CN102355663B - 基于分离机制网络的可信域间快速认证方法 - Google Patents

Abstract

本发明涉及一种基于分离机制网络的可信域间快速认证方法，以解决分离机制网络中终端域间切换时的快速认证问题。该方法提出一种新的协议来实现终端域间切换时的快速认证，对用户身份进行认证的同时，实现终端平台的身份认证和终端平台的完整性校验。在本方法中，终端进行域间切换时不需要家乡域的认证中心再次参与，本域的认证中心通过Ticket就可对移动终端进行认证。本方法能够抵抗反重放攻击，保证平台的可信性，安全性，匿名性和用户身份的匿名性和不可跟踪性。

Description

基于分离机制网络的可信域间快速认证方法

技术领域

本发明涉及计算机安全领域，具体涉及一种基于分离机制网络的可信域间快速认证方法。

背景技术

分离机制网络中，当终端的位置发生变化，即从一个接入交换路由器切换到另一个接入交换路由器时，为了保证终端和网络的安全，需要对终端及时进行重新认证。这时的重新认证与终端接入网络时的完全认证不同，完全认证一般都有很大的时延，如果采用完全认证的方式，那么对于频繁切换的终端来讲，就会产生更大的难以忍受的时延，不适应于一些实时业务，尤其是音频、视频的实时传输。因此，分离机制网络中需要设计终端移动切换时的域间快速认证方法。

域间快速认证(Inter-Domain Fast Authentication)是对新接入点与旧接入点位于不同管理域间的认证。域间快速认证通常采用的方法有两种：一种是对域内快速认证方法的扩展，即采用预先认证技术；另外一种是采用基于票据等的快速认证技术。上述的域间快速认证方法仅实现了对终端用户身份的认证，没有实现对终端的平台身份与平台可信性的认证。而目前信息安全主要威胁源自内部，如果用户平台被病毒入侵或者恶意修改，就会给网络的安全造成了极大的隐患。

发明内容

为避免以上现有技术的不足，本发明针对分离机制网络的特点，对原有分离机制网络模型进行了扩展，并结合可信计算技术，提出一种基于分离机制网络的可信域间快速认证方法。与传统的快速认证不同，该方法基于可信计算技术，在终端进行切换的时候，不仅验证用户身份的同时，同时验证终端平台身份，能够有效地抵抗反重放攻击，保证平台的可信性，安全性和用户身份的匿名性和不可跟踪性。

本发明的技术方案如下：

(1)当移动节点MN漫游到新的域间接入交换路由器时，先确定接入交换路由器ASR₃的标识ID_ASR3，根据ID_ASR3可以知道自己将要漫游到外地域，提取用于域间切换的票据Ticket_MN，提取平台配置信息MN_TPM，然后给ASR₃发送待验证信息：

${\mathrm{Ticket}}_{\mathrm{MN}},E_{K_{\mathrm{MN}}}({\mathrm{MN}}_{\mathrm{TPM}},{\mathrm{AID}}_{\mathrm{MN}},T_{\mathrm{MN}})$

其中 ${\mathrm{Ticket}}_{\mathrm{MN}}=E_{K_{\mathrm{ticket}}}({\mathrm{AID}}_{\mathrm{MN}},H\left({\mathrm{MN}}_{\mathrm{TPM}-T}\right),K_{\mathrm{MN}},{\mathrm{Lifetime}}_{\mathrm{MN}},{\mathrm{ID}}_{{\mathrm{AC}}_H})$

${\mathrm{MN}}_{\mathrm{TPM}}=E_{K_{{\mathrm{AC}}_H-\mathrm{MN}}}(Q,\mathrm{SML},\mathrm{Cert}\left({\mathrm{AIK}}_{\mathrm{MN}}^{\mathrm{Pub}}\right))\⊕T_{\mathrm{MN}}$

K_ticket是全局认证服务器GAC与下属的认证中心AC共享的用于签发票据的密钥；E_K(M)表示用密钥K对消息M进行加密；AID_MN是MN的接入标识；H(MN_TPM-T)是MN平台标准配置信息的哈希值；K_MN是为MN的密钥(仅AC_H知道)；Lifetime_MN是给MN签发的证书的有效期，票据的有效期也用这个表示；AC_H是家乡认证中心；是AC_H的标识，用于表示该票据由哪个认证中心签发；PCR是平台配置信息；是平台MN的AIK私钥；{}_k表示用密钥K进行签名运算；SML为度量存储日志；是平台MN的AIK公钥证书；表示异或运算；T_MN是时间戳。

(2)ASR₃收到MN发送的信息之后，因为ASR₃的本地存储列表中没有相应的本地转交地址，由此知道MN是要加入该域的一个新的终端，就直接将MN发送的信息转交给外地认证中心AC_F；。

(3)AC_F收到ASR₃转发的信息，用K_ticket对Ticket_MN进行解密运算，得到：

$({\mathrm{AID}}_{\mathrm{MN}},H\left({\mathrm{MN}}_{\mathrm{TPM}-T}\right),K_{\mathrm{MN}},{\mathrm{Lifetime}}_{\mathrm{MN}},{\mathrm{ID}}_{{\mathrm{AC}}_H})$

首先验证Lifetime_MN的有效性，若Lifetime_MN无效，则认证失败；验证Lifetime_MN有效之后，用K_MN解密得到MN自己提交的MN_TPM、AID_MN以及T_MN；

然后验证用K_MN解密所得AID_MN是否与Ticket_MN中得到的AID_MN一致，若二者一致则身份可信，身份认证完成，否则认证失败；

最后验证平台，计算

${\mathrm{MN}}_{\mathrm{TPM}-T}^{*}={\mathrm{MN}}_{\mathrm{TPM}}\⊕T_{\mathrm{MN}}$

AC_F对进行散列得到与Token_i中的H(MN_TPM-T)进行对比，若二者一致则平台可信，否则认证失败；

至此，AC_F对MN的认证完成；

(4)AC_F给认证通过的MN分配用于MN与ASR₃进行会话的主密钥PMK₀，将认证结果返回给ASR₃：E_K3(AID_MN，PMK₀，T_MN)，K₃为AC_H与ASR₃共享的密钥；Prf为伪随机数生成器；Random_MN是MN生成的随机数，是AC_H生成的随机数；H表示单向散列函数

(5)ASR₃收到认证成功消息，ASR₃就更新自己的映射表，允许MN接入，并且将和发送给MN，MN与ASR₃在后续的过程中用PMK₀协商会话密钥；若认证没有通过，就MN返回“认证失败”信息。

本发明的有益之处在于：

(1)安全性与可信性

Ticket_MN里的秘密信息是由AC_F与AC_H共享的主密钥K_ticket加密的，该密钥是全局认证服务器GAC签发的用于各个域的认证中心签发票据的密钥，对于其它成员是保密的，除认证中心外的其它成员不可能解密里面的信息，更不可能篡改里面的信息，所以保证了Token_i里信息的安全性与不可伪造性。

对于MN自己生成的身份和平台配置信息，用了自己的密钥K_MN加密，该主密钥只有MN、AC_H知道，所以信息对于其它实体也是保密的，在签发票据的时候，AC_H将MN的密钥K_MN签在了票据里，用于保护MN域间切换时认证信息的安全性；AC_F用K_MN来解密信息得到MN_TPM、AID_MN以及T_MN，通过对解密得到的MN_TPM进行变换得到(来源于MN自己提交的平台信息)，再与Ticket_MN中的H(MN_TPM-T)(AC_H给MN签发的标准平台配置信息)进行比较，以此验证MN平台的可信性。

(2)反重放

T_MN嵌在了用K_MN加密的信息里，即使有人截获了也不能解密信息，不能更改里面的信息，更不可能更改T_MN，要是非法截获者实施重放攻击，AC_F根据里面的T_MN就可以进行鉴别，证明该方法可以反重放。

(3)用户身份匿名性和不可跟踪性

在该方法交互过程中所有的消息都未出现MN的真实身份，都用的是MN的接入标识AID_MN，只有本地认证中心AC_H有MN的隐私身份和一些私有信息，AC_H是受到安全保护的，所以MN的隐私信息不可能流向外界，也就确保了用户身份的匿名性。

该方法中，消息达到ASR₃，然后在核心网传播时，MN的接入标识AID_MN会被替换成交换路由标识，即使非法第三者在核心网截获了信息，它也不可能根据截获的信息得到用户的接入标识、真实身份，更不能确定用户的位置，这是一体化网络身份与位置分离的特性所固有的，确保了信息的不可跟踪性。

附图说明

图1是域间快速认证模型图；

图2是MN在域间进行切换时的快速认证方法图。

具体实施方式

下面对本发明进行详细说明。

域间快速认证的模型框架如图1所示。

本模型中，分为家乡网络，外地网络，Internet，以及other networks。家乡网络和外地网络以有线的方式连接，它们通过广义交换路由器GSR连接到Internet，Internet再与other networks连接。在家乡网络内部部署了广义交换路由器GSR，ASR，AC_H，Privacy-CA和MN。在外地网络内部部署了GSR，ASR，AC_F，Privacy-CA。在Internet中部署了GAC。

移动节点MN是嵌入了TPM芯片的可信无线终端设备，MN以无线的方式接入网络。在家乡网络中，MN通过ASR接入。MN接入网络时，AC_H与Privacy-CA一起对其进行身份认证和平台验证，确认MN身份的合法性与平台的可信性。

GAC负责给各个认证中心AC发送用于签发票据的密钥，对于新加入的域，经过GAC认证后给新加入的可信域发送用于签发票据的密钥。GAC与所有下属的AC共享一个用于签发票据的密钥，该密钥绝对安全。Privacy-CA作为可信第三方，验证并向终端签发AIK证书，AC与Privacy-CA一起对接入的终端进行身份与平台的验证。

MN已经在家乡域进行了注册，并通过了本地AC_H与Privacy-CA对于身份和平台的验证，接入了家乡网络。当MN进行域间切换时，给要切换所至域的认证中心AC_F发送由AC_H签发的票据，票据里包含相应的身份与平台信息，AC_F解密票据，然后对MN进行身份和平台的验证。

票据Ticket_MN的生成方式如下：GAC与下属的认证中心AC共享用于签发票据的密钥K_ticket，各个AC用K_ticket来为本地注册的用户生成票据Ticket，本地的AC_H给MN签发的票据Ticket_MN按下式生成：

${\mathrm{Ticket}}_{\mathrm{MN}}=E_{K_{\mathrm{ticket}}}({\mathrm{AID}}_{\mathrm{MN}},H\left({\mathrm{MN}}_{\mathrm{TPM}-T}\right),K_{\mathrm{MN}},{\mathrm{Lifetime}}_{\mathrm{MN}},{\mathrm{ID}}_{{\mathrm{AC}}_H})$

MN的平台配置信息MN_TPM按下式计算：

${\mathrm{MN}}_{\mathrm{TPM}}=E_{K_{{\mathrm{AC}}_H-\mathrm{MN}}}(Q,\mathrm{SML},\mathrm{Cert}\left({\mathrm{AIK}}_{\mathrm{MN}}^{\mathrm{Pub}}\right))\⊕T_{\mathrm{MN}}$

MN_TPM-T在MN接入认证完成后，由AC_H按下式计算：

${\mathrm{MN}}_{\mathrm{TPM}-T}=E_{K_{{\mathrm{AC}}_H-\mathrm{MN}}}(Q,\mathrm{SML},\mathrm{Cert}\left({\mathrm{AIK}}_{\mathrm{MN}}^{\mathrm{Pub}}\right))$

其中 $Q={\left\{\mathrm{PCR}\right\}}_{{\mathrm{AIK}}_{\mathrm{MN}}^{\mathrm{Priv}}}.$

基于分离机制网络的可信域间快速认证方法如图2所示，该方法具体步骤如下：

(1)当MN漫游到新的域间接入交换路由器时，先确定接入交换路由器的标识ID_ASR3，根据ID_ASR3可以知道自己将要漫游到外地域，提取用于域间切换的票据Ticket_MN，提取平台配置信息MN_TPM，然后给ASR₃发送待验证信息：

${\mathrm{Ticket}}_{\mathrm{MN}},E_{K_{\mathrm{MN}}}({\mathrm{MN}}_{\mathrm{TPM}},{\mathrm{AID}}_{\mathrm{MN}},T_{\mathrm{MN}})$

其中 ${\mathrm{MN}}_{\mathrm{TPM}}=E_{K_{{\mathrm{AC}}_H-\mathrm{MN}}}(Q,\mathrm{SML},\mathrm{Cert}\left({\mathrm{AIK}}_{\mathrm{MN}}^{\mathrm{Pub}}\right))\⊕T_{\mathrm{MN}}$

(2)ASR₃收到MN发送的信息之后，因为ASR₃的本地存储列表中没有相应的本地转交地址，由此知道MN是要加入该域的一个新的终端，就直接将MN发送的信息转交给AC_F；

(3)AC_F收到ASR₃转发的信息，用K_ticket对Ticket_MN进行解密运算，得到：

$({\mathrm{AID}}_{\mathrm{MN}},H\left({\mathrm{MN}}_{\mathrm{TPM}-T}\right),K_{\mathrm{MN}},{\mathrm{Lifetime}}_{\mathrm{MN}},{\mathrm{ID}}_{{\mathrm{AC}}_H})$

首先验证Lifetime_MN的有效性，若Lifetime_MN无效，则认证失败；验证Lifetime_MN有效之后，用K_MN解密得到MN自己提交的平台配置信息MN_TPM、接入路由标识AID_MN以及时间戳T_MN；

然后验证用K_MN解密所得AID_MN是否与Ticket_MN中得到的AID_MN一致，若二者一致则身份可信，身份认证完成，否则认证失败；

最后验证平台，计算

${\mathrm{MN}}_{\mathrm{TPM}-T}^{*}={\mathrm{MN}}_{\mathrm{TPM}}\⊕T_{\mathrm{MN}}$

AC_F对进行散列得到与Token_i中的H(MN_TPM-T)进行对比，若二者一致则平台可信，否则认证失败；

至此，AC_F对MN的认证完成；

(4)AC_F给认证通过的MN分配用于MN与ASR₃进行会话的主密钥PMK₀，将认证结果返回给ASR₃：E_K3(AID_MN，PMK₀，T_MN)，

(5)ASR₃收到认证成功消息，ASR₃就更新自己的映射表，允许MN接入，并且将和发送给MN，MN与ASR₃在后续的过程中用PMK₀协商会话密钥；若认证没有通过，就MN返回“认证失败”信息。

Claims (1)

1.基于分离机制网络的可信域间快速认证方法，其特征在于：其实施步骤为：

(1)当移动节点MN漫游到新的域间接入路由器时，先确定接入路由器的标识ID_ASR3，根据ID_ASR3可以知道自己将要漫游到外地域，提取用于域间切换的票据Ticket_MN，提取平台配置信息MN_TPM，然后给ASR₃发送待验证信息：

${\mathrm{Ticket}}_{\mathrm{MN}},E_{K_{\mathrm{MN}}}({\mathrm{MN}}_{\mathrm{TPM}},{\mathrm{AID}}_{\mathrm{MN}},T_{\mathrm{MN}})$

其中 ${\mathrm{MN}}_{\mathrm{TPM}}=E_{K_{A{C}_H-\mathrm{MN}}}(Q,\mathrm{SML},\mathrm{Cert}\left({\mathrm{AIK}}_{\mathrm{MN}}^{\mathrm{Pub}}\right))\⊕T_{\mathrm{MN}}$

其中，K_MN为MN的密钥，仅由其家乡网络的认证中心AC_H知道，MN在家乡域注册的时候，存储在AC_H中；表示用密钥K_MN对消息进行对称加密；AID_MN表示MN的接入标识，是在MN注册时由认证中心随机产生或者由MN在未启用的接入标识库中指定；T_MN表示生成平台消息时MN的时间戳；表示用AC_H与MN共享的密钥对消息进行对称加密；表示实体MN所在平台的身份证明密钥AIK的私钥，PCR表示平台配置寄存器，用来存储所在平台的当前完整性度量信息，表示用MN的身份证明密钥的私钥对PCR值签名；SML表示度量存储日志，用来存储所在平台的历史的完整性度量信息；表示实体MN所在平台AIK公钥证书；

(2)ASR₃收到MN发送的信息之后，因为ASR₃的本地存储列表中没有相应的本地转交地址，由此知道MN是要加入该域的一个新的终端，就直接将MN发送的信息转交给AC_F，AC_F为MN移动之后所在外地网络的认证中心；

(3)AC_F收到ASR₃转发的信息，用GAC与下属的AC共享的用于签发票据的密钥K_ticket对Ticket_MN进行解密运算，得到：

$({\mathrm{AID}}_{\mathrm{MN}},H\left({\mathrm{MN}}_{\mathrm{TPM}-T}\right),K_{\mathrm{MN}},{\mathrm{Lifetime}}_{\mathrm{MN}},{\mathrm{ID}}_{{\mathrm{AC}}_H})$

其中Lifetime_MN是AC_H给MN签发的票据的有效期，首先验证Lifetime_MN的有效性，若Lifetime_MN无效，则认证失败；验证Lifetime_MN有效之后，用K_MN解密得到MN自己提交的平台配置信息MN_TPM、接入路由标识AID_MN以及时间戳T_MN；

然后验证用K_MN解密所得AID_MN是否与Ticket_MN中得到的AID_MN一致，若二者一致则身份可信，身份认证完成，否则认证失败；

最后验证平台，计算

${\mathrm{MN}}_{\mathrm{TPM}-T}^{*}={\mathrm{MN}}_{\mathrm{TPM}}\⊕T_{\mathrm{MN}}$

AC_F对进行散列得到与Ticket_MN中的MN_TPM-T的散列值H(MN_TPM-T)进行对比，若二者一致则平台可信，否则认证失败；

至此，AC_F对MN的认证完成；

(4)AC_F给认证通过的MN分配用于MN与ASR₃进行会话的主密钥PMK₀，将认证结果返回给ASR₃：E_K3(AID_MN,PMK₀,T_MN)，AID_MN,PMK₀,T_MN是用AC_F与ASR₃共享的密钥K₃使用对称密码算法加密得到，PMK₀,ID_ASR3是用MN的密钥使用对称密码算法加密消息得到；

(5)ASR₃收到认证成功消息，ASR₃就更新自己的映射表，允许MN接入，并且将用密钥PMK₀使用对称密码算法加密之后的消息和用密钥K_MN使用对称密码算法加密之后的消息发送给MN，MN与ASR₃在后续的过程中用PMK₀协商会话密钥；若认证没有通过，就MN返回“认证失败”信息；

所述票据Ticket_MN的生成方式如下：

全局认证服务器GAC与下属的认证中心AC共享用于签发票据的密钥为K_ticket，各个AC用K_ticket来为本地注册的用户生成票据Ticket，本地的家乡网络的认证中心AC_H给MN签发的票据Ticket_MN按下式生成：

${\mathrm{Ticket}}_{\mathrm{MN}}=E_{K_{\mathrm{ticket}}}({\mathrm{AID}}_{\mathrm{MN}},H\left({\mathrm{MN}}_{\mathrm{TPM}-T}\right),K_{\mathrm{MN}},{\mathrm{Lifetime}}_{\mathrm{MN}},{\mathrm{ID}}_{{\mathrm{AC}}_H})$ MN的平台配置信息MNTPM按下式计算：

${\mathrm{MN}}_{\mathrm{TPM}}=E_{K_{A{C}_H-\mathrm{MN}}}(Q,\mathrm{SML},\mathrm{Cert}\left({\mathrm{AIK}}_{\mathrm{MN}}^{\mathrm{Pub}}\right))\⊕T_{\mathrm{MN}}$

MN_TPM-T在MN接入认证完成后，由AC_H按下式计算：

${\mathrm{MN}}_{\mathrm{TPM}-T}=E_{K_{A{C}_H-\mathrm{MN}}}(Q,\mathrm{SML},\mathrm{Cert}\left({\mathrm{AIK}}_{\mathrm{MN}}^{\mathrm{Pub}}\right))$

其中，代表家乡网络的认证中心AC_H的标识符。