[发明专利]一种基于标识即公钥的自表示安全路由授权方法有效
| 申请号: | 201510496947.0 | 申请日: | 2015-08-13 |
| 公开(公告)号: | CN105141597B | 公开(公告)日: | 2018-08-14 |
| 发明(设计)人: | 王小峰;苏金树;王宝生;陈培鑫;胡晓峰;吴纯青;彭伟;赵锋;周寰 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/701 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 周长清 |
| 地址: | 410073 湖南省长沙市砚瓦池正街4*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种标识即公钥的自表示安全路由授权方法,包括如下步骤:S1.公布公共安全参数,启动信任根;S2.构建自信任的地址体系;S3.构建自信任的路由标识体系;S4.地址拥有者向NASA签发地址授权书,NASA指派其部署的路由宣告者宣告该地址可达信息;S5.路由宣告者签发路径认证书,向对等路由器宣告携带路径认证书以及地址授权书的路由更新;S6.对等路由宣告者接收路由更新,验证地址授权书及路由路径上各宣告者签发的路径认证书,确认路由更新的合法性。本发明原理简单,易于部署,能够实现域间路由的源认证及路径认证,可有效解决传统域间路由机制无法避免的前缀劫持问题。 | ||
| 搜索关键词: | 一种 基于 标识 即公钥 表示 安全 路由 授权 方法 | ||
【主权项】:
1.一种基于标识即公钥的自表示安全路由授权方法,其特征在于包括以下步骤:S1.网络地址数字授权机构NANA部署根密钥管理机构root‑PKG,发布信任体系的公共安全参数,完成地址即公钥信任体系的初始化,启动信任根,所述公共安全参数包括构建基于身份密码机制实例时使用的具体参数和基于身份密码机制使用的具体算法;S2.部署层级网络地址密钥管理机构,生成并分发网络运营机构所拥有网络地址的对应私钥,赋予网络地址自信任特性;S3.部署层级网络标识密钥管理机构,生成并分发网络自治域管理机构NASA所部署路由器的路由资源标识对应私钥,赋予其路由资源标识自信任特性;S4.地址拥有者为自治域AS签发地址授权书,授权其发布该地址可达信息,网络自治域管理机构NASA将授权书交予自治域部署的路由器,指派该路由宣告者代表源自治域AS宣告地址可达信息;S5.路由宣告者发布路由更新,为包括下一跳对等路由器在内的路由路径签发路径认证书,并向对等路由器宣告携带路径认证书以及地址授权书的路由更新;S6.路由宣告者接收路由更新,验证地址授权书,分别验证路由路径上各宣告者签发的路径认证书,确认对等路由器宣告路由更新的合法性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510496947.0/,转载请声明来源钻瓜专利网。
