基于可信计算技术的OSPF路由协议研究
为了解决目前路由安全方案中只对路由器身份进行认证,而未对路由器平台的完整性进行验证的问题,在基于LSU数字签名的OSPF协议基础上,借鉴可信计算的完整性度量思想,提出了一种新的可信路由协议TC-OSPF(OSPF based on tru-sted computing).分析了LSU数字签名过程,指出了在LSU签名过程中加入路由平台完整性度量的可行性,在此基础上设计了具有完整性度量功能的LSU报文结构.安全性分析表明,TC-OSPF协议不仅可以对路由器身份进行认证,同时也能对路由平台的完整性进行验证.仿真实验结果表明,TC-OSPF在保证了OSPF协议安全性的同时也兼顾了路由性能.
安全路由、开放式最短路径优先协议、链路状态更新数据包、可信计算、完整性
32
TP393.03(计算技术、计算机技术)
国家自然科学基金项目60951001;国家科技支撑重点基金项目2009BAH52B06;北京市自然科学基金项目4102057
2012-01-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
2946-2949
