P2P通信中的安全性研究與實現

蔣 華 王 坤 楊 磊 曲艷博 王偉志 潘文吉

（1.北京電子科技學院 通信工程系，中國 北京100070；2.西安電子科技大學 通信工程學院，陜西 西安710100）

0 前言

P2P 通信是在OSI 分層模型中物理層和數據鏈路層中定義的一種重要的通信模型。

P2P 對等節點之間的通信安全性問題比較復雜，涉及到三個方面的問題：首先是節點之間的雙向認證問題；其次是對認證后的節點的訪問授權問題；再次是認證的節點之間安全隧道的建立和信息安全傳輸問題。 如圖所示：

圖1 P2P 中安全通信操作序列

本文采用分層的研究方法，從信令協議層和傳輸協議層提出安全方案設計。 針對信令協議的安全，設計了基于自證明公鑰密鑰協商協議；針對媒體流傳輸安全，設計了基于SMS4 分組密碼算法的數據加密方案；結合兩者提出了一種點對點通信的安全方案設計。

1 安全方案設計

(1)在呼叫建立過程中，首先通過自證明公鑰的認證密鑰協商協議完成身份認證，同時產生一個經過通信雙方確認的會話密鑰。

（2）在完成身份認證獲得會話密鑰后，采用媒體流安全策略使用會話密鑰和SMS4 分組密碼算法對RTP 凈荷進行加解密實現保密通信。

1.1 認證密鑰協商協議

本小節將設計一個應用在點對點通信系統中的認證密鑰協商協議。 該協議可完成通信雙方的身份認證，并使通信雙方共享一個會話密鑰。

系統在初始化階段需要一個密鑰分發中心KDC （Key Distribution Center） 為系統內用戶分發公鑰，KDC 每分發一個公鑰記錄一個用戶上傳的身份ID 和y 值，形成y 值列表，系統初始化結束，KDC 退出系統。 系統內用戶在系統中具有唯一的身份ID，系統中所有用戶的身份ID 都是公開的，任意一個用戶均知道其他用戶的身份ID。

（2）用戶A 將（IDA，yA）發給KDC；

（4）KDC 將yKDC發給用戶A；

（6）用戶A 將C 發給KDC；

（8）KDC 將pubA發給用戶A；

本協議的正確性和安全性基于以下前提：

（1）通信雙方商定了系統參數，通信雙方共享了系統模型中公開的n、g、e。

（2）所有私鑰是安全的，并且有在時間和空間上使用限制，不可重復利用。身份為IDA的用戶A 向KDC 申請公鑰pubA，私鑰為自己秘密選擇的xA。 身份為IDB的用戶B 向KDC 申請公pubB鑰，私鑰為自己秘密選擇的xB。

（3）方案需要在發送的消息中增加新的Identity 頭域，用于進行身份認證。

具體認證過程如下：

（2）A 在INVITE 請求的Identity 頭字段放入 （IDA、pubA、gA） 信息后，向B 發起INVITE 請求。

安全性分析分為： 節點A 和節點B 共享會話密鑰的正確性和不可偽造性分析；節點B 對節點A 的身份認證、確認節點A 已經擁有了會話密鑰的有效性分析；節點A 對節點B 的身份認證、確認節點B 已經擁有了會話密鑰的有效性分析等三個主要方面。

1）節點A 和節點B 共享會話密鑰的正確性和不可偽造性分析：

（1）正確性分析

（2）不可偽造性分析

2）節點B 對節點A 的身份認證、確認節點A 已經擁有了會話密鑰的有效性分析

節點B 通過gBA=gAB來對節點A 進行身份認證、 確認節點A 擁有會話密鑰，我們來分析其安全性：

3）節點A 對節點B 的身份認證、確認節點B 已經擁有了會話密鑰的有效性分析

節點A 通過gAk=g′Ak來對節點B 進行身份認證、確認節點B 擁有會話密鑰，我們來分析其安全性：

2.2 基于SMS4 算法的媒體流安全策略分析

考慮到RTP 數據包基于面向無連接的UDP 協議，存在數據包亂序到達和丟包的問題，所以無法保證RTP 數據包的收發同步，因此設計媒體流安全策略不能使用序列密碼算法。 本設計選擇了SMS4 算法。 設計媒體流安全策略時，還應考慮到各個RTP 數據包的獨立性，所以采用分組密碼算法設計安全策略時不能采用帶有反饋的加密方式， 只能采用ECB 電碼本的加密方式來加密各個RTP 數據包， 保證RTP 數據包之間的獨立性。

基于以上分析， 本文采用SMS4 分組密碼算法使用ECB 方式對RTP 數據包中數據凈荷加密的策略來保證媒體流傳輸安全。策略只對RTP 數據包的數據凈荷加密， 不破壞RTP 數據包的頭部便于RTP 數據包還原，而且保證了數據的安全。 采用ECB 電碼本的加密方式保證了加密后各個的RTP 數據包依舊獨立， 不會因為少量的數據包丟失而無法解密其他數據包，而不能實現數據的解碼。

通過使用SMS4 分組密碼算法加密RTP 數據包凈荷來保證媒體流傳輸數據的機密性，SMS4 算法能夠抵抗所有目前技術水平下的已知和潛在的密碼攻擊，并易于在嵌入式安全平臺上實現。

3 結論

P2P 作為一種新的網絡，受到大家的關注和喜愛，伴隨而來的是P2P 傳輸的安全性問題也受到大家的關注，本文針對雙向認證和傳輸分別設計的自認證密鑰協商體制和基于SMS4 的媒體流安全傳輸體制，并對方案進行了安全性驗證，有效的解決了P2P 傳輸中安全性不足的問題。

［1］Hua Jiang,Yongxing Jia,Xianru Du. An identity-based security mechanism for P2P VoIP. IEEE International Conference on Wireless Communications [C]//Networking and Information Security（WCNIS2010）.Beijing， China. June 2010.

［2］葉潤國,宋成,吳迪,等.P2P 網絡中對等節點安全通信研究[J].西安：微電子學與計算機,2004,21(6).

［3］張建標,劉辰.一種可信P2P 網絡安全模型[J].北京：北京化工大學學報,2008,09.

［4］羅杰文.Peerto Peer(P2P)綜述[R].北京：中科院計算技術研究所，2005.

［5］[美]Sean Convery.網絡安全體系結構[M].人民郵電出版社,2013-01-01.

［6］楊波.現代密碼學[M].清華大學出版社,2003.