【技术实现步骤摘要】
一种路由起源授权压缩的编码和解码方法及系统
[0001]本专利技术涉及信息处理
,具体涉及一种路由起源授权压缩的编码和解码方法及系统。
技术介绍
[0002]边界网关协议(Border Gateway Protocol,BGP)在安全方面的设计存在较大的不足,容易遭受异常路由攻击。针对BGP的安全问题,互联网码号资源公钥基础设施(Resource Publ ic Key Infrastructure,RPKI)被设计出来。它的基本思想是构建一个公钥基础设施(Public Key Infrastructure,PKI),并且基于互联网码号资源(Internet Number Resource,INR)的层级式分配结构,完成对IP资源(IP地址前缀)和AS资源(AS号)分配关系的认证。
[0003]如图1所示,RPKI主要包括认证权威(Certification Authority,CA)、依赖方(Relying Party,RP)和BGP路由器三类组件。CA机构负责资源分配,与此同时,为下级CA机构签发相应的资源...
【技术保护点】
【技术特征摘要】
1.一种路由起源授权压缩的编码方法,其特征在于,包括以下步骤:给定一个AS的授权IP前缀集,用一棵IP前缀树来维护IP前缀;将所述IP前缀树拆解为多个互不相交的独立子树块,每一个子树块由其根节点在原前缀树中的位置唯一确定;将原始前缀树根节点到一个子树块根节点的路径编码为一个整数,用作这个子树块的唯一标识identifier;将整个子树块包含的所有节点编码为一个比特位图bitmap;将给定AS的路由起源授权信息编码为多个identifier和bitmap元组。2.根据权利要求1所述的方法,其特征在于,子树块划分步骤包括:以挂载层作为子树块划分的依据,将给定的一棵IP前缀树划分多个子树块;每一个子树块的根节点位于某一个挂载层上,而叶子节点则延伸到下一个挂载层的上一层;当挂载层为最后一个挂载层时,叶子节点延伸层数不超过IP前缀树的最后一层。3.根据权利要求2所述的方法,其特征在于,挂载层数设置为5的倍数,即第0层,第5层,以此类推,最后一个挂载层为第30层(IPv4)和125(IPv6);每一个子树块包含的节点数不超过25
‑
1=31个;在上述子树块中,每一个节点唯一定义了一条IP前缀,如果一个节点对应的IP前缀为已授权前缀,则称该节点为“授权”节点;按此方法将一个给定AS授权起源的IP前缀集划分为多个包含授权节点且互不相交的子树块。4.根据权利要求1所述的方法,其特征在于,子树块的编码步骤包括:给定一个子树块X,假定其根节点对应的IP前缀为x/y,x表示IP地址,y表示前缀长度,则使用y+1个比特来编码子树块的identifier,且采用低位编码方案,即这y+1个比特为identifier二进制表示中的低y+1位;其中,这y+1位中的最高位为标志位并置为1,后续y个比特即为IP地址x的前y个比特;根据子树块X中授权节点的位置将X编码为一个32比特的bitmap。5.根据权利要求4所述的方法,其特征在于,所述根据子树块X中授权节点的位置将X编码为一个32比特的bitmap步骤,包括:根据X最深叶子节点所在的层数,将X补齐为一棵完全二叉树,并保持所有授权节点的位置不变;将所有节点按照从上到下、从左到右的层序遍历顺序从1开始进行编号,则每一个节点都根据节点编号唯一确定bitmap中的一个比特;bitmap的最低位没有对应任何节点,用作标志位,以标识这个子树块是用作宣告还是撤销;在上述bitmap中,将子树块中所有授权节点对应的比特置为1,其他比特都置为0;如果该子树块用于撤销,则还需将标志位置为1。6.根据权利要求1所述的方法,其特征在于,对子树块进行维护的步骤为:在子树映射(Sub
‑
Tree Map,STM)中插入子树块,其步骤为:首先,在STM中查询id,返回对应的bitmap B;然后根据STM的撤销标志位和bm的撤销标志位来决定如何对B进行更新;如果STM的撤销标志位与bm的撤销标志位相同,则对B和bm执行按位或操作来更新B;若二者的撤销标志不同,则将bm按位取反后再...
【专利技术属性】
技术研发人员:李彦彪,邹慧,陈宇轩,徐胤博,谢高岗,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。