一种面向路由报文的集中化安全传输与认证方法技术

本发明专利技术公开了一种面向路由报文的集中化安全传输与认证方法，首先，新增路由设备通过邻居表建立与每台参与路由的设备的邻居关系；其次，新增路由设备通过集中认证中心进行设备认证；再次，报文发送前，向集中认证中心对邻居路由设备进行认证确认；从次，邻居路由设备认证确认完成后，利用非对称加密技术，将报文加密并发送给邻居路由设备，最后，邻居路由设备接收到加密报文后，利用非对称加密技术解密报文，获得原始报文供具体路由协议使用。本方法增加了新增路由设备认证的机制，提高了域内每台路由设备的安全性,并在报文传输前，对邻居路由设备进行认证确认，减少路由设备之间报文传输的泄漏风险，大大提高路由设备之间报文传输的安全性。

【技术实现步骤摘要】
一种面向路由报文的集中化安全传输与认证方法
本专利技术涉及网络通信
，具体为一种面向路由报文的集中化安全传输与认证方法。
技术介绍
目前互联网中常见的路由协议有RIP、OSPF、EIGRP、IS-IS、IGRP、BGP等，各种协议的安全性主要依靠各自协议的特有认证方法，各种协议之间的认证互不兼容。然而，在软件定义的网络等新型应用中，很多场景下需要对不同路由协议进行统一的安全性管理，目前尚缺乏能够保证所有路由协议通信安全的通用性方法。本专利技术主要用于解决该问题，整体思路是在各种路由协议的路由过程外部建立全新的认证机制，当认证成功后，才进行具体的路由通信。这种方法在传统路由协议外部进行“加壳”，进而保证能够与各种传统路由协议兼容。
技术实现思路
本专利技术提供一种面向路由报文的集中化安全传输与认证方法，有效提高路由之间报文传输的安全性，降低数据泄露的风险。本专利技术是以如下技术方案实现的:一种面向路由报文的集中化安全传输与认证方法，其特征在于：包括路由设备的邻居表建立、路由设备的集中认证、邻居路由设备的认本文档来自技高网...

【技术保护点】
1.一种面向路由报文的集中化安全传输与认证方法，其特征在于：包括路由设备的邻居表建立、路由设备的集中认证、邻居路由设备的认证确认、报文加密传输四个过程,具体如下：/n首先，新增路由设备通过邻居表建立与每台参与路由的设备的邻居关系；/n其次，新增路由设备通过集中认证中心进行设备认证；/n再次，报文发送前，向集中认证中心对邻居路由设备进行认证确认；/n从次，邻居路由设备认证确认完成后，利用加密技术，将报文加密并发送给邻居路由设备；/n最后，邻居路由设备接收到加密报文后，利用加密技术解密报文，获得原始报文供具体路由协议使用。/n

【技术特征摘要】
1.一种面向路由报文的集中化安全传输与认证方法，其特征在于：包括路由设备的邻居表建立、路由设备的集中认证、邻居路由设备的认证确认、报文加密传输四个过程,具体如下：
首先，新增路由设备通过邻居表建立与每台参与路由的设备的邻居关系；
其次，新增路由设备通过集中认证中心进行设备认证；
再次，报文发送前，向集中认证中心对邻居路由设备进行认证确认；
从次，邻居路由设备认证确认完成后，利用加密技术，将报文加密并发送给邻居路由设备；
最后，邻居路由设备接收到加密报文后，利用加密技术解密报文，获得原始报文供具体路由协议使用。


2.根据权利要求1所述的一种面向路由报文的集中化安全传输与认证方法，其特征在于：每台参与路由的设备建立邻居表，建立邻居关系中每个接口经历5种状态，分别是：Down状态、Init状态、Decide状态、Success状态、Fail状态；具体每个状态的设计如下：
(1)Down状态：端口尚未开启本方法，默认处于Down状态；
(2)Init状态：端口开启本方法，并发送Discover探索协议包，且尚未获得对方的Coop包，同时，如果收到对方的Discover包，会回复Coop包；
(3)Decide状态：收到对方发送的Coop包，且尚未判断出认证是否成功；
(4)Success状态：经过判断Coop包中的认证与本机设置的认证相符和，进入Success状态，在Success状态下，每收到5个Coop包，检测一次；
(5)Fail状态：Coop包中的认证与本机设置的认证不符和，进入Fail状态，在Fail状态下，接收3个Coop包认证不符和后，进入Init状态。


3.根据权利要求2所述的一种面向路由报文的集中化安全传输与认证方法，其特征在于：各种包发包时间周期为：Discover包默认每5秒发送一次，Coop包默认每10秒发送一次，当路由设备在Decide状态下，Coop包每5秒发送一次，当路由设备在Success状态下，Coop包每30秒发送一次；


4.根据权利要求2所述的一种面向路由报文的集中化安全传输与认证方法，其特征在于：Discover包格式为：源地址、目的地址、生存时间。


5.根据权利要求2所述的一种面向路由报文的集中化安全传输与认证方法，其特征在于：所述的步骤中Coop包格式为：路由设备名称、源地址、目的地址、生存时间、发送时间、认证标识。


6.根据权利要求5所述的一种面向路由报文的集中化安全传输与认证方法，其特征在于：Coop包中的认证流程如下：路由设备接收到Coop包后，判断包中认证标识是与本机设置的认证标识一致；若不一致，进入则Fail状态，连续3次未认证成功，则进入Init状态；若一致，则将路由设备名称、源地址记录到邻居表中。


7.根据权利要求1所述的一种面向路由报文的集中化安全传输与认证方法，其特征在于：新增路由设备通过集中认证中心进行设备认证，认证成功则收录在认证表中，认证失败则重新要求新增路由设备进行认证；路由设备的集中认证流程如下：
(1)在同一个域内，添加路由设备时为其分配一对公钥与私钥并分配唯一device-id；
(2)使用新增路由向集中认证中心发送数据包，数据包字段包括device-id、公钥、自身IP；
(3)集中认证中心接收到新增路由发送的数据...

【专利技术属性】
技术研发人员：张潇，吴响，
申请(专利权)人：徐州医科大学，
类型：发明
国别省市：江苏;32