YDT 4572-2023互联网码号资源公钥基础设施（RPKI） 依赖方技术要求

ICS35.100.05

CCSM16

YD

中华人民共和国通信行业标准

YD/TXXXXX—XXXX

互联网码号资源公钥基础设施（RPKI）依

赖方技术要求

Technicalrequirementsforresourcepublickeyinfrastructure(RPKI)—Relying

parties

点击此处添加与国际标准一致性程度的标识

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXXX—XXXX

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：国家计算机网络应急技术处理协调中心，互联网域名系统北京市工程研究中心有

限公司，中国科学院计算机网络信息中心，中兴通讯股份有限公司，华为技术有限公司，中国科学院信

息工程研究所。

本文件主要起草人：严寒冰、李志辉、郭晶、马迪、龙春、李菁菁、林兆骥、陈双龙、庄顺万、王

利明。

II

YD/TXXXXX—XXXX

互联网码号资源公钥基础设施（RPKI）依赖方技术要求

1范围

本文件针对RPKI依赖方（系统）的必要功能提出了技术要求，包括：RPKI数据同步、RPKI数据

验证、RPKI数据分发以及RPKI数据的本地化管理。

本文件适用于部署了RPKI依赖方系统的网络运营商（ISP）、互联网交换中心（IXP）以及具有BGP

连接能力的互联网内容服务商（ICP）。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T3500-2019互联网码号资源公钥基础设施安全运行技术要求资源包含关系验证

YD/T3574-2019互联网码号资源公钥基础设施资源证书轮廓

IETFRFC3779X.509证书的IP地址和AS号信息扩展

3术语和定义

下列术语和定义适用于本文件。

3.1

RPKI资料库RPKIrepository

一个全球分布式数据库，负责存储基于RPKI认证的互联网码号资源（INR）分配信息和授权使用信

息，例如ROA。

RPKI资料库向全球范围的RPKI依赖方系统开放下载接口。

3.2

RPKI依赖方RPKIrelyingparty

连接RPKI系统和BGP路由系统之间的桥梁。RPKI依赖方负责帮助BGP边界路由器从资料库中下载原始

的资源证书和签名对象，并完成RPKI信任链的构建、证书验证、缓存管理及分发等。

3.3

签名对象signedobject

由INR持有者签发的符合CMS语法规范的RPKI签名数据，例如ROA。

3.4

信任锚点trustanchor

1

YD/TXXXXX—XXXX

一个自签名证书，是RPKI信任链的起点。RPKI系统中所有实体都以根CA的公钥作为它们的信任锚点。

4缩略语

下列缩略语适用于本文件。

AS自治域AutonomousSystem

BGP边界网关协议BorderGatewayProtocol

CA认证权威CertificateAuthority

CMS加密消息格式语法CryptographicMessageSyntax

CRL证书撤销列表CertificateRevocationList

EE终端实体EndEntity

IANA互联网数字分配机构TheInternetAssignedNumbersAuthority

INR互联网码号资源InternetNumberResource

ISP互联网服务提供商InternetServiceProvider

RC资源证书ResourceCertificate

RIR区域互联网注册管理机构RegionalInternetRegistry

ROA路由起源授权RouteOriginAuthorization

RPRPKI依赖方RPKIRelyingParty

RPKI互联网码号资源公钥基础设施ResourcePublicKeyInfrastructure

TA信任锚点TrustAnchor

TAL信任锚点定位符TrustAnchorLocator

5RPKI依赖方系统组件

网络运营商使用RPKI依赖方软件来下载、验证存储在RPKI资料库系统中的INR分配数据和授权使用

数据,并将这些验证过的数据提供给互联网域间路由系统进行路由决策。

根据各个系统组件功能正交的原则，本文件对RPKI依赖方的技术要求进行了分类和规范。

RPKI依赖方系统功能划分如下:

——获取和缓存全球RPKI资料库里存储的证书（以及CRL）和签名对象；

——处理RPKI资源证书和CRL；

——处理RPKI资料库中的签名对象；

——向路由系统分发RPKI数据的验证缓存。

6获取和缓存RPKI资料库对象

6.1TAL获取和处理

在RPKI中，每个RP自行选择它信任的TA。

与现有的全球INR分配层次结构一致，五大RIR的自签名证书作为默认TA为RP带外预配置。

RP使用一组TAL来获取和验证每个TA的真实性，步骤如下：

a)根据TAL中的URI得到目标对象；

b)确定该目标对象是一个当前的、RPKICA自签名证书；

2

YD/TXXXXX—XXXX

c)确定TAL中的公钥与得到的CA证书的公钥匹配；

d)执行其他检查，以确定是否应接受该CA证书作为信任锚点。

6.2使用权威信息访问和主体信息访问定位RPKI对象

RPKI资料库是一个分布式数据库系统，由多个资料库实例组成。每一个资料库实例对应一个INR

持有者，包含一个或多个资料库发布点，负责发布并存储由INR持有者签发的所有数据对象，逻辑上对

应INR的层级分配结构。RP使用（经过验证的）证书中的主体信息访问（SubjectInformationAccess，

SIA）和权威信息访问（AuthorityInformationAccess，AIA）扩展项中的位置信息定位这些发布点，

以同步下载RPKI资料库中的所有数据对象。

CA证书中的SIA用来标识该证书主体签发的下级对象所在的发布点。EE证书中的SIA用来标识需要该

EE证书验证的签名对象。CA证书和EE证书中包括SIA扩展项，并且是非关键的。

资源证书的AIA扩展项标识的是该证书签发者的证书（即该证书的上级证书）所在的发布点，并且

是非关键的。如果是自签名证书，则省略该扩展项。

为了使RPKI验证更加高效，推荐每个依赖方维护一个本地资料库，其中包含所有有效证书、当前CRL

和所有相关签名对象的同步副本。

RPKI数据对象的同步下载一般采用“自上向下”的方式，逐层遍历RPKI的分布式资料库。首先，RP

通过读取本地预先配置的TAL以获取信任锚点的相关信息，包括公钥信息和位置信息，RP基于信任锚点

的位置信息定位并下载自签名证书，完成RPKI数据对象的同步下载初始化。RP通过自签名证书的SIA字

段获取其发布点的位置信息，并同步下载由其签发的所有数据对象。这一过程同样适用于自签名证书的

下级证书，即RP读取自签名证书的下级证书的SIA字段以获取其发布点的位置信息，递归地实现RPKI数

据对象的层级同步下载。RP应该为这种递归式的资料库遍历处理流程配置一个最大证书链长度，该证书

链以信任锚点为同步起点，从而防止“指针循环”等同步故障。

6.3处理密钥更替

RP在决定它与RPKI资料库系统的同步频率时，需要统筹考虑密钥更替周期。

CA执行周期性密钥更替操作的持续时间不短于24小时。维护分布式RPKI资料库的本地缓存的RP以不

超过24小时的固定间隔，对分布式RPKI资料库执行本地缓存同步操作；而突发性密钥更替的等待时间根

据实际情况自行设置，RP端的同步更新时间不大于所设置的等待时间即可。

6.4处理算法转变

在RPKI中使用的加密算法集合预计会随时间而变化。每个RP都应该了解为算法转变建立的时序流

程，以及在每一个关键时刻需要采取的操作。

从算法套件A转变到算法套件B，RP需要在三个关键时刻执行相应的操作：

a)RP的算法B准备时间（RPReadyAlgorithmBDate）：在该时间之后，RP已经准备好验证使

用算法套件B签发的签名材料。

b)过渡时间（TwilightDate）：在该时间之后，RP可以停止验证使用算法套件A签发的签名材

料。

c)结束时间（End-Of-LifeDate）：在该时间之后，算法套件B完全被启用。

6.5缓存维护策略

每个RP都应该维护RPKI对象的本地缓存。缓存需要在RP检查频率许可的前提下，保持更新到与资料

库发布点一致的最新数据。

3

YD/TXXXXX—XXXX

RP在执行本地同步时，应该使用已检索到的资料清单，来确保自己同步到的是每个资料库发布点当

前的、一致的状态。当更新资料库发布点内容时，资料库管理员无法向RP保证资料清单内容和资料库内

容始终保持一致。RP应该使用某些检索算法，以应对这种潜在的、瞬时的不一致性。为了缓解这种不一

致情况，可以使用的检索算法包括：连续两次执行与资料库的同步，或者在内容同步之前和之后分别执

行资料清单的检索，并且发现这两次的资料清单不一致，则重复同步过程。

7证书和CRL处理

7.1RPKI资源证书扩展

RPKI采用X.509证书和CRL。RPKI中的X.509证书新增了资源扩展项（见IETFRFC3779），称之为资

源证书。RPKI需要对INR认证进行规范，实现证书主体与其所持有的INR的密码学绑定，包括：

a)在RPKI中，每个资源证书都包含IP地址授权（IPAddressDelegation）和AS标识符授权（AS

IdentifierDelegation）扩展项之一，或者两个扩展项都包含。

b)IP地址授权和AS标识符授权扩展项都是关键扩展项。

c)资源证书的INR扩展项要符合IETFRFC3779规定的分类标准格式，包括INR范围和前缀掩码

的最大值。

7.2验证资源证书及其语法

RPKI的资源证书应符合ITU定义的X.509证书规范，资源证书中的扩展项都会被标出是关键的

（critical）还是非关键的（non-critical）。RP如果遇到无法辨认的关键扩展项，则拒绝使用该证书，

即判定该证书违法。RP如果遇到无法辨认的非关键扩展项，可以忽略其内容，并继续使用该证书。

以下扩展项都是RPKI证书中所必需的，不在其中的扩展项可以被忽略：

——基本约束（BasicConstraints）

——主体密钥标识符（SubjectKeyIdentifier）

——权威密钥标识符（AuthorityKeyIdentifier）

——密钥使用（KeyUsage）

——扩展密钥使用（ExtendedKeyUsage）

——CRL发布点（CRLDistributionPoints）

——权威信息访问（AuthorityInformationAccess）

——主体信息访问（SubjectInformationAccess）

——证书策略（CertificatePolicies）

——IP资源（IPResources）

——AS资源（ASResources）

具体验证规则遵从YD/T3574-2019。

7.3证书路径验证

证书路径验证有两个必要步骤：

a)密码学验证：遵从ITU-TX.509对子证书和父证书的验证。

b)资源包含关系验证：遵从YD/T3500-2019。

4

YD/TXXXXX—XXXX

7.4CRL处理

每个CA签发版本号为2的CRL，RP不需要处理版本号为1的CRL。如果一个CA签发了两个或多个CRL，

CRL编号最大的那个CRL是最新的，它将覆盖此CA签发的所有其他CRL，成为唯一有效的CRL。CA在它签发

的每一个CRL中包含两个扩展：权威密钥标识符（AuthorityKeyIdentifier）和CRL编号（CRLNumber）。

RP要处理CRL的这两个扩展，并且不要处理其他扩展，也不使用CRLEntry扩展项。对于每个被撤销的证

书，只允许两个字段，序列号（SerialNumber）和撤销时间（RevocationDate）出现在CRL中，所有

其他字段不要出现。RP需要验证是否已满足这些限制。RPKI中的每个CRL使用签发该CRL的CA证书中的公

钥进行验证。

在RPKI中，当待处理的CRL与该CRL所关联发布点所关联的资料清单不一致的时候，RP应该特别注意。

RP应该尽量使用最新发布的有效CRL，即使资料清单中的哈希值对应一个较旧的CRL，或者无法对应上任

何有效的CRL。当RP发现一个CA有多个可用CRL，可以使用CRL中的thisUpdate字段确定最新的CRL。

8处理RPKI资料库签名对象

8.1基本的签名对象语法检查

RP需要首先检查资料库中的签名对象以保证正确性，然后才可以使用这些签名对象。包括检查签名

对象的语法是否符合规范、检查EE证书的公钥是否可以成功验证签名对象的签名、检查EE证书是否是有

效的证书（即，从信任锚点到该EE证书存在一个有效的认证链）。

在基本语法检查的基础上，RP还要根据每个签名对象的特定类型执行其他验证检查。

8.2每种类型的签名对象的语法和验证

8.2.1资源清单

为了确定资源清单是否有效，RP除了需要执行针对于资源清单类型的特定检查：

a)资料清单的版本号是0。

b)“thisUpdate”指定的时间要早于“nextUpdate”指定的时间。

如果这些检查中的任何一个失败，说明该资源清单无效，那么该资源清单将被丢弃，并被视为不存

在。

8.2.2ROA

为了验证ROA,RP除了需要执行针对于ROA类型的特定检查：

a)该ROA包含有一个EE证书。

b)出现在该EE证书中的IP地址授权（IPaddressdelegation）扩展项，包含ROA中的每个IP

地址前缀。

8.2.3联系人信息记录

联系人信息记录（Ghostbusters）记录是可选的。RPKI中的发布点可以包含零个或多个相关联的联

系人信息记录。如果CA有联系人信息记录，RP需要验证该联系人信息记录是否符合如下规范：

a)联系人信息记录的版本号是4。

b)联系人信息记录的有效负载是一个有格式要求的vCard。

c)用来验证联系人信息记录的EE证书使用“inherit”属性描述它的INR。

8.2.4验证BGPsec路由器证书

5

YD/TXXXXX—XXXX

BGPsec路由器证书是资源证书，要符合7.1的规定。此外，证书包含AS标识符授权（ASIdentifier

Delegation）扩展项，并且不能包含IP地址授权（IPAddressDelegation）扩展项。BGPsec路由器证

书的验证过程与第7章针对证书的验证过程相同。

BGPsec路由器使用的密码学算法不同于CA证书和CRL。BGPsec当前使用两种密码学算法。第一种是

数字签名算法EllipticCurveDigitalSignatureAlgorithm(ECDSA)withcurveP-256。第二种是

哈希算法SHA-256。哈希算法会与签名算法结合在一起并用“cdsa-with-SHA256”的OID标识，不会单独

标识。BGPsec的依赖方（RP）需要支持用于验证BGPsec签名的算法，以及验证BGPsec证书、RPKICA证

书和RPKICRL上的签名所需的算法。

如果参与BGPsec数据对象生成及验证的机构均在中国境内，RPKI依赖方系统需支持国密算法。

8.3使用资源清单数据

对于一个给定的发布点，RP应该检查资源清单的有效性，并根据资源清单对发布点执行以下检查

内容，用以检测针对RPKI数据对象的恶意篡改，CA或者资料库管理者的错误配置以及针对RPKI数据

对象同步下载传输通道的攻击等,以保证发布点的有效性和完整性：

a)资源清单的同步下载：RP通过CA证书中SIA的id-ad-rpkiManifestURI标识获取资源清单。

如果RP获取资源清单失败，执行第6步，否则执行第2步；

b)资源清单的有效期检查：RP检查当前时间处于thisUpdate和nextUpdate字段规定的有效期

范围内。如果当前时间处于该时间段之外，执行第6步，否则执行第3步；

c)发布点的完整性检查：RP能够从发布点中同步下载资源清单中列出的所有RPKI数据对象，并

且，发布点中不包含资源清单未列出的数据对象。特别地，资源清单应该有且仅有一个CRL

文件，CRL位于资源清单的EE证书中CRLDP指定的位置。如果RP无法同步下载资源清单中

的所有数据对象，执行第6步，否则执行第4步；

d)资源清单与发布点的位置检查：资源清单中列出的所有数据对象与资源清单存放于同一发布点

中，前者的位置信息由CA证书的id-ad-caRepositoryURI字段标识，后者由CA证书的

id-ad-rpkiManifestURI字段标识。如果不满足上述要求，执行第6步，否则执行第5步

e)资源清单与发布点的一致性检查：RP检查资源清单中列出的和发布点中同步下载的数据对象

的内容哈希值的一致性。如果存在任何一个哈希值不一致的数据对象，执行第6步，否则验证

通过；

f)RP发起一个警告信息，用以说明RP终止处理该CA实例（发布点）的具体原因。检查程序的

终止意味着RP应该继续使用该CA实例在本地缓存中未过期的数据对象版本。

8.4处理联系人信息记录

RP可能在一个发布点中发现陈旧的资源清单或CRL，或者过期的CA证书或ROA。当RP在发布点遇到任

何陈旧/过期的对象，它应该使用联系人信息记录中的信息与该发布点的维护人员联系。目的是鼓励相

关的CA和/或资料库管理员更新陈旧或过期的对象。

9分发经过验证的缓存

在一个自治网络中，多个BGP路由器基于一定的时间周期，向验证后的RPKI数据缓存请求最新的路

由起源AS数据和路由器/ASN数据。RP可以直接将验证后的数据传给这些BGP路由器，或者可以将验证后

的数据传输到一个缓存服务器，由这个缓存服务器向BGP路由器提供数据。

RP或缓存服务器使用数据传输协议（例如IETFRFC6810和IETFRFC8210）向BGP路由器发送经过

验证的缓存数据。

6

YD/TXXXXX—XXXX

10本地控制

运营商可能希望以本地过滤和添加的形式建立RPKI数据的本地视图。例如，一个网络运营商可能希

望利用本地覆盖功能来防止路由被RPKI恶意行为（即，RPKI签名对象被非法删除、延迟、污染、修改、

撤销和注入）危害。YD/T3498-2019规范了一种面向RPKI的互联网码号资源本地化管理机制（SLURM），

它使用SLURM配置文件对来自RPKI资料库中的数据对象进行本地化管理操作，如果本地缓存里的签名对

象（ROA或/和BGPsec路由器证书）内容被SLURM文件里的签名对象内容覆盖，则执行移除操作，并将剩

余的签名对象内容添加到本地缓存中，最终传输给INR持有者的BGP路由器。

7

YD/TXXXXX—XXXX

参考文献

[1]IETFRFC6481RPKI资料库结构规范

[2]IETFRFC6482基于RPKI的路由起源声明（ROA）规范

[3]IETFRFC6486RPKI资料库清单（RPKIManifest）技术规范

[4]IETFRFC6487RPKI资源证书规范

[5]IETFRFC6488RPKI签名对象模板技术要求

[6]IETFRFC6489RPKI密钥轮转技术要求

[7]IETFRFC6810面向路由器的RPKI验证数据同步协议(RTR)，版本0

[8]IETFRFC6916RPKI算法敏捷性技术要求

[9]IETFRFC7935RPKI体系的应用密码学算法技术要求

[10]IETFRFC8209RPKI路由器证书技术规范

[11]IETFRFC8210面向路由器的RPKI验证数据同步协议(RTR)，版本1

[12]IETFRFC8360RPKI证书验证技术要求

[13]IETFRFC8630RPKI信任锚点配置技术要求

[14]IETFRFC8897资源公钥基础设施（RPKI）依赖方要求

[15]YD/T3460-2019互联网码号资源公钥基础设施（RPKI）联系人信息记录

[16]YD/T3498-2019互联网码号资源公钥基础设施安全运行技术要求互联网码号资源本地化管理

[17]ITU-TX.509Informationtechnology-OpenSystemsInterconnection-TheDirectory:

Public-keyandattributecertificateframeworks

_________________________________

1

YD/TXXXXX—XXXX

目次

前言................................................................................II

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................2

5RPKI依赖方系统组件.................................................................2

6获取和缓存RPKI资料库对象..........................................................2

6.1TAL获取和处理..................................................................2

6.2使用权威信息访问和主体信息访问定位RPKI对象....................................3

6.3处理密钥更替...................................................................3

6.4处理算法转变...................................................................3

6.5缓存维护策略...................................................................3

7证书和CRL处理.....................................................................4

7.1RPKI资源证书扩展...............................................................4

7.2验证资源证书及其语法...........................................................4

7.3证书路径验证...................................................................4

7.4CRL处理........................................................................5

8处理RPKI资料库签名对象............................................................5

8.1基本的签名对象语法检查.........................................................5

8.2每种类型的签名对象的语法和验证.................................................5

8.3使用资源清单数据...............................................................6

8.4处理联系人信息记录.............................................................6

9分发经过验证的缓存.................................................................6

10本地控制..........................................................................7

参考文献.............................................................................1

I

YD/TXXXXX—XXXX

互联网码号资源公钥基础设施（RPKI）依赖方技术要求

1范围

本文件针对RPKI依赖方（系统）的必要功能提出了技术要求，包括：RPKI数据同步、RPKI数据

验证、RPKI数据分发以及RPKI数据的本地化管理。

本文件适用于部署了RPKI依赖方系统的网络运营商（ISP）、互联网交换中心（IXP）以及具有BGP

连接能力的互联网内容服务商（ICP）。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T3500-2019互联网码号资源公钥基础设施安全运行技术要求资源包含关系验证

YD/T3574-2019互联网码号资源公钥基础设施资源证书轮廓

IETFRFC3779X.509证书的IP地址和AS号信息扩展

3术语和定义

下列术语和定义适用于本文件。

3.1

RPKI资料库RPKIrepository

一个全球分布式数据库，负责存储基于RPKI认证的互联网码号资源（INR）分配信息和授权使用信

息，例如ROA。

RPKI资料库向全球范围的RPKI依赖方系统开放下载接口。

3.2

RPKI依赖方RPKIrelyingparty

连接RPKI系统和BGP路由系统之间的桥梁。RPKI依赖方负责帮助BGP边界路由器从资料库中下载原始

的资源证书和签名对象，并完成RPKI信任链的构建、证书验证、缓存管理及分发等。

3.3

签名对象signedobject

由INR持有者签发的符合CMS语法规范的RPKI签名数据，例如ROA。

3.4

信任锚点trustanchor

1

YD/TXXXXX—XXXX

一个自签名证书，是RPKI信任链的起点。RPKI系统中所有实体都以根CA的公钥作为它们的信任锚点。

4缩略语

下列缩略语适用于本文件。

AS自治域AutonomousSystem

BGP边界网关协议BorderGatewayProtocol

CA认证权威CertificateAuthority

CMS加密消息格式语法CryptographicMessageSyntax

CRL证书撤销列表CertificateRevocationList

EE终端实体EndEntity

IANA互联网数字分配机构TheInternetAssignedNumbersAuthority

INR互联网码号资源InternetNumberResource

ISP互联网服务提供商InternetServiceProvider

RC资源证书ResourceCertificate

RIR区域互联网注册管理机构RegionalInternetRegistry

ROA路由起源授权RouteOriginAuthorization

RPRPKI依赖方RPKIRelyingParty

RPKI互联网码号资源公钥基础设施ResourcePublicKeyInfrastructure

TA信任锚点TrustAnchor

TAL信任锚点定位符TrustAnchorLocator

5RPKI依赖方系统组件

网络运营商使用RPKI依赖方软件来下载、验证存储在RPKI资料库系统中的INR分配数据和授权使用

数据,并将这些验证过的数据提供给互联网域间路由系统进行路由决策。

根据各个系统组件功能正交的原则，本文件对RPKI依赖方的技术要求进行了分类和规范。

RPKI依赖方系统功能划分如下:

——获取和缓存全球RPKI资料库里存储的证书（以及CRL）和签名对象；

——处理RPKI资源证书和CRL；

——处理RPKI资料库中的签名对象；

——向路由系统分发RPKI数据的验证缓存。

6获取和缓存RPKI资料库对象

6.1TAL获取和处理

在RPKI中，每个RP自行选择它信任的TA。

与现有