趙義

摘要摘要：在動(dòng)態(tài)IP應(yīng)用環(huán)境中，無(wú)線信道的開放性和節(jié)點(diǎn)的動(dòng)態(tài)性會(huì)給網(wǎng)絡(luò)安全帶來(lái)許多新問題。動(dòng)態(tài)IP注冊(cè)是安全管理的前提與基礎(chǔ)，是動(dòng)態(tài)IP協(xié)議能夠繼續(xù)執(zhí)行的關(guān)鍵。提出了一種基于網(wǎng)絡(luò)代理的動(dòng)態(tài)IP安全注冊(cè)協(xié)議，以解決動(dòng)態(tài)IP安全注冊(cè)難題，提高動(dòng)態(tài)網(wǎng)絡(luò)安全性能，減少認(rèn)證注冊(cè)開銷。

關(guān)鍵詞關(guān)鍵詞：動(dòng)態(tài)IP；網(wǎng)絡(luò)代理；安全注冊(cè)；網(wǎng)絡(luò)認(rèn)證

DOIDOI：10.11907/rjdk.162655

中圖分類號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2017）005016103

0引言

隨著動(dòng)態(tài)網(wǎng)絡(luò)需求的不斷發(fā)展，動(dòng)態(tài)IP技術(shù)的安全性和可靠性變得越來(lái)越重要。動(dòng)態(tài)IP技術(shù)能夠保證計(jì)算機(jī)在動(dòng)態(tài)過程中實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的不間斷訪問。但動(dòng)態(tài)IP極易遭到各種攻擊，如果認(rèn)證過程遭到攻擊，將導(dǎo)致動(dòng)態(tài)節(jié)點(diǎn)MN（Dynamic Node）無(wú)法正常使用網(wǎng)絡(luò)資源，解決辦法是通過安全注冊(cè)協(xié)議防止這些攻擊。另一方面，當(dāng)動(dòng)態(tài)主機(jī)遠(yuǎn)離Home網(wǎng)絡(luò)時(shí)，其注冊(cè)過程會(huì)給網(wǎng)絡(luò)增加新的負(fù)擔(dān)，解決辦法是引入外地代理域網(wǎng)絡(luò)管理技術(shù)，減少動(dòng)態(tài)節(jié)點(diǎn)遠(yuǎn)距離Home注冊(cè)頻度[1]。本文根據(jù)網(wǎng)絡(luò)外地代理管理方案，提出基于代理的動(dòng)態(tài)IP注冊(cè)協(xié)議，有效解決了動(dòng)態(tài)IP安全注冊(cè)難題。

1符號(hào)定義

AA：代理廣播；RQ：注冊(cè)請(qǐng)求；RR：注冊(cè)回應(yīng)；FAid：FA的網(wǎng)絡(luò)地址（MAC和IP）作為其身份標(biāo)識(shí)；TFA：動(dòng)態(tài)注冊(cè)過程中，不同的nFA匯聚上級(jí)FA，有可能是GFA；

COAs：外地代理公告中包含的可用轉(zhuǎn)交地址列表；A → B： M：實(shí)體A發(fā)送消息M給實(shí)體B，實(shí)體包括MN、FA、nFA、GFA、HA；RA：實(shí)體A產(chǎn)生的一次性隨機(jī)數(shù)；

KA-B：實(shí)體A和B之間共享的對(duì)稱密鑰；GK：網(wǎng)絡(luò)外地代理域中使用的群密鑰；

M|N：消息域M和N的組合；EK（M）：利用密鑰K對(duì)消息域M實(shí)施對(duì)稱加密運(yùn)算得到的密文；Hi（M）：用單向函數(shù)Hi對(duì)消息域M實(shí)施雜湊預(yù)算得到的哈希值。

2安全假設(shè)

為將協(xié)議的復(fù)雜度控制在合理范圍內(nèi)，同時(shí)保證足夠的安全性，對(duì)于注冊(cè)協(xié)議的應(yīng)用環(huán)境作如下安全假設(shè)[2]：①GK是安全的，由GFA對(duì)GK進(jìn)行管理，即GFA可以保證GK的安全性；②GFA承認(rèn)HA對(duì)MN身份的驗(yàn)證結(jié)果具有權(quán)威性，MN承認(rèn)HA對(duì)GFA身份的驗(yàn)證結(jié)果具有權(quán)威性；③協(xié)議中采用的對(duì)稱加密算法EK（m）是安全的，即任何人在不知道密鑰K時(shí)無(wú)法獲知明文m，或知道明文m和相應(yīng)的密文EK（m），沒有比窮舉攻擊更有效的辦法破解密鑰K；④作為詢問（Challenge）的一次性隨機(jī)數(shù)選自足夠大的空間，攻擊者無(wú)法預(yù)測(cè)。

3代理方式

當(dāng)動(dòng)態(tài)節(jié)點(diǎn)MN離開Home網(wǎng)絡(luò)到達(dá)外地網(wǎng)絡(luò)時(shí)，首先要從外地代理FA（Foreign Agent）獲取一個(gè)轉(zhuǎn)交地址COA（Change Of Address）[3]，然后向Home代理HA（Home Agent）注冊(cè)這個(gè)COA。當(dāng)MN不停地改變它的網(wǎng)絡(luò)連接點(diǎn)時(shí)，它可能離HA變得越來(lái)越遠(yuǎn)，這時(shí)向HA注冊(cè)的過程將會(huì)極大增加外地網(wǎng)絡(luò)和Home網(wǎng)絡(luò)之間的流量負(fù)擔(dān)，網(wǎng)絡(luò)延遲將增大，解決方法是進(jìn)行網(wǎng)絡(luò)動(dòng)態(tài)性管理，例如網(wǎng)絡(luò)FA管理方案[12]。在網(wǎng)絡(luò)FA管理方案中（見圖1），MN首先將一個(gè)網(wǎng)關(guān)外地代理GFA（Gate Foreign Agent）的IP地址向它的HA注冊(cè)為COA。這里GFA指FA的最高層，即外地代理管理域中的根代理，這個(gè)GFA保存當(dāng)前所有與它注冊(cè)的訪問者列表。HA將GFA的IP地址記錄為MN的COA，當(dāng)MN在同一個(gè)訪問域中改變接入點(diǎn)時(shí)，HA中的記錄將不會(huì)改變。因此，MN并不需要一直向HA注冊(cè)。除此之外，F(xiàn)A在區(qū)域中是以網(wǎng)絡(luò)形式排列的，只要MN在同一訪問域內(nèi)，它就不需經(jīng)過HA同意或重新綁定，就可從一個(gè)FA動(dòng)態(tài)到另一個(gè)FA，這樣極大減少了注冊(cè)所帶來(lái)的網(wǎng)絡(luò)通信負(fù)擔(dān)，提高了網(wǎng)絡(luò)性能。如果每個(gè)被訪問的FA都能直接認(rèn)證MN，則認(rèn)證過程將大大簡(jiǎn)化，認(rèn)證操作也分散到每個(gè)FA上。

協(xié)議分為Home注冊(cè)和動(dòng)態(tài)注冊(cè)[4]兩個(gè)部分。當(dāng)MN動(dòng)態(tài)到一個(gè)外地代理管理域，接收代理公告中的轉(zhuǎn)交地址列表與MN存儲(chǔ)的COA進(jìn)行比較，如果GFA的COA不同， MN就知道進(jìn)入了新的外地代理管理域，需要進(jìn)行Home注冊(cè)；否則MN認(rèn)為是動(dòng)態(tài)注冊(cè)。在Home注冊(cè)過程中，MN需要與FA、GFA和HA建立認(rèn)證鏈，同時(shí)完成與HA的共享密鑰KHAMN更新。HA不僅會(huì)對(duì)MN的動(dòng)態(tài)綁定進(jìn)行更新，也會(huì)借此機(jī)會(huì)更新GFA的共享密鑰KGFAHA。在動(dòng)態(tài)注冊(cè)過程中，MN與nFA（next Foreign Agent）進(jìn)行雙向認(rèn)證，若認(rèn)證通過，MN將以新的COA獲得由nFA提供的網(wǎng)絡(luò)服務(wù)，nFA將向TFA（Target Foreign Agent）更新MN的動(dòng)態(tài)綁定。這里TFA指訪問的FA之間的第一個(gè)相同祖先。否則，MN和nFA都丟棄本次動(dòng)態(tài)注冊(cè)過程中產(chǎn)生的消息，并重新進(jìn)行動(dòng)態(tài)注冊(cè)。

4Home注冊(cè)

Home注冊(cè)過程如圖2所示。其中每一步傳輸?shù)南⒏袷脚c意義如下：

（1） FA MN： AA，COAs，RFA。

（2） MN FA： RQ，MAC，COA，IP，RMN，EKHAMN （ MAC，IP，RMN），RFA。MN收到FA的代理公告后，選定轉(zhuǎn)交地址COA，然后向FA發(fā)出一個(gè)注冊(cè)請(qǐng)求以及認(rèn)證消息。注冊(cè)請(qǐng)求包括MN的MAC、永久HomeIP地址、RMN和RFA；MN的認(rèn)證消息包括MN的MAC、IP，以及一次性隨機(jī)數(shù)RMN，用MN和HA的共享密鑰KHAMN進(jìn)行加密。

（3） FA GFA： RQ，MAC，IP，RMN，EKHAMN （MAC，IP，RMN），RFA，EGK（FAid，RFA）。FA收到MN在第（2）部分中發(fā)送的消息后，插入用GK加密自己的身份標(biāo)識(shí)的FAid和RFA消息域，然后發(fā)送給GFA。

（4） GFA HA： RQ，RMN，EKHAMN（MAC，IP，RMN），RGFA，EKGFAHA（RGFA）。GFA收到FA在第（3）部分中發(fā)送的消息后，檢查MN是否已經(jīng)注冊(cè)。若是，則表明此消息是動(dòng)態(tài)注冊(cè)的本地綁定更新（GFA恰好為TFA），否則，GFA將通過MN的HA對(duì)MN進(jìn)行認(rèn)證。此時(shí)，GFA去掉消息中的MAC和IP，加入RGFA和與HA共享密鑰KGFAHA加密的RGFA發(fā)送給HA。

（5） HA GFA： RR，EKGFAHA（RHA，EKHAMN（RHA）），EK′HAMN（RMN），EK′GFAHA（RGFA）。HA收到GFA在第（4）部分中發(fā)送的消息后，首先對(duì)MN進(jìn)行認(rèn)證。HA利用密鑰KHAMN解密EKHAMN（MAC，IP，RMN），檢查MAC、 IP和RMN的正確性。如果都正確，則HA認(rèn)為MN是合法用戶。HA接下來(lái)對(duì)GFA進(jìn)行認(rèn)證，利用密鑰KGFAHA解密EKGFAHA（RGFA）。若RGFA一致，則HA認(rèn)為GFA是合法的。若對(duì)MN和GFA的認(rèn)證有一個(gè)不成功，HA都將拒絕此次注冊(cè)請(qǐng)求。否則，HA接受MN注冊(cè)請(qǐng)求。HA會(huì)產(chǎn)生一個(gè)一次性隨機(jī)數(shù)RHA，并分別進(jìn)行下列計(jì)算：

K′HAMN=H1（KHAMN，H1（RMN||RHA）） （1）

K′GFAHA=H1（KGFAHA，H1（RGFA||RHA）） （2）

這里，K′HAMN和K′GFAHA分別是HAMN、HAGFA之間新的密鑰，此時(shí)HA還不會(huì)改變相應(yīng)的安全關(guān)聯(lián)，因?yàn)檫€無(wú)法確定MN和GFA是否能正確獲得各自的新密鑰。然后HA向GFA發(fā)送注冊(cè)回應(yīng)消息，并且插入3個(gè)加密的信息域[5]。

（6） GFA FA： RR，ERHA（CR），Z，EKHA-MN（RHA），EK′HAMN（RMN）。GFA收到HA在第（5）部分中發(fā)送的消息后，首先對(duì)HA實(shí)施認(rèn)證。GFA利用密鑰KGFAHA解密EKGFAHA（RHA，EKHAMN（RHA））獲得RHA，計(jì)算如下：

K″GFAHA=H1（KGFAHA，H1（RGFA||RHA）） （3）

用K″GFAHA解密EK′GFAHA（RGFA），若結(jié)果不為RGFA，則GFA認(rèn)為HA未通過認(rèn)證，從而拒絕MN的注冊(cè)請(qǐng)求，否則認(rèn)為HA通過認(rèn)證，同時(shí)接受MN的認(rèn)證，為MN建立訪問入口，并按如下方法為MN計(jì)算證書：

CR=H2（GK，H2（MAC，IP）） （4）

然后GFA用RHA將CR加密為ERHA（CR），并按如下方法計(jì)算Z：

Z=H3（GK，MAC，IP，RFA） （5）

最后，GFA將RR、ERHA（CR）、Z、EKHAMN（RHA）和EK′HAMN（RMN）一起發(fā)送給FA。

（7） FA MN： RR，ERHA（CR），EKHA-MN（RHA），EK′HA-MN（RMN）。FA收到GFA在第（6）部分中發(fā)送的消息后，首先計(jì)算H3（GK，MAC，IP，RFA），若結(jié)果與Z相等，F(xiàn)A就認(rèn)為GFA接受了MN的合法性，因而FA承認(rèn)MN是合法的，并將注冊(cè)回應(yīng)消息及ERHA（CR）、EKHA-MN（RHA）和EK′HA-MN（RMN）一起發(fā)送給MN。

（8） MN HA ： 密鑰更新確認(rèn)，EK″HA-MN（RHA-1）。MN收到FA在第（7）部分中發(fā)送的消息，首先對(duì)HA進(jìn)行認(rèn)證。MN利用密鑰EKHA-MN解密 EKHA-MN（RHA），獲得RHA，計(jì)算如下：

K″HA-MN=H1（KHA-MN，H1（RMN||RHA）） （6）

接著用K″HA-MN解密EK′HA-MN（RMN），若結(jié)果不為RMN，則MN認(rèn)為HA未通過認(rèn)證，從而丟棄此次注冊(cè)，否則，MN認(rèn)為RR是合法的。然后，MN解密獲得CR，MN在GFA所在的管理域中用CR完成動(dòng)態(tài)注冊(cè)。最后MN必須向HA確認(rèn)已經(jīng)獲得了新的密鑰，向HA發(fā)送密鑰更新確認(rèn)消息和EK″HA-MN（RHA）。注意此時(shí)MN已經(jīng)能夠通過FA接入網(wǎng)絡(luò)，因此可以直接向HA發(fā)送消息。HA收到消息后，更新與MN的安全關(guān)聯(lián)。

（9）GFA HA： 密鑰更新確認(rèn)，EK″GFA-HA （RHA+1）。此操作的目的同樣是通知HA對(duì)GFA-HA之間的安全關(guān)聯(lián)進(jìn)行更新。事實(shí)上這一步操作可以在第（5）部分完成后任意時(shí)刻進(jìn)行，從圖2也可看出這一點(diǎn)。為了敘述方便，這里作為第（9）步。

5動(dòng)態(tài)注冊(cè)

注冊(cè)過程如下：

（1） nFA MN ： AA，COAs，RnFA。

（2） MN nFA ： RQ，σ，MAC，IP，COA，RMN。收到nFA的代理公告后，MN首先判斷是否已經(jīng)動(dòng)態(tài)到一個(gè)新的FA域，若是，則MN計(jì)算認(rèn)證因子：

σ = H4（RnFA，CR，COA，MAC，RMN） （7）

然后MN將注冊(cè)請(qǐng)求、σ、MAC、IP、COA和RMN一起發(fā)送給nFA。

（3） nFA MN ： H4（RMN，CR′，COA）。收到MN在（2）中發(fā)送的消息后，nFA首先對(duì)MN進(jìn)行認(rèn)證。nFA計(jì)算如下：

CR′ = H2（GK，H2（MAC，IP）） （8）

σ′ = H4（RnFA，CR′，COA，MAC，RMN） （9）

將計(jì)算值與收到的σ相比較，若不等，則nFA拒絕MN的注冊(cè)請(qǐng)求，否則，nFA接受MN的注冊(cè)請(qǐng)求。立即向TFA發(fā)送MN的動(dòng)態(tài)綁定更新消息，并向MN發(fā)送H4（RMN，CR′，COA）。

（4） MN收到nFA在（3）中發(fā)送的消息后，在本地計(jì)算H4（RMN，CR，COA），若與收到消息相吻合，則MN認(rèn)為注冊(cè)回應(yīng)消息可信，否則MN放棄本次動(dòng)態(tài)注冊(cè)。

6結(jié)語(yǔ)

本文設(shè)計(jì)的注冊(cè)協(xié)議結(jié)合網(wǎng)絡(luò)外地代理管理方案特點(diǎn)，引入動(dòng)態(tài)注冊(cè)，提高了注冊(cè)效率。協(xié)議實(shí)現(xiàn)了兩個(gè)重要密鑰的動(dòng)態(tài)更新，提高了協(xié)議安全性，同時(shí)為解決密鑰管理問題提供了解決辦法。協(xié)議避免使用復(fù)雜的算法實(shí)現(xiàn)認(rèn)證和密鑰更新，適用于動(dòng)態(tài)節(jié)點(diǎn)計(jì)算能力受限場(chǎng)合，使協(xié)議具有良好的適用性。本協(xié)議有效解決了動(dòng)態(tài)IP安全注冊(cè)難題，提高了動(dòng)態(tài)性網(wǎng)絡(luò)安全性能，對(duì)于動(dòng)態(tài)IP協(xié)議分析和設(shè)計(jì)有一定的參考價(jià)值。

參考文獻(xiàn)參考文獻(xiàn)：

[1]BENNETT C H ，BRASSARD G，EKERT A K.Quantum cryptography，scientific american[EB/OL].http：//xueshu.baidu.com/s？wd=paperuri：（2b039c4eee0f401e0dbb4f5de1a8f4c5）&filter=1205040471072631760.

[2]W K WOOTERS，W H ZUREK.A single quantum can't be cloned[J].Nature，1982（299）：802803.

[3]A EINSTEIN，B PODOLSKY，N ROSEN.Can quantum mechanical description of physical reality be considered complete[J].Phys，Rev，1935（47）：777779.

[4]J S BELL.Physics[J].Long Island City，N Y，1965（1）：195196.

[5]MARTIN RUPINSKI，JOHAN ZETTERBERG.Quantum cryptography[J].Project in Nonlinear Optics，2004（5）： 96100.

責(zé)任編輯（責(zé)任編輯：杜能鋼）