CN1228174A

CN1228174A - 计算机网络中传输安全的装置及方法

Info

Publication number: CN1228174A
Application number: CN97196344A
Authority: CN
Inventors: 安德雷·戈多罗加; 格伦·S·福西特; 约瑟夫·P·R·托塞
Original assignee: Glenayre Electronics Inc
Current assignee: Glenayre Electronics Inc
Priority date: 1996-07-12
Filing date: 1997-07-11
Publication date: 1999-09-08
Also published as: US6173157B1; AU3724297A; WO1998003033A1; US6032258A; AU3724897A; KR20000023741A; WO1998002819A1; WO1998002994A1; SE9900033D0; US20010012270A1; AU3599997A; EP0976284A1; GB2330284A; SE9900033L; AU3658497A; CN1228909A; EP0976284A4; US5913921A; GB2330284B; AU3658997A

Abstract

透露了一种用于在计算机网络中对从源节点向目的节点通信的具有首部和本体的报文进行证实的方法。源节点和目的节点能够访问与一个共同时间帧同步的时钟机制。该方法包括：使用从时钟机制获得的并且存储在首部的时间部分中的时间基准以及源节点和目的节点所知道的口令产生第一安全密钥，与报文包一起从源节点向目的节点通信第一安全密钥，并且当目的节点收到第一安全密钥和报文包时，使用口令和时间基准产生第二安全密钥并将第二安全密钥与第一安全密钥进行比较。如果第二安全密钥与第一安全密钥不一致，则丢弃该报文包。

Description

计算机网络中传输安全的装置及方法

根据美国专利法第119(e)条，本申请要求享有1996年7月22日递交的临时申请第60/022,045号以及1996年7月12日递交的临时申请第60/021,617号的申请日。

本发明涉及计算机网络中的报文传输安全，更具体地涉及用于验证在计算机网络中通信的报文传输的装置及方法。

计算机网络是根据几种不同的模型配置的。在一种模型中，计算机网络具有多个通信互连的部件或节点，每个部件能够向另一个部件发送或者从其接收报文。这种报文包括信息请求和/或数据。每个部件相对于其他部件起到服务器和客户的作用。

各部件可以是完全互连的，从而每个部件具有与所有其他部件的通信连接。如此设计的计算机网络特别适合于使用多站播送传输协议。在多站播送传输协议中，源于一个节点的报文传输经过网络通信到所有其他节点。

在某些不理想情况下，计算机网络中的一个节点可能发生故障或者用无效的或非法的报文传输错误地填充计算机网络通信信道。在其他情况下，计算机网络的通信信道可能由来自计算机网络之外的敌意源的无效的或者不适当的报文传输发信所充斥。不论发生哪一种情况，计算机网络一般承认并且试图处理每个报文传输，好像消息传输是有效的。即使在计算机网络发现传输的错误性质之前，也浪费了大量的处理时间和资源。因此，无效报文传输不必要地加重了计算机网络处理资源的负担。当计算机网络使用多站播送传输协议时扩大了这一问题，因为这种计算机网络中的每个节点由于处理无效传输独自地加重了负担。

某些系统试图通过在每个报文传输中包含专用代码来解决这些问题。该代码被设计用来验证报文是由一个有效节点产生的。然而，分析了有效报文传输的敌意节点可能识别出报文的代码部分，并且将该代码简单地复制到无效报文中，从而使该报文看起来有效。这种无效报文继续对计算机网络的处理资源造成不必要的负担。

因此，本发明是一种计算机网络以及一种使网络部件能够有效地确定在网络上通信的传输的有效性的方法。

该计算机网络包括多个通信互连的部件。称为“节点”的抽象实体用于代表该网络中的部件。各部件通过它们各自的抽象节点相互识别和通信。

在本发明中，从一个节点向另一个节点传输的报文传输(或者包)包括一个首部和一个本体。包本体包括数据和/或信息请求。首部包括寻址信息、安全和时间代码以及与包传输相关的其他信息。该包首部的一部分保留用于存储指示发起该特定包的时间的时间基准。该包首部的另一部分保留用于存储由算法产生的唯一安全密钥，该算法将一已知的口令与所存储的时间基准组合起来。

当一个节点收到根据本发明编码的一个包时，该接收节点读取存储在该包首部中的时间基准，将其与现有时间基准进行比较。如果比较指示该包是“旧”的，即，存储于包首部中的发起时间位于可接受时间的预定窗口之外，则整个包被认定无效，并且立即被丢弃。该接收节点还由已知的口令和所存储的时间基准独立地产生一个安全密钥。将所产生的密钥与存储在包首部中的安全密钥进行比较。如果两个密钥不一致，则整个包被认定无效，并且立即被丢弃。因而，本发明为有效任务保持了节点处理能力。

较好的是，对丢弃的包进行记录，向网络操作员指示配置或者安全问题。

通过参照以下详细描述，并且结合附图，本发明的上述方面以及许多伴随的优点将变得清晰和更容易理解。

图1是示出适用于本发明的计算机网络的图；

图2示出具有一个首部和一个本体的报文包；以及

图3是示出已经与一个外部节点建立连接的计算机网络的图。

图1中示出一个适于采用本发明的计算机网络。在图1中，由节点A、B、C、D、E和F表示的网络部件都具有相互的通信链路。通信链路显示为每个节点伸向其他剩余节点的线。每个节点能够向和从任何其他节点发送和接收报文。

由节点A、B、C、D、E和F所表示的网络部件可以是单独的、独个的计算机，或者可以构成其他更大的计算机装置的部分。每个节点具有表示和向其他节点发送报文传输或包的计算能力。每个节点还具有从其他节点接收和处理包的计算能力。这样设计的计算机网络是众所周知的，并且易于由计算机网络领域内普通技术人员构造。

参照图2，从源节点向目的节点传输的报文包10具有一个首部12和一个本体14。本体14可以包括数据、信息请求或者它们的部分。首部12包括与报文包的传输和安全有关的信息。这个信息包括寻址信息(比如源和目的节点的标识)、可选安全域和由包通信的数据量的指示。首部12的一部分16保留用于存储指示发起该特定包的时间的时间基准。还保留一部分18用于存储一个安全密钥。如在下文所详述的，存储在包首部中的时间基准和安全密钥由接收包的节点用于确定包传输的有效性。

图1所示的每个节点可以访问一个保持时间基准的时钟机制(未示出)。时钟机制可以驻留在每个单独的网络部件中。可替换的是，各网络部件可以访问一个中央时钟机制。重要的是，在任何情况下，网络部件都共同地参照一个共同的时帧。

在每个单独的部件具有其自身驻留的时钟机制的情况下，每个时钟机制与一个共同的时帧同步。尽管对于本发明的目的该同步最好是精确的，但是一定量的时差是可以允许的。例如，所有节点在两分钟内与相同的时间基准同步(即正或负一秒)是足够的。

图1中所示的每个节点还可以使用一个或多个口令用于与其他节点进行通信。在本发明的一个实施方式中，属于一个载体或组织的网络内部的所有节点使用单一口令。在几个组织利用同一网络交换数据的情形下，为几个组织中的每一个设置不同的口令。以这种方式，每个节点将使用一个口令以便与其他共同拥有的节点进行通信，而且使用其他口令以便与属于访问该网络的其他组织的节点进行通信。

为了有助于建立包安全性，当产生一个报文包时，节点参考它的时钟机制，并且获得当前时间基准。这个时间基准记录在首部12的时间部分16中。尽管许多不同的时间格式适用于本发明，但是本发明优选实施方式使用了UNIX时间格式。一个32位的因特网时间格式也是适用的。

通过产生一个安全密钥并将其置入报文包首部12的密钥部分18中进步一建立了包安全性。根据本发明优选的实施方式，一个节点使用一个预定的密钥产生算法为每个包产生一个唯一的安全密钥。这个密钥产生算法将一个已知的口令与首部12的时间部分16中所记录的当前时间基准组合起来。在产生唯一安全密钥中也可以使用其他变量，包括源和目的节点标识符、包长度信息、序号和由包通信的实际数据。密钥产生算法可以使用常规的编码技术(例如进行加、减、乘、除、乘方、开方、逻辑比较等等)，该技术使用口令、时间基准信息和其他变量(如果可用的话)，与随机选择的数一起作为运算对象，以一种不易于反向的方式产生一个安全密钥。提供实现这种编码技术的计算机软件程序属于从事于计算机编程技术人员的普通技术。

在本发明的优选实施方式中，利用以下程序产生一个安全密钥。变量“in”是一个值的数组，其包括口令和记录于包首部的时间基准。变量“out”是与该包一起发送的安全密钥。

void security_key_hash(
unsigned long in [12],
unsigned long out [2])
{

      unsigned long ex [72]；

      unsigned long r0, r1, r2, r3, r4, r5；

      unsigned int i；

      for (i=0；i＜72；i++)

      ex[i]=0；

      for(i=0；i＜72；i++)
      ex[i]=in[i]；

      for(；i＜72；i++)
				
				<dp n="d4"/>
ex[i]=ex[i-3]^ex[i-5]^ex[i-6]^ex[i-12]；
r0=3822118087L；
r1=4206368529L；
r2=2636563960L；
r3=1419098426L；
r4=742554211L；
for(i=0；i＜72；i++){
switch(i/18){

   case 0:

      r3)｜(r2 &amp; r3))+

      (r4＜＜11)+(r4＞＞21)+2049053871L；

      break；

   case1:

      &amp; r3))+

      (r4＜＜11)+(r4＞＞21)+909867182L；

      break；

   case2:

      (～r1 &amp;～(r2 &amp; r3)))+

      (r4＜＜11)+(r4＞＞21)+2073245137L；

      break；

   case3:

      (～r1 &amp; ～r2))+

     (r4＜＜11)+(r4＞＞21)+4157358317L；

     break；
  }
r0=r1；
r1=r2；
				
				<dp n="d5"/>
r2=(r3＜＜27)+(r3＞＞5)；
r3=r4；
r4=r5；
out[0]=r0+(r2*2628165923L)+(r4*545239213L)；
out[1]=r1+(r3*68740181L)；
}

带有完整的首部和本体的明确表示的包经过计算机网络传送到目的节点。在处理收到的一个报文包之前，目的节点验证该包的有效性。根据本发明，包有效性是通过检查存储在包首部中的时间基准和安全密钥进行确定的。于是，一方面，目的节点参照时钟机制以获得当前时间基准。目的节点将当前时间基准与记录在包首部中的时间基准进行比较。以这种方式，将存储在包首部中的时间用于确定该包的“年龄”。

较好的是，节点通过从当前时间基准中减去首部中的时间基准来完成比较步骤。得到一个时间差值，它反映了在该包的源点发起报文与在该包的目的地收到报文之间的时间差。

根据本发明的优选实施方式，为正常的包传输延迟分配一个预定时间量。如果比较步骤得到的时间差值大于为正常的包传输所分配的时间，则假定该包无效并且立即排除于进一步的考虑。目的节点丢弃、忽略、擦除或者否定对该包的进一步考虑。

在另一实施方式中，目的节点可以通过首先获得当前时间基准并然后从该时间基准中减去预定的时间量来完成比较步骤。如果记录于报文包中的时间基准早于减法步骤得到的时间基准，则假定该包为“旧”，因而无效。因为“旧”报文包不受进一步考虑，所以保留了计算机网络的处理资源。

在本发明另一方面中，包有效性是通过检查存储于包首部中的安全密钥来建立的。目的节点，按照密钥产生算法，使用与包传输相关的口令、代表何时发起该包的时间基准以及其他变量(如果可用)，产生一个安全密钥，该安全密钥应该与包首部中存储的密钥一致。如果所产生的安全密钥与包首部中所记录的安全密钥不一致，则假定源节点不知道该口令，不知道该时间，或者没有一个适当的密钥产生程序。假定包为无效，并且立即排除进一步的考虑。如上所述，目的节点丢弃、忽略、擦除或者否定对该包的进一步考虑。

本发明为这些情况提供了一种解决方案，这些情况是有效的网络节点发生故障或者变成威胁到网络的运行并且重复的过时的报文充斥网络通信信道。与需要网络部件处理这种无效报文不同的是，根据本发明构造的计算机网络使用基于时间的机制确定报文的年龄。当一个节点发生故障并且利用相同报文的多个拷贝充斥计算机网络时，在预定时间量之后，记录于报文首部的时间信息将指示该报文为“旧”并被假定无效。该无效的报文被忽略，从而保留了网络部件用于其他有效任务的宝贵的处理时间。在使用多站播送通信的计算机网络中，比如使用多站播送传输协议的网络中，增加了时间节省。本发明因而降低了计算机网络的总体处理负担。

这本发明还为这种情况提供了一种解决方案，这种情况是位于计算机网络之外的一个节点获得对网络的通信访问。例如在图3中，节点X已经获得经过节点A、B和C对网络的通信访问。节点X可能威胁到该网络的正常运行并且利用无效的报文充斥网络的通信信道。由敌意节点X发起的报文在报文首部中有可能缺乏适当的时间基准，或者缺乏与网络的时钟机制同步的时间基准。对于使用本发明的计算机网络，该报文的无效性将被很快地确定，这是因为报文中的时间信息将不位于网络所建立的可接受时间窗口内。

如先前所述，根据本发明构造的计算机网络也使用基于密钥机制以确定报文传输的有效性。包括有消息传输的安全密钥由口令、时间基准及其他可用变量唯一组合产生。在如上所述的敌意节点X具有对网络通信访问的情况下，敌意节点X所发起的报文在报文首部中将可能缺少适当的安全密钥。如所述，适当安全密钥需要知道口令、时间基准和其他可用变量。在敌意节点X成功于包括了适当时间基准的情况下，敌意节点X将不可能包括适当安全密钥，除非敌意节点X还可使用适当口令、其他变量和适当安全密钥产生算法。以这种方式，本发明将一个口令与一个时间基准链接起来以提供一个安全密钥，用于建立和确定经过计算机网络通信的报文传输的有效性。

在采用用于通信控制的用户数据图协议(User Datagram Protocol-UDP)的计算机网络中本发明特别有用。UDP是一个“无连接”传输协议，并因此，节点不需建立与其他节点的特定连接以发送报文。无连接环境对上述外部敌意节点X获得对网络的访问的情况特别敏感。一旦节点X获得对网络的访问，节点X能够向计算机网络内的任一个或者所有节点传送无效包。本发明为计算机网络内的节点提供一种手段以确定报文传输的有效性并且排除那些不符合适当标准的传输。如果接收节点发现任何包中的时间基准或者安全密钥无效，各节点能够假定发送节点不知道口令或者适当的时间基准，并且丢弃包。于是降低了敌意节点能够利用无效数据充斥计算机网络的机会，而这种机会在使用多站播送协议或者UDP时增大了它的可能性。

尽管已示出和描述了本发明的优选实施方式，但是应认识到，可以做出各种改变而不背离本发明的实质和范围。例如，尽管图1示出全网状的面向连接的网络，但是应认识到，本发明既可用于点对点传输也可用于多站播送类型传输的其他拓扑和结构的计算机网络。环形、星形或者线形网络结构是众所周知的，并且适用于实现本发明。

Claims

1．在计算机网络中用于证实从源节点到目的节点通信的报文包的方法，源节点和目的节点能够访问一个与共同时间帧同步的时钟机制，该方法包括：

(a)使用从所述时钟机制获得的时间基准以及由所述源节点和所述目的节点所知道的口令产生第一安全密钥；

(b)与报文包一起从所述源节点向所述目的节点通信所述第一安全密钥；

(c)当所述目的节点收到所述第一安全密钥和所述报文包时，使用所述口令和所述时间基准产生第二安全密钥并且将所述第二安全密钥与所述第一安全密钥进行比较；以及

(d)如果所述第二安全密钥与所述第一安全密钥不一致，丢弃所述报文包。

2．根据权利要求1的证实报文包的方法，其中产生所述第一安全密钥和所述第二安全密钥还使用从节点标识符、包长度信息、序号、实际包数据和随机选择的数所组成的组中所选择的信息。

3．根据权利要求1的证实报文包的方法，其中所述报文包是由一个首部和一个本体组成的，并且其中所述第一安全密钥存储在所述报文包首部中。

4．根据权利要求1的证实报文包的方法，还包括：如果所述报文包被丢弃则记录与所述报文包有关的信息。

5．根据权利要求1的证实报文包的方法，还包括：

(a)与所述报文包一起通信从所述时钟机制获得的第一时间基准；

(b)当所述目的节点收到所述第一时间基准和所述报文包时，将所述第一时间基准和从所述时钟机制获得的第二时间基准进行比较；以及

(c)如果所述第一时间基准与所述第二时间基准之间的时间差大于预定时间量，则丢弃所述报文包。

6．根据权利要求5的证实报文包的方法，其中所述报文包具有一个首部和一个本体，并且其中所述第一时间基准存储在所述报文包首部中。

7．根据权利要求5的证实报文包的方法，其中所述预定时间量基于计算出的正常包传输延迟。

8．根据权利要求5的证实报文包的方法，其中所述第一时间基准和所述第二时间基准使用UNIX时间格式。

9．一种计算机网络，包括由节点表示的多个通信互连部件，其中从源节点向目的节点通信的报文包括一个使用口令和时间基准产生的第一安全密钥，并且其中所述目的节点利用所述口令和所述时间基准产生第二安全密钥并且将所述第二安全密钥与所述第一安全密钥进行比较，如果所述第二安全密钥与所述第一安全密钥不一致，则所述目的节点丢弃该报文包。

10．根据权利要求9的计算机网络，其中产生所述第一安全密钥和所述第二安全密钥时还使用从节点标识符、包长度信息、序号、实际包数据和随机选择的数所组成的组中所选择的信息。

11．根据权利要求9的计算机网络，还包括一个用于在所述报文包被丢弃时对与所述报文包有关的信息进行记录的日志。

12．根据权利要求9的计算机网络，其中所述报文包包括第一时间基准，其中所述目的节点将所述第一时间基准与第二时间基准进行比较，并且其中如果第一时间基准与第二时间基准之间的时间差大于预定时间量，则丢弃所述报文包。

13．根据权利要求12的计算机网络，其中所述预定时间量基于计算出的正常包传输延迟。

14．根据权利要求12的计算机网络，其中所述第一时间基准和所述第二时间基准使用UNIX时间格式。