ICS 33.100.05 L79 YD 中华人民共和国通信行业标准 YD/T3498-2019 互联网码号资源公钥基础设施(RPKI)安全 运行技术要求互联网码号资源本地化管理 Technical requirements of secure operations of resource publickey infrastructure (RPKI)-Local Internet Number Resource Managementwith theRPKI 2019-11-11发布 2020-01-01实施 中华人民共和国工业和信息化部 发布
YD/T3498-2019 目次 前言.. 1范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义.. 3.2缩略语.. 2 4RPKI运行机制概览... 2 5实现SLURM机制的RP... 6SLURM文件和机制.. 6.1JSON的使用. 3 6.2SLURM文件概述.. 3 6.3验证输出过滤, 4 6.4本地添加声明. 6 6.5SLURM文件样例. 1 7SLURM文件的配置, .8 7.1SLURM文件的原子性 .8 7.2多SLURM文件的配置. .8 8安全考虑. 9 参考文献.. 10
YD/T3498-2019 前言 本标准是“互联网码号资源公钥基础设施(RPKI)安全运行技术要求”系列标准之一。
该系列标 准的结构和名称预计如下: 《互联网码号资源公钥基础设施(RPKI)安全运行技术要求数据安全威胁模型》; 《互联网码号资源公钥基础设施(RPKI)安全运行技术要求密钥更替》; 《互联网码号资源公钥基础设施(RPKI)安全运行技术要求资源包含关系验证》; 《互联网码号资源公钥基础设施(RPKI)安全运行技术要求证书策略与认证业务框架》; 《互联网码号资源公钥基础设施(RPKI)安全运行技术要求互联网码号资源本地化管理》。
本标准遵循GB/T1.1一2009的规则编写。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并出口。
本标准起草单位:互联网域名北京市工程研究中心有限公司、国家计算机网络应急技术处理协调中 心、中国电信集团有限公司。
本标准主要起草人:马迪、严寒冰、李志辉、孙琼、邵晴、邹慧。
I
YD/T3498-2019 互联网码号资源公钥基础设施(RPKI)安全运行技术要求 互联网码号资源本地化管理 1范围 本标准定义了针对RPKI路由起源声明的本地化管理机制,根据网络的互联互通策略和码号资源使 用策略,该管理机制可以在本地网络范围内,对来自RPKI的路由起源声明信息和BGPsec声明信息进 行过滤和修改,以及对私有地址实施路由起源声明。
本标准适用于RPKI依赖方系统。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
IETF RFC 4648Base16,Base32 和 Base64数据编码(The Base16,Base32,and Base64 Data Encodings) IETFRFC 6811BGP前缀源验证(BGPPrefixOriginValidation) IETFRFC 8205BGPsec 协议(BGPsecProtocol Specification) IETF RFC 8259JSON数据交换格式(The JavaScript ObjectNotation(JSON)Data Interchange Format) 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。
3.1.1 路由起源声明routeoriginstatement 经过RPKI依赖方验证且状态为有效的ROA,其内容可转换为三元组:,这样的三元组称之为路由起源声明,且为BGP边界路由器系统所用。
YD/T3498-2019 3.1.2 BGPsec声明BGPsec statement 经过RPKI依赖方验证且状态为有效的路由器证书,其内容可转换为三元组:,这样的三元组称为BGPsec声明,且为BGP边界路由器系统所用。
3.2缩略语 下列缩略语适用于本文件。
ABNF Augmented Backus-Naur Form 扩展的巴科斯范式 AS Autonomous System 自治域 BGP Border GetewayProtocol 边界网关协议 IANA TheInternetAs...
