近些年来,随着移动通信网络、固定网络以及因特网的发展,网络的主要应用基于网际协议(Internet Protocol,IP)化的趋势更加明显,从而使路由设备的地位和作用越发重要。而早期的网络设计者偏重于实现网络的基本功能,却忽略了安全要素,在设计路由设备及路由协议时缺少对安全的考虑,导致安全机制缺失或不足,埋下了不少安全隐患。同时,路由设备在整个通信网络的基础性的地位使得对路由设备的攻击带来的破坏性大,而对路由设备进行攻击所付出的代价却很小。因此,路由的安全需要进行加固。论文首先对路由协议的脆弱性进行分析,发现当前路由协议传输安全中使用的密钥都是由管理员手动配置的,使得密钥更新很不方便;使用固定密钥加密数据报文会产生two-times pad、Inter-connection replay等安全风险;在大规模网络中,配置的算法复杂度会非常的高;由于都是人工配置,导致在人员离职后的密钥管理非常困难。论文提出了一种用于路由协议中的密钥管理协议,来解决当前路由协议传输安全中的密钥管理问题。论文对密钥管理协议的设计,利用了现有的密钥管理协议IKEv2和GDOI。由于IKEv2协议是专为IPSec协议集提供加密传输所需的SA(安全关联),因此论文在IKEv2协议的基础上进行了扩展,以满足协商路由协议所需的SA的需要;由于GDOI协议的架构不适合路由协议所处的广播网络架构,因此论文设计了一个GC/KS(组控制器/密钥服务器)选举协议,使处在广播网络中的路由协议也可以使用GDOI协议来生成和管理GSA(组安全关联)。论文在unix环境下实现了基于单播的RPKMP(路由协议的密钥管理协议)系统,以及GC/KS选举模块,测试并验证了本文所提方案的可行性。