[发明专利]高效的边界网关路由协议路径鉴定方法

摘要

本发明为高效的边界网关路由协议路径鉴定方法，路由器在通告自身AS拥有的前缀的路由时，对自身的AS号、路径接收者的AS号、自身AS号在路径中出现的次数以及路径对应的可行前缀集进行签名，并将签名信息加入到路由更新消息中通告；路由器在接收邻居AS通告的路由时，依次对路径中每个AS的签名信息进行验证；路由器在通告从邻居AS接收到的最优路径路由时，首先使用非最优路径保护算法计算自身AS号需要在路径中出现的次数，然后对路径中前一个AS号、自身的AS号、路径接收者的AS号、自身AS号在路径中出现的次数进行签名，并将签名信息加入到路由更新消息中进行通告；本发明在确保安全性的同时降低了计算开销，即使部署于繁忙的骨干网路由器上也不会拖延路由信息的传播。

主权项

高效的边界网关路由协议路径鉴定方法，其特征在于，所述方法是在每个BGP路由器中依次按以下步骤实现的：步骤1：BGP路由器通告自身自治系统拥有的前缀的路由时进行签名，该步骤依次包含以下各子步骤：步骤1.1：将第m0个BGP路由器r0所在的自治系统记为a0，r0准备通告的自治系统路径记为p0＝，以a0结尾的自治系统路径中a0出现的次数记为k(a0)；步骤1.2：第m0个BGP路由器r0使用所在的自治系统a0的私钥对第0个自治系统二元组(a1，a0)以及k(a0)进行签名，此第0个签名信息记为s0＝{(a1，a0)，k(a0)}a0；步骤1.3：第m0个BGP路由器r0将第0个签名信息s0加入到BGP更新消息中，连同p0以及其它路由属性通告给a0的邻居自治系统a1中的BGP路由器r1；步骤2：BGP路由器验证从邻居自治系统接收到的路由中的签名信息，该步骤依次包含以下各子步骤：步骤2.1：将第mi个BGP路由器ri所在的自治系统记为ai，ri从其邻居自治系统接收到的一条路由中的自治系统路径记为pi‑1＝；步骤2.2：第mi个BGP路由器ri使用a0的公钥对路由中的第0个签名信息s0＝{(a1，a0)，k(a0)}a0进行验证；步骤2.3：第mi个BGP路由器ri使用第j个自治系统aj的公钥对路由中的第j个签名信息sj＝{(aj+1，aj，aj‑1)，k(aj，aj‑1)}aj进行验证，其中(aj+1，aj，aj‑1)表示pi‑1中的第j个自治系统三元组，k(aj，aj‑1)表示在含有第j个自治系统二元组(aj，aj‑1)的路径中aj出现的次数；步骤2.4：若步骤(2.2)和步骤(2.3)中所有i个签名信息均验证通过，则接受此路由，否则丢弃此路由；步骤3：BGP路由器通告从邻居自治系统接收到的最优路径路由时进行签名，该步骤依次包含以下各子步骤：步骤3.1：将第mi个BGP路由器ri所在的自治系统记为ai，ri准备通告从邻居自治系统ai‑1接收到的一条最优路径路由，此路由的自治系统路径记为pi＝；步骤3.2：第mi个BGP路由器ri对路由表中的非最优路径进行保护，计算待通告的自治系统路径pi中ai的重复次数k(ai，ai‑1)，即含有第i个自治系统二元组(ai，ai‑1)的路径中ai出现的次数；步骤3.3：第mi个BGP路由器ri将路径pi发送到自身路由策略所允许通告的邻居自治系统集；以上所有步骤中，i和j都是自然数且0＜j＜i。