[发明专利]一种基于可信密码卡的路由协议加固方法

说明书

本发明公开了一种基于可信密码卡的路由协议加固方法，包括对路由协议进行可信加固处理和对路由协议进行安全解析。与现有技术相比，本发明的积极效果是：本发明在以下几个方面显著提升了网络的安全性：1)抗重放攻击；2)防假冒攻击；3)信息不被窃取；4)路由算法可信度支持。本发明与其他路由协议安全措施相比，具备的主要技术优势：(1)路由设备内生安全性；(2)降低网络维护成本；(3)自适应多种路由协议；(4)动态调整路由节点可信度。本发明大幅提升了路由设备上路由协议的安全性，保证整个网络的高安全性和高可靠性要求，适用于军队保密通信高安全需求场景，同时在防范网络信息窃取攻击等高安全目标领域也有重要应用前景。

技术领域

本发明涉及一种基于可信密码卡的路由协议加固方法。

背景技术

随着互联网的急剧膨胀，加之复杂网络环境的异构性、动态性、欺骗性等特点，网络的信息安全问题日益突出。路由设备作为重要的网络组成节点，提供了异构网的互联机制，路由协议通过在路由设备之间共享路由信息，根据拓扑信息选择其到其他路由设备之间的最佳路径，其重要性在整个通信网络中不言而喻。然而路由协议设计之初将各个节点都认为是可信的，路由协议本身存在许多安全缺陷，而且当前的安全措施注重业务数据加密，网络节点间无认证、路由协议未保护，易被攻击或监控。攻击者很容易利用各种路由协议的漏洞发起网络攻击，比如针对OSPF路由协议攻击(Hello报文重放攻击、Max Age攻击、最大序列号攻击、伪造LSA攻击等)、IS-IS路由协议攻击、BGP路由协议攻击(伪造合法节点)，达到降低网络性能和破坏网络的目的。路由协议的安全是保证网络安全的重要因素之一，因此对于路由协议的安全改造成为了当前研究的热点之一。

近年来，国内外许多研究机构着重在路由协议的分析和改造上提升整个网络通信安全的能力，许多成果已应用于各类涉密网络系统。通过对目前的公开文献和技术资料进行梳理可以发现国内外对路由协议安全防护主要集中在两方面策略，一是针对具体路由协议增加安全措施，研究思路和研究方法上依然是针对路由协议本身所发现的安全漏洞进行修补和完善，需要修改具体协议内容，方法相对复杂，同时存在引入新安全问题的隐患；二是在网络中增加信任管理系统(TMS)，通过路由设备与TMS交互，验证路由协议数据来源的可靠性和路由协议数据的完整性，该策略依赖路由设备与TMS交互，TMS成为整个网络扩展的瓶颈，同时增加了网络的维护成本。

发明内容

在高安全性要求的保密通信网络中，典型的军事领域急需安全、可靠、高效的路由通信设备构建一个稳定、安全的保密通信网络。本发明的目的在于提供一种基于可信密码卡的路由协议加固方法，针对路由协议攻击解决以下问题：

(1)解决路由设备节点实体身份认证问题，确保只有经过身份认证的节点才能接入网络，阻挡非法节点的数据侵入抢占网络带宽，防止其发起洪泛攻击影响网络性能。

(2)保证路由协议数据的机密性，不允许非法分子捕获数据并分析出其中的协议内容，阻止其根据路由信息窥探网络分布发起有针对性的攻击。

(3)增加路由协议完整性校验，防止非法分子发送伪造或篡改的路由协议数据包破坏网络中节点路由表项等关键信息，同时阻挡重放攻击破坏路由节点正常功能。

(4)自动调整邻居节点的可信度，在传统的路由协议算法中引入可信度这个约束条件，衡量路径的可信度，从而计算出最佳可信路径。

本发明解决其技术问题所采用的技术方案是：一种基于可信密码卡的路由协议加固方法，包括如下内容：

一、可信密码卡集成在路由设备内部：

在路由设备硬件上，可信密码卡与路由设备主板组成可信硬件平台。可信密码卡工作所需的密码资源在初始化时被注入。

二、路由设备间的实体身份认证：