融合網(wǎng)絡下保障用戶行為安全的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種在融合通信網(wǎng)絡的背景下保障用戶網(wǎng)絡信息����、通信業(yè)務的方法,屬于計算機網(wǎng)絡安全技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]融合通信網(wǎng)絡是以MS (IP Multimedia Subsystem, IP多媒體系統(tǒng))為核心���,能夠提供話音�、視頻�����、數(shù)據(jù)等多媒體綜合業(yè)務�����,采用開放�����、標準體系結(jié)構(gòu)���,能夠提供豐富業(yè)務的下一代網(wǎng)絡。它是電信史一塊里程碑����,標志著新一代電信網(wǎng)絡時代的到來。從發(fā)展的角度來看���,NGN (Next Generat1n Network�,下一代網(wǎng)絡)是從傳統(tǒng)的以電路交換為主的PSTN(Public Switched Telephone Network,公共交換電話網(wǎng)絡)中逐漸邁向以分組交換為主�����,它承載了原有PSTN網(wǎng)絡的所有業(yè)務��,把大量的數(shù)據(jù)傳輸卸載到IP網(wǎng)絡中以減輕PSTN網(wǎng)絡的重荷�����,又以IP技術(shù)增加和增強了許多新老業(yè)務����。從這個意義上講,NGN是基于TDM(Time-Divis1n Multiplexing��,時分復用)的 PSTN 語音網(wǎng)絡和基于 IP/ATM(AsynchronousTransfer Mode���,異步傳輸模式)分組網(wǎng)絡融合的產(chǎn)物���,它使得在新一代網(wǎng)絡上語音、視頻�、數(shù)據(jù)等綜合業(yè)務成為了可能。
[0003]融合網(wǎng)絡具有“多網(wǎng)絡、多業(yè)務”的特點�,但也正因為如此也會有安全性差,難以控制和管理��,面對故障和攻擊難以及時做出反應等等��。由于種種局限�����,人們普遍認識到�,未來的網(wǎng)絡應該具有新的特性����,使得用戶在使用它的時候更加方便的同時,也更加安全����;也應該使得網(wǎng)絡的運營者在面臨各種異常狀態(tài)時能及時地發(fā)現(xiàn),并有效地做出反應�����。保障用戶行為的安全性主要通過對用戶行為���、網(wǎng)絡運行狀態(tài)和網(wǎng)絡資源進行有效控制和管理���,這不僅對于建設安全的網(wǎng)絡是必不可少的�,而且對于未來網(wǎng)絡的健康發(fā)展和持續(xù)的技術(shù)革新���,都是必不可少的�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問題是針對【背景技術(shù)】指出的問題����,提出一種融合網(wǎng)絡下保障用戶行為安全的方法,實現(xiàn)融合網(wǎng)絡背景下保障用戶網(wǎng)絡信息��、通信業(yè)務的安全可信�����。
[0005]本發(fā)明為解決上述技術(shù)問題采用以下技術(shù)方案:
本發(fā)明提出一種融合網(wǎng)絡下保障用戶行為安全的方法��,基于一種群簽名的公鑰簽名機制對合法來源進行確認����,具體為:網(wǎng)絡中的任意節(jié)點都維護一張可變換簽字的變換公鑰表和一個自己的群簽字證書;網(wǎng)絡中的合法節(jié)點將其他待接入節(jié)點簽名后��,將變換公鑰表中的變換私鑰變換為變換公鑰并廣播,每個合法節(jié)點依據(jù)網(wǎng)絡中的廣播不斷更新自己的變換公鑰表���,任何一個節(jié)點向其他節(jié)點發(fā)起通話請求時必須出具符合要求的群簽字證書�����,接受通話節(jié)點通過變換公鑰表來驗證請求通話節(jié)點的證書資格����。
[0006]進一步的�����,本發(fā)明的融合網(wǎng)絡下保障用戶行為安全的方法����,為網(wǎng)絡中的每個數(shù)據(jù)流或每個數(shù)據(jù)分組都分配一個群簽字證書���,該證書能夠唯一地指定發(fā)出該數(shù)據(jù)流或數(shù)據(jù)分組的計算機�,并且是不可篡改的�。
[0007]進一步的,本發(fā)明的融合網(wǎng)絡下保障用戶行為安全的方法���,網(wǎng)絡中的節(jié)點的可信任程度依據(jù)該節(jié)點維護的變換公鑰表中的有效數(shù)字簽名的個數(shù)來實現(xiàn)���,個數(shù)越多��,可信任程度越高����。
[0008]進一步的�,本發(fā)明的融合網(wǎng)絡下保障用戶行為安全的方法,在網(wǎng)絡邊緣設置關(guān)聯(lián)認證服務���,利用群簽名的公鑰簽名機制對每個進入網(wǎng)絡的分組的歸屬都進行認證���,若發(fā)現(xiàn)無法認證的分組,則拒絕該分組進入網(wǎng)絡��。
[0009]進一步的�,本發(fā)明的融合網(wǎng)絡下保障用戶行為安全的方法,在網(wǎng)絡中如果發(fā)現(xiàn)了對網(wǎng)絡有害的分組����,則通過其群簽名,確定分組的發(fā)送者���。
[0010]進一步的�,本發(fā)明的融合網(wǎng)絡下保障用戶行為安全的方法,依據(jù)網(wǎng)絡的保密要求不同���,將接入網(wǎng)絡所需的信任程度設為不同級別��。
[0011]本發(fā)明采用以上技術(shù)方案與現(xiàn)有技術(shù)相比�,具有以下技術(shù)效果:
本發(fā)明基于一種稱為“群簽名(Group Signature)”的公鑰簽名機制對來源確認���,又不過多地侵犯用戶的隱私�,保障好用戶的網(wǎng)絡信息安全�����;同時��,本發(fā)明實現(xiàn)融合網(wǎng)絡背景下保障用戶網(wǎng)絡信息�、通信業(yè)務的安全可信�����,使互聯(lián)網(wǎng)在融合網(wǎng)絡的大背景下得到更好的發(fā)展���,更好得營造新的運營模型���,為運營商和服務提供商締造了新的利潤增長空間�,更好地推進融合通信網(wǎng)絡的發(fā)展�����。
【具體實施方式】
[0012]下面對本發(fā)明的技術(shù)方案做進一步的詳細說明:
本技術(shù)領(lǐng)域技術(shù)人員可以理解的是���,除非另外定義����,這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學術(shù)語)具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義���。還應該理解的是���,諸如通用字典中定義的那些術(shù)語應該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義,并且除非像這里一樣定義�����,不會用理想化或過于正式的含義來解釋���。
[0013]為了實現(xiàn)真正的可信和安全�,網(wǎng)絡必須具有對用戶行為��、網(wǎng)絡運行狀態(tài)和網(wǎng)絡資源進行有效控制和管理��。保障用戶行為安全主要關(guān)注的是“防御”(Defense)。實際上要達到真正的安全����,防御與“威懾”(Deterrence)應該同等重要。
[0014]一方面���,為了達到真正的威懾目的���,最好的辦法是讓網(wǎng)絡中的業(yè)務流自己具有自我認證的能力,即給每個流���,甚至每個分組都附上一個標簽��,該標簽能夠唯一地指定發(fā)出該分組的計算機,并且這個標簽是不可篡改的(或者篡改是可以被發(fā)現(xiàn)的)����,相應地也就是不可抵賴的�。
[0015]另一方面���,在網(wǎng)絡中對這種標簽進行來源確認時���,又不能過多地侵犯用戶的隱私,必須保障好用戶的網(wǎng)絡信息安全�。一種稱為“群簽名(Group Signature)”的公鑰簽名機制可以達到這個目的。
[0016]本發(fā)明提出一種融合網(wǎng)絡下保障用戶行為安全的方法�����,基于一種群簽名的公鑰簽名機制對合法來源進行確認����,具體為:網(wǎng)絡中的任意節(jié)點都維護一張可變換簽字的變換公鑰表和一個自己的群簽字證書;網(wǎng)絡中的合法節(jié)點將其他待接入節(jié)點簽名后���,將變換公鑰表中的變換私鑰變換為