專利名稱:基于分離機(jī)制網(wǎng)絡(luò)的可信域間快速認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域��,具體涉及一種基于分離機(jī)制網(wǎng)絡(luò)的可信域間快速認(rèn)證方法��。
背景技術(shù):
分離機(jī)制網(wǎng)絡(luò)中�����,當(dāng)終端的位置發(fā)生變化�����,即從一個(gè)接入交換路由器切換到另一個(gè)接入交換路由器時(shí)�����,為了保證終端和網(wǎng)絡(luò)的安全�����,需要對(duì)終端及時(shí)進(jìn)行重新認(rèn)證�����。這時(shí)的重新認(rèn)證與終端接入網(wǎng)絡(luò)時(shí)的完全認(rèn)證不同�����,完全認(rèn)證一般都有很大的時(shí)延��,如果采用完全認(rèn)證的方式���,那么對(duì)于頻繁切換的終端來(lái)講���,就會(huì)產(chǎn)生更大的難以忍受的時(shí)延,不適應(yīng)于一些實(shí)時(shí)業(yè)務(wù)��,尤其是音頻�、視頻的實(shí)時(shí)傳輸。因此��,分離機(jī)制網(wǎng)絡(luò)中需要設(shè)計(jì)終端移動(dòng)切換時(shí)的域間快速認(rèn)證方法�。域間快速認(rèn)證(Inter-Domain Fast Authentication)是對(duì)新接入點(diǎn)與舊接入點(diǎn)位于不同管理域間的認(rèn)證。域間快速認(rèn)證通常采用的方法有兩種一種是對(duì)域內(nèi)快速認(rèn)證方法的擴(kuò)展����,即采用預(yù)先認(rèn)證技術(shù);另外一種是采用基于票據(jù)等的快速認(rèn)證技術(shù)����。上述的域間快速認(rèn)證方法僅實(shí)現(xiàn)了對(duì)終端用戶身份的認(rèn)證�,沒(méi)有實(shí)現(xiàn)對(duì)終端的平臺(tái)身份與平臺(tái)可信性的認(rèn)證�。而目前信息安全主要威脅源自內(nèi)部,如果用戶平臺(tái)被病毒入侵或者惡意修改��,就會(huì)給網(wǎng)絡(luò)的安全造成了極大的隱患���。
發(fā)明內(nèi)容
為避免以上現(xiàn)有技術(shù)的不足�,本發(fā)明針對(duì)分離機(jī)制網(wǎng)絡(luò)的特點(diǎn)�����,對(duì)原有分離機(jī)制網(wǎng)絡(luò)模型進(jìn)行了擴(kuò)展����,并結(jié)合可信計(jì)算技術(shù)���,提出一種基于分離機(jī)制網(wǎng)絡(luò)的可信域間快速認(rèn)證方法���。與傳統(tǒng)的快速認(rèn)證不同,該方法基于可信計(jì)算技術(shù)�����,在終端進(jìn)行切換的時(shí)候,不僅驗(yàn)證用戶身份的同時(shí)��,同時(shí)驗(yàn)證終端平臺(tái)身份���,能夠有效地抵抗反重放攻擊�,保證平臺(tái)的可信性��,安全性和用戶身份的匿名性和不可跟蹤性�。本發(fā)明的技術(shù)方案如下(1)當(dāng)移動(dòng)節(jié)點(diǎn)麗漫游到新的域間接入交換路由器時(shí),先確定接入交換路由器 ASR3的標(biāo)識(shí)IDask3�����,根據(jù)IDask3可以知道自己將要漫游到外地域���,提取用于域間切換的票據(jù) Ticketw,提取平臺(tái)配置信息MNtpm���,然后給ASR3發(fā)送待驗(yàn)證信息Ticketim,Ek- (MNtpm , AIDmn , Tmn)實(shí)中Ticket_ = E^JAID^fiMNTpMH^^Ufetime·,IDach)MNtpm = Ε����、· SML, Cert(AIKpJ )) Θ TmnKticket是全局認(rèn)證服務(wù)器GAC與下屬的認(rèn)證中心AC共享的用于簽發(fā)票據(jù)的密鑰��; Ek(M)表示用密鑰K對(duì)消息M進(jìn)行加密��;AIDmn是麗的接入標(biāo)識(shí)��;Η(ΜΝτρμ_τ)是麗平臺(tái)標(biāo)準(zhǔn)配置信息的哈希值��;Km是為麗的密鑰(僅ACh知道)�;Lifetime■是給MN簽發(fā)的證書(shū)的有效期�����,票據(jù)的有效期也用這個(gè)表示��;ACh是家鄉(xiāng)認(rèn)證中心�����;7 是ACh的標(biāo)識(shí)����,用于表示該票據(jù)由哪個(gè)認(rèn)證中心簽發(fā)����;PCR是平臺(tái)配置信息���;^^=是平臺(tái)麗的AIK私鑰;{}k表示用密鑰K進(jìn)行簽名運(yùn)算��;0 = (pcrKikjs ��; SML為度量存儲(chǔ)日志�;Cert(AIK=)是平臺(tái)麗的AIK公鑰證書(shū);Θ表示異或運(yùn)算���;ΤΜ是時(shí)間戳�����。(2) ASR3收到麗發(fā)送的信息之后��,因?yàn)锳SR3的本地存儲(chǔ)列表中沒(méi)有相應(yīng)的本地轉(zhuǎn)交地址�����,由此知道MN是要加入該域的一個(gè)新的終端���,就直接將MN發(fā)送的信息轉(zhuǎn)交給外地認(rèn)證中心ACf;。(3) ACf收到ASR3轉(zhuǎn)發(fā)的信息,用Ktieket對(duì)Ticketw進(jìn)行解密運(yùn)算�,得到(AIDmn , H(MNtpm—t ), Kmn , Lifetime·, IDACh )首先驗(yàn)證Lifetimew的有效性,若Lifetimem無(wú)效��,則認(rèn)證失?。或?yàn)證Lifetimesm 有效之后�����,用Kmn ■密EK_(MNTPM,AID議,T編��、�����,得到麗自己提交的MNtpm����、AIDmn以及Tmn ;然后驗(yàn)證用Kmn解密所得AIDw是否與Ticketm中得到的AIDmn—致���,若二者一致則身份可信��,身份認(rèn)證完成,否則認(rèn)證失敗����;最后驗(yàn)證平臺(tái),計(jì)算Μ\ Μ—r MN;PM—T = MNTPM 十 TMNACf對(duì)胃��;^^進(jìn)行散列得到孖)����,與Tokeni中的H (MNtpm)進(jìn)行對(duì)比,若二者一致則平臺(tái)可信�����,否則認(rèn)證失?��?�;至此�����,ACf對(duì)麗的認(rèn)證完成��;(4) ACf給認(rèn)證通過(guò)的麗分配用于麗與ASR3進(jìn)行會(huì)話的主密鑰PMKtl����,將認(rèn)證結(jié)果返回給 ASR3 =Ek3 (AIDmn, PMK0, Tmn),EKUN(PMK0JDASR3) ��; K3 為 ACh 與 ASR3 共享的密鑰��;PMKfs = Prf(KACh_mn,H(PMIC)DAIDMNDLifetimeMNh Prf 為偽隨機(jī)數(shù)生成器���; PMK = Prf (KACh_mn,Random· RandomACJ �; Randomm 是 MN 生成的隨機(jī)數(shù)��,RandomAC[^ ACh 生成的隨機(jī)數(shù)���;H表示單向散列函數(shù)(5)ASR3收到認(rèn)證成功消息����,ASR3就更新自己的映射表�����,允許麗接入����,并且將 ^pmk0 (AIDmn , IDasr3 , Tmn)和EkiJPMKq,IDasr3)發(fā)迭給MN�����,麗與ASR3在后續(xù)的過(guò)程中用 PMK0協(xié)商會(huì)話密鑰;若認(rèn)證沒(méi)有通過(guò)����,就MN返回“認(rèn)證失敗”信息。本發(fā)明的有益之處在于(1)安全性與可信性Ticketw里的秘密信息是由ACf與ACh共享的主密鑰Ktieket加密的����,該密鑰是全局認(rèn)證服務(wù)器GAC簽發(fā)的用于各個(gè)域的認(rèn)證中心簽發(fā)票據(jù)的密鑰,對(duì)于其它成員是保密的��, 除認(rèn)證中心外的其它成員不可能解密里面的信息�����,更不可能篡改里面的信息��,所以保證了 Tokeni里信息的安全性與不可偽造性�����。對(duì)于MN自己生成的身份和平臺(tái)配置信息���,用了自己的密鑰Kmn加密��,該主密鑰只有麗����、AC1^H道,所以信息對(duì)于其它實(shí)體也是保密的�,在簽發(fā)票據(jù)的時(shí)候,ACh將麗的密鑰‘簽在了票據(jù)里�����,用于保護(hù)MN域間切換時(shí)認(rèn)證信息的安全性����;ACf用Kmn來(lái)解密信息得到MNtpm、 AIDmn以及Tmn�,通過(guò)對(duì)解密得到的MNtpm進(jìn)行變換得到(來(lái)源于麗自己提交的平臺(tái)信息),再與Ticket·中的H(MNtpm_t) (ACh給麗簽發(fā)的標(biāo)準(zhǔn)平臺(tái)配置信息)進(jìn)行比較��,以此驗(yàn)證MN平臺(tái)的可信性����。(2)反重放
Tmn嵌在了用‘加密的信息里,即使有人截獲了也不能解密信息�����,不能更改里面的信息,更不可能更改Tm��,要是非法截獲者實(shí)施重放攻擊����,々(�����;根據(jù)里面的Tmn就可以進(jìn)行鑒別��,證明該方法可以反重放���。(3)用戶身份匿名性和不可跟蹤性在該方法交互過(guò)程中所有的消息都未出現(xiàn)MN的真實(shí)身份�,都用的是麗的接入標(biāo)識(shí)AIDmn,只有本地認(rèn)證中心ACh有MN的隱私身份和一些私有信息�,ACh是受到安全保護(hù)的, 所以MN的隱私信息不可能流向外界�����,也就確保了用戶身份的匿名性�。該方法中���,消息達(dá)到ASR3,然后在核心網(wǎng)傳播時(shí),MN的接入標(biāo)識(shí)AIDmn會(huì)被替換成交換路由標(biāo)識(shí)���,即使非法第三者在核心網(wǎng)截獲了信息�����,它也不可能根據(jù)截獲的信息得到用戶的接入標(biāo)識(shí)�、真實(shí)身份����,更不能確定用戶的位置,這是一體化網(wǎng)絡(luò)身份與位置分離的特性所固有的�����,確保了信息的不可跟蹤性����。
圖1是域間快速認(rèn)證模型圖;圖2是MN在域間進(jìn)行切換時(shí)的快速認(rèn)證方法圖��。
具體實(shí)施例方式下面對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。域間快速認(rèn)證的模型框架如圖1所示�。本模型中,分為家鄉(xiāng)網(wǎng)絡(luò)���,外地網(wǎng)絡(luò)��,Internet���,以及other networks。家鄉(xiāng)網(wǎng)絡(luò)和外地網(wǎng)絡(luò)以有線的方式連接���,它們通過(guò)廣義交換路由器GSR連接到Internet,hternet再與other networks連接���。在家鄉(xiāng)網(wǎng)絡(luò)內(nèi)部部署了廣義交換路由器GSR����,ASR, ACh, Privacy-CA 和MN�。在外地網(wǎng)絡(luò)內(nèi)部部署了 GSR,ASR, ACf, Privacy-CA����。在hternet中部署了 GAC。移動(dòng)節(jié)點(diǎn)麗是嵌入了 TPM芯片的可信無(wú)線終端設(shè)備,MN以無(wú)線的方式接入網(wǎng)絡(luò)����。 在家鄉(xiāng)網(wǎng)絡(luò)中,MN通過(guò)ASR接入���。MN接入網(wǎng)絡(luò)時(shí)���,ACh與I^rivacy-CA —起對(duì)其進(jìn)行身份認(rèn)證和平臺(tái)驗(yàn)證,確認(rèn)MN身份的合法性與平臺(tái)的可信性��。GAC負(fù)責(zé)給各個(gè)認(rèn)證中心AC發(fā)送用于簽發(fā)票據(jù)的密鑰�����,對(duì)于新加入的域��,經(jīng)過(guò)GAC 認(rèn)證后給新加入的可信域發(fā)送用于簽發(fā)票據(jù)的密鑰�����。GAC與所有下屬的AC共享一個(gè)用于簽發(fā)票據(jù)的密鑰����,該密鑰絕對(duì)安全�����。I^rivacy-CA作為可信第三方����,驗(yàn)證并向終端簽發(fā)AIK證書(shū)����,AC與ft~ivaCy-CA —起對(duì)接入的終端進(jìn)行身份與平臺(tái)的驗(yàn)證。麗已經(jīng)在家鄉(xiāng)域進(jìn)行了注冊(cè)��,并通過(guò)了本地ACh與I^rivacy-CA對(duì)于身份和平臺(tái)的驗(yàn)證�����,接入了家鄉(xiāng)網(wǎng)絡(luò)�。當(dāng)MN進(jìn)行域間切換時(shí)�,給要切換所至域的認(rèn)證中心ACf發(fā)送由ACh 簽發(fā)的票據(jù),票據(jù)里包含相應(yīng)的身份與平臺(tái)信息����,ACf解密票據(jù),然后對(duì)MN進(jìn)行身份和平臺(tái)的驗(yàn)證����。票據(jù)Ticket·的生成方式如下GAC與下屬的認(rèn)證中心AC共享用于簽發(fā)票據(jù)的密鑰Ktidiet���,各個(gè)AC用Ktieket來(lái)為本地注冊(cè)的用戶生成票據(jù)Ticket,本地的ACh給MN簽發(fā)的票據(jù)Ticketm按下式生成Ticketim = EKecM (AIDmn,H(MNtpm_t),Kmn,Lifetime遍���,IDACh )麗的平臺(tái)配置信息MNtpm按下式計(jì)算
MNtpm = Ε���、—· (Q, SML, Cert(AIK^ )) Θ TmnΜΝτρμ_τ在MN接入認(rèn)證完成后,由ACh按下式計(jì)算MN而—T =Ekach JQ, SML, CertiAIK=))其中^二丨戶⑶^^-�����?��;诜蛛x機(jī)制網(wǎng)絡(luò)的可信域間快速認(rèn)證方法如圖2所示���,該方法具體步驟如下(1)當(dāng)麗漫游到新的域間接入交換路由器時(shí),先確定接入交換路由器的標(biāo)識(shí) IDase3,根據(jù)IDask3可以知道自己將要漫游到外地域�,提取用于域間切換的票據(jù)Ticketm,提取平臺(tái)配置信息MNtpm,然后給ASIi3發(fā)送待驗(yàn)證信息Ticketim,EKmn (MNtpm , AIDmn , Tmn )其中MNtpm = EKACH.(Q,SML,Cert(AIK=y) T麗(2) ASR3收到麗發(fā)送的信息之后���,因?yàn)锳SR3的本地存儲(chǔ)列表中沒(méi)有相應(yīng)的本地轉(zhuǎn)交地址��,由此知道MN是要加入該域的一個(gè)新的終端��,就直接將MN發(fā)送的信息轉(zhuǎn)交給ACf ���;(3) ACf收到ASR3轉(zhuǎn)發(fā)的信息�,用Kticket對(duì)Ticketw進(jìn)行解密運(yùn)算�����,得到(AIDmn , H(MNtpm_t ), Kmn , Lifetimeim, IDACh )首先驗(yàn)證Lifetimew的有效性����,若Lifetimem無(wú)效,則認(rèn)證失?。或?yàn)證Lifetimesm 有效之后��,用‘解密^mv(MVipm,^TOw,Tmw)���,得到麗自己提交的平臺(tái)配置信息MNtpm、接入路由標(biāo)識(shí)AIDmn以及時(shí)間戳Tmn ����;然后驗(yàn)證用Kmn解密所得AIDw是否與Ticketm中得到的AIDmn —致�,若二者一致則身份可信���,身份認(rèn)證完成��,否則認(rèn)證失?��。蛔詈篁?yàn)證平臺(tái)�����,計(jì)算Μ\ Μ_Γ MN;PM—T = MNTPM 十 TMNACf對(duì)胃����;^^進(jìn)行散列得到孖),與Tokeni中的H (ΜΝτρμ_τ)進(jìn)行對(duì)比���,若二者一致則平臺(tái)可信���,否則認(rèn)證失敗��;至此���,ACf對(duì)MN的認(rèn)證完成�;(4) ACf給認(rèn)證通過(guò)的麗分配用于麗與ASR3進(jìn)行會(huì)話的主密鑰ΡΜΚ。���,將認(rèn)證結(jié)果返回給 ASR3 Ek3(AIDmn, PMK0, Tj ,EKm(PMK0,IDasr,)�;(5)ASR3收到認(rèn)證成功消息���,ASR3就更新自己的映射表�����,允許麗接入�,并且將 EPMKq (^IDmn , IDasr3 , Tmn)和EkiJPMKq,ID艦J發(fā)迭給MN����,麗與ASR3在后續(xù)的過(guò)程中用 PMK0協(xié)商會(huì)話密鑰;若認(rèn)證沒(méi)有通過(guò)���,就MN返回“認(rèn)證失敗”信息�����。
權(quán)利要求
1.基于分離機(jī)制網(wǎng)絡(luò)的可信域間快速認(rèn)證方法�����,其特征在于該方法的步驟為(1)當(dāng)麗漫游到新的域間接入交換路由器時(shí)����,先確定接入交換路由器ASR3的標(biāo)識(shí) IDase3,根據(jù)IDask3可以知道自己將要漫游到外地域�,提取用于域間切換的票據(jù)Ticketm,提取平臺(tái)配置信息MNtpm,然后給ASIi3發(fā)送待驗(yàn)證信息Ticketim,EK_ (MNtpm , AIDmn , Tmn )其中 MNtpm = EKachUn(Q,SML,CertiAIK=)) Tmn(2)ASR3收到麗發(fā)送的驗(yàn)證信息之后�����,因?yàn)锳SR3的本地存儲(chǔ)列表中沒(méi)有相應(yīng)的本地轉(zhuǎn)交地址�,由此知道MN是要加入該域的一個(gè)新的終端,就直接將MN發(fā)送的信息轉(zhuǎn)交給ACf ����;(3)ACf收到ASR3轉(zhuǎn)發(fā)的信息,用Ktieket對(duì)Ticket·進(jìn)行解密運(yùn)算��,得到(aidMN��,HQ^Ntpm—t )�����,kMN,Lifetimeim�����,IDACh )首先驗(yàn)證Lifetimew的有效性��,若Lifetimew無(wú)效��,則認(rèn)證失?。或?yàn)證Lifetimew有效之后��,用1(_解密£^(胃 ���,^^���,^),得到麗自己提交的平臺(tái)配置信息MNtpm�、接入路由標(biāo)識(shí)AIDmn以及時(shí)間戳Tmn;然后驗(yàn)證用Kmn解密所得AIDmn是否與Ticket·中得到的AIDmn —致,若二者一致則身份可信��,身份認(rèn)證完成�����,否則認(rèn)證失敗�;最后驗(yàn)證平臺(tái),計(jì)算MV^n MV;pm—r=MV謝十 TmvACf對(duì)胃�;^^進(jìn)行散列得到孖(Μ\ Μ_Γ)����,與Tokeni中的H (MNtpm)進(jìn)行對(duì)比,若二者一致則平臺(tái)可信��,否則認(rèn)證失?�?�;至此��,ACf對(duì)麗的認(rèn)證完成�����;(4)ACf給認(rèn)證通過(guò)的麗分配用于麗與ASR3進(jìn)行會(huì)話的主密鑰PMKtl,將認(rèn)證結(jié)果返回給 ASIi3 Ek3(AIDmn, PMK0, D��,Ek_{PMK0,ID擺�、;(5)ASR3收到認(rèn)證成功消息,ASR3就更新自己的映射表�����,允許麗接入��,并且將 ^pmk0 (AIDmn , IDasr3 , Tmn)和EkiJPMKq,IDasr3)發(fā)迭給MN��,麗與ASR3在后續(xù)的過(guò)程中用 PMK0協(xié)商會(huì)話密鑰��;若認(rèn)證沒(méi)有通過(guò)��,就MN返回“認(rèn)證失敗”信息��。
2.根據(jù)權(quán)利要求1所述的基于分離機(jī)制網(wǎng)絡(luò)的可信域間快速認(rèn)證方法�,其特征在于 所述的提取用于域間切換的票據(jù)Ticketm的生成方式如下全局認(rèn)證服務(wù)器GAC與下屬的認(rèn)證中心AC共享用于簽發(fā)票據(jù)的密鑰Ktidiet,各個(gè)AC用 Kticket來(lái)為本地注冊(cè)的用戶生成票據(jù)Ticket�,本地的ACh給MN簽發(fā)的票據(jù)Ticketm按下式生成Ticketim = EK— (AIDmn ,H(MNtpm—t ), Kmn,Lifetime·�����,IDACh )MN的平臺(tái)配置信息MNtpm按下式計(jì)算MNtpm = Ε����、· (Q, SML, CertiAIK=))十 TmnMNtpm_t在MN接入認(rèn)證完成后�����,由ACh按下式計(jì)算MNtpm_t =Ekach JQ, SML, CertiAIK=))其中ρ = {K禮幡����。
全文摘要
本發(fā)明涉及一種基于分離機(jī)制網(wǎng)絡(luò)的可信域間快速認(rèn)證方法����,以解決分離機(jī)制網(wǎng)絡(luò)中終端域間切換時(shí)的快速認(rèn)證問(wèn)題��。該方法提出一種新的協(xié)議來(lái)實(shí)現(xiàn)終端域間切換時(shí)的快速認(rèn)證�,對(duì)用戶身份進(jìn)行認(rèn)證的同時(shí),實(shí)現(xiàn)終端平臺(tái)的身份認(rèn)證和終端平臺(tái)的完整性校驗(yàn)��。在本方法中����,終端進(jìn)行域間切換時(shí)不需要家鄉(xiāng)域的認(rèn)證中心再次參與,本域的認(rèn)證中心通過(guò)Ticket就可對(duì)移動(dòng)終端進(jìn)行認(rèn)證�����。本方法能夠抵抗反重放攻擊��,保證平臺(tái)的可信性��,安全性��,匿名性和用戶身份的匿名性和不可跟蹤性��。
文檔編號(hào)H04W36/12GK102355663SQ20111018234
公開(kāi)日2012年2月15日 申請(qǐng)日期2011年6月30日 優(yōu)先權(quán)日2011年6月30日
發(fā)明者何永忠, 杭靜文, 章睿, 范艷芳, 趙佳, 鄭麗娟, 韓臻 申請(qǐng)人:北京交通大學(xué)