本發明公開了基于區塊鏈的邊界網關路由的更新方法，構建包含IR節點、ABR節點、ER節點、ASBR節點、RIR節點和CA節點的區塊鏈網絡基礎設施；在區塊鏈網絡基礎設施實現基礎組件，構建和部署去中心化的聯盟鏈平臺；在聯盟鏈平臺上根據路由規則在多個虛擬對等方節點之間構建通道，構建私有鏈平臺；各個虛擬對等方節點加入通道并在通道中部署鏈碼；通道初始化，通道內的各個節點接收路由請求并進行路由驗證；將通過路由驗證的新路由信息進行轉發并向通道提交交易。創建基于參與自治系統AS共識的去中心化的不可變數據庫以構建區塊鏈，在收到每個邊界網關路由的更新時都會根據區塊鏈分布式數據庫的內容進行驗證，降低了安全風險。

技術領域

本發明涉及區塊鏈技術領域，具體的說，是一種基于區塊鏈的邊界網關路由的更新方法。

背景技術

區塊鏈是一個去中心化的共享數據庫，存儲于其中的數據或信息，具有不可偽造、全程留痕、可以追溯、公開透明、集體維護等特性。基于這些特性，區塊鏈技術奠定了堅實的信任基礎，創造了可靠的合作機制，故區塊鏈技術一般用于解決中心化導致的信任問題。根據區塊鏈網絡中心化程度的不同，區塊鏈從整體上可分為三類：公有鏈、聯盟鏈和私有鏈，其中，允許授權的節點加入網絡，可根據權限查看信息，往往被用于機構間或行業內的區塊鏈，稱為聯盟鏈或行業鏈。而所有網絡中的節點都掌握在一家機構手中，稱為私有鏈。聯盟鏈和私有鏈也統稱為許可鏈，公有鏈稱為非許可鏈。

邊界網關協議BGP(Border Gateway Protocol)是運行于TCP上的一種自治系統的路由協議，是唯一一個用于處理互聯網規模級別的網絡協議，也是唯一能夠妥善處理好不相關路由域間的多路連接的協議。BGP構建于外部網關協議(Exterior Gateway Protocol，簡稱EGP)的經驗之上。BGP系統的主要功能是和其它BGP系統交換網絡可達信息。網絡可達信息包括列出的自治系統(Autonomous System，簡稱AS)的信息，這些信息有效地構造了自治系統AS互聯的拓撲圖并由此清除了路由環路，同時在AS級別上可實施策略決策。互聯網由無數個獨自運維的AS節點構成。BGP實際上是這些AS節點之間的報文轉發路徑的控制者，它們的安全性和可靠性對整個互聯網是否可靠運行有著及其重要的影響。

在邊界網關路由數據的存儲和更新方面，現有的解決方案都是利用集中式數據庫，以及集中式公鑰基礎設施(Public Key Infrastructure，簡稱PKI)和某些常規PGP(Pretty Good Privacy，優良保密協議)加密變體作為其安全性機制。這些解決方案在面臨現有的黑客攻擊技術都有可能被攻破，并且在邊界網關路由數據的更新時通常會使用已建立數據庫來驗證路由數據的更新，而沒有適當的方法來驗證存儲在該數據庫中的數據。這種邊界網關路由器的數據庫驗證機制存在一定的風險點。

現有技術中尚沒有利用區塊鏈技術來解決和實現邊界網關路由數據的存儲和更新的問題。

發明內容

本發明的目的在于提供一種基于區塊鏈的邊界網關路由的更新方法，用于解決現有技術中邊界網關路由數據的更新時通常會使用已建立數據庫來驗證路由數據的更新，而沒有驗證存儲在該數據庫中的數據導致存在安全風險的問題。

本發明通過下述技術方案解決上述問題：

一種基于區塊鏈的邊界網關路由的更新方法，包括：

步驟S100、構建區塊鏈網絡基礎設施，區塊鏈網絡基礎設施包括路由節點、區域性互聯網注冊機構(Regional Internet Registry，簡稱RIR)節點和CA證書頒發機構(Certificate Authority，簡稱CA)節點；路由節點包括內部路由器(Internal Router，簡稱IR)節點、區域邊界路由器(Area Border Router，簡稱ABR)節點、邊界路由器(EdgeRouter，簡稱ER)節點、自治系統邊界路由器(Autonomous System Border Router，簡稱ASBR)節點和骨干路由器節點(Backbone Router，簡稱BR)；