边界网关协议BGP (Border Gateway Protocol)是互联网上得到广泛应用的域间路由协议,它使得位于不同自治系统AS(Autonomous Systems)的路由器之间可以交换路由可达性信息。随着互联网的快速发展,由于受到特定利益的驱使(经济或政治利益)而出现安全攻击,网络安全环境变的越来越糟糕。而传统的BGP协议又没有专门保证信息安全的机制,针对BGP协议的安全攻击已经屡次发生。因此研究安全的BGP协议就显得十分有必要。论文首先对已有的BGP安全协议S-BGP进行介绍和分析,之后主要围绕以下方面开展工作：(1)BGP协议在传输路由信息的时候,路由信息的排列并不是随机的,而是根据路径上节点的位置按一定线性顺序进行排列的。为保证路由信息的完整性,在传统聚集签名的基础上,基于双线性映射提出了一种新的基于无证书体制的顺序聚集签名方案,能支持对路由认证信息的压缩。此外,已有的聚集签名方案的部分密钥提取过程中存在被敌手伪造的问题。新的顺序聚集签名方案将自认证方案(基于无证书体制)与聚集签名方案相结合,从而保证了部分密钥的安全。同时对已有聚集签名方案过程中的签名算法进行改进以支持顺序聚集签名的功能。性能分析表明新的顺序聚集签名方案相比传统的签名认证可以改善方案的整体效率,接着在随机预言模型下证明了提出的顺序聚集签名方案可以防止攻击者的伪造。(2)对论文提出的基于无证书体制的顺序聚集签名方案程序进行实现时涉及到使用PBC(Pairing-Based Crytography)库,它是一个免费的、可移植的、基于C语言实现的函数库,不仅满足密码学中对大数运算的使用需要,还包含对相关的椭圆曲线上的双线性配对运算的支持。通过Linux环境下的PBC库对论文提出的基于无证书体制的顺序聚集签名方案的性能进行了验证。(3) S-BGP协议虽然提出较早,安全方案也是较完善的,但S-BGP没能进行实际部署的主要原因就是S-BGP的运行效率方面的问题。在对BGP协议进行安全改进后,运行S-BGP协议的计算开销以及通信开销都大大增加了,这就给运行在不同自治系统上的路由器增加了很大的负担。所以论文将新提出的基于无证书体制的顺序聚集签名方案引入到BGP协议之中进行扩充,并对改进的安全路由协议进行了效率分析。分析结果表明改进之后的协议通信开销更优。在安全方面,S-BGP协议只能够保证路由环境中不存在攻击者合谋的路由安全。当存在两个或多个攻击者合谋通过隧道技术伪造相邻关系时,他们就能够进行路由欺骗,吸引其它节点的流量,从中获利。论文通过证书在扩展的安全路由协议中增加了对邻居节点关系的认证,基于双链路的认证就可以防止攻击者合谋伪造一条链路,最后安全分析表明改进后的安全BGP协议解决了存在多个攻击者时的路由安全问题,而且也提高了协议运行的效率。