【技术实现步骤摘要】
确定自治系统号码所有权的方法、装置及系统
[0001]本申请涉及计算机网络
,尤其涉及一种确定自治系统号码所有权的方法、装置及系统。
技术介绍
[0002]目前,互联网被划分成许多自治系统(autonomous system,AS),AS之间的路由选择协议采用的是边界网关协议(border gateway protocol,BGP)。一个AS对应一个自治系统号码(autonomous system number,ASN)。BGP协议本身在安全方面存在“路径劫持”的问题。例如,AS1的合法通告(AS1的互联网协议(internet protocol,IP)地址前缀为1.2/16)通过AS2、AS3向受害(victim)的AS通告路由,路径为1、2、3,而非法AS6构造的虚假路径信息为1、6,受害的AS接收到两条到达IP地址前缀1.2/16的通告,根据路径最短原则,受害的AS优先选择非法AS6的IP地址为下一跳地址,由此造成“路径劫持”问题。虽然,基于资源公钥基础设施(resource public key infrastructure,RPKI)的BGP路径安全方案能够解决“路径劫持”的问题,但是,RPKI的架构属于中心化架构,若RPKI中权限最高的根节点出现问题,则RPKI无法正常运行,“路径劫持”问题无法解决,影响BGP路径安全方案的可靠性。
[0003]由于区块链(block chain)具有去中心化的特点,若区块链节点存储了ASN与AS之间的对应关系,即区块链节点能够确认一个ASN是哪一AS持有, ...
【技术保护点】
【技术特征摘要】
1.一种确定自治系统号码所有权的方法,其特征在于,应用于第一自治系统AS,所述第一AS属于路由系统的节点;所述路由系统还包括AS集合中的AS;所述路由系统与区块链节点通信连接,所述方法包括:所述第一AS生成第一签名信息,所述第一签名信息是第一自治系统号码ASN经过所述第一AS的私钥签名后的信息;所述第一AS将所述第一签名信息发送给所述AS集合中每个AS;其中,所述第一签名信息用于所述AS集合中每个AS生成携带所述第一签名信息的目标路由状态信息,并向所述区块链节点发送所述目标路由状态信息,以指示所述区块链节点在确定所述AS集合中部分AS的目标路由状态信息处于稳定状态,且所述AS集合中每个AS的第一签名信息验证通过的情况下,确定所述第一ASN是所述第一AS持有的号码。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一AS向所述区块链节点发送第一认证请求;所述第一认证请求包括所述第一ASN;所述第一认证请求用于请求所述区块链节点认证所述第一ASN是所述第一AS持有的号码。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第一AS向所述区块链节点发送第二认证请求;所述第二认证请求包括所述第一ASN和公钥;所述第二认证请求用于请求所述区块链节点认证所述第一ASN与所述公钥之间存在对应关系。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:所述第一AS向第二AS发送第一关系信息;其中,所述第二AS是所述AS集合中的一个AS;所述第一关系信息指示相邻AS之间存在第一类型的连接关系;所述第一关系信息是经所述第一AS的私钥签名的信息;所述第一关系信息用于所述第二AS向所述区块链节点发送所述第一关系信息,以指示所述区块链节点确定所述相邻AS之间存在所述第一类型的连接关系;所述相邻AS包括所述第一AS和所述AS集合中与所述第一AS相邻的AS。5.一种确定自治系统号码所有权的方法,其特征在于,应用于自治系统AS集合中的第二AS;所述AS集合中每个AS均属于路由系统的节点;所述路由系统还包括第一AS;所述路由系统与区块链节点通信连接,所述方法包括:所述第二AS接收第一签名信息;所述第一签名信息是第一自治系统号码ASN经过所述第一AS的私钥签名后的信息;所述第二AS生成目标路由状态信息,所述目标路由状态信息携带所述第一签名信息;所述第二AS向所述区块链节点发送所述目标路由状态信息,以指示所述区块链节点在确定所述AS集合中部分AS的目标路由状态信息处于稳定状态,且所述AS集合中每个AS的第一签名信息验证通过的情况下,确定所述第一ASN是所述第一AS持有的号码。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述第二AS向所述区块链节点发送第一关系信息和第二关系信息;其中,所述第一关系信息和所述第二关系信息均指示相邻AS之间存在第一类型的连接关系;所述第一关系信息是经所述相邻AS中一个AS的私钥签名的信息;所述第二关系信息是经所述相邻AS中另一个AS的私钥签名的信息;所述相邻AS是所述路由系统中相邻的两个AS;所述第一关系信息和所述第二关系信息用于所述区块链节点确定所述相邻AS之间存在所述第一类型的连接
关系。7.一种确定自治系统号码所有权的方法,其特征在于,应用于区块链节点;所述区块链节点与路由系统通信连接,所述路由系统包括第一自治系统AS和AS集合中每个AS;所述方法包括:所述区块链节点接收来自所述AS集合中每个AS的目标路由状态信息;所述目标路由状态信息携带第一签名信息;所述第一签名信息由所述第一AS发起,所述第一签名信息是第一自治系统号码ASN经过所述第一AS的私钥签名后的信息;若所述区块链节点确定所述AS集合中部分AS的目标路由状态信息处于稳定状态,且所述AS集合中每个AS的第一签名信息验证通过,则确定所述第一ASN是所述第一AS持有的号码。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:所述区块链节点接收来自所述第一AS的第一认证请求;所述第一认证请求包括所述第一ASN;所述第一认证请求用于请求认证所述第一ASN是所述第一AS持有的号码;所述若所述区块链节点确定所述AS集合中部分AS的目标路由状态信息处于稳定状态,且所述AS集合中每个AS的第一签名信息验证通过,则确定所述第一ASN是所述第一AS持有的号码,包括:所述区块链节点响应于所述第一认证请求,在确定所述AS集合中部分AS的目标路由状态信息处于稳定状态,并在所述AS集合中每个AS的第一签名信息验证通过的情况下,确定所述第一ASN是所述第一AS持有的号码。9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:在预设时长内,若所述区块链节点接收来自第二AS的携带所述第一签名信息的目标路由状态信息均一致,则所述区块链节点确定所述第二AS中的目标路由状态信息处于稳定状态;其中,所述第二AS是所述AS集合中的一个AS。10.根据权利要求7至9任一项所述的方法,其特征在于,所述方法还包括:所述区块链节点接收来自所述第一AS的第二认证请求;所述第二认证请求包括所述第一ASN和第二公钥;所述第二认证请求用于请求认证所述第一ASN与所述第二公钥之间存在对应关系;所述区块链节点响应于所述第二认证请求,验证所述第一ASN与所述第二公钥之间存在对应关系。11.根据权利要求7至10任一项所述的方法,其特征在于,所述方法还包括:所述区块链节点接收来自第二AS的第一关系信息和第二关系信息;其中,所述第二AS为所述路由系统中的一个AS;所述第一关系信息和所述第二关系信息均指示相邻AS之间存在第一类型的连接关系;所述第一关系信息是经所述相邻AS中一个AS的私钥签名的信息;所述第二关系信息是经所述相邻AS中另一个AS的私钥签名的信息;所述相邻AS包括所述路由系统中相邻的两个AS;所述区块链节点采用所述相邻AS中一个AS的ASN对应的公钥验证所述第一关系信息;所述区块链节点采用所述相邻AS中另一个AS的ASN对应的公钥验证所述第二关系信息;若所述第一关系信息和所述第二关系信息均验证通过,则所述区块链节点确定所述相
邻AS之间存在所述第一类型的连接关系。12.根据权利要求7至11任一项所述的方法,其特征在于,所述AS集合不包括所述第一AS。13.一种确定自治系统号码所有权的装置,其特征在于,所述装置属于路由系统的节点;所述路由系统还包括AS集合中的AS;所述路由系统与区块链节点通信连接,所述装置包括:处理单元,用于生成第一签名信息,所述第一签名信息是第一自治系统号码ASN经过所述第一AS的私钥签名后的信息;通信单元,用于将所述第一签名信息发送给所述AS集合中每个AS;其中,所述第一签名信息用于所述AS集合中每个AS生成携带所述第一签名信息的目标路由状态信息,并向所述区块链节点发送所述目标路由状态信息,以指示所述区块链节点在确定所述AS集合中部分AS的目标路由状态信...
【专利技术属性】
技术研发人员:魏鑫鹏,杨飞,于德雷,刘冰洋,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。