【技术实现步骤摘要】
BGP路由信息验证方法及装置
本专利技术涉及互联网
,尤其涉及一种BGP路由信息验证方法及装置。
技术介绍
边界网关协议(BorderGatewayProtocol,BGP)是自治域之间用来交换路由的重要协议。通过BGP,不同的自治域之间可以互相传递路由信息,使得全球的自治域可以相互沟通路由,实现互联网的全球可达。通过BGP,自治域还可以进行路由优选、避免环路,同时更高效率地进行路由传递。然而,BGP的设计初衷假定了全球互联网的参与者均是善意的,并未考虑其安全问题,这就导致了在目前的BGP框架下,互联网的路由可能被不合法具有相关地址的人员出于恶意或错误配置所劫持。如何验证BGP路由信息的真实性,避免由BGP路由劫持带来的危险和损失,是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术实施例提供一种BGP路由信息验证方法及装置,用以解决BGP路由可能被劫持的问题。第一方面,本专利技术实施例提供一种BGP路由信息验证方法,包括:确定本自治域之外的任一自治域的BGP路...
【技术保护点】
1.一种BGP路由信息验证方法,其特征在于,包括:/n确定本自治域之外的任一自治域的BGP路由信息;/n基于所述任一自治域的BGP路由信息,生成待验证IPv6地址;/n访问所述待验证IPv6地址,得到所述待验证IPv6地址对应可信任网站所提供的验证信息;/n基于所述验证信息,验证所述BGP路由信息。/n
【技术特征摘要】
1.一种BGP路由信息验证方法,其特征在于,包括:
确定本自治域之外的任一自治域的BGP路由信息;
基于所述任一自治域的BGP路由信息,生成待验证IPv6地址;
访问所述待验证IPv6地址,得到所述待验证IPv6地址对应可信任网站所提供的验证信息;
基于所述验证信息,验证所述BGP路由信息。
2.根据权利要求1所述的BGP路由信息验证方法,其特征在于,所述BGP路由信息包括所述任一自治域的第一路由前缀、第一合法自治域号码和第一路由前缀长度;
所述第一路由前缀、第一合法自治域号码和第一路由前缀长度分别为从所述BGP路由信息中提取的路由前缀、合法自治域号码和路由前缀长度。
3.根据权利要求2所述的BGP路由信息验证方法,其特征在于,所述基于所述任一自治域的BGP路由信息,生成待验证IPv6地址,具体包括:
将所述任一自治域的第一路由前缀,作为所述待验证IPv6地址的前缀;
基于所述任一自治域的第一合法自治域号码和第一路由前缀长度,生成所述待验证IPv6地址的后缀;
基于所述待验证IPv6地址的前缀和后缀,得到所述待验证IPv6地址。
4.根据权利要求2所述的BGP路由信息验证方法,其特征在于,所述验证信息包括所述任一自治域的第二路由前缀、第二合法自治域号码和第二路由前缀长度;
所述第二路由前缀、第二合法自治域号码和第二路由前缀长度分别为从所述验证信息中提取得到的路由前缀、合法自治域号码和路由前缀长度。
5.根据权利要求4所述的BGP路由信息验证方法,其特征在于,所述基于所述验证信息,验证所述BGP路由信息,具体包括:
若所述第一路由前缀、第一合法自治域号码和第一路由前缀长度分...
【专利技术属性】
技术研发人员:包丛笑,李星,刘人杰,常得量,翁喆,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。