一种RPKI数据的主动同步方法和系统技术方案

本发明专利技术公开了一种RPKI数据的主动同步方法和系统，将计算强/弱校验和、数据块搜索、强/弱校验和比较等CPU负载较大的步骤转移至RPKI依赖方执行，从而降低数据仓库的计算开销；而且，本发明专利技术建立了RPKI数据仓库监测系统，当RPKI数据仓库中的证书文件及签名对象发生变化时，监测系统将主动向RPKI依赖方发出通知，告知RPKI依赖方进行数据同步，从而减少“无效”同步请求的发生。

【技术实现步骤摘要】

本专利技术属于网络信息
，具体涉及一种RPKI数据的主动同步方法和系统。
技术介绍
RPKI技术的兴起源于一种互联网路由安全威胁——路由劫持。由于BGP(BorderGateway Protocol)协议缺乏对路由通告内容真实性的验证，黑客的蓄意攻击以及错误的网络参数配置都可能导致路由劫持现象的发生。路由劫持对互联网的正常运行影响极大，可能导致大面积的网络瘫痪。见诸报端的典型路由劫持事件有:1997年4月的AS 7007事件、2004年的12月土耳其TTNet路由劫持事件、2006年I月Con-Edison路由劫持事件以及2008年巴基斯坦电信劫持YouTube流量事件等。为增强域间路由系统的安全，不少研宄针对BGP协议层面的缺陷提出了解决方案，其中以BBN公司St印hen Kent提出的S-BGP (Secure BGP)和思科公司Russ White提出的soBGP(Secure Origin BGP)在业界最具影响。RPKI的概念最早便诞生于描述S-BGP方案的学术论文中。S-BGP提出了一种附加签名的BGP扩展消息格式，用以验证路由通告中IP地址前缀和传播路径本文档来自技高网...

【技术保护点】
一种RPKI数据的主动同步方法，包括以下步骤：(1)RPKI数据仓库预先计算每一个需同步文件的校验和，并将文件的校验和在校验和缓存中进行存储；(2)建立RPKI数据仓库监测系统，当监测系统监测到RPKI数据仓库中的文件发生变化时，首先向RPKI数据仓库发送NOTIFY消息通知RPKI数据仓库更新校验和缓存，然后向RPKI依赖方发送NOTIFY消息通知RPKI依赖方发送文件同步请求至RPKI数据仓库；(3)RPKI数据仓库接收RPKI依赖方发出的同步请求，从校验和缓存中获取需同步文件的校验和序列并将其发送给RPKI依赖方；(4)RPKI依赖方基于接收到的校验和序列，通过对校验和进行搜索比较，查找...

【技术特征摘要】

【专利技术属性】
技术研发人员：王翠翠，延志伟，
申请(专利权)人：中国科学院计算机网络信息中心，
类型：发明
国别省市：北京;11