基于信任管理系统的ＩＰ路由协议的可信改造方法技术方案

本发明专利技术公开了一种基于信任管理系统的ＩＰ路由协议的可信改造方法，该方法包括以下步骤：①每个路由器加入网络之前，需要向信任管理系统注册，信任管理系统发送对应的信任证书给路由器。②路由器之间通过ｈｅｌｌｏ消息传递信任证书，没有信任证书的路由器不被建立邻接关系，保证网络中的所有路由器都有自己的信任证书。每个路由器建立数据库，保存综合信任值、计算主观信任值所需要的参数、主观信任值以及所有邻居路由器的ＭＡＣ地址。③把综合信任值和主观信任值输入一个模型计算路由器对邻居路由器的总信任值，修改链路状态通告Ｒｏｕｔｅｒ＿ＬＳＡ包的ｍｅｔｒｉｃ字段为总信任值。④同步连接状态数据库，在建立最短路径树时，修改Ｄｉｊｋｓｔｒａ算法，非邻接的路由器之间通过推荐信任来计算信任值，最后建立可信最短路径树，形成可信路由表。⑤每个路由器定期向信任管理系统上报对邻居路由器的主观信任值，同时获取计算主观信任值所需要的参数，定时更新每个路由器的信任证书，将信任证书过期的路由器剔除出网络，从而维护整个网络拓扑结构。

【技术实现步骤摘要】

【技术保护点】
一种基于信任管理系统的ＩＰ路由协议的可信改造方法。其特征在于在ＯＳＰＦ协议基础上，对整个协议的工作过程进行适当的可信改造，在不影响ＯＳＰＦ协议原有扩展性和快速汇聚性能的基础上，添加以信任值为评估机制的路由器之间的信任评估策略，根据这一策略计算可信最短路径树，生成可信路由表。可信路由表中的ｄｉｓｔａｎｃｅ值融合了路由器之间的信任值。

【技术特征摘要】

【专利技术属性】
技术研发人员：孙斌，谷利泽，郑世慧，杨榆，陈波，郭玲玲，李道丰，钮心忻，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：11[中国|北京]