專利名稱：高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法
技術(shù)領(lǐng)域：
本發(fā)明屬于互聯(lián)網(wǎng)技術(shù)領(lǐng)域，涉及域間路由協(xié)議安全領(lǐng)域，具體涉及一種高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法。
背景技術(shù)：
互聯(lián)網(wǎng)由上萬個獨自運維的自治系統(tǒng)AS (Autonomous System)構(gòu)成。邊界網(wǎng)關(guān)協(xié) 議BGP(Border Gateway Protocol)控制著AS之間的報文轉(zhuǎn)發(fā)路徑，對互聯(lián)網(wǎng)的可靠性有 著及其重要的影響。但是，由于在設(shè)計之初并沒有考慮安全性，BGP面臨著諸多的安全問題， 而且這些問題至今沒有被很好的解決。具體來說，由于從鄰居AS接收到的路由信息無法進行驗證，惡意AS通過宣告?zhèn)卧?的路由，使得報文沿著錯誤的路徑轉(zhuǎn)發(fā)，從而達到丟棄、偽造或竊取敏感信息的目的。例如， 美國國防部擁有的地址前綴經(jīng)常被注冊于俄羅斯等國家的AS所劫持。另外，網(wǎng)絡(luò)管理人員 的誤配置也經(jīng)常導致前綴劫持，并造成嚴重的經(jīng)濟損失。例如，2008年4月，巴基斯坦電信 劫持了 YouTube的地址前綴，致使其在2個小時內(nèi)不能被正常訪問。為了增強BGP協(xié)議的安全性，研究者提出了一系列的安全擴展方案。這些方案分 為兩類異常檢測和加密鑒定。異常檢測方案旨在通過統(tǒng)計分析發(fā)現(xiàn)異常路由信息，但這類 方案不能保證安全性和正確性，而且往往缺乏實時性。加密鑒定方案通?；诠€基礎(chǔ)設(shè) 施HQ (Public Key Infrastructure)來驗證路由簽名信息的正確性，此類方案已經(jīng)被互聯(lián) 網(wǎng)標準化組織 IETFanternet Engineering Task Force)所認同。諸如 S-BGP (Secure-BGP) 在內(nèi)的許多方案都屬于這一類。S-BGP是本研究領(lǐng)域現(xiàn)有的主要方案，該方案中對路由信息的加密鑒定包括兩部 分源鑒定和路徑鑒定。源鑒定是指通過簽名信息來驗證特定前綴能被特定的源AS通告。 路徑鑒定是指通過簽名來驗證路由信息中AS路徑的正確性。由于前綴的數(shù)量遠遠少于 路徑的數(shù)量，而且大部分前綴的源AS非常穩(wěn)定，源鑒定的簽名信息可以被預先計算并通過 BGP更新消息之外的方式在各AS之間傳播，其計算開銷可以承受。然而，AS路徑的龐大數(shù) 量及其多變性，使得對路徑進行加密鑒定需要占用大量的計算和存儲開銷，從而嚴重惡化 了域間路由的收斂性能。鑒于此，研究者已經(jīng)提出了一系列S-BGP的替代方案，以降低路 徑鑒定的開銷，例如 soBGP Gecure Origin BGP)、IRV (Inter-domain Route Validation)、SPV (Secure Path Vector)和 S_A (Signature Amortization)等。但是，上述前三種方法在 安全性上存在很大的妥協(xié)，而第四種方法會顯著地復雜化公鑰證書的分發(fā)，增加對PKI設(shè) 施的壓力。因此，需要本領(lǐng)域研究人員迫切解決的一個問題就是如何能在實現(xiàn)邊界網(wǎng)關(guān)協(xié) 議路徑鑒定的同時降低計算開銷。本發(fā)明提出了一種高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方 法首先，通過對AS路徑中相鄰AS三元組進行簽名，實現(xiàn)對可行路徑的鑒定；與此同時，通 過對非最優(yōu)路徑進行保護，實現(xiàn)和S-BGP相同的安全等級。由于AS三元組的數(shù)量遠遠小于 AS路徑的數(shù)量，使用很小的緩存即能顯著地降低路徑鑒定過程中簽名和驗證的計算開銷。根據(jù)在實際網(wǎng)絡(luò)中的骨干網(wǎng)路由器上進行測量發(fā)現(xiàn)，本發(fā)明提供的方法能夠?qū)-BGP中的 計算開銷降低約兩個數(shù)量級。即使在發(fā)生大規(guī)模突發(fā)性BGP更新的情況下，本發(fā)明提出的 方法也幾乎不會延遲路由信息的傳播。另外，本發(fā)明提供的方法易于擴展，以提供對復雜路 由策略的支持和對鄰居AS的監(jiān)督。與S-BGP相同的是，本發(fā)明提供的方法同樣利于對AS 的商業(yè)敏感數(shù)據(jù)進行保護。

發(fā)明內(nèi)容
為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提供一種高效的邊界網(wǎng)關(guān)路由 協(xié)議路徑鑒定方法，首先，通過對自治系統(tǒng)路徑中相鄰自治系統(tǒng)三元組進行簽名，實現(xiàn)對可 行路徑的鑒定，并顯著降低簽名和驗證的計算開銷；與此同時，通過對非最優(yōu)路徑進行保 護，實現(xiàn)和S-BGP相同的安全等級。為了實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是步驟1 :BGP路由器通告自身自治系統(tǒng)擁有的前綴的路由時進行簽名，該步驟依次 包含以下各子步驟步驟1. 1 將第mQ個BGP路由器rQ所在的自治系統(tǒng)記為aQ，r0準備通告的自治系 統(tǒng)路徑記為P。= <a0>,以徹結(jié)尾的自治系統(tǒng)路徑中徹出現(xiàn)的次數(shù)記為k(ii。)；步驟1. 2 第HI0個BGP路由器Γ(ι使用所在的自治系統(tǒng)的私鑰對第0個自治系統(tǒng) 二元組( , a0)以及k(aQ)進行簽名，此第0個簽名信息記為S0 = Ka1, a0)，k(a0)}a0 ；步驟1. 3 第Hitl個BGP路由器將第0個簽名信息％加入到BGP更新消息中，連 同P。以及其它路由屬性通告給徹的鄰居自治系統(tǒng) 中的BGP路由器Γι ；步驟2 =BGP路由器驗證從鄰居自治系統(tǒng)接收到的路由中的簽名信息，該步驟依次 包含以下各子步驟步驟2. 1 將第Hii個BGP路由器巧所在的自治系統(tǒng)記為r,從其鄰居自治系統(tǒng) 接收到的一條路由中的自治系統(tǒng)路徑記為Ph = <aH，…，ai; a0> ；步驟2. 2 第Hii個BGP路由器巧使用徹的公鑰對路由中的第0個簽名信息％ = {(a1 a0), k (a0)} a0 進行驗證；步驟2. 3 第HIi個BGP路由器巧使用第j個自治系統(tǒng)…的公鑰對路由中的第j個 簽名信息Sj = {(aJ+1, aj; aj^), k (aj; aj^)} aj進行驗證，其中( +1，aj; aj^)表示ρ"中的第 j個自治系統(tǒng)三元組，k(aj; Bjm)表示在含有第j個自治系統(tǒng)二元組(a」，Bj^1)的路徑中… 出現(xiàn)的次數(shù)；步驟2. 4:若步驟(2.2)和步驟(2.3)中所有i個簽名信息均驗證通過，則接受此 路由，否則丟棄此路由；步驟3 :BGP路由器通告從鄰居自治系統(tǒng)接收到的最優(yōu)路徑路由時進行簽名，該步 驟依次包含以下各子步驟步驟3. 1 將第Hii個BGP路由器巧所在的自治系統(tǒng)記為巧準備通告從鄰居自 治系統(tǒng)接收到的一條最優(yōu)路徑路由，此路由的自治系統(tǒng)路徑記Spi =-,B1, 步驟3. 2 第Hii個BGP路由器巧對路由表中的非最優(yōu)路徑進行保護，計算待通告 的自治系統(tǒng)路徑Pi中 的重復次數(shù)HapiV1)，即含有第i個自治系統(tǒng)二元組(apag)的路徑中％出現(xiàn)的次數(shù)； 步驟3. 3 第Hii個BGP路由器巧將路徑Pi發(fā)送到自身路由策略所允許通告的鄰居 自治系統(tǒng)集；以上所有步驟中，i和j都是自然數(shù)且0 < j < i。其中，所述計算待通告的自治系統(tǒng)路徑Pi中 的重復次數(shù)kfei，^v1)的方法是依 次按以下步驟完成的步驟3. 2. 1 令k(ai，Bi^1)的初始值為1，即默認情況下，第HiiABGP路由器巧將 從鄰居自治系統(tǒng)^V1接收到的路由通告到其它鄰居自治系統(tǒng)時，在待通告的自治系統(tǒng)路徑 中不額外增加％的數(shù)量；步驟3. 2. 2 如果從鄰居自治系統(tǒng)^v1接收到的路由對 來說擁有最大的本地喜 好值，則跳過步驟3. 2.3；步驟3. 2. 3 對于第Hii個BGP路由器巧的路由表中從鄰居自治系統(tǒng)^v1接收到的 每一條路徑P，第Hii個BGP路由器A查找路由表中對應的最優(yōu)路徑opt (P)，若路徑P的長 度L(p)與最優(yōu)路徑opt(p)的長度L(opt(p))的差值大于kh，ag)，則將khdH)更新 為 L(ρ)-L(opt (ρ))；以上步驟中，i是自然數(shù)且i >0。所述第Hii個BGP路由器ri將路徑Pi發(fā)送到自身路由策略所允許通告的鄰居自治 系統(tǒng)集，對于該鄰居自治系統(tǒng)集中的任意一個自治系統(tǒng)，依次執(zhí)行以下步驟步驟3. 3. 1 第Hii個BGP路由器巧使用所在自治系統(tǒng) 的私鑰對第i個自治系統(tǒng) 三元組(ai+1, ai7 a』禾口 k(ai; a^^ 進行簽名，記為 Si = {(ai+1, ai7 a』，k(ai7 a^^jaj ；步驟3. 3. 2 :第Hii個BGP路由器巧將所有i+Ι個簽名信息~加入到BGP更新消息 中，連同Pi以及其它路由屬性通告給^V1中的BGP鄰居路由器ri+1 ；以上步驟中，i和j都是自然數(shù)且0彡j ^ i0另外, 擁有的前綴集中能夠被通告到其鄰居自治系統(tǒng) 的前綴集FOi1Aci)也可 以被同時簽名，則此時簽名信息為S0 = Ka1, a0),k(a0),F(ai, a0)}a0O所述的其它路由屬性包括源即ORIGIN信息和下一跳即ΝΕΧΤ_Η0Ρ信息等。所述BGP路由器的數(shù)量為一個或一個以上。本發(fā)明與現(xiàn)有技術(shù)相比，將現(xiàn)有主流路徑鑒定方法S-BGP的計算開銷降低了兩個 數(shù)量級，且提供的通用的非最優(yōu)路徑保護方法提高了 S-BGP的安全性。


圖1為本發(fā)明流程圖。圖2為攻擊者利用接收到的AS三元組構(gòu)造偽造路徑示意圖，其中帶箭頭粗實線表 示路由更新，帶箭頭的粗虛線表示偽造路由更新，不帶箭頭細實線表示AS連接，不帶箭頭 細虛線表示多跳AS連接，\為攻擊者AS，affl利用接收到的兩條路徑Pa和P。中的AS三元組 及其簽名信息，構(gòu)造出當前并未接收到的路徑Pb，和f2表示兩條不同的前綴。圖3為攻擊者通過通告?zhèn)卧炻窂桨l(fā)起有效的前綴劫持示意圖，其中帶箭頭粗實線 表示路由更新，帶箭頭的粗虛線表示偽造路由更新，不帶箭頭細實線表示P2P的AS連接，帶 箭頭細實線表示C2P的AS連接。
圖4為鄰居AS之間相互監(jiān)督以防止AS通過違反本地路由導出策略發(fā)起前綴劫 持，其中帶箭頭細實線表示C2P的AS連接，不帶箭頭細實線表示P2P的AS連接，圖4 (a)為 服務(wù)提供商％對其客戶％進行監(jiān)督，圖4 (b)為對等自治系統(tǒng)&和％之間相互進行監(jiān)督。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明做進一步詳細說明。如圖1所示，本發(fā)明所述的高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法依次有以下步 驟步驟1，路由器通告自身自治系統(tǒng)擁有的前綴的路由時進行簽名；步驟2，路由器驗證從鄰居自治系統(tǒng)接收到的路由中的簽名信息；步驟3，路由器通告從鄰居自治系統(tǒng)接收到的最優(yōu)路徑路由時進行簽名；下面，將對有關(guān)步驟進行詳細說明步驟1，路由器通告自身自治系統(tǒng)擁有的前綴的路由時進行簽名將第Hitl個BGP路由器Γ(ι所在的自治系統(tǒng)記為％，a0擁有的前綴集中能夠被通告 到其鄰居自治系統(tǒng) 的前綴集記為F(a1; a0)，F(xiàn)(ai; a0)的AS路徑即Γ(ι準備通告的自治系 統(tǒng)路徑記為P。= <aQ>，路徑P。中徹出現(xiàn)的次數(shù)記為kOi。)。第mQ個BGP路由器rQ使用所 在的自治系統(tǒng)徹的私鑰對第0個自治系統(tǒng)二元組( , ),!^ )以及F(ai，aQ)進行簽名， 此第0個簽名信息記為S0 = Ka1, a0)，k(a0)，F(xiàn)fe1，a0)}a0O隨后，r0將簽名信息S0加入到 BGP更新消息中，連同前綴集F (ai，a(l)、自治系統(tǒng)路徑P(l以及其它路由屬性通告給其鄰居自 治系統(tǒng) 中的BGP鄰居路由器首先，簽名信息中包含路由的接收自治系統(tǒng)％是必要的，這樣可以防止接收到該 路徑的后續(xù)自治系統(tǒng)通過截取和拼接來偽造路徑。其次，簽名信息中包含源自治系統(tǒng)的 出現(xiàn)次數(shù)是必要的，由于流量工程的需要，a0在路徑中可能出現(xiàn)多次，將其出現(xiàn)次數(shù)包含到 簽名信息中可以防止接收到該路徑的后續(xù)自治系統(tǒng)構(gòu)造出更短的偽造路徑用于前綴劫持。 最后簽名信息中包含路由策略允許的前綴集F(B1^tl)是必要的，當只允許自己擁有的部 分前綴被通告到鄰居自治系統(tǒng) 時，將其F(ai，a(l)包含到簽名信息中可以防止接收到該路 徑的后續(xù)自治系統(tǒng)將該路徑用于所擁有的其它前綴。大多數(shù)情況下Ffe1^tl)等于％擁 有的全部前綴，此時簽名信息中的F(ai，a(l)也可以被省略。步驟2，路由器驗證從鄰居自治系統(tǒng)接收到的路由的簽名信息將第Hii個BGP路由器ri所在的自治系統(tǒng)記為 (i > 0)，r,從其鄰居自治系統(tǒng)接 收到的一條路由中的自治系統(tǒng)路徑記為Ph =〈a^，…，知徹〉，前綴集記為Fhdtl)。在S-BGP中，自治系統(tǒng)路徑中的每個自治系統(tǒng)均要對接收到的整條路徑(包含路 徑的接收者自治系統(tǒng))進行簽名。即，源自治系統(tǒng)徹對路徑G1，徹> 進行簽名， (0 < j < i)對接收到的路徑<aj+1，Hj,…，ai; a0>進行簽名。由于全球路由系統(tǒng)中自治系統(tǒng)路徑 的數(shù)量非常龐大，路由器簽名和運算的開銷十分高昂，導致S-BGP不利于部署到繁忙的骨 干網(wǎng)路由器中。本發(fā)明提出的路徑鑒定方法，核心思想之一在于并不簽名接收到的整條路徑，而 只簽名路徑中起始的相鄰自治系統(tǒng)三元組。由于自治系統(tǒng)三元組的數(shù)量遠小于路徑的數(shù) 量，使用很小的緩存即能顯著的降低路由器簽名和驗證的計算開銷。實際上，自治系統(tǒng)的商業(yè)性質(zhì)以及域間路由系統(tǒng)的自治、合作性質(zhì)決定了自治系統(tǒng)在制定自身的路由策略時，只 考慮和鄰居自治系統(tǒng)的相互關(guān)系。也就是說，若一條路徑中所有相鄰的自治系統(tǒng)三元組能 通過簽名驗證，則這條路徑是符合沿途所有自治系統(tǒng)的路由策略的，即這是一條可行的路徑。于是，本發(fā)明提供的方法中，第mi個BGP路由器ri使用a0的公鑰對路由中的第0 個簽名信息S0 ={(a1, a0)，k (a0)，F(xiàn) (a1，a0)} a0進行驗證，其中k (a0)表示路徑Pi-1中a0出 現(xiàn)的次數(shù)。若s0驗證通過，ri繼續(xù)使用第j (0 < j < i)個自治系統(tǒng)…的公鑰對路由中的 第j個簽名信息Sj = {(aj+1, aj，aj-1) , k(aj, aj-1)} aj進行驗證，其中(aj+1，aj，aj-1)表示Pi-1 中的第j個自治系統(tǒng)三元組，k(aj; aj-1)表示在含有第j個自治系統(tǒng)二元組(aj，aj-1)的路 徑中…出現(xiàn)的次數(shù)，用于對非最優(yōu)路徑進行保護。若所有的簽名信息均通過驗證，路由器 ri接受此路由，否則丟棄此路由。前述簽名信息sj(0<j<i)的產(chǎn)生方法，將會在接下來 詳細介紹。步驟3，路由器通告從鄰居自治系統(tǒng)接收到的最優(yōu)路徑路由時進行簽名將第Hii個BGP路由器A所在的自治系統(tǒng)記為ai(i > 0)，r,準備通告從鄰居自治系 統(tǒng)ai-1接收到的一條最優(yōu)路徑路由，此路由的自治系統(tǒng)路徑記為pi =<ai,ai-1，…，a1,a0), 前綴集記為F(a1，a0)。本發(fā)明提供的路徑鑒定方法中，每個自治系統(tǒng)只對路徑中的相鄰自 治系統(tǒng)三元組進行簽名。然而攻擊者可以利用接收到的自治系統(tǒng)三元組的簽名信息，拼接 出當前并未接收到的路徑。雖然三元組的正確性保證了這樣的偽造路徑依然是可行的，但 偽造路徑并沒有被相關(guān)自治系統(tǒng)真正通告。若攻擊者構(gòu)造出了短于最優(yōu)路徑的偽造路徑， 則可能對后續(xù)自治系統(tǒng)發(fā)起成功的前綴劫持。如圖2所示，為攻擊者自治系統(tǒng)am利用接收到的自治系統(tǒng)三元組拼接出偽造路徑 Pb的情況。aml利用接收到的兩條路徑Pa和Pc中的自治系統(tǒng)三元組及其簽名信息，可構(gòu)造出 當前并未接收到的路徑Pb。由于中途的某個自治系統(tǒng)ak接收到了到達前綴f1的最優(yōu)路徑 Pd，非最優(yōu)路徑Pb不會被通告。如圖3所示，為攻擊者自治系統(tǒng)&通過通告?zhèn)卧炻窂絇f進行有效前綴劫持的一 個實例。圖中使用線段連接兩個自治系統(tǒng)，表示二者之間的連接屬于平等合作的商業(yè)關(guān) 系P2P(peer to peer)，連接的兩個自治系統(tǒng)互相成為對方的對等自治系統(tǒng)；使用帶箭頭 的線段連接兩個自治系統(tǒng)，表示二者之間的連接屬于服務(wù)提供商和客戶之間的商業(yè)關(guān)系 C2P(customer to peer)，其中箭頭指向的自治系統(tǒng)為服務(wù)提供商。圖中各自治系統(tǒng)的路由 策略是，從客戶接收到的路由具有最高的本地喜好程度，從對等自治系統(tǒng)接收到的路由次 之，而從服務(wù)提供商接收到的路由具有最低的本地喜好程度。a4接收到了到達前綴的路 徑Pa和Pd，以及到達前綴f2的路徑Pc。通過Pa和Pc中的簽名自治系統(tǒng)三元組，a4構(gòu)造出 并未接收到的路徑Pb = <a4, a3, a2,a1> 并據(jù)此向鄰居自治系統(tǒng) 發(fā)送偽造路徑Pf = <a5, a4, a3, a2,a1>。正常情況下，a5到達的最優(yōu)路徑為從服務(wù)提供商a3接收到的長度為6的 路徑ρe，而此時a4發(fā)送的偽造路徑Pf長度為5，因此a5會選擇這條偽造路徑為新的最優(yōu)路 徑，從而a5到達前綴的流量被攻擊者a4成功劫持。當偽造路徑不短于正常宣告的最優(yōu)路徑時，攻擊者雖然能構(gòu)造并通告?zhèn)卧炻窂剑?但不能造成有效的前綴劫持。這里一次前綴劫持有效或者成功，是指攻擊者通過劫持，使得 至少1個自治系統(tǒng)選擇偽造路徑為最優(yōu)路徑，而在此前該自治系統(tǒng)選擇的最優(yōu)路徑并不經(jīng)過攻擊者。若能限制攻擊者所能構(gòu)造的偽造路徑的長度，則能防止有效的前綴劫持。由于一 條路徑中同一自治系統(tǒng)能出現(xiàn)多次，因此可以通過添加自身的自治系統(tǒng)號，增長非最優(yōu)路 徑，使得接收到相關(guān)自治系統(tǒng)三元組的后續(xù)自治系統(tǒng)不能構(gòu)造出足夠短的偽造路徑用于有 效的前綴劫持。例如，在圖3中，a3從服務(wù)提供商％接收到的路徑為非最優(yōu)路徑，若％通告 路徑Pb時加入3個自身的自治系統(tǒng)號，且簽名自治系統(tǒng)三元組時將％在路徑中出現(xiàn)的次數(shù) k(a3, a2) = 3加入到簽名信息中，則惡意自治系統(tǒng) 只能構(gòu)造出長度為7的偽造路徑p’ f =<a5，a4，a3, a3，a3, a2, 由于p’ f長于a5正常情況下的最優(yōu)路徑pe，劫持失敗。據(jù)此，本發(fā)明提出了對非最優(yōu)路徑進行保護的算法，如算法1所示。算法1 非最優(yōu)路徑保護輸入Bi ； /* 本地 AS 號 */Bi^1 ； /* 鄰居 AS 號 */輸出k(ai; Bi^1) ； /*從^v1接收到的路徑中需要添加的 的數(shù)量*/初始值k(ai; Bi^1) = 1 ； /*默認情況下每條路徑中只添加1個 */開始1如果 、對于 來說擁有最高的本地喜好值；/*Local Preference 氺/2 結(jié)束3對于每一個從^v1接收到的路徑P，依次執(zhí)行4-7步；4 F = p所對應的前綴集；5 opt (ρ)=路由表中F的最優(yōu)AS路徑；6 如果 L(ρ)-L(opt (ρ)) > k(ai B^1)；7 k(ai a^) = L(ρ)-L(opt (ρ))；結(jié)束算法1中首先令k(ai，Bi^1)的初始值為1，即默認情況下路由器在自治系統(tǒng)路徑 中不額外增加自身的自治系統(tǒng)號％。若從鄰居自治系統(tǒng)接收到的路由對自治系統(tǒng)自身 來說擁有最大的本地喜好值(Local !^reference)，則這樣的路徑一定是最優(yōu)路徑，或者其 長度一定大于最優(yōu)路徑，不用進行保護。否則，對于從鄰居自治系統(tǒng)^V1接收到的每一條路 徑P，查找路由表中對應的最優(yōu)路徑opt(p)，若路徑ρ的長度L(p)與路徑opt(p)的長度 L (opt (ρ))的差值大于 khdH)，則將 khdH)更新為 L (ρ)-L (opt (ρ))。由于網(wǎng)絡(luò)中路由故障頻繁發(fā)生，而一旦發(fā)生路由故障非最優(yōu)路徑也將會被通告， 因此本發(fā)明提出的非最優(yōu)路徑保護算法是通用的，S-BGP等其它路徑鑒定方法也需要使用 本發(fā)明提出的非最優(yōu)路徑保護算法以防止有效的前綴劫持。計算出Hai^iJ之后，路由器A使用自身自治系統(tǒng) 的私鑰對每條即將通告的 路徑中的自治系統(tǒng)三元組( +1， ，^1)和相應的Hai^H)進行簽名，記為Si = {(ai+1,ai; a^), k (Bija^1)Iai0隨后，路由器A將簽名信息彡j彡i)加入到BGP更新消息中，連 同前綴集Ffei，、)、自治系統(tǒng)路徑Pi以及其它路由屬性通告給^v1中的BGP鄰居路由器。
實驗和評價本發(fā)明提出的邊界網(wǎng)絡(luò)路由協(xié)議路徑鑒定方法實現(xiàn)了和S-BGP相同的安全級別， 在試驗中，通過收集真實網(wǎng)絡(luò)中骨干路由器的路由更新，對實施本發(fā)明所提出的方法與實 施S-BGP的計算開銷進行比較。主要比較骨干路由器每秒中的簽名和驗證運算次數(shù)。如表1所示，為骨干路由器在設(shè)置不同的緩存大小情況下每秒執(zhí)行簽名運算的次 數(shù) INS (Instantaneous Number of Signings in each second)。從表中可以看出，本發(fā)明 提出的方法，一個月內(nèi)的平均INS約為S-BGP的0. 37% 1. 70% ；一個月內(nèi)INS出現(xiàn)峰值 (大于100)的秒數(shù)約為S-BGP的0. 48% 1. 12%。
權(quán)利要求
1.高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述方法是在每個BGP路由 器中依次按以下步驟實現(xiàn)的步驟1 :BGP路由器通告自身自治系統(tǒng)擁有的前綴的路由時進行簽名，該步驟依次包含 以下各子步驟步驟1. 1 將第mQ個BGP路由器rQ所在的自治系統(tǒng)記為aQ，r0準備通告的自治系統(tǒng)路 徑記為P。= <a0>,以徹結(jié)尾的自治系統(tǒng)路徑中徹出現(xiàn)的次數(shù)記為kb。)；步驟1. 2 第Hitl個BGP路由器Γ(ι使用所在的自治系統(tǒng)的私鑰對第0個自治系統(tǒng)二元 組( , a0)以及k(aQ)進行簽名，此第0個簽名信息記為S0 = Ka1, a0)，k(a0)}a0 ；步驟1. 3 第Hitl個BGP路由器將第0個簽名信息％加入到BGP更新消息中，連同P(1 以及其它路由屬性通告給徹的鄰居自治系統(tǒng) 中的BGP路由器Γι ；步驟2 :BGP路由器驗證從鄰居自治系統(tǒng)接收到的路由中的簽名信息，該步驟依次包含 以下各子步驟步驟2. 1 將第Hii個BGP路由器ri所在的自治系統(tǒng)記為巧從其鄰居自治系統(tǒng)接收 到的一條路由中的自治系統(tǒng)路徑記為Ph =〈a^，…，ai; a0> ；步驟2. 2 第Hii個BGP路由器ri使用徹的公鑰對路由中的第0個簽名信息％ =Ka1, a0), k (a0)} a0 進行驗證；步驟2. 3 第Hii個BGP路由器ri使用第j個自治系統(tǒng)…的公鑰對路由中的第j個簽名 信息S」={(aJ+1, a」，aj^), k (a」，aj^)} aj進行驗證,其中( +1，a」，aj^)表示Pi^1中的第j個 自治系統(tǒng)三元組，k(aj; Bjm)表示在含有第j個自治系統(tǒng)二元組(a」，Bj^1)的路徑中…出現(xiàn) 的次數(shù)；步驟2. 4 若步驟(2. 2)和步驟(2. 3)中所有i個簽名信息均驗證通過，則接受此路由， 否則丟棄此路由；步驟3 =BGP路由器通告從鄰居自治系統(tǒng)接收到的最優(yōu)路徑路由時進行簽名，該步驟依 次包含以下各子步驟步驟3. 1 將第Hii個BGP路由器ri所在的自治系統(tǒng)記為巧準備通告從鄰居自治系 統(tǒng)接收到的一條最優(yōu)路徑路由，此路由的自治系統(tǒng)路徑記Spi =-, , )；步驟3. 2 第Hii個BGP路由器ri對路由表中的非最優(yōu)路徑進行保護，計算待通告的自 治系統(tǒng)路徑Pi中 的重復次數(shù)Hapivi),即含有第i個自治系統(tǒng)二元組O^aiJ的路徑 中 出現(xiàn)的次數(shù)；步驟3. 3 第Hii個BGP路由器ri將路徑Pi發(fā)送到自身路由策略所允許通告的鄰居自治 系統(tǒng)集；以上所有步驟中，i和j都是自然數(shù)且0 < j < i。
2.根據(jù)權(quán)利要求1所述的高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述 計算待通告的自治系統(tǒng)路徑Pi中 的重復次數(shù)k(ai; Bi^1)的方法是依次按以下步驟完成 的步驟3. 2. 1 令k(ai，Bi^1)的初始值為1，即默認情況下，第Hii個BGP路由器ri將從鄰 居自治系統(tǒng)^V1接收到的路由通告到其它鄰居自治系統(tǒng)時，在待通告的自治系統(tǒng)路徑中不 額外增加％的數(shù)量；步驟3. 2. 2 如果從鄰居自治系統(tǒng)^v1接收到的路由對^來說擁有最大的本地喜好值，則跳過步驟3. 2. 3 ；步驟3. 2. 3 對于第Hii個BGP路由器ri的路由表中從鄰居自治系統(tǒng)^v1接收到的每 一條路徑p，第Hii個BGP路由器ri查找路由表中對應的最優(yōu)路徑opt (ρ)，若路徑ρ的長度 L(P)與最優(yōu)路徑opt (ρ)的長度L(opt (ρ))的差值大于k(ai; a^)，則將k( , )更新為 L(ρ)-L(opt (ρ))；以上步驟中，i是自然數(shù)且i>0。
3.根據(jù)權(quán)利要求1所述的高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述 第Hii個BGP路由器ri將路徑Pi發(fā)送到自身路由策略所允許通告的鄰居自治系統(tǒng)集，對于 該鄰居自治系統(tǒng)集中的任意一個自治系統(tǒng)，依次執(zhí)行以下步驟步驟3. 3. 1 第Hii個BGP路由器ri使用所在自治系統(tǒng) 的私鑰對第i個自治系統(tǒng)三元 組(ai+1, ai7 a』禾口 k(ai; a^^ 進行簽名，記為 Si = {(ai+1, ai7 步驟3. 3. 2 :第Hii個BGP路由器ri將所有i+Ι個簽名信息~加入到BGP更新消息中， 連同Pi以及其它路由屬性通告給ai+1中的BGP鄰居路由器ri+1 ； 以上步驟中，i和j都是自然數(shù)且0 < j < i。
4.根據(jù)權(quán)利要求1所述的高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述 其它路由屬性包括原始BGP更新消息中的源即ORIGIN信息和下一跳即ΝΕΧΤ_Η0Ρ信息。
5.高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述方法是在每個BGP路由 器中依次按以下步驟實現(xiàn)的步驟1 :BGP路由器通告自身自治系統(tǒng)擁有的前綴的路由時進行簽名，該步驟依次包含 以下各子步驟步驟1. 1 將第Hitl個BGP路由器Γ(ι所在的自治系統(tǒng)記為％，a0擁有的前綴集中能夠被 通告到其鄰居自治系統(tǒng) 的前綴集記為F(a1; a0)，r0準備通告的自治系統(tǒng)路徑記為Ptl = <a0>,以徹結(jié)尾的自治系統(tǒng)路徑中徹出現(xiàn)的次數(shù)記為kb。)；步驟1. 2 第Hitl個BGP路由器Γ(ι使用所在的自治系統(tǒng)的私鑰對第0個自治系統(tǒng)二 元組(ai,a0),k(a0) URF (a,, a0)進行簽名，此第0個簽名信息記為S0 = {( , a0), k (a0), F(ai; a0)} a0 ；步驟1. 3 :第Hitl個BGP路由器將第0個簽名信息％加入到BGP更新消息中，連同 F(ai; a0),p0以及其它路由屬性通告給徹的鄰居自治系統(tǒng) 中的BGP路由器巧；步驟2 :BGP路由器驗證從鄰居自治系統(tǒng)接收到的路由中的簽名信息，該步驟依次包含 以下各子步驟步驟2. 1 將第Hii個BGP路由器ri所在的自治系統(tǒng)記為r,從其鄰居自治系統(tǒng)接收 到的一條路由中的自治系統(tǒng)路徑記為P^ =〈a^，…，知徹〉，前綴集記為F(ai，aQ)；步驟2. 2 第Hii個BGP路由器ri使用徹的公鑰對路由中的第0個簽名信息％ =Ka1, a0), k (a0), F(a1 a0)} a0 進行驗證；步驟2. 3 第Hii個BGP路由器ri使用第j個自治系統(tǒng)…的公鑰對路由中的第j個簽名 信息S」={(aJ+1, a」，aj^), k (a」，aj^)} aj進行驗證,其中( +1，a」，aj^)表示Pi^1中的第j個 自治系統(tǒng)三元組，k(aj; Bjm)表示在含有第j個自治系統(tǒng)二元組(a」，Bj^1)的路徑中…出現(xiàn) 的次數(shù)；步驟2. 4 若步驟(2. 2)和步驟(2. 3)中所有i個簽名信息均驗證通過，則接受此路由，否則丟棄此路由；步驟3 :BGP路由器通告從鄰居自治系統(tǒng)接收到的最優(yōu)路徑路由時進行簽名，該步驟依 次包含以下各子步驟步驟3. 1 將第mi個BGP路由器ri所在的自治系統(tǒng)記為ai(i > 0)，ri準備通告從鄰居 自治系統(tǒng)a(i-1)接收到的一條最優(yōu)路徑路由，此路由的自治系統(tǒng)路徑記Spi =<ai,a(i-1),…，a1, a0>，前綴集記為 F(a1; a0)；步驟3. 2 第mi個BGP路由器ri對路由表中的非最優(yōu)路徑進行保護，計算待通告的自 治系統(tǒng)路徑Pi中ai的重復次數(shù)k(ai,(ai-1)),即含有第i個自治系統(tǒng)二元組(ai,(ai-1))的路徑 中ai出現(xiàn)的次數(shù)；步驟3. 3 第mi個BGP路由器ri將路徑Pi發(fā)送到自身路由策略所允許通告的鄰居自治 系統(tǒng)集，以上所有步驟中，i和j都是自然數(shù)且0 < j < i。
6.根據(jù)權(quán)利要求5所述的高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述 計算待通告的自治系統(tǒng)路徑Pi中ai的重復次數(shù)k(ai; (ai-1))的方法是依次按以下步驟完成 的步驟3. 2. 1 令k(ai，(ai-1))的初始值為1，即默認情況下，第mi個BGP路由器ri將從鄰 居自治系統(tǒng)ai-1接收到的路由通告到其它鄰居自治系統(tǒng)時，在待通告的自治系統(tǒng)路徑中不 額外增加％的數(shù)量；步驟3. 2. 2 如果從鄰居自治系統(tǒng)ai-1接收到的路由對ai來說擁有最大的本地喜好值， 則跳過步驟3. 2. 3 ；步驟3. 2. 3 對于第mi個BGP路由器ri的路由表中從鄰居自治系統(tǒng)ai-1接收到的每 一條路徑p，第mi個BGP路由器ri查找路由表中對應的最優(yōu)路徑opt (ρ)，若路徑ρ的長度 L(P)與最優(yōu)路徑opt (ρ)的長度L(opt (ρ))的差值大于k(ai; ai-1)，則將k(ai,ai-1)更新為 L(ρ)-L(opt (ρ))；以上步驟中，i是自然數(shù)且i>0。
7.根據(jù)權(quán)利要求5所述的高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述 第mi個BGP路由器ri將路徑Pi發(fā)送到自身路由策略所允許通告的鄰居自治系統(tǒng)集，對于 該鄰居自治系統(tǒng)集中的任意一個自治系統(tǒng)ai+1，依次執(zhí)行以下步驟步驟3. 3. 1 第mi個BGP路由器ri使用所在自治系統(tǒng)ai的私鑰對第i個自治系統(tǒng)三元 組(ai+1, ai, ai-1)和 k(ai; ai-1) 進行簽名，記為 Si = {(ai+1, ai,ai-1 )，k(ai, ai-1)}ai ；步驟3. 3. 2 :第mi個BGP路由器ri將所有i+1個簽名信息sj加入到BGP更新消息中， 連同F(xiàn)(a1,a0)、pi以及其它路由屬性通告給ai+1中的BGP鄰居路由器ri+1 ；以上步驟中，i和j都是自然數(shù)且0 ≤ j ≤ i。
8.根據(jù)權(quán)利要求5所述的高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述 其它路由屬性包括原始BGP更新消息中的源即ORIGIN信息和下一跳即ΝΕΧΤ_Η0Ρ信息。
9.根據(jù)權(quán)利要求1所述的高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述 第Hitl個BGP路由器Γ(ι的數(shù)量為一個或一個以上。
10.根據(jù)權(quán)利要求1所述的高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，其特征在于，所述 第Hii個BGP路由器ri的數(shù)量為一個或一個以上。
全文摘要
本發(fā)明為高效的邊界網(wǎng)關(guān)路由協(xié)議路徑鑒定方法，路由器在通告自身AS擁有的前綴的路由時，對自身的AS號、路徑接收者的AS號、自身AS號在路徑中出現(xiàn)的次數(shù)以及路徑對應的可行前綴集進行簽名，并將簽名信息加入到路由更新消息中通告；路由器在接收鄰居AS通告的路由時，依次對路徑中每個AS的簽名信息進行驗證；路由器在通告從鄰居AS接收到的最優(yōu)路徑路由時，首先使用非最優(yōu)路徑保護算法計算自身AS號需要在路徑中出現(xiàn)的次數(shù)，然后對路徑中前一個AS號、自身的AS號、路徑接收者的AS號、自身AS號在路徑中出現(xiàn)的次數(shù)進行簽名，并將簽名信息加入到路由更新消息中進行通告；本發(fā)明在確保安全性的同時降低了計算開銷，即使部署于繁忙的骨干網(wǎng)路由器上也不會拖延路由信息的傳播。
文檔編號H04L12/56GK102148832SQ20111008578
公開日2011年8月10日 申請日期2011年4月7日 優(yōu)先權(quán)日2011年4月7日
發(fā)明者向陽, 王之梁 申請人:清華大學