一种可信分组验证的控制方法

一种可信分组验证的控制方法
【专利摘要】本发明公开了一种可信分组验证的控制方法，引入路由器可信验证率Ii、分组的可信度、分组可信阈值和链路攻击引入率，建立面向实际网络环境的传送模型；通过在帧结构上添加链路控制字段，使路由器具备对分组进行识别的判断能力和识别可选空间，实现细粒度的多级化分组验证控制策略。本发明的积极效果是：实现了全网可信分组验证的灵活控制；而且本发明采用细粒度的多级化分组验证控制策略，满足了不同用户和不同业务类型的可信需求，使得在满足分组可信需求的情况下，尽可能地减少验证次数，提高了可信分组的验证效率，有效提升了可信网络的传送性能。
【专利说明】一种可信分组验证的控制方法
【技术领域】
[0001]本发明涉及一种可信分组验证的控制方法。
【背景技术】
[0002]分组的签名和验证通常用于网络接入、身份认证等专有场景，实现分组的完整性保护，防止数据包被篡改。
[0003]现有的分组验证一般采用增加固定字段的方式实现点到点的签名，这种方式属于叠加式的设计，在目的、功能上孤立单一，缺少灵活性，难以为整个网络的可信分组验证提供支撑。随着新的攻击方式不断涌现，这种固定字段的分组验证方式难以形成体系化的安全防护能力，无法适应高安全通信的深度防护需求。

【发明内容】

[0004]为了克服现有技术的上述缺点，本发明提供了一种可信分组验证的控制方法，首先建立面向实际网络环境的传送模型，在该模型中，引入四个数学参数:路由器可信验证率I1:表示路由器有效识别分组的能力；分组的可信度Wt:表示分组在网络传输过程中在t时刻的可信程度；分组可信阈值Idef和链路攻击引入率％。路由器是否验证分组与分组当前的可信度wt、路由器自身的可信验证率Ii以及分组规定的可信阈值Idrf有着密切的关系，因此需要根据这些参数的大小进行判断和选择。同时，由于这些参数的引入，需要在帧结构上增加相应的字段。通过这些字段的添加，路由器具备对分组进行识别的判断能力和识别可选空间。
[0005]根据可信分组传送的实际需求，确定可信分组验证的控制策略，指导控制参数的选取和控制算法的实现；综合考虑分组的性能要求、可信需求以及网络实际的可信环境等因素，建立可信分组验证的数据模型，并抽取模型的关键参数和算法来完成可信分组验证的有效控制，使得在满足分组可信需求的情况下，尽可能地减少验证次数。本发明方法解决了分组的可信传送和精细控制，通过细粒度的分组验证控制保证了网络中的所有分组都是可信的，而且可以有效防止网络传输过程中对分组的恶意破坏，真正保障网络传输的可信性。本发明方法丰富了网络的控制手段，增强了网络的智能控制能力，对于保障网络业务传送的可信具有重要的作用。
[0006]本发明解决其技术问题所采用的技术方案是:一种可信分组验证的控制方法，引入路由器可信验证率I1、分组的可信度Wt、分组可信阈值Idrf和链路攻击引入率ai;建立面向实际网络环境的传送模型；通过在帧结构上添加链路控制字段，使路由器具备对分组进行识别的判断能力和识别可选空间，实现细粒度的多级化分组验证控制策略。
[0007]与现有技术相比，本发明的积极效果是:分组验证能够对数据的完整性进行保护，但很少有分组验证与可信网络进行一体化的设计，本发明弥补了这项空白，实现了全网可信分组验证的灵活控制。而且本发明采用细粒度的多级化分组验证控制策略，满足了不同用户和不同业务类型的可信需求，使得在满足分组可信需求的情况下，尽可能地减少验证次数，提高了可信分组的验证效率，有效提升了可信网络的传送性能。
【专利附图】

【附图说明】
[0008]本发明将通过例子并参照附图的方式说明，其中:
[0009]图1是面向网络实际环境的分组传输数学模型；
[0010]图2是可信网络控制的数据帧格式；
[0011]图3是路由器i的分组识别判断流程；
[0012]图4是给定参数下，分组可信阈值与验证次数之间的关系示意图。
【具体实施方式】
[0013](一 )可信分组验证的控制策略
[0014]本方法采用细粒度的多级化分组验证控制策略，以满足不同用户和不同业务类型的可信需求，具体包括:
[0015]I)逐跳分组验证策略:适用于对安全性要求特别高的网络业务。
[0016]2)点隔式分组验证策略:根据应用需求，优化选择传输路径中的一些网络设备不进行签名验证，直接转发分组，从而提高传输速度。该策略适用于对网络传输性能、实时性要求很高，安全性可以折中考虑的网络业务，如实时话音通信等。
[0017]3)域隔式分组验证策略:根据网络当前的安全态势进行分域，在某些安全态势很好或者安全性足以满足业务可信需求的区域不进行验证，而同传统通信传输一样直接转发。
[0018]4)层隔式分组验证策略:根据业务可信需求和网络环境，可以选择采用端到端或者点对点的验证模式。端到端模式只在接入过程进行验证，点到点模式为逐跳分组验证策略。
[0019](二)可信分组验证的控制参数
[0020]为了实现细粒度的可信传送控制策略，本方法首先建立面向实际网络环境的传送模型，具体如图1所示，模型包括路由节点、链路、用户终端等。在该模型中，引入四个数学参数:
[0021]1、路由器可信验证率I1:表示路由器有效识别分组的能力。该参数具有全局意义，是经过长时间统计的结果，在某一特定时刻可以设为固定值。对于任意分组，经过路由器验证后，其分组的可信度立刻提升到路由器的验证率水平Ii。为了区别起见，在网络的出口和入口，边缘路由器Rer和Rec的可信验证率分别为Ier和Iec。
[0022]2、分组的可信度Wt:表示分组在网络传输过程中在t时刻的可信程度。由于分组进行网络前，没有经过任何验证和识别，因此此时分组的可信度为O。经过路由器识别和验证后，分组的可信度会发生改变；在骨干网传输过程中，分组的可信度会受到攻击的威胁，从而导致分组可信度下降。
[0023]3、分组可信阈值Idef:由于发送方的分组可信等级要求，分组在发送端需要设定分组的可信阈值Idef。经过网络传输后，要求到达信息接收端B的分组可信度不能低于Idef。
[0024]4、链路攻击引入率％:由于网络链路的不确定性，分组在链路传输过程中会存在引入攻击的概率，使网络分组的可信度下降。％与网络环境和网络链路i所处的网络区域有着直接的关系。在小规模的网络中，每条链路的Bi可以认为相等，根据当前网络的安全状况，自适应地调整％的值，以反映当前网络存在的风险等级。在大规模的网络中，在某些区域可能存在较大的安全风险，而其他区域的风险较小，此时每条链路的％互不相同。在某一特定时刻，链路攻击引入率ai可以认定为固定值。
[0025](三)可信分组验证的控制方法
[0026]可信分组验证是对可信网络上发送的分组附上一个具有自我认证能力的标签。该标签能够唯一标识签名的网络组件，并且是不可篡改的(或者篡改是可以被发现的)，相应地也是不可抵赖的。在网络分组传输过程中，网络边缘路由器和中间路由器需要对分组进行身份识别和完整性校验。一旦发现无法认证的分组，就将该分组丢弃。同时，如果发现对网络安全有害的分组，也可以通过其标签，确定分组的发送者，达到反向认证的目的。因此要选取合理的帧结构将可信参数和标签封装到数据分组中。
[0027]根据选取的可信分组验证控制参数可知，路由器是否验证分组与分组当前的可信度wt、路由器自身的可信验证率Ii以及分组规定的可信阈值Idrf有着密切的关系，因此需要根据这些参数的大小进行判断和选择。同时，由于这些参数的引入，需要在帧结构上增加相应的字段。为此，我们改进了基本的链路层封装格式，利用帧头的填充字段增加了链路控制字段，如图2所示。
[0028]在图2中，链路控制字段中各部分的意义如下:
[0029]1、数字签名:采用上一验证方的私钥形成的数字签名；
[0030]2、W字段:分组当前的可信度，初始值W=O ；
[0031]3、Idef:分组可信阈值Idrf反映数据分组的机密性、完整性等可信性要求
[0032]4、上一验证方地址:上一个验证分组的路由器MAC地址，在发送端其初始值为O。
[0033]通过这些字段的添加，路由器具备对分组进行识别的判断能力和识别可选空间。然而这种多跳分组验证模式也会在一定程度上增加路由器认证的复杂性，因此在优化时需要考虑多方面的影响，以达到一种最佳费效比的平衡。判断机制如图3所示，该机制克服木桶效应的影响，能够在数据包当前可信水平、分组可信阈值与路由器的可信属性之间进行优化决策。具体方法如下:
[0034]步骤一、判断当前时刻的分组可信度是否大于Idrf:如果是，则进入步骤四；如果否，则进入步骤二 ；
[0035]步骤二、判断当前时刻的分组可信度是否大于I1:如果是，则进入步骤四；如果否，则进入步骤三；
[0036]步骤三、路由器对分组进行可信识别，将Ii赋值给下一时刻的分组可信度，然后进入步骤五；
[0037]步骤四、将当前时刻的分组可信度赋值给下一时刻的分组可信度，然后进入步骤五；
[0038]步骤五、利用当前时刻的链路攻击引入率对分组可信度进行更新。
[0039]此外，分组规定的可信阈值Idef反映了发送终端要求的可信等级，其大小不仅取决于网络所能提供的最大可信度，而且也取决于分组的传输路径。图4给出了给定参数下，不同Idef需要路由器验证的次数，其中路由器总个数为10个，路径最大可信保障能力为0.96。由图4可以看出，在路由选择时需要考虑攻击引入率、分组可信阈值Idrf等因素，以在验证次数、路由器跳数等方面达到平衡。
【权利要求】
1.一种可信分组验证的控制方法，其特征在于:引入路由器可信验证率I1、分组的可信度wt、分组可信阈值Idef和链路攻击引入率ai;建立面向实际网络环境的传送模型；通过在帧结构上添加链路控制字段，使路由器具备对分组进行识别的判断能力和识别可选空间，实现细粒度的多级化分组验证控制策略。
2.根据权利要求1所述的一种可信分组验证的控制方法，其特征在于:路由器对分组进行识别判断的方法如下: 步骤一、判断当前时刻的分组可信度是否大于Idef:如果是，则进入步骤四；如果否，则进入步骤二； 步骤二、判断当前时刻的分组可信度是否大于I1:如果是，则进入步骤四；如果否，则进入步骤三； 步骤三、路由器对分组进行可信识别，将Ii赋值给下一时刻的分组可信度，然后进入步骤五； 步骤四、将当前时刻的分组可信度赋值给下一时刻的分组可信度，然后进入步骤五； 步骤五、利用当前时刻的链路攻击引入率对分组可信度进行更新。
3.根据权利要求1所述的一种可信分组验证的控制方法，其特征在于:所述细粒度的多级化分组验证控制策略包括:逐跳分组验证策略、点隔式分组验证策略、域隔式分组验证策略和层隔式分组验证策略。
4.根据权利要求1所述的一种可信分组验证的控制方法，其特征在于:所述链路控制字段包括:数字签名、W字段、Idef和上一验证方地址。
【文档编号】H04L29/06GK103701597SQ201310637784
【公开日】2014年4月2日 申请日期:2013年11月29日 优先权日:2013年11月29日
【发明者】郭夙昌, 王效武, 赵伟 申请人:中国电子科技集团公司第三十研究所