基于三元對等鑒別的一體化網絡接入機制研究

王海清，蘇 偉，董 平

(北京交通大學 電子信息工程學院，北京 100044)

基于三元對等鑒別的一體化網絡接入機制研究

王海清，蘇 偉，董 平

(北京交通大學 電子信息工程學院，北京 100044)

網絡安全接入機制在一體化網絡完善過程中具有舉足輕重的地位，目前通用的二元鑒別機制缺乏對執行端的驗證，在某種程度上影響了網絡安全性。為了保證網絡安全，實現終端安全可信地接入核心網絡，文中提出了一種基于三元對等鑒別的一體化網絡安全接入機制。該鑒別認證機制能實現接入終端與接入交換路由器的雙向身份鑒別，可以有效防止非授權終端接入網絡，同時防止惡意接入交換路由器對終端的欺騙，即實現了終端、交換路由器和認證中心三個認證實體間的相互鑒別認證，并從性能和安全性等方面分析了此機制的優越性。文中提出的方法增強了一體化網絡中對終端接入訪問的安全控制，推動了三元對等鑒別技術的應用，促進了一體化網絡的完善。

三元對等鑒別；一體化網絡；雙向身份鑒別；RSA

0 引 言

一體化網絡是一種新型互聯網體系結構，其核心思想是通過引入接入標識、交換路由標識以及接入標識與交換路由標識之間的分離映射機制來支持身份與位置分離[1]。一體化網絡的身份與位置分離理念為當前盛行的基于TCP/IP網絡在移動性、安全性和路由可擴展性上的問題提供了良好的解決思路。一體化網絡將IP地址的雙重屬性分離，使節點的位置信息更為隱蔽，保護了用戶的隱私性[2]。用戶不能了解到網絡的拓撲結構，因此可以緩解當前互聯網中常見的中間人攻擊(MITM)[3]、分布式拒絕服務攻擊(DDOS)[4]以及權限提升攻擊等。同傳統互聯網一樣，網絡安全對于一體化網絡十分重要，必須設置安全認證機制保障外部終端在接入網絡、切換接入域過程中的安全。

目前，關于一體化網絡的研究資料越來越豐富，針對一體化網絡的安全接入認證協議也取得了一些研究成果，例如：文獻[5]中的身份標識和挑戰應答組合的認證機制，文獻[6]中身份標簽和離散對數謎題組合的認證機制，文獻[7]中利用隨機數來驗證身份的機制。如何建立更安全、可靠的新型網絡體系成為一體化網絡研究的重點。

文中在一體化網絡體系結構的基礎上，著重分析了一體化網絡中的終端安全接入，同時結合我國自主知識產權的三元對等鑒別架構，推出了一種一體化網絡終端的安全接入機制，并采用對稱加密算法的數字簽名方案來確保數據的機密性與完整性。

1 一體化網絡的體系結構

一體化標識網絡[1]將網絡劃分為接入網與骨干網兩部分。接入網由接入交換路由器和終端設備構成，主要作用是實現各類終端的安全接入；骨干網由接入交換路由器、核心路由器以及各種服務器(認證服務器、映射服務器等)，通過接入交換路由器連接各個接入網。

一體化標識網絡的創新點在于身份信息和位置信息的分離。接入網中使用身份標識來表示接入終端的身份信息；核心網中使用路由標識來表示路由信息。在接入網與核心網之間的接入交換路由器上實現接入標識和路由標識的替換。身份、位置信息分離的優勢在于[2]：

(1)用戶的隱私性和安全性：克服了IP地址的雙重屬性，在身份與位置分離網絡中，節點的身份標識與路由標識不能直接通信，即表示節點身份的身份標識不能在核心網中使用，核心網中的攻擊者不能通過截獲的數據包來分析身份信息，表示節點位置的路由標識不能在接入網中使用，在接入網中不能獲取節點位置信息。

(2)路由可擴展性：在IPv4、IPv6發展過程中，由于IP地址分配不合理增加了路由表的聚合難度，導致路由表條目增長迅速。同時由于移動IP的發展，更加劇了核心路由的壓力。身份與位置分離網絡中，接入網中的移動IP等動態行為不會影響核心路由，從而避免了上述路由條目增加的壓力，提高了核心路由的轉發速度。

(3)移動性：移動IPv4[8]、IPv6[9]解決了傳統互聯網中的節點移動問題，但是存在顯著的三角路由、移動切換時延長等問題。在身份與位置分離網絡中，當節點移動到其他的管理域中，由于節點的身份標識不會發生改變，只需要重新發布身份標識和路由標識的映射關系，簡潔且高效。

一體化標識網絡擁有良好的發展前景，但是網絡安全威脅時刻存在，尤其是針對接入網中中斷節點接入的安全認證。

因此探索更優質的安全認證機制，對于實現可靠通信、保障網絡安全至關重要。

2 三元對等鑒別原理

2.1 二元身份認證

在現有的終端實體的可信入網與控制中，最典型的方案有思科的網絡準入控制技術(Network Admission Control，NAC)，微軟的網絡訪問保護技術(Network Access Protection，NAP)，華為的端點準入防御技術(Endpoint Admission Defense，EAD)等。這些技術本質上都是采用一個通用的終端節點接入控制模型，如圖1所示。

圖1 二元身份認證模型

圖1的認證模型包括三個元素：終端、執行端和認證服務器。執行端通常是與終端直連的網絡設備，如路由器、交換機等。認證服務器扮演認證者的角色，在未通過認證服務器認證之前，終端與網絡只能交互底層報文，在通過認證服務器的驗證之后，終端才能與網絡中其他設備交互上層報文。而執行端只是完成認證報文在終端和認證服務器之間的解封裝、轉發與封裝以及根據端口是否處于認證狀態對報文進行訪問控制。在圖1的認證模型中，真正參與認證的只有終端和認證服務器，因此被稱為“二元身份認證模型”。

在二元身份認證模型中，由于沒有驗證執行端的可信性，攻擊者很容易偽裝成執行端對網絡進行攻擊，威脅網絡安全；同時所有的認證報文都要經過認證服務器的處理，認證服務器負載隨著網絡規模的擴大而增加，這導致認證服務器很容易成為系統的瓶頸。因此，引入新型認證模型很有必要。

2.2 三元對等鑒別認證

三元對等鑒別(TePA)是西電捷通自主提出的一種信息安全領域普適性實體鑒別方案。此方案中提出的五次傳遞和調用可信第三方的機制，適用于實體間的雙向身份鑒別[10]，能夠滿足“合法終端設備訪問合法網絡”的網絡安全需求。

在TePA鑒別機制中，包括三個實體元素(A,B,C)，實體C對于實體A、B來講是完全可信的，A和B對于C來說是對等鑒別實體。此鑒別機制要求A和B通過同時擁有A、B公鑰的可信第三方C來驗證對方的公鑰[11]。

鑒別機制依賴在三個實體之間進行的五次認證信息交互，達成鑒別目的。圖2為由B發起的鑒別機制，由A發起的鑒別機制原理相同[12]。

圖2 鑒別機制結構

鑒別過程如下：

(1)A->B：A發送隨機數和身份信息、可選文本到B；

(2)B->A：B發送隨機數和身份信息、可選文本到A；

(3)A->C：A發送A、B的身份信息及其他信息給C，請求驗證；

(4)C->A：C將對A和B的驗證結果發送給A；

(5)A->B：A將C對A的驗證結果發送給B。

2.3 基于三元對等鑒別的一體化網絡接入機制

一體化網絡結構的劃分不同于傳統互聯網，從概念上講，可以分為服務層和網通層。服務層主要負責業務的回話、控制和管理[1]，對應于傳統互聯網IOS的傳輸層；網通層主要負責下層通信，相當于IOS的網絡層及以下的部分。

目前流行的認證方式包括：Web認證、PPPoE認證和802.1x認證。其中：Web認證是利用HTTP協議傳遞認證消息，屬于應用層認證；PPPoE利用PPP鏈路協議在以太網上傳遞認證消息，屬于鏈路層認證；802.1x是利用EAPOL幀封裝EAP認證協議，也屬于鏈路層認證。不同認證方式優劣對比如圖3所示。其中，鏈路層以802.1x為例，應用層以Web認證為例。

圖3 不同認證方式對比

從圖3的對比分析中可以看出：Web認證開銷小但是連接不穩定，同時不適合移動用戶；鏈路層認證由于是直接承接在鏈路層數據幀上，二層接入技術的差異使這種直接面向二層的接入認證方式不能適用于不同的接入網絡以及相互之間的切換[13]。

基于以上分析，文中綜合考慮一體化標識網絡中的安全和移動性問題，提出利用三元對等鑒別在網絡層的安全接入機制。

在該機制中，認證中心AS是認證服務的關鍵，因為AS是整個認證系統中都信任的一個實體，是終端Node和接入交換路由器ASR交互信任信息的基礎。作為網關，ASR將接入網與核心網隔離開來，因此，為了保障核心網絡的安全，ASR身份可信性必須保證。在單向鑒別Node可信性之外，利用三元對等鑒別方法，也核實了ASR的可信性，保障了一體化標識網絡的安全接入。

作為三元對等鑒別認證應用在通信領域的一個實例，WAPI協議采用了基于數字證書的安全接入機制。數字證書是一種數字身份證，是經過證書授權中心數字簽名的，包含公共密鑰擁有者信息以及公開密鑰的可信文件。采用數字證書的鑒別機制安全性比較高，但是，利用數字證書的認證機制對系統資源要求較高，因此，文中采用基于身份標識的安全接入認證機制。

3 安全接入機制

3.1 認證中的加密算法

根據密鑰算法的不同，可以將加密算法分為兩種：

(1)對稱加密算法。

通信雙方使用相同的密鑰進行加、解密。此密鑰在通信開始之前由安全部門分配或者通信雙方協商得到。常見的對稱加密算法有DES、3DES、AES等塊加密算法以及RC4、SEAL等流加密算法。

(2)非對稱加密算法。

通信雙方使用不同的密鑰進行加、解密。每個通信實體有一對密鑰，一個稱為公鑰，是公開的，一個稱為私鑰，是只有自己知道的。當發送者A發送一條加密信息給接收者B，為了保證只有B能破解此信息，使用A的公鑰加密信息，當B收到加密信息后使用自己的私鑰解密信息。這樣就保證了信息的秘密性。除了加密信息之外，發送者A還可以利用自己的私鑰對信息進行簽名，當接收者B收到簽名信息后，利用A的公鑰解密，根據解密結果就能判斷該信息是否來自發送者A。常見的非對稱加密算法有RSA和ECC。

通過以上對比，顯然非對稱加密算法的安全性更好。由于RSA加密算法技術成熟，是企業級加密標準，因此，文中采用RSA算法的數字簽名方案對數據進行簽名。簽名與驗證過程如下：

首先，要明確一些定義。

假設n是兩個不同的奇素數p和q的乘積，即n=pq，φ(n)=(p-1)(q-1)。

定義密鑰空間：

k={(n,p,q,d,e)|n=pq,p和q是素數，de≡1modφ(n),e為隨機數}

對每一個k=(n,p,q,d,e)，定義加密變換為Ek(y)=ybmodn,y∈Zn，解密變換為Dk(x)=xemodn,x∈Zn，其中Zn為整數集合。公開n和b，保密p，q和e。

在上述定義的基礎上，RSA數字簽名算法的過程為：

對明文m用解密變換作運算：S≡Dk(m)=memodn。其中d，n為發送者A的私鑰。接收者B收到簽名后利用A的公鑰和加密變換算法得到明文：Ek(S)=Ek(Dk(m))=(md)emodn，又de≡1modφ(n)，即de=1φ(n)+1，根據歐拉定理mφ(n)=1modn，所以有Ek(S)=meφ(n)+e=[mφ(n)]em=mmodn。接收者利用接收到的明文m和簽名S來驗證此消息是否由A發送。

由于除了A之外，沒有用戶擁有e，所以其他人不能產生S，因此RSA數字簽名方案是可行的。

3.2 安全接入機制的實現

在認證過程開始之前，必須有注冊過程和密鑰分配過程。注冊步驟如圖4所示，注冊完成之后，采用密鑰預分配機制完成每個節點的密鑰對分配。

圖4 注冊過程

認證過程的通信流程如圖5所示。

圖5 安全接入機制

該控制機制作用于網絡層，所定義的安全協議報文傳遞時，使用數據報文。為了能夠接入網絡，完成終端和接入交換路由器之間的相互鑒定，三個認證實體之間需要完成以下認證過程：

(1)AR收到來自Node的接入鑒別請求分組后，向Node發送接入鑒別激活分組以激活整個鑒別過程，發送的鑒別分組中包括AR產生的隨機數Rar和AR的身份標識Iar。

(2)終端構造接入鑒別請求分組發送給接入交換路由器，其中包括Node產生的隨機數Rnode，Node的身份標識Inode以及PNAc。其中，PNAc是Node使用自己的私鑰對Rnode、Inode以及Rar的簽名。

(6)AR發送接入響應分組到終端Node，接入響應分組數據中包括AR公鑰PuKar、PArN和PAN。PArN為AR的私有密鑰對Rar、Rnode、Inode的簽名。

(7)終端Node對來自AR的接入響應做如下處理：先校驗步驟(2)中發送的Rnode與AS私鑰簽名PAN中的Rnode是否一致，通過此結果驗證簽名；然后通過PuKar驗證PuKAN，驗證方法是檢查簽名中的Inode與Node的身份標識Inode相一致，校驗步驟(2)中發送的隨機數Rnode與包含在AR簽名中的隨機數相一致，若以上驗證都順利，則成功獲得PuKar。

完成以上校驗步驟后，AR和Node通過AS實現了雙向身份鑒別，獲得了對方的公鑰。Node可以安全接入AR，在驗證AR的安全性之后，也防止Node登錄到不安全的AR。

4 性能及安全分析

4.1 性能分析

在該安全接入機制中，每個終端都要存儲兩部分信息：身份標識及其公私鑰對、AS及AR的公鑰。對于終端來講這樣的內存開銷是可以接受的。

RSA算法在能耗方面很有優勢。在整個認證過程中，Node和AR所需的加密時間很短，基本可以忽略不計。這體現了RSA加密算法的優越性。

4.2 安全性分析

基于三元對等鑒別的一體化標識網絡安全接入機制，滿足了接入網中終端安全接入的需求，也滿足了以下常見的安全性要求：

(1)防DOS攻擊。

DOS攻擊即拒絕服務攻擊，是一種非常普遍的網絡攻擊手段。攻擊者利用網絡設備的缺陷，持續向接入設備發送大量無用消息，接入設備由于忙于處理這些非法消息而不能處理其他合法的請求消息。該機制在認證過程中，加入實體產生的隨機數，通過隨機數驗證之后才會對此消息進行處理。這一措施可以有效預防DOS攻擊。

(2)防重放攻擊。

重放攻擊是指惡意終端通過重復發送合法終端或接入交換路由器發送過的消息來騙取對方的信任。在本方案中，可以通過設置隨機數的生存時間來達到防重放攻擊的目的，即只有在有效的生存時間內發送的消息才能被接收方認可。

(3)防中間人攻擊。

中間人攻擊即攻擊者通過篡改截收到的對認證過程十分重要的合法信息，轉發給接收方，并導致認證失敗的攻擊方式。在本機制中，由于使用RSA簽名算法，接收方對收到的信息都會進行簽名驗證，通過驗證簽名算法中的隨機數，能有效地防止中間人攻擊。

5 結束語

由于一體化標識網絡對網絡安全的高要求，同時接入網的開放性和終端多樣性使得其面臨巨大的安全挑戰，因此提升終端接入機制的安全性很有必要。文中借鑒三元對等鑒別機制，提出了一體化網絡中的安全接入機制，采用了目前接受度最高的RSA簽名算法，保證了其可行性。從DOS攻擊、重放攻擊、中間人攻擊方面分析了該接入機制的安全性。研究一體化標識網絡的通信安全機制將是下一步工作方向。

[1] 王 上.一體化網絡接入交換路由器分離映射的設計與實現[D].北京:北京交通大學,2008.

[2] 鄭麗娟.身份與位置分離網絡中認證協議的研究與設計[D].北京:北京交通大學,2013.

[3] Callegati F,Cerroni W,Ramilli M.Man-in-the-middle attack to the HTTPS protocol[J].IEEE Security & Privacy,2009,7(1):78-81.

[4] Sung M,Xu J.IP traceback-based intelligent packet filtering:a novel technique for defending against internet DDoS attacks[J].IEEE Transactions on Parallel and Distributed Systems,2003,14(9):861-872.

[5] 羅洪斌，王洪超，張宏科,等.基于標識的一體化網絡終端統一接入控制方法：中國,2007101217453[P].2008-02-06.

[6] 萬 明，周華春，劉 穎,等.基于身份標簽的一體化網絡接入認證方案[J].鐵道學報,2012,34(8):70-81.

[7] 唐建強，劉 穎，周華春,等.一種身份與位置分離環境下基于網絡的安全移動性管理協議[J].電子與信息學報,2013,35(1):151-158.

[8] Postel J.IP internet protocol version 4[S].[s.l.]:IETF,1981.

[9] Deering S E,Hinden R M.Internet Protocol,Version 6 (IPv6) specification[S].[s.l.]:IETF,1998.

[10] 西安西電捷通無線網絡通信有限公司.一種基于三元對等鑒別(TePA)的可信平臺驗證方法:中國,200810232093[P].2010-01-13.

[11] 黃振海,賴曉龍,鐵滿霞,等.三元對等鑒別及訪問控制方法國際提案進展[J].信息技術與標準化,2009(6):21-23.

[12] 楊年鵬，龍昭華，蔣貴全,等.基于虎符TePA的物聯網安全接入機制研究[J].計算機工程與設計，2012,33(4):1305-1309.

[13] 唐 鼎,趙海濱,侯自強,等.獨立于二層鏈路的接入認證[J].計算機工程,2006,32(4):184-186.

Research on Identity Authentication Scheme in Universal Network Based on Tri-element Peer Authentication Method

WANG Hai-qing,SU Wei,DONG Ping

(School of Electronics and Information Engineering,Beijing Jiaotong University, Beijing 100044,China)

Identity authentication scheme in universal network is extremely important.General two-element peer authenticate has shortcomings that it doesn’t authenticate the router,which is a potential security problem.In order to guarantee the network security and realize terminal access to core network safely and credibly,a kind of integrated network security access mechanism based on tri-element peer authentication is put forward.In the new mechanism,terminal and router can authenticate each other by this way and effectively prevent unauthorized terminal access to networks,at the same time prevention of malicious access to exchange router for cheating terminal,which implements mutual identification authentication for terminal,exchange routers and certification center.The superiority of this mechanism is analyzed from performance and security and other aspects.The proposed method enhances the network security control of terminal access,promoting the application for ternary peer identification technology,raising the improvement of the integration of network.

tri-element peer authentication;universal network;two-way authentication;RSA

2015-07-22

2015-10-26

時間：2016-03-22

中央高校基本科研業務費專項資金(2014JBM004)；北京高等學校青年英才計劃項目(YETP0534)

王海清(1990-)，女，碩士研究生，研究方向為下一代互聯網；蘇 偉，副教授，研究方向為信息網絡、網絡安全；董 平，副教授，研究方向為信息網絡、網絡安全。

http://www.cnki.net/kcms/detail/61.1450.TP.20160322.1522.094.html

TP31

A

1673-629X(2016)04-0096-05

10.3969/j.issn.1673-629X.2016.04.021