首页 | 本学科首页   官方微博 | 高级检索  
     

基于区块链技术的去中心化互联网号码资源管理系统
作者姓名:李江  徐明伟  曹家浩  孟子立  张国强
作者单位:1. 清华大学计算机科学与技术系;2. 清华大学网络科学与网络空间研究院
摘    要:作为互联网唯一的域间路由协议,边界网关协议(border gateway protocol, BGP)当前面临着互联网号码资源误用的威胁。现有安全方案——资源公钥基础设施(resource public key infrastructure, RPKI)通过中心化的基础设施维护互联网号码资源信息,然而该方案面临着中心化导致的单点失效风险、收敛时间长和开销高的问题。该文提出了基于区块链技术的去中心化互联网号码资源管理系统(decentralized internet number resource management system, DINRMS)。为提高系统的可扩展性,在结构上对全球自治系统(autonomous system, AS)分组分层,并针对此结构设计了相应的工作流程。此外,基于上述分组分层结构提出了一种基于互联网号码资源所有权信息和映射信息产生情况的启发式数据推送机制,缩短AS获得这些信息的收敛时间,同时减少交互开销。实验表明,DINRMS为域间路由提供了安全可信的互联网号码资源信息;相比RPKI, DINRMS的中心化程度降低了60%以上,收敛时间缩短了50%以上,交互...

关 键 词:边界网关协议  互联网号码资源  域间路由安全
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号