陳 洋，董弋粲，曹 寶，陳 浩，趙 文

（中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引 言

隨著移動通信技術(shù)的發(fā)展、移動終端處理與接入能力的提升，傳統(tǒng)以電腦基于固定場所通過固網(wǎng)虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）訪問企業(yè)應(yīng)用的辦公模式，拓展出智能終端通過移動VPN 訪問企業(yè)應(yīng)用的辦公模式。為確保移動辦公信息安全，配套的政策要求及支撐技術(shù)也在逐步完善中。

政策方面，2019 年5 月，國家標(biāo)準(zhǔn)GB/T 22239—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》發(fā)布，并于同年12 月1 日正式實(shí)施，其中新納入了采用移動互聯(lián)技術(shù)的系統(tǒng)作為保護(hù)對象。新的標(biāo)準(zhǔn)對物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全，以及安全管理等方面均進(jìn)行了約束，為解決移動辦公安全問題提供了細(xì)分研究方向。

技術(shù)方面，許艷萍等人[1]對基于安卓操作系統(tǒng)的智能終端安全框架進(jìn)行研究，發(fā)現(xiàn)隱患并提出防范措施。李濟(jì)洋等人[2]設(shè)計了基于加密SD 卡的內(nèi)網(wǎng)移動終端可信接入方案，支持移動終端與內(nèi)網(wǎng)間數(shù)據(jù)交互過程中的加密通信與安全存儲。陳洋等人[3]研究了移動辦公VoLTE語音安全為什么不能與移動終端數(shù)據(jù)業(yè)務(wù)安全采用相同安全防護(hù)技術(shù)。李輝[4]對移動VPN進(jìn)行了分類研究、對比分析，并提出了相關(guān)技術(shù)要求。陳楠等人[5]改進(jìn)了互聯(lián)網(wǎng)安全協(xié)議（Internet Protocol Security，IPSec）的互聯(lián)網(wǎng)密鑰交換（Internet Key Exchange，IKE）協(xié)議以支持移動VPN 構(gòu)建。羅杰等人[6]對主流L2TP/IPSec VPN 的安全缺陷進(jìn)行剖析，為數(shù)據(jù)取證、網(wǎng)絡(luò)攻防、情報偵察、反恐維穩(wěn)等領(lǐng)域提供技術(shù)手段。

可見移動辦公所涉及的安全問題頗多且熱度不減，本文對有高安全性要求的行業(yè)或企業(yè)在移動辦公中的數(shù)據(jù)業(yè)務(wù)安全通信問題進(jìn)行研究，該研究屬于等級保護(hù)要求中的網(wǎng)絡(luò)和通信安全領(lǐng)域，探索移動VPN 差異化需求的解決方案。

1 移動虛擬專網(wǎng)概述

本文主要從移動辦公系統(tǒng)網(wǎng)絡(luò)模型和移動虛擬專網(wǎng)建設(shè)方式兩個方面進(jìn)行闡述。

1.1 移動辦公系統(tǒng)網(wǎng)絡(luò)模型

具有高安全性要求的行業(yè)或企業(yè)移動辦公僅允許終端訪問企業(yè)內(nèi)網(wǎng)，公網(wǎng)僅作為傳輸通道，終端與公網(wǎng)間邏輯隔離。依據(jù)網(wǎng)絡(luò)資產(chǎn)歸屬及功能劃分，移動辦公系統(tǒng)網(wǎng)絡(luò)模型由移動終端用戶區(qū)、公網(wǎng)傳輸服務(wù)區(qū)、總部業(yè)務(wù)服務(wù)區(qū)組成。移動辦公系統(tǒng)網(wǎng)絡(luò)模型如圖1 所示。

1.1.1 移動終端用戶區(qū)

移動終端用戶區(qū)由高安全性行業(yè)、企業(yè)及其用戶所屬的智能終端組成，提供終端辦公軟件所需的計算能力及移動VPN 接入能力。當(dāng)前，智能終端本身的硬件安全、系統(tǒng)安全、應(yīng)用安全[7]、用戶身份認(rèn)證、訪問控制等定制需求[8]已有相關(guān)研究，其共同點(diǎn)是要實(shí)現(xiàn)VPN 客戶端功能。該VPN 客戶端以加密隧道方式接入總部，與普通個人智能終端一般軟件的應(yīng)用層加密或傳統(tǒng)代理型安全套接字協(xié)議（Secure Sockets Layer，SSL）傳輸層加密[9]不同，VPN 客戶端須實(shí)現(xiàn)所有終端業(yè)務(wù)IP 報文與公網(wǎng)間的邏輯隔離和加密保護(hù)。

1.1.2 公網(wǎng)傳輸服務(wù)區(qū)

公網(wǎng)傳輸服務(wù)區(qū)由運(yùn)營商網(wǎng)絡(luò)基礎(chǔ)設(shè)施組成，一端為企業(yè)總部業(yè)務(wù)服務(wù)區(qū)提供傳統(tǒng)有線接入能力，一端為移動終端用戶區(qū)提供多樣的空口接入能力。截至2021 年，國內(nèi)運(yùn)營商4G 基站建設(shè)已覆蓋近100%行政村，5G 基站已向下覆蓋至所有地級市，中國移動還實(shí)現(xiàn)了全I(xiàn)Pv6的國內(nèi)移動互聯(lián)網(wǎng)。圖1 中示意了公共Wi-Fi、4G、5G 三種主要的接入方式以及移動互聯(lián)網(wǎng)和專網(wǎng)兩種通道支撐方式，由于運(yùn)營商無線接入網(wǎng)與有線核心網(wǎng)均獨(dú)立演進(jìn)發(fā)展[10]，因此可以對移動VPN 的構(gòu)建提供差異化服務(wù)標(biāo)準(zhǔn)的IP 承載網(wǎng)絡(luò)，不影響移動VPN 的既有實(shí)現(xiàn)。

1.1.3 總部業(yè)務(wù)服務(wù)區(qū)

總部業(yè)務(wù)服務(wù)區(qū)由業(yè)務(wù)服務(wù)器系統(tǒng)、局域網(wǎng)安防類系統(tǒng)、網(wǎng)絡(luò)邊界安防類系統(tǒng)等組成，具備與公網(wǎng)的隔離能力、與移動終端VPN 構(gòu)建能力。安防措施上，與傳統(tǒng)利用公網(wǎng)構(gòu)建企業(yè)分支與總部的VPN 的方法類似，VPN 網(wǎng)關(guān)作為獨(dú)立設(shè)備需部署于局域網(wǎng)邊界最外側(cè)。該服務(wù)區(qū)與運(yùn)營商可通過傳統(tǒng)互聯(lián)網(wǎng)方式接入，也可采用專網(wǎng)方式接入。

1.2 移動虛擬專網(wǎng)建設(shè)方式

移動虛擬專網(wǎng)建設(shè)的第一步是高安全性要求的行業(yè)或企業(yè)向運(yùn)營商購買產(chǎn)品與服務(wù)。其中包括終端所需的全球用戶識別卡（Universal Subscriber Identity Module，USIM），以及簽約明確用戶終端與總部之間采用互聯(lián)網(wǎng)通道或?qū)＞W(wǎng)通道等技術(shù)要求。兩種通道方式的差異如表1 所示。

移動虛擬專網(wǎng)建設(shè)的第二步是總部側(cè)自行搭建VPN 網(wǎng)關(guān)設(shè)備、終端側(cè)啟用專用VPN 客戶端。鑒于高安全性要求的行業(yè)或企業(yè)必須構(gòu)建端到端加密的移動虛擬專網(wǎng)，即便運(yùn)營商網(wǎng)絡(luò)內(nèi)部能夠提供足夠的安全措施，也必須在運(yùn)營商通道上通過特定VPN 協(xié)議構(gòu)建自主可控的移動VPN。

2 移動虛擬專網(wǎng)通信技術(shù)與數(shù)據(jù)業(yè)務(wù)安全性分析

本文通過對常見移動VPN 通信技術(shù)的機(jī)理介紹以及各類移動VPN 對數(shù)據(jù)業(yè)務(wù)安全性保障能力方面的分析對比，引出本方案在安全通信方面改進(jìn)的著力點(diǎn)。

2.1 常見移動VPN 通信技術(shù)

智能終端廠商一般集成有常用移動VPN 客戶端軟件，通過購買服務(wù)，VPN 客戶端軟件可用于連接運(yùn)營商的服務(wù)端設(shè)備，及符合協(xié)議標(biāo)準(zhǔn)的第三方VPN 服務(wù)公司的服務(wù)端設(shè)備。不同廠家的智能終端在VPN 標(biāo)準(zhǔn)及具體實(shí)現(xiàn)上具有一定差異，比如蘋果終端啟用IPSec VPN 客戶端時支持思科IPSec 設(shè)備，不一定支持其他廠商的IPSec 設(shè)備。圖2 顯示了國內(nèi)主流品牌、主要操作系統(tǒng)、可接入4G 或5G 移動網(wǎng)絡(luò)的智能終端支持的移動VPN 類型。

常見的協(xié)議類型包括點(diǎn)對點(diǎn)隧道協(xié)議（Point-to-Point Tunneling Protocol，PPTP）、二層隧道協(xié)議（Layer 2 Tunneling Protocol，L2TP）、IPSec 協(xié)議，以及L2TP/IPSec 組合協(xié)議[14]。上述協(xié)議的數(shù)據(jù)通道報文在進(jìn)入空口協(xié)議棧前的典型封裝格式如圖3 所示。

2.1.1 PPTP VPN

PPTP 協(xié)議最初由微軟等公司牽頭起草，并在RFC 2637 中得到標(biāo)準(zhǔn)化定義[15]。PPTP 協(xié)議是多通道協(xié)議，其中，控制通道負(fù)責(zé)控制通道自身以及數(shù)據(jù)通道的創(chuàng)建、維護(hù)、終止，由客戶端發(fā)起目的端口號為1723 的傳輸控制協(xié)議（Transmission Control Protocol，TCP）連接、承載點(diǎn)對點(diǎn)協(xié)議（Point to Point Protocol，PPP），PPTP 協(xié)議依賴PPP 協(xié)議規(guī)范實(shí)現(xiàn)通信雙方的身份認(rèn)證、客戶端私網(wǎng)IP 地址分配等功能，無數(shù)據(jù)通道加密保護(hù)機(jī)制。數(shù)據(jù)通道負(fù)責(zé)將用戶IP包封裝在PPP 協(xié)議中，再利用增強(qiáng)型通用路由封 裝（Generic Routing Encapsulation，GRE）隧道協(xié)議承載。

由于PPTP 的數(shù)據(jù)通道業(yè)務(wù)封裝采用了GRE協(xié)議承載，能適應(yīng)具有網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）網(wǎng)關(guān)的網(wǎng)絡(luò)環(huán)境，但不能適應(yīng)具有網(wǎng)絡(luò)地址端口轉(zhuǎn)換（Network Address Port Transfer，NAPT）網(wǎng)關(guān)的網(wǎng)絡(luò)環(huán)境。利用移動互聯(lián)網(wǎng)方式構(gòu)建移動VPN 時，往往受到防火墻等安全設(shè)備的攔截、需要運(yùn)營商放行1723 端口、GRE 協(xié)議等。

2.1.2 L2TP VPN

L2TP 協(xié)議最初由思科等公司牽頭起草，在RFC 2661 中得到標(biāo)準(zhǔn)化定義，并在RCF 3931 中 更 新 了V3 版 本[15]。L2TP 使 用 目 的 端口號為1701 的用戶數(shù)據(jù)報協(xié)議（User Datagram Protocol，UDP）封裝，L2TP 協(xié)議是單通道協(xié)議，在該UDP 隧道中，通過L2TP 報頭區(qū)分控制消息與數(shù)據(jù)消息。L2TP 的控制消息自行設(shè)計了“消息丟失重傳”“定時檢測隧道連通性”機(jī)制，數(shù)據(jù)消息則繼承了UDP 的不可靠傳輸特性。L2TP協(xié)議仍然依賴PPP 協(xié)議規(guī)范實(shí)現(xiàn)通信雙方的身份認(rèn)證、客戶端私網(wǎng)IP 地址分配等功能，L2TP本身也不提供加密機(jī)制。

L2TP 設(shè)計之初就是要保障分支機(jī)構(gòu)、遠(yuǎn)程撥號用戶訪問總部，UDP 封裝方式具備了互聯(lián)網(wǎng)NAPT 穿越的能力。盡管不同廠家基于RFC文檔在實(shí)現(xiàn)和運(yùn)用L2TP 協(xié)議時常因兼容性問題導(dǎo)致丟包、連接不穩(wěn)定等現(xiàn)象發(fā)生[13]，但從4G移動網(wǎng)絡(luò)發(fā)展開始，L2TP 成為移動VPN 的主要隧道協(xié)議之一[16]。

2.1.3 IPSec VPN

IPSec 是由20 世紀(jì)90 年代美國資助的IETF 相關(guān)網(wǎng)絡(luò)層加密研究組提出的一套安全框架，是一系列加密VPN 技術(shù)的集合。IPSec 協(xié)議是多通道協(xié)議，控制通道使用UDP500 端口，承載IKE 協(xié)商協(xié)議。數(shù)據(jù)通道根據(jù)IKE 協(xié)商結(jié)果確定是由IP 隧道承載或源目端口4500 的UDP 隧道承載。由于IPSec 協(xié)議框架中封裝模式、加密算法、驗(yàn)證算法、密鑰交換協(xié)議等子規(guī)范在實(shí)現(xiàn)中能夠根據(jù)具體網(wǎng)絡(luò)情況手工配置或依靠IKE 協(xié)商，還能夠與其他不具備加密功能的VPN 協(xié)議組合運(yùn)用，具有極大的靈活性，但其應(yīng)用比較復(fù)雜。

對于移動接入，由于RFC 標(biāo)準(zhǔn)的IPSec 均未涉及給終端分配私網(wǎng)IP 地址的機(jī)制，往往需要運(yùn)營商直接提供網(wǎng)絡(luò)層專網(wǎng)或移動終端上由L2TP 先行構(gòu)建兩層虛鏈路，并給終端分配好私網(wǎng)IP 地址，IPSec 僅采用傳輸模式封裝發(fā)揮加密作用。不同廠商自行實(shí)現(xiàn)了IPSec 的各RFC 版本功能或子集，給跨廠商IPSec 設(shè)備的兼容互通帶來問題，多名學(xué)者從移動適應(yīng)性[5]、協(xié)商安全性、協(xié)商效率、隱蔽性[17]等方面研究優(yōu)化提升IPSec 在移動VPN 構(gòu)建上的綜合能力，使IPSec產(chǎn)品呈現(xiàn)多樣性。

2.1.4 L2TP/IPSec VPN

L2TP/IPSec 組合協(xié)議實(shí)際上是L2TP over IPSec 的一種組合運(yùn)用，被普遍認(rèn)為是“強(qiáng)加密”的VPN 協(xié)議[6]，其結(jié)合源于RFC 標(biāo)準(zhǔn)的IPSec手工配置是由安全聯(lián)盟（Security Association，SA）提供加密機(jī)制，但又不支持NAPT 環(huán)境，無法為移動接入終端分配私網(wǎng)IP，而L2TP 恰好有PPP 協(xié)議提供的認(rèn)證機(jī)制，支持移動接入、缺少業(yè)務(wù)加密機(jī)制，于是二者互補(bǔ)[17]。

由于IPSec 有多種實(shí)現(xiàn)方式，因此在終端上配置L2TP/IPSec VPN 時可以有多種選擇。例如，用戶選擇L2TP/IPSec PSK 方式，實(shí)際上是選擇了IPSec 采用預(yù)共享密鑰（Pre-Shared Key，PSK）的認(rèn)證和加密方式，不進(jìn)行IKE 協(xié)商過程。封裝模式上推薦并普遍使用L2TP 結(jié)合傳輸模式的IPSec，可避免雙層隧道導(dǎo)致的大量分片重組消耗，但結(jié)合隧道模式的IPSec 也有可行場景。

2.2 數(shù)據(jù)業(yè)務(wù)安全性分析

將移動VPN 業(yè)務(wù)數(shù)據(jù)保護(hù)涉及的幾項關(guān)鍵技術(shù)進(jìn)行對比分析，如表2 所示。

表2 常見移動VPN 業(yè)務(wù)數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)對比

針對PPTP VPN 和L2TP VPN 在加密和認(rèn)證方面的短板，微軟公司在自身操作系統(tǒng)上實(shí)現(xiàn)了微軟點(diǎn)對點(diǎn)加密（Microsoft Point-to-Point Encryption，MPPE）協(xié)議，對PPTP 的業(yè)務(wù)提供鏈路層加密機(jī)制，使用MS-CHAP 認(rèn)證協(xié)議加強(qiáng)PPP 協(xié)議的雙向認(rèn)證機(jī)制，但在4 種常見移動VPN 中，移動終端L2TP/IPSec VPN 協(xié)議的安全機(jī)制更完備、實(shí)際應(yīng)用更廣。

羅杰等人[6]對L2TP/IPsec VPN 的加密機(jī)制的脆弱性進(jìn)行分析，提出了對L2TP 登錄口令、IPSec 預(yù)共享密鑰的直接或間接破譯方法，證實(shí)了有條件利用Diffie-Hellman 算法實(shí)現(xiàn)的漏洞，使其產(chǎn)生密鑰泄露，最終還原加密信息的可能性。此外，有公開報道提及有國家曾利用標(biāo)準(zhǔn)制定優(yōu)勢開發(fā)并推廣國際標(biāo)準(zhǔn)的加密技術(shù)，其安全部門在該技術(shù)中秘密植入后門、具備破譯能力，該國的商業(yè)公司被要求在移動終端中廣泛使用基于該技術(shù)的安全軟件，企業(yè)級用戶還以為自己使用了國際認(rèn)證的加密標(biāo)準(zhǔn)[18]。因此，即便采用“國際認(rèn)證”的更安全的公開算法及相關(guān)實(shí)現(xiàn)軟件，也并非就實(shí)現(xiàn)了高安全，對具有高安全性要求的行業(yè)、企業(yè)的移動VPN 組網(wǎng)，可借鑒L2TP/IPSec VPN 的構(gòu)建思想，但必須從更多方面加強(qiáng)安全性設(shè)計。

3 移動終端數(shù)據(jù)業(yè)務(wù)高安全通信方案探索

為達(dá)成宏觀安全目標(biāo)，在需采取的措施中明確了本方案主要的改進(jìn)方向。

3.1 宏觀安全目標(biāo)及改進(jìn)方向

聚焦移動辦公對移動終端數(shù)據(jù)業(yè)務(wù)高安全性通信的要求，推薦按照圖1 中的計算終端串接含有專用VPN 客戶端軟件的獨(dú)立無線接入設(shè)備的方式組織運(yùn)用，類似2020 年抗擊新冠肺炎疫情期間采用的用戶前置設(shè)備（Customer Premises Equipment，CPE）商用解決方案[19]，實(shí)現(xiàn)方艙內(nèi)網(wǎng)經(jīng)5G 接入公網(wǎng)專線與托管醫(yī)院內(nèi)網(wǎng)以IPSec VPN 方式加密互通，其他組織運(yùn)用方式不在本文論述。對標(biāo)等級保護(hù)2.0 相關(guān)要求，計算終端可視為局域網(wǎng)設(shè)備采取國產(chǎn)化平臺、自主軟件、主機(jī)監(jiān)控、病毒查殺等安全加固措施，接入設(shè)備則作為獨(dú)立邊界類設(shè)備，完善自主可控、訪問控制、認(rèn)證加密等安全措施，二者可獨(dú)立發(fā)展，低耦合。在計算終端與接入設(shè)備之間增加接入認(rèn)證功能，可確保只有可信任的終端才能與接入設(shè)備配套使用。重點(diǎn)從接入設(shè)備的移動VPN 協(xié)議如何改進(jìn)的角度給出解決方案。

3.2 移動VPN 協(xié)議改進(jìn)本文主要從協(xié)議封裝格式改進(jìn)和協(xié)商協(xié)議改進(jìn)兩個方面詳細(xì)介紹解決方案。

3.2.1 封裝格式改進(jìn)

L2TP/IPSec VPN 組合協(xié)議對移動接入場景具有普適性，弊端是封裝嵌套過深，導(dǎo)致數(shù)據(jù)處理效率較低。考慮到高安全用戶群體移動辦公接入設(shè)備與總部VPN網(wǎng)關(guān)硬件及協(xié)議均可定制，因此可按照單通道化、整合協(xié)商、疊加安全機(jī)制的定制思路提升數(shù)據(jù)業(yè)務(wù)安全性。為便于區(qū)別，將改進(jìn)的移動VPN 命名為Hybrid VPN，協(xié)議封裝格式對比如圖4 所示。

協(xié)商包與數(shù)據(jù)包共用封裝公網(wǎng)IP 頭（借用L2TP 的公網(wǎng)IP 頭）和傳輸層頭（將L2TP 的UDP 頭和IPSec NAT-T 模式下的UDP 頭整合為一個封裝UDP頭，可沿用L2TP協(xié)議UDP端口號）。

外層加密借鑒IPSec 的傳輸模式及ESP（Encapsulating Security Payload，封裝有效載荷）封裝并修改，外層密報頭設(shè)置消息類型字段區(qū)分協(xié)商包報文和數(shù)據(jù)包報文，并形成單通道協(xié)議，保留其安全參數(shù)索引（Security Parameter Index，SPI）、序列號（Sequence Number，SN）字段，確保安全聯(lián)盟（Security Association，SA）的查找與抗重放功能實(shí)施。

內(nèi)層封裝參考MPPE 協(xié)議的點(diǎn)對點(diǎn)二層隧道加密封裝并修改，通過增加完整性校驗(yàn)值再加密的方式確保機(jī)密性和完整性。內(nèi)層密報頭去掉了所有L2TP 頭和PPP 頭的非必要字段（如PPP協(xié) 議 頭 部Flag、Address、Control、FCS、Flag、Code 字段可棄用，Protocol 字段可隱含，L2TP 的T 字段等已不必要；會話號、序號字段也可棄用，依賴外層密報頭及協(xié)商包即可確保字段功能的實(shí)現(xiàn)），保留與整合長度字段、類安全參數(shù)索引功能字段等。

數(shù)據(jù)部分明確只承載私網(wǎng)IP 包，借鑒PPP 協(xié)議，可以按照最大傳送單元（Maximum Transfer Unit，MTU）值拼接多個較短的IP 包以提升小包轉(zhuǎn)發(fā)性能。

3.2.2 協(xié)商協(xié)議改進(jìn)

移動VPN 的協(xié)商協(xié)議均需實(shí)現(xiàn)通信雙方的身份認(rèn)證、策略交換、密鑰協(xié)商3 大功能。受具體采用的算法套件、承載協(xié)議特性等因素影響，協(xié)商協(xié)議的設(shè)計是相對靈活的。理論上，借鑒TCP 協(xié)議3 次握手過程，通信雙方既能確?？煽拷ㄦ湥帜茏钌? 包即可完成協(xié)商過程，缺點(diǎn)是首包必有公鑰密碼運(yùn)算，且不易應(yīng)對DoS 攻擊。例如，RFC 標(biāo)準(zhǔn)的IPSec IKEv1的主模式協(xié)商過程，至少交互9 包才可建立一對IPSec SA，缺點(diǎn)是效率較低。Hybrid VPN 主要針對小規(guī)模移動接入場景，規(guī)劃專用算法套件，整合并改造了L2TP 和IPSec 的協(xié)商過程，如圖5 所示。

（1）身份認(rèn)證方面。協(xié)商階段采用基于身份的公鑰機(jī)制，基于身份的系統(tǒng)中設(shè)備公開的身份信息是實(shí)體唯一標(biāo)識，起著公鑰的作用。特定的用戶公開數(shù)據(jù)（如設(shè)備ID）不需要明顯地驗(yàn)證，如果用戶的公開數(shù)據(jù)不正確，會導(dǎo)致后續(xù)的密碼運(yùn)算失敗，例如導(dǎo)致雙方產(chǎn)生的會話密鑰不同、使業(yè)務(wù)包無法正確加脫密等情況。通信雙方通過第1 條、第2 條、第3 條消息交換設(shè)備ID、Rand 隨機(jī)數(shù)作為輸入，即可獲得共享的會話密鑰，可派生出認(rèn)證密鑰（分量一）。第3 條、第4 條消息可利用認(rèn)證密鑰（分量一）對之前所有交互消息進(jìn)行消息驗(yàn)證碼（Message Authentication Code，MAC）計算，若驗(yàn)證通過，則認(rèn)可對端設(shè)備身份。業(yè)務(wù)階段將預(yù)置的共享密鑰派生出業(yè)務(wù)階段認(rèn)證密鑰（分量二）。業(yè)務(wù)階段消息認(rèn)證密鑰利用分量一與分量二結(jié)合的方式對業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù)源認(rèn)證和完整性保護(hù)，可以達(dá)到更高安全的認(rèn)證要求。

（2）策略交換方面。明確采用客戶/服務(wù)端通信模式，固定并統(tǒng)一密碼套件。服務(wù)端在前3 條消息中完成對客戶端身份認(rèn)證后，移動終端的安全接入策略（如密鑰滾動機(jī)制、重協(xié)商機(jī)制、私網(wǎng)IP 地址、包起始序號、可訪問的IP 地址資源、分片大小等策略內(nèi)容）由第4 條消息加密推送，可確?？蛻舳瞬呗耘渲霉ぷ鞯母叨劝踩?、靈活受控。

（3）密鑰協(xié)商方面。借助基于身份的公鑰機(jī)制，第1 條、第2 條消息中明文傳送的Rand_a、Rand_b 隨機(jī)數(shù)與第3 條消息中加密傳遞的Rand_c 隨機(jī)數(shù)共同確保隨機(jī)性并生成會話密鑰，再用于派生加密密鑰。外層類IPSec 單元使用協(xié)商產(chǎn)生加密密鑰分量一作為加密密鑰，內(nèi)層類L2TP 單元使用預(yù)制派生疊加協(xié)商產(chǎn)生的加密密鑰分量二作為加密密鑰?？蛻舳送鈱訂卧鲃优c服務(wù)端進(jìn)行身份認(rèn)證、策略協(xié)商、密鑰協(xié)商等過程，構(gòu)建類IPSec 加密隧道。隨后將SA 信息（如會話號、子網(wǎng)關(guān)聯(lián)等）通知給本設(shè)備的內(nèi)層單元，內(nèi)層單元基于SA 直接構(gòu)建類L2TP 加密隧道。

在接入設(shè)備公網(wǎng)側(cè)IP 地址因Wi-Fi、4G、5G 網(wǎng)絡(luò)切換而變更，信道通聯(lián)不穩(wěn)定，帶寬不對稱不穩(wěn)定等場景下，對協(xié)商協(xié)議的協(xié)商成功率以及是否會觸發(fā)頻繁協(xié)商均有負(fù)面影響，因此有必要借鑒SSL 會話重用技術(shù)，在Hybrid VPN重協(xié)商條件未觸發(fā)（如加密業(yè)務(wù)數(shù)據(jù)量未超過閾值、加密密鑰使用未超期）而需要重接入的情況下，客戶端能夠主動發(fā)起重協(xié)商并運(yùn)用會話重用技術(shù)迅速恢復(fù)業(yè)務(wù)密通。協(xié)商協(xié)議會話重用流程如圖6 所示。

客戶端發(fā)起重協(xié)商時，攜帶會話重用命令及相關(guān)身份信息、原會話號等信息與服務(wù)器通信，服務(wù)器接收后，在核實(shí)本地留存的內(nèi)外層加密隧道與會話號關(guān)聯(lián)的安全參數(shù)有效的情況下，響應(yīng)客戶端允許重用，并利用上一次協(xié)商出來的認(rèn)證密鑰（分量一）計算本輪交互信息的MAC值。客戶端收到認(rèn)證響應(yīng)后，如果MAC 值比對成功，說明服務(wù)器端身份可信，能夠恢復(fù)使用原加密隧道安全參數(shù)，并構(gòu)造協(xié)商確認(rèn)消息發(fā)送給服務(wù)端，服務(wù)端同樣通過驗(yàn)證MAC 值的方式確認(rèn)客戶端身份可信。至此，雙方能夠恢復(fù)安全參數(shù)，從約定的報文序號重新繼續(xù)加密服務(wù)。

4 結(jié) 語

在移動終端數(shù)據(jù)業(yè)務(wù)高安全通信方案的探索中，重點(diǎn)從接入設(shè)備的移動VPN 協(xié)議如何改進(jìn)的角度給出解決方案。本文提出的Hybrid VPN 混合型VPN 協(xié)議設(shè)計思路主要針對小規(guī)模移動接入場景，吸納常見移動VPN 協(xié)議優(yōu)點(diǎn)，采用了預(yù)置方式結(jié)合基于身份的公鑰協(xié)商方式的協(xié)商協(xié)議來產(chǎn)生相關(guān)密鑰，確保內(nèi)外層加密密鑰產(chǎn)生方式不同，可進(jìn)一步防范單層破防風(fēng)險，采用了隱式與顯式相結(jié)合的設(shè)備雙向認(rèn)證、雙層加密、雙層完整性保護(hù)、單層數(shù)據(jù)源認(rèn)證、快速重協(xié)商機(jī)制等方法，兼顧了使用高效性與數(shù)據(jù)安全性需求。

鑒于國內(nèi)5G 網(wǎng)絡(luò)已經(jīng)全面支持IPv4、IPv6 雙棧并將長期并存，接入設(shè)備均能獲得IPv6 的全局單播地址，其全局路由前綴、子網(wǎng)標(biāo)識符、接口標(biāo)識符均有標(biāo)準(zhǔn)定義、分配或產(chǎn)生。盡管Hybrid VPN 協(xié)議框架適用于IPv4 和IPv6，但相對于運(yùn)營商IPv4 所具有的動態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）、NAT、NAPT 等地址分配、轉(zhuǎn)換機(jī)制，在IPv6 環(huán)境下的單播地址極易被溯源，對高安全行業(yè)或企業(yè)構(gòu)建移動VPN的安全性風(fēng)險較大，因此在IPv6 環(huán)境下的接入設(shè)備實(shí)現(xiàn)還待進(jìn)一步權(quán)衡利弊。此外，從產(chǎn)品實(shí)踐的角度還應(yīng)綜合考慮設(shè)備硬件架構(gòu)安全、器件及操作系統(tǒng)的自主可控安全、設(shè)備組織運(yùn)用安全、專用算法密碼密鑰保障安全等因素，全方位提升移動終端數(shù)據(jù)業(yè)務(wù)高安全通信能力，本方向待持續(xù)深入研究。