[发明专利]高效的边界网关路由协议路径鉴定方法

权利要求书

1.高效的边界网关路由协议路径鉴定方法，其特征在于，所述方法是在每个BGP路由器中依次按以下步骤实现的：

步骤1：BGP路由器通告自身自治系统拥有的前缀的路由时进行签名，该步骤依次包含以下各子步骤：

步骤1.1：将第m₀个BGP路由器r₀所在的自治系统记为a₀，r₀准备通告的自治系统路径记为p₀＝<a₀>，以a₀结尾的自治系统路径中a₀出现的次数记为k(a₀)；

步骤1.2：第m₀个BGP路由器r₀使用所在的自治系统a₀的私钥对第0个自治系统二元组(a₁，a₀)以及k(a₀)进行签名，此第0个签名信息记为s₀＝{(a₁，a₀)，k(a₀)}a₀；

步骤1.3：第m₀个BGP路由器r₀将第0个签名信息s₀加入到BGP更新消息中，连同p₀以及其它路由属性通告给a₀的邻居自治系统a₁中的BGP路由器r₁；

步骤2：BGP路由器验证从邻居自治系统接收到的路由中的签名信息，该步骤依次包含以下各子步骤：

步骤2.1：将第m_i个BGP路由器r_i所在的自治系统记为a_i，r_i从其邻居自治系统接收到的一条路由中的自治系统路径记为p_i-1＝<a_i-1，…，a₁，a₀>；

步骤2.2：第m_i个BGP路由器r_i使用a₀的公钥对路由中的第0个签名信息s₀＝{(a₁，a₀)，k(a₀)}a₀进行验证；

步骤2.3：第m_i个BGP路由器r_i使用第j个自治系统a_j的公钥对路由中的第j个签名信息s_j＝{(a_j+1，a_j，a_j-1)，k(a_j，a_j-1)}a_j进行验证，其中(a_j+1，a_j，a_j-1)表示p_i-1中的第j个自治系统三元组，k(a_j，a_j-1)表示在含有第j个自治系统二元组(a_j，a_j-1)的路径中a_j出现的次数；

步骤2.4：若步骤(2.2)和步骤(2.3)中所有i个签名信息均验证通过，则接受此路由，否则丢弃此路由；

步骤3：BGP路由器通告从邻居自治系统接收到的最优路径路由时进行签名，该步骤依次包含以下各子步骤：

步骤3.1：将第m_i个BGP路由器r_i所在的自治系统记为a_i，r_i准备通告从邻居自治系统a_i-1接收到的一条最优路径路由，此路由的自治系统路径记为p_i＝<a_i，a_i-1，…，a₁，a₀>；

步骤3.2：第m_i个BGP路由器r_i对路由表中的非最优路径进行保护，计算待通告的自治系统路径p_i中a_i的重复次数k(a_i，a_i-1)，即含有第i个自治系统二元组(a_i，a_i-1)的路径中a_i出现的次数；

步骤3.3：第m_i个BGP路由器r_i将路径p_i发送到自身路由策略所允许通告的邻居自治系统集；

以上所有步骤中，i和j都是自然数且0＜j＜i。