身份與位置分離網(wǎng)絡中認證協(xié)議的研究與設(shè)計.pdf

1、傳統(tǒng)網(wǎng)絡體系結(jié)構(gòu)中由于IP地址的雙重屬性導致了很多無法解決的問題，如路由的擴展性、移動性以及安全性。身份與位置分離網(wǎng)絡明確地分離了主機身份與位置信息，將互聯(lián)網(wǎng)體系劃分為接入網(wǎng)與核心網(wǎng)兩大類，很好地解決了互聯(lián)網(wǎng)的擴展性和移動性等問題。目前對身份與位置分離網(wǎng)絡的研究主要集中在網(wǎng)絡體系結(jié)構(gòu)、映射解析機制、移動性等方面，針對通信認證協(xié)議的研究工作還需要深入開展。事實上，通信認證協(xié)議是其它各種安全業(yè)務的基礎(chǔ)，通過使用通信認證協(xié)議可以實現(xiàn)實體身份的

2、認證，保證傳輸?shù)南?nèi)容的完整性，以及密鑰的安全分配。相比傳統(tǒng)網(wǎng)絡，身份與位置分離網(wǎng)絡在網(wǎng)絡架構(gòu)和通信流程上存在差異，使得傳統(tǒng)網(wǎng)絡中很多安全通信認證方法不再適用于身份與位置分離網(wǎng)絡。盡管在身份與位置分離網(wǎng)絡中已經(jīng)有一些接入認證和快速認證的研究成果，但是這些方法在安全性、靈活性和效率上都有待進一步提高。此外，目前仍沒有開展身份與位置分離網(wǎng)絡中針對安全路由優(yōu)化的研究。
　　本文立足于身份與位置分離網(wǎng)絡，對終端的接入認證以及認證密鑰交換

3、、終端域內(nèi)快速認證、終端域間快速認證、以及由終端移動導致的域內(nèi)和域間安全路由優(yōu)化問題進行了研究。
　　主要工作和創(chuàng)新點如下:
　　(1)提出了可證明安全的可信接入認證方法，實現(xiàn)了終端和認證中心之間以及接入路由器和認證中心之間的相互認證，保證了終端平臺和接入路由器的可信性。與其它同類方法相比，本方法具有更低的認證時延、認證開銷，更好的安全性和靈活性。為了在認證的同時實現(xiàn)會話密鑰的分配，在可信接入認證方法的基礎(chǔ)上，提出了可證明安

4、全的認證密鑰交換方法，并分析了協(xié)議的性能和安全性。
　　(2)提出了一種終端域內(nèi)切換時的可信快速認證方案，設(shè)計了用于域內(nèi)快速切換的Token。終端首先獲得一個由家鄉(xiāng)域的認證中心分配的Token。當終端進行域內(nèi)切換認證時不需要本域的認證中心再次參與，接入路由器通過Token就可以對移動終端進行認證。從認證開銷、認證時延、切換時延以及安全性方面對所提出的方案進行分析，并與其它方案進行比較，分析結(jié)果表明該方案是安全高效的。認證過程可以實

5、現(xiàn)對終端平臺的認證，保持了用戶身份和平臺信息的匿名性，減輕了認證中心的負擔，與現(xiàn)有協(xié)議相比在性能上具有一定優(yōu)勢。
　　(3)針對目前域間快速認證方法存在的問題，提出了基于Ticket的可信域間快速認證協(xié)議。該方案對用戶身份進行認證的同時，也實現(xiàn)了終端平臺的身份認證和終端平臺的完整性校驗。在本方案中，通過設(shè)計的Ticket，當移動終端移動到一個新的管理域時，訪問域的認證中心通過終端攜帶的家鄉(xiāng)域頒發(fā)的Ticket就可以對移動節(jié)點進行認

6、證，不再需要由家鄉(xiāng)域進行認證。分析表明該方案是安全有效的，綜合性能與現(xiàn)有方案相比具有一定優(yōu)勢。
　　(4)移動終端在進行移動切換之后，為了避免三角路由，需要進行路由優(yōu)化。在路由優(yōu)化的過程中面臨著黑洞攻擊、DoS攻擊、重放攻擊等。為了更好地抵抗這些攻擊，提出了域內(nèi)安全路由優(yōu)化方法和域間安全路由優(yōu)化方法。分析表明:這兩種方法具有很高的執(zhí)行效率，同時可以保證通信的機密性、不可抵賴性，抵抗重放攻擊、假冒攻擊、黑洞攻擊、DoS攻擊，保證了接