一种跨层联动的安全可信路由控制技术

摘要：本文针对当前路由协议安全研究的不足，创新性地提出了一种跨层联动的安全可信路由控制/转发融合技术。通过引入身份基加密等先进技术，实现了多层次路由安全功能，为路由安全提供了全面保障。

编者荐语

本文针对当前路由协议安全研究的不足，创新性地提出了一种跨层联动的安全可信路由控制/转发融合技术。通过引入身份基加密等先进技术，实现了多层次路由安全功能，为路由安全提供了全面保障。

吴捷 , 李鉴 , 康敏 , 等 . 一种跨层联动的安全可信路由控制技术[J]. 通信技术 ,2024,57(11):1181-1189.

摘要

业界对路由协议安全的研究主要侧重于边界网关协议（Border Gateway Protocol，BGP）路由劫持、路由泄露等方面的安全问题，对转发面路由行为异常、内部网关协议（Interior GatewayProtocol，IGP）路由安全等方面的研究较为少见，缺乏具有普适性的路由协议安全防护设计。提出了一种跨层联动的安全可信路由控制/转发融合技术，通过引入身份基加密（Identity-BasedEncrypted，IBE）技术和普适性路由安全设计架构，实现路由前缀发布源合法性安全自证明、路由信息传播安全自证明和控制/转发跨层联动安全鉴别等多层次路由安全功能，提供了关键数据流程和协议设计参考，为对路由安全具有高等级要求的政企专网提供了一种新型路由安全整体方案。

论文结构

0引言

1安全可信路由控制总体架构

2一体化安全认证及协议加固技术

2.1基于策略授权和标识密码体系的双向认证

2.2安全参数的自协商和加密传输

2.3 内嵌路由协议门卫式安全封装

3跨层联动全链路安全路由技术

3.1 路由前缀发布自证明技术

3.2 路由传播安全可信自证明技术

3.3 路由转发安全控制技术

4结语

作者简介

吴捷（1981—），男，学士，高级工程师，主要研究方向为网络安全、通信技术；李鉴（1975—），男，硕士，正高级工程师，主要研究方向为通信与信息系统；康敏（1977—），女，硕士，正高级工程师，主要研究方向为通信与信息系统；贾永兴（1982—），男，硕士，高级工程师，主要研究方向为网络通信技术；王雄（1980—），男，博士，副教授，主要研究方向为新型网络架构及关键技术、网络优化及规划。