[发明专利]一种基于资源公钥基础设施区块链的路由器证书颁发方法

权利要求书

1.一种基于资源公钥基础设施区块链的路由器证书颁发方法，其特征在于包括以下步骤：

第一步，构建资源公钥基础设施区块链系统即RPKIB系统；它由资源颁发者、资源交易应用客户端、资源接收者、区块链网络、验证节点组成；路由器上安装区块链客户端，作为RPKIB系统的普通用户加入RPKIB系统；RPKIB系统中的资源颁发者中的资源交易模块、验证节点中资源证书交易智能合约以及路由器的区块链客户端依据分布式账本中的EE证书交易记录分别构建EE证书列表；

区块链网络与资源颁发者、资源接收者相连；资源颁发者、资源接收者与区块链网络相连后即成为区块链网络的一个普通节点；验证节点是区块链网络中的与普通节点即资源颁发者、资源接收者不同的另一类节点，是对资源颁发者发起的资源交易进行验证的服务器，其上安装有资源证书交易智能合约；资源颁发者与资源接收者将资源证书以及路由起源授权ROA的各种操作均作为交易通过区块链网络进行，并将交易记录保存在分布式账本中；分布式账本存在于所有区块链节点中；

资源颁发者是服务器，其上安装有资源交易应用客户端，资源颁发者连接到区块链网络后成为区块链网络的普通节点；资源颁发者与资源接收者作为交易双方，经过双向授权获得交易双方即资源颁发者、资源接收者的同意之后，资源颁发者将交易发送给区块链网络；

资源接收者是服务器，其上安装有资源交易应用客户端，与区块链相连；资源接收者连到区块链网络，成为区块链网络的普通节点；

资源交易应用客户端由资源交易模块、资源证书生成模块、显示模块组成；

资源证书生成模块与资源交易模块相连；资源证书生成模块从资源交易模块接收预颁发的资源证书RC的信息、ROA的信息，以及自治域路由器证书即EE证书，根据预颁发的RC的信息生成与资源公钥基础设施RPKI定义相同的资源证书RC，根据预颁发的ROA信息对资源接收者所持有的资源创建路由起源授权ROA；

资源交易模块与资源证书生成模块、显示模块、区块链网络相连；资源交易模块从资源证书生成模块接收RC或ROA，从资源颁发者或资源接收者接收关于RC或ROA的操作指令，通过区块链网络进行交易，为资源颁发者或资源接收者提供RC或ROA资源交易的各种操作服务，一个操作即为RPKIB中的一笔交易；交易成功时资源交易模块将成功消息发送到显示模块，交易不成功时资源交易模块将冲突检测到的冲突原因、操作失败原因、交易结果发送到显示模块，在撤销操作时将RC、ROA发送给显示模块；在RPKIB基本功能的基础上，资源交易模块从资源颁发者或资源接收者接收关于EE证书的操作指令，通过区块链网络进行交易，为资源颁发者或资源接收者提供EE证书资源交易的颁发操作和撤销操作，交易成功时资源交易模块将成功消息发送到显示模块，交易不成功时资源交易模块将冲突检测到的冲突原因、操作失败原因、交易结果发送到显示模块，在撤销操作时将EE证书发送给显示模块；

显示模块与资源交易模块相连，它从资源交易模块接收交易成功消息或交易不成功时的冲突原因、操作失败原因、交易结果，并显示出来；在撤销操作时从资源交易模块接收RC、ROA、EE证书，并将RC、ROA、EE证书的具体内容显示出来；

验证节点是对资源颁发者发给区块链的资源交易进行验证的服务器，其上安装有资源证书交易智能合约；验证节点运行资源证书交易智能合约对交易进行验证，验证交易的签名、交易的内容是否符合资源颁发者的权限，交易的内容是否与当前已分配的资源没有冲突，将通过验证的交易记录到分布式账本中；

资源证书交易智能合约由资源颁发者、资源接收者共同制定，是以数字形式定义的承诺，用于解决资源颁发者和资源接收者之间的交易行为；

第二步，定义资源交易结构；资源交易结构包括交易发起者，交易接收者，交易类型，交易的属性，交易的内容，交易的证据，交易签名；

第三步，定义EE证书列表：EE证书列表记录当前有效的所有EE证书；EE证书列表是一个数组，数组下标为AS号减1，数组中的每个元素存储一个有效的EE证书或为空；

第四步，基于区块链的资源公钥基础设施系统RPKIB中的资源交易模块和验证结点相互配合，完成资源颁发者对EE证书的颁发操作、撤消操作、以及自动撤销操作；路由器上的区块链客户端加入RPKIB区块链平台，实时获取分布式账本，通过读取分布式账本中的EE证书交易记录，构建和更新EE证书列表；路由器的区块链客户端中运行的安全域间路由协议在进行协议路径验证时，依据EE证书列表中的EE证书，对路由路径签名数据的正确性进行验证；方法是：资源交易模块按4.1～4.7的流程将对EE证书的操作转化为区块链上相应的交易，根据从验证结点收到的共识结果判断交易是否成功，将成功与否的结果在显示模块中显示；同时验证节点按4.8～4.12的流程运行资源证书交易智能合约以对EE证书交易进行验证，并运行共识算法以对EE证书交易达成共识，将共识结果发送给资源交易模块；验证节点达成共识后将EE证书的交易成功信息记录在分布式账本中；同时路由器上安装了区块链的客户端按4.13流程通过实时获取分布式账本中的EE证书交易记录，构建和更新EE证书列表，获取EE证书公钥，对路由路径签名数据的正确性进行验证；

4.1初始化EE证书列表为空，从区块链平台获取分布式账本，依据分布式账本中的EE证书操作的交易记录更新EE证书列表：在分布式账本中，依据AS号检索对应的EE证书操作交易记录，获取最新的EE证书操作交易记录，如果最新的EE证书操作交易记录是EE证书颁发操作，则在EE证书列表中该AS下标对应的元素中记录EE证书，转4.2；如果最近的EE证书操作交易记录是EE证书撤销操作或自动撤销操作，则不做处理，直接转4.2；

4.2资源交易模块若从资源颁发者接收到第一EE证书EE1的颁发消息，转4.3；若从资源颁发者接收到第二EE证书EE2的撤消消息，转4.4；若从资源颁发者接收到第三EE证书EE3自动撤销的消息，转4.5；若从区块链平台收到分布式账本更新事件，转4.6；

4.3此时资源交易模块从所属资源颁发者接收到EE1颁发消息，EE1颁发消息中包含资源接收者的IP地址、AS号即AS1，按4.3.1～4.3.5所述证书颁发方法颁发证书EE1：

4.3.1资源交易模块设置一条EE1颁发指令，EE1颁发指令包括AS1；

4.3.2资源交易模块按照EE1颁发指令,以AS1-1作为EE证书列表下标，检索EE证书列表，查看AS1对应的EE证书是否存在；

4.3.3如果AS1对应的EE证书存在于EE证书列表，资源交易模块将“资源冲突”消息发送给显示模块，显示模块显示“资源冲突”消息，消息中包含资源冲突原因即“预颁发的EE证书已存在”，转第4.7步；如果AS1对应的EE证书不存在于EE证书列表，资源交易模块依据资源交易结构构造EE1的颁发交易报文ee_issue，ee_issue的内容包括交易发起者即EE1证书的颁发者、交易接收者即EE1证书的接收者、交易类型即EE证书颁发、交易的内容即EE证书的具体内容、交易的属性、交易的证据，EE1的资源颁发者对交易的签名；此时交易的属性、交易的证据均为空；资源交易模块将ee_issue通过区块链网络发送给资源接收者的资源交易模块和验证节点；

4.3.4资源颁发者的资源交易模块监控是否从验证节点收到交易共识的结果，若收到，转4.3.5；若未收到，转4.3.4继续等待；

4.3.5资源颁发者的资源交易模块根据从验证节点收到的交易共识的结果进行处理：若从验证节点收到共识结果成功消息，则资源交易模块向显示模块发送“交易成功”消息，显示模块显示“交易成功”，同时，将EE1证书加入到EE证书列表中，转4.7；若从验证节点收到共识结果失败消息，则资源颁发者的资源交易模块向显示模块发送“交易失败”消息，显示模块显示“交易失败”，转4.7；

4.4若资源交易模块从所属资源颁发者接收到EE2撤销消息，EE2撤销消息中包含资源接收者的IP地址、EE2证书号，AS号即AS2，按4.4.1～4.4.5所述证书撤销方法撤销证书EE2：

4.4.1资源交易模块设置一条EE2撤销指令，EE2撤销指令包括EE2证书号，AS号；

4.4.2资源交易模块按照EE2撤销指令,以AS2-1作为EE证书列表下标，检索EE证书列表，查看EE证书列表是否有与AS2对应的EE证书；

4.4.3如果EE证书列表中没有与AS2对应的EE证书，资源交易模块将“资源冲突”消息发送给显示模块，显示模块显示“资源冲突”消息，消息中包含资源冲突原因即“预撤销的EE证书不存在”，转4.7；如果EE证书列表中有与AS2对应的EE证书，资源颁发者的资源交易模块依据资源交易结构，构造EE2的撤销交易报文ee_revoke，ee_revoke的内容包括交易发起者即EE2的颁发者、交易接收者即EE2的接收者、交易类型即EE证书撤销、交易的内容即EE2证书号和AS2、交易的属性、交易的证据，EE2的资源颁发者对交易的签名，此时交易的属性、交易的证据均为空；资源颁发者的资源交易模块将ee_revoke通过区块链网络发送给资源接收者和验证节点；

4.4.4资源颁发者的资源交易模块监控是否从验证节点收到交易共识的结果，若收到，转4.4.5；若未收到，转4.4.4继续等待；

4.4.5资源颁发者的资源交易模块根据交易共识的结果进行处理：若从验证节点收到共识结果成功消息，则资源颁发者的资源交易模块向显示模块发送“交易成功”消息，显示模块显示“交易成功”；同时，资源交易模块将EE证书列表中的EE2证书删除，转4.7；若收到共识结果失败消息，则资源颁发者的资源交易模块向显示模块发送“交易失败”消息，显示模块显示“交易失败”，转4.7；

4.5资源交易模块从资源颁发者接收到EE证书EE3自动撤销的消息，资源交易模块构造EE3自动撤销消息，EE3自动撤销消息中包含资源接收者的IP地址、EE3证书号，AS号即AS3，当前时间戳，按4.5.1～4.5.2所述证书撤销方法撤销证书EE3：

4.5.1资源交易模块依据资源交易结构，构造EE3的自动撤销交易报文ee_revoke2，ee_revoke2的内容包括交易发起者即EE3的颁发者、交易接收者即EE3的接收者、交易类型即EE证书自动撤销、交易的内容即EE3证书号和AS3、交易的属性、交易的证据即当前时间戳，EE3的资源颁发者对交易的签名，此时交易的属性为空；资源颁发者将ee_revoke2通过区块链网络发送给资源接收者的资源交易模块和验证节点；

4.5.2资源颁发者的资源交易模块监控是否从验证节点收到交易共识的结果，若收到，转4.5.3；若未收到，转4.5.2继续等待；

4.5.3资源颁发者的资源交易模块根据交易共识的结果分别进行处理：若从验证节点收到共识结果成功消息，则资源颁发者的资源交易模块向显示模块发送“交易成功”消息，显示模块显示“交易成功”，同时，资源交易模块将EE证书列表中的EE3证书删除，转4.7；若收到共识结果失败消息，则资源颁发者的资源交易模块向显示模块发送“交易失败”消息，显示模块显示“交易失败”，转4.7；

4.6若从区块链平台收到分布式账本更新事件，如果该事件是EE证书颁发交易记录，则在EE证书列表中该AS下标对应的元素中记录该EE证书，转4.7；如果该事件是EE证书撤销操作或自动撤销操作交易记录，则在EE证书列表中该AS下标对应的元素中删除原有的EE证书，转4.7；

4.7转4.2，资源颁发者的资源交易模块处理下一个EE证书操作交易消息和分布式账本变更事件；

4.8验证节点采用资源证书交易智能合约对EE证书列表进行初始化：首先数组中每个元素为空，然后依据分布式账本中的EE证书操作的交易记录，构建EE证书列表：依据AS号检索分布式账本中对应的EE证书操作交易记录，获取最新的EE证书操作交易记录，如果最新的EE证书操作交易记录是EE证书颁发操作，则在EE证书列表中该AS下标对应的元素中记录EE证书，转4.9，如果最近的EE证书操作交易记录是EE证书撤销操作或自动撤销操作，则不做处理，直接转4.9；

4.9验证节点采用资源证书交易智能合约对从资源颁发者的资源交易模块收到的交易报文进行验证：验证节点运行的资源证书交易智能合约依据从资源颁发者的资源交易模块发送的交易报文，根据交易报文中的交易类型验证交易格式、交易签名以及交易的合规性，同时监测智能合约运行中自身是否产生EE证书过期定时器超时事件，如果监测到发生EE证书过期定时器超时事件，转4.12；如果验证通过，取消相应EE证书过期时间定时器，转4.10；如果验证不通过，则资源证书交易智能合约验证失败，在区块链平台中广播并通知交易颁发者，转4.9，监听是否有下一条EE证书交易报文到达；

4.10验证节点运行共识算法，对EE证书交易拟达成共识，将共识成功的交易记录到分布式账本中，并将共识结果在区块链平台中播报；

4.11资源证书交易智能合约依据共识算法结果更新EE证书列表：如果共识成功，转4.11.1；如果共识不成功，转4.11.2；

4.11.1若是ee_issue交易，在EE证书列表中记录对应的EE1证书，并根据EE1过期时间，启动EE1过期时间定时器；若是ee_revoke交易和ee_revoke2交易，说明撤销操作已经得到验证，在EE证书列表中删除对应的EE2或EE3，转4.9；

4.11.2若是ee_issue交易，说明颁发操作不通过，无需更新EE证书列表，转4.9；若是ee_revoke交易或ee_revoke2交易，说明删除操作不通过，在EE证书列表中保留对应的EE2或EE3，并根据EE2或EE3过期时间，重新启动EE2或EE3过期时间定时器；转4.9；

4.12此时资源证书交易智能合约监测到EE证书过期定时器超时事件，触发EE证书的自动撤销交易，方法如下：

4.12.1依据资源交易结构，构造EE证书EE4自动撤销交易的报文，对应AS令为AS4，该报文的内容包括资源颁发者即验证节点、资源接收者、交易类型即EE证书自动撤销、交易内容即EE4证书号和AS4)、交易属性、交易的证据即当前时间戳，验证节点对交易的签名，此时交易属性为空；

4.12.2验证节点上的资源证书交易智能合约将EE证书自动撤销交易报文通过区块链网络发送给资源接收者的资源交易模块和验证节点，转4.9；

4.13路由器上安装区块链客户端加入区块链平台获取EE证书交易记录，构建和更新EE证书列表，路由器上的安全域间路由协议根据EE证书列表查找对应EE证书，获取EE证书公钥，对路由路径签名数据的正确性进行验证。