命名數(shù)據(jù)網(wǎng)絡(luò)混合加密方法在核電安全的應(yīng)用研究*

1 引言

核電安全關(guān)系到國計(jì)民生。作為電網(wǎng)重要的起源點(diǎn)，其特殊性而往往面臨更為復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全威脅。核電企業(yè)為了擺脫傳統(tǒng)IP網(wǎng)絡(luò)體系安全性能差，可管控能力弱的缺點(diǎn)，開始在其企業(yè)內(nèi)部網(wǎng)絡(luò)嘗試獨(dú)立于IP的新型網(wǎng)絡(luò)體系。命名數(shù)據(jù)網(wǎng)絡(luò)（NDN）就是其中之一。NDN是一種以信息為中心的網(wǎng)絡(luò)模式，它采用如圖1所示的沙漏模型，將網(wǎng)絡(luò)的“細(xì)腰”從源主機(jī)和目標(biāo)主機(jī)之間的通信轉(zhuǎn)變?yōu)槊麛?shù)據(jù)的傳播[1]。在NDN中，內(nèi)容的檢索和分發(fā)是基于語義上有意義的內(nèi)容名稱，而不是基于由IP地址標(biāo)識的特定目的地。NDN提倡將內(nèi)容緩存在其固有的普遍存在的中間節(jié)點(diǎn)的內(nèi)容存儲器（CS）中，以減少內(nèi)容或許時(shí)間，促進(jìn)內(nèi)容傳播[2]。

圖1 NDN網(wǎng)絡(luò)沙漏模型

在NDN中提供了一種內(nèi)生的安全機(jī)制，并在內(nèi)容生產(chǎn)時(shí)對數(shù)據(jù)進(jìn)行簽名。然而，簽名驗(yàn)證將消耗大量的計(jì)算資源，而且網(wǎng)內(nèi)緩存的普遍存在使得實(shí)現(xiàn)安全保護(hù)具有極大的挑戰(zhàn)性。由于內(nèi)容生產(chǎn)者不能預(yù)知潛在的請求者，因此在沒有接收者的請求的情況下，他們不能提前加密數(shù)據(jù)。另一方面，內(nèi)容生產(chǎn)者一旦發(fā)布了數(shù)據(jù)，就將失去了對數(shù)據(jù)的控制，這是因?yàn)閿?shù)據(jù)已經(jīng)被緩存在接近原始興趣請求節(jié)點(diǎn)的節(jié)點(diǎn)中。第三，以純文本形式傳輸?shù)膬?nèi)容名稱通常泄漏敏感信息，因?yàn)樗鼈兺ǔＴ谡Z義上有意義[3]。如果惡意路由器攔截到內(nèi)容請求的興趣包，或者獲取關(guān)于所請求內(nèi)容的足夠輔助信息，則攻擊者可以沿著精確反向路徑發(fā)送損壞的或者偽造的數(shù)據(jù)包響應(yīng)，并刪除掛起興趣表（PIT）中的有效條目[4]。……