專利名稱：：一種網(wǎng)絡(luò)尋址方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及一種網(wǎng)絡(luò)尋址方法，它能夠在整個(gè)網(wǎng)絡(luò)中提供內(nèi)在的、分布式的信任模型，屬于網(wǎng)絡(luò)安全領(lǐng)域，特別是，屬于IP路由與交換領(lǐng)域。
背景技術(shù)：
：AIP(AccountableInternetProtocol，可問責(zé)的網(wǎng)絡(luò)層協(xié)議)通過重新設(shè)計(jì)網(wǎng)絡(luò)尋址方案，提供了一種內(nèi)在的，分布式信任模型。AIP的網(wǎng)絡(luò)尋址方案存在許多不足(1)部署代價(jià)高，AIP具有變長(zhǎng)的地址結(jié)構(gòu)，這要求①全面更改IP協(xié)議、域間路由協(xié)議和域內(nèi)路由協(xié)議；②重新分配主機(jī)地址，并修改端主機(jī)的操作系統(tǒng)；③升級(jí)所有應(yīng)用程序；④擴(kuò)展DNS(DomainNameSystem，域名解析系統(tǒng))服務(wù)器功能。(2)通信性能低，由圖1可以看到，AIP的分組首部遠(yuǎn)遠(yuǎn)大于IPv4或IPv6的分組首部。由于最大路徑傳輸單元的限制，同樣大小的數(shù)據(jù)，需要在AIP中分割成更多的分組傳輸，這會(huì)大大增減數(shù)據(jù)的傳輸時(shí)延，降低端到端的通信性能。
發(fā)明內(nèi)容本發(fā)明的目的是提供一種網(wǎng)絡(luò)尋址方法，其不僅具有內(nèi)在的、分布式的信任模型，而且不會(huì)造成部署代價(jià)的增加和通信性能的降低。為此，本發(fā)明提供了一種網(wǎng)絡(luò)尋址方法，其特征在于，每個(gè)網(wǎng)絡(luò)接口的地址都由平面結(jié)構(gòu)的責(zé)任域標(biāo)簽和層次結(jié)構(gòu)的域內(nèi)標(biāo)簽混合組成，責(zé)任域標(biāo)簽是責(zé)任域公鑰的雜湊值，它同責(zé)任域公鑰天然地一一對(duì)應(yīng)，在責(zé)任域內(nèi)，使用基于身份的簽名算法按需離線，為網(wǎng)絡(luò)設(shè)備分配私鑰，使得對(duì)應(yīng)公鑰就是它們的混合網(wǎng)絡(luò)尋址方案地址。優(yōu)選地，使用非對(duì)稱密碼體制生成責(zé)任域的公/私鑰對(duì)。優(yōu)選地，非對(duì)稱密碼體制是RSA、DSA、E⑶SA。優(yōu)選地，混合網(wǎng)絡(luò)尋址方案同IPv6網(wǎng)絡(luò)兼容，混合網(wǎng)絡(luò)尋址方案地址的長(zhǎng)度為128比特，這時(shí)責(zé)任域標(biāo)簽的長(zhǎng)度為88比特，保留域的長(zhǎng)度為8比特，域內(nèi)標(biāo)簽的長(zhǎng)度為32比特。優(yōu)選地，改進(jìn)后的域間路由機(jī)制包括，將BGP路由更新消息中出現(xiàn)的AS號(hào)和目的IP前綴都替換成責(zé)任域標(biāo)簽；以責(zé)任域標(biāo)簽為句柄，組織路由表和轉(zhuǎn)發(fā)表。優(yōu)選地，改進(jìn)后的域內(nèi)路由機(jī)制包括，改進(jìn)域內(nèi)路由協(xié)議，使得它們能夠同混合網(wǎng)絡(luò)尋址方案地址相適應(yīng)。優(yōu)選地，所述域內(nèi)路由協(xié)議包括RIP、OSPF。優(yōu)選地，域間路由器以平面結(jié)構(gòu)的責(zé)任域標(biāo)簽為句柄組織轉(zhuǎn)發(fā)表，在轉(zhuǎn)發(fā)分組時(shí)，使用哈希表精確定位給定目的地址的路由信息。優(yōu)選地，設(shè)置注冊(cè)查詢中心，負(fù)責(zé)存儲(chǔ)、分發(fā)所有的責(zé)任域公鑰和域內(nèi)公共參數(shù)，并支持責(zé)任域標(biāo)簽、公鑰和域內(nèi)公共參數(shù)的更新。優(yōu)選地，保留域位于“責(zé)任域標(biāo)簽域”和“域內(nèi)標(biāo)簽域”之間。本發(fā)明的有益效果具體如下(1)內(nèi)在的分布式信任模型首先，責(zé)任域自己保證其公鑰的可信，并且責(zé)任域通過擔(dān)保域內(nèi)公共參數(shù)保證域內(nèi)設(shè)備公鑰的可信，所以，每個(gè)責(zé)任域都是域內(nèi)設(shè)備的信任錨，整個(gè)信任模型中不存在“根信任錨”，所以，本發(fā)明提供了一種分布式的信任模型。其次，本發(fā)明提供的分布式信任模型存在于路由結(jié)構(gòu)中，不需要在路由結(jié)構(gòu)之外部署任何機(jī)制，所以，本發(fā)明提供的信任模型是內(nèi)在的。(2)較低的部署代價(jià)本發(fā)明地址的長(zhǎng)度可以為128比特，以這一特殊情況為例，①本發(fā)明只是改變了端節(jié)點(diǎn)地址中網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)的劃界方式，不會(huì)改變端節(jié)點(diǎn)的硬件、操作系統(tǒng)和應(yīng)用程序；②本發(fā)明不會(huì)對(duì)域內(nèi)路由器和域內(nèi)路由機(jī)制造成影響，責(zé)任域仍然可以靈活自主地采用已有域內(nèi)路由協(xié)議。③本發(fā)明變更了域間路由機(jī)制，要求升級(jí)BGP路由器和iBGP路由器；④本發(fā)明不會(huì)改變DNS系統(tǒng)?？梢姡景l(fā)明的部署代價(jià)要遠(yuǎn)遠(yuǎn)小于AIP。(3)通信性能高本發(fā)明地址的長(zhǎng)度可以為128比特，以這一特殊情況為例，這時(shí)分組首部可以采用IPv6的首部格式，本發(fā)明不會(huì)像AIP—樣因?yàn)樵黾臃纸M首部長(zhǎng)度而降低通信性能。本發(fā)明提供了一種新型的網(wǎng)絡(luò)尋址方法，本身便具有內(nèi)在的信任模型，并且因?yàn)樵撔湃文Ｐ褪欠植际降模圆粫?huì)引起互聯(lián)網(wǎng)管理權(quán)之爭(zhēng)。圖1是AIP的路由結(jié)構(gòu)的示意圖。圖2是根據(jù)本發(fā)明的網(wǎng)絡(luò)尋址方法的示意圖。具體實(shí)施例方式研究人員往往使用非對(duì)稱密碼體制解決網(wǎng)絡(luò)安全問題。而構(gòu)建合理的信任模型是使用非對(duì)稱密碼體制解決網(wǎng)絡(luò)安全問題的前提。在這里，信任模型是指，保證“公鑰可信”的技術(shù)手段，其中，“公鑰可信”可以按照如下方式理解假設(shè)網(wǎng)絡(luò)實(shí)體A(標(biāo)簽為Qa)聲稱擁有公鑰pkA，如果網(wǎng)絡(luò)實(shí)體B相信pkA確實(shí)是A的公鑰，或者pkA對(duì)應(yīng)的私鑰prA僅僅正當(dāng)?shù)乇籄所擁有，那么就說B相信A的公鑰pkA可信。假設(shè)安全方案涉及的網(wǎng)絡(luò)實(shí)體集合為Q，令一一對(duì)應(yīng)關(guān)系<^“表示斷語(yǔ)“標(biāo)簽A對(duì)應(yīng)的公鑰是pkA”，則信任模型應(yīng)達(dá)到的技術(shù)效果可以概括為:VQXeρ洳果I向外宣稱ρΑ.ηp/cA.，那么，其它網(wǎng)絡(luò)實(shí)體通過信任模型可以辨別出ρΑ.^pA's是否可信。在已有網(wǎng)絡(luò)安全方案中，研究人員一般采用集中式的信任模型。具體地，(1)在網(wǎng)絡(luò)中設(shè)置一個(gè)信任錨，它的私鑰為pr，對(duì)應(yīng)公鑰為pk，所有網(wǎng)絡(luò)實(shí)體都應(yīng)該獲得并存儲(chǔ)pk，并且所有網(wǎng)絡(luò)實(shí)體都相信該信任錨可以仲裁公鑰的可信性。(2)對(duì)于任意網(wǎng)絡(luò)實(shí)體A(標(biāo)簽為)，如果假設(shè)它的公鑰為pkA，那么，A向外宣稱Qx一Pt之前,應(yīng)當(dāng)首先獲得信任錨對(duì)ρλ.ηρ、對(duì)應(yīng)關(guān)系的數(shù)字簽名?？梢詫⒃摂?shù)字簽名記為si禮(0A.^.pkx)Msigc((]x表明信任錨認(rèn)為^.是可信的。⑶如果A向網(wǎng)絡(luò)實(shí)體B宣稱^pkx.，A應(yīng)當(dāng)向B—并提交(Qx“pkx)0β使用信任錨的公鑰Pk驗(yàn)證Sige^xHP、)，如果驗(yàn)證通過，那么B相信“CA認(rèn)為Qx^是可信的”，因?yàn)锽相信信任錨可以仲裁公鑰的可信性，所以，B相信竹Pfex可信?？梢娚鲜霾襟E達(dá)到了信任模型要求的技術(shù)效果。總之，集中式信任模型要求一個(gè)信任錨，并且要求所有網(wǎng)絡(luò)實(shí)體都相信該信任錨可以仲裁公鑰的可信性。在當(dāng)前的政治、社會(huì)環(huán)境中，如何設(shè)置該信任錨已經(jīng)成為一個(gè)難題。例如，究竟設(shè)置在美國(guó)還是中國(guó)，究竟由美國(guó)或北約管理，還是由中國(guó)或俄羅斯管理，都難以確定。研究人員一般將這個(gè)不足概括為，集中式信任模型易于引起互聯(lián)網(wǎng)管理權(quán)之爭(zhēng)，因此，難以獲得實(shí)際應(yīng)用。針對(duì)集中式信任模型的上述不足，本發(fā)明設(shè)計(jì)了一種新型的網(wǎng)絡(luò)尋址方法HAS(HybridAddressingScheme，混合尋址方案)。HAS本身便具有內(nèi)在的信任模型，并且因?yàn)樵撔湃文Ｐ褪欠植际降?，所以不?huì)引起互聯(lián)網(wǎng)管理權(quán)之爭(zhēng)。AIP(AccountableInternetProtocol)也通過重新設(shè)計(jì)網(wǎng)絡(luò)尋址方案，提供了一種內(nèi)在的，分布式信任模型。AIP以責(zé)任域(AccountabilityDomain,AD)為網(wǎng)絡(luò)拓?fù)涞幕驹?。?zé)任域是互聯(lián)網(wǎng)中具有獨(dú)立管理主體的網(wǎng)絡(luò)，責(zé)任域之間可以嵌套。AIP將IP前綴對(duì)應(yīng)的網(wǎng)絡(luò)當(dāng)作頂級(jí)責(zé)任域，只有頂級(jí)責(zé)任域才可以參與全球路由?；谏鲜雎酚山Y(jié)構(gòu)，AIP設(shè)計(jì)了層次化的地址結(jié)構(gòu)，并且地址的每個(gè)層次都是一個(gè)自認(rèn)證標(biāo)簽首先，每個(gè)AD和網(wǎng)絡(luò)設(shè)備均具有唯一的自認(rèn)證標(biāo)簽，它們主要由對(duì)應(yīng)公鑰的雜湊值組成。因?yàn)殡s湊算法具有良好的單向性，所以，自認(rèn)證標(biāo)簽同公鑰是一一對(duì)應(yīng)的。值得注意的是，AIP要求使用RSA算法生成責(zé)任域的公/私鑰對(duì)，AIP沒有給出具體的雜湊算法。其次，每個(gè)網(wǎng)絡(luò)接口的地址都具有層次結(jié)構(gòu)，由頂級(jí)AD到該網(wǎng)絡(luò)接口所宿AD之間所有AD的標(biāo)簽、網(wǎng)絡(luò)設(shè)備標(biāo)簽、接口號(hào)(網(wǎng)絡(luò)設(shè)備標(biāo)簽的最右8比特)構(gòu)成。可見，AIP地址的長(zhǎng)度是可變的?；谏鲜鼍W(wǎng)絡(luò)尋址方法，AIP設(shè)計(jì)了一種特殊的分組轉(zhuǎn)發(fā)方法。在圖1中，AD1、AD4是頂級(jí)AD的標(biāo)簽，AD2嵌套在AD1內(nèi)，AD3嵌套在AD2內(nèi)，終端A宿于AD3內(nèi)，同樣AD5嵌套在AD4內(nèi)，AD6嵌套在AD5內(nèi)，終端B宿于AD6內(nèi)。在AD1AD6中僅有頂級(jí)責(zé)任域ADpAD4參與全球路由，其它責(zé)任域中的邊界路由器僅知道到達(dá)其上級(jí)AD和下級(jí)AD的路由。A和B的標(biāo)簽分別為EID1和EID2，全局地址分別為AD1=AD2=AD3=EID1和AD4AD5:AD6:EID2。如圖1所示，當(dāng)A向B發(fā)起通信時(shí)，它需要將源標(biāo)簽EID1、源頂級(jí)域AD1，目的標(biāo)簽EID2和目的頂級(jí)域AD4填充到分組首部的相應(yīng)位置，并將源端中間域(AD2和AD3)附加在源堆棧SS，將目的端中間域(ADjPAD6)附加在目的堆棧DS中。AD3的邊界路由器接收到分組后，發(fā)現(xiàn)“目的頂級(jí)域”(圖1中標(biāo)號(hào)為4的域)不是AD1，便向上一級(jí)AD遞交該分組，AD2的邊界路由器執(zhí)行同樣的操作。最終由AD1的邊界路由器將分組轉(zhuǎn)發(fā)到AD4(因?yàn)锳D1的邊界路由器擁有到達(dá)AD4的路由)。AD4的邊界路由器接收到分組后，從DS中取出下一級(jí)域的標(biāo)簽AD5,并將“目的頂級(jí)域”替換為AD5,然后繼續(xù)轉(zhuǎn)發(fā)分組。AD5的邊界路由器執(zhí)行同樣操作，并將“目的頂級(jí)域”替換為AD6。分組最終到達(dá)目的終端B。這樣便完成了一次分組交換過程。由上述內(nèi)容可見，AIP具有內(nèi)在的，分布式的信任模型在AIP中，每個(gè)AD和網(wǎng)絡(luò)設(shè)備都具有唯一的自認(rèn)證標(biāo)簽，“標(biāo)簽付公鑰”之間的對(duì)應(yīng)關(guān)系不需要其它網(wǎng)絡(luò)主體擔(dān)保，這樣，每個(gè)AD和網(wǎng)絡(luò)設(shè)備都成為它自己的信任錨，整個(gè)信任模型中不存在“根信任錨”，所以，AIP的網(wǎng)絡(luò)尋址方案使得它具有分布式的信任模型?！皹?biāo)簽^公鑰”關(guān)系的可信性存在于網(wǎng)絡(luò)尋址方案中，不需要在路由體系之外部署任何機(jī)制，所以，AIP具有內(nèi)在的信任模型。本發(fā)明比AIP性能更加優(yōu)越。根據(jù)本發(fā)明的一個(gè)實(shí)施例，實(shí)現(xiàn)步驟包括第ι步鮮路，im^mmw·力減。將互聯(lián)網(wǎng)中具有獨(dú)立管理主體的網(wǎng)絡(luò)當(dāng)作責(zé)任域，以責(zé)任域?yàn)榫W(wǎng)絡(luò)拓?fù)涞幕驹亍＿@樣，整個(gè)網(wǎng)絡(luò)表現(xiàn)為“眾多責(zé)任域的聯(lián)合”，單個(gè)責(zé)任域則表現(xiàn)為網(wǎng)絡(luò)拓?fù)涞脑匦问?。?zé)任域的粒度可變無(wú)論網(wǎng)絡(luò)規(guī)模，任何具備單一、獨(dú)立管理主體的網(wǎng)絡(luò)都可以成為責(zé)任域，例如固定子網(wǎng)(企業(yè)網(wǎng)或校園網(wǎng))、移動(dòng)子網(wǎng)(火車、輪船上的子網(wǎng))、以及自治系統(tǒng)等都有可能被當(dāng)作獨(dú)立的責(zé)任域。第2步卜.沭路編Ui十_謝丨卜誠(chéng)該網(wǎng)絡(luò)尋址方法為每個(gè)網(wǎng)絡(luò)接口的地址都由平面結(jié)構(gòu)的責(zé)任域標(biāo)簽d和層次結(jié)構(gòu)的域內(nèi)標(biāo)簽f混合組成，記作df，簡(jiǎn)稱HAS地址。如圖2所示，d在全網(wǎng)范圍內(nèi)唯一表示責(zé)任域身份，f在責(zé)任域內(nèi)唯一表示網(wǎng)絡(luò)接口的地址。(1)需要同其它網(wǎng)絡(luò)兼容時(shí)，可以進(jìn)一步限定d和f的長(zhǎng)度例如，為了同IPv6網(wǎng)絡(luò)兼容，可以規(guī)定d的長(zhǎng)度為88比特，保留域的長(zhǎng)度為8比特，f的長(zhǎng)度為32比特，這樣地址的總長(zhǎng)度為128比特，和IPv6地址的長(zhǎng)度相同。(2)基于非對(duì)稱密碼體制和雜湊函數(shù)設(shè)置平面結(jié)構(gòu)的責(zé)任域標(biāo)簽責(zé)任域標(biāo)簽是責(zé)任域公鑰的雜湊值。具體地，對(duì)于責(zé)任域i，它的標(biāo)簽Cli可以按照公式⑴生成Cli=Prfi(Pki)(1)公式(1)中，Pki表示責(zé)任域i自主生成的公鑰，對(duì)應(yīng)私鑰記作Pri；PrfiC)表示責(zé)任域i選擇的雜湊函數(shù)，具有良好的單向性。具體地，1)可使用非對(duì)稱密碼體制，如RSA、DSA、ECDSA(EllipticCurveDigitalSignatureAlgorithm，橢圓曲線數(shù)字簽名算法)等，生成責(zé)任域的公/私鑰對(duì)。2)可使用常見的雜湊函數(shù)(如SHA、MD-5等)處理責(zé)任域公鑰，以生成責(zé)任域標(biāo)簽；也可基于對(duì)稱密碼體制AES，以標(biāo)準(zhǔn)方法IS0/IEC10118-2構(gòu)建雜湊函數(shù)，然后使用該雜湊函數(shù)處理責(zé)任域公鑰，以生成責(zé)任域標(biāo)簽。(3)設(shè)置保留域如圖2所示，保留域位于“責(zé)任域標(biāo)簽域”和“域內(nèi)標(biāo)簽域”之間。值得注意的是，保留域的長(zhǎng)度并不固定，它只是一個(gè)填充字段，不具有任何語(yǔ)義，該域的值可以設(shè)定為全零。(4)設(shè)置域內(nèi)標(biāo)簽域內(nèi)標(biāo)簽采用CIDR(ClasslessInter-DomainRouting，無(wú)類別域間路由)模式的層次結(jié)構(gòu)，支持子網(wǎng)劃分和前綴聚合。責(zé)任域自主分配域內(nèi)標(biāo)簽。(5)責(zé)任域設(shè)置終端設(shè)備的私鑰，對(duì)應(yīng)公鑰就是它的HAS地址在責(zé)任域內(nèi)使用基于身份的簽名算法(例如JYH算法)，按需為域內(nèi)的網(wǎng)絡(luò)設(shè)備分配私鑰，使得對(duì)應(yīng)公鑰就是它們各自的HAS地址。第3步基于上沭網(wǎng)絡(luò)尋址方法,設(shè)計(jì)域間路由機(jī)制改進(jìn)BGP協(xié)議(BorderGatewayProtocol，邊界網(wǎng)關(guān)協(xié)議)，使用改進(jìn)后的BGP協(xié)議完成域間路由(1)將BGP路由更新消息中出現(xiàn)的AS(AutonomousSystem,自治系統(tǒng))號(hào)和目的IP前綴都替換成責(zé)任域標(biāo)簽。(以責(zé)任域標(biāo)簽為句柄，組織路由表和轉(zhuǎn)發(fā)表。第4步基于上沭網(wǎng)絡(luò)尋址方法,設(shè)計(jì)域內(nèi)路由機(jī)制因?yàn)橛騼?nèi)標(biāo)簽具有層次結(jié)構(gòu)，因此可以，(1)改進(jìn)RIP(RoutingInformationProtocol,足各由ff十辦Χ)>OSPF(OpenShortest-PathFirstInteriorGatewayProtocol，開放最短路徑優(yōu)先)等域內(nèi)路由協(xié)議，使得它們能夠同HAS地址相適應(yīng)；(2)采用改進(jìn)后的RIP或OSPF等域內(nèi)路由協(xié)議完成責(zé)任域內(nèi)的路由功能。第5步卜.她Ii十個(gè)■、流禾早采用HAS地址后，(1)每個(gè)分組首部主要包含源地址和目的地址等信息。特殊地，如果將HAS地址的長(zhǎng)度限定為128比特，那么分組首部可以采用IPv6的首部格式。(2)域間路由器以平面結(jié)構(gòu)的責(zé)任域標(biāo)簽為句柄組織域間路由表和轉(zhuǎn)發(fā)表)，在轉(zhuǎn)發(fā)分組時(shí)，域間路由器可以擯棄hternet中的最長(zhǎng)前綴匹配算法，轉(zhuǎn)而使用哈希表精確定位給定目的地址的路由信息。第6步某干卜.沭網(wǎng)絡(luò)尋址方法，設(shè)+十公鑰管理和,制公鑰管理機(jī)制主要由PSR(PublicSharedRegistry，注冊(cè)查詢中心)組成。該注冊(cè)查詢中心負(fù)責(zé)存儲(chǔ)、分發(fā)所有的責(zé)任域公鑰，并支持責(zé)任域標(biāo)簽、公鑰的動(dòng)態(tài)更新。PSR的工作原理如下(I)PSR包含一個(gè)公鑰信息列表。每個(gè)責(zé)任域標(biāo)簽都對(duì)應(yīng)該列表的一個(gè)表項(xiàng)。每個(gè)表項(xiàng)包含的信息有“責(zé)任域標(biāo)簽”、“公鑰”、“生成參數(shù)”、“域內(nèi)公共參數(shù)”(對(duì)于責(zé)任域i，假設(shè)其采用了某種基于身份的簽名算法，將該算法所需的特定參數(shù)稱為責(zé)任域i的域內(nèi)公共參數(shù)，記作η》、“生成時(shí)間”、“有效期”、“狀態(tài)值”，“表項(xiàng)位置”、“數(shù)字簽名”。其中“狀態(tài)值”項(xiàng)為0時(shí)，表示該表項(xiàng)仍然有效，“狀態(tài)值”項(xiàng)為1時(shí)，表示該表項(xiàng)已經(jīng)被廢止。“表項(xiàng)位置”項(xiàng)是可選的，當(dāng)“狀態(tài)值”項(xiàng)為1時(shí)，“表項(xiàng)位置”項(xiàng)表示新標(biāo)簽對(duì)應(yīng)的表項(xiàng)位置?！皵?shù)字簽名，，項(xiàng)存儲(chǔ)了責(zé)任域?qū)€”、“生成參數(shù)”、“域內(nèi)公共參數(shù)”、“生成時(shí)間”、“有效期”、“狀態(tài)值”，“表項(xiàng)位置”的數(shù)字簽名。(2)分發(fā)每個(gè)責(zé)任域周期性地查詢PSR，以實(shí)時(shí)更新其它責(zé)任域的標(biāo)簽、公鑰、域內(nèi)公共參數(shù)等信息。(3)更新為了抵御可能發(fā)生的密鑰強(qiáng)度退化問題，設(shè)計(jì)了三種責(zé)任域標(biāo)簽更新方法①定時(shí)更新，任何責(zé)任域在時(shí)間超過有效期之前，都必須生成新的公/私鑰對(duì)、標(biāo)簽和域內(nèi)公共參數(shù)，并在PSR中廢止舊有表項(xiàng)，注冊(cè)新的存儲(chǔ)表項(xiàng)；②臨時(shí)更新，每個(gè)責(zé)任域在任何時(shí)間都可以主動(dòng)更新公/私鑰對(duì)、標(biāo)簽和域內(nèi)公共參數(shù)，臨時(shí)更新同樣需要廢止舊有表項(xiàng)，注冊(cè)新的表項(xiàng)；③部分更新，允許責(zé)任域單獨(dú)更新存儲(chǔ)表項(xiàng)中的“域內(nèi)公共參數(shù)”屬性。此外，當(dāng)發(fā)生定時(shí)更新和臨時(shí)更新時(shí)，每個(gè)責(zé)任域都需要將路由表、轉(zhuǎn)發(fā)表或映射關(guān)系表中舊的責(zé)任域標(biāo)簽替換成新的責(zé)任域標(biāo)簽。權(quán)利要求1.一種新型網(wǎng)絡(luò)尋址方法，其特征在于，每個(gè)網(wǎng)絡(luò)接口的地址都由平面結(jié)構(gòu)的責(zé)任域標(biāo)簽和層次結(jié)構(gòu)的域內(nèi)標(biāo)簽混合組成，責(zé)任域標(biāo)簽是責(zé)任域公鑰的雜湊值，它同責(zé)任域公鑰天然地一一對(duì)應(yīng)，在責(zé)任域內(nèi)，使用基于身份的簽名算法按需離線，為網(wǎng)絡(luò)設(shè)備分配私鑰，使得對(duì)應(yīng)公鑰就是它們的混合網(wǎng)絡(luò)尋址方案地址。2.如權(quán)利要求1所述的網(wǎng)絡(luò)尋址方法，其特征在于，使用非對(duì)稱密碼體制生成責(zé)任域的公/私鑰對(duì)。3.如權(quán)利要求2所述的網(wǎng)絡(luò)尋址方法，其特征在于，非對(duì)稱密碼體制是RSA、DSA、ECDSA。4.如權(quán)利要求1所述的網(wǎng)絡(luò)尋址方法，其特征在于，混合網(wǎng)絡(luò)尋址方案同IPv6網(wǎng)絡(luò)兼容，混合網(wǎng)絡(luò)尋址方案地址的長(zhǎng)度為1比特，這時(shí)責(zé)任域標(biāo)簽的長(zhǎng)度為88比特，保留域的長(zhǎng)度為8比特，域內(nèi)標(biāo)簽的長(zhǎng)度為32比特。5.如權(quán)利要求1所述的網(wǎng)絡(luò)尋址方法，其特征在于，改進(jìn)后的域間路由機(jī)制包括，將BGP路由更新消息中出現(xiàn)的AS號(hào)和目的IP前綴都替換成責(zé)任域標(biāo)簽；以責(zé)任域標(biāo)簽為句柄，組織路由表和轉(zhuǎn)發(fā)表。6.如權(quán)利要求1所述的網(wǎng)絡(luò)尋址方法，其特征在于，改進(jìn)后的域內(nèi)路由機(jī)制包括，改進(jìn)域內(nèi)路由協(xié)議，使得它們能夠同混合網(wǎng)絡(luò)尋址方案地址相適應(yīng)。7.如權(quán)利要求6所述的網(wǎng)絡(luò)尋址方法，其特征在于，所述域內(nèi)路由協(xié)議包括RIP、0SPF。8.如權(quán)利要求1所述的網(wǎng)絡(luò)尋址方法，其特征在于，域間路由器以平面結(jié)構(gòu)的責(zé)任域標(biāo)簽為句柄組織轉(zhuǎn)發(fā)表，在轉(zhuǎn)發(fā)分組時(shí)，使用哈希表精確定位給定目的地址的路由信息。9.如權(quán)利要求1所述的網(wǎng)絡(luò)尋址方法，其特征在于，設(shè)置注冊(cè)查詢中心，負(fù)責(zé)存儲(chǔ)、分發(fā)所有的責(zé)任域公鑰和域內(nèi)公共參數(shù)，并支持責(zé)任域標(biāo)簽、公鑰和域內(nèi)公共參數(shù)的更新。10.如權(quán)利要求1所述的網(wǎng)絡(luò)尋址方法，其特征在于，保留域位于“責(zé)任域標(biāo)簽域”和“域內(nèi)標(biāo)簽域”之間。全文摘要一種新型網(wǎng)絡(luò)尋址方法，其特征在于，每個(gè)網(wǎng)絡(luò)接口的地址都由平面結(jié)構(gòu)的責(zé)任域標(biāo)簽和層次結(jié)構(gòu)的域內(nèi)標(biāo)簽混合組成，責(zé)任域標(biāo)簽是責(zé)任域公鑰的雜湊值，它同責(zé)任域公鑰天然地一一對(duì)應(yīng)，在責(zé)任域內(nèi)，使用基于身份的簽名算法按需離線，為網(wǎng)絡(luò)設(shè)備分配私鑰，使得對(duì)應(yīng)公鑰就是它們的混合網(wǎng)絡(luò)尋址方案地址。根據(jù)本發(fā)明的網(wǎng)絡(luò)尋址方法，不僅具有內(nèi)在的、分布式的信任模型，而且不會(huì)造成部署代價(jià)的增加和通信性能的降低。文檔編號(hào)H04L29/12GK102368740SQ20111039398公開日2012年3月7日申請(qǐng)日期2011年12月1日優(yōu)先權(quán)日2011年12月1日發(fā)明者劉穎,盧寧寧,張宏科申請(qǐng)人:北京交通大學(xué)