[發(fā)明專利]一種基于區(qū)塊鏈的域間路由安全擴展方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010558614.7 | 申請日: | 2020-06-18 |
| 公開(公告)號: | CN111884926B | 公開(公告)日: | 2021-09-17 |
| 發(fā)明(設(shè)計)人: | 孫溢;張引;唐煜;林昭文;劉杰 | 申請(專利權(quán))人: | 北京郵電大學(xué) |
| 主分類號: | H04L12/715 | 分類號: | H04L12/715;H04L12/741 |
| 代理公司: | 北京柏杉松知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11413 | 代理人: | 丁蕓;馬敬 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 區(qū)塊 路由 安全 擴展 方法 系統(tǒng) | ||
本發(fā)明實施例提供了一種基于區(qū)塊鏈的域間路由安全擴展方法及系統(tǒng)。其中,一種基于區(qū)塊鏈的域間路由安全擴展方法,應(yīng)用于與互聯(lián)網(wǎng)的第一自治域組織通信連接的路由節(jié)點,所述互聯(lián)網(wǎng)還包括區(qū)塊生產(chǎn)節(jié)點和賬本存儲節(jié)點,獲取關(guān)于所述第一自治域組織和第二自治域組織的域間路由擴展中,待轉(zhuǎn)移的地址前綴,以及所述賬本存儲節(jié)點中預(yù)存的地址前綴轉(zhuǎn)移賬本;從所述預(yù)存的地址前綴轉(zhuǎn)移賬本中,查找所述第一自治域組織對應(yīng)的地址前綴;如果所查找到的地址前綴中,存在所述待轉(zhuǎn)移的地址前綴,判定所述待轉(zhuǎn)移的地址前綴屬于所述第一自治域組織,并執(zhí)行所述關(guān)于所述第一自治域組織和第二自治域組織的域間路由擴展。本方案可以降低域間路由安全擴展的成本。
技術(shù)領(lǐng)域
本發(fā)明涉及域間路由安全擴展技術(shù)領(lǐng)域,特別是涉及一種基于區(qū)塊鏈的域間路由安全擴展方法及系統(tǒng)。
背景技術(shù)
為了方便大規(guī)模的互聯(lián)網(wǎng)的管理和通信,可以將互聯(lián)網(wǎng)劃分為多個不同的AS(Autonomous System,自治域),任一自治域為包括多個路由節(jié)點的網(wǎng)絡(luò)群組,多個自治域可以包含在一個自治域組織中。并且,各自治域之間基于BGP(Border gateway protocol,邊界網(wǎng)關(guān)協(xié)議)協(xié)議,進行域間路由選擇以及域間路由擴展。其中,域間路由擴展包括:某一自治域組織將地址前綴轉(zhuǎn)移給另一自治域組織。在此基礎(chǔ)上,可以利用RPKI(Resourcepublic key infrastructure,資源公共密鑰基礎(chǔ)架構(gòu)),進行域間路由安全擴展,以提高基于BGP的域間路由擴展的安全性。
具體應(yīng)用中,利用RPKI進行的域間路由安全擴展,可以概括為:當(dāng)任一自治域組織進行路由擴展時,接入該自治域組織的路由節(jié)點對互聯(lián)網(wǎng)的中心節(jié)點發(fā)放的分別對應(yīng)于每個AS的多個安全證書,進行逐一解密以得到多個解密后的安全證書;基于多個解密后的安全證書,驗證進行路由擴展的自治域組織是否擁有路由擴展所轉(zhuǎn)移的地址前綴;如果擁有,執(zhí)行針對該地址前綴的路由擴展,否則,結(jié)束路由擴展。由此,通過驗證所轉(zhuǎn)移的地址前綴的所屬權(quán),可以減少地址前綴劫持以及路由泄露等等安全問題,實現(xiàn)域間路由安全擴展。
但是,互聯(lián)網(wǎng)具有規(guī)模龐大的特點,存在大量的AS,使得域間路由安全擴展時需要解密大量的安全證書,導(dǎo)致路由節(jié)點耗費較大的計算資源,域間路由安全擴展的成本較高。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種基于區(qū)塊鏈的域間路由安全擴展方法及系統(tǒng),以實現(xiàn)降低域間路由安全擴展的成本的效果。具體技術(shù)方案如下:
第一方面,本發(fā)明實施例提供了一種基于區(qū)塊鏈的域間路由安全擴展方法,應(yīng)用于與互聯(lián)網(wǎng)的第一自治域組織通信連接的路由節(jié)點,所述互聯(lián)網(wǎng)還包括區(qū)塊生產(chǎn)節(jié)點和賬本存儲節(jié)點,所述方法包括:
獲取關(guān)于所述第一自治域組織和第二自治域組織的域間路由擴展中,待轉(zhuǎn)移的地址前綴,以及所述賬本存儲節(jié)點中預(yù)存的地址前綴轉(zhuǎn)移賬本;
從所述預(yù)存的地址前綴轉(zhuǎn)移賬本中,查找所述第一自治域組織對應(yīng)的地址前綴;
如果所查找到的地址前綴中,存在所述待轉(zhuǎn)移的地址前綴,判定所述待轉(zhuǎn)移的地址前綴屬于所述第一自治域組織,并執(zhí)行所述關(guān)于所述第一自治域組織和第二自治域組織的域間路由擴展;
其中,所述預(yù)存的地址前綴轉(zhuǎn)移賬本為所述區(qū)塊生產(chǎn)節(jié)點在接收到所述第一自治域組織對應(yīng)的路由節(jié)點發(fā)送的歷史擴展數(shù)據(jù)時,對所述歷史擴展數(shù)據(jù)進行共識處理,得到區(qū)塊,并將所述區(qū)塊存儲在所述賬本存儲節(jié)點中得到的;所述歷史擴展數(shù)據(jù)為在所述關(guān)于所述第一自治域組織和第二自治域組織的域間路由擴展之前,執(zhí)行的關(guān)于所述第一自治域組織的第一歷史域間路由擴展的數(shù)據(jù),且至少能夠表明所述第一歷史域間路由擴展所轉(zhuǎn)移的地址前綴、該第一自治域組織以及轉(zhuǎn)入對象。
可選的,任一自治域組織中存在客戶端;所述互聯(lián)網(wǎng)還包括多個背書節(jié)點;
所述歷史擴展數(shù)據(jù)由所述第一自治域組織的客戶端采用如下步驟獲取:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京郵電大學(xué),未經(jīng)北京郵電大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010558614.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:濕紡共擠出制備具有致密孔壁的直通孔氧化鋁陶瓷
- 下一篇:一種電流傳感器
- 沿縱向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 沿橫向拓展的區(qū)塊鏈的生成方法及系統(tǒng)
- 區(qū)塊鏈輕量化處理方法、區(qū)塊鏈節(jié)點及存儲介質(zhì)
- 餐廳配備裝置總成
- 區(qū)塊鏈處理方法、裝置及區(qū)塊鏈節(jié)點
- 本地區(qū)塊同步的檢驗方法、裝置、設(shè)備及存儲介質(zhì)
- 用于使用現(xiàn)有區(qū)塊鏈節(jié)點來托管新區(qū)塊鏈的方法和系統(tǒng)
- 一種錐體區(qū)塊、錐體區(qū)塊鏈結(jié)構(gòu)和方法
- 一種錐體區(qū)塊鏈共識系統(tǒng)、方法及網(wǎng)絡(luò)
- 區(qū)塊分布式區(qū)塊鏈的區(qū)塊數(shù)據(jù)結(jié)構(gòu)、存儲介質(zhì)及電子設(shè)備
