路由器互连认证协议的设计与实现

【摘要】：随着信息化的迅速发展,网络安全面临严峻的考验。根据国际安全界的统计,各种计算机网络遭受的攻击和破坏80%是来自于内部。目前业内的安全解决方案往往侧重于先防外后防内,先防服务设施后防终端设施。大量的事实与统计表明,终端安全,也无法保证整个网络的安全可信。路由器作为intranet和Internet的网间互连设备,位于不可信任网络和可信任网络中间,在安全方面,路由器是保证网络安全的重要一关,安全性己经成为路由器设计中最关键的技术问题,路由器互连时的身份认证技术业已成为保证网络安全的基础。本文在分析和研究现有的互连认证协议的基础之上,提出一种面向路由器的双向互连认证协议,设计了协议工作流程、认证状态机和交互报文格式;针对路由器接口频繁抖动时对认证协议的性能冲击,提出了一种基于已有认证状态的快速重认证机制,减少认证过程的复杂性,提高认证处理速度。在银河玉衡商用路由器平台上使用C语言,对本文提出的路由器双向互连认证协议进行了实现,并通过搭建实验平台对协议的运行情况进行了测试,实验表明该路由器互连认证协议能够在180毫秒内完成一对端口的接入认证过程,重认证机制能够在120毫秒内完成重认证过程,认证时间缩短1/3左右。
【关键词】：路由器 双向互连认证协议 快速重认证 数字证书 数字签名
【学位级别】：硕士
【学位授予年份】：2013
【分类号】：TP393.08