基于身份的移动IP注册协议研究

2012.8·信息安全与通信保密 97 Academic Research学术研究 自主创新·重点跨越·技术发展·引领未来 董 博 1，王保仓 2，王剑锋 1，刘 雪 1 (1 西安电子科技大学 理学院，陕西 西安 710071； 2 西安电子科技大学 计算机网络与信息安全教育部重点实验室，陕西 西安 710071) [ 摘 要 ]针对移动 IP 注册协议中家乡和移动节点过多且复杂的计算问题，提出了一个新的基于身份的密钥分发 ，并在此基础上设计了一种高效的移动 IP 注册协议。该协议实现了移动 IP 各个节点间相互认证，其中移 动节点与家乡代理之间具有双重认证的特点。双线性对和秘密随机数的选取保证了消息的安全性，消息认证码 Mac 和数字签名 Sig 保障了消息的完整性。该协议从整体上减少了计算量，降低了注册延迟率，同时也有效地 保证了安全性。安全性分析表明，该方案满足移动 IP 的安全要求。 [ 关键词 ]移动 IP；基于身份；密钥协商；注册协议 [ 中图分类号 ] TN 918.91 [ 文献标识码 ] A [ 文章编号 ] 1009-8054(2012)08-097-03 Study on Identity-based Mobile IP Registration Protocol DONG Bo1，WANG Bao-cang2，WANG Jian-feng1，LIU Xue1 (1School of Science，Xidian University，Xi'an Shaanxi 710071，China；2Key Laboratory of Computer Networks and Information Security of MOE，Xidian University，Xi'an Shaanxi 710071，China) [Abstract] For many complicated calculations of home and mobile nodes in mobile IP registration protocol，a new identity-based key distribution scheme is proposed，and based on this scheme，an efficient mobile IP registration protocol is designed. This protocol could implement mutual authentication among between the nodes of mobile IP，and realize dual certification between mobile node and home agent. Mac and Sig are introduced to guarantee the integrity of messages. The protocol could reduce the computing overhead and decrease the delay rate of registration while commit no compromise on the security. Security analysis indicates that this scheme could satisfy the security requirements of mobile IP. [Keywords] mobile ip；identity-based；key agreement；registration protocol 收稿日期：2012-05-02 作者简介：董博，1987 年生，男，硕士研究生，研 究方向：网络信息安全；王保仓，1979 年生，男， 博士，副教授，研究方向：无线网络安全、密码学； 王剑锋，1985 年生，男，硕士研究生，研究方向： 网络信息安全；刘雪，1988 年生，女，硕士研究生， 研究方向：网络信息安全。 * 基金项目：国家自然科学基金资助项目 ( 批准号： 61173152)。 基于身份的移动 IP注册协议研究 * 0 引言 移动 IP 在网络层实现了移动互联，但是也带来了潜 在的安全问题 [1-2]。在移动 IP 协议中，移动主机不断切换 到不同的外地网络，通过这些外地网络与家乡网络和通信 对端通信，外地网络的安全性和可信度都影响通信的安全 性。由于当前网络规模急剧增大，用户增多，服务器在管 理和密钥分发上难度很大，包括统计、计算等 [3-4]。 针对以上各种移动 IP 中的问题，文献 [5] 设计了一个 移动 IP 的认证方案，但是文章内多次用到双线性对计算 量大，较为复杂。文献 [6] 中移动用户通过对家乡代理身 份的 Hash 运算来构造临时身份标识符，具有很强的匿名 性。文献 [6] 分析了文献 [7] 的不足，但该协议的移动节点 不仅使用复杂的指数运算，而且牺牲家乡代理的计算量来 换取移动节点的部分计算量。 该方案提出的移动 IP 注册协议，其安全性基于困难 椭圆曲线问题，并据此提出一种新的密钥协商与分发方案。 该方案从移动节点和家乡代理整体入手，减少计算量，提 高注册效率，并且移动节点与家乡代理之间的双重认证使 得安全性也得到更高保证。 1 基本概念及符号说明 移动 IP 注册协议中涉及的实体有 3 个：移动节点 MN、家乡代理 HA、外地网络代理 FA。当 MN 从家乡网 络移动到外地网络或者从一个外地网络移动到另一个外地 网络时，需要通过外地代理向家乡代理进行位置注册，绑 定移动节点的新的转交地址和家乡地址。 符号说明：IDMN，IDFA，IDHA 为移动节点、外地代理 98 信息安全与通信保密·www.cismag.com.cn 学术研究 Academic Research 本栏目由保密通信重点实验室协办 和家乡代理的身份标识符；MNHoA 和 MNCoA 分别为移动节 点的家乡地址和转交地址；KMN-HA、KMN-FA 表示移动节点 MN 和家乡代理 HA、外地网络代理 FA 之间的共享密钥； A →M B 表示节点 A 向节点 B 发送消息 M；K 表示消息 M 在密钥 K 下的消息认证码；σID:Sig(SID，M) 表示用某 ID 的私钥对消息 M 进行数字签名；Re ply 表示注册回复的 一个比特值。 2 方案 2.1 系统建立 TC为可信中心，选择满足双线性对性质参数G1、G2、e、 q、P；选取系统私钥 s ∈ Zq *，公钥 Ppub=sP；然后为 HA 分配公钥QHA=H(IDHA)，私钥 SHA=sQHA；定义杂凑函数H:{0， 1}* → G1 *；公开系统参数 G1、G2、P、e、Ppub、H。网络 可信中心 CA 分别给 HA、FA 颁发证书 CertHA，CertFA。 2.2 移动节点MN 在家乡网络中登记 当节点 MN 准备注册成家乡网络 HA 的用户时， HA 为 MN 分配一个唯一的用户标识符 IDMN，MN 向 TC 提交申请，TC 为其分发密钥对。HA 选择秘密随机数 h ∈ Zq *， 计 算 wHA=hQHA，H(h)， 保 存 记 录 ，将 经安全信道发送给 MN。 2.3 移动节点MN注册过程 ( 见图 1) 图 1 移动节点注册过程 MN FA HA Ad，IDFA，CoAMN，H1( f ) M2，σFA M1，KMN-HA M4，KHA-MN M3，σHA 步骤 1 步骤 4 步骤 2 步骤 3 (1) 代理广播 Ad，IDFA，MNCoA，H(f )。 (2) 注册过程 注册过程如下： 1) MN → FA:M1，KMN-HA。M1 包括 IDHA，CoAMN， IDFA，QMN，tMN，H(m)，H(f )，H(h)。 选 择 随 机 数 m ∈ Zq *， 计 算 tMN=mP，wMN=mQMN，KMN-HA=e(wHA+mQHA， SMN)H(m)，求出消息认证码 KMN-HA 作为 MN 和 HA 之 间的认证扩展。 2) FA → HA:M2，σFA。M2 包括 M1，KMN-HA，IDFA， CertFA，tFA；σFA=Sig(SFA，M2)。FA 收到 MN 发过来的消息， 验证 H(f ) 是否有效。若有效，则 FA 完成对 MN 的认证， 计算 tFA=fP，用 SFA 对 M2 进行数字签名并与消息一起发 送给 HA。在剩余时间计算共享密钥 KMN-HA=ftMN。 3) HA → FA:M3，σHA。M3 包括 M4，KHA-MN，CertHA， H(f )；σHA=Sig(SHA，M3)。M4 包 括 Re ply，MNHoA，IDHA， w'HA，tFA，H(h ')，H(m)。HA 收到 FA 发过来的消息，查 看 M2 中 IDFA 是否与 M1 中 IDFA 相同，并检验 H(h) 的有 效性，接着对签名 σFA 进行检验，若成功，则 FA 通过 HA 验证。HA 找出消息中 MN 的信息：QMN，tMN，wMN， 然后 HA 在数据库中寻找属于移动节点 MN 的相关记 录，计算 KHA-MN=e(SHA，wMN+hQMN)，并验证 KMN-HA， 若成功，则通过对 MN 认证。HA 为 MN 分配一个动态 家乡地址，将其与转交地址绑定，再重新选择随机数 h'， 计算 w'HA=h 'QHA，H(h ')，并对消息 M4 计算在 KHA-MN 下 的 Mac 值，再用 SHA 对消息 M3 进行签名和消息一起发 送给 FA。空余时间计算下一次共享密钥 K'HA-MN=e(SHA， wMN+h 'QMN)，并更新数据库。 4) FA → MN:M4，KHA-MN。FA 收到 HA 发过来的消 息，检验 H(f ) 是否有效，验证 HA 的签名，若通过验证， 则完成对 HA 认证。MN 收到 FA 发送过来的消息，检查 H(m) 是否有效，若有效，验证 KHA-MN，若正确，MN 完成对 HA 的认证。MN 获得 tFA 计算 MN 和 FA 之间的共 享密钥 KMN-FA=mtFA，通过消息获得 w ' HA 后，求 MN 和 HA 之间的共享密钥 K'MN-HA=e(w ' HA+mQHA，SMN)，用作下一次 注册请求消息的认证。 3 安全性分析 [8-9] 3.1 认证完整性及安全性分析 各个节点之间相互认证。HA 和 MN 通过验证 KMN-HA 和 KHA-MN 来完成相互认证，HA 和 FA 通过 验证签名 σFA，σHA 来完成相互认证，MN 和 FA 的相互认 证通过 HA 间接完成，保证了消息完整性。 MN 与 FA 共享密钥协商 [10]：KMN-FA=mtFA=ftMN=KFA-MN。 MN 与 HA 共享密钥协商：KHA-MN=e(SHA，wMN+hQMN)= e(QHA，QMN) s(m+h)=e(mQHA+hQHA，sQMN)=e(wHA+mQHA， SMN)=KMN-HA。 3.2 重放攻击安全性分析 当通信双方没在一个时区时，存在着时间差，H(m)， H(f )，H(h) 作为节点的随机数替代时间戳在消息传递时， 其不仅可以防止重放攻击，还能起到认证作用。 3.3 匿名性分析 消息传送过程中，各个环节均没有出现移动节点的 身份信息，协议双方仅知道对方公开信息，无法得知对方 秘密随机数，只有自己的秘密随机数和私密信息，无法计 算出双方的共享密钥，因此具有很好的安全性。当移动节 点 MN 的真实身份信息只有在 HA 验证了它们的共享密钥 正确性后，才能在数据库中查找到

记录

混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载

。 4 效率分析 由于用户越来越多，使得家乡代理服务器的负担越 2012.8·信息安全与通信保密 99 Academic Research学术研究 自主创新·重点跨越·技术发展·引领未来 来越重，从而容易造成移动 IP 注册时的延迟，影响整个 协议的效率。文章从整体入手，减少移动节点 MN 和家乡 代理 FA 的整体计算量，使得两者之间最终达到整体效率 最优化。与文献 [7] 相比，移动节点的主要计算量，即指 数运算和双线性对运算，并没有明显增加，但是家乡代理 的主要计算量却减少了很多 ( 见表 1)。 表 1 注册协议中节点计算量比较分析 类型 节点 指数运算 对运算 哈希运算 点乘运算 数乘运算 本协议 MN 0 1 3 3 0 HA 0 1 2 2 0 文献 [7] MN 1 0 2 1 1 HA 0 4 1 2 1 5 结语 安全问题是移动 IP 注册协议中的重点，在提高安全 性的同时满足移动节点和家乡代理计算量最小化，进而达 到快速的移动 IP 协议注册。文中提出的这种新的移动 IP 注册协议方案，从移动节点和家乡代理两方面入手，有效 地实现了认证安全性和身份匿名性，大大降低了家乡代理 的计算量，从整体上提高了注册效率，很好地解决了由于 用户过多给家乡代理带来的计算多、响应慢、信道阻塞等 问题。该方案使得移动节点能够实现快速注册，并且双认 证使得安全性进一步提高。在这个密码时代里，安全性如 何提高是重中之重，故有一定的实际价值。 参考文献 [1] 周家继 . 新一代英特网安全协议分析与应用研究 [J]. 信 息与电脑，2011(6)：3-4. [2] 苏剑飞，王景伟 . 网络攻击技术与网络安全探析 [J]. 通 信技术，2010，43(1)：99-101. [3] PERKINS C. IP Mobility Support for IPv4[DB/OL]. (2002- 8-1)[2012-04-01]. http：//www. ietf. org/rfc/rfc 3344.txt. [4] 程艳丽，张友纯 . IP 通信网络安全攻击与防范 [J]. 信息 安全与通信保密，2010(4)：39-41. [5] 彭华熹，冯登国 . 匿名无线认证协议的匿名性缺陷和改 进 [J]. 通信学报，2006，27(9)：78-85. [6] 党岚君，寇卫东，曹雪菲，等 . 具有用户匿名性的移动 IP 注册协议[J]. 西安电子科技大学学报，2008，35(2)：282-287. [7] 马华，任伟超，党岚君，等 . 基于身份的移动 IP 注册 协议 [J]. 北京工业大学学报，2010，36(S2)：123-127. [8] 曾兵，杨宇，曹云飞 . 基于身份加密 (IBE) 技术研究 [J]. 信息安全与通信保密，2011(4)：64-67. [9] 吴福生 . 改进新密钥交换协议及其形式化分析 [J]. 通信 技术，2011，44(7)：105-107. [10] CHEN Liqun，KUDLA Caroline. Identity based Authenticated Key Agreem Ent Protocols from Pairing[C]//Proc. 16th IEEE Security Foundations Workshop. [s.l.]：IEEE Computer Society Press，2003：219-233. ( 上接第 96 页 ) 数据，通过数据挖掘中的聚类分析方法的分析，得到对特 定单位之间安全状态的差异。并通过数据挖掘中的结果和 意思表达，得到对比分析报告，该报告可帮助管理人员准 确掌握安全现状。 9) 数据查询，主要具备通过对一定条件经过数据挖 掘中的数据方法来对测评数据进行查询。并通过数据挖掘 中的结果和意思表达，得到查询结果，该结果可有效帮助 管理人员提取所需的数据。 4 结语 文中提出的基于数据挖掘的等保测评管理平台，通 过以数据挖掘为核心，以等保测评工作为框架，将数据挖 掘技术在等保测评工作中成功应用，解决了等保测评工作 中测评数据只以测评报告的形式存在，不能从中提取有价 值的信息，更无法辅助信息

安全管理

企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理

人员对信息安全建设 进行决策的问题；有效提高了测评质量，解决了测评效率 低下的问题；通过生成

标准

excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载

的测评流程，有效规范了测评 流程，解决了如何防止人为因素干扰测评结果的问题；通 过现场测评工具、项目管理系统、数据中心三者之间数据 的有效同步，解决了数据的泄露问题。试验表明，该平台 能够达到提高测评效率、规范测评流程、对测评数据进行 统一管理、挖掘数据价值、辅助决策的目的。 参考文献 [1] 王宏光，蒋平 . 数据挖掘综述 [J]. 同济大学学报：自然 科学版，2004(2)：112-118. [2] 张丹，李京春，锁延峰 . 等级保护测评工具箱在测评工 作中的应用 [C]// 首届全国信息安全等级保护测评体系 建设会议

论文

政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载

集 . 北京：信息网络安全编辑部，2011： 129-131. [3] 王 静，孟小峰 . 半结构化数据的模式研究综述 [J]. 计算 机科学，2001，28(2)：8-13. [4] 吴涛 . 建设符合等级保护要求的信息安全体系——电子 政务信息系统等级保护工作的研究与探索 [J]. 通信技 术， 2008，41(9)：196-198. [5] 张洁昕，尚旭光，江雷 . 测评工具在等级测评工作中的 应用研究 [C]// 首届全国信息安全等级保护测评体系建设 会议论文集.北京：信息网络安全编辑部，2011：139-141. [6] 浪潮信息安全事业部 . 2010年中国信息安全盘点：关键 IT 资产保护成重点 [J]. 信息安全与通信保密，2009(3)： 21-21.