摘 要: | 作为互联网唯一的域间路由协议,边界网关协议(border gateway protocol, BGP)当前面临着互联网号码资源误用的威胁。现有安全方案——资源公钥基础设施(resource public key infrastructure, RPKI)通过中心化的基础设施维护互联网号码资源信息,然而该方案面临着中心化导致的单点失效风险、收敛时间长和开销高的问题。该文提出了基于区块链技术的去中心化互联网号码资源管理系统(decentralized internet number resource management system, DINRMS)。为提高系统的可扩展性,在结构上对全球自治系统(autonomous system, AS)分组分层,并针对此结构设计了相应的工作流程。此外,基于上述分组分层结构提出了一种基于互联网号码资源所有权信息和映射信息产生情况的启发式数据推送机制,缩短AS获得这些信息的收敛时间,同时减少交互开销。实验表明,DINRMS为域间路由提供了安全可信的互联网号码资源信息;相比RPKI, DINRMS的中心化程度降低了60%以上,收敛时间缩短了50%以上,交互...
|