[发明专利]一种报文处理方法

权利要求书

1、一种报文处理方法，其特征在于，包括：

路由器接收包含路由器属性和路由聚合证明属性的路由通告；

获取该通告中的路由器属性中的路由器的身份信息，生成公钥组，该公钥组由路由通告经过的各个路由器的公钥组成；

依据该公钥组，对所述路由聚合证明属性中的路由聚合证明进行验证；

当验证不通过时，直接丢弃该路由通告。

2、如权利要求1所述的方法，其特征在于，在需要发送路由通告时，还包括：

路由器使用预先获取的私钥对所述路由通告进行签名，生成新的路由证明；

依据基于身份聚合签名体制中的签名聚合算法，将该路由证明与所述路由聚合证明中的路由聚合证明进行聚合，形成新的路由聚合证明属性；

将本身的身份信息添加到路由器身份信息中，形成新的路由器属性；

将包含该新的路由聚合证明属性和新的路由器属性的路由通告发送。

3、如权利要求2所述的方法，其特征在于，所述路由证明至少包含以下信息：NLRI，AS PATH路径属性和下一跳AS号码。

4、如权利要求1、2或3所述的方法，其特征在于，所述对路由聚合证明进行验证的具体方式是依据基于身份聚合签名体制中的聚合签名验证算法进行的。

5、如权利要求4所述的方法，其特征在于，预先将路由器R_i所在自治系统的私钥碎片生成器sPKG_i确定为主私钥碎片生成器，其他自治系统的私钥碎片生成器为次私钥碎片生成器，路由器R_i获取私钥的过程包含以下步骤：

初始时，R_i确定盲系数X₀，将X₀和本身公钥ID₀提交给所述sPKG_i；

所述sPKG_i根据所述ID₀、预先获取的系统主密钥碎片K_i及系统参数Param，生成该路由器的私钥碎片并在生成包含身份证明后，将该和发送给R_i；

R_i对和进行验证，并在验证通过时，向网络中t-1次私钥碎片生成器发送

所述次私钥碎片生成器在验证出正确，且判断出ID₀为最新公钥时，如果判断出R_i和sPKG_i之间存在映射关系，生成R_i的私钥碎片向R_i发送盲私钥碎片及本次私钥碎片生成器的签名

R_i对及进行验证，如果通过，则根据预设公式：

f(x)=Σi=1tDIDjiΠr≠i,r=1tx-xrxi-xrmodq,]]>计算获取私钥DIDj=f(0)(j≥0).]]>