确定自治系统号码所有权的方法、装置及系统制造方法及图纸

本申请提供确定自治系统号码所有权的方法、装置及系统，涉及计算机网络技术领域。该方法应用于第一自治系统AS，第一AS属于路由系统的节点，路由系统还包括AS集合中的AS。路由系统与区块链节点通信连接。该方法包括：第一AS生成第一签名信息之后，将第一签名信息发送给AS集合中每个AS。其中，第一签名信息是第一自治系统号码ASN经过第一AS的私钥签名后的信息，用于AS集合中每个AS生成目标路由状态信息，并向区块链节点发送目标路由状态信息，以指示区块链节点在确定AS集合中部分AS的目标路由状态信息处于稳定状态，且AS集合中每个AS的第一签名信息验证通过的情况下，确定第一ASN是第一AS持有的号码。ASN是第一AS持有的号码。ASN是第一AS持有的号码。

【技术实现步骤摘要】
确定自治系统号码所有权的方法、装置及系统


[0001]本申请涉及计算机网络
，尤其涉及一种确定自治系统号码所有权的方法、装置及系统。

技术介绍

[0002]目前，互联网被划分成许多自治系统(autonomous system，AS)，AS之间的路由选择协议采用的是边界网关协议(border gateway protocol，BGP)。一个AS对应一个自治系统号码(autonomous system number，ASN)。BGP协议本身在安全方面存在“路径劫持”的问题。例如，AS1的合法通告(AS1的互联网协议(internet protocol，IP)地址前缀为1.2/16)通过AS2、AS3向受害(victim)的AS通告路由，路径为1、2、3，而非法AS6构造的虚假路径信息为1、6，受害的AS接收到两条到达IP地址前缀1.2/16的通告，根据路径最短原则，受害的AS优先选择非法AS6的IP地址为下一跳地址，由此造成“路径劫持”问题。虽然，基于资源公钥基础设施(resource public key infrastructure，RPKI)的BGP路径安全方案能够解决“路径劫持”的问题，但是，RPKI的架构属于中心化架构，若RPKI中权限最高的根节点出现问题，则RPKI无法正常运行，“路径劫持”问题无法解决，影响BGP路径安全方案的可靠性。
[0003]由于区块链(block chain)具有去中心化的特点，若区块链节点存储了ASN与AS之间的对应关系，即区块链节点能够确认一个ASN是哪一AS持有，则区块链节点即可基于持有某一ASN的AS所存储的私钥为该ASN标识的AS提供公钥。相应的，ASN标识的AS通过获取的公钥来验证路由通告消息的签名，从而解决“路径劫持”的问题。然而，截至目前，没有相关技术提出区块链节点获取“一个ASN是哪一AS持有”的方法。

技术实现思路

[0004]本申请实施例提供一种确定自治系统号码所有权的方法、装置及系统，能够确定ASN的所有权。
[0005]为达到上述目的，本申请实施例采用如下技术方案：
[0006]第一方面，本申请实施例提供一种确定自治系统号码所有权的方法，该方法可以由第一AS执行。第一AS属于路由系统的节点。路由系统还包括AS集合中的AS。路由系统与区块链节点通信连接。第一AS可以是实现第一AS功能的设备或设备中的组件。下面以执行主体是第一AS为例进行描述。该方法包括：第一AS生成第一签名信息之后，将第一签名信息发送给AS集合中每个AS。其中，第一签名信息是第一ASN经过第一AS的私钥签名后的信息。第一签名信息用于AS集合中每个AS生成携带第一签名信息的目标路由状态信息，并向区块链节点发送目标路由状态信息，以指示区块链节点基于AS集合中每个AS的目标路由状态信息，确定第一ASN是第一AS持有的号码。例如，目标路由状态信息指示区块链节点在确定AS集合中部分AS的目标路由状态信息处于稳定状态，且AS集合中每个AS的第一签名信息验证通过的情况下，确定第一ASN是第一AS持有的号码。
[0007]这里，AS集合可以包括路由系统中的部分AS，也可以包括路由系统中除第一AS之
外的其他AS。AS集合中的AS均与区块链节点通信连接，能够向区块链节点发送信息。AS集合中AS的数量大于或等于阈值。AS集合不包括第一AS。AS集合中部分AS是指，AS集合中满足预设数量的AS。这里，“部分AS”的具体数量可以由区块链节点确定。“部分AS”中的AS属于上述AS集合即可，对具体是“AS集合中的哪一AS”不作限定。
[0008]如此，第一AS发起第一签名信息，AS集合中每个AS即可生成携带第一签名信息的目标路由状态信息。区块链节点获取到AS集合中每个AS的目标路由状态信息的情况下，若AS集合中部分AS的目标路由状态信息处于稳定状态，则说明第一ASN是第一AS持有的号码。每个目标路由状态信息中的第一签名信息验证通过的情况下，区块链节点即可确定哪一AS是第一AS，即第一AS是持有私钥的AS，且该私钥是对第一ASN签名的私钥。如此，区块链节点即可确定第一ASN是归哪一AS持有的号码，也就确定了第一ASN的所有权。
[0009]在一种可能的设计中，本申请实施例确定自治系统号码所有权的方法还包括：第一AS向区块链节点发送第一认证请求。其中，第一认证请求包括第一ASN，第一认证请求用于请求区块链节点认证第一ASN是第一AS持有的号码。
[0010]如此，第一AS向区块链节点发送第一认证请求，以请求区块链节点认证第一ASN是第一AS持有的号码的情况下，区块链节点才认证第一ASN的所有权，确定第一ASN是否为第一AS持有的号码，既满足第一AS的认证需求，又能够降低区块链节点的运算量。
[0011]在一种可能的设计中，本申请实施例确定自治系统号码所有权的方法还包括：第一AS向区块链节点发送第二认证请求。其中，第二认证请求包括第一ASN和公钥，第二认证请求用于请求区块链节点认证第一ASN与公钥之间存在对应关系。
[0012]如此，第一AS向区块链节点发送第二认证请求，以请求区块链节点认证第一ASN与公钥之间存在对应关系的情况下，区块链节点才认证第一ASN与公钥之间的对应关系，以满足第一ASN的认证需求。并且，若第一ASN与公钥之间存在对应关系，则同样能够表明“第一ASN即为第一AS持有的号码”。
[0013]在一种可能的设计中，本申请实施例确定自治系统号码所有权的方法还包括：第一AS向第二AS发送第一关系信息。其中，第二AS是AS集合中的一个AS。第一关系信息指示相邻AS之间存在第一类型的连接关系。第一关系信息是经第一AS的私钥签名的信息。第一关系信息用于第二AS向区块链节点发送第一关系信息，以指示区块链节点确定相邻AS之间存在第一类型的连接关系。相邻AS包括第一AS和AS集合中与第一AS相邻的AS。
[0014]这里，第一类型的连接关系包括以下类型的连接关系中的一种：服务商与客户P2C、客户与服务商C2P、对等体与对等体P2P。
[0015]如此，第一AS向第二AS发送第一关系信息，且第二AS向区块链节点发送第一关系信息的情况下，区块链节点即可确定第一关系信息所指示的相邻AS之间的连接关系。进而，区块链节点即可为路由系统中的不同AS提供相邻AS之间的连接关系，以使路由系统中不同AS基于相邻AS之间的连接关系，确定是否存在“路由泄露”的问题。
[0016]在一种可能的设计中，第一关系信息承载于第一更新报文。或者，第一关系信息承载于会话建立报文。也就是说，第一关系信息可以在路由通告过程或会话建立过程中传输。
[0017]在一种可能的设计中，第一签名信息承载于第二更新报文。第二更新报文用于AS集合中每个AS生成携带第一签名信息的目标路由状态信息。也就是说，第一签名信息可以在路由通告过程中传输。
[0018]第二方面，本申请实施例提供一种确定自治系统号码所有权的方法，该方法可以由AS集合中的第二AS执行。AS集合本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种确定自治系统号码所有权的方法，其特征在于，应用于第一自治系统AS，所述第一AS属于路由系统的节点；所述路由系统还包括AS集合中的AS；所述路由系统与区块链节点通信连接，所述方法包括：所述第一AS生成第一签名信息，所述第一签名信息是第一自治系统号码ASN经过所述第一AS的私钥签名后的信息；所述第一AS将所述第一签名信息发送给所述AS集合中每个AS；其中，所述第一签名信息用于所述AS集合中每个AS生成携带所述第一签名信息的目标路由状态信息，并向所述区块链节点发送所述目标路由状态信息，以指示所述区块链节点在确定所述AS集合中部分AS的目标路由状态信息处于稳定状态，且所述AS集合中每个AS的第一签名信息验证通过的情况下，确定所述第一ASN是所述第一AS持有的号码。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一AS向所述区块链节点发送第一认证请求；所述第一认证请求包括所述第一ASN；所述第一认证请求用于请求所述区块链节点认证所述第一ASN是所述第一AS持有的号码。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述第一AS向所述区块链节点发送第二认证请求；所述第二认证请求包括所述第一ASN和公钥；所述第二认证请求用于请求所述区块链节点认证所述第一ASN与所述公钥之间存在对应关系。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：所述第一AS向第二AS发送第一关系信息；其中，所述第二AS是所述AS集合中的一个AS；所述第一关系信息指示相邻AS之间存在第一类型的连接关系；所述第一关系信息是经所述第一AS的私钥签名的信息；所述第一关系信息用于所述第二AS向所述区块链节点发送所述第一关系信息，以指示所述区块链节点确定所述相邻AS之间存在所述第一类型的连接关系；所述相邻AS包括所述第一AS和所述AS集合中与所述第一AS相邻的AS。5.一种确定自治系统号码所有权的方法，其特征在于，应用于自治系统AS集合中的第二AS；所述AS集合中每个AS均属于路由系统的节点；所述路由系统还包括第一AS；所述路由系统与区块链节点通信连接，所述方法包括：所述第二AS接收第一签名信息；所述第一签名信息是第一自治系统号码ASN经过所述第一AS的私钥签名后的信息；所述第二AS生成目标路由状态信息，所述目标路由状态信息携带所述第一签名信息；所述第二AS向所述区块链节点发送所述目标路由状态信息，以指示所述区块链节点在确定所述AS集合中部分AS的目标路由状态信息处于稳定状态，且所述AS集合中每个AS的第一签名信息验证通过的情况下，确定所述第一ASN是所述第一AS持有的号码。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：所述第二AS向所述区块链节点发送第一关系信息和第二关系信息；其中，所述第一关系信息和所述第二关系信息均指示相邻AS之间存在第一类型的连接关系；所述第一关系信息是经所述相邻AS中一个AS的私钥签名的信息；所述第二关系信息是经所述相邻AS中另一个AS的私钥签名的信息；所述相邻AS是所述路由系统中相邻的两个AS；所述第一关系信息和所述第二关系信息用于所述区块链节点确定所述相邻AS之间存在所述第一类型的连接
关系。7.一种确定自治系统号码所有权的方法，其特征在于，应用于区块链节点；所述区块链节点与路由系统通信连接，所述路由系统包括第一自治系统AS和AS集合中每个AS；所述方法包括：所述区块链节点接收来自所述AS集合中每个AS的目标路由状态信息；所述目标路由状态信息携带第一签名信息；所述第一签名信息由所述第一AS发起，所述第一签名信息是第一自治系统号码ASN经过所述第一AS的私钥签名后的信息；若所述区块链节点确定所述AS集合中部分AS的目标路由状态信息处于稳定状态，且所述AS集合中每个AS的第一签名信息验证通过，则确定所述第一ASN是所述第一AS持有的号码。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：所述区块链节点接收来自所述第一AS的第一认证请求；所述第一认证请求包括所述第一ASN；所述第一认证请求用于请求认证所述第一ASN是所述第一AS持有的号码；所述若所述区块链节点确定所述AS集合中部分AS的目标路由状态信息处于稳定状态，且所述AS集合中每个AS的第一签名信息验证通过，则确定所述第一ASN是所述第一AS持有的号码，包括：所述区块链节点响应于所述第一认证请求，在确定所述AS集合中部分AS的目标路由状态信息处于稳定状态，并在所述AS集合中每个AS的第一签名信息验证通过的情况下，确定所述第一ASN是所述第一AS持有的号码。9.根据权利要求7或8所述的方法，其特征在于，所述方法还包括：在预设时长内，若所述区块链节点接收来自第二AS的携带所述第一签名信息的目标路由状态信息均一致，则所述区块链节点确定所述第二AS中的目标路由状态信息处于稳定状态；其中，所述第二AS是所述AS集合中的一个AS。10.根据权利要求7至9任一项所述的方法，其特征在于，所述方法还包括：所述区块链节点接收来自所述第一AS的第二认证请求；所述第二认证请求包括所述第一ASN和第二公钥；所述第二认证请求用于请求认证所述第一ASN与所述第二公钥之间存在对应关系；所述区块链节点响应于所述第二认证请求，验证所述第一ASN与所述第二公钥之间存在对应关系。11.根据权利要求7至10任一项所述的方法，其特征在于，所述方法还包括：所述区块链节点接收来自第二AS的第一关系信息和第二关系信息；其中，所述第二AS为所述路由系统中的一个AS；所述第一关系信息和所述第二关系信息均指示相邻AS之间存在第一类型的连接关系；所述第一关系信息是经所述相邻AS中一个AS的私钥签名的信息；所述第二关系信息是经所述相邻AS中另一个AS的私钥签名的信息；所述相邻AS包括所述路由系统中相邻的两个AS；所述区块链节点采用所述相邻AS中一个AS的ASN对应的公钥验证所述第一关系信息；所述区块链节点采用所述相邻AS中另一个AS的ASN对应的公钥验证所述第二关系信息；若所述第一关系信息和所述第二关系信息均验证通过，则所述区块链节点确定所述相
邻AS之间存在所述第一类型的连接关系。12.根据权利要求7至11任一项所述的方法，其特征在于，所述AS集合不包括所述第一AS。13.一种确定自治系统号码所有权的装置，其特征在于，所述装置属于路由系统的节点；所述路由系统还包括AS集合中的AS；所述路由系统与区块链节点通信连接，所述装置包括：处理单元，用于生成第一签名信息，所述第一签名信息是第一自治系统号码ASN经过所述第一AS的私钥签名后的信息；通信单元，用于将所述第一签名信息发送给所述AS集合中每个AS；其中，所述第一签名信息用于所述AS集合中每个AS生成携带所述第一签名信息的目标路由状态信息，并向所述区块链节点发送所述目标路由状态信息，以指示所述区块链节点在确定所述AS集合中部分AS的目标路由状态信...

【专利技术属性】
技术研发人员：魏鑫鹏，杨飞，于德雷，刘冰洋，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：