摘要： 研究了SE-BGP的安全性，通过分析发现该机制存在安全漏洞，无法抵御合法用户发起的主动攻击。为了克服SE-BGP存在的安全漏洞， 基于AS联盟的思想，使用基于RSA的聚合签名算法设计了一种新的BGP安全机制:SA-BGP，该机制具有更高的安全性，可以有效地验证AS宣告的网络层可达信息(NLRI)的正确性和AS宣告的路径属性的真实性，还可以大规模地减少网络证书规模和单个节点存储的证书数量，通过仿真实验得到SA-BGP和同级别的安全机制相比对网络的影响较小，收敛速度更快。