[发明专利]一种基于标识即公钥的自表示安全路由授权方法

权利要求书

1.一种基于标识即公钥的自表示安全路由授权方法，其特征在于包括以下步骤：

S1.网络地址数字授权机构NANA部署根密钥管理机构root-PKG，发布信任体系的公共安全参数，完成地址即公钥信任体系的初始化，启动信任根，所述公共安全参数包括构建基于身份密码机制实例时使用的具体参数和基于身份密码机制使用的具体算法；

S2.部署层级网络地址密钥管理机构，生成并分发网络运营机构所拥有网络地址的对应私钥，赋予网络地址自信任特性；

S3.部署层级网络标识密钥管理机构，生成并分发网络自治域管理机构NASA所部署路由器的路由资源标识对应私钥，赋予其路由资源标识自信任特性；

S4.地址拥有者为自治域AS签发地址授权书，授权其发布该地址可达信息，网络自治域管理机构NASA将授权书交予自治域部署的路由器，指派该路由宣告者代表源自治域AS宣告地址可达信息；

S5.路由宣告者发布路由更新，为包括下一跳对等路由器在内的路由路径签发路径认证书，并向对等路由器宣告携带路径认证书以及地址授权书的路由更新；

S6.路由宣告者接收路由更新，验证地址授权书，分别验证路由路径上各宣告者签发的路径认证书，确认对等路由器宣告路由更新的合法性。

2.根据权利要求1所述的基于标识即公钥的自表示安全路由授权方法，其特征在于所述步骤S2的详细步骤包括：

S2.1.区域子网络的网络区域注册机构NARA向网络地址数字授权机构NANA申请地址对应私钥，网络地址数字授权机构NANA利用网络地址密钥管理协议为区域子网络分配网络地址对应私钥；

S2.2.自治域子网络的网络自治域管理机构NASA向自己的上一级网络区域注册机构NARA申请地址对应私钥，网络自治域管理机构NASA利用网络地址密钥管理协议为自治域子网络分配网络地址对应私钥；

S2.3.底层网络节点向自己的上一级网络自治域管理机构NASA申请地址对应私钥，网络自治域管理机构NASA利用网络地址密钥管理协议为网络节点分配网络地址对应私钥。

3.根据权利要求2所述的基于标识即公钥的自表示安全路由授权方法，其特征在于所述步骤S3的详细步骤包括：

S3.1.自治域子网络的网络自治域管理机构NASA向网络地址数字授权机构NANA申请自治域管理机构用于生成路由资源标识私钥的密钥生成构件，网络地址数字授权机构NANA利用网络地址密钥管理协议为自治域管理机构分配机构标识对应密钥生成构件，网络自治域管理机构NASA获取密钥生成构件，完成子密钥管理机构nasa-PKG的部署；

S3.2.网络自治域管理机构NASA的子密钥管理机构nasa-PKG利用网络地址密钥管理协议为其部署的路由器分配路由资源标识对应私钥。

4.根据权利要求3所述的基于标识即公钥的自表示安全路由授权方法，其特征在于所述步骤S4的详细步骤包括：

S4.1.地址拥有者根据网络地址密钥管理协议，用具有特定有效期限T的地址IP对应私钥为自治域AS的标识ASN进行签名，得到Sig(T||IP，ASN)；

S4.2.地址拥有者生成地址授权书Auth＝{IP，T，ASN，Sig(T||IP，ASN)}，将其颁发给自治域AS的网络自治域管理机构NASA；

S4.3.网络自治域管理机构NASA将地址授权书Auth交付给部署于自治域AS所属的路由器，授权其代表自治域AS宣告地址IP可达。