买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉清华大学;北京中关村实验室申请的专利基于RPKI加密对象的域间路由安全审计保护方法及设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120017313B 。

龙图腾网通过国家知识产权局官网在2026-04-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411992179.3，技术领域涉及：H04L9/40；该发明授权基于RPKI加密对象的域间路由安全审计保护方法及设备是由徐恪;郭阳飞;湛江鸥;王晓亮设计研发完成，并于2024-12-31向国家知识产权局提交的专利申请。

本基于RPKI加密对象的域间路由安全审计保护方法及设备在说明书摘要公布了：本发明公开了一种基于RPKI加密对象的域间路由安全审计保护方法及设备，该方法通过在RPKI中加入一个新的加密对象ForwardingCommitmentFC，利用该加密对象随RPKI存储库同步，对域间路由器的路由表项进行安全审计，剔除有问题的路由表项，实现对自治域间路由的前缀劫持防护以及对BGP‑UPDATE报文中的AS_PATH路径属性的保护，并部分解决路由泄露攻击。通过本发明，能够对域间路由器的路由表项进行安全审计，解决BGP路由中的前缀劫持、路径篡改和路由泄露攻击。

本发明授权基于RPKI加密对象的域间路由安全审计保护方法及设备在权利要求书中公布了：1.一种基于RPKI加密对象的域间路由安全审计保护方法，其特征在于，包括： 在第一路由实体进行路由宣告时，通过所述第一路由实体的路由器请求生成第一加密对象，存储于RPKI存储库中，其中，所述第一加密对象为FC加密对象，FC加密对象的eContent包括version、ASID、prefix、FCID、FCSIG、SKI和SigValue，version是当前FC的版本号，ASID是该FC的前缀所属的AS的编号，prefix是该FC所对应的前缀内容，包含IP地址家族标识、IP地址和前缀长度，FCID是FC的唯一性标识，用于在RPKI中唯一定位一个FC加密对象，FCID是一个HASH结果，HASH内容是prefix字段、当前AS_PATH路径信息和下一跳AS编号，FCSIG是FC的签名信息，包含SKI和SigValue，SKI用于标识公钥，SigValue是具体的签名信息；路由宣告报文为BGP-UPDATE报文，所述BGP-UPDATE报文中包含预设路由路径上每一路由实体的路由地址前缀，生成FC加密对象的公私钥使用BGPSec路由器的公私钥； 所述第一路由实体的路由器发送所述路由宣告后，路由路径上的路由实体按照接收顺位依序接收所述路由宣告； 当前顺位路由实体的路由器在接收所述路由宣告后，获取所述当前顺位之前的所有路由实体生成的加密对象进行验证，以验证接收到的所述路由宣告的报文信息是否经过授权； 验证通过后，当前顺位路由实体的路由器生成对应当前顺位路由实体的加密对象并存储于RPKI存储库中，用以授权所述路由路径上后续顺位的路由实体转发所述路由宣告； 按照所述路由路径上路由实体的接收顺位，依序传输所述路由宣告，至末位的路由实体接收之前所有顺位的路由实体生成的加密对象并验证通过所述路由宣告； 所述方法还包括： 通过BGP路由器先对BGP-UPDATE报文进行处理，更新路由表项，当RP从RPKI的TrustAnchor的存储库处同步到相关FC加密对象后，再进行审计，剔除不合法的路由表项。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人清华大学;北京中关村实验室，其通讯地址为：100084 北京市海淀区清华园；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。