摘要
本申请涉及一种基于可信计算接入路由器的方法和装置,方法包括:根据路由器发送方的路由更新信息生成目标报文;通过可信根对自身路由器平台的软硬件配置进行完整性度量,得到路由器平台的当前平台配置信息;对目标报文的头部信息和当前平台配置信息进行签名,并将附有签名结果的目标报文发送至路由器接收方,以使路由器接收方根据初始平台配置信息和当前平台配置信息确定路由器发送方的行为可信,其中,行为可信指路由器发送方未被恶意入侵或未发生自身软硬件错误给网络带来危害。本申请通过可信计算保障路由器平台的配置未被篡改,并通过签名保障路由更新信息传送的真实性,实现网络安全。
