由擴展的擴展數據;所述擴展數據為至少能夠表明所述第一歷史域間路由擴展所轉移的地址前綴、該第一自治域組織以及轉入對象的數據;
將所述擴展數據分別發送給所述多個背書節點,以使得每個背書節點判斷所述擴展數據是否符合預設的背書規則,如果符合,向所述客戶端返回針對所述歷史擴展數據的所述背書節點自身的數字簽名;其中,所述預設的背書規則用于保證地址前綴的轉移符合互聯網標準;
當接收到的添加有所述數字簽名的擴展數據的個數,大于或者等于預設閾值時,基于所述擴展數據和所接收到的數字簽名,獲取所述第一歷史域間路由擴展的歷史擴展數據。
3.根據權利要求2所述的方法,其特征在于,所述擴展數據還能夠表明所述第一歷史域間路由擴展的類型,以及所轉移的地址前綴轉移后的使用期限;所述類型按照所述擴展數據所表明的轉入對象的差異劃分得到;
所述預設的背書規則,包括:
所述擴展數據所表明的類型為第一類型;其中,所述第一類型為所述擴展數據所表明的轉入對象為自治域組織;
所述擴展數據所表明的轉入對象的數量為一個;
所述擴展數據所表明的屬于第一自治域組織的地址前綴的范圍,大于或者等于所述擴展數據所表明的所轉移的地址前綴的范圍;
當所述所轉移的地址前綴為所述第一自治域組織通過第二歷史域間路由擴展獲得的地址前綴,且存在與所述第二歷史域間路由擴展對應的使用期限時,所述擴展數據所表明的使用期限與所述歷史域間路由的執行時間點的加和,小于或者等于第三自治域組織對應的使用期限與所述第三自治域組織向所述第一自治域組織轉移地址前綴的時間點的加和;
其中,所述第二歷史域間路由為在所述第一歷史域間路由擴展之前,進行的所述第三自治域組織向所述第一自治域組織轉移地址前綴的域間路由擴展。
4.根據權利要求1至3任一項所述的方法,其特征在于,所述歷史擴展數據,包括:
路由擴展頭、路由擴展的輸入以及路由擴展的輸出;
其中,所述路由擴展頭包括:所述第一歷史域間路由擴展的標識,所述第一歷史域間路由擴展的執行時間點,所述第一歷史域間路由擴展所轉移的地址前綴轉移后的使用期限以及所述第一歷史域間路由擴展的類型;
所述路由擴展的輸入包括:關于第二歷史域間路由擴展的擴展結果的數據,以及關于所述第一自治域組織的數據;
所述路由擴展的輸出包括:關于所述第一歷史域間路由擴展的擴展結果的數據。
5.根據權利要求4所述的方法,其特征在于,所述關于所述第二歷史域間路由擴展的擴展結果的數據,包括:
所述第二歷史域間路由擴展的標識,以及所述第二歷史域間路由的擴展結果的標識;
所述關于所述第一自治域組織的數據,包括:所述第一自治域組織針對所述第一歷史域間路由擴展的數字簽名,以及所述第一自治域組織的公鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010558614.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:濕紡共擠出制備具有致密孔壁的直通孔氧化鋁陶瓷
- 下一篇:一種電流傳感器
