[发明专利]路由地址的安全处理方法和系统有效
| 申请号: | 200910093323.9 | 申请日: | 2009-09-27 |
| 公开(公告)号: | CN101668009A | 公开(公告)日: | 2010-03-10 |
| 发明(设计)人: | 南相浩;陈谦 | 申请(专利权)人: | 南相浩 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56;H04L9/32;H04L9/30 |
| 代理公司: | 北京同恒源知识产权代理有限公司 | 代理人: | 赵荣之 |
| 地址: | 100042北京市石景山*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 路由 地址 安全 处理 方法 系统 | ||
1.一种路由地址安全处理方法,其特征在于,包括下列步骤:
步骤A,设置CPK ID-card,并在路由器上进行设置;
步骤B,在路由传输过程中,利用CPK ID-card,通过CPK算法进行原发 地址鉴别;
步骤C,根据原发地址一跳鉴别的结果,再对下一跳路径进行地址鉴别, 并循环鉴别至目的地址;
所述步骤B包括下列步骤:
步骤B1,设原发地路由器为Alfa,下一跳路由器为Gamma,则原发地路由 器Alfa发出连接申请;
申请是发送方标识对标识的签名,即其中,私钥Alfa-1由CPK ID-card提供;
原发地路由器Alfa发出申请和数据:
Msg1=Alfa→Gamma:{Alfa,sign1,Beta,data,mac}
其中Alfa是原发地址,Beta是目的地址,sign1是连接申请,data是数据, mac是校验码;
步骤B2,在下一跳路由器Gamma接收到连接申请后,对下一跳路由器Gamma 接收到的申请进行原发地签名的验证:
其中SIG-1是验证函数,Alfa是标识,直接作为公钥验证;
步骤B3,如果sign1≠sign1’,则拒绝并结束返回;如果sign1=sign1’,则 下一跳路由器Gamma选择一个随机数r1,并对r1签名:
其中,Gamma-1是路由器Gamma的私钥,由CPK ID-card提供,然后下一 跳路由器Gamma将r1和sign2返回给原发地路由器Alfa:
Msg2=Gamma→Alfa:{r1,sign2}
步骤B4,原发地路由器Alfa对sign2进行检查:如 果sign2≠sign2’,则拒绝并结束返回;如果sign2=sign2’则对随机数r1签名: 将sign3作为应答给下一跳路由器Gamma:Msg3=Alfa→ Gamma:{sign3};
步骤B5,下一跳路由器Gamma检查签名,如果 sign3=sign3’,则允许本次连接,转发Msg1到路由器Gamma的下一跳路由器,并 审计本次连接的成功与否;如果sign3≠sign3’或在限定时间内不发送sign3, 即得不到回应,则拒绝本次连接,拒绝接受和转发Msg1。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南相浩,未经南相浩许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910093323.9/1.html,转载请声明来源钻瓜专利网。





