一种安全可信路径节点压缩方法技术

本发明专利技术公开了一种安全可信路径节点压缩方法，包括源节点S获取安全可信路径上的所有节点，并压栈整合成安全路径序列；设置接力序列的节点个数N，并计算安全路径序列中的节点个数，运用安全路径切分算法构造SPA通告报文，向全域内所有网络节点发送；网络节点判断SPA通告报文是否为发给自己的SPA通告报文，若不是则丢弃，若是则表示网络节点为接力节点，网络节点接收并处理SPA通告报文；源节点S对安全数据包添加安全标记，接力节点识别安全数据包，根据SPA通告报文中的安全接力序列，变更安全数据包分段路由头部信息并转发。采用了本发明专利技术的技术方案，能有效减少SRH的段列表长度，提高网络链路带宽利用率。高网络链路带宽利用率。高网络链路带宽利用率。

【技术实现步骤摘要】
一种安全可信路径节点压缩方法


[0001]本专利技术涉及安全可信网络传输
，尤其涉及一种安全可信路径节点压缩方法。

技术介绍

[0002]多年来，单径路由一直广泛应用于传统互联网的网络层中，这种基于目的IP地址逐跳完成分布式的数据转发方式较易产生拥塞，也不利于网络链路的合理利用。随着空天地一体化网络的发展，人们对网络服务质量和网络安全的重视程度普遍提高，对各种安全应用场景的要求逐渐增多，譬如：网络安全与信任链路需求(Trust Link,TL)、服务质量需求等。但单径路由无法满足人们多样化需求，因此，多路径路由(Multipath Routing)应运而生，其中，保密数据的安全链路传输是多径路由的应用之一。但在大型局域网内，维护安全链路往往需要消耗大量开销，并且给数据层面的转发表带来不少压力。
[0003]分段路由(Segment Routing，SR)是一种基于源路由的技术，即数据包包头携带路由编码为标签堆栈，中间节点仅依据标签转发。该项技术的优势在于可以显著减少为转发数据包而必须在各个节点中维护状态的开销，可以很好解决局域网内本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全可信路径节点压缩方法，其特征在于，包括以下步骤：步骤1、源节点S获取所述安全可信路径上的所有节点，并压栈整合成安全路径序列Safe_Path_List；步骤2、源节点S设置接力序列的节点个数N，并计算所述安全路径序列Safe_Path_List中的节点个数Sum，运用安全路径切分算法构造SPA通告报文；步骤3、源节点S向全域内所有网络节点发送所述SPA通告报文；步骤4、网络节点判断所述SPA通告报文是否为发给自己的SPA通告报文，若不是则丢弃所述SPA通告报文，若是则表示所述网络节点为接力节点，所述网络节点接收并处理所述SPA通告报文；步骤5、源节点S对安全数据包添加安全标记，所述接力节点识别所述安全数据包，根据所述SPA通告报文中的安全接力序列，变更所述安全数据包分段路由头部信息并转发。2.根据权利要求1所述的一种安全可信路径节点压缩方法，其特征在于，所述运用安全路径切分算法构造SPA通告报文，进一步包括以下步骤：步骤101、源节点S得到所述安全路径序列Safe_Path_List和所述安全路径序列Safe_Path_List中的节点个数Sum；步骤102、源节点S确定接力序列节点个数N，令i＝1；步骤103、判断i<Sum是否成立，若否，则跳转至步骤114，若是，则跳转至步骤104；步骤104、判断i+N<Sum是否成立，若否，则跳转至步骤106，若是，则跳转至步骤105；步骤105、判断(i
‑
1)％N＝＝0是否成立，即所述安全路径序列Safe_Path_List中第i个节点是否为接力节点，若否，则跳转至步骤114，若是，则跳转至步骤107；步骤106、将Sum
‑
i的值赋予N，跳转至步骤107；步骤107、将所述安全路径序列Safe_Path_List中第i个节点的Router_ID存入Obj_Router_ID中，所述Obj_Router_ID是目标节点ID，标识需要接收所述SPA通告报文的网络节点；步骤108、将N赋值给Safe_Node_Number，所述Safe_Node_Number是安全接力序列Safe_Node_List[j]节点个数，令j＝0；步骤109、判断j<N是否成立，若是，则跳转至步骤110，若否，则跳转至步骤112；步骤110、将所述安全路径序列Safe_Pat...

【专利技术属性】
技术研发人员：黄思恬，马东超，
申请(专利权)人：中国地质大学北京，
类型：发明
国别省市：