Page 467 - 《软件学报》2026年第1期

P. 467

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn
2026,37(1):464−484 [doi: 10.13328/j.cnki.jos.007459] [CSTR: 32375.14.jos.007459] http://www.jos.org.cn
©中国科学院软件研究所版权所有. Tel: +86-10-62562563

*
RPKI 测量研究综述

张泽源 1 , 刘翔 2 , 张宇 1,2 , 张伟哲 1,2 , 方滨兴 2,3

1
(哈尔滨工业大学网络空间安全学院, 黑龙江哈尔滨 150001)
2
(鹏城实验室, 广东深圳 518055)
3
(哈尔滨工业大学 (深圳), 广东深圳 518055)
通信作者: 张宇, E-mail: yuzhang@hit.edu.cn

摘要: RPKI 作为一项 BGP 安全增强的关键技术, 通过密码学验证路由中的起源真实性, 以防范 BGP 前缀劫持
等攻击. RPKI 自 2012 年正式部署至今, 其部署规模日益增长, 目前互联网中一半以上的 IP 地址前缀已被 RPKI 覆
盖. 为了解 RPKI 部署情况, RPKI 测量研究有助于更清晰地了解 RPKI 部署现状, 发现部署中存在的安全问题. 从
RPKI 数据对象测量、ROV 测量和 RPKI 基础设施测量这 3 个方向总结现有的 RPKI 测量工作. 对 RPKI 对象覆盖
规模和 ROV 覆盖规模的测量结果进行总结, 展示了近年来 RPKI 部署的发展趋势, 并深入分析了不同 ROV 测量
方案的优缺点. 还总结了 RPKI 的安全缺陷与 RPKI 的数据质量等问题, 最后给出了推动 RPKI 规模化安全部署的建议.
关键词: 边界网关协议安全; 资源公钥基础设施; 资源公钥基础设施测量
中图法分类号: TP309

中文引用格式: 张泽源, 刘翔, 张宇, 张伟哲, 方滨兴. RPKI测量研究综述. 软件学报, 2026, 37(1): 464–484. http://www.jos.org.cn/
1000-9825/7459.htm
英文引用格式: Zhang ZY, Liu X, Zhang Y, Zhang WZ, Fang BX. Survey on RPKI Measurement Research. Ruan Jian Xue Bao/Journal
of Software, 2026, 37(1): 464–484 (in Chinese). http://www.jos.org.cn/1000-9825/7459.htm
Survey on RPKI Measurement Research

1,2
1,2
2
1
ZHANG Ze-Yuan , LIU Xiang , ZHANG Yu , ZHANG Wei-Zhe , FANG Bin-Xing 2,3
1
(School of Cyberspace Science, Harbin Institute of Technology, Harbin 150001, China)
2
(Pengcheng Laboratory, Shenzhen 518055, China)
3
(Harbin Institute of Technology (Shenzhen), Shenzhen 518055, China)
Abstract: Resource public key infrastructure (RPKI) is a key technology for enhancing border gateway protocol (BGP) security, using
cryptographic verification to prevent attacks such as prefix hijacking. Since its formal deployment in 2012, RPKI has grown to cover over
half of Internet prefixes. Ongoing research on RPKI deployment helps to provide insights into current trends and identify security issues.
This study reviews existing works on RPKI measurement from three perspectives: RPKI data object measurement, ROV measurement, and
RPKI infrastructure measurement. It analyzes RPKI data object and ROV coverage metrics, deployment trends, and the effectiveness of
different measurement approaches. Moreover, key security vulnerabilities and data quality issues are identified, and recommendations to
promote large-scale RPKI deployment are proposed.
Key words: BGP security; resource pubic key infrastructure (RPKI); RPKI measurement
为了抵抗前缀劫持攻击, 增强 BGP 路由的安全性与稳定性, 互联网工程任务组 (Internet engineering task force,
IETF) 于 2010 年开始推动资源公钥基础设施 (resource pubic key infrastructure, RPKI) 标准化 [1] . RPKI 基于公钥基
[2]
础设施 (public key infrastructure, PKI) 扩展, 使用资源证书 (resource certificate, RC) 认证互联网号码资源
[3]

* 基金项目: 国家重点研发计划 (2022YFB3104800); 鹏城实验室重大攻关基金 (PCL2023A05)
收稿时间: 2024-12-10; 修改时间: 2025-03-19; 采用时间: 2025-04-29; jos 在线出版时间: 2025-09-03
CNKI 网络首发时间: 2025-09-04

462 463 464 465 466 467 468 469 470 471 472