[发明专利]一种基于区块链的可信域间路由方法及系统

说明书

本发明提供一种基于区块链的可信域间路由方法及系统，方法包括：源用户终端发布路由合约，并存储至路由区块链中；其中，路由合约包括服务质量要求参数和被锁定的预支付奖励；路由系统根据路由合约进行路由规划，以使路由路径上的每一目标路由器分别签署路由合约以建立会话通道，并将签署后的路由合约同步更新至路由区块链中；其中，路由系统通过资源认证区块链进行码号资源认证；当完成数据通信后，源用户终端对预支付奖励进行解锁并根据实际路由质量结果对每一目标路由器进行奖励结算。本发明通过构建基于区块链的资源认证体系以及具有路由服务质量保障能力的可信域间路由机制，有效简化了协议的认证体系，并在路由安全保障下提供高服务质量。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种基于区块链的可信域间路由方法及系统。

背景技术

BGP(Border Gateway Protocol)协议是一种域间路由协议，也是Internet最为重要的路由协议之一。历史上，BGP对于互联网的商业化和全球化立下了汗马功劳。然而，BGP协议的设计在安全方面留有巨大的缺陷，这直接导致了互联网安全历史上多起重大事件的发生。所有这些安全事件及攻击行为都充分暴露了BGP路由协议在安全上的脆弱性。

基于此，有关BGP安全的研究一直非常受人关注。在学术界，BGP安全也是网络安全领域的一个重要研究方向，许多研究者和安全组织一直在对其进行深入研究。其中包括IETF安全域间路由(Secure Inter-Domain Routing，简称SIDR)工作组正在开发的RPKIBGPsec协议。在该协议中，RPKI体系的基本功能之一是对这些资源的分配提供密码学上可验证的担保。RPKI所解决的首要问题就是：某个AS(Autonomous System，自治系统)是否是某个IP的合法拥有者，以及一个AS是否拥有通告某一IP前缀的合法授权(origin AS的真实性)。基于这一功能，BGPsec所解决的另一个问题是：一条BGP路由中的AS_PATH是否与其网络层可达信息(Network Layer Reachability Information，简称NLRI)实际传播的路径一致(即AS_APTH的完整性)。

然而，目前的BGPsec基本协议存在如下三个问题：

1)将AS_PATH中所包含的所有AS进行嵌套签名，再由路由更新消息所经过的所有AS进行解密和验证，存在处理效率过低的问题；

2)路由消息以AS号码形式包含在AS_PATH属性中，如果存在RPKI密钥泄露可直接导致BGP路由策略的泄露；

3)BGPsec只保证了路由建立的安全，但是无法实现对AS是否按照所宣告路由进行实际数据包转发的核验功能。

综上所述，基于RPKI信任体系构建的BGPsec协议受制于信任模型使其协议复杂，且难以在路由安全保障下提供高服务质量。

发明内容

本发明提供一种基于区块链的可信域间路由方法及系统，用以解决上述技术问题，能够简化协议的认证体系，并在路由安全保障下提供高服务质量。

本发明提供一种基于区块链的可信域间路由方法，包括：

源用户终端根据自身的会话建立需求向路由系统发布路由合约，并将所述路由合约存储至路由区块链中；其中，所述路由合约包括服务质量要求参数和被锁定的预支付奖励；

所述路由系统根据接收到的路由合约进行路由规划得到由若干个目标路由器组成的路由路径，以使每一所述目标路由器分别对所述路由合约进行签署以建立会话通道，并将签署后的路由合约同步更新至所述路由区块链中；其中，所述路由系统通过资源认证区块链进行码号资源认证；

当所述源用户终端检测到自身与目标用户终端通过所述会话通道完成数据通信后，对所述预支付奖励进行解锁并根据检测到的实际路由质量结果对每一所述目标路由器进行奖励结算。