专利名称:一种保障对等网络数据安全的方法及系统的制作方法
技术领域:
本发明涉及通信领域,更具体的涉及一种保障对等网络(Peer-to-Peer,简称 P2P)数据安全的方法及系统。
背景技术:
P2P网络是一种在IP网络之上的应用层的分布式网络,网络的参与者即对等节点 (peer)共享所拥有的一部分硬件资源。P2P网络中的这些共享资源提供的服务和内容可以提供给P2P网络中的节点,节点进行网络访问时不需要经过P2P网络外的其它中间实体。 P2P网络中的对等节点既是资源提供者,又是资源获取者。数据传输安全是指为保证网络中数据传输的安全(包括保密性、可用性等),在发送端和接收端分别对消息进行加密和解密。其中涉及到的内容包括加解密算法的选择、密钥协商、密钥更新、密钥撤销等。P2P数据安全的典型方案如(I)Internet 工程任务组(Internet Engineering Task Force,简称 IETF) 的P2P会话发起协议(Session Initiation Protocol,简称SIP)工作组在其草案 (draft-ietf-p2psip-base-08)中,综合采用证书认证机制和传输层安全/数据报传输层安全(Transport Layer Security/Datagram Transport Layer Security, Ml^ TLS/DTLS) 协议机制实现P2P数据传输安全。TLS/DTLS机制是指在需要安全数据传输的任意两个节点之间分别建立TLS安全通信信道。TLS/DTLS机制不能适应P2P网络的动态变化,在节点频繁变化的P2P网络环境下,需要经常进行TLS连接的拆除和建立,这样会影响会话时延, 并且,TLS不能根据网络中节点状态及时做出调整,无法对网络的整体安全状况进行实时管理和控制,不能适应大规模组网的需求。(2)基于对等网络的大规模视频安全组播协议(P2P-SMP)。该协议将密钥更新消息嵌于流调度协议在节点间通过接力的方式传递,不需构建专门的密钥分发网络。但该方案仅适用于流媒体组播场景,不具有广泛适用性。P2PSIP工作组提出的数据安全方案综合利用了预分配密钥的管理方式以及两点之间直接协商密钥的管理方式。通过证书认证机制实现节点公钥的预先分配,为下一步机密资料传输做准备。TLS/DTLS方案实现在两个节点之间直接协商密钥,具有灵活易部署的优点。但上述方案无法对整个P2P网络的安全状况进行监控和管理。
发明内容
本发明要解决的技术问题是提供一种在P2P网络中建立公共安全通道以实现数据传输安全的方法和系统,提高P2P网络的安全性以及可管理性。为了解决上述技术问题,本发明提供了一种保障对等网络数据安全的方法,包括 属于同一公共安全通道的对等网络节点间进行信息交互时均使用与此公共安全通道对应的同一密钥。
进一步地,上述方法还可以具有以下特点节点在初始化过程中获取节点证书后,完成在密钥管理服务器上的密钥初始化过程,所述密钥初始化过程包括所述节点向密钥管理服务器发送密钥初始化请求消息,携带节点标识和所述节点支持的加密算法集;所述密钥管理服务器收到所述密钥初始化请求消息后,对所述节点进行登记。进一步地,上述方法还可以具有以下特点在所述密钥初始化过程中,所述节点在所述密钥初始化请求消息中还携带节点请求加入的公共安全通道的标识和/或节点是否需要作为主节点建立公共安全通道的信息; 所述密钥管理服务器根据所述节点的节点证书判断所述节点是否有权限加入所述节点请求加入的公共安全通道或者所述节点是否有权限作为主节点建立公共安全通道,并将判断结果通知至所述节点。进一步地,上述方法还可以具有以下特点所述密钥管理服务器获知所述节点的节点证书的方式是以下方式中的一种所述节点在所述密钥初始化请求消息中携带节点证书,或者,所述密钥管理服务器向证书服务器获取所述节点的节点证书。进一步地,上述方法还可以具有以下特点具有作为主节点建立公共安全通道权限的节点在加入对等网络后需要建立公共安全通道时,向所述密钥管理服务器发送公共安全通道建立请求消息,所述密钥管理服务器验证所述节点的节点证书有效后,创建公共安全通道并为此公共安全信道生成对应的密钥,将此公共安全通道的标识及密钥通知至所述节点。进一步地,上述方法还可以具有以下特点节点加入已建立的公共安全通道的过程中采用节点主动请求加入方式,具体包括具有作为主节点建立公共安全通道权限的节点在发送的公共安全通道建立请求消息中携带接入控制信息,此接入控制信息中包括具有加入此公共安全通道权限的节点的标识; 所述密钥管理服务器收到其它节点要求加入此公共安全通道的请求消息后,根据所述接入控制信息得知此节点有加入权限时,将此节点加入至此公共安全通道。进一步地,上述方法还可以具有以下特点节点加入已建立的公共安全通道的过程中采用节点被邀请加入方式,具体包括 主节点向所述密钥管理服务器发送邀请节点加入公共安全信道的请求消息,携带被邀请的目标节点的标识;所述密钥管理服务器向所述被邀请的目标节点发送邀请加入公共安全通道的请求消息,再根据目标节点的响应决定是否将此目标节点加入此公共安全通道。进一步地,上述方法还可以具有以下特点在满足公共安全通道密钥更新条件时,所述密钥管理服务器为此公共安全通道生成新的密钥,并将新的密钥通知至属于此公共安全通道中所有节点;公共安全通道密钥更新条件是以下条件中的一种预设的密钥更新定时器到时;有新节点加入此公共安全信道;此公共安全信道中有节点退出对等网络。进一步地,上述方法还可以具有以下特点发起公共安全通道建立的主节点决定撤销已建立的公共安全通道时,向密钥管理服务器发送公共安全通道撤销请求,所述密钥管理服务器验证此主节点的节点证书有效时,撤销此主节点请求撤销的公共安全通道,并通知此公共安全通道中所有节点。为了解决上述技术问题,本发明提供了一种保障对等网络数据安全的系统,包括密钥管理服务器和对等网络节点,所述对等网络节点,用于与属于此对等网络节点所在公共安全通道的节点进行信息交互时使用与此公共安全通道对应的密钥;所述密钥管理服务器,用于为对等网络节点分配公共安全通道标识以及与公共安全通道对应的密钥。本发明采用密钥管理服务器对公共安全通道和密钥进行集中管理,通过实时感知节点的加入退出状况,提高P2P网络的安全性以及可管理性,能对传输路径的变化及时做出调整,能最大限度降低路径调整带来的时延,并且实现消息的快速、安全传输,且具有较小的建立时延和维护开销。本发明中还将中心化密钥管理和P2P节点的加入、退出过程结合,通过感知P2P网络的变化,对公共安全通道的成员和密钥进行调整,实现P2P网络安全性的可管可控。
图1是实施例中保障对等网络数据安全的系统结构图;图2是实施例中节点进行初始化过程的流程图。
具体实施例方式如图1所示,保障对等网络数据安全的系统在对等网络中引用了密钥管理服务器 (Key Management Server,简称 KMS)。对等网络节点用于与属于此对等网络节点所在公共安全通道(Publidecurity Channel,简称PSC)的节点进行信息交互时使用与此公共安全通道对应的密钥。密钥管理服务器用于为对等网络节点分配公共安全通道标识以及与公共安全通道对应的密钥。对等网络节点可以是P2P网络中的包括普通节点或根节点,还可以是服务器网元,服务器网元可以作为特殊P2P节点在P2P网络中登录,也可以独立的存在于P2P网络之外。现有技术中,P2P网络中还包括注册服务器和证书服务器。注册服务器用于对节点进行注册并为节点分配节点标识。证书服务器用于向节点分配节点证书,并通过与注册服务器通信将节点标识和节点证书绑定。节点对服务器(包括注册服务器、证书服务器和密钥管理服务器)的发现有两种方式直接从配置文件中读取和利用P2P网络中的服务发现机制进行发现。密钥管理服务器还用于维护和管理公共安全通道以及相应的密钥;包括建立公共安全通道、进行公共安全通道的密钥更新,以及撤销公共安全通道。具体功能实现方式与下述方法中操作的方式相同。保障对等网络数据安全的方法包括属于同一公共安全通道的对等网络节点间进行信息交互时均使用与此公共安全通道对应的同一密钥。通过此方法,位于同一公共安全通道的对等节点共享同一密钥对所交互的信息进行加解密,可以实现不同公共安全通道内的数据的安全传输,保障节点间的安全通信并防止窃听、篡改等可能的恶意攻击。
如图2所示,节点在初始化过程包括以下几个子过程获取P2P网络配置文件过程,节点注册过程,节点证书获取过程,密钥初始化过程。获取P2P网络配置文件过程,节点注册过程,节点证书获取过程均是已有技术中原有流程。本发明中在节点初始化过程中增加了密钥初始化过程。节点在初始化过程中获取节点证书后,完成在密钥管理服务器上的密钥初始化过程,密钥初始化过程包括节点向密钥管理服务器发送密钥初始化请求消息(Key Initialize Request),携带节点证书、节点标识和节点支持的加密算法集;密钥管理服务器收到密钥初始化请求消息后,对节点进行登记,还可以返回密钥初始化响应消息(Key Initialize Response)通知登记成功。其中,节点向密钥管理服务器提供节点证书用于密钥管理服务器验证节点的身份以及获知节点相关信息(例如节点公钥等信息)。节点向密钥管理服务器提供节点支持的加密算法集用于节点和密钥管理服务之间协商公共安全通道使用的加密算法。密钥管理服务器在本地保存节点发送的相关信息。在密钥初始化过程中,节点在密钥初始化请求消息中还携带节点请求加入的公共安全通道的标识和/或节点是否需要作为主节点建立公共安全通道的信息(节点可以从配置文件中获知系统预设的公共安全通道标识);密钥管理服务器根据节点证书判断节点是否有权限加入此节点请求加入的公共安全通道或者节点是否有权限作为主节点建立公共安全通道,并将判断结果通知至此节点。密钥管理服务器获知所述节点的节点证书的方式是以下方式中的一种所述节点在所述密钥初始化请求消息中携带节点证书,或者,所述密钥管理服务器向证书服务器获取所述节点的节点证书。其中,密钥管理服务器确定节点有权限加入此节点请求加入的公共安全通道时,从本地数据库中读取该公共安全通道的密钥,并通过密钥初始化响应消息发送给上述节点。密钥管理服务器确定节点有权限作为主节点建立公共安全通道时,根据节点支持的加密算法集合等信息,在本地创建一个公共安全通道,并为该公共安全通道分配标识,运行密钥生成算法,预生成一个公共安全通道密钥,并将生成信息预存储在本地,并通过密钥初始化响应消息将公共安全通道标识和对应的密钥发送给上述节点。其中,密钥部分需要用接收节点的公钥进行加密,以防止安全信息被窃取。节点可以在加入P2P网络后,再根据需要进行公共安全通道建立、公共安全通道更新、公共安全通道撤销等操作。建立公共安全通道的过程包括步骤301,具有作为主节点建立公共安全通道权限的节点在加入对等网络后需要建立公共安全通道时,向密钥管理服务器发送公共安全通道建立请求消息(PSC Establish Request)。公共安全通道建立请求消息中携带节点标识还可以携带接入控制信息,此接入控制信息中包括具有加入此公共安全通道权限的节点的标识;还可以包括拒绝加入此公共安全通道权限的节点的标识。步骤302,密钥管理服务器验证所述节点的节点证书有效后,创建公共安全通道并为此公共安全信道生成对应的密钥,将此公共安全通道的标识及密钥通知至所述节点。密钥管理服务器针对公共安全通道建立请求消息返回的响应消息为公共安全通
7道建立响应消息(PSC Establish Response),并通过此消息携带公共安全通道的标识及密钥。密钥管理服务器生成密钥时可以直接根据本地密钥生成算法生成,也可以通过与节点交互加密算法集后选择算法生成密钥。生成密钥后,将为此节点分配的公共安全通道标识以及对应密钥存储在本地。其它节点加入已建立的公共安全通道的过程中可以采用节点主动请求加入方式, 具体包括具有作为主节点建立公共安全通道权限的节点在步骤301中发送的公共安全通道建立请求消息建立公共安全通道后,密钥管理服务器收到其它节点要求加入公共安全通道的请求消息(PSC Join Request)后,根据所述接入控制信息得知此节点有加入权限时, 将此节点加入至此公共安全通道。其它节点加入已建立的公共安全通道的过程中还可以采用节点被邀请加入方式, 具体包括主节点向所述密钥管理服务器发送邀请目标节点加入公共安全信道的请求消息 (PSC Invite peer Request),携带被邀请的目标节点的标识;密钥管理服务器向所述被邀请的目标节点发送邀请加入公共安全通道的请求消息(PSC Invite Request),再根据目标节点的响应(PSC InviteResponse)决定是否将此被邀请的目标节点加入此公共安全通道, 并通过邀请目标节点加入公共安全信道的响应消息(PSC Invite peer Response)通知主节点。已加入公共安全通道的节点要求退出此公共安全通道时,向密钥管理服务器发送退出公共安全通道的请求消息(PSC Quit),密钥管理服务器同意后,将此节点从此公共安全通道中去除。密钥管理服务器在维护已建立的公共安全通道的过程中,还可以执行密钥更新流程,进行公共安全通道密钥更新,以保证前向和后向安全性。在满足公共安全通道密钥更新条件时,密钥管理服务器为此公共安全通道生成新的密钥,并将新的密钥通知至属于此公共安全通道中所有节点。密钥管理服务器可以向此公共安全通道中所有节点发送PSC更新消息(PSC Refresh)用于通知新的密钥。公共安全通道密钥更新条件是以下条件中的一种预设的密钥更新定时器到时;有新节点加入此公共安全信道;此公共安全信道中有节点退出对等网络。其中,公共安全通道中的节点退出P2P网络时可能是正常退出或非正常退出。正常退出时,退出节点向密钥管理服务器发送退出消息,触发密钥管理服务器进行密钥更新。 非正常退出时,密钥管理服务器检测到节点退出后,触发公共安全通道更新。发起公共安全通道建立的主节点决定撤销已建立的公共安全通道时,向密钥管理服务器发送公共安全通道撤销请求(PSC Destroy Request),密钥管理服务器验证此主节点的节点证书有效时,撤销此主节点请求撤销的公共安全通道,并通知此公共安全通道中所有节点,例如发送指示公共安全通道撤销的PSC更新消息(例如用PSC成员信息为空指示公共安全通道撤销),收到此消息的节点停止该通道中的数据传输。密钥管理服务器完成公共安全通道撤销后,向主节点发送公共安全通道撤销响应消息(PSC DestroyResponse) 0下面通过具体实施例详细说明本发明。具体实施例一、公共安全通道的建立和加入节点A加入P2P网络后,希望与节点B和节点C建立安全会话。这种需求可能的场景有(1)节点A、节点B、节点C在某个路由查询路径中,该路由查询路径上的路由消息需要安全性保证。(2)节点A、节点B和节点C之间要进行保密的群组通话。经过一定选择机制,节点A被选择出来建立一个公共安全通道。节点B和节点C 等待节点A建立完成PSC后加入。节点A完成密钥初始化过程后,向密钥管理服务器发送公共安全通道建立请求消息,携带节点A标识和接入控制信息(包括具有加入此公共安全通道权限的节点B和节点 C的标识)。密钥管理服务器验证节点A的证书有效后,启动本地的公共安全通道建立过程, 生成公共安全通道标识和相应的密钥。密钥管理服务器向节点A返回公共安全通道建立响应消息,携带公共安全通道标识和相应的密钥。节点A向密钥管理服务器发送邀请目标节点加入公共安全信道的请求消息,密钥管理服务器分别向节点B和节点C发送邀请加入公共安全通道的请求消息,节点B和节点C 收到后回复消息表示同意加入该公共安全通道,密钥管理服务器将节点B和节点C加入至此公共安全通道并向节点A回复邀请加入公共安全通道的响应消息,表示同意节点A邀请节点B和节点C加入公共安全通道的请求。密钥管理服务器更新密钥,将新的密钥发送至节点A、节点B和节点C,消息中包括公共安全通道标识和对应的密钥。以上所有包含公共安全通道密钥的信息,都使用对应节点的公钥进行加密。至此,节点A、节点B和节点C都获得了相同的公共安全通道标识和公共安全通道密钥。此三个节点之间传输的数据均使用公共安全通道密钥加密后传输,并使用公共安全通道密钥对收到的信息进行解密。二、公共安全通道的更新B正常退出P2P网络时,节点B向密钥管理服务器发送退出公共安全通道的请求消息,密钥管理服务器收到该消息后,找到节点所在的公共安全通道,将节点B从此公共安全通道成员列表中删除,并为该公共安全通道生成新的密钥,将新的密钥发送至节点A和节 ;C OB异常退出P2P网络时,节点B的邻居节点检测到节点B的退出后向密钥管理服务器发送退出公共安全通道的请求消息,并在消息中指示出节点B的标识,密钥管理服务器对消息真实性进行确认后,执行正常的公共安全通道更新流程。三、公共安全通道的撤销当节点A认为公共安全通道的传输任务已经完成时,向密钥管理服务器发送公共安全通道撤销请求。密钥管理服务器向公共安全通道中的成员发送PSC成员信息为空的 PSC更新消息,收到此消息的节点停止该通道中的数据传输,密钥管理服务器删除本地的公共安全通道有关的信息。本发明采用密钥管理服务器对公共安全通道和密钥进行集中管理,通过实时感知节点的加入退出状况,能对传输路径的变化及时做出调整,能最大限度降低路径调整带来的时延,并且实现消息的快速、安全传输,且具有较小的建立时延和维护开销。本发明中还将中心化密钥管理和P2P节点的加入、退出过程结合,通过感知P2P网络的变化,对公共安全通道的成员和密钥进行调整,实现P2P网络安全性的可管可控。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
权利要求
1.一种保障对等网络数据安全的方法,其特征在于,属于同一公共安全通道的对等网络节点间进行信息交互时均使用与此公共安全通道对应的同一密钥。
2.如权利要求1所述的方法,其特征在于,节点在初始化过程中获取节点证书后,完成在密钥管理服务器上的密钥初始化过程, 所述密钥初始化过程包括所述节点向密钥管理服务器发送密钥初始化请求消息,携带节点标识和所述节点支持的加密算法集;所述密钥管理服务器收到所述密钥初始化请求消息后,对所述节点进行登记。
3.如权利要求2所述的方法,其特征在于,在所述密钥初始化过程中,所述节点在所述密钥初始化请求消息中还携带节点请求加入的公共安全通道的标识和/或节点是否需要作为主节点建立公共安全通道的信息;所述密钥管理服务器根据所述节点的节点证书判断所述节点是否有权限加入所述节点请求加入的公共安全通道或者所述节点是否有权限作为主节点建立公共安全通道,并将判断结果通知至所述节点。
4.如权利要求3所述的方法,其特征在于,所述密钥管理服务器获知所述节点的节点证书的方式是以下方式中的一种所述节点在所述密钥初始化请求消息中携带节点证书,或者,所述密钥管理服务器向证书服务器获取所述节点的节点证书。
5.如权利要求1所述的方法,其特征在于,具有作为主节点建立公共安全通道权限的节点在加入对等网络后需要建立公共安全通道时,向所述密钥管理服务器发送公共安全通道建立请求消息,所述密钥管理服务器验证所述节点的节点证书有效后,创建公共安全通道并为此公共安全信道生成对应的密钥, 将此公共安全通道的标识及密钥通知至所述节点。
6.如权利要求5所述的方法,其特征在于,节点加入已建立的公共安全通道的过程中采用节点主动请求加入方式,具体包括具有作为主节点建立公共安全通道权限的节点在发送的公共安全通道建立请求消息中携带接入控制信息,此接入控制信息中包括具有加入此公共安全通道权限的节点的标识;所述密钥管理服务器收到其它节点要求加入此公共安全通道的请求消息后,根据所述接入控制信息得知此节点有加入权限时,将此节点加入至此公共安全通道。
7.如权利要求5所述的方法,其特征在于,节点加入已建立的公共安全通道的过程中采用节点被邀请加入方式,具体包括主节点向所述密钥管理服务器发送邀请节点加入公共安全信道的请求消息,携带被邀请的目标节点的标识;所述密钥管理服务器向所述被邀请的目标节点发送邀请加入公共安全通道的请求消息,再根据目标节点的响应决定是否将此目标节点加入此公共安全通道。
8.如权利要求1所述的方法,其特征在于,在满足公共安全通道密钥更新条件时,所述密钥管理服务器为此公共安全通道生成新的密钥,并将新的密钥通知至属于此公共安全通道中所有节点;公共安全通道密钥更新条件是以下条件中的一种预设的密钥更新定时器到时;有新节点加入此公共安全信道; 此公共安全信道中有节点退出对等网络。
9.如权利要求5所述的方法,其特征在于,发起公共安全通道建立的主节点决定撤销已建立的公共安全通道时,向密钥管理服务器发送公共安全通道撤销请求,所述密钥管理服务器验证此主节点的节点证书有效时,撤销此主节点请求撤销的公共安全通道,并通知此公共安全通道中所有节点。
10.一种保障对等网络数据安全的系统,包括密钥管理服务器和对等网络节点,其特征在于,所述对等网络节点,用于与属于此对等网络节点所在公共安全通道的节点进行信息交互时使用与此公共安全通道对应的密钥;所述密钥管理服务器,用于为对等网络节点分配公共安全通道标识以及与公共安全通道对应的密钥。
全文摘要
本发明公开了一种保障对等网络数据安全的方法及系统,此系统包括密钥管理服务器和对等网络节点,所述对等网络节点,用于与属于此对等网络节点所在公共安全通道的节点进行信息交互时使用与此公共安全通道对应的密钥;所述密钥管理服务器,用于为对等网络节点分配公共安全通道标识以及与公共安全通道对应的密钥。本发明采用密钥管理服务器对公共安全通道和密钥进行集中管理,通过实时感知节点的加入退出状况,提高P2P网络的安全性以及可管理性,能对传输路径的变化及时做出调整,能最大限度降低路径调整带来的时延,并且实现消息的快速、安全传输,且具有较小的建立时延和维护开销。
文档编号H04L29/08GK102447679SQ20101050502
公开日2012年5月9日 申请日期2010年10月9日 优先权日2010年10月9日
发明者孙崇伟, 裘晓峰, 陈书义, 高峰 申请人:中兴通讯股份有限公司