CN113162889B - 路由更新信息的认证方法及装置 - Google Patents
路由更新信息的认证方法及装置 Download PDFInfo
- Publication number
- CN113162889B CN113162889B CN202010075624.5A CN202010075624A CN113162889B CN 113162889 B CN113162889 B CN 113162889B CN 202010075624 A CN202010075624 A CN 202010075624A CN 113162889 B CN113162889 B CN 113162889B
- Authority
- CN
- China
- Prior art keywords
- block
- information
- update information
- routing
- authenticating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000003860 storage Methods 0.000 claims description 35
- 238000012795 verification Methods 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 14
- 238000013507 mapping Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 abstract description 8
- 238000005516 engineering process Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 230000003993 interaction Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000005304 joining Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种路由更新信息的认证方法及装置,涉及互联网技术领域,其目的在于在保证准确认证各个自治系统发送的路由更新信息的有效性的基础上,保证互联网的安全性。本发明的方法包括:获取预设时间间隔内接收到的多个路由更新信息;对多个路由更新信息进行认证,以获得每个路由更新信息对应的认证结果;将多个认证结果添加至第一区块中,并将第一区块广播至多个其他自治系统,以便多个其他自治系统对第一区块中记录的多个认证结果进行核对;当接收到多个其他自治系统发送的核对成功信息时,将第一区块添加至区块链末端。本发明适用于认证各个自治系统发送的路由更新信息的有效性的过程中。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种路由更新信息的认证方法及装置。
背景技术
随着科学技术的不断发展,互联网技术得到了迅速发展。为了方便管理规模不断扩大的互联网,将互联网划分为多个自治系统,各个自治系统基于BGP协议(边界网关协议,Border Gateway Protocol)与其他自治系统进行信息交互。为了保证各个自治系统之间正常进行信息交互,各个自治系统需要定时维护本地路由表,即使用其他自治系统发送的路由更新信息对本地路由表进行更新。然而,自治系统在维护本地路由表之前,需要对路由更新信息的有效性进行认证。
目前,通常是基于RPKI(资源公钥基础设施,Resource Public KeyInfrastructure)技术认证各个自治系统发送的路由更新信息的有效性。但是,RPKI技术的认证方式具体为中心化认证,当认证中心(即认证服务器)不具备权威性或认证中心异常时,会给整个互联网带来巨大的麻烦,例如,源网络中断、源网络和被指向网络中断、AS(自治系统,Autonomous System)穿越、ISP(网络服务提供商,Internet Server Provider)穿越等,因此,基于RPKI技术对各个自治系统发送的路由更新信息进行认证的安全性较低。
发明内容
有鉴于此,本发明提供一种路由更新信息的认证方法及装置,主要目的在于在保证准确认证各个自治系统发送的路由更新信息的有效性的基础上,保证互联网的安全性。
为了达到上述目的,本发明主要提供如下技术方案:
第一方面,本发明提供了一种路由更新信息的认证方法方法,该方法包括:
获取预设时间间隔内接收到的多个路由更新信息;
对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果;
将多个所述认证结果添加至第一区块中,并将所述第一区块广播至多个其他自治系统,以便多个所述其他自治系统对所述第一区块中记录的多个认证结果进行核对;
当接收到多个所述其他自治系统发送的核对成功信息时,将所述第一区块添加至区块链末端。
可选的,在所述对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果之后,所述方法还包括:
分别为每个所述认证结果添加时间戳;
所述将多个所述认证结果添加至第一区块中,包括:
将多个所述认证结果和每个所述认证结果对应的时间戳添加至所述第一区块中。
可选的,所述方法还包括:
当接收到任意一个所述其他自治系统发送的第二区块时,停止对多个所述路由更新信息进行认证的操作,并对所述第二区块中记录的多个认证结果进行核对;
当对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息;
当对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息,并继续执行对多个所述路由更新信息进行认证的操作。
可选的,所述方法还包括:
当接收到任意一个所述其他自治系统发送的第二区块时,对所述第二区块中记录的多个认证结果进行核对,并同时执行对多个所述路由更新信息进行认证的操作;
当对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息,并停止对多个所述路由更新信息进行认证的操作;
当对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息。
可选的,所述方法还包括:
当与目标自治系统建立连接时,将本地路由信息发送至所述目标自治系统,以便所述目标自治系统在对所述本地路由信息认证成功后,将所述本地路由信息添加至目标路由表中;
接收所述目标自治系统发送的路由更新信息,并将所述路由更新信息广播至多个所述其他自治系统,其中,所述路由更新信息携带有所述本地路由信息与所述目标自治系统对应的目标路由信息之间的映射关系。
可选的,所述方法还包括:
当本地路由信息发生更新时,将更新后的所述本地路由信息作为路由更新信息广播至多个所述其他自治系统。
可选的,在所述将所述第一区块添加至区块链末端之后,所述方法还包括:
基于所述第一区块中记录的多个认证结果对本地路由表进行更新。
第二方面,本发明还提供一种路由更新信息的认证装置,该装置包括:
获取单元,用于获取预设时间间隔内接收到的多个路由更新信息;
认证单元,用于对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果;
第一添加单元,用于将多个所述认证结果添加至第一区块中;
第一广播单元,用于将所述第一区块广播至多个其他自治系统,以便多个所述其他自治系统对所述第一区块中记录的多个认证结果进行核对;
第二添加单元,用于当接收到多个所述其他自治系统发送的核对成功信息时,将所述第一区块添加至区块链末端。
可选的,所述装置还包括:
第三添加单元,用于在所述认证单元对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果之后,分别为每个所述认证结果添加时间戳;
所述第一添加单元,具体用于将多个所述认证结果和每个所述认证结果对应的时间戳添加至所述第一区块中。
可选的,所述装置还包括:
第一核对单元,用于当接收到任意一个所述其他自治系统发送的第二区块时,停止对多个所述路由更新信息进行认证的操作,并对所述第二区块中记录的多个认证结果进行核对;
第一发送单元,用于当所述第一核对单元对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息;
所述第一发送单元,还用于当所述第一核对单元对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息,并继续执行对多个所述路由更新信息进行认证的操作。
可选的,所述装置还包括:
第二核对单元,用于当接收到任意一个所述其他自治系统发送的第二区块时,对所述第二区块中记录的多个认证结果进行核对,并同时执行对多个所述路由更新信息进行认证的操作;
第二发送单元,用于当所述第二核对单元对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息,并停止对多个所述路由更新信息进行认证的操作;
所述第二发送单元,还用于当所述第二核对单元对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息。
可选的,所述装置还包括:
第三发送单元,用于当与目标自治系统建立连接时,将本地路由信息发送至所述目标自治系统,以便所述目标自治系统在对所述本地路由信息认证成功后,将所述本地路由信息添加至目标路由表中;
接收单元,用于接收所述目标自治系统发送的路由更新信息,其中,所述路由更新信息携带有所述本地路由信息与所述目标自治系统对应的目标路由信息之间的映射关系;
第二广播单元,用于将所述路由更新信息广播至多个所述其他自治系统。
可选的,所述装置还包括:
第三广播单元,用于当本地路由信息发生更新时,将更新后的所述本地路由信息作为路由更新信息广播至多个所述其他自治系统。
可选的,所述装置还包括:
更新单元,用于基于所述第一区块中记录的多个认证结果对本地路由表进行更新。
第三方面,本发明的实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行第一方面所述的路由更新信息的认证方法。
第四方面,本发明的实施例提供了一种路由更新信息的认证装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行第一方面所述的路由更新信息的认证方法。
借由上述技术方案,本发明提供的技术方案至少具有下列优点:
本发明提供一种路由更新信息的认证方法及装置,与现有技术中基于RPKI技术认证各个自治系统发送的路由更新信息的有效性相比,本发明能够在当前自治系统获取得到预设时间间隔内接收的多个路由更新信息后,由当前自治系统对多个路由更新信息进行认证处理,认证每个路由更新信息的有效性,从而获得每个路由更新信息对应的认证结果,并在将多个认证结果添加至第一区块中后,将第一区块广播至互联网内的所有其他自治系统中,以便多个其他自治系统对第一区块中记录的多个认证结果进行核对;当当前自治系统接收到互联网内的所有其他自治系统发送的核对成功信息时,便意味着第一区块中记录的所有认证结果都是正确的,此时,当前自治系统便可将第一区块添加至区块链的末端,以便互联网内的其他自治系统基于第一区块中记录的多个认证结果对本地路由表进行更新。由于,在本发明中是,基于区块链技术对各个自治系统发送的路由更新信息进行认证,因此,无需认证中心,基于互联网内的各个自治系统便可实现对路由更新信息的认证,从而可以保证互联网的安全性;并且,只有在当前自治系统接收到所有其他自治系统发送的核对成功信息时,当前自治系统才会将区块添加至区块链末端,因此,区块链上各个区块中记录的认证结果均为正确的,从而可以保证认证结果的准确性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种路由更新信息的认证方法流程图;
图2示出了本发明实施例提供的另一种路由更新信息的认证方法流程图;
图3示出了本发明实施例提供的一种路由更新信息的认证装置的组成框图;
图4示出了本发明实施例提供的另一种路由更新信息的认证装置的组成框图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明实施例提供一种路由更新信息的认证方法,如图1所示,该方法包括:
101、获取预设时间间隔内接收到的多个路由更新信息。
需要进行说明的是,在本发明实施例中,各个步骤中的执行主体为当前自治系统,当前自治系统为互联网内的任意一个自治系统,当前自治系统和多个其他自治系统组成了互联网。其中,多个路由更新信息为当前自治系统在预设时间间隔内接收到的、其他自治系统广播的路由更新信息;预设时间间隔可以但不限于为:5分钟、7分钟、10分钟等等,本发明实施例对此不进行限定。
其中,互联网内的任意一个自治系统在本地路由信息(AS信息和IP地址)发生更新时,该自治系统会将更新后的本地路由信息作为路由更新信息广播至互联网内的其他自治系统中;新加入互联网的自治系统(即新加入自治系统)在与互联网内的某个自治系统(即原有自治系统)建立连接后,该新加入自治系统会将自身的本地路由信息与该原有自治系统的本地路由信息之间的映射关系作为路由更新信息,广播至互联网内的其他自治系统中。
在本发明实施例中,当前自治系统会实时接收互联网内的其他自治系统广播的路由更新信息,并对接收到的路由更新信息进行缓存处理;当到达对路由更新信息进行认证处理的时间点时,当前自治系统获取预设时间间隔内接收到的多个路由更新信息。例如,预设时间间隔为10分钟,若当前自治系统上次对路由更新信息进行认证处理的时间为2019年12月29日10:00:00,则本次对路由更新信息进行认证处理的时间为2019年12月29日10:10:00,当到达2019年12月29日10:10:00时,当前自治系统获取2019年12月29日10:00:00-2019年12月29日10:09:59内接收到的多个路由更新信息,以便后续对获取得到的多个路由更新信息进行认证处理。
102、对多个路由更新信息进行认证,以获得每个路由更新信息对应的认证结果。
在本发明实施例中,当前自治系统在获取得到多个路由更新信息后,便可对多个路由更新信息进行认证处理,即认证每个路由更新信息的有效性,从而获得每个路由更新信息对应的认证结果。
具体的,在本步骤中,当路由更新信息为某个其他自治系统对应的、更新后的本地路由信息时,当前自治系统认证基于该路由更新信息是否能与该其他自治系统进行信息交互,若能进行信息交互,则确定该路由更新信息对应的认证结果为认证成功,若不能进行信息交互,则确定该路由更新信息对应的认证结果为认证失败;当路由更新信息为某个新加入自治系统的本地路由信息与某个其他自治系统的本地路由信息之间的映射关系时,当前自治系统认证基于该路由更新信息是否能与该新加入自治系统进行信息交互,若能进行信息交互,则确定该路由更新信息对应的认证结果为认证成功,若不能进行信息交互,则确定该路由更细信息对应的认证结果为认证失败,但不限于此。
103、将多个认证结果添加至第一区块中,并将第一区块广播至多个其他自治系统。
在本发明实施例中,当前自治系统在获取得到每个路由更新信息对应的认证结果后,需要将多个认证结果添加至区块(即第一区块)中,并将该第一区块广播至互联网内的所有其他自治系统中,以便多个其他自治系统对第一区块中记录的多个认证结果进行核对,其中,第一区块为当前自治系统存储预设时间间隔内接收到的每个路由更新信息对应的认证结果的载体。
具体的,在本步骤中,其他自治系统在对第一区块中记录的任意一个认证结果进行核对的具体过程可以为:其他自治系统对该认证结果对应的路由更新信息进行认证处理,从而获得该路由更新信息对应的认证结果(为了便于区分,以下将其他自治系统获得的认证结果称为核对认证结果),其他自治系统将获得的核对认证结果与第一区块中记录的该认证结果进行比对,当该核对认证结果与该认证结果一致时,其他自治系统便可确认对该认证结果核对成功;当该核对认证结果与该认证结果不一致时,其他自治系统便可确认对该认证结果核对失败,但不限于此。
104、当接收到多个其他自治系统发送的核对成功信息时,将第一区块添加至区块链末端。
在本发明实施例中,当其他自治系统对第一区块中记录的每个认证结果均核对成功时,其他自治系统便会向当前自治系统发送核对成功信息,当其他自治系统对第一区块中记录的任意一个认证结果核对失败时,其他自治系统便会向当前自治系统发送核对失败信息。因此,当当前自治系统接收到互联网内的所有其他自治系统发送的核对成功信息时,便意味着第一区块中记录的所有认证结果都是正确的,此时,当前自治系统便可将第一区块添加至区块链的末端,以便互联网内的其他自治系统获知可以基于第一区块中记录的多个认证结果对本地路由表进行更新。
本发明实施例提供一种路由更新信息的认证方法,与现有技术中基于RPKI技术认证各个自治系统发送的路由更新信息的有效性相比,本发明实施例能够在当前自治系统获取得到预设时间间隔内接收的多个路由更新信息后,由当前自治系统对多个路由更新信息进行认证处理,认证每个路由更新信息的有效性,从而获得每个路由更新信息对应的认证结果,并在将多个认证结果添加至第一区块中后,将第一区块广播至互联网内的所有其他自治系统中,以便多个其他自治系统对第一区块中记录的多个认证结果进行核对;当当前自治系统接收到互联网内的所有其他自治系统发送的核对成功信息时,便意味着第一区块中记录的所有认证结果都是正确的,此时,当前自治系统便可将第一区块添加至区块链的末端,以便互联网内的其他自治系统基于第一区块中记录的多个认证结果对本地路由表进行更新。由于,在本发明实施例中,基于区块链技术对各个自治系统发送的路由更新信息进行认证,因此,无需认证中心,基于互联网内的各个自治系统便可实现对路由更新信息的认证,从而可以保证互联网的安全性;并且,只有在当前自治系统接收到所有其他自治系统发送的核对成功信息时,当前自治系统才会将区块添加至区块链末端,因此,区块链上各个区块中记录的认证结果均为正确的,从而可以保证认证结果的准确性。
以下为了更加详细地说明,本发明实施例提供了另一种路由更新信息的认证方法,具体如图2所示,该方法包括:
201、获取预设时间间隔内接收到的多个路由更新信息。
其中,关于步骤201、获取预设时间间隔内接收到的多个路由更新信息,可以参考图1对应部分的描述,本发明实施例此处将不再赘述。
202、对多个路由更新信息进行认证,以获得每个路由更新信息对应的认证结果。
其中,关于步骤202、对多个路由更新信息进行认证,以获得每个路由更新信息对应的认证结果,可以参考图1对应部分的描述,本发明实施例此处将不再赘述。
进一步的,在本发明实施例中,当当前自治系统接收到互联网内的某个其他自治系统广播的区块(第二区块),即该其他自治系统比当前自治系统先完成对预设时间间隔内接收到的多个路由更新信息进行认证的工作时,当前自治系统需要对该第二区块中记录的多个认证结果进行核对,并将核对结果反馈给该其他自治系统,其中,第二区块为该其他自治系统存储预设时间间隔内接收到的每个路由更新信息对应的认证结果的载体。具体的,在本步骤中,当当前自治系统接收到互联网内的某个其他自治系统发送的第二区块时,当前自治系统可以先停止对多个路由更新信息进行认证的操作(即停止对多个路由更新信息中未验证的路由更新信息进行认证的操作),并对该第二区块中记录的多个认证结果进行核对,当对该第二区块中记录的每个认证结果均核对成功时,向该其他自治系统发送核对成功信息;当对该第二区块中记录的任意一个认证结果核对失败时,向该其他自治系统发送核对失败信息,并继续执行对多个路由更新信息进行认证的操作(即继续对多个路由更新信息中未验证的路由更新信息进行认证的操作)。当前自治系统也可以在对该第二区块中记录的多个认证结果进行核对的同时,继续执行对多个路由更新信息进行认证的操作(即继续对多个路由更新信息中未验证的路由更新信息进行认证的操作),当对该第二区块中记录的每个认证结果均核对成功时,向该其他自治系统发送核对成功信息,并停止对多个路由更新信息进行认证的操作(即停止对多个路由更新信息中未验证的路由更新信息进行认证的操作);当对该第二区块中记录的任意一个认证结果核对失败时,向该其他自治系统发送核对失败信息。其中,当前自治系统对第二区块中记录的任意一个认证结果进行核对的具体过程,可以参考上述对“其他自治系统在对第一区块中记录的任意一个认证结果进行核对的具体过程”的描述,本发明实施例此处将不再赘述。
203、将多个认证结果添加至第一区块中,并将第一区块广播至多个其他自治系统。
其中,关于步骤203、将多个认证结果添加至第一区块中,并将第一区块广播至多个其他自治系统,可以参考图1对应部分的描述,本发明实施例此处将不再赘述。
进一步的,在本发明实施例中,当前自治系统在获取得到任意一个路由更新信息对应的认证结果后,还需要为获取得到的认证结果添加时间戳;在获取得到每个路由更新信息对应的认证结果及每个认证结果对应的时间戳后,将多个认证结果及每个认证结果对应的时间戳添加至第一区块中,并将该区块广播至互联网内的多个其他自治系统中。
204、当接收到多个其他自治系统发送的核对成功信息时,将第一区块添加至区块链末端。
其中,关于步骤204、当接收到多个其他自治系统发送的核对成功信息时,将第一区块添加至区块链末端,可以参考图1对应部分的描述,本发明实施例此处将不再赘述。
205、基于第一区块中记录的多个认证结果对本地路由表进行更新。
在本发明实施例中,当当前自治系统接收到互联网内的所有其他自治系统发送的核对成功信息时,便意味着第一区块中记录的所有认证结果都是正确的,因此,在将第一区块添加至区块链末端后,当前自治系统便可基于第一区块中记录的多个认证结果对本地路由表进行更新。
进一步的,在本发明实施例中,当当前自治系统的本地路由信息发生更新时,当前自治系统需要将更新后的本地路由信息作为路由更新信息广播至互联网内的多个其他自治系统中,以便多个其他自治系统对该路由更新信息进行认证。
进一步的,在本发明实施例中,当当前自治系统与某个新加入互联网的自治系统(即目标自治系统)建立连接时,当前自治系统需要将本地路由信息发送至目标自治系统,以便目标自治系统在对当前自治系统的本地路由信息认证成功后,将当前自治系统的本地路由信息添加至目标路由表(即目标自治系统的本地路由表)中,并将携带有目标自治系统对应的目标路由信息(即目标自治系统的本地路由信息)与当前自治系统的本地路由信息之间映射关系的路由更新信息发送至当前自治系统;当前自治系统在接收到该路由更新信息后,便会将该路由更新信息广播至互联网内的多个其他自治系统中,以便多个其他自治系统对该路由更新信息进行认证。
为了实现上述目的,根据本发明的另一方面,本发明实施例还提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述所述的路由更新信息的认证方法。
为了实现上述目的,根据本发明的另一方面,本发明实施例还提供了一种路由更新信息的认证装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行上述所述的路由更新信息的认证方法。
进一步的,作为对上述图1及图2所示方法的实现,本发明另一实施例还提供了一种路由更新信息的认证装置。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。该装置应用于在保证准确认证各个自治系统发送的路由更新信息的有效性的基础上,保证互联网的安全性,具体如图3所示,该装置包括:
获取单元301,用于获取预设时间间隔内接收到的多个路由更新信息;
认证单元302,用于对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果;
第一添加单元303,用于将多个所述认证结果添加至第一区块中;
第一广播单元304,用于将所述第一区块广播至多个其他自治系统,以便多个所述其他自治系统对所述第一区块中记录的多个认证结果进行核对;
第二添加单元305,用于当接收到多个所述其他自治系统发送的核对成功信息时,将所述第一区块添加至区块链末端。
进一步的,如图4所示,该装置还包括:
第三添加单元306,用于在认证单元302对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果之后,分别为每个所述认证结果添加时间戳;
第一添加单元303,具体用于将多个所述认证结果和每个所述认证结果对应的时间戳添加至所述第一区块中。
进一步的,如图4所示,该装置还包括:
第一核对单元307,用于当接收到任意一个所述其他自治系统发送的第二区块时,停止对多个所述路由更新信息进行认证的操作,并对所述第二区块中记录的多个认证结果进行核对;
第一发送单元308,用于当第一核对单元307对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息;
第一发送单元308,还用于当第一核对单元307对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息,并继续执行对多个所述路由更新信息进行认证的操作。
进一步的,如图4所示,该装置还包括:
第二核对单元309,用于当接收到任意一个所述其他自治系统发送的第二区块时,对所述第二区块中记录的多个认证结果进行核对,并同时执行对多个所述路由更新信息进行认证的操作;
第二发送单元310,用于当第二核对单元309对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息,并停止对多个所述路由更新信息进行认证的操作;
第二发送单元310,还用于当第二核对单元309对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息。
进一步的,如图4所示,该装置还包括:
第三发送单元311,用于当与目标自治系统建立连接时,将本地路由信息发送至所述目标自治系统,以便所述目标自治系统在对所述本地路由信息认证成功后,将所述本地路由信息添加至目标路由表中;
接收单元312,用于接收所述目标自治系统发送的路由更新信息,其中,所述路由更新信息携带有所述本地路由信息与所述目标自治系统对应的目标路由信息之间的映射关系;
第二广播单元313,用于将所述路由更新信息广播至多个所述其他自治系统。
进一步的,如图4所示,该装置还包括:
第三广播单元314,用于当本地路由信息发生更新时,将更新后的所述本地路由信息作为路由更新信息广播至多个所述其他自治系统。
进一步的,如图4所示,该装置还包括:
更新单元315,用于基于所述第一区块中记录的多个认证结果对本地路由表进行更新。
本发明实施例提供一种路由更新信息的认证方法及装置,与现有技术中基于RPKI技术认证各个自治系统发送的路由更新信息的有效性相比,本发明实施例能够在当前自治系统获取得到预设时间间隔内接收的多个路由更新信息后,由当前自治系统对多个路由更新信息进行认证处理,认证每个路由更新信息的有效性,从而获得每个路由更新信息对应的认证结果,并在将多个认证结果添加至第一区块中后,将第一区块广播至互联网内的所有其他自治系统中,以便多个其他自治系统对第一区块中记录的多个认证结果进行核对;当当前自治系统接收到互联网内的所有其他自治系统发送的核对成功信息时,便意味着第一区块中记录的所有认证结果都是正确的,此时,当前自治系统便可将第一区块添加至区块链的末端,以便互联网内的其他自治系统基于第一区块中记录的多个认证结果对本地路由表进行更新。由于,在本发明实施例中是,基于区块链技术对各个自治系统发送的路由更新信息进行认证,因此,无需认证中心,基于互联网内的各个自治系统便可实现对路由更新信息的认证,从而可以保证互联网的安全性;并且,只有在当前自治系统接收到所有其他自治系统发送的核对成功信息时,当前自治系统才会将区块添加至区块链末端,因此,区块链上各个区块中记录的认证结果均为正确的,从而可以保证认证结果的准确性。
所述路由更新信息的认证装置包括处理器和存储器,上述获取单元、认证单元、第一添加单元、第一广播单元和第二添加单元等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来在保证准确认证各个自治系统发送的路由更新信息的有效性的基础上,保证互联网的安全性。
本发明实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述所述的路由更新信息的认证方法。
存储介质可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例还提供了一种路由更新信息的认证装置,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行上述所述的路由更新信息的认证方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:
获取预设时间间隔内接收到的多个路由更新信息;
对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果;
将多个所述认证结果添加至第一区块中,并将所述第一区块广播至多个其他自治系统,以便多个所述其他自治系统对所述第一区块中记录的多个认证结果进行核对;
当接收到多个所述其他自治系统发送的核对成功信息时,将所述第一区块添加至区块链末端。
进一步的,在所述对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果之后,所述方法还包括:
分别为每个所述认证结果添加时间戳;
所述将多个所述认证结果添加至第一区块中,包括:
将多个所述认证结果和每个所述认证结果对应的时间戳添加至所述第一区块中。
进一步的,所述方法还包括:
当接收到任意一个所述其他自治系统发送的第二区块时,停止对多个所述路由更新信息进行认证的操作,并对所述第二区块中记录的多个认证结果进行核对;
当对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息;
当对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息,并继续执行对多个所述路由更新信息进行认证的操作。
进一步的,所述方法还包括:
当接收到任意一个所述其他自治系统发送的第二区块时,对所述第二区块中记录的多个认证结果进行核对,并同时执行对多个所述路由更新信息进行认证的操作;
当对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息,并停止对多个所述路由更新信息进行认证的操作;
当对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息。
进一步的,所述方法还包括:
当与目标自治系统建立连接时,将本地路由信息发送至所述目标自治系统,以便所述目标自治系统在对所述本地路由信息认证成功后,将所述本地路由信息添加至目标路由表中;
接收所述目标自治系统发送的路由更新信息,并将所述路由更新信息广播至多个所述其他自治系统,其中,所述路由更新信息携带有所述本地路由信息与所述目标自治系统对应的目标路由信息之间的映射关系。
进一步的,所述方法还包括:
当本地路由信息发生更新时,将更新后的所述本地路由信息作为路由更新信息广播至多个所述其他自治系统。
进一步的,在所述将所述第一区块添加至区块链末端之后,所述方法还包括:
基于所述第一区块中记录的多个认证结果对本地路由表进行更新。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序代码:获取预设时间间隔内接收到的多个路由更新信息;对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果;将多个所述认证结果添加至第一区块中,并将所述第一区块广播至多个其他自治系统,以便多个所述其他自治系统对所述第一区块中记录的多个认证结果进行核对;当接收到多个所述其他自治系统发送的核对成功信息时,将所述第一区块添加至区块链末端。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (15)
1.一种路由更新信息的认证方法,其特征在于,包括:
获取预设时间间隔内接收到的多个路由更新信息;
对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果;
将多个所述认证结果添加至第一区块中,并将所述第一区块广播至多个其他自治系统,以便多个所述其他自治系统对所述第一区块中记录的多个认证结果进行核对;
当接收到多个所述其他自治系统发送的核对成功信息时,将所述第一区块添加至区块链末端。
2.根据权利要求1所述的方法,其特征在于,在所述对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果之后,所述方法还包括:
分别为每个所述认证结果添加时间戳;
所述将多个所述认证结果添加至第一区块中,包括:
将多个所述认证结果和每个所述认证结果对应的时间戳添加至所述第一区块中。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到任意一个所述其他自治系统发送的第二区块时,停止对多个所述路由更新信息进行认证的操作,并对所述第二区块中记录的多个认证结果进行核对;
当对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息;
当对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息,并继续执行对多个所述路由更新信息进行认证的操作。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到任意一个所述其他自治系统发送的第二区块时,对所述第二区块中记录的多个认证结果进行核对,并同时执行对多个所述路由更新信息进行认证的操作;
当对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息,并停止对多个所述路由更新信息进行认证的操作;
当对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当与目标自治系统建立连接时,将本地路由信息发送至所述目标自治系统,以便所述目标自治系统在对所述本地路由信息认证成功后,将所述本地路由信息添加至目标路由表中;
接收所述目标自治系统发送的路由更新信息,并将所述路由更新信息广播至多个所述其他自治系统,其中,所述路由更新信息携带有所述本地路由信息与所述目标自治系统对应的目标路由信息之间的映射关系。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当本地路由信息发生更新时,将更新后的所述本地路由信息作为路由更新信息广播至多个所述其他自治系统。
7.根据权利要求1-6中任一项所述的方法,其特征在于,在所述将所述第一区块添加至区块链末端之后,所述方法还包括:
基于所述第一区块中记录的多个认证结果对本地路由表进行更新。
8.一种路由更新信息的认证装置,其特征在于,包括:
获取单元,用于获取预设时间间隔内接收到的多个路由更新信息;
认证单元,用于对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果;
第一添加单元,用于将多个所述认证结果添加至第一区块中;
第一广播单元,用于将所述第一区块广播至多个其他自治系统,以便多个所述其他自治系统对所述第一区块中记录的多个认证结果进行核对;
第二添加单元,用于当接收到多个所述其他自治系统发送的核对成功信息时,将所述第一区块添加至区块链末端。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三添加单元,用于在所述认证单元对多个所述路由更新信息进行认证,以获得每个所述路由更新信息对应的认证结果之后,分别为每个所述认证结果添加时间戳;
所述第一添加单元,具体用于将多个所述认证结果和每个所述认证结果对应的时间戳添加至所述第一区块中。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第一核对单元,用于当接收到任意一个所述其他自治系统发送的第二区块时,停止对多个所述路由更新信息进行认证的操作,并对所述第二区块中记录的多个认证结果进行核对;
第一发送单元,用于当所述第一核对单元对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息;
所述第一发送单元,还用于当所述第一核对单元对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息,并继续执行对多个所述路由更新信息进行认证的操作。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第二核对单元,用于当接收到任意一个所述其他自治系统发送的第二区块时,对所述第二区块中记录的多个认证结果进行核对,并同时执行对多个所述路由更新信息进行认证的操作;
第二发送单元,用于当所述第二核对单元对所述第二区块核对成功时,向所述其他自治系统发送核对成功信息,并停止对多个所述路由更新信息进行认证的操作;
所述第二发送单元,还用于当所述第二核对单元对所述第二区块核对失败时,向所述其他自治系统发送核对失败信息。
12.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三发送单元,用于当与目标自治系统建立连接时,将本地路由信息发送至所述目标自治系统,以便所述目标自治系统在对所述本地路由信息认证成功后,将所述本地路由信息添加至目标路由表中;
接收单元,用于接收所述目标自治系统发送的路由更新信息,其中,所述路由更新信息携带有所述本地路由信息与所述目标自治系统对应的目标路由信息之间的映射关系;
第二广播单元,用于将所述路由更新信息广播至多个所述其他自治系统。
13.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三广播单元,用于当本地路由信息发生更新时,将更新后的所述本地路由信息作为路由更新信息广播至多个所述其他自治系统。
14.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至7中任一项所述的路由更新信息的认证方法。
15.一种路由更新信息的认证装置,其特征在于,所述装置包括存储介质;及一个或者多个处理器,所述存储介质与所述处理器耦合,所述处理器被配置为执行所述存储介质中存储的程序指令;所述程序指令运行时执行权利要求1至7中任一项所述的路由更新信息的认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010075624.5A CN113162889B (zh) | 2020-01-22 | 2020-01-22 | 路由更新信息的认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010075624.5A CN113162889B (zh) | 2020-01-22 | 2020-01-22 | 路由更新信息的认证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113162889A CN113162889A (zh) | 2021-07-23 |
CN113162889B true CN113162889B (zh) | 2023-02-17 |
Family
ID=76881925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010075624.5A Active CN113162889B (zh) | 2020-01-22 | 2020-01-22 | 路由更新信息的认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113162889B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113872857B (zh) * | 2021-09-02 | 2023-04-07 | 咪咕文化科技有限公司 | 跨机房数据转发方法、设备及计算机程序产品 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102104550B (zh) * | 2011-03-10 | 2012-07-04 | 中国人民解放军信息工程大学 | 域间路由系统中自治系统间信任关系的建立和维护方法 |
CN104468349B (zh) * | 2014-11-27 | 2017-11-14 | 中国科学院计算机网络信息中心 | 一种基于逐跳监督的bgp路由验证方法 |
CN105141597B (zh) * | 2015-08-13 | 2018-08-14 | 中国人民解放军国防科学技术大学 | 一种基于标识即公钥的自表示安全路由授权方法 |
CN112929383A (zh) * | 2017-05-16 | 2021-06-08 | 江峰 | 一种带区块发布机制的多中心认证系统 |
CN108683630B (zh) * | 2018-04-03 | 2020-05-29 | 阿里巴巴集团控股有限公司 | 跨区块链的认证方法及装置、电子设备 |
CN110381069A (zh) * | 2019-07-24 | 2019-10-25 | 重庆金山医疗技术研究院有限公司 | 一种基于区块链技术的信息管理方法及系统 |
-
2020
- 2020-01-22 CN CN202010075624.5A patent/CN113162889B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN113162889A (zh) | 2021-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109327528B (zh) | 一种基于区块链的节点管理方法和装置 | |
CN109819443B (zh) | 基于区块链的注册认证方法、装置及系统 | |
CN110825420B (zh) | 分布式集群的配置参数更新方法、装置、设备及存储介质 | |
AU2020260153B2 (en) | Version history management using a blockchain | |
CN105592011B (zh) | 一种账号登录方法及装置 | |
CN107257340A (zh) | 一种认证方法、基于区块链的认证数据处理方法及设备 | |
CN108063714B (zh) | 一种网络请求的处理方法及装置 | |
CN111314172B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
CN106105154B (zh) | 数据上载的方法、装置及系统 | |
CN111931199A (zh) | 一种基于区块链和动态码的健康认证方法、设备及介质 | |
CN111274549A (zh) | 基于区块链的平面设计作品版权存证方法及设备、介质 | |
CN114240433A (zh) | 基于区块链的数据处理方法及系统 | |
CN113162889B (zh) | 路由更新信息的认证方法及装置 | |
CN113609213A (zh) | 设备密钥的同步方法、系统、设备和存储介质 | |
CN112787986A (zh) | 多路径双向认证方法及装置 | |
CN112100689B (zh) | 一种可信数据处理方法、装置及设备 | |
CN114640672A (zh) | 一种远程访问边缘设备的方法、设备及系统 | |
CN115114630A (zh) | 一种数据共享方法、装置及电子设备 | |
CN112182009A (zh) | 区块链的数据更新方法及装置、可读存储介质 | |
CN111988356B (zh) | 一种文件传输方法、设备及介质 | |
CN110807640A (zh) | 一种记录版权信息的方法及设备 | |
CN115021917B (zh) | 一种基于证书的安全校验方法、系统、设备及介质 | |
CN118013500A (zh) | 一种离线微服务容器环境中云原生数据库的启动鉴权方法 | |
CN115866016B (zh) | 一种全局退出方法、设备及介质 | |
CN116644406A (zh) | 一种标识解析应用服务授权认证方法、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |