[发明专利]一种基于可信密码卡的路由协议加固方法

权利要求书

1.一种基于可信密码卡的路由协议加固方法，其特征在于：包括如下内容：

一、所述可信密码卡集成在路由设备内部，可信密码卡工作所需的密码资源在初始化时被注入；

二、对路由协议进行可信加固处理：

(1)在路由协议数据末补充时间戳值；

(2)采用可信密码模块提供的签名算法，对路由协议数据及时间戳进行HASH后计算获取数字签名，并将结果附加在时间戳后；

(3)对路由协议数据和时间戳采用可信密码模块提供的对称加密算法加密；

(4)将加密后的路由协议数据、时间戳及数字签名的总长度值附加在信息头处；

三、对路由协议进行安全解析：

(1)根据总长度取数据，定位获取加密的路由协议数据、时间戳和数字签名；

(2)利用可信密码模块提供的对称解密算法对路由协议数据和时间戳解密；

(3)判断时间戳的合法性，如果不合法，则丢弃协议数据，如果合法，则进行下一步；

(4)进行完整性验证，对解密后的协议数据和时间戳计算消息摘要，采用可信密码模块和节点身份认证过程中获得的对方证书解密数字签名，与计算的消息摘要比对，不同则丢弃协议数据，相同则进行下一步；

(5)去时间戳，成功获取明文协议数据。

2.根据权利要求1所述的一种基于可信密码卡的路由协议加固方法，其特征在于：进行路由协议加固前，路由协议交互的网络节点需要先通过实体身份认证流程以确保双方节点的合法性，同时获取对端路由设备的证书。

3.根据权利要求1所述的一种基于可信密码卡的路由协议加固方法，其特征在于：采用滑动窗口机制判断时间戳的合法性。

4.根据权利要求1所述的一种基于可信密码卡的路由协议加固方法，其特征在于：在判断时间戳的合法性时，若不合法，则在丢弃协议数据的同时修改数据源节点的可信度值。

5.根据权利要求1所述的一种基于可信密码卡的路由协议加固方法，其特征在于：在进行消息摘要比对时，若不同则在丢弃协议数的同时修改数据源节点的可信度值。