本发明涉及虚拟专用网,特别涉及一种轻量级高性能虚拟专用网软件的设计和实现方法。
背景技术:
TCP/IP技术应用于企业移动网络已成为当前企业移动网络的发展趋势。在企业移动网络中,由于高误码、长延迟、上下行链路不对称等特征使得网络传输性能低下。现有技术在无线链路之间部署网络层代理网关,实现增强的IP连接。而VPN技术对IP报文进行整体加密,只有通信双方可以解密数据。而在网络层代理网关中,需要单独读取头。因此这两种技术间存在严重冲突。此外,在密钥交换机制中,现有的方案没有考虑空间链路长延迟和高误码的特点,空间链路上的信息交互次数过多。
技术实现要素:
为解决上述现有技术所存在的问题,本发明提出了一种轻量级高性能虚拟专用网软件的设计和实现方法,包括:
发送节点I和接收节点R协商生成安全会话SA2,网络层代理网关X、Y作为中间节点与节点I和R共同协商生成安全会话SA1,将与代理网关X、Y相关的协商消息传输到无线链路中。
优选地,所述生成安全会话包括初始化,首先分别在I和X、Y和R以及I和R之间建立起3个安全会话,同时I和R之间互相认证并分别对X、Y进行认证,最终得到的是多方共享的SA1以及I和R共享的SA2,SA1和SA2可用于保护会话以及创建子会话。
优选地,所述初始化进一步包括:
(1)待发送消息以R为目的地,X作为中间节点鉴别并读取该条消息,并向I发送一个应答消息;待发送消息和应答消息完成I和X之间加密算法协商、随机值交换,I对X身份认证以及相应密钥创建,在I和X间建立起了一个安全会话,该会话将为I和X的后续交换消息提供保护;
(2)R在收到发送的消息后,向Y发起交换请求,在Y和R间建立起安全会话,该会话将为R和Y的后续交换消息提供保护;中间节点通过使用Cookie交换机制来抵御DOS攻击;
(3)在R和Y间建立起安全会话后,R向I回复完成消息,该消息①发送安全会话报文、随机值和其他协商信息;②发起身份认证;③将Y和R协商生成的密钥元数据SK_dy共享给I;发送I的身份认证信息以及I和X协商生成的密钥元数据SK_dx,完成了I的身份认证和另一个密钥元数据的共享;至此,I和R之间协商建立起了SA1和SA2,并各自拥有了共享密钥元数据,生成相应的密钥对虚拟专用网的会话提供保护;
(4)I和R将协商完成的SA1、共享的密钥元数据SK_dy和SK_dx以及交换的随机数Ni、Nr分别发送给X,Y,该随机数是用于重复使用SK_dy和SK_dx来产生密钥;发送结束后,中间节点X和Y就拥有了安全会话SA1,并根据共享密钥元数据计算出相应的会话密钥;X和Y只要获取安全会话报文就可以识别受到相应会话保护的报文。
优选地,所述初始化过程之后还包括密钥创建,所述密钥创建遵从以下原则,即每个密钥都只用于一种场景;每一方对输入数据和输出数据使用的密钥是不同的,而发送方的输出数据和接收节点的输入数据使用的是相同的密钥;用SK表示的加密报文只有发送方和接收节点相同时,用于加密的SK才相同, 保证交换消息中的保密信息的安全性。
本发明相比现有技术,具有以下优点:
本发明提出了一种轻量级高性能虚拟专用网软件的设计和实现方法,继承虚拟专用网的交换密钥的优点和安全性,适合无线链路特征,减少了数据运算量。
附图说明
图1是根据本发明实施例的轻量级高性能虚拟专用网软件的设计和实现方法的流程图。
具体实施方式
下文与图示本发明原理的附图1起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
本发明的一方面提供了一种轻量级高性能虚拟专用网软件的设计和实现方法。图1是根据本发明实施例的轻量级高性能虚拟专用网软件的设计和实现方法流程图。
本发明提出一个能够实现多方密钥协商的轻量级企业移动网络多方认证方案。用I和R分别为通信的发送节点和接收节点,两者协商生成安全会话SA2,并得到一个双方会话密钥用于保护IP报文,X和Y是网络层代理网关,它们作为密钥交换的可信中间节点与I和R共同协商生成安全会话SA1,并得到一个多方会话密钥用于保护IP头。该方案的总体设计思路是将与X、Y相关的协商 消息传输到无线链路中,X、Y间共享信息的交换以I、R作为中间节点,通过I、R间的交换消息传输到各自链路,再发送给X、Y,这样就减少了在无线网络中的交换消息数目。
本发明的初始化过程首先分别在I和X、Y和R以及I和R之间建立起3个安全会话,同时I和R之间互相认证并分别对X、Y进行认证,最终得到的是多方共享的SA1以及I和R共享的SA2,SA1和SA2可用于保护会话以及创建子会话。初始化过程包括下述四个步骤。
(1)待发送消息以R为目的地,X作为中间节点鉴别并读取该条消息,并向I发送一个应答消息。待发送消息和应答消息完成I和X之间加密算法协商、随机值交换,I对X身份认证以及相应密钥创建的工作,在I和X间建立起了一个安全会话,该会话将为I和X的后续交换消息提供保护。
(2)R在收到发送的消息后,向Y发起交换请求,在Y和R间建立起安全会话,该会话将为R和Y的后续交换消息提供保护。中间节点通过使用Cookie交换机制来抵御DOS攻击。
(3)在R和Y间建立起安全会话后,R向I回复完成消息,该消息①发送安全会话报文、随机值和其他协商信息;②发起身份认证;③将Y和R协商生成的密钥元数据SK_dy共享给I。发送I的身份认证信息以及I和X协商生成的密钥元数据SK_dx,完成了I的身份认证和另一个密钥元数据的共享。至此,I和R之间协商建立起了SA1和SA2,并各自拥有了共享密钥元数据,已经可以生成相应的密钥对虚拟专用网的会话提供保护。
(4)I和R将协商完成的SA1、共享的密钥元数据SK_dy和SK_dx以及交换的随机数Ni、Nr分别发送给X,Y,该随机数是用于重复使用SK_dy和SK_dx来产生密钥;发送结束后,中间节点X和Y就拥有了安全会话SA1,并根据共 享密钥元数据计算出相应的会话密钥。X和Y只要获取安全会话报文就可以识别受到相应会话保护的报文。
在创建子会话时,同样需要协商生成两个新的子会话密钥。在初始化结束后,创建子会话可以由通信双方任意一方来发起。假设交换由I发起,将协商得到的新的子会话密钥和随机数发送给X和Y。
密钥创建遵从以下原则,即每个密钥都只用于一种场景。每一方对输入数据和输出数据使用的密钥是不同的,而发送方的输出数据和接收节点的输入数据使用的是相同的密钥。用SK表示的加密报文只有发送方和接收节点相同时,用于加密的SK才相同,保证交换消息中的保密信息的安全性。
在本发明的初始化中,会生成3个安全会话的密钥和两个子会话密钥。
I和R间的安全会话密钥创建方法如下所示:
{SK_d|SK_ai|SK_ar|SK_ei|SK_ex|SK_pi|SK_pr}=prf(prf(Ni,Nr),Ni|Nr|SPIi|SPIr)
其中,prf是用于生成密钥种子和密钥的散列函数,prf(A,B)的标识以A作为密钥,对数据B使用散列算法计算出散列值;SK_d作为密钥元数据用于生成相应子会话密钥,SK_ai和SK_ar用于作为验证I和R间后续交换的完整性验证;SK_ei和SK_er用于I和R间的身份认证报文AUTH的生成;SK_ei和SK_er用于I和R间后续交换消息的加解密。
Y和R间的安全会话密钥创建方法如下所示:
{SK_dy|SK_ay|SK_er|SK_ey|SK_py}
=prf(prf(Ni,Nr),Ni|Ny|SPIr|SPIy)
其中,SK_dy作为密钥元数据用于生成多方会话密钥,SK_ay和SK_py分别用于Y的消息完整性验证和身份认证;SK_er和SK_ey用于R和Y间后续交 换消息的加解密,Ny为Y产生的随机数。
I和R间的子会话密钥的密钥元数据的生成方法如下:
prf(SK_d,Ni|Nr)
其中,SK_d是由I和R的安全会话协商后生成的。上式中生成的密钥元数据可以根据子会话密钥的需要使用prf函数扩展到所需要的长度,根据规定的顺序截取各个所需要的密钥;截取密钥的顺序如下,首先截取从发送节点到接收节点方向的所有会话对应的所有密钥,再截取从接收节点到发送节点方向的所有会话对应的所有密钥。如果子会话密钥协商了多个VPN协议,则按照在受保护的封装报文中安全协议头出现的顺序截取密钥。如果一个协议同时需要加密密钥和认证密钥,那么先截取加密密钥再截取认证密钥。这就实现了不同方向VPN会话使用不同密钥的机制。
每个安全会话都具有各自的生命周期,一旦生命周期结束,安全会话就失效。VPN的通信双方协商建立新的安全会话;生命周期结束的一方主动向对方发起新的安全会话。生成密钥的方式不变。
综上所述,本发明提出了一种轻量级高性能虚拟专用网软件的设计和实现方法,继承虚拟专用网的交换密钥的优点和安全性,适合无线链路特征,减少了数据运算量。
显然,本领域的技术人员应该理解,上述的本发明的各模块或各步骤可以用通用的计算系统来实现,它们可以集中在单个的计算系统上,或者分布在多个计算系统所组成的网络上,可选地,它们可以用计算系统可执行的程序代码来实现,从而,可以将它们存储在存储系统中由计算系统来执行。这样,本发明不限制于任何特定的硬件和软件结合。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本 发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。