編者薦語

本文針對當(dāng)前路由協(xié)議安全研究的不足，創(chuàng)新性地提出了一種跨層聯(lián)動的安全可信路由控制/轉(zhuǎn)發(fā)融合技術(shù)。通過引入身份基加密等先進(jìn)技術(shù)，實現(xiàn)了多層次路由安全功能，為路由安全提供了全面保障。

吳捷 , 李鑒 , 康敏 , 等 . 一種跨層聯(lián)動的安全可信路由控制技術(shù)[J]. 通信技術(shù) ,2024,57(11):1181-1189.

摘　要

業(yè)界對路由協(xié)議安全的研究主要側(cè)重于邊界網(wǎng)關(guān)協(xié)議（Border Gateway Protocol，BGP）路由劫持、路由泄露等方面的安全問題，對轉(zhuǎn)發(fā)面路由行為異常、內(nèi)部網(wǎng)關(guān)協(xié)議（Interior GatewayProtocol，IGP）路由安全等方面的研究較為少見，缺乏具有普適性的路由協(xié)議安全防護(hù)設(shè)計。提出了一種跨層聯(lián)動的安全可信路由控制/轉(zhuǎn)發(fā)融合技術(shù)，通過引入身份基加密（Identity-BasedEncrypted，IBE）技術(shù)和普適性路由安全設(shè)計架構(gòu)，實現(xiàn)路由前綴發(fā)布源合法性安全自證明、路由信息傳播安全自證明和控制/轉(zhuǎn)發(fā)跨層聯(lián)動安全鑒別等多層次路由安全功能，提供了關(guān)鍵數(shù)據(jù)流程和協(xié)議設(shè)計參考，為對路由安全具有高等級要求的政企專網(wǎng)提供了一種新型路由安全整體方案。

論文結(jié)構(gòu)

0　引　言

1　安全可信路由控制總體架構(gòu)

2　一體化安全認(rèn)證及協(xié)議加固技術(shù)

2.1　基于策略授權(quán)和標(biāo)識密碼體系的雙向認(rèn)證

2.2　安全參數(shù)的自協(xié)商和加密傳輸

2.3 內(nèi)嵌路由協(xié)議門衛(wèi)式安全封裝

3　跨層聯(lián)動全鏈路安全路由技術(shù)

3.1 路由前綴發(fā)布自證明技術(shù)

3.2 路由傳播安全可信自證明技術(shù)

3.3 路由轉(zhuǎn)發(fā)安全控制技術(shù)

4　結(jié)　語

作者簡介

• 吳 捷（1981—），男，學(xué)士，高級工程師，主要研究方向為網(wǎng)絡(luò)安全、通信技術(shù)；
• 李 鑒（1975—），男，碩士，正高級工程師，主要研究方向為通信與信息系統(tǒng)；
• 康 敏（1977—），女，碩士，正高級工程師，主要研究方向為通信與信息系統(tǒng)；
• 賈永興（1982—），男，碩士，高級工程師，主要研究方向為網(wǎng)絡(luò)通信技術(shù)；
• 王 雄（1980—），男，博士，副教授，主要研究方向為新型網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)、網(wǎng)絡(luò)優(yōu)化及規(guī)劃。