1 引言

核電安全關(guān)系到國(guó)計(jì)民生。作為電網(wǎng)重要的起源點(diǎn)，其特殊性而往往面臨更為復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全威脅。核電企業(yè)為了擺脫傳統(tǒng)IP網(wǎng)絡(luò)體系安全性能差，可管控能力弱的缺點(diǎn)，開始在其企業(yè)內(nèi)部網(wǎng)絡(luò)嘗試獨(dú)立于IP的新型網(wǎng)絡(luò)體系。命名數(shù)據(jù)網(wǎng)絡(luò)（NDN）就是其中之一。NDN是一種以信息為中心的網(wǎng)絡(luò)模式，它采用如圖1所示的沙漏模型，將網(wǎng)絡(luò)的“細(xì)腰”從源主機(jī)和目標(biāo)主機(jī)之間的通信轉(zhuǎn)變?yōu)槊麛?shù)據(jù)的傳播[1]。在NDN中，內(nèi)容的檢索和分發(fā)是基于語(yǔ)義上有意義的內(nèi)容名稱，而不是基于由IP地址標(biāo)識(shí)的特定目的地。NDN提倡將內(nèi)容緩存在其固有的普遍存在的中間節(jié)點(diǎn)的內(nèi)容存儲(chǔ)器（CS）中，以減少內(nèi)容或許時(shí)間，促進(jìn)內(nèi)容傳播[2]。

圖1 NDN網(wǎng)絡(luò)沙漏模型

在NDN中提供了一種內(nèi)生的安全機(jī)制，并在內(nèi)容生產(chǎn)時(shí)對(duì)數(shù)據(jù)進(jìn)行簽名。然而，簽名驗(yàn)證將消耗大量的計(jì)算資源，而且網(wǎng)內(nèi)緩存的普遍存在使得實(shí)現(xiàn)安全保護(hù)具有極大的挑戰(zhàn)性。由于內(nèi)容生產(chǎn)者不能預(yù)知潛在的請(qǐng)求者，因此在沒(méi)有接收者的請(qǐng)求的情況下，他們不能提前加密數(shù)據(jù)。另一方面，內(nèi)容生產(chǎn)者一旦發(fā)布了數(shù)據(jù)，就將失去了對(duì)數(shù)據(jù)的控制，這是因?yàn)閿?shù)據(jù)已經(jīng)被緩存在接近原始興趣請(qǐng)求節(jié)點(diǎn)的節(jié)點(diǎn)中。第三，以純文本形式傳輸?shù)膬?nèi)容名稱通常泄漏敏感信息，因?yàn)樗鼈兺ǔＴ谡Z(yǔ)義上有意義[3]。如果惡意路由器攔截到內(nèi)容請(qǐng)求的興趣包，或者獲取關(guān)于所請(qǐng)求內(nèi)容的足夠輔助信息，則攻擊者可以沿著精確反向路徑發(fā)送損壞的或者偽造的數(shù)據(jù)包響應(yīng)，并刪除掛起興趣表（PIT）中的有效條目[4]。

此外，攻擊者可以利用依賴路由器緩存的定時(shí)攻擊來(lái)窺探附近的消費(fèi)者最近是否請(qǐng)求了某些內(nèi)容。此外，探測(cè)攻擊可以用于發(fā)現(xiàn)某個(gè)內(nèi)容最近是否已經(jīng)由內(nèi)容生產(chǎn)者分發(fā)。更為復(fù)雜的是，攻擊可能會(huì)與用戶串通，這會(huì)帶來(lái)嚴(yán)重的隱私和安全風(fēng)險(xiǎn)，并引起越來(lái)越多的關(guān)注。最后，NDN內(nèi)置的安全方案將為簽名驗(yàn)證、密鑰檢索和潛在的證書鏈遍歷帶來(lái)額外的開銷[5]。

為了應(yīng)對(duì)上述挑戰(zhàn)，我們依據(jù)核電廠網(wǎng)絡(luò)系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩大工作區(qū)的特點(diǎn)，提出了一種應(yīng)用于核電安全的NDN的混合加密安全保護(hù)方案HyEncNDN，以確保最終用戶能夠從合法的內(nèi)容提供者處獲取數(shù)據(jù)。HyEncNDN中包含一個(gè)控制器，負(fù)責(zé)邊緣路由器的身份驗(yàn)證以及加密密鑰的分發(fā)和管理。我們使用AES[6]對(duì)稱加密密鑰對(duì)內(nèi)容名和數(shù)據(jù)進(jìn)行加密，該密鑰受RSA[7]非對(duì)稱加密算法保護(hù)。HyEncNDN只允許邊緣路由器驗(yàn)證來(lái)自真實(shí)提供者的內(nèi)容，從而避免了最終用戶和攻擊者的協(xié)作?；旌霞用懿呗钥梢詼p少單獨(dú)利用RSA加密的時(shí)間開銷和計(jì)算資源消耗，從而獲得更好的性能。同時(shí)，無(wú)需修改NDN的網(wǎng)絡(luò)轉(zhuǎn)發(fā)守護(hù)進(jìn)程（NFD），這使得我們的方案易于實(shí)現(xiàn)。實(shí)驗(yàn)結(jié)果表明，HyEncNDN可以達(dá)到安全保護(hù)的目的。

2 背景知識(shí)和相關(guān)介紹

2.1 命名數(shù)據(jù)網(wǎng)絡(luò)

為了擺脫傳統(tǒng)IP網(wǎng)絡(luò)的資源枯竭、業(yè)務(wù)適應(yīng)能力差等種種束縛，核電企業(yè)在其未來(lái)網(wǎng)絡(luò)架構(gòu)中做了種種嘗試，而命名數(shù)據(jù)網(wǎng)絡(luò)因其以內(nèi)容為中心的網(wǎng)絡(luò)方式而備受關(guān)注。NDN將信息與位置分離，從傳統(tǒng)的以發(fā)送者為驅(qū)動(dòng)的面向主機(jī)的點(diǎn)對(duì)點(diǎn)對(duì)話方式，轉(zhuǎn)變?yōu)橐越邮照邽轵?qū)動(dòng)的面向內(nèi)容的分布式數(shù)據(jù)生產(chǎn)、傳播、檢索和消費(fèi)，并促進(jìn)無(wú)處不在的網(wǎng)絡(luò)互連。NDN是一種發(fā)布/訂閱模式。NDN中的通信由接收端驅(qū)動(dòng)，即內(nèi)容使用者從內(nèi)容生產(chǎn)者那里拉取數(shù)據(jù)。通過(guò)其固有的網(wǎng)內(nèi)緩存、多路徑轉(zhuǎn)發(fā)和多播傳輸?shù)奶匦?，NDN實(shí)現(xiàn)了基于名稱的傳輸模型，為高效的內(nèi)容分發(fā)提供了一個(gè)富有成效的平臺(tái)。

從圖1可以看到，NDN自身集成了內(nèi)置的安全機(jī)制。在NDN網(wǎng)絡(luò)架構(gòu)中，安全層和策略層被細(xì)腰隔開。安全層采用密碼學(xué)算法，而安全策略（如加密、簽名、認(rèn)證）則由策略層的安全原語(yǔ)組成。內(nèi)容生產(chǎn)者在內(nèi)容產(chǎn)生后立即對(duì)其進(jìn)行簽名，數(shù)據(jù)消費(fèi)者對(duì)其進(jìn)行驗(yàn)證和解密，從而消除了對(duì)網(wǎng)絡(luò)底層或中間層的安全依賴。所有內(nèi)容一旦生成，都是不可變的，獨(dú)立于數(shù)據(jù)容器、中間通信通道、網(wǎng)絡(luò)中間件或間歇性連接。簽名數(shù)據(jù)在數(shù)據(jù)生成時(shí)綁定了在語(yǔ)義上有意義的名稱和內(nèi)容。內(nèi)容更改時(shí)，名稱及其簽名也應(yīng)更改。

然而，NDN中默認(rèn)的隨處緩存放置策略（LCE）可能會(huì)導(dǎo)致潛在的安全泄露威脅的出現(xiàn)。

2.2 相關(guān)工作

安全保護(hù)是NDN研究社區(qū)和實(shí)際應(yīng)用中相對(duì)突出的問(wèn)題[8]。在NDN中，內(nèi)容按照名稱請(qǐng)求，并可能被緩存在中間路由器上；惡意實(shí)體不應(yīng)通過(guò)內(nèi)容名稱訪問(wèn)安全敏感信息。

正如Tourani等在文獻(xiàn)[9]所調(diào)查的，研究領(lǐng)域已經(jīng)提出了許多解決這個(gè)問(wèn)題的方案。最近，F(xiàn)otiou等提出了一種基于ICN的安全內(nèi)容共享系統(tǒng)[10]，該系統(tǒng)利用基于身份代理進(jìn)行內(nèi)容的重新加密。在文獻(xiàn)[11]中引入了一種基于網(wǎng)絡(luò)編碼的方案，該方案采用隨機(jī)轉(zhuǎn)發(fā)來(lái)挖掘多路徑路由的潛力，提高匿名性分集。然而，對(duì)單個(gè)網(wǎng)絡(luò)編碼鏈路的熵攻擊或拜占庭攻擊會(huì)破壞中間節(jié)點(diǎn)的重新編碼，并迅速污染整個(gè)網(wǎng)絡(luò)。文獻(xiàn)[3]中進(jìn)行了NDN的系統(tǒng)安全分析，從而凸顯了正在出現(xiàn)的安全威脅。Chaabane等在該文中指出，加密可能是解決內(nèi)容安全的潛在有效方法。Ion等通過(guò)更具表現(xiàn)力的策略啟用細(xì)粒度訪問(wèn)控制，并使用對(duì)稱密鑰將基于屬性的加密（ABE）引入ICN中以實(shí)現(xiàn)內(nèi)容安全[12]。Xue等將組簽名和哈希鏈結(jié)合起來(lái)[13]，以保護(hù)內(nèi)容和促進(jìn)網(wǎng)絡(luò)使用的記賬能力。但是，如何對(duì)內(nèi)容名稱進(jìn)行加密還沒(méi)有解決，其加密密鑰管理也比較復(fù)雜。加密數(shù)據(jù)庫(kù)中的安全泄漏在文獻(xiàn)[14]中有論述，內(nèi)容的傳輸需要同時(shí)考慮名稱和數(shù)據(jù)加密；此外，對(duì)于一個(gè)經(jīng)證明有效的密鑰管理策略來(lái)說(shuō)，也是必不可少的[15]。Yang等使用與內(nèi)容本身相關(guān)聯(lián)的加密密鑰對(duì)內(nèi)容進(jìn)行加密[16]。PrivICN給出，它依賴于代理加密方案，通過(guò)保護(hù)內(nèi)容名稱和內(nèi)容數(shù)據(jù)的機(jī)密性來(lái)增強(qiáng)ICN中的安全[17]。

有些研究在NDN中引入?yún)^(qū)塊鏈以提供安全保護(hù)。為了滿足NDN的安全需求，文獻(xiàn)[18]提出了一種分布式的區(qū)塊鏈方法。文獻(xiàn)[19]設(shè)計(jì)了一種基于匹配的訪問(wèn)控制模型，實(shí)現(xiàn)了內(nèi)容的分層訪問(wèn)。Guo等[20]在NDN通過(guò)興趣廣播中應(yīng)用區(qū)塊鏈，以訂閱推送方式支持區(qū)塊鏈交易的實(shí)時(shí)廣播。Li等提供了一個(gè)基于區(qū)塊鏈的數(shù)據(jù)生命周期保護(hù)框架（BDLP），它利用事務(wù)和智能合約在NDN中提供一個(gè)可信和中立的環(huán)境。在BDLP中，除了區(qū)塊鏈節(jié)點(diǎn)的功能外，還設(shè)計(jì)了一種特定類型的節(jié)點(diǎn)，在文中被稱為數(shù)據(jù)壩的區(qū)塊鏈節(jié)點(diǎn)，用于本地控制注冊(cè)和限制數(shù)據(jù)流[21]。BlockAuth[22]使用區(qū)塊鏈技術(shù)以分布式方式對(duì)移動(dòng)生產(chǎn)商進(jìn)行身份驗(yàn)證，并強(qiáng)制它們負(fù)責(zé)對(duì)授權(quán)節(jié)點(diǎn)的路由更新和名稱前綴的刪除。然而，這些方案都是應(yīng)用在物聯(lián)網(wǎng)（IoT）場(chǎng)景，缺乏普遍性。另一方面，區(qū)塊鏈中一致性算法的生成速度成為數(shù)據(jù)檢索的瓶頸。

為了克服這些挑戰(zhàn)和限制，我們提出了一種新的混合加密安全保護(hù)方案HyEncNDN，以提供有效的安全保護(hù)。如圖2所示，HyEncNDN利用控制平面和數(shù)據(jù)平面分離的思想，其安全層監(jiān)視到應(yīng)用層以生成加密密鑰，策略層監(jiān)視到控制平面，而NDN網(wǎng)絡(luò)映射到數(shù)據(jù)平面。

圖2 HyEncNDN混合加密架構(gòu)

3 HyEncNDN的設(shè)計(jì)要點(diǎn)

在核電企業(yè)中，其內(nèi)部網(wǎng)絡(luò)一般劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩部分（如圖3所示）。控制區(qū)直接對(duì)核電企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)管控，是安全防護(hù)的核心和重點(diǎn)，又分為安全Ⅰ區(qū)和安全Ⅱ區(qū)；同時(shí)管理信息大區(qū)負(fù)責(zé)其他有關(guān)核電企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。HyEncNDN利用這一特點(diǎn)，完成其網(wǎng)絡(luò)的內(nèi)部實(shí)現(xiàn)。HyEncNDN的網(wǎng)絡(luò)參與者包括控制器、內(nèi)容提供者、邊緣路由器、啟用緩存的路由器和最終用戶。整個(gè)HyEncNDN系統(tǒng)架構(gòu)由有向無(wú)環(huán)圖表示。

3.1 數(shù)據(jù)平面和控制平面的分離

圖3 核電企業(yè)網(wǎng)絡(luò)簡(jiǎn)圖

圖4 混合加密分發(fā)和數(shù)據(jù)請(qǐng)求流程

邊緣路由器直接連接到最終用戶，并且不進(jìn)行內(nèi)容的緩存。在注冊(cè)到控制器后，每個(gè)合法的邊緣路由器都將在數(shù)據(jù)庫(kù)中有一個(gè)條目，并被分配一個(gè)唯一的序列號(hào)和一個(gè)在生產(chǎn)時(shí)不能被篡改或復(fù)制的憑據(jù)許可證。合法的內(nèi)容提供者也將進(jìn)行類似的注冊(cè)過(guò)程。

在邊緣路由器完成注冊(cè)的情況下，它們?cè)谶B接到網(wǎng)絡(luò)時(shí)，首先由控制器驗(yàn)證。之后，他們將從獲取密文C(Kaes,Kpub,)和AES密鑰Kaes。另一方面，內(nèi)容提供程序在標(biāo)識(shí)后從獲取RSA私鑰Kpri。啟用高速緩存的路由器只需將其工作重點(diǎn)放在高速緩存加密內(nèi)容和興趣包和數(shù)據(jù)包的轉(zhuǎn)發(fā)上。

3.2 Interest 興趣包的處理

興趣包的處理流程如圖5所示。為了使數(shù)據(jù)泄漏具有可跟蹤性，我們將邊緣路由器的序列號(hào)封裝為興趣包的一部分。經(jīng)過(guò)加密的內(nèi)容名稱不會(huì)影響興趣包和數(shù)據(jù)包傳輸過(guò)程。為了不改變NDN興趣包轉(zhuǎn)發(fā)的流程，不透明內(nèi)容名稱的可變內(nèi)容、層次前綴部分，經(jīng)過(guò)加密后，將不會(huì)保存為純文本。例如，在遵循NDN命名約定的內(nèi)容名稱www.pku.edu.cnece2019

馆陶县| 湾仔区| 济宁市| 玛曲县| 莫力| 浪卡子县| 沙河市| 南充市| 古丈县| 东乡县| 克拉玛依市| 巴中市| 安吉县| 清涧县| 金湖县| 正阳县| 习水县| 盘山县| 曲水县| 麻阳| 南京市| 安阳县| 治多县| 开鲁县| 隆德县| 永靖县| 比如县| 安龙县| 道真| 百色市| 浠水县| 垦利县| 土默特右旗| 绥芬河市| 礼泉县| 阜宁县| 达州市| 延安市| 武强县| 长寿区| 绿春县|