CN103139218A - 分离机制网络中可信域间映射更新认证方法 - Google Patents

Abstract

本发明公开了一种分离机制网络中可信域间映射更新认证方法，属于计算机安全技术领域。本发明通过使用可信计算技术，不仅可以验证映射服务器的身份，还保证了映射服务器平台的完整性和平台身份的可信性，有效的保证了映射更新过程的安全；本发明综合运用可信计算、加密、签名等信息安全技术，保证了映射服务器平台的完整性、映射服务器平台身份的可信性、映射关系的保密性，并能有效地抵抗重放攻击、伪造攻击和假冒攻击。

Description

分离机制网络中可信域间映射更新认证方法

技术领域

本发明涉及计算机安全技术领域，具体涉及一种分离机制网络中可信的域间映射更新认证方法。

背景技术

分离机制网络中，终端接入网络，首先要进行接入认证过程，只有通过认证的终端，才可以分配路由标识，进而建立起接入标识与路由标识之间的映射关系。当终端在域间进行切换时，新的接入交换路由器会为MN（Mobile Node）分配新的映射关系<AID_MN，nRID_MN>，为了避免三角路由，需要发送映射更新消息，即把这个新的映射关系通知通信对端CN（Corresponding Node）所接入的接入交换路由器。映射更新消息需要由MN移动后所在域的映射服务器发送给通信对端所在域的映射服务器，再由通信对端所在域的映射服务器通知通信对端的接入交换路由器。

在映射更新过程中，映射服务器和接入交换路由器扮演着极其重要的角色。它们的安全可信直接关系到整个映射更新过程是否可信。传统的映射服务器和接入交换路由器可能面临着各种各样的威胁，这些威胁不仅包括来自网络外部的攻击，还包括网络内部的各种安全漏洞。内部人员在实现内部网络和外部网络通信的过程中可能会有意无意的引入一些恶意代码或者进行一些非法操作，这也对信息安全构成一定威胁。如果在映射更新的过程中不采取任何安全措施，就有可能遭受拒绝服务攻击、重放攻击等，因此映射更新过程的安全直接关系到终端移动时的通信安全。

针对移动IPv6设计的绑定更新安全认证方法包括以下几种：（1）强认证机制如IPsec，IKE或PKI等。这类认证协议对低端移动设备和网络层信号协议来说计算量和通信载荷过高。（2）加密生成地址协议通过对主机的公开签名密钥进行哈希生成IP地址的64bit接口标识。地址更新接下来用这个公开签名密钥进行签名。该方案的缺点是攻击者可以发起蛮力攻击，通过反复试验可以找到一个匹配的签名密钥。（3）返回路由测试机制实际上并没有提供身份认证，只提供了所谓的可达性，而且其提供的防止消息伪造的服务也是比较脆弱的。上述方案虽然提供了一定程度的安全性，但是不能够解决来自网络内部的威胁，如平台篡改、病毒感染等，安全性存在一定缺陷。

发明内容

本发明要解决的技术问题是提供一种分离机制网络中可信域间映射更新认证方法，该方法不仅可以验证映射服务器的身份，还保证了映射服务器平台的完整性和平台身份的可信性，有效的保证了映射更新过程的安全。

为解决上述技术问题，本发明所采取的技术方案是：

一种分离机制网络中可信域间映射更新认证方法，其具体步骤如下：

（1）注册过程

对映射服务器IMS进行注册：由认证中心AC和Privacy-CA验证IMS身份和平台的可信性，验证通过后，由AC以安全方式存储IMS的AIK公钥证书

和度量存储日志SML_IMS，AC为映射服务器IMS_i和IMS_j分配共享密钥

然后AC通过安全方式把上述共享密钥传送给映射服务器IMS_i和IMS_j；

对接入交换路由器ASR进行注册：ASR把相应的注册信息通过安全渠道提交给AC，AC验证ASR的身份，验证通过后，计算ASR与本域内IMS两者之间的共享密钥K_IMS-ASR，最后通过安全方式将共享密钥传送给相应的ASR和IMS；AC把其公钥PK_AC分发给各个ASR和IMS；

（2）passport的生成

认证中心AC为每个映射服务器IMS生成一个passport_IMS；当映射服务器IMS₃对IMS₂进行平台认证时，不需要AC参与，IMS₃就可实现对IMS₂的平台认证；同样，当接入交换路由器ASR₃对映射服务器IMS₃进行平台认证时，也不需要AC参与，ASR₃自己就能实现对IMS₃的平台认证；

（3）分离机制网络中可信的域间映射更新认证过程

①映射服务器IMS₂提取平台配置信息PCR，用IMS₂所在平台的AIK私钥

签名生成生成时间戳

最后用映射服务器IMS₂和IMS₃的共享密钥来加密实体IMS₂的身份标识

<AID_MN，nRID_MN>和时间戳

IMS₂提取

最后把

和

发送给IMS₃；

②IMS₃收到上述消息后，根据

中的得知是IMS₂发送过来的；接下来IMS₃首先使用AC的公钥PK_AC解密

中的

得到

和并判断所得到的

与中的

是否相同，当判断结果相同时，可以确定

是由AC生成的；接下来根据

判断

是否在有效期内，当判断结果在有效期内时，丢弃消息，不做任何处理；

IMS₃用密钥

解密

得到

<AID_MN，nRID_MN>和时间戳

接下来IMS₃首先检查

是否在有效期内，当不在有效期内时，丢弃上述消息；当

在有效期内时，判断解密得到的与

中的

是否相同，当判断结果相同时，则说明IMS₂的身份可信；

使用IMS₂的平台公钥证书

解密

比较解密之后的结果与

是否相同，当比较结果相同时，说明IMS₂的平台是可信的；当比较结果不同时，说明IMS₂的平台不可信，验证失败；

③映射服务器IMS₃提取平台配置信息PCR，用平台私钥

签名生成生成时间戳

最后用IMS₃和ASR₃的共享密钥

加密

<AID_MN，nRID_MN>和时间戳

IMS₃提取

把和

发送给ASR₃；

④ASR₃收到上述消息后，根据中的

得知是IMS₃发送过来的，接下来ASR₃首先使用AC的公钥PK_AC解密

中的

得到

和

判断所得到的

与

中的是否相同，当判断结果相同时，可以确定

是由AC生成的；接下来根据

判断

是否在有效期内，当判断结果不在有效期内时，丢弃消息，不做任何处理；

ASR₃用密钥

解密

，得到

<AID_MN，nRID_MN>和时间戳

接下来首先检查

是否在有效期内，当不在有效期内时，丢弃上述消息；当在有效期内时，判断解密得到的

与

中的

是否相同，当判断结果相同时，说明IMS₃的身份可信；

使用IMS₃的平台公钥证书解密

比较解密之后的结果与

是否相同，当比较结果相同时，说明IMS₃的平台是可信的；当比较结果不同时，说明IMS₃的平台不可信，验证失败；

⑤ASR₃得到新的映射关系对<AID_MN，nRID_MN>，更新自己的对端用户映射表；

至此，映射更新认证过程结束；

其中，上述各个符号代表的意义如下：

ID_A：实体A的身份标识；

AID_A：实体A的接入标识；

RID_A：实体A的路由地址标识；

nRID_A：实体A的新的路由地址标识；

K_A-B：实体A与实体B的共享密钥；

SK_A：实体A的私钥；

PK_A：实体A的公钥；

E_K(M)：用密钥K对消息M进行对称加密；

{M}_K：用密钥K对消息M进行签名；

H(M)：单向散列函数，如SHA-1；

实体A所在平台的AIK公钥；

实体A所在平台的AIK私钥；

实体A所在平台的AIK公钥证书；

T_A：实体A产生的时间戳；

SML_A：实体A的度量存储日志；

N_A：实体A生成的大随机数。

所述步骤（1）中共享密钥

的计算方法如下，

$K_{{\mathrm{IMS}}_i-{\mathrm{IMS}}_j}=H\left({\mathrm{ID}}_{{\mathrm{IMS}}_i}\right|\left|{\mathrm{ID}}_{{\mathrm{IMS}}_j}\right|\left|N_{{\mathrm{IMS}}_i}\right|\left|N_{{\mathrm{IMS}}_j}\right|\left|N_{\mathrm{AC}}\right)$

其中，

是IMS_i生成的大随机数，

是IMS_j生成的大随机数，N_AC是AC生成的大随机数；生成不同的密钥时，需要IMS、AC重新产生大随机数；

所述步骤（1）中共享密钥K_IMS-ASR的计算方法如下，

K_IMS-ASR＝H(ID_IMS||ID_ASR||N_IMS||N_ASR||N_AC)

其中，N_IMS是IMS生成的大随机数，N_ASR是ASR生成的大随机数，N_AC是AC生成的大随机数。

所述步骤（2）中passport_IMS的生成如下式：

${\mathrm{passport}}_{\mathrm{IMS}}={\mathrm{ID}}_{\mathrm{IMS}},\{{\mathrm{ID}}_{\mathrm{IMS}},{\mathrm{SML}}_{\mathrm{IMS}},\mathrm{Cert}\left({\mathrm{AIK}}_{\mathrm{IMS}}^{\mathrm{Pub}}\right),{\mathrm{validity}}_{{\mathrm{passport}}_{\mathrm{IMS}}}{\}}_{{\mathrm{SK}}_{\mathrm{AC}}},$

其中，

是AC给IMS签发的passport_IMS的有效期，AC生成passport_IMS后，发送给IMS，IMS将其进行安全存储。

与现有技术相比，本发明的有益效果如下：

（1）IMS₂和IMS₃平台的完整性和平台身份的可信性

IMS₃用AC的公钥PK_AC解密

中的签名部分

得到IMS₂的平台公钥证书

和

IMS₃用密钥

解密

得到用

中的平台公钥

解密

解密之后的结果与

进行比较，如果相同则说明IMS₂的平台是可信的，即可保证IMS₂的平台身份的可信性和平台的完整性。

ASR₃用AC的公钥PK_AC解密中的签名部分

得到IMS₃的平台公钥证书

和

ASR₃用密钥解密

得到

用

中的平台公钥

解密

解密之后的结果与

进行比较，如果相同则说明IMS₃的平台是可信的，即可保证IMS₃的平台身份的可信性和平台的完整性。

（2）反重放

该方法中

和

里分别使用了时间戳

和

由于时间戳都是加密的，如果攻击者重放消息，验证者可以根据解密后的时间戳的值进行鉴别，因此可以抵抗重放攻击。

（3）抗伪造和假冒攻击

如果攻击者想要给ASR₃发送一个伪造的映射关系如<AID_attacker，RID_attacker>，以使得CN给MN发送的消息都重定向给攻击者。由于攻击者不知道密钥

和

更不知道IMS₂和IMS₃的平台信息，攻击者不能伪造加密的消息，因此该方法可有效地抵抗伪造和假冒攻击。

（4）映射关系的保密性

映射关系<AID_MN，nRID_MN>在由IMS₂发送给IMS₃的过程中，用IMS₂和IMS₃之间的共享密钥

加密，在由IMS₃发送给ASR₃的过程中，用IMS₃和ASR₃之间的共享密钥加密，保证了映射关系的保密性。

本发明通过使用可信计算技术，不仅可以验证映射服务器的身份，还保证了映射服务器平台的完整性和平台身份的可信性，有效的保证了映射更新过程的安全；本发明综合运用可信计算、加密、签名等信息安全技术，保证了映射服务器平台的完整性、映射服务器平台身份的可信性、映射关系的保密性，并能有效地抵抗重放攻击、伪造攻击和假冒攻击。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1是本发明的可信域间映射更新认证模型图。

具体实施方式

如图1所示的实施例，可信域间映射更新认证模型框架如图1所示。

上述模型中，所有的域只有一个公共的AC和Privacy-CA。接入交换路由器ASR(Access Switch Router)是嵌入了TPM芯片的可信接入交换路由器，MN为移动终端，IMS是可信的映射服务器，用来存储本域内终端的映射关系。在本地域中，MN通过ASR接入网络。本地域与外地域的连接由广义交换路由器GSR(General Switch Router)实现。

AC负责验证终端，路由器以及映射服务器等的身份，并为映射服务器签发passport。Privacy-CA负责验证IMS平台并为其分发AIK平台证书。

假设移动终端MN从ASR₂移动到ASR₂，ASR₂会为MN分配新的映射关系对，为了避免三角路由，需要进行映射更新，映射更新的过程就是把这个新的映射关系对通知通信对端的接入交换路由器。具体如图1中虚线所示：由MN所在域的IMS₂通知通信对端CN所在域的IMS₃，再由IMS₃通知CN所在的接入交换路由器ASR₃。

Claims (3)

1.一种分离机制网络中可信域间映射更新认证方法，其特征在于，其方法步骤如下：

（1）注册过程

对映射服务器IMS进行注册：由认证中心AC和Privacy-CA验证IMS身份和平台的可信性，验证通过后，由AC以安全方式存储IMS的AIK公钥证书

和度量存储日志SML_IMS，AC为映射服务器IMS_i和IMS_j分配共享密钥

然后AC通过安全方式把上述共享密钥传送给映射服务器IMS_i和IMS_j；

对接入交换路由器ASR进行注册：ASR把相应的注册信息通过安全渠道提交给AC，AC验证ASR的身份，验证通过后，计算ASR与本域内IMS两者之间的共享密钥K_IMS-ASR，最后通过安全方式将共享密钥传送给相应的ASR和IMS；AC把其公钥PK_AC分发给各个ASR和IMS；

（2）passport的生成

认证中心AC为每个映射服务器IMS生成一个passport_IMS；当映射服务器IMS₃对IMS₂进行平台认证时，不需要AC参与，IMS₃就可实现对IMS₂的平台认证；同样，当接入交换路由器ASR₃对映射服务器IMS₃进行平台认证时，也不需要AC参与，ASR₃自己就能实现对IMS₃的平台认证；

（3）分离机制网络中可信的域间映射更新认证过程

①映射服务器IMS₂提取平台配置信息PCR，用IMS₂所在平台的AIK私钥

签名生成

生成时间戳

最后用映射服务器IMS₂和IMS₃的共享密钥

来加密实体IMS₂的身份标识

<AID_MN，nRID_MN>和时间戳

IMS₂提取

最后把

和

发送给IMS₃；

②IMS₃收到上述消息后，根据

中的得知是IMS₂发送过来的；接下来IMS₃首先使用AC的公钥PK_AC解密

中的

得到

和

并判断所得到的与

中的

是否相同，当判断结果相同时，可以确定

是由AC生成的；接下来根据

判断

是否在有效期内，当判断结果在有效期内时，丢弃消息，不做任何处理；

IMS₃用密钥

解密

得到

<AID_MN，nRID_MN>和时间戳

接下来IMS₃首先检查

是否在有效期内，当

不在有效期内时，丢弃上述消息；当

在有效期内时，判断解密得到的与中的是否相同，当判断结果相同时，则说明IMS₂的身份可信；

使用IMS₂的平台公钥证书

解密

比较解密之后的结果与

是否相同，当比较结果相同时，说明IMS₂的平台是可信的；当比较结果不同时，说明IMS₂的平台不可信，验证失败；

③映射服务器IMS₃提取平台配置信息PCR，用平台私钥签名生成生成时间戳

最后用IMS₃和ASR₃的共享密钥

加密

<AID_MN，nRID_MN>和时间戳

IMS₃提取把

和

发送给ASR₃；

④ASR₃收到上述消息后，根据

中的

得知是IMS₃发送过来的，接下来ASR₃首先使用AC的公钥PK_AC解密

中的

得到

和

判断所得到的

与

中的

是否相同，当判断结果相同时，可以确定是由AC生成的；接下来根据

判断

是否在有效期内，当判断结果不在有效期内时，丢弃消息，不做任何处理；

ASR₃用密钥

解密

，得到

<AID_MN，nRID_MN>和时间戳

接下来首先检查

是否在有效期内，当

不在有效期内时，丢弃上述消息；当

在有效期内时，判断解密得到的

与

中的

是否相同，当判断结果相同时，说明IMS₃的身份可信；

使用IMS₃的平台公钥证书

解密

比较解密之后的结果与

是否相同，当比较结果相同时，说明IMS₃的平台是可信的；当比较结果不同时，说明IMS₃的平台不可信，验证失败；

⑤ASR₃得到新的映射关系对<AID_MN，nRID_MN>，更新自己的对端用户映射表；

至此，映射更新认证过程结束；

其中，上述各个符号代表的意义如下：

ID_A：实体A的身份标识；

AID_A：实体A的接入标识；

RID_A：实体A的路由地址标识；

nRID_A：实体A的新的路由地址标识；

K_A-B：实体A与实体B的共享密钥；

SK_A：实体A的私钥；

PK_A：实体A的公钥；

E_K(M)：用密钥K对消息M进行对称加密；

{M}_K：用密钥K对消息M进行签名；

H(M)：单向散列函数，如SHA-1；

实体A所在平台的AIK公钥；

实体A所在平台的AIK私钥；

实体A所在平台的AIK公钥证书；

T_A：实体A产生的时间戳；

SML_A：实体A的度量存储日志；

N_A：实体A生成的大随机数。

2.根据权利要求1所述的分离机制网络中可信域间映射更新认证方法，其特征在于，所述步骤（1）中共享密钥

的计算方法如下，

$K_{{\mathrm{IMS}}_i-{\mathrm{IMS}}_j}=H\left({\mathrm{ID}}_{{\mathrm{IMS}}_i}\right|\left|{\mathrm{ID}}_{{\mathrm{IMS}}_j}\right|\left|N_{{\mathrm{IMS}}_i}\right|\left|N_{{\mathrm{IMS}}_j}\right|\left|N_{\mathrm{AC}}\right)$

其中，

是IMS_i生成的大随机数，

是IMS_j生成的大随机数，N_AC是AC生成的大随机数；生成不同的密钥时，需要IMS、AC重新产生大随机数；

所述步骤（1）中共享密钥K_IMS-ASR的计算方法如下，

K_IMS-ASR＝H(ID_IMS||ID_ASR||N_IMS||N_ASR||N_AC)

其中，N_IMS是IMS生成的大随机数，N_ASR是ASR生成的大随机数，N_AC是AC生成的大随机数。

3.根据权利要求1所述的分离机制网络中可信域间映射更新认证方法，其特征在于，所述步骤（2）中passport_IMS的生成如下式：

${\mathrm{passport}}_{\mathrm{IMS}}={\mathrm{ID}}_{\mathrm{IMS}},\{{\mathrm{ID}}_{\mathrm{IMS}},{\mathrm{SML}}_{\mathrm{IMS}},\mathrm{Cert}\left({\mathrm{AIK}}_{\mathrm{IMS}}^{\mathrm{Pub}}\right),{\mathrm{validity}}_{{\mathrm{passport}}_{\mathrm{IMS}}}{\}}_{{\mathrm{SK}}_{\mathrm{AC}}},$

其中，

是AC给IMS签发的passport_IMS的有效期，AC生成passport_IMS后，发送给IMS，IMS将其进行安全存储。

Images