[發(fā)明專(zhuān)利]一種內(nèi)部網(wǎng)關(guān)路由鏈路安全管理系統(tǒng)及方法在審

申請(qǐng)?zhí)枺?/td>	202210069334.9	申請(qǐng)日：	2022-01-21
公開(kāi)（公告）號(hào)：	CN114374564A	公開(kāi)（公告）日：	2022-04-19
發(fā)明（設(shè)計(jì)）人：	黃興;許信煒;田麗	申請(qǐng)（專(zhuān)利權(quán)）人：	黃興
主分類(lèi)號(hào)：	H04L9/40	分類(lèi)號(hào)：	H04L9/40;H04L9/08;H04L9/06
代理公司：	北京挺立專(zhuān)利事務(wù)所(普通合伙) 11265	代理人：	彭豆
地址：	210046 江蘇省南京市棲霞區(qū)文瀾***	國(guó)省代碼：	江蘇;32
權(quán)利要求書(shū)：	查看更多	說(shuō)明書(shū)：	查看更多
摘要：
搜索關(guān)鍵詞：	一種內(nèi)部網(wǎng)關(guān) 路由安全管理系統(tǒng) 方法
鉆瓜網(wǎng) 技術(shù)展會(huì) 專(zhuān)利詞庫(kù) 專(zhuān)利權(quán)人專(zhuān)利榜在售專(zhuān)利公布日期熱門(mén)專(zhuān)利

【權(quán)利要求書(shū)】：

1.一種內(nèi)部網(wǎng)關(guān)路由鏈路安全管理方法，其特征在于，該方法包括：

步驟1)在內(nèi)部網(wǎng)關(guān)的總線上選定一路由器作為本自治系統(tǒng)的安全協(xié)商節(jié)點(diǎn)，該安全協(xié)商節(jié)點(diǎn)存儲(chǔ)有基于IKE協(xié)議的所有安全關(guān)聯(lián)；

步驟2)利用安全協(xié)商節(jié)點(diǎn)與待注冊(cè)路由器節(jié)點(diǎn)完成路由數(shù)據(jù)傳輸過(guò)程中用到的安全關(guān)聯(lián)協(xié)商，協(xié)商通過(guò)后將路由器連接到內(nèi)部網(wǎng)關(guān)路由鏈路上；

步驟3)對(duì)于已注冊(cè)路由器節(jié)點(diǎn)采用RIP2協(xié)議向臨近路由器節(jié)點(diǎn)廣播本地更新的路由表，并利用已協(xié)商的安全關(guān)聯(lián)對(duì)路由器節(jié)點(diǎn)之間傳送的承載有路由表的報(bào)文執(zhí)行加密和認(rèn)證。

2.根據(jù)權(quán)利要求1所述的內(nèi)部網(wǎng)關(guān)路由鏈路安全管理方法，其特征在于，所述的安全關(guān)聯(lián)協(xié)商過(guò)程為：

步驟201)以待注冊(cè)路由器節(jié)點(diǎn)作為發(fā)起方，向安全協(xié)商節(jié)點(diǎn)發(fā)送若干個(gè)IKE安全策略提議，所述的IKE安全策略提議包括：路由器節(jié)點(diǎn)認(rèn)證策略、路由表的加密策略、路由表的認(rèn)證策略；

步驟202)以安全協(xié)商節(jié)點(diǎn)作為響應(yīng)方，查看接收到的IKE安全策略，并嘗試在本地尋找與之匹配的安全策略，將匹配的安全策略作為響應(yīng)消息回傳給待注冊(cè)路由器節(jié)點(diǎn)；

步驟203)雙方通過(guò)步驟202)中協(xié)商的安全策略進(jìn)行密鑰信息交換及身份認(rèn)證，完成路由器節(jié)點(diǎn)的注冊(cè)。

3.根據(jù)權(quán)利要求2所述的內(nèi)部網(wǎng)關(guān)路由鏈路安全管理方法，其特征在于，所述的路由器節(jié)點(diǎn)及路由表的認(rèn)證策略包括：

安全協(xié)商節(jié)點(diǎn)建立由系數(shù)a₀，a₁，a₂構(gòu)成的線性方程f(x_i)：

由線性方程f(x_i)生成共享密鑰對(duì)(x_i，y_i)，向各路由器節(jié)點(diǎn)分發(fā)兩個(gè)唯一的共享密鑰對(duì)及線性放程f(x_i)，用于實(shí)現(xiàn)路由器節(jié)點(diǎn)及路由表的認(rèn)證。

4.根據(jù)權(quán)利要求2所述的內(nèi)部網(wǎng)關(guān)路由鏈路安全管理方法，其特征在于，所述的路由表的加密策略包括：

安全協(xié)商節(jié)點(diǎn)建立m序列生成函數(shù)：

其中，c_j表示反饋系數(shù)，x表示m序列中的狀態(tài)變量；

為所有路由器節(jié)點(diǎn)共享m序列生成函數(shù)和初始狀態(tài)δ(0)＝(a₀，a₁，...a_n-1)，路由器節(jié)點(diǎn)利用m序列生成函數(shù)構(gòu)造任意狀態(tài)下的m序列，作為當(dāng)前狀態(tài)下的路由表的加密密鑰。

5.根據(jù)權(quán)利要求4所述的內(nèi)部網(wǎng)關(guān)路由鏈路安全管理方法，其特征在于，所述路由表的加密策略的執(zhí)行過(guò)程為：

路由表發(fā)送方生成隨機(jī)數(shù)，利用路由表項(xiàng)中記錄的距離字段值和m序列生成函數(shù)的初始狀態(tài)計(jì)算當(dāng)前路由表項(xiàng)的狀態(tài)密鑰，計(jì)算公式表示為：

其中，δ(r^d)表示狀態(tài)密鑰，T表示狀態(tài)轉(zhuǎn)移矩陣，d表示目的IP地址到路由表發(fā)送方的距離，r_S表示路由表發(fā)送方的隨機(jī)數(shù)；

利用狀態(tài)密鑰對(duì)路由表項(xiàng)中的目的IP地址、子網(wǎng)掩碼、路由表發(fā)送方IP地址和上一跳IP地址字段采用對(duì)稱(chēng)加密算法加密，將生成的密文數(shù)據(jù)、隨機(jī)數(shù)r_S與距離字段值以多播方式向臨近路由器節(jié)點(diǎn)廣播RIP報(bào)文；

路由表接收方收到RIP報(bào)文后，根據(jù)路由表項(xiàng)中的距離字段值和隨機(jī)數(shù)r_S重新生成狀態(tài)密鑰，以狀態(tài)密鑰對(duì)密文數(shù)據(jù)解密，獲得明文數(shù)據(jù)。

下載完整專(zhuān)利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于黃興，未經(jīng)黃興許可，擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202210069334.9/1.html，轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。

同類(lèi)專(zhuān)利

專(zhuān)利分類(lèi)

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報(bào)通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲(chǔ)器用于塊式碼的密碼裝置，例如dES系統(tǒng)
H04L9-10 .帶有特殊機(jī)體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發(fā)送和接收密碼設(shè)備
H04L9-14 .使用多個(gè)密鑰或算法
H04L9-18 .用串行和連續(xù)修改數(shù)據(jù)流單元加密，例如數(shù)據(jù)流加密系統(tǒng)

免登錄下載普通用戶(hù)下載升級(jí)VIP會(huì)員，免費(fèi)下載

專(zhuān)利文獻(xiàn)下載

說(shuō)明：

1、專(zhuān)利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專(zhuān)利說(shuō)明書(shū)；

2、支持發(fā)明專(zhuān)利、實(shí)用新型專(zhuān)利、外觀設(shè)計(jì)專(zhuān)利（升級(jí)中）；

3、專(zhuān)利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專(zhuān)利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】