路由协议如开放的最短路径优先协议（Open Shortest Path First Protocol Version 2， 简称OSPFV2）的安全运行对网络的连通及信息安全传输至关重要。传统OSPFV2协议在设计上缺少抵御源路由伪造或路由信息篡改的能力，致使组网易遭遇攻击，而现有的安全策略多为外挂式，易引发新的安全问题或安全效能低，为此，提出基于标识密码的内生安全OSPFV2协议，将标识密码内嵌于路由交换流程内，使网络具备高效的、内生式的抵御路由在传输过程中的篡改、伪造攻击能力。另一方面，考虑大范围部署安全OSPFV2协议存在的多种限制因素，利用不透明链路状态通告，设计支持增量部署的运行机制。通过仿真实验表明设计的内生安全OSPFV2协议在不损耗过多收敛时延的同时，具备抵御源路由伪造、数据篡改的安全能力。

• 单位
  国防科技大学