买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:广州大学
摘要:本发明公开了一种区块链资源公钥基础设施的路由配置验证方法,目的是增强域间路由协议安全性。技术方案是:构建由资源颁发者、资源接收者、路由器网络、区块链网络组成的区块链资源公钥基础设施总系统,该总系统中包含路由证书授权系统RAB和路由配置验证区块链系统RCVB。RAB完成资源证书授权、通过RC资源交易有限状态机完成RC资源交易验证、通过ROA资源交易有限状态机完成ROA资源交易验证、资源证书上链。RCVB通过路由配置有限状态机完成路由配置验证。采用本发明可以确保交易和路由配置的每个步骤都经过严格的验证,增强整个网络路由的安全性和可靠性,防范多种网络攻击。
主权项:1.一种区块链资源公钥基础设施的路由配置验证方法,其特征在于包括如下步骤:第一步,构建区块链资源公钥基础设施RPKIB总系统,该总系统由资源颁发者、资源接收者、路由器网络、区块链网络组成;资源颁发者和资源接收者中安装有资源交易应用客户端和区块链交易软件,区块链交易软件实现资源交易验证以及资源证书上链功能;资源交易应用客户端由资源证书生成模块、资源交易模块、显示模块组成,实现资源证书授权功能;路由器网络中的路由器中安装有RPKIB客户端软件和域间路由协议,域间路由协议由基本功能模块和安全增强模块组成;RPKIB客户端软件安装在路由器操作系统之上,用于同步资源颁发者CA发布的所有有效的ROA和终端实体EE证书;安全增强模块具有路由配置验证功能,安全增强模块通过与RPKIB客户端软件、区块链网络交互,提交路由协议加密配置命令,实现路由配置验证功能;区块链网络的区块链节点安装有资源交易验证合约、路由配置验证合约、分布式帐本,资源交易验证合约使用区块链智能合约验证资源交易的合规性;所述基本功能模块是路由器生产厂家给路由器配置的实现路由器路由、转发、隔离广播域的软件模块;路由证书授权系统RAB属于区块链资源公钥基础设施RPKIB总系统的一部分,包括资源颁发者、资源接收者上的资源交易应用客户端、区块链交易软件,路由器网络中的RPKIB客户端软件,区块链网络中的资源交易验证合约和分布式账本;其中,资源颁发者的区块链交易软件将资源交易应用客户端生成的证书上交给区块链节点,用于验证颁发证书的合规性;区块链节点通过资源交易验证合约分析后,将能否将当前资源颁发给资源接收者的信息返回给资源颁发者的区块链交易软件,资源交易应用客户端根据区块链交易软件提供的信息来决定是否将资源颁发给资源接收者;另外,资源接收者也会通过区块链交易软件与区块链节点的资源交易验证合约进行交互来验证颁发的证书的合规性,通过后,正式将资源证书上交给资源接收者,并通过资源交易应用客户端的显示模块显示出;路由配置验证区块链系统RCVB属于区块链资源公钥基础设施RPKIB总系统的一部分,包括路由器网络中的安全增强模块、RPKIB客户端软件,区块链网络中的路由配置验证合约以及分布式账本,其中路由器上的RPKIB客户端软件通过与域间路由协议软件交互,将路由器域间路由协议加密配置命令作为交易提交给区块链节点,用于验证路由配置的合规性;RAB系统和RCVB系统采用联盟链的形式共用一个区块链,但分属不同的两个通道,两者共同构成RPKIB总系统;区块链网络是一种去中心化的系统,区块链网络中的各个节点都是对等的,对等节点既可以作为资源颁发者也可以作为资源接收者;区块链网络通过去中心化机制消除RPKI对中心节点的依赖问题,区块链网络与资源颁发者、资源接收者相连;资源颁发者或资源接收者与区块链网络相连后即成为区块链网络的一个普通节点;资源颁发者与资源接收者将资源证书以及路由起源授权ROA的各种操作作为交易通过区块链网络进行,并将交易记录保存在区块链网络各节点的分布式账本中;区块链网络中包含普通节点、验证节点、监测节点;资源颁发者是服务器,其上安装有资源交易应用客户端以及区块链交易软件,资源颁发者连接到区块链网络后成为区块链网络的普通节点;资源颁发者与资源接收者作为交易双方,经过双向授权获得交易双方的同意之后,资源颁发者将交易发送给区块链网络;资源接收者是服务器,其上安装有资源交易应用客户端和区块链交易软件,资源接收者连到区块链网络后成为区块链网络的普通节点;资源交易应用客户端安装在资源颁发者和资源接收者上,由资源交易模块、资源证书生成模块、显示模块组成;资源证书生成模块与资源交易模块相连;资源证书生成模块从资源交易模块接收预颁发的资源证书RC的信息、ROA的信息、EE证书,根据EE证书验证预颁发的RC的公钥,并通过RC的公钥进一步验证ROA的完整性和真实性;验证完成后,资源证书生成模块根据预颁发的RC的信息生成与RPKI定义相同的RC,将RC发送给资源交易模块;资源证书生成模块根据预颁发的ROA信息对资源接收者所持有的资源创建ROA,将ROA发送给资源交易模块;EE证书是由资源颁发者CA生成的证书;资源交易模块与资源证书生成模块、显示模块、区块链交易软件相连;资源交易模块从资源证书生成模块接收RC或ROA,从资源颁发者或资源接收者接收关于RC或ROA的操作指令,交给区块链交易软件后通过区块链网络进行交易,为资源颁发者或资源接收者提供RC或ROA资源交易的各种操作服务,一个操作即为RPKIB中的一笔交易;资源交易模块从资源颁发者或资源接收者接收关于EE证书的操作指令,将任务交给区块链交易软件后通过区块链网络进行交易,为资源颁发者或资源接收者提供EE证书资源交易的颁发操作和撤销操作,交易成功时区块链交易软件将成功消息通过资源交易模块发送到显示模块,交易不成功时区块链交易软件将冲突检测到的冲突原因、操作失败原因、交易结果通过资源交易模块发送给显示模块,在撤销操作时将RC或ROA或EE证书通过资源交易模块发送给显示模块;显示模块与资源交易模块相连,它从资源交易模块接收交易成功消息或交易不成功时的冲突原因、操作失败原因、交易结果,并显示出来;在撤销操作时从资源交易模块接收RC、ROA、EE证书,并将RC、ROA、EE证书的具体内容显示出来;区块链网络的验证节点是对资源颁发者发给区块链的资源交易进行验证的服务器,其上安装有资源证书交易验证合约、路由配置验证合约;验证节点运行资源证书交易智能合约对交易进行验证,验证交易的签名、交易的内容是否符合资源颁发者的权限,验证交易的内容是否与当前已分配的资源没有冲突,将通过验证的交易记录到分布式账本中;区块链网络的验证节点运行路由配置验证合约,验证路由配置交易的签名、交易的内容是否符合路由配置的正确性要求,交易的内容是否与当前已有的路由配置冲突;将通过路由配置交易验证的交易记录到分布式账本中;资源证书交易验证合约由资源颁发者、资源接收者共同制定,是以数字形式定义的承诺,即一段计算机可读的代码,用于解决资源颁发者和资源接收者之间的交易行为;路由配置验证合约由路由器制定,是以数字形式定义的承诺,用于解决路由器之间的路由配置交易行为的正确性与合规性验证;路由器上部署域间路由协议软件、RPKIB客户端;RPKIB客户端通过与域间路由协议软件交互,将路由器域间路由协议加密配置命令作为交易提交给区块链验证节点,用于验证路由配置的合规性;区块链RPKIB客户端作为RPKIB系统的普通用户加入RPKIB系统;第二步,定义RAB的资源交易结构;RAB的资源交易结构包括交易发起者,交易接收者,交易类型,交易的属性,交易的内容,交易的证据以及交易发起者给出的交易签名;交易发起者指资源颁发者地址,交易接收者指资源接收者地址;交易类型包括RC、ROA以及EE证书的各类操作;交易的内容指与交易相对应的RC、ROA以及EE证书的内容;交易的属性包括传递属性、过期属性;交易的证据表示资源颁发者和资源接收者两次签名,双方同意的证据,由双方交易的报文以及随机数构成;交易发起者给出的交易签名显示交易发起者和交易接收者就此交易达成协议;对于ROA相关操作交易,交易的发起者给出的交易签名字段为NULL;交易签名指在区块链网络中由交易发起者对所发起的交易所进行的数字签名;第三步,定义资源树;资源树由资源交易模块根据有效的资源证书来构建;资源树的一个节点包括10个域,分别是:资源颁发者,资源接收者,证书标识,父证书标识,子证书标识,证书中包含的IP地址前缀,证书中包含的AS号,子RC资源IP前缀二叉树,子RC资源AS二叉树,已分配的ROA中IP地址前缀;节点通过子证书标识域链接到子节点,子节点通过父证书标识域链接到父节点;证书中包含的IP地址前缀,证书中包含的AS号,均由资源交易模块通过解析证书得到;资源树保存在分布式账本中,由资源颁发者和资源接收者共同维护;第四步,构建资源交易有限状态机,IP地址前缀、AS号、资源证书RC分别对应一个资源交易有限状态机,资源交易有限状态机分为RC资源交易有限状态机和ROA资源交易有限状态机;资源交易有限状态机的状态保存在分布式账本中,由资源颁发者、资源接收者、区块链节点共同维护;其中,区块链节点的分布式账本保存所有资源交易有限状态机的状态,资源颁发者、资源接收者仅存储与自身相关的资源交易有限状态机的状态;构建方法是:4.1构建RC资源交易有限状态机:RC资源交易有限状态机包含九个状态:RC-empty状态、RC-issued状态、RC-issued_parent状态、RC-pre_overwrite状态、RC-issued_waiting状态、RC-revoked_waiting状态、RC-overwrite_waiting状态、RC-pre_overwrite_waiting状态、RC-recover_waiting状态;RC资源交易有限状态机通过九个状态之间的状态转换参与RC资源交易验证;RC资源交易有限状态机的状态转换过程中涉及的所有资源交易的各种操作服务都依据资源交易结构进行并记录,且根据资源树来定位相应的父节点或子节点;4.2构建ROA资源交易有限状态机:ROA资源交易有限状态机包含八个状态:ROA-empty状态、ROA-issued状态、ROA-pre_overwrite状态、ROA-issued_waiting状态、ROA-revoked_waiting状态、ROA-overwrite_waiting状态、ROA-pre_overwrite_waiting状态、ROA-recover_waiting状态;ROA资源交易有限状态机通过八个状态之间的状态转换参与ROA资源交易验证;ROA资源交易有限状态机的状态转换过程中涉及的所有资源交易的各种操作服务都依据资源交易结构进行并记录,且根据资源树来定位相应的父节点或子节点;第五步,构建路由配置有限状态机,方法是:在RPKIB客户端软件中针对可管理的每个自治域,建立路由配置有限状态机,路由配置有限状态机用来表示每个AS的路由配置验证结果的状态转换;区块链节点的分布式账本中保存着所有AS的路由配置有限状态机的状态,RPKIB客户端软件保存自己AS的路由配置有限状态机的状态;路由配置有限状态机包括四个状态:CONFIG-empty状态、CONFIG-valid状态、CONFIG-validation_waiting状态、CONFIG-deletation_waiting状态;路由配置有限状态机通过四个状态之间的状态转换参与路由行为验证;第六步,启动区块链资源公钥基础设施总系统,方法是:6.1启动所有路由器域间路由协议并组建路由器网络,方法是:6.1.1按标准域间路由协议初始化路由器配置,启动基本功能模块,路由器通过OPEN消息与其他路由器来协商BGP会话参数;一旦会话建立,路由器跟其他路由器互相交换各自的路由信息,并根据BGP协议的路由选择算法处理接收到的路由,选择最优路径,并将这些最优路径同步到自己的路由表中;所述OPEN消息指边界网关协议BGP用来建立和确认两个路由器之间会话的第一个消息;6.1.2.如果域间路由协议监测到各个路由器之间成功建立BGP邻接关系,并学习完路由,完成建立路由器网络,则开启安全增强模块,若安全增强模块启动成功,则启动路由配置验证功能,转6.2;若安全增强模块启动失败,则转6.1.2重复尝试启动安全增强模块,等待安全增强模块启动成功;6.2启动所有区块链节点组建区块链网络,让资源颁发者、资源接收者以及RPKIB客户端软件加入到区块链网络中;第七步,RPKIB客户端软件从区块链节点中的分布式帐本中获取有效ROA和RC信息,方法是:7.1RPKIB客户端软件从区块链节点中的分布式帐本中获取有效ROA,将分布式帐本中获取到的有效ROA保存到RPKIB客户端软件和安全增强模块共享的有效ROA列表中,方法是:7.1.1RPKIB客户端软件依据区块链网络提供的分布式账本读取原语获取分布式帐本中最新的ROA信息,判定ROA是否有效,若ROA有效,将分布式帐本中获取到的有效ROA保存到RPKIB客户端软件和安全增强模块共享的有效ROA列表中,并将ROA列表中过期的ROA信息删除,转7.1.2;若ROA无效,则直接转7.1.2;7.1.2RPKIB客户端软件侦测RPKIB客户端软件和安全增强模块共享的有效ROA列表中的ROA信息是否发生变动,若发生变动,RPKIB客户端软件调用区块链网络提供的分布式账本服务,执行读取操作;RPKIB客户端软件利用区块链网络提供的分布式账本读取原语,对ROA信息进行验证,将经过验证的最新ROA信息更新到路由器中安全增强模块和RPKIB客户端软件所共享的有效ROA列表中;7.1.3路由器上的安全增强模块负责从有效ROA列表中读取信息;安全增强模块使用有效ROA列表对收到的BGP路由宣告进行验证,确保每一个路由前缀的来源是合法的,并且被正确授权给声称宣告它的ASN;7.2RPKIB客户端软件从区块链节点中的分布式帐本中获取有效RC,将分布式帐本中获取到的有效RC保存到RPKIB客户端软件和安全增强模块共享的有效RC列表中,方法是:7.2.1RPKIB客户端软件依据区块链网络提供的分布式账本读取原语获取分布式帐本中最新的RC信息,判定RC信息是否有效,将分布式帐本中获取到的有效RC信息保存到RPKIB客户端软件和安全增强模块共享的有效RC列表中,并将RC列表中过期的RC信息删除;7.2.2若RPKIB客户端软件侦测到区块链网络的分布式账本中的RC信息发生变动,RPKIB客户端软件通过调用区块链网络所提供的分布式账本服务,对分布式账本服务中的RC信息进行读取;RPKIB客户端软件利用区块链网络的分布式账本读取原语,对RC信息进行验证,将经过验证的最新RC信息更新到路由器中安全增强模块和RPKIB客户端软件所共享的有效RC列表中;7.3若RPKIB客户端软件接收到用户的“开启资源交易验证的指令”,则转第八步;若RPKIB客户端软件未接收到用户的“开启资源交易验证的指令”,转第九步;第八步,资源交易验证合约对RC或ROA进行资源交易验证,方法是:8.1.资源交易验证合约对RC进行资源交易验证,方法是:8.1.1资源交易验证合约判定RC资源交易有限状态机是否处于RC-empty状态,若是,转8.1.2;若RC资源交易有限状态机不处于RC-empty状态,转8.1.1等待;8.1.2资源颁发者的资源证书生成模块生成待颁发的RC资源证书信息,将RC资源证书信息发送给资源交易模块;8.1.3资源交易模块向区块链节点的资源交易验证合约提交RC颁发交易,RC资源交易有限状态机变更为RC-issued_waiting状态;8.1.4区块链节点中的资源交易验证合约根据合约代码对RC颁发交易进行验证,验证交易的签名、交易的内容是否符合资源颁发者的权限,验证交易的内容是否与当前已分配的资源没有冲突,将通过验证的交易记录到分布式账本中;若验证结果为通过,区块链节点中的资源交易验证合约向资源交易模块发送对应的成功事件,同时RC资源交易有限状态机从RC-issued_waiting状态变更为RC-issued状态,转8.1.5;若验证结果为不通过,区块链节点中的资源交易验证合约向资源交易模块发送对应的失败事件,同时RC资源交易有限状态机从RC-issued_waiting状态变更为RC-empty状态,转8.1.1等待;8.1.5处于RC-issued状态的RC,如果资源颁发者将已拥有的资源颁发给子节点,则RC资源交易有限状态机从RC-issued状态变更为RC-issued_parent状态;RC-issued_parent状态下的RC,资源交易验证合约对当前节点的所有子节点进行RC交易验证,如果最终都变更为RC-empty状态,则RC资源交易有限状态机从RC-issued_parent状态回到RC-issued状态;处于RC-issued状态或RC-issued_parent状态的RC,在资源颁发者向区块链网络提交RC密钥预变更交易后,RC资源交易有限状态机变更为RC-pre_overwrite_waiting状态,转8.1.6;8.1.6区块链节点中的资源交易验证合约对RC密钥预变更交易进行验证,若验证结果是通过,则向资源交易模块发送RC密钥预变更成功事件,RC资源交易有限状态机从RC-pre_overwrite_waiting状态变更为RC-pre_overwrite状态,转8.1.7;若验证结果是不通过,则向资源交易模块发送RC密钥预变更失败事件;如果发送RC密钥预变更失败事件且该RC子节点数为0,则RC资源交易有限状态机从RC-pre_overwrite_waiting状态变更为RC-issued状态,转8.1.5等待;如果发送RC密钥预变更失败事件且该RC子节点数不为0,RC资源交易有限状态机从RC-pre_overwrite_waiting状态变更为RC-issued_parent状态,转8.1.5等待;8.1.7资源颁发者向区块链网络提交RC密钥变更交易,RC资源交易有限状态机由RC-pre_overwrite状态变更为RC-overwrite_waiting状态,转8.1.8;8.1.8区块链节点中的资源交易验证合约对RC密钥变更交易进行验证,若验证结果是不通过,则向资源交易模块发送RC密钥变更失败事件;RC资源交易有限状态机从RC-overwrite_waiting状态变更为RC-pre_overwrite状态,转8.1.9;若验证结果是通过,则向资源交易模块发送RC密钥变更成功事件,如果发送RC密钥变更成功事件且该RC子节点数为0,则RC资源交易有限状态机从RC-overwrite_waiting状态变更为RC-issued状态,转8.1.5等待;如果发送RC密钥变更成功事件且该RC子节点数大于0,则RC资源交易有限状态机从RC-overwrite_waiting状态变更为RC-issued_parent状态,转8.1.5等待;8.1.9资源颁发者向区块链网络提交RC密钥预变更撤销回退交易,RC资源交易有限状态机从RC-pre_overwrite状态变更为RC-recover_waiting状态,转8.1.10;8.1.10区块链节点中的资源交易验证合约对RC密钥预变更撤销回退交易进行验证,若验证结果为通过,资源交易验证合约向资源交易模块发送RC密钥预变更撤销回退成功事件,若验证不通过,资源交易验证合约向资源交易模块发送RC密钥预变更撤销回退失败事件;如果发送RC密钥预变更撤销回退失败事件,RC资源交易有限状态机从RC-recover_waiting状态回到RC-pre_overwrite状态,转8.1.9等待;如果发送RC密钥预变更撤销回退成功事件且该RC子节点数为0,则RC资源交易有限状态机从RC-recover_waiting状态变更为RC-issued状态,转8.1.11;如果发送RC密钥预变更撤销回退成功事件且该RC子节点数大于0,则RC资源交易有限状态机从RC-recover_waiting状态变更为RC-issued_parent状态,转8.1.5等待;8.1.11处于RC-issued状态的RC在资源颁发者向区块链网络提交RC撤销交易,或检测到RC资源证书过期的事件自动触发该撤销交易时,RC资源交易有限状态机从RC-issued状态变更为RC-revoked_waiting状态,转8.1.12;8.1.12区块链节点中的资源交易验证合约对RC撤销交易进行验证,若验证结果是不通过,则资源交易验证合约则向资源交易模块发送RC撤销交易失败事件;,RC资源交易有限状态机从RC-revoked_waiting状态回到RC-issued状态,转8.1.11等待;若验证结果是通过,则资源交易验证合约向资源交易模块发送RC撤销交易成功事件,RC资源交易有限状态机由RC-revoked_waiting状态变更为RC-empty状态,转8.2;8.2.资源交易验证合约对ROA进行资源交易验证,方法是:8.2.1若ROA资源交易有限状态机处于ROA-empty状态,转8.2.2;若ROA资源交易有限状态机不处于ROA-empty状态,转8.2.1等待;8.2.2资源颁发者的资源证书生成模块生成待颁发的ROA资源证书信息,将ROA资源证书信息发送给资源交易模块;8.2.3资源交易模块向区块链节点的资源交易验证合约提交ROA颁发交易,ROA资源交易有限状态机变更为ROA-issued_waiting状态;8.2.4区块链节点中的资源交易验证合约根据合约代码对ROA颁发交易进行验证,验证交易的签名、交易的内容是否符合资源颁发者的权限,且验证交易的内容是否与当前已分配的资源没有冲突,将通过验证的交易记录到分布式账本中;若验证结果为通过,资源交易验证合约向资源交易模块发送ROA颁发交易成功事件,ROA资源交易有限状态机从ROA-issued_waiting状态变更为ROA-issued状态,转8.2.5;若验证结果为不通过,资源交易验证合约向资源交易模块发送ROA颁发交易失败事件,ROA资源交易有限状态机从ROA-issued_waiting状态变更为ROA-empty状态,转8.2.1等待;8.2.5处于ROA-issued状态下的ROA,在资源颁发者向区块链网络提交ROA密钥预变更交易后,ROA资源交易有限状态机变更为ROA-pre_overwrite_waiting状态;8.2.6区块链节点中的资源交易验证合约对ROA密钥预变更交易进行验证,若验证结果是通过,向资源交易模块发送ROA密钥预变更交易成功事件,ROA资源交易有限状态机从ROA-pre_overwrite_waiting状态变更为ROA-pre_overwrite状态,转8.2.7;若验证结果是不通过,则向资源交易模块发送ROA密钥预变更交易失败事件;,ROA资源交易有限状态机从ROA-pre_overwrite_waiting状态变更为ROA-issued状态,转8.2.5等待;8.2.7资源颁发者向区块链网络提交ROA密钥变更交易,ROA资源交易有限状态机由ROA-pre_overwrite状态变更为ROA-overwrite_waiting状态,转8.2.8;8.2.8区块链节点中的资源交易验证合约对ROA密钥变更交易进行验证,若验证结果是不通过,则向资源交易模块发送ROA密钥变更交易失败事件;,ROA资源交易有限状态机从ROA-overwrite_waiting状态变更为ROA-pre_overwrite状态,转8.2.9;若验证结果是通过,则向资源交易模块发送ROA密钥变更交易成功事件,ROA资源交易有限状态机从ROA-overwrite_waiting状态变更为ROA-issued状态,转8.2.5等待;8.2.9资源颁发者向区块链网络提交ROA密钥预变更撤销回退交易,ROA资源交易有限状态机从ROA-pre_overwrite状态变更为ROA-recover_waiting状态,转8.2.10;8.2.10区块链节点中的资源交易验证合约对ROA密钥预变更撤销回退交易进行验证,若验证结果为通过,资源交易验证合约向资源交易模块发送ROA密钥预变更撤销回退成功事件,若验证结果为不通过,资源交易验证合约向资源交易模块发生ROA密钥预变更撤销回退失败事件;如果发送ROA密钥预变更撤销回退失败事件,则ROA资源交易有限状态机从ROA-recover_waiting状态回到ROA-pre_overwrite状态,转8.2.9等待;如果发送ROA密钥预变更撤销回退成功事件,则ROA资源交易有限状态机从ROA-recover_waiting状态变更为ROA-issued状态,转8.2.11;8.2.11处于ROA-issued状态的ROA在资源颁发者向区块链网络提交ROA撤销交易,或检测到ROA资源证书过期的事件自动触发该撤销交易时,ROA资源交易有限状态机从ROA-issued状态变更为ROA-revoked_waiting状态,转8.2.12;8.2.12区块链节点中的资源交易验证合约对ROA撤销交易进行验证,资源交易验证合约向资源交易模块发送ROA撤销交易成功或失败事件,如果发送ROA撤销交易失败事件,则ROA资源交易有限状态机从ROA-revoked_waiting状态回到ROA-issued状态,转8.2.11等待;如果发送ROA撤销交易成功事件,则ROA资源交易有限状态机由ROA-revoked_waiting状态变更为ROA-empty状态,转第九步;第九步,若RPKIB客户端软件从用户接收到“路由配置验证指令”,转第十步;若RPKIB客户端软件超过预设时间未从用户处接收到任何指令,转第十一步,所述预设时间是1分钟到10分钟;若RPKIB客户端软件接收到“开启资源交易验证的指令”,转第八步;第十步,路由配置验证合约对路由配置进行验证,方法是:10.1若路由配置有限状态机处于CONFIG-empty状态,转10.2;若路由配置有限状态机不处于CONFIG-empty状态,转10.1等待;10.2路由器中的安全增强模块对路由配置信息进行基于安全多方计算算法的加密处理,将加密处理后的路由配置信息提交给区块链交易软件,区块链交易软件再提交给区块链节点;路由配置有限状态机从CONFIG-empty状态变更为CONFIG-validation_waiting状态,转10.3;10.3区块链验证节点运行路由配置验证合约,验证路由配置交易的签名、交易的内容是否符合路由配置的正确性要求,交易的内容是否与当前已有的配置冲突,依据安全多方计算算法计算加密的路由配置结果并返回给路由配置提交者,路由器的安全增强模块依据安全多方计算算法将计算得到的路由配置结果合成最终计算结果,通过区块链交易软件向区块链节点提交最终计算结果;如果最终计算结果未能通过区块链节点共识,则每个路由器操作系统上部署的区块链路由交易软件将收到路由配置验证失败消息,路由配置有限状态机从CONFIG-validation_waiting状态回到CONFIG-empty状态,转10.1等待;如果最终计算结果通过区块链节点共识,提交的加密的路由配置信息以及路由配置计算结果都存储在分布式账本中,再将路由配置信息下发到路由器上,配置生效,路由配置有限状态机从CONFIG-validation_waiting状态变更为CONFIG-valid状态,转10.4;10.4处于CONFIG-valid状态的路由配置路由器通过区块链路由交易软件向区块链网络提起对路由配置删除交易,路由配置有限状态机从CONFIG-valid状态变更为CONFIG-deletation_waiting状态,转10.5;10.5区块链节点中路由配置验证合约对路由配置删除交易进行验证,若验证结果为通过,路由配置验证合约向区块链路由交易软件发送路由配置删除交易成功事件,若验证结果为未通过,路由配置验证合向区块链路由交易软件发送路由配置删除交易失败事件;如果向区块链路由交易软件发送路由配置删除交易失败事件,则路由配置有限状态机从CONFIG-deletation_waiting状态回到CONFIG-valid状态,转10.4等待;如果向区块链路由交易软件发送路由配置删除交易成功事件,则路由配置有限状态机从CONFIG-deletation_waiting状态变更为CONFIG-empty状态,转第十三步;第十一步,对资源证书和路由配置的验证结束。
全文数据:
权利要求:
百度查询: 广州大学 一种区块链资源公钥基础设施的路由配置验证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。