WO2012040971A1

WO2012040971A1 - 用于路由协议的密钥管理方法和系统

Info

Publication number: WO2012040971A1
Application number: PCT/CN2010/079296
Authority: WO
Inventors: 梁小萍; 王鸿彦; 韦银星
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-09-28
Filing date: 2010-11-30
Publication date: 2012-04-05
Also published as: CN102420740B; CN102420740A

Abstract

本发明公开了一种用于路由协议的密钥管理方法和系统，其中，该方法包括：扩展互联网密钥交换协议第二版IKEv2；使用扩展后的上述IKEv2协商生成用于路由协议的安全联盟SA；使用生成的上述SA对路由协议进行密钥管理，并对基于上述路由协议的路由消息的传输实施保护。本发明解决了现有技术中用于路由协议的SA的协商方法导致的效率和正确性较低的问题，达到了路由消息的传送更为安全可靠的效果。

Description

用于路由协议的密钥管理方法和系统技术领域本发明涉及通信网络中的路由安全技术，具体而言，涉及一种用于路由协议的密钥管理方法和系统。背景技术路由器是现代 IP网路最重要和核心的组成设备，为数据包的传输提供路由信息。路由器依靠在其上运行的路由协议进行路由信息的收集并计算和管理最佳路由。由于路由信息在网络中是明文传播的，伪造和篡改路由消息包非常容易。如果路由器接受这种路由消息包，将产生错误的路由，导致部分或全部网络数据包无法到达指定目的地或接收者，数据业务无法正常进行。因此，需要对路由消息进行完整性保护。目前绝大部分的路由协议都提供完整性保护机制，而实施该机制需要一套密钥材料，被称之为安全联盟（SA ), 对于路由协议而言，主要包括完整性算法和密钥。当前主要使用的路由协议都没有提供 SA的协商机制，而是靠被称之为管理员（administrator )的人进行手动配置和更新。人手动配置和更新存在的问题是，一方面不可靠、容易出错，另一方面速度慢，不适用于现代大规模网络。随着攻击者计算能力的提高和攻击技术的层出不穷，网络遭受攻击和破坏的概率和频率也越来越高，而业务价值快速增长的现代网络为此付出的代价也越来越大，因此，网络运营者一方面要预防网络攻击和破坏，另一方面在网络遭受攻击和破坏的情况下要快速恢复和修复，这就需要为路由器及路由协议提供自动密钥管理的功能，实现密钥材料的自动配置、更新和协商，也即实现路由安全的密钥管理协议（KMP )。可见，才艮据现有的技术，无法通过由系统自动实现路由协议的 SA的协商和生成，从而降氏了配置 SA时的效率和正确性。发明内容针对现有技术中用于路由协议的 SA的协商方法导致的效率和正确性较氐的问题而提出本发明，为此，本发明的主要目的在于提供一种用于路由协议的密钥管理方法和系统，以解决上述问题至少之一。为了实现上述目的，根据本发明的一个方面，提供了一种用于路由协议的密钥管理方法，其包括：扩展互联网密钥交换协议第二版 IKEv2; 使用扩展后的上述 IKEv2协商生成用于路由协议的安全联盟 SA; 使用生成的上述 SA 对路由协议进行密钥管理，并对基于上述路由协议的路由消息的传输实施保护。进一步地，上述扩展互联网密钥交换协议第二版 IKEv2的步骤包括以下之一：在上述 IKEv2的原有 SA载荷中增加与路由协议相关的字段；或者在上述 IKEv2中增加用于路由协议的 SA载荷，其中，上述用于路由协议的 SA 载荷中携带与路由协议相关的字段。进一步地，在上述 IKEv2的原有 SA载荷中增加与路由协议相关的字段包括：在上述原有 SA载荷中的提议子结构（Proposal Substructure ) 中增加用于路由协议的协议标识符字段和密钥标识符字段；在上述原有 SA载荷中的变换子结构（Transform Substructure ) 中增加用于路由协议的变换类型字段、变换标识符字段；在上述变换子结构（Transform Substructure ) 中属性类型中增加用于路由协议的密钥长度字段和 SA的生存时间字段。进一步地，上述扩展互联网密钥交换协议第二版 IKEv2的步骤还包括：在上述 IKEv2中增加用于路由协议的交换类型，其中，上述交换类型用于指示在上述交换类型对应的交换中使用增加了与路由协议相关的字段的上述原有 SA载荷。进一步地，在上述 IKEv2中增加用于路由协议的 SA载荷包括：构建与上述原有 SA载荷的结构相同的 SA载荷；在上述构建的 SA载荷中的提议子结构（Proposal Substructure ) 中增加用于路由协议的 SA的生存时间字段以及上述生存时间长度字段；在上述构建的 SA载荷中的提议子结构（Proposal Substructure ) 中将 SPI大小字段替换成用于路由协议的密钥标识符字段，并将 SPI字段替换成用于路由协议的密钥标识符字段。进一步地，上述扩展互联网密钥交换协议第二版 IKEv2的步骤还包括：在上述 IKEv2中增加用于路由协议的交换类型，其中，上述交换类型用于指示在上述交换类型对应的交换中使用上述增加的用于路由协议的 SA载荷。进一步地，

SA的步骤包括：使用上述 IKEv2协商生成用于建立安全通道的 SA; 使用生成的 SA建立安全通道；在上述安全通道上使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA。

SA 的步骤包括：第一路由器将其支持的一组或多组上述与路由协议相关的字段中的每一组填入到上述扩展后的 IKEv2中对应的字段中；上述第一路由器通过上述扩展后的 IKEv2将上述一组或多组上述与路由协议相关的字段发送给与上述第一路由器对等的第二路由器；上述第二路由器从上述一组或多组与路由协议相关的字段中选择一组与路由协议相关的字段，并通过上述扩展后的 IKEv2发送给上述第一路由器；上述第一路由器与上述第二路由器将上述选择的一组与路由协议相关的字段构建成用于上述第一路由器与上述第二路由器之间通信使用的路由协议的 S A。为了实现上述目的，根据本发明的另一方面，提供了一种用于路由协议的密钥管理系统，其包括：扩展单元，用于扩展互联网密钥交换协议第二版 IKEv2; 协商单元，用于使用扩展后的上述 IKEv2协商生成用于路由协议的安全联盟 SA;处理单元，用于使用生成的上述 SA对路由协议进行密钥管理，并对基于上述路由协议的路由消息的传输实施保护。进一步地，上述扩展单元包括：第一扩展模块，用于在上述 IKEv2的原有 SA载荷中增加与路由协议相关的字段；第二扩展模块，用于在上述 IKEv2 中增加用于路由协议的 SA载荷，其中，上述用于路由协议的 SA载荷中携带与路由协议相关的字段。进一步地，上述第一扩展模块包括：第一处理子模块，用于在上述原有 SA载荷中的提议子结构（ Proposal Substructure )中增加用于路由协议的协议标识符字段和密钥标识符字段；第二处理子模块，用于在上述原有 SA载荷中的变换子结构（Transform Substructure ) 中增加用于路由协议的变换类型字段、变换标识符字段；第三处理子模块，用于在上述变换子结构（Transform Substructure ) 中属性类型中增加用于路由协议的密钥长度字段和 SA的生存时间字段。进一步地，上述第二扩展模块包括：构建子模块，用于构建与上述原有 SA载荷的结构相同的 SA载荷；第三处理子模块，用于在上述构建的 SA载荷中的提议子结构（ Proposal Substructure ) 中增加用于路由协议的 S A的生存时间字段以及上述生存时间长度字段；第四处理子模块，用于在上述构建的 SA载荷中的提议子结构（Proposal Substructure ) 中将 SPI大小字段替换成用于路由协议的密钥标识符字段，并将 SPI字段替换成用于路由协议的密钥标识符字段。进一步地，上述扩展单元包括：第三扩展模块，用于在上述 IKEv2中增加用于路由协议的交换类型，其中，上述交换类型用于指示在上述交换类型对应的交换中使用上述增加了与路由协议相关的字段的 IKEv2的原有 S A载荷，或者，使用上述增加的用于路由协议的 SA载荷。进一步地，上述协商单元包括：第一协商模块，用于使用上述 IKEv2协商生成用于建立安全通道的 SA; 建立模块，用于使用生成的 SA建立安全通道；第二协商模块，用于在上述安全通道上使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA。进一步地，上述协商单元包括：位于第一路由器上的第三协商模块以及位于与上述第一路由器对等的第二路由器上的第四协商模块，其中，上述第三协商模块，用于将上述第一路由器支持的一组或多组上述与路由协议相关的字段中的每一组填入到上述扩展后的 IKEv2中对应的字段中，通过上述扩展后的 IKEv2将上述一组或多组上述与路由协议相关的字段发送给与上述第四协商模块，并将由上述第四协商模块选择的一组与路由协议相关的字段构建成用于上述第一路由器与上述第二路由器之间通信使用的路由协议的 S A; 上述第四协商模块，用于从上述一组或多组与路由协议相关的字段中选择一组与路由协议相关的字段，通过上述扩展后的 IKEv2发送给上述第三协商模块，并将上述选择的一组与路由协议相关的字段构建成用于上述第一路由器与上述第二路由器之间通信使用的路由协议的 S A。为了实现上述目的，根据本发明的又一方面，提供了另一种用于路由协议的密钥管理系统，其包括：彼此两两相连的 KMP单元、路由协议单元和密钥库单元，其中，上述 KMP单元，用于对互联网密钥交换第二版 IKEv2 进行扩展，并使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA; 上述路由协议单元，用于为运行的路由协议与上述 KMP单元、上述密钥库单元提供交互和接口功能；上述密钥库单元，用于存储上述 KMP单元和上述路由协议单元使用的密钥材料。进一步地，上述 KMP单元包括： SA生成模块、 SA使用策略模块和 SA 库模块，其中，上述 SA生成模块，用于根据上述 SA使用策略模块的指令调用上述扩展后的 IKEv2来协商生成用于路由协议的 S A; 上述 S A库模块，用于存放并管理由上述 SA生成模块协商生成的 SA;上述 SA使用策略模块，用于通过指令指导上述 SA生成模块协商生成 SA, 并通过指令指导上述 SA 库模块对 SA的存取。进一步地，上述 SA生成模块包括：第一扩展子模块，用于在上述 IKEv2 的原有 SA载荷中增加与路由协议相关的字段；第二扩展子模块，用于在上述 IKEv2 中增加用于路由协议的 SA载荷，其中，上述用于路由协议的 SA 载荷中携带与路由协议相关的字段。进一步地，上述 SA生成模块还包括：第三扩展模块，用于在上述 IKEv2 中增加用于路由协议的交换类型，其中，上述交换类型用于指示在上述交换类型对应的交换中使用上述增加了与路由协议相关的字段的 IKEv2 的原有 SA载荷，或者，使用上述增加的用于路由协议的 SA载荷。通过本发明，釆用扩展后的 IKEv2来协商生成用于路由协议的 SA, 解决了现有技术中用于路由协议的 SA的协商方法导致的效率和正确性较氐的问题，进而达到了路由消息的传送更为安全可靠的效果。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是才艮据本发明实施例的用于路由协议的密钥管理系统的一种优选示意图；图 2是图 1所示的系统中的 KMP单元的结构示意图；图 3是图 1所示的 KMP单元的数据处理流程示意图；图 4是根据本发明实施例的用于路由协议的密钥管理方法的一种优选流程图; 图 5是根据本发明实施例的 IKEv2中的 SA载荷及其子结构相关字段的示意图；图 6是才艮据本发明实施例的对 IKEv2中的 SA载荷及其子结构相关字段的扩展的示意图；图 7是根据本发明实施例的基于 IKEv2的 SA载荷扩展的两个 KMP对等体的 OSPFv2 SA协商流程示意图；图 8是根据本发明实施例的基于 IKEv2的载荷类型扩展的新增载荷及其子结构示意图；图 9是根据本发明实施例的基于 IKEv2的交换类型扩展的新增交换 SA 协商流程示意图；图 10 是才艮据本发明实施例的用于路由协议的密钥管理系统的另一种优选示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。在描述本发明实施例之前，首先对本发明使用到的 KMP以及 IKEv2进行描述。按照设计方式，针对路由安全的 KMP 分为带内（ in-band ) 和带外 ( out-band )两种。 In-band KMP使用路由协议本身的消息包来管理和分发密钥材料，通过修改路由消息包的某些字段，或者扩展保留字段等手段来装载密钥材料。另一方面， Out-band KMP是以独立于路由协议之外的一个功能模块或一套软件或一个实体的方式为路由协议提供密钥管理，其优点是其规模与功能的可扩展性好，可操作性强，无需改动现有的路由协议，是被业界认可的技术发展方向和趋势。目前存在针对 IP层或以上的传输层和应用层的数据安全通信的 KMP 方法，比如下面将要描述的互联网密钥交换第二版 ( IKEv2 )„ IKEv2是为互联网协议第六版（ IPv6 ) IP层的数据安全传输机制（ IPsec ) 提供 SA协商的协议。该协议也支持互联网协议第四版（ IPv4 )。 IKEv2的 SA 协商过程前后总共可涉及四类交换，即 IKE SA INIT交换、 IKE_AUTH交换、 CREATE CHILD S A交换和 INFORMATIONAL交换，其中前两类交换合称为初始交换 ( Initial Exchange )„ IKEv2中的交换 ( Exchange ) 由一个请求（request ) 和一个响应 ( response ) 组成，发生在两个网络对等体（peer ) 之间，其中发起请求的 peer称为发起者（Initiator, 通常用 i表示），回应的 peer称为回应者 ( Responder, 通常用 r表示）。

IKE SA INIT交换协商密码算法（ crytographic algorithms ), 交换随机数 (nonces)、进行 Diffie-Hellman ( D-H ) 交换，为两个 peer协商安全参数以生成 IKE_SA, 为其后的交换提供安全通道。

IKE AUTH交换是在 IKE_SA的保护下进行的，对 peer身份进行认证，并协商生成第一个 CHILD_SA, 为 IPsec的封装安全载荷（ ESP ) 或 /和认证头（ AH ) 提供 SA。 CREATE CHILD SA 交换生成其他的 CHILD S A , — 个

CREATE CHILD SA生成一个 CHILD S A, 这个生成的 CHILD S A可用来更新上述交换生成的 IKE_SA 或第一个 CHILD_SA , 也可以是全新的 CHILD SA, 供给 ESP或 /和 AH使用。

INFORMATIONAL 交换用作传输控制信息，包括报错和事件通知。 INFORMATIONAL交换只能发生在 Initial Exchange之后，并在已经协商出来的密钥保护下进行。一个 INFORMATIONAL交换消息包含零到多个通知、删除（指对 SA进行删除）和配置（指在 peer之间交换配置信息）载荷。包含零个载荷的 request和 response消息用作确认 peer的生死情况。

IKEv2在 IP层为 IPsec的 ESP和 AH协议提供了很好的 SA协商机制，但是并没有针对其他协议比如路由协议提供 SA的协商和生成。路由协议的 SA 与 ESP 和 AH 的 SA 内容不同，前者主要包括 key ID、认证算法 ( Authentication Algorithm )、认证密钥 (Authentication Key)、生存时间 ( Life Time ) 和序歹 'J号 ( Sequence Number ) 等。由于传统的 IKEv2无法直接用来协商生成用于路由协议的 SA, 因此本发明对 IKEv2进行了扩展，从而能够使用扩展后的 IKEv2来协商生成用于路由十办议的 SA。实施例 1 如图 1所示，本实施例提供了一种用于路由协议的密钥管理系统，优选的，该系统是基于 IKEv2扩展的路由协议 SA的带外 KMP的软件或软硬件结合的系统。该系统具体包括：

1 ) KMP单元 102 , 用于管理路由协议的 SA, 为路由协议单元 104提供 SA的协商生成和使用指导。具体的， KMP单元 102用于对互联网密钥交换第二版 IKEv2进行扩展，并使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA。优选的，所述 KMP单元 102包括 SA生成模块 202、 SA库模块 204和

S A使用策略模块 206 , 其中， SA生成模块 202、 SA库模块 204和 SA使用策略模块 206彼此连接，具体连接关系如图 2所示。所述 SA生成模块 202用于才艮据 SA使用策略模块 206的指导调用扩展的 IKEv2来协商生成用于路由协议的 SA, 其中，协商生成用于路由协议的 S A的具体步骤将在以下的说明书中进行详细的描述。所述 SA库模块 204用于存放并管理由 SA生成模块 202协商生成的 SA。所述 SA使用策略模块 206用于 SA使用策略的设定并实施，以指导 SA 生成模块 202协商生成 SA, 并指导 SA库模块 204对 SA的存取等。可选地，除了上述功能模块划分方式之外，上述 KMP单元的功能划分还可以有其他多种方式，可以理解的是，其他划分方式或不划分也在本发明的保护范围之内。

2 ) 路由协议单元 104 , 用于为运行的各种路由协议与 KMP单元 102、密钥库单元 106提供交互和接口功能；

3 ) 密钥库单元 106 , 用于为 KMP单元 102和路由协议单元 104存放所使用的各种密钥材料，优选的，这些密钥材料包括各种密码算法和认证材料等；优选的，本实施例中的系统还可以包括手动配置单元 108 , 用于为管理员手动配置密钥库单元提供接口功能，从而使得本发明可以支持手动配置。优选的，如图 3所示，图 1 中的 KMP单元的数据处理流程是基于相邻链路数和每条相邻链路的接口数，釆用循环处理的方式，可以包括但不限于以下步 4聚：步骤 S302 : 调用相应的检测程序， KMP单元确定与所驻存的路由器相邻的链路数 N和每条相邻链路上的接口数目 M; 步骤 S304 : 与每条相邻链路的 KMP对等体（ KMP Peer )协商该链路的 IKE SA, 无论协商成功与否，当处理完一条相邻链路时， N值减 1 ; 步骤 S306: 如果链路 IKE_SA协商不成功，并且还没有穷尽（即， N≠0 ), 则返回步骤 S304进行下一条链路的 IKE_SA的协商；如果链路 IKE SA协商成功，或者链路已经穷尽（即， N=0 ), 则转至步骤 S308; 步骤 S308: 在步骤 S304建立起来的 IKE_SA安全通道上，与 KMP对等体为该链路上运行路由协议的接口协商路由协议所需的 SA , 无论协商成功与否，当处理完一个接口时， M值减 1 ; 步骤 S3 10 : 如果接口路由协议 SA协商不成功，并且还没有穷尽（即，

M≠0 ), 则返回步骤 S308进行下一个接口的路由协议 SA的协商；如果接口路由协议 SA协商成功，或者接口已经穷尽（即， M=0 ), 则转至下一个步骤 S312; 步骤 S3 12 : 如果链路还没有穷尽（即， N≠0 ), 则返回步骤 S304; 否则结束。可选地，根据 SA的使用策略周期性地或基于事件触发式地进行流程处理，如果是基于接口事件触发式地进行流程处理，则上述数据流程改为至少包含步骤 S304和 S308。在本实施例中，系统的 KMP单元与路由协议单元、密钥库单元、手动配置单元互动，从而完成对不同路由协议的不同 SA的协商生成和存取。实施例 2 图 4是根据本发明实施例的用于路由协议的密钥管理方法的一种优选流程图，其包括如下步骤:

S402 , 扩展互联网密钥交换协议第二版 IKEv2;

S404, 使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA;

S406, 使用生成的 SA对所述路由协议进行密钥管理，并对基于所述路由协议的路由消息的传输实施保护。通过本实施例，釆用扩展后的 IKEv2来协商生成用于路由协议的 SA, 解决了现有技术中用于路由协议的 SA的协商方法导致的效率和正确性较氐的问题，进而达到了路由消息的传送更为安全可靠的效果。优选的，对互联网密钥交换协议第二版 IKEv2进行扩展的步骤包括以下之一：在所述 IKEv2的原有 SA载荷中增加与路由协议相关的字段；或者在所述 IKEv2中增加用于路由协议的 SA载荷，其中，所述用于路由协议的 SA 载荷中携带与路由协议相关的字段。通过本优选实施例中提到的两种扩展方式，可以灵活地对 IKEv2进行扩展，以便可以实现用于路由协议的 SA的协商。优选的，在所述 IKEv2的原有 SA载荷中增加与路由协议相关的字段包括：在所述原有 SA载荷中的提议子结构 Proposal Substructure中增加用于路由协议的协议标识符字段和密钥标识符字段；在所述原有 SA载荷中的变换子结构 Transform Substructure中增加用于路由协议的变换类型字段、变换标识符字段；在所述变换子结构 Transform Substructure中属性类型中增加用于路由协议的密钥长度字段和 SA的生存时间字段。通过本优选实施例中提到的在原有 SA载荷的基础上进行扩展的方式，可以降低扩展所对应的复杂度，便于实现本发明实施例。优选的，所述对互联网密钥交换协议第二版 IKEv2进行扩展的步骤还包括：在所述 IKEv2中增加用于路由协议的交换类型，其中，所述交换类型用于指示在所述交换类型对应的交换中使用增加了与路由协议相关的字段的所述原有 SA载荷。通过本优选实施例中特定为用于路由协议的 SA增加的交换类型，使得 SA协商的双方可以更容易进行 SA的协商，提高了协商的效率。优选的，在所述 IKEv2中增加用于路由协议的 SA载荷包括：构建与所述原有 SA载荷的结构相同的 SA载荷；在所述构建的 SA载荷中的提议子结构 Proposal Substructure中增加用于路由协议的 SA的生存时间字段以及所述生存时间长度字段；在所述构建的 SA 载荷中的提议子结构 Proposal Substructure中将 SPI大小字段替换成用于路由协议的密钥标识符字段，并将 SPI 字段替换成用于路由协议的密钥标识符字段。通过本优选实施例中提到的新增 SA的扩展方式，可以更好的便于 SA协商的双方进行识别，提高了协商的效率。优选的，所述对互联网密钥交换协议第二版 IKEv2进行扩展的步骤还包括：在所述 IKEv2中增加用于路由协议的交换类型，其中，所述交换类型用于指示在所述交换类型对应的交换中使用所述增加的用于路由协议的 SA载荷。通过本优选实施例中特定为用于路由协议的 SA增加的交换类型，使得 SA协商的双方可以更容易进行 SA的协商，提高了协商的效率。优选的，在上述各个优选实施例的基础上，使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA的步骤包括：使用 IKEv2协商生成用于建立安全通道的 SA; 使用生成的 SA建立安全通道；在所述安全通道上使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA。通过本优选实施例中提到的安全通道，可以进一步保证协商用于路由协议的 SA时的安全性。优选的，在上述各个优选实施例的基础上，使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA的步骤包括：第一路由器将其支持的一组或多组所述与路由协议相关的字段中的每一组填入到所述扩展后的 IKEv2中对应的字段中；所述第一路由器通过所述扩展后的 IKEv2将所述一组或多组所述与路由协议相关的字段发送给与所述第一路由器对等的第二路由器；所述第二路由器从所述一组或多组与路由协议相关的字段中选择一组与路由协议相关的字段，并通过所述扩展后的 IKEv2发送给所述第一路由器；所述第一路由器与所述第二路由器将所述选择的一组与路由协议相关的字段构建成用于所述第一路由器与所述第二路由器之间通信使用的路由协议的 SA。通过本优选实施例中提到的 SA 协商过程，可以有效的完成用于路由协议的 SA 的协商。优选的，在上述各个优选实施例的基础上，使用生成的 SA对基于所述路由协议进行密钥管理和对路由消息的传输实施保护的步骤包括：作为发送方的路由协议使用生成的 SA更新路由协议的密钥材料，对将要发送的路由消息进行认证码计算和填充；作为接收方的路由协议使用生成的 SA更新路由协议的密钥材料，对接收到的路由消息进行完整性认证。本发明提出来以下几种方案来具体实现使用扩展后的 IKEv2协商生成用于路由十办议的 SA, 这些方案可以应用到实施例 1 的系统和实施例 2的方法中。方案一：对于 IKEv2中原有的用于 SA的字段进行扩展图 5是根据本发明实施例的 IKEv2中的 SA载荷及其子结构相关字段的示意图。如图 5所示， IKEv2中的 SA载荷包括通用载荷头部（ Generic Payload Header )和提议子结构 (Proposal Substructure), 其中，提议子结构包括变换子结构 ( Transform Substructure ), 而变换子结构包括 Transform Attributes (变换属性）。对于 IKEv2中原有的用于 SA的字段进行扩展具体包括如下操作：

1 )扩展 IKEv2中原有的 SA载荷（ SA Payload )中的提议子结构 (Proposal Substructure)中的 Protocol ID (提议标识符 ) 字段和 SPI Size (安全参数索引长度）字段，将路由协议包含进去； 2 ) 扩展提议子结构中的变换子结构（ Transform Substructure ) 中的

Transform Type (变换类型）字段及其 Transform ID (变换标识符）字段，使之可用于路由协议用；

3 )扩展变换子结构中的 Transform Attributes(变换属性）的 Attribute Type

(属性类型）字段，使之可以装载路由协议 SA所需的密钥长度和 SA的生存时间参数。具体的， ^图 6所示，对 IKEv2的 SA载荷的 Proposal Substructure的 Protocol ID字段和 SPI Size字段、 Transform Substructure的 Transform Type 字段的 3型和 Transform Attributes的 Attribute Type字段，进行了扩展，以提供路由十办议 SA所需的 key ID、 Authentication Algorithm、 Authentication Key 和 Life Time等内容，所述的 Protocol ID字段扩展包含路由协议，所述的 SPI Size字段扩展包含 Key ID的长度，所述的 Transform Type字段扩展包含其可以使用于路由协议中，所述的 Transform ID字段的扩展包含路由协议使用的 Authentication Algorithm, 所述的 Attribute Type字段扩展包含路由十办议 SA 所需的密钥长度和的生存时间参数，所述的扩展字段所扩展的定义所对应的 ID值的分配可以是一种或多种的组合。方案二：为路由协议安全联盟增加新的 payload 在本实施例中，为路由协议安全联盟增加新的 payload, 标记为 SARP, 即 Security Association for Routing Protocol; SARP载荷的结构与 IKEv2的原 SA载荷相似，不同的是，在 Proposal子结构增加了 Length of Life Time (生存时间长度 ) 字段及其装载具体参数的 Life Time字段，用 Length of Key ID 字段取代 SPI Size字段，相应的 Key ID字段取代 SPI ( variable ) 字段。方案三：为路由协议安全联盟的协商增加新的交换类型（ Exchange Type ) 在本实施例中，为路由协议安全联盟的协商增加新的交换类型（ Exchange Type ), 标记为 IKE_RP_AUTH, 在该交换中，可以使用上述方案一中的扩展 SA载荷，也可以使用上述方案二中新增加的 SARP载荷，以完成路由协议 SA的十办商。为便于对本发明实施例的理解，下面将结合附图对本发明实施例所提供的使用扩展的 IKEv2来协商用于路由协议的 SA的方案进行详细说明。实施例 3 如图 6所示，本实施例通过在 IKEv2的原有 SA载荷中增加与路由协议相关的字段来实现用于路由协议的 SA的协商。其中，对 IKEv2的原有 SA 载荷进行扩展 (为了和原 SA载荷区别，扩展后的 SA载荷用 SAe表示，但是并不是新增的载荷类型）包括但不限于以下步骤： ( 1 ) 扩展 SA载荷（Payload ) 中的 Proposal子结构（Substructure)中的

Protocol ID字段和 SPI Size字段，其中， Protocol ID字段增加路由协议比如 RIPv2 ( Routing Information Protocol version 2 , 对应于 IANA 值 4 )、 OSPFv2(Open Shortest Path First version 2 , 对应于 IANA 值 5) 、 ISIS(Intermediate System-to-intermediate System,对应于 IANA值 6)等 ό 定义，每种路由协议对应于一个 IANA保留值（取值范围是 4到 200 ), 其中， SPI 映射为路由协议的 SA的 Key ID字段，由于路由协议的 Key ID长度不同，因此对 SPI Size字段进行扩展， RIPv2, OSPFv2, ISIS等路由协议包含进去；

( 2 )扩展 Proposal子结构中的 Transform子结构中的 Transform Type字段的 3型 Integrity Algorithm(INEG)的 Transform ID字段，其中扩展 Transform Type字段的 3型 Integrity Algorithm(INEG) ,使之不但用于 IKE、 AH和 ESP, 还用于路由十办议（ Routing Protocols ),比口 RIPv2和 OSPFv2,其中， Transform ID 字段增加了用于路由协议的认证算法的定义，比如 AUTH HMAC SHA 224 (对应于 IANA值 7 )、 AUTH HMAC SHA 256 (对应于 IANA 值 8 )、 AUTH HMAC SHA 384 (对应于 IANA 值 9 )、 AUTH HMAC SHA 512(对应于 IANA值 10 )等，每个定义对应于一个 IANA 保留值（取值范围是 6到 1023 );

( 3 ) 扩展 Transform子结构中的 Transform Attributes的 Attribute Type 字段，其中 Transform Attributes用于存放路由协议 SA用到的密钥长度（该密钥用于认证算法）和 S A 的生存时间参数，以三元组 TLV 的 Type/Length/Value格式或二元组 TV的 Type/Value格式表示，具体包括：

( a )扩展 Attribute Type字段的 14型 Key Length ( in bits ), ^！夺其应用范围从加密算法（ Encryption Algorithm ) 扩大至包含认证算法，如果认证算法的密钥长度是固定的（也即是，认证算法的密钥长度是和算法捆绑的，存在对应关系；)，那么 Transform Attributes可省略，如果认证算法的密钥长度需要协商，则使用经过扩展的 14型 Key Length ( in bits ), 釆用二元组 TV 格式；

( b )关于认证算法的密钥（ Authentication Key )的十办商，两个 KMP Peer 通过 KE载荷相互交换随机数（应用 Diffie-Hellman交换，简称 D-H算法）并计算生成双方共享的 Authentication Key;

( c ) 关于 SA的生存时间参数，通过对 Attribute Type字段的扩展来实现，增加该字段对 Start Time (对应于 IANA值 18 ), Stop Time (对应于 IANA 值 19 )、 Key Start Accept (对应于 IANA值 20 )、 Key Start Generate (对应于 IANA值 21 )、 Key Stop Generate (对应于 IANA值 22 ) 和 Key Stop Accept (对应于 IANA值 23 )等的定义，每个定义对应于一个 IANA保留值 (取值范围是 18到 16383 ), 而每个定义的长度和取值分别由 Attribute Length和 Attribute Value字段表示。以下描述具体的用于路由协议的 S A的协商过程。如图 7所示，本发明实施例为在网络类型为点到点（Point-to-point ), 非广播多点传送 ( Nonbroadcast Multiaccess , ΝΒΜΑ )、点到多点 ( Point-to-multipoint )以及虚拟链路（ Virtual links )下运行的路由协议 OSPFv2 提供基于 IKEv2扩展的 SA协商的实现方案。

OSPFv2釆用 RFC 5709建议的完整性认证方式（对应于 AuType=2, 即 Cryptographic authentication ), 釆用個—设的具体数据作为例子，需要协商的 S A的内容包括但不限于：

( 1 ) Key ID: 长度为 8 bits(l octet), 本例子中^ _设的 Key ID见下面的内容 2;

( 2 ) Authentication Algorithm: 本例子中 i设 Initiator提供可选用的有 AUTH HMAC SHA 256 (对应 Key ID为 1 )、 AUTH HMAC SHA 384 (对应 Key ID为 2 )、 AUTH HMAC SHA 512 (对应 Key ID为 3 ), 而 Responder 选择釆用 AUTH_HMAC_SHA_256 (对应 Key ID为 1 );

( 3 ) Authentication Key: 本例子中個 _设双方釆用交换的随机数 nonce和路由十办议已经配置的统一的 Pre-shared Key作为输入，经 D-H算法计算得到，本例子中假设路由器釆用的身份认证方式为 Pre-shared Key,一般是在开局前由 administrator统一手动 S己置的；

( 4 ) Cryptographic sequence number: 32位长的不递减的无符号数, 取决于路由协议在生成消息包时釆用的具体实现算法，不是由本发明所提供的方法协商得到； ( 5 ) Key Start Accept: 路由器开始接受由十办商出来的 Key ID (即

Authentication Algorithm 和 Authentication Key ) 所生成的消息包的时间，本例子中使用以日即 24小时为单位的循环计时时间，假设为 6时；

( 6 ) Key Start Generate: 路由器开始使用协商出来的 Key ID生成消息包的时间，本例子中使用以日即 24 小时为单位的循环计时时间，支设为 8 时；

( 7 ) Key Stop Generate: 路由器停止使用协商出来的 Key ID生成消息包的时间，本例子中使用以日即 24小时为单位的循环计时时间，假设为 20 时；

( 8 ) Key Stop Accept: 路由器停止接受由协商出来的 Key ID所生成的消息包的时间，本例子中使用以日即 24 小时为单位的循环计时时间，设为 23时。

OSPFv2 有五种消息类型： Hello , Database Description , Link State Request, Link State Update , Link State Acknowledgment。本例子假设采用的 SA使用策略是：每个 OSPFv2接口上的五种消息类型使用同一个 SA。图 7所示是协商某个接口上的一个 SA的具体流程，分为两个阶段，第一阶段的 SA协商产生 IKE_SA, 用于保护随后的协商通道，第二阶段产生的 CHILD SA 用于为路由协议提供其 SA 所需的 Key ID , Authentication Algorithm和 Life Time等，而 Authentication Key则由 D-H交换算法产生。交换的具体内容如下表 1所示：表 1

消息载荷中的内容都是来自 IKEv2的定义，其中 HDR是 IKE头部， SAil 是发起者的第一个 SA载荷，而 SAei2则表示发起者的第二个 SA载荷，是经过本实施例扩展的； KEi 是发起者的密钥交换（即 D-H 交换）载荷； Ni 是发起者生成的随机数载荷；相应地， SArl、 KEr、 Nr依次表示响应者回应的第一个 SA载荷、响应者的密钥交换 (即 D-H交换 ) 载荷和响应者生成的随机数载荷， SAer2表示响应者回应的第二个 SA载荷，是经过本实施例扩展的； IDi和 IDr分别表示发起者和响应者的身份载荷， TSi和 TSr分别表示发起者和响应者的流选择子（ traffic selector )载荷； AUTH表示认证载荷，由 IKEv2定规的计算方法得到； CERTREQ表示证书请求载荷； []方括号表示括号内的载荷是可选的，不是必需的； SK{}表示花括号中的载荷都是使用该方向（图 7中箭头所指）的 SA进行加密和完整性保护的。其中，本次 OSPFv2所协商的 SA包含在步骤 S704和 S706的 SA载荷中，主要内容如下表 2所示：表 2

其中， KEYMAT表示密钥材料， {⁶,⁸,²0,²³ }表示 SA生存期的四个参数取值。实施例 4 如图 8所示，本实施例通过在 IKEv2中增加新的用于路由协议的 SA载荷来实现用于路由协议的 SA的协商。具体的，为路由协议 SA 增加新的载荷，标记为 SARP , 即 Security Association for Routing Protocol , 其在 Next Payload Type 的取值可从 RESERVED TO IANA的 49-127中选取任一个，优选的，在本实施例中 £设取值为 49,以和其他载荷区别，特别是和原有 SA载荷（其 Next Payload Type 的值为 33 ) 区别。 SARP载荷的结构与 IKEv2的原 SA载荷相似，不同的地方包括但不限于以下内容：

( 1 ) 在 Proposal子结构增力口了 Length of Life Time (生存时间长度 ) 字段及其装载具体参数的 Life Time字段； ( 2 ) 用 Length of Key ID字段取代 SPI Size字段， 4目应的 Key ID字段取代 SPI ( variable ) 字段；

( 3 ) 变换子结构的 Transform Type (变换类型）可以考虑只定义用于路由协议 SA的 Pseudo-random Function (PRF,伪随机数函数)、 Integrity Algorithm (INTEG, 完整性算法）、 Sequence Numbers (SN, 系列号）等； ( 4 ) 变换子结构的变换类型 PRF定义可能用于路由协议 SA的伪随机数函数的 Transform ID; ( 5 ) 变换子结构的变换类型 INTEG定义可能用于路由协议 SA的认证算法的 Transform ID;

( 6 ) 变换子结构的数据属性部分 ( Data Attribute )定义可能用于路由协议 SA的伪随机数函数或 \和认证算法的密钥长度的协商，其中，假设该算法的密钥长度不是定长的。而路由协议 SA用到的 Authentication Key则由 IKEv2提供的 KE载荷、 Ni载荷、 Nr载荷及上述 SARP载荷提供的 PRF算法经由计算得到。在本实施例的扩展方式下，两个 KMP对等体的 SA协商流程类似实施例 3 ,尸、是步 4聚 S204和 S206 ^ SA载荷分另' J改为 ^口上所述 ό SARPi和 SARPr。实施例 5 如图 9所示，本实施例通过在 IKEv2中增加新的用于路由协议的交换类型来实现用于路由协议的 SA的协商。具体的，为路由协议 S A的协商增加新的交换类型（ Exchange Type ) , 标记为 IKE RP AUTH,其在 Exchange Type的取值可从 RESERVED TO IANA 的 38-239 中选取任一个，优选的，在本实施例中，支设取值为 38, 以和其他交换类型区别，特别是 IKE_AUTH (其 Exchange Type的值为 35 ) 区别。 IKE RP AUTH交换涉及的载荷与 IKE_AUTH类似，只是 SA载荷不同。在该交换中，可以使用实施例 3 中经过扩展的 SA载荷，也可以使用实施例 4 中的新增加的 SARP载荷，来取代 IKE_AUTH中的 SA载荷，以完成路由协议 SA的协商，具体流程见图 9, 虚线框内的内容表示可选，实线框内的内容表示必选，图中其他相关内容可参考实施例 3、实施例 4的说明，在此不再赘述。实施例 6 图 10 是才艮据本发明实施例的用于路由协议的密钥管理系统的另一种优选示意图，其包括：扩展单元 1002 , 用于扩展互联网密钥交换协议第二版 IKEv2; 协商单元 1004 , 用于使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA; 处理单元 1006 , 用于使用生成的 SA对所述路由协议进行密钥管理，并对基于所述路由协议的路由消息的传输实施保护。通过本实施例，釆用扩展后的 IKEv2来协商生成用于路由协议的 SA, 解决了现有技术中用于路由协议的 SA的协商方法导致的效率和正确性较氐的问题，进而达到了路由消息的传送更为安全可靠的效果。优选的，所述扩展单元 1002 包括：第一扩展模块，用于在所述 IKEv2 的原有 SA载荷中增加与路由协议相关的字段；第二扩展模块，用于在所述 IKEv2 中增加用于路由协议的 SA载荷，其中，所述用于路由协议的 SA载荷中携带与路由协议相关的字段。通过本优选实施例中提到的两个扩展模块，可以灵活地对 IKEv2进行扩展，以便可以实现用于路由协议的 SA的协商。优选的，所述第一扩展模块包括：第一处理子模块，用于在所述原有 SA 载荷中的提议子结构 Proposal Substructure 中增加用于路由协议的协议标识符字段和密钥标识符字段；第二处理子模块，用于在所述原有 S A载荷中的变换子结构 Transform Substructure中增加用于路由协议的变换类型字段、变换标识符字段；第三处理子模块，用于在所述变换子结构 Transform Substructure中属性类型中增加用于路由协议的密钥长度字段和 SA的生存时间字段。通过本优选实施例中提到的各个子模块，实现了在原有 SA载荷的基础上进行扩展，从而可以降低扩展所对应的复杂度，便于实现本发明实施例。优选的，所述第二扩展模块包括：构建子模块，用于构建与所述原有 SA 载荷的结构相同的 SA载荷；第三处理子模块，用于在所述构建的 SA载荷中的提议子结构 Proposal Substructure中增加用于路由协议的 SA的生存时间字段以及所述生存时间长度字段；第四处理子模块，用于在所述构建的 SA 载荷中的提议子结构 Proposal Substructure中将 SPI大小字段替换成用于路由协议的密钥标识符字段，并将 SPI字段替换成用于路由协议的密钥标识符字段。通过本优选实施例中提到的新增 SA 的扩展方式，可以更好的便于 SA 协商的双方进行识别，提高了协商的效率。优选的，所述扩展单元 1002 包括：第三扩展模块，用于在所述 IKEv2 中增加用于路由协议的交换类型，其中，所述交换类型用于指示在所述交换类型对应的交换中使用所述增加了与路由协议相关的字段的原 IKEv2的 SA 载荷，或者，使用所述增加的用于路由协议的 SA载荷。通过本优选实施例中特定为用于路由协议的 SA增加的交换类型，使得 SA协商的双方可以更容易进行 SA的协商，提高了协商的效率。优选的，所述协商单元 1004包括：第一协商模块，用于使用上述 IKEv2 协商生成用于建立安全通道的 SA; 建立模块，用于使用生成的 SA建立安全通道；第二协商模块，用于在所述安全通道上使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA。通过本优选实施例中提到的各个模块，可以进一步保证协商用于路由协议的 SA时的安全性。优选的，所述协商单元 1004 包括：位于第一路由器上的第三协商模块以及位于与所述第一路由器对等的第二路由器上的第四协商模块，其中，所述第三协商模块，用于将所述第一路由器支持的一组或多组所述与路由协议相关的字段中的每一组填入到所述扩展后的 IKEv2中对应的字段中，通过所述扩展后的 IKEv2将所述一组或多组所述与路由协议相关的字段发送给与所述第四协商模块，并将由所述第四协商模块选择的一组与路由协议相关的字段构建成用于所述第一路由器与所述第二路由器之间通信使用的路由协议的

SA; 所述第四协商模块，用于从所述一组或多组与路由协议相关的字段中选择一组与路由协议相关的字段，通过所述扩展后的 IKEv2发送给所述第三协商模块，并将所述选择的一组与路由协议相关的字段构建成用于所述第一路由器与所述第二路由器之间通信使用的路由协议的 SA。通过本优选实施例中提到的协商单元，可以有效的完成用于路由协议的 SA的协商。优选的，在上述各个优选实施例的基础上，处理单元 1006 使用生成的 SA对所述路由协议进行密钥管理并对路由消息的传输实施保护的步骤包括：作为发送方的路由器使用生成的 SA更新路由协议的密钥材料，对要发送的路由消息进行认证码计算与填充；作为接收方的路由协议使用生成的 SA更新路由协议的密钥材料，对收到的路由消息进行完整性认证。综上所述，本发明实施例可以解决现有技术存在的问题，使得路由协议可以借助带外 KMP 基于 IKEv2 的多种扩展方式协商生成并管理所需要的 SA, 满足路由安全自动密钥管理和更新的需要，从而满足路由消息安全传输的需要。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的 ^"神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书一种用于路由协议的密钥管理方法，其特征在于，包括：

扩展互联网密钥交换协议第二版 IKEv2;

使用生成的所述 SA对路由协议进行密钥管理，并对基于所述路由协议的路由消息的传输实施保护。根据权利要求 1所述的方法，其特征在于，所述扩展互联网密钥交换协议第二版 IKEv2的步骤包括以下之一：

在所述 IKEv2的原有 SA载荷中增加与路由协议相关的字段；或者在所述 IKEv2中增加用于路由协议的 SA载荷，其中，所述用于路由协议的 SA载荷中携带与路由协议相关的字段。根据权利要求 2所述的方法，其特征在于，在所述 IKEv2的原有 SA载荷中增加与路由协议相关的字段包括：

在所述原有 S A载荷中的提议子结构中增加用于路由协议的协议标识符字段和密钥标识符字段；

在所述原有 SA载荷中的变换子结构中增加用于路由协议的变换类型字段、变换标识符字段；

在所述变换子结构中属性类型中增加用于路由协议的密钥长度字段和 SA的生存时间字段。根据权利要求 3所述的方法，其特征在于，所述扩展互联网密钥交换协议第二版 IKEv2的步骤还包括：

在所述 IKEv2中增加用于路由协议的交换类型，其中，所述交换类型用于指示在所述交换类型对应的交换中使用增加了与路由协议相关的字段的所述原有 SA载荷。根据权利要求 2所述的方法，其特征在于，在所述 IKEv2中增加用于路由十办议的 SA载荷包括：

构建与所述原有 SA载荷的结构相同的 SA载荷；在所述构建的 SA载荷中的提议子结构中增加用于路由协议的 SA的生存时间字段以及所述生存时间长度字段；

在所述构建的 SA载荷中的提议子结构中将 SPI大小字段替换成用于路由协议的密钥标识符字段，并将 SPI字段替换成用于路由协议的密钥标识符字段。

6. 根据权利要求 5所述的方法，其特征在于，所述扩展互联网密钥交换协议第二版 IKEv2的步骤还包括：

在所述 IKEv2中增加用于路由协议的交换类型，其中，所述交换类型用于指示在所述交换类型对应的交换中使用所述增加的用于路由协议的 SA载荷。

7. 根据权利要求 1至 6中任一项所述的方法，其特征在于，使用扩展后的所述 IKEv2协商生成用于路由协议的安全联盟 SA的步骤包括：

使用所述 IKEv2协商生成用于建立安全通道的 SA;

使用生成的 SA建立安全通道；

在所述安全通道上使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA。

8. 根据权利要求 2至 6中任一项所述的方法，其特征在于，使用扩展后的所述 IKEv2协商生成用于路由协议的安全联盟 SA的步骤包括：

第一路由器将其支持的一组或多组所述与路由协议相关的字段中的每一组填入到所述扩展后的 IKEv2中对应的字段中；

所述第一路由器通过所述扩展后的 IKEv2将所述一组或多组所述与路由协议相关的字段发送给与所述第一路由器对等的第二路由器；所述第二路由器从所述一组或多组与路由协议相关的字段中选择一组与路由协议相关的字段，并通过所述扩展后的 IKEv2发送给所述第一路由器；

所述第一路由器与所述第二路由器将所述选择的一组与路由协议相关的字段构建成用于所述第一路由器与所述第二路由器之间通信使用的路由十办议的 SA。

. 一种用于路由协议的密钥管理系统，其特征在于，包括：扩展单元，用于扩展互联网密钥交换协议第二版 IKEv2; 协商单元，用于使用扩展后的所述 IKEv2协商生成用于路由协议的安全联盟 SA;

处理单元，用于使用生成的所述 SA对路由协议进行密钥管理，并对基于所述路由协议的路由消息的传输实施保护。

10. 根据权利要求 9所述的系统，其特征在于，所述扩展单元包括：

第一扩展模块，用于在所述 IKEv2的原有 SA载荷中增加与路由协议相关的字段；

第二扩展模块，用于在所述 IKEv2中增加用于路由协议的 SA载荷，其中，所述用于路由协议的 SA载荷中携带与路由协议相关的字段。

11. 根据权利要求 10所述的系统，其特征在于，所述第一扩展模块包括：第一处理子模块，用于在所述原有 SA载荷中的提议子结构中增加用于路由协议的协议标识符字段和密钥标识符字段；

第二处理子模块，用于在所述原有 SA载荷中的变换子结构中增加用于路由协议的变换类型字段、变换标识符字段；

第三处理子模块，用于在所述变换子结构中属性类型中增加用于路由协议的密钥长度字段和 S A的生存时间字段。

12. 根据权利要求 10所述的系统，其特征在于，所述第二扩展模块包括：构建子模块，用于构建与所述原有 SA载荷的结构相同的 SA载荷；第三处理子模块，用于在所述构建的 SA载荷中的提议子结构中增加用于路由协议的 SA的生存时间字段以及所述生存时间长度字段；第四处理子模块，用于在所述构建的 SA载荷中的提议子结构中将 SPI 大小字段替换成用于路由协议的密钥标识符字段，并将 SPI字段替换成用于路由协议的密钥标识符字段。

13. 根据权利要求 10所述的系统，其特征在于，所述扩展单元包括：

第三扩展模块，用于在所述 IKEv2中增加用于路由协议的交换类型，其中，所述交换类型用于指示在所述交换类型对应的交换中使用所述增加了与路由协议相关的字段的 iKEv2的原有 SA载荷，或者，使用所述增加的用于路由协议的 SA载荷。

14. 根据权利要求 9所述的系统，其特征在于，所述协商单元包括：

第一协商模块，用于使用所述 IKEv2协商生成用于建立安全通道的

SA;

建立模块，用于使用生成的 SA建立安全通道；

第二协商模块，用于在所述安全通道上使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA。

15. 根据权利要求 9所述的系统，其特征在于，所述协商单元包括：位于第一路由器上的第三协商模块以及位于与所述第一路由器对等的第二路由器上的第四协商模块，其中，

所述第三协商模块，用于将所述第一路由器支持的一组或多组所述与路由协议相关的字段中的每一组填入到所述扩展后的 IKEv2中对应的字段中，通过所述扩展后的 IKEv2将所述一组或多组所述与路由协议相关的字段发送给与所述第四协商模块，并将由所述第四协商模块选择的一组与路由协议相关的字段构建成用于所述第一路由器与所述第二路由器之间通信使用的路由协议的 S A;

所述第四协商模块，用于从所述一组或多组与路由协议相关的字段中选择一组与路由协议相关的字段，通过所述扩展后的 IKEv2发送给所述第三协商模块，并将所述选择的一组与路由协议相关的字段构建成用于所述第一路由器与所述第二路由器之间通信使用的路由协议的 SA。

16. —种用于路由协议的密钥管理系统，其特征在于，包括：彼此两两相连的 KMP单元、路由协议单元和密钥库单元，其中，

所述 KMP单元，用于对互联网密钥交换第二版 IKEv2进行扩展，并使用扩展后的 IKEv2协商生成用于路由协议的安全联盟 SA;

所述路由协议单元，用于为运行的路由协议与所述 KMP 单元、所述密钥库单元提供交互和接口功能；

所述密钥库单元，用于存储所述 KMP 单元和所述路由十办议单元使用的密钥材料。

17. 根据权利要求 16 所述的系统，其特征在于，所述 KMP单元包括： SA 生成模块、 S A使用策略模块和 S A库模块，其中，

所述 SA生成模块，用于根据所述 SA使用策略模块的指令调用所述扩展后的 IKEv2来协商生成用于路由协议的 SA;

所述 SA库模块，用于存放并管理由所述 SA生成模块协商生成的

SA;

所述 SA使用策略模块，用于通过指令指导所述 SA生成模块协商生成 SA, 并通过指令指导所述 SA库模块对 SA的存取。

18. 根据权利要求 17所述的系统，其特征在于，所述 SA生成模块包括：第一扩展子模块，用于在所述 IKEv2的原有 SA载荷中增加与路由协议相关的字段；

第二扩展子模块，用于在所述 IKEv2中增加用于路由协议的 SA载荷，其中，所述用于路由协议的 SA载荷中携带与路由协议相关的字段。

19. 根据权利要求 18所述的系统，其特征在于，所述 SA生成模块还包括：第三扩展模块，用于在所述 IKEv2中增加用于路由协议的交换类型，其中，所述交换类型用于指示在所述交换类型对应的交换中使用所述增加了与路由协议相关的字段的 iKEv2的原有 SA载荷，或者，使用所述增加的用于路由协议的 SA载荷。