摘要：由于边界网关协议（Border Gateway Protocol,BGP）存在安全问题,路径信息（AS_PATH属性）易遭受各种攻击。已有的路径验证方案中,过程复杂和开销巨大严重阻碍了方案的实际部署。基于对AS_PATH属性的分析,该文提出一种轻量化的BGP路径验证机制—FTAPV（First-Two-AS based Path Verification）。FTAPV中,更新报文只需要携带AS_PATH中前两个AS的签名信息就可以有效地为路径信息提供保护。安全分析和性能评估表明,与已有方案相比,该机制在保证安全能力的同时,有效地减少了路由资源的消耗和所需证书的规模,具有良好的可扩展性。

关键词：信息安全 路径验证 

单位：北京邮电大学信息安全中心 北京100876 北京交通大学轨道交通控制与安全国家重点实验室 北京100044 北京邮电大学灾备技术国家工程实验室 北京100876