李兆斌， 韓 挺， 池亞平， 方 勇

(1.北京電子科技學(xué)院通信工程系，北京100070；2.西安電子科技大學(xué)計(jì)算機(jī)學(xué)院，陜西西安710071)

0 引 言

OSPF協(xié)議是一種廣泛應(yīng)用的內(nèi)部網(wǎng)關(guān)協(xié)議，但OSPF協(xié)議設(shè)計(jì)之初并沒有過多考慮安全因素，只是采用了簡(jiǎn)單的認(rèn)證方式[1-3]。在當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境中，這種簡(jiǎn)單的認(rèn)證方式并不能夠保證路由信息來源的準(zhǔn)確性，已不能滿足路由安全的需求。

為解決OSPF協(xié)議面臨的安全問題，IETF提出了對(duì)OSPF協(xié)議的LSA(link state advertisement)進(jìn)行數(shù)字簽名保護(hù)的安全策略。對(duì)LSA的簽名會(huì)使得鏈路狀態(tài)信息得到端到端的完整性保護(hù)，并能提供路由信息來源準(zhǔn)確性的保證。由于要管理大量的證書，并且對(duì)每個(gè)LSA進(jìn)行簽名會(huì)增加計(jì)算開銷，所以LSA的簽名方案對(duì)路由效率的影響較大[4-6]。

由于LSA創(chuàng)建完成后需要一個(gè)LSU(linkstateupdate)來攜帶該LSA到達(dá)目的路由器，因此文獻(xiàn)[7]提出了基于LSU報(bào)文的數(shù)字簽名改進(jìn)方案?；贚SU的OSPF中的簽名數(shù)據(jù)只包含了LSU的頭部信息，從而避開了LSA數(shù)字簽名方案中的龐大數(shù)據(jù)信息，可以有效降低數(shù)字簽名時(shí)的系統(tǒng)開銷[8]。

上述各種采用數(shù)字簽名保護(hù)的OSPF方案都只解決了路由器實(shí)體間的身份認(rèn)證問題，并未考慮路由器平臺(tái)完整性是否可信，即路由器的軟硬件狀態(tài)是否符合預(yù)期配置、是否被惡意篡改[9-12]。由于木馬、病毒惡意篡改路由器平臺(tái)配置導(dǎo)致的安全事件日益增加，所以在對(duì)路由器進(jìn)行身份認(rèn)證的同時(shí)必須對(duì)路由平臺(tái)的軟硬件完整性進(jìn)行驗(yàn)證。

本文在基于LSU數(shù)字簽名OSPF協(xié)議的基礎(chǔ)上，結(jié)合可信計(jì)算中的完整性度量機(jī)制，提出了一種新的自治系統(tǒng)內(nèi)可信路由協(xié)議TC-OSPF。該協(xié)議不僅可以對(duì)路由器身份進(jìn)行認(rèn)證，同時(shí)也對(duì)路由平臺(tái)的軟硬件完整性進(jìn)行驗(yàn)證。

1 TC-OSPF路由協(xié)議模型

1.1 可信計(jì)算

可信計(jì)算組織 TCG定義了一系列可信計(jì)算的硬件和軟件規(guī)范。TCG體系的核心是通過使用可信平臺(tái)模塊TPM(trusted platform module)中160位的散列值，確保計(jì)算平臺(tái)的硬件和軟件的完整性，這些散列值存儲(chǔ)在TPM提供的PCR中。一般來說，可信平臺(tái)通過可信測(cè)量根CRTM和TPM提供一個(gè)可信的啟動(dòng)過程，當(dāng)所有的啟動(dòng)組件經(jīng)過測(cè)量確認(rèn)完整性未被破壞以后，相關(guān)的散列值傳遞到PCR中。隨后已被驗(yàn)證完整性的組件啟動(dòng)，并將負(fù)責(zé)驗(yàn)證其他應(yīng)用程序的完整性[13-15]。例如，在路由系統(tǒng)中每個(gè)路由協(xié)議在啟動(dòng)前必須確保該協(xié)議軟件代碼沒有被篡改，這樣就可以保證路由平臺(tái)的完整性。

考慮到篇幅有限，本文沒有詳細(xì)介紹路由器系統(tǒng)的具體可信啟動(dòng)過程，文中所提出的路由可信服務(wù)主要關(guān)注路由協(xié)議軟件的完整性以及路由更新消息的完整性。

1.2 TC-OSPF協(xié)議的實(shí)現(xiàn)

本節(jié)主要闡述TC-OSPF的基本思想以及具體的實(shí)現(xiàn)步驟。

提出TC-OSPF協(xié)議模型之前，必須有兩個(gè)假設(shè)：①每個(gè)路由器節(jié)點(diǎn)都配置有TPM，并有相應(yīng)軟件支持；②存在一個(gè)可信第三方，每個(gè)申請(qǐng)進(jìn)入自治系統(tǒng)的路由器都必須從可信第三方處獲得認(rèn)證證書。TC-OSPF首先對(duì)攜帶路由更新信息的LSU報(bào)文簽名，這樣可以保證路由更新信息在泛洪過程中不會(huì)被惡意攻擊和篡改。其次是通過引入可信計(jì)算中的完整性度量，來防止由于路由器被惡意入侵或路由器自身發(fā)生軟硬件錯(cuò)誤給網(wǎng)絡(luò)帶來的危害。

TC-OSPF協(xié)議的核心思想是利用TPM對(duì)平臺(tái)的軟硬件配置進(jìn)行度量，將度量結(jié)果的hash值擴(kuò)充到相應(yīng)的PCR值中，并將LSU頭部信息以及PCR值一同簽名發(fā)送；接收方通過身份驗(yàn)證、LSU頭部信息和PCR值驗(yàn)證等步驟后，判斷該LSU報(bào)文在傳送過程中是否被惡意篡改，并可以驗(yàn)證發(fā)送方路由器平臺(tái)狀態(tài)及其配置是否被篡改。初始的路由器平臺(tái)完整性標(biāo)準(zhǔn)值被存放在可信第三方的服務(wù)器上，步驟如下：路由器利用TPM對(duì)平臺(tái)進(jìn)行完整性測(cè)試，產(chǎn)生自身平臺(tái)的完整性配置信息PCR值；路由器將平臺(tái)配置信息以及度量日志 (PCR||SML)發(fā)送到可信第三方的服務(wù)器；可信第三方通過接收到的度量日志驗(yàn)證平臺(tái)配置信息，驗(yàn)證通過后將該配置信息(PCR)作為路由器的標(biāo)準(zhǔn)平臺(tái)配置信息存儲(chǔ)。

TC-OSPF協(xié)議中LSU報(bào)文結(jié)構(gòu)和生成算法如圖1和圖2所示。發(fā)送方路由器首先計(jì)算得到LSU報(bào)文頭部信息的hash值；然后調(diào)用TPM對(duì)平臺(tái)進(jìn)行完整性度量，得到平臺(tái)的當(dāng)前PCR值；將PCR值與LSU報(bào)文頭部信息經(jīng)過hash計(jì)算后得到簽名hash值；最后調(diào)用路由器私鑰對(duì)hash值進(jìn)行簽名后附加到LSU報(bào)文中發(fā)送。

TC-OSPF協(xié)議中LSU報(bào)文驗(yàn)證算法如圖3所示。

當(dāng)路由器A接收到路由器B發(fā)送的簽名LSU報(bào)文后，若是第一次接收到B的LSU報(bào)文，則要向可信第三方申請(qǐng)獲得路由器B的標(biāo)準(zhǔn)PCR值，否則，直接從本地緩存中查詢B的PCR值；然后調(diào)用路由器B的公鑰對(duì)接收到的LSU報(bào)文中的簽名信息進(jìn)行驗(yàn)證，得到簽名hash值；將接收到的LSU報(bào)文的頭部信息與路由器B的標(biāo)準(zhǔn)PCR值經(jīng)過hash計(jì)算得到驗(yàn)證hash值，比較簽名hash值與驗(yàn)證hash值是否相等，若相等則表明路由器B的平臺(tái)未遭到破壞并且LSU報(bào)文在傳輸過程中沒有被惡意篡改；否則，則表明該報(bào)文已不可信，需要丟棄。

圖1 LSU報(bào)文結(jié)構(gòu)

圖2 LSU報(bào)文生成算法

圖3 LSU報(bào)文驗(yàn)證算法

2 TC-OSPF協(xié)議安全性及性能分析

本節(jié)首先分析和證明TC-OSPF是否滿足安全路由協(xié)議的目標(biāo)；其次通過仿真對(duì)TC-OSPF的性能進(jìn)行分析。

2.1 TC-OSPF協(xié)議安全性

安全路由協(xié)議的目標(biāo)是在存在敵手攻擊或自身錯(cuò)誤的情況下，路由器能夠有效防御各種攻擊，并且能確保路由的有效性以保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。具體來說，TC-OSPF需要滿足以下幾個(gè)安全目標(biāo)：

(1)路由更新信息驗(yàn)證：各路由器收到的路由更新消息在泛洪過程不能被惡意篡改或攻擊；

(2)路由更新信息發(fā)送者身份認(rèn)證：發(fā)送路由更新消息的路由器身份必須是可驗(yàn)證的，這可以保證只有經(jīng)過授權(quán)的路由器才可以發(fā)送路由更新信息；

(3)路由器平臺(tái)的完整性可驗(yàn)證：防止路由器的平臺(tái)完整性被惡意攻擊，或路由器自身發(fā)生錯(cuò)誤給網(wǎng)絡(luò)帶來不良影響。

下面分析和證明TC-OSPF協(xié)議是否可以實(shí)現(xiàn)安全路由協(xié)議的以上3個(gè)目標(biāo)。由于篇幅關(guān)系，這里僅給出相應(yīng)的命題和簡(jiǎn)化的證明過程。

命題1 TC-OSPF提供了路由更新信息認(rèn)證，可以防止路由更新信息在泛洪過稱中被篡改(滿足目標(biāo)1)。

證明：在TC-OSPF中，對(duì)每個(gè)攜帶路由更新信息的LSU報(bào)文頭部進(jìn)行hash計(jì)算，然后將該hash值作為接收時(shí)驗(yàn)證的參數(shù)，在傳輸過程中對(duì)用于驗(yàn)證的信息進(jìn)行簽名保護(hù)。任何中途對(duì)路由更新信息的篡改都會(huì)改變?cè)揕SU報(bào)文頭部信息，導(dǎo)致最后LSU報(bào)文驗(yàn)證失敗。也就是說通過TC-OSPF的保護(hù)，可以在接收方驗(yàn)證驗(yàn)證路由更新信息的完整性。

命題2 TC-OSPF提供了路由更新信息發(fā)送者身份認(rèn)證(滿足目標(biāo) 2)。

證明：對(duì)于一個(gè)合法自治系統(tǒng)內(nèi)的路由器來說，TC-OSPF確保只有通過可信第三方驗(yàn)證的合法路由器才能在自治系統(tǒng)內(nèi)部分發(fā)公鑰，同時(shí)驗(yàn)證方在驗(yàn)證時(shí)可以獲得該路由器的標(biāo)準(zhǔn)PCR值，分發(fā)的公鑰和標(biāo)準(zhǔn)PCR值都是用來綁定路由更新信息發(fā)送者身份，提供了路由發(fā)送者的身份認(rèn)證。

命題3 TC-OSPF提供了路由器自身平臺(tái)的完整性驗(yàn)證(滿足目標(biāo) 3)。

證明：TC-OSPF協(xié)議中引入了可信計(jì)算的思想，通過將PCR值作為驗(yàn)證參數(shù)進(jìn)行平臺(tái)完整性驗(yàn)證，這樣就能有效發(fā)現(xiàn)路由器是否被惡意侵占或者自身是否發(fā)生錯(cuò)誤，所以TC-OSPF協(xié)議能夠有效地保證路由器自身平臺(tái)的完整性不被破壞。

通過以上3個(gè)命題，我們可以得到如下定理：

定理1 TC-OSPF滿足安全路由的3個(gè)目標(biāo)：路由更新信息可驗(yàn)證(目標(biāo)1)、路由更新信息發(fā)送者身份可認(rèn)證(目標(biāo)2)、路由器自身平臺(tái)的完整性可驗(yàn)證(目標(biāo)3)。

2.2 TC-OSPF協(xié)議性能分析

仿真環(huán)境場(chǎng)景描述：仿真中選取8個(gè)節(jié)點(diǎn)隨機(jī)分布在一個(gè)自治系統(tǒng)內(nèi)部，仿真時(shí)間為600s。考慮到仿真實(shí)驗(yàn)條件等因素，本文使用MD5算法來替代TPM1.2規(guī)范中所使用的SHA-1算法進(jìn)行hash運(yùn)算。完整性度量過程中，主要是將路由器節(jié)點(diǎn)的軟硬件配置以及路由ID等作為完整性度量對(duì)象。仿真拓?fù)淙鐖D4所示，各路由器的標(biāo)準(zhǔn)PCR值如表1所示，從表中可以看出，路由器D的完整性在仿真的過程中發(fā)生了變化。

圖4 仿真拓?fù)?/p>

TC-OSPF是在基于LSU的數(shù)字簽名OSPF的基礎(chǔ)上進(jìn)行改進(jìn)的，所以仿真中選擇基于LSU簽名OSPF與TC-OSPF協(xié)議的效率進(jìn)行對(duì)比，來分析TDOSPF的性能。

(1)對(duì)整個(gè)網(wǎng)絡(luò)收集全局統(tǒng)計(jì)量OSPF Traffic Sent(bits/sec)[8]，仿真結(jié)果如圖5所示。從該仿真結(jié)果可以看出TC-OSPF協(xié)議是收斂的。在0-50s之間整個(gè)網(wǎng)絡(luò)中路由交換的數(shù)據(jù)量較大且變化較快，原因是由于此時(shí)網(wǎng)絡(luò)達(dá)到收斂狀態(tài)，不再發(fā)布OSPF協(xié)議報(bào)文，所以仿真進(jìn)行到4m以后，數(shù)據(jù)通信量趨于零。另外，基于LSU數(shù)字簽名的OSPF比TC-OSPF稍早進(jìn)入收斂狀態(tài)(前者在大約40s時(shí)開始收斂，后者在大約50s時(shí)開始收斂)，這是由于TC-OSPF引入了路由平臺(tái)完整性度量的驗(yàn)證過程，會(huì)有更多的LSU報(bào)文被丟棄，所以網(wǎng)絡(luò)開銷的總量略低。

(2)由于TC-OSPF協(xié)議沒有添加額外的信息包，當(dāng)都采用RSA算法簽名時(shí)，兩個(gè)協(xié)議有著相同的網(wǎng)絡(luò)吞吐率。只是TCOSPF協(xié)議在單個(gè)節(jié)點(diǎn)進(jìn)行完整性驗(yàn)證時(shí)耗費(fèi)了時(shí)間和資源。所以本文仿真時(shí)，考慮對(duì)基于LSU數(shù)字簽名的OSPF和TCOSPF的端端延遲性能指標(biāo)進(jìn)行比較。仿真結(jié)果如圖6所示，從中可以看出TC-OSPF的端端延遲要略高于基于LSU數(shù)字簽名的OSPF。

表1 路由器完整性狀態(tài)

圖5 OSPF Traffic Sent的仿真結(jié)果(紅線為TC-OSPF，藍(lán)線為基于LSU的數(shù)字簽名OSPF)

圖6 端端延遲整合仿真結(jié)果(藍(lán)線為TC-OSPF，紅線為基于LSU的數(shù)字簽名OSPF)

3 結(jié)束語

本文在基于LSU的數(shù)字簽名OSPF協(xié)議的基礎(chǔ)上引入了可信計(jì)算的思想，設(shè)計(jì)了TC-OSPF協(xié)議。該路由協(xié)議不僅可以對(duì)路由器的身份就行驗(yàn)證，同時(shí)也將平臺(tái)的PCR值作為驗(yàn)證參數(shù)進(jìn)行平臺(tái)完整性驗(yàn)證，這樣就能有效發(fā)現(xiàn)路由器是否被惡意侵占或者路由平臺(tái)自身是否發(fā)生錯(cuò)誤，從而能夠有效地保證路由器自身平臺(tái)的完整性不被破壞。仿真結(jié)果表明，TC-OSPF提高了自治系統(tǒng)內(nèi)部路由協(xié)議安全性的同時(shí)也兼顧了路由性能。下一步工作主要是考慮如何進(jìn)一步完善協(xié)議，從而以最小的計(jì)算和部署復(fù)雜度提供足夠的安全性能。

[1]楊曉東,劉玉珍,張煥國(guó),等.OSPF路由協(xié)議的認(rèn)證分析[J].計(jì)算機(jī)工程與設(shè)計(jì),2005,26(1):18-21.

[2]蔡昭權(quán).OSPF路由協(xié)議的攻擊分析與安全防范[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,28(23):5618-5620.

[3]劉魁星,汪斌強(qiáng),賈娟.OSPF路由協(xié)議安全性分析與研究[J].電視技術(shù),2007,31(2):49-51.

[4]李鵬,王紹棣,王汝傳,等.攜帶數(shù)字簽名的OSPF路由協(xié)議安全研究[J].南京郵電學(xué)院學(xué)報(bào),2005,25(2):86-90.

[5]陳海燕,季仲海,李歐,等.OSPF路由協(xié)議安全性分析及其攻擊檢測(cè)[J].微計(jì)算機(jī)信息,2005,21(5):230-232.

[6]錢志軍.OSPF路由協(xié)議安全性研究[D].大慶:大慶石油學(xué)院,2007.

[7]何秋實(shí),楊友紅.一種基于LSU的數(shù)字簽名OSPF方案[J].四川職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,18(2):117-119.

[8]楊銘熙,翁箭峰.基于NTRU公鑰算法的安全OSPF協(xié)議研究[J].武漢理工大學(xué)學(xué)報(bào) (交通科學(xué)與工程版),2007,31(2):273-276.

[9]張靜,胡捍英,童珉,等.一種基于信任模型的安全度量及安全路由算法設(shè)計(jì)[J].電子與信息學(xué)報(bào),2008,30(1):10-15.

[10]王麗娜,趙磊,郭遲,等.一種基于信任理論的路由安全接入與選路模型[J].武漢大學(xué)學(xué)報(bào),2008,33(10):999-1002.

[11]鄧鈞憶,劉衍珩,王健.車載自組織網(wǎng)的可信節(jié)點(diǎn)與可信路由分析及實(shí)現(xiàn)[J].武漢大學(xué)學(xué)報(bào),2010,35(5):607-609.

[12]張靜,冉曉旻,胡捍英.一種基于OSPF擴(kuò)展的預(yù)計(jì)算Qos路由算法研究[J].計(jì)算機(jī)科學(xué),2006,33(7):47-51.

[13]沈昌祥,張煥國(guó),王懷民,等.可信計(jì)算研究與發(fā)展[J].中國(guó)科學(xué)(信息科學(xué)),2010,40(2):139-166.

[14]徐震,沈麗紅,汪丹.一種可配置的可信引導(dǎo)系統(tǒng)[J].中國(guó)科學(xué)院研究生院學(xué)報(bào),2008,25(5):626-630.

[15]劉孜文,馮登國(guó).基于可信計(jì)算的動(dòng)態(tài)完整性度量架構(gòu)[J].電子與信息學(xué)報(bào),2010,32(4):875-879.