[发明专利]路由地址的安全处理方法和系统

权利要求书

1.一种路由地址安全处理方法，其特征在于，包括下列步骤：

步骤A，设置CPK ID-card，并在路由器上进行设置；

步骤B，在路由传输过程中，利用CPK ID-card，通过CPK算法进行原发 地址鉴别；

步骤C，根据原发地址一跳鉴别的结果，再对下一跳路径进行地址鉴别， 并循环鉴别至目的地址；

所述步骤B包括下列步骤：

步骤B1，设原发地路由器为Alfa，下一跳路由器为Gamma，则原发地路由 器Alfa发出连接申请；

申请是发送方标识对标识的签名，即其中，私钥Alfa^-1由CPK ID-card提供；

原发地路由器Alfa发出申请和数据：

Msg1＝Alfa→Gamma：{Alfa，sign₁，Beta，data，mac}

其中Alfa是原发地址，Beta是目的地址，sign₁是连接申请，data是数据， mac是校验码；

步骤B2，在下一跳路由器Gamma接收到连接申请后，对下一跳路由器Gamma 接收到的申请进行原发地签名的验证：

SIGAlfa-1(Alfa)=sign1′]]>

其中SIG^-1是验证函数，Alfa是标识，直接作为公钥验证；

步骤B3，如果sign₁≠sign₁’，则拒绝并结束返回；如果sign₁＝sign₁’，则 下一跳路由器Gamma选择一个随机数r₁，并对r₁签名：

SIGGamma-1(r1)=sign2]]>

其中，Gamma^-1是路由器Gamma的私钥，由CPK ID-card提供，然后下一 跳路由器Gamma将r₁和sign₂返回给原发地路由器Alfa：

Msg2＝Gamma→Alfa：{r₁，sign₂}

步骤B4，原发地路由器Alfa对sign₂进行检查：如 果sign₂≠sign₂’，则拒绝并结束返回；如果sign₂＝sign₂’则对随机数r₁签名： 将sign₃作为应答给下一跳路由器Gamma：Msg3＝Alfa→ Gamma：{sign₃}；

步骤B5，下一跳路由器Gamma检查签名，如果 sign₃＝sign₃’，则允许本次连接，转发Msg1到路由器Gamma的下一跳路由器，并 审计本次连接的成功与否；如果sign₃≠sign₃’或在限定时间内不发送sign₃， 即得不到回应，则拒绝本次连接，拒绝接受和转发Msg1。