基于預認證的無線Mesh網絡快速切換認證技術方案

張鈞媛　鄭小芳

摘 要： 為了保證無線Mesh網絡鏈路切換過程的快速與安全性，運用了CPK標識認證技術，參照了IKEv2認證與密鑰交換協議的設計方法，按照安全協議設計原則，設計了基于預認證的無線Mesh網絡快速認證技術方案，包括基于預認證的端到端認證與加密方案和快速重認證方案。通過方案性能與安全性分析，方案在實現安全快速的同時還兼具了很好的性能。

關鍵詞： 無線Mesh網絡； 鏈路切換； CPK標識認證； IKEv2認證與密鑰交換協議

中圖分類號： TN915.08?34； TP393.04 文獻標識碼： A 文章編號： 1004?373X（2015）01?0083?04

Abstract： In order to ensure the celerity and security in link switching process of wireless Mesh network， the CPK identity authentication technology is used and the design method of IKEv2 authentication and key exchange protocol is referred. The pre?certification based technology solution for fast switching authentication in wireless Mesh network is designed according to the security protocol design principle. The solution includes two parts， end?to?end authentication and encryption scheme based on pre?certification and fast re?authentication scheme. The analyses of the scheme performance and security show that the scheme is characterized by celerity and security as well as good performance.

Keywords： wireless Mesh network； link switching； CPK identity authentication； IKEv2 authentication and key exchange protocol

0 引 言

無線Mesh網絡是從移動Ad Hoc網絡中分離出來，并承襲了部分WLAN技術的一種新的網絡技術，具有較高的可靠性和較低的投資成本。研究發現，無線Mesh網絡是作為未來WMAN核心網最理想的方式之一，是迄今為止一種建立大規模移動Ad Hoc網絡的可行性技術[1]。

無線Mesh網絡呈網狀網形狀，按照最初預想，每一個Mesh節點都會與周圍所能探測到的所有節點建立鏈路連接，這樣就使得無線Mesh網絡中兩個節點之間具有多條路徑可達，從而保證了無線Mesh網絡較強的抗毀性與鏈路選擇的靈活性。但是，在實際實現過程中，網狀網鏈路會帶來巨大的維護代價和管理代價，并且，會極大地降低整個Mesh網絡的帶寬。因此，比較常見的做法是將鏈路分為主鏈路與備份鏈路，正常情況下，路由計算與數據傳輸都基于主鏈路，當主鏈路鏈路質量變差或者鏈路斷開的情況下，選擇向鏈路質量最佳的備份鏈路進行切換，將備份鏈路啟用為主鏈路。

切換過程的產生必然會帶來新的安全隱患，所以，必須有相應的安全機制予以保障。然而，現有針對這部分切換安全性的研究很少，通常的做法是，在切換階段重新完成一次接入認證過程，而未過多地考慮到切換的效率問題。然而，切換過程過長，會嚴重影響網絡的通信質量，從而直接導致網絡的可靠性大大降低。為了減少切換時長，本文設計了快速切換認證方案，通過預認證的方法，降低真正切換過程中切換認證的時延，保證切換過程的時效性和安全性。

1 無線Mesh網絡的切換

用圖1來描述切換過程，AP3維護著一條與AP2的活動鏈路（也稱主鏈路），當AP3與AP2之間的鏈路斷開或者鏈路質量變差的情況下，AP3就會斷開與AP2節點的關聯，重新選擇與AP1或者AP4之間的最優鏈路進行切換。快速切換的目的是保障網絡的魯棒性，保持網絡通暢的同時，盡可能的使網絡獲得大的帶寬。

主/備份鏈路的切換需要經歷三個階段：信道信息搜集階段，切換觸發階段和切換階段。第一階段信道信息搜集階段，節點搜集周邊可入網的節點的信息。為了降低切換時延，當節點正常加入網絡后，就開始進行信道信息搜集，信道信息搜集階段完成鄰居節點的發現與維護過程。第二階段切換觸發階段，節點切換產生的原因有兩種：第一種情況為主鏈路的鏈路斷開，節點需要尋找新的通信鏈路；第二種情況為發現了比主鏈路質量更優的鏈路，進行主動切換。第三階段切換階段，切換階段完成節點從主鏈路切換到備份鏈路的動作。

主/備份鏈路的切換過程給無線Mesh網絡安全提出了新的需求。首先，節點之間的鄰居關系需要建立在節點相互了解與信任的基礎之上，根據無線Mesh網絡的鏈路形態，節點與鄰居節點之間不存在通信鏈路，所以，節點與鄰居節點之間的消息交互必須通過其他節點進行轉發，為保證消息交互的私密性與認證的可靠性，需要進行端到端的認證與保護。其次，在切換來臨之際，需要通過重認證機制來保證切換的正確性，避免網絡鏈路變化給攻擊者造成的可乘之機，同時，由于重認證機制發生在切換階段，為縮短切換時延，在保證安全的情況下，需盡量降低重認證過程的時延。根據切換觸發的情景不同，發生切換時有兩種情況：鏈路斷開時是節點向節點切換，當發現最優鏈路時，節點需要通過其他節點轉發消息來進行切換，所以，重認證過程既要保證點到點的安全，也要保證端到端的安全。最后，在無線Mesh網絡無中心、自組織的特點下實現快速切換認證，需要選擇合適的基礎設施，并盡量減少非對稱加解密的使用，同時減少消息的傳遞。

2 基于預認證的無線Mesh網絡快速切換認證

方案設計

2.1 基于預認證的端到端的認證與加密方案

在信道信息搜集階段完成正常入網節點與周圍鄰居節點的相互認證，通過在該階段的預認證避免節點在真正切換中的身份認證，縮短切換時延，整個過程被稱為鄰居節點安全關聯。鄰居節點安全關聯通過安全關聯協議來實現，協議設計參照了IKEv2認證與密鑰交換協議，具體的實現過程見圖2。鄰居節點安全關聯的時機，可以選擇節點成功入網之后，或者是發現新的鄰居節點之時，將協議數據包的發送優先級置為最高，從而避免切換突發情況的發生。圖2顯示的是圖1中AP3入網成功之后，與AP1建立安全關聯的過程。其中①②③④為傳送的協議數據包。

SA安全關聯載荷，用于協商節點之間采用的認證方式、加密算法，Diffie?Hellman組等；ID是獲取身份的惟一標識；N是傳遞的隨機數用來防止重放攻擊；KE傳送的是Diffie?Hellman的參數值。keyT是在切換階段用于開啟切換過程的共享秘密；R是構成空口密鑰的重要參數；keyid記錄空口密鑰的序列號；AUTH是簽名載荷，是一端私鑰對雙方共享秘密的簽名。PAP1（）表示使用AP1的公鑰進行加密；KSK_er（）表示使用SK_er密鑰進行對稱加密。

第①②條消息主要完成參數與計算方式的協商，通過KE Diffie?Hellman參數的交互得到會話密鑰K，通過會話密鑰與隨機數計算出一個主密鑰SKEYSEED，SKEYSEED被進一步用來計算其他7個密鑰材料：SK_d為最終的加密密鑰生成資料，SK_ai和SK_ar用于后兩步的切換消息的認證，SK_ei和SK_er用于后兩步消息的加解密，SK_pi和SK_pr用于后兩步AUTH載荷的產生。

其中，prf（）為散列函數或者位運算。Prf+為指定的散列算法，“|”是連接符號，SPI是數據包頭中的安全索引。

第③④條消息完成身份的認證與秘密參數的傳遞。身份認證協議的設計以CPK標識認證為基礎設施，利用對方標識獲得對方身份，加密傳給對方的秘密參數，利用本端的私鑰加密信息形成AUTH載荷，用以證明自己的身份。CPK標識認證的使用避免了第三方的參與，減少證書的傳遞與驗證，能很大程度上加快協議的執行速度。AUTH載荷的計算公式如下：

AUTHAP3=SAP3（H（SAAP3，NAP3，KEAP3，SAAP1，NAP1，KEAP1，prf（SKpi，IDAP3，RAP3）） ）

其中SAP3為AP3的私鑰加密。H（）表示對括號里的內容進行散列計算。

當AP1接收到來自AP3的消息（3）之后，首先通過Diffie?Hellman交換計算出SK_er，利用SK_er解密消息內容，第二步利用本端私鑰解密keyTAP3，RAP3，第三步利用AP3公鑰對AUTH載荷進行解簽記為H1，再通過本端存儲的信息按照AUTH構成計算本端所認同的解簽內容記為H2，對比H1與H2的值，若一致則AP1通過對AP3的身份認證，若不一致則AP3的身份認證失敗。消息④的過程與消息③的處理過程一致，實現的是AP3對AP1身份的認證。

在消息③與消息④的交互中，分別使用了對稱加密，公鑰加密與私鑰簽名三種加密方式，對稱加密使用的密鑰是前一次DIffie?Hellman交換計算的結果，不僅使消息保持了前向一致性，還在消息破解上增加了破解Diffie?Hellman參數交換的難度。公鑰加密的結果一方面能夠保證消息內容的安全，另外一方面還能確保消息內容到達指定的接收方，保證了消息內容端到端的可靠性。另外，私鑰簽名是證明身份的最佳方式。

2.2 快速重認證方案

當節點之間鏈路斷開或者發現更優鏈路時，意味著切換階段的到來。在預認證的基礎上，通過快速重認證，實現節點的安全快速切換。重認證方案通過重認證協議來實現。節點在與父節點鏈路斷開或者發現更優鏈路的情況下都可能進行切換。圖3顯示了圖1中節點AP3分別在鏈路斷開與發現更優鏈路兩種情況下的重認證過程。

鏈路斷開情況下：

① 鏈路建立數據包

② 切換重認證請求數據包

③ 切換重認證回復數據包

發現更優鏈路：

① 切換重認證請求數據包

② 切換重認證回復數據包

③ 鏈路建立通知數據包

切換重認證請求數據包的構造如下：

Kkey（H（keyTAP3+1，SK_ai），keyTAP3′）

切換重認證回復數據包的構造如下：

Kkey（H（keyTAP1+1，SK_ar），keyTAP1′）

當AP3鏈路斷開時，首先由AP3根據監測結果選擇切換到的鄰居節點為AP1，執行一系列鏈路協議后，AP1發送鏈路建立數據包，在AP3與AP1之間建立通信鏈路。鏈路建立完畢，AP3發送切換重認證請求數據包，切換重認證請求數據包內容包括由鄰居節點安全關聯過程中交換的切換參數keyT與Diffie?Hellman交換產生的SK_a進行散列運算得到的切換“開關”，以及新的切換參數keyT′。當AP1切換重認證請求數據包時，首先，用共享密鑰key解密數據包，之后，計算keyTAP3+1與SK_ai的散列結果，與數據包中的該值做對比，若一致則切換認證通過，記錄新的切換參數，發送切換回復數據包；若不一致，則認為切換重認證未通過，在一端斷開與AP3的鏈路連接。同樣，AP3收到AP1發送的切換重認證回復數據包后，通過驗證切換“開關”決定是否通過重認證過程。

當AP3發現更優鏈路時，通過AP2與AP0的中轉發送切換重認證請求數據包，過程與鏈路斷開切換一致，當AP3與AP1互相重認證通過之后，由AP3發送鏈路建立通知數據包，建立AP3與AP1之間的直接鏈路。若重認證失敗，則AP3重新選擇切換對象。

在切換重認證協議設計中，為減少切換時延，遵循了幾個原則，第一，將協議的交互次數降到最低。重認證協議交互次數為兩次，這是設計協議的最少交互次數，交互次數的減少，必然會大大降低協議執行的時延。第二，避免對非對稱加解密的使用。非對稱加解密的速度遠遠低于對稱加解密的速度，在認證過程中避免非對稱加解密的使用能夠大大縮短協議計算過程的時延。第三，安全性保障。切換重認證請求數據包與切換重認證回復數據包均使用鄰居節點安全關聯后計算得到的共享密鑰key進行空口加密，共享密鑰的生成建立在Diffie?Hellman交換與橢圓曲線加解密的安全之上，具有非常高的安全級別。另外，切換“開關”中，KeyT與SK_a均來自于鄰居節點安全關聯，具有很好的前向關聯性，keyT′的使用能夠有效避免重放攻擊。

3 方案性能與安全性分析

基于預認證的無線Mesh網絡快速切換認證方案由基于預認證的端到端認證與加密方案及快速重認證方案兩部分構成。其中，基于預認證的端到端認證與加密方案是進行快速重認證方案得以實現的基礎，通過預認證減少真正切換到來時的在進行身份認證與參數協商和計算的時延是關鍵，根據對重認證的試驗統計，切換認證的過程能夠降低到100 μs數量級，按照傳統的切換方法這個值會達到毫秒級以上。針對無線Mesh網絡網狀網的特征，在基于預認證的端到端認證與加密方案建立在CPK標識認證基礎設施之上，這對方案整體性能的提升具有很大的意義。

首先，CPK認證機制解決了規模化的密鑰管理問題，它所使用的密鑰產生與存儲方式可以大大節省密鑰存儲空間，對于一個[m×n]的種子密鑰矩陣來說，能夠產生[mn]次方個公私鑰對，因此，CPK只需要很小的存儲空間就可形成一個很大的密鑰空間。其次，CPK采用離線密鑰集中分發的方式，密鑰的安全性能夠得到極大的保障。第三，CPK機制在認證過程中，避免了第三方權威機構的參與，也避免了證書的傳遞及驗證過程，可以大大簡化協議的設計過程，同時，避免通過證書泄露相關秘密信息。最后，CPK多采用橢圓曲線的加密算法，橢圓曲線最大的優點就是在密鑰長度較小的情況下能夠提供其他公鑰加密算法在密鑰長度較大時才能達到的加密強度。

除了使用CPK標識認證機制所帶來的性能提升之外，基于預認證的無線Mesh網絡快速切換認證方案中協議的設計參考的是IPSec中IKEv2密鑰交換協議的設計方法，IKEv2是帶認證的密鑰交換協議，支持端到端的認證與加密保護，并且，IKEv2是在沿用原來協議的共享策略協商的基礎上，進行了全面的優化和改革，從而具備了更高的性能、更好的安全性與更低的系統耗費[2]。

4 結 語

無線Mesh網絡呈網狀網形狀，為了保證鏈路質量，提高網絡傳輸率，當節點之間鏈路斷開或者質量變差的情況下就要考慮進行快速的鏈路切換。本文針對鏈路切換過程中面對的安全問題進行了分析，給出了基于預認證的無線Mesh網絡快速切換認證方案，旨在既保證切換的安全，又能以最快的速度完成切換過程，導致鏈路最小時間的中斷或者保證鏈路的最佳狀態。方案建立在CPK標識認證基礎設施之上，具有極小的密鑰存儲空間需求，無需第三方參與以及證書的使用，對整個方案性能具有很大的性能提升意義。另外，方案協議的設計參照了IKEv2的設計，能在一定程度上保證協議設計的科學性與安全性。同時，協議中身份認證與密鑰協商的設計，也能夠體現出協議設計的獨特性與創新性。

參考文獻

[1] 方旭明.下一代無線因特網技術：無線Mesh網絡[M].北京：人民郵電出版社，2006.

[2] 楊亞濤.無線多跳網絡的認證、密鑰協商及信任機制研究[D].北京：北京郵電大學，2009.

[3] 南相浩.CPK體制與網際安全[M].北京：國防工業出版社，2008.

[4] 袁美雄.無線局域網中基于預先認證的快速切換方案[J].湖南人文科技學院學報，2011，10（5）：134?137.

[5] 楊衛東，馬建峰，楊超.無線局域網中一種快速安全的切換方法[J].西安電子科技大學學報：自然科學版，2008，6（3）：474?477.

[6] 彭清泉.無線網絡中密鑰管理與認證方法及技術研究[D].西安：西安電子科技大學，2010.

[7] 高杰，楊衛東.一種WLAN環境下新的快速安全切換方法[J].計算機與網絡創新生活，2009，5（13）：73?76.

[8] KAUFMAN C. RFC4306 Internet key exchange （IKEv2） protocol [M]. [S.I.]： The Internet Society， 2005.

[9] 章宇春，李繼國，王志堅.互聯網密鑰交換協議的安全性分析與改進[EB/OL].[2007?01?05]. http：//www.paper.edu.cn/html/releasepaper/2007/01/43/ .

[10] 曹宇，祝躍飛，李勤，等.IKEv2 實現方案研究[J].計算機應用研究，2005（6）：74?76.

[11] 荊琪.基于EAP切換認證機制研究[D].西安：西安電子科技大學，2012.