李向麗，竇錦身，李一航

（鄭州大學(xué) 信息工程學(xué)院，河南 鄭州450001）

0 引 言

在移動(dòng)IPv6（MIPv6）中，當(dāng)移動(dòng)節(jié)點(diǎn) MN （mobile node）移動(dòng)到外地鏈路時(shí)，移動(dòng)節(jié)點(diǎn)MN直接與通信對(duì)端CN通信，有效地避免 “三角路由”問題，實(shí)現(xiàn)路由優(yōu)化，降低了系統(tǒng)開銷和冗余、增強(qiáng)了系統(tǒng)健壯性［1］。然而，該路由優(yōu)化過程存在諸多安全隱患，合法節(jié)點(diǎn)在接收未經(jīng)認(rèn)證的或者錯(cuò)誤的綁定更新消息時(shí)，易受到惡意節(jié)點(diǎn)的攻擊，比如拒絕服務(wù)攻擊、重定向攻擊、反射攻擊、中間人攻擊等［2］。因此，為保證路由優(yōu)化綁定更新的安全進(jìn)行，必須采用安全驗(yàn)證機(jī)制對(duì)綁定更新消息進(jìn)行認(rèn)證，即對(duì)通信雙方的身份進(jìn)行認(rèn)證以及對(duì)綁定更新消息的完整性進(jìn)行認(rèn)證。

目前，解決移動(dòng)節(jié)點(diǎn)和通信對(duì)端之間的綁定更新過程的方法主要有2種：第1種是借助第三方參與的驗(yàn)證機(jī)制，比如基于PKI以及數(shù)字證書技術(shù)的驗(yàn)證機(jī)制；第2種是沒有第三方參與的驗(yàn)證機(jī)制［3］。沒有第三方參與的驗(yàn)證機(jī)制具有擴(kuò)展靈活、移動(dòng)方便、部署快速等優(yōu)點(diǎn)，成為這一領(lǐng)域的主要研究方向。為此，本文對(duì)第2種方法進(jìn)行研究，并提出一種基于家鄉(xiāng)代理的移動(dòng)IPv6的路由優(yōu)化安全驗(yàn)證機(jī)制。該驗(yàn)證機(jī)制對(duì)MIPv6中移動(dòng)節(jié)點(diǎn)和通信對(duì)端的身份進(jìn)行認(rèn)證，對(duì)綁定更新消息的完整性進(jìn)行認(rèn)證，從而實(shí)現(xiàn)移動(dòng)IPv6路由優(yōu)化中綁定更新消息的安全驗(yàn)證以及綁定更新過程的安全進(jìn)行。該驗(yàn)證機(jī)制能夠抵御常見的攻擊，有一定的可靠性。

1 相關(guān)工作

目前沒有第三方參與的驗(yàn)證機(jī)制有返回路由可達(dá)協(xié)議RRP（return routability procedure）和基于加密生成地址協(xié)議CGA （cryptographically generated addresses）。

為了保證MN在移動(dòng)過程中，CN能夠繼續(xù)與合法的MN進(jìn)行信息交換，RRP機(jī)制探測(cè)家鄉(xiāng)地址HoA和轉(zhuǎn)交地址CoA地址是否可達(dá)［4］。雖然該機(jī)制能限制惡意節(jié)點(diǎn)的位置，從一定程度上減少合法節(jié)點(diǎn)受攻擊的可能，但并不能完全抵御綁定更新引起的各種安全威脅。

基于CGA的安全路由優(yōu)化機(jī)制，其工作原理是通過綁定公鑰和IP地址的方法來實(shí)現(xiàn)對(duì) MN身份的驗(yàn)證［5］。但是，該方法存在以下缺點(diǎn)：對(duì)節(jié)點(diǎn)計(jì)算能力要求過高；每次綁定更新過程都要求MN產(chǎn)生數(shù)字簽名以及CN對(duì)該簽名驗(yàn)證［6］。

DES（data encryption standard）是一種分組對(duì)稱加密體制，是目前應(yīng)用最廣泛的對(duì)稱加密算法之一。DES算法采用64位密鑰技術(shù)，是一種安全性比較高的算法，用于對(duì)整段數(shù)據(jù)、整塊數(shù)據(jù)進(jìn)行加密以及對(duì)消息的完整性進(jìn)行驗(yàn)證［7］。對(duì)稱加密算法與非對(duì)稱加密算法相比通常計(jì)算速度非?？?，而且可以通過硬件實(shí)現(xiàn)加速，從而提高計(jì)算效率［8］。

2 新的安全通信機(jī)制

本文提出的安全機(jī)制基于這樣的前提，即當(dāng)移動(dòng)節(jié)點(diǎn)移動(dòng)到外地鏈路時(shí)，MN和CN之間進(jìn)行綁定更新前MN和家鄉(xiāng)代理HA （home agent）已經(jīng)進(jìn)行過綁定更新，MN和CN之間進(jìn)行綁定更新用HA判斷MN的地址合法性。在MN和HA綁定更新過程中，HA向MN發(fā)送綁定確認(rèn)消息時(shí)，HA產(chǎn)生并向MN發(fā)送密鑰P。HA和MN之間的綁定更新與數(shù)據(jù)交換由IPSec機(jī)制進(jìn)行保護(hù)。CN自己產(chǎn)生一對(duì)公私密鑰對(duì)，記為Scn／Pcn。具體綁定更新過程如圖1所示。

（1）MN向CN發(fā)送綁定請(qǐng)求消息BUReq。

MN用CN對(duì)外宣稱的公鑰Pcn對(duì)MN的轉(zhuǎn)交地址CoA、MN的家鄉(xiāng)地址HoA、Nmn、gx加密，也以明文形式發(fā)送Nmn和T1。

BUReq： ｛Pcn ｛HoA，CoA，P，Nmn，gx｝，Nmn，T1｝

其中MN的轉(zhuǎn)交地址CoA是該消息的源地址，Nmn是MN產(chǎn)生的隨機(jī)數(shù)，并用來匹配回復(fù)消息，gx是DH交換的一個(gè)參數(shù)，用于密鑰交換。T1是時(shí)間戳，P是之前MN和HA綁定時(shí)HA向MN發(fā)送綁定確認(rèn)消息包含的對(duì)稱密鑰。

（2）CN向HA發(fā)送判定MN身份的消息PROBE。

CN收到MN的綁定請(qǐng)求消息BUReq消息后，首先檢驗(yàn)時(shí)間戳T1的有效性，再用與公鑰Pcn相對(duì)應(yīng)的私鑰Scn對(duì)BUReq消息解密，只有合法的CN才有與公鑰Pcn對(duì)應(yīng)的私鑰Scn，即只有合法的CN才能解密。然后CN向HA發(fā)送PROBE消息用來驗(yàn)證解密得到的HoA和CoA是否合法。

PROBE：｛T2，P ｛HoA，CoA，N1｝｝

其中N1是CN生成的隨機(jī)數(shù)，T2是時(shí)間戳。

用解密后得到的對(duì)稱密鑰P對(duì)HoA和CoA加密。

（3）HA向CN發(fā)送MN身份確認(rèn)消息PROBE CONFIRM。

HA收到PROBE消息后，先檢查時(shí)間戳T2的有效性，用HA之前發(fā)送給MN的對(duì)稱密鑰P解密，只有合法的MN和合法的CN才有對(duì)稱密鑰P以及MN的家鄉(xiāng)地址HoA和轉(zhuǎn)交地址CoA，HA檢查解密得到的HoA和CoA是否在它的綁定緩存中，如果在的話，從而證實(shí)MN的HoA和CoA是合法的。HA向CN發(fā)送MN身份確認(rèn)消息。該消息使用對(duì)稱加密算法對(duì)N1加密。

PROBE CONFIRM：｛P ｛N1｝，T3｝

（4）CN發(fā)送BURep消息。

CN收到PROBE CONFIRM后，對(duì)消息進(jìn)行解密，和PROBE消息中發(fā)送的隨機(jī)數(shù)N1比對(duì)，如果一致就說明PROBE CONFIRM消息是安全的，從而證實(shí)MN的CoA和HoA的地址有效性，這樣CN就驗(yàn)證了MN的地址合法性。然后向MN發(fā)送綁定請(qǐng)求確認(rèn)消息。

BURep：｛Ncn，P ｛Nmn，gy｝，T4｝

其中Ncn是CN生成的隨機(jī)數(shù)，T4為時(shí)間戳，Nmn是BUReq消息中解密得到的隨機(jī)數(shù)，gy是CN產(chǎn)生的另一個(gè)DH交換參數(shù)。該消息用對(duì)稱密鑰算法對(duì)Nmn和gy加密。

（5）MN向CN發(fā)送綁定更新消息 （BUMsg）。

MN收到BURep消息后，首先檢驗(yàn)時(shí)間戳T4的有效性，再用對(duì)稱密鑰P對(duì)消息解密，檢驗(yàn)解密得到的Nmn與之前發(fā)送的是否一致，再檢驗(yàn)解密后的Ncn和以明文發(fā)送的Ncn是否一致，如果都一致，MN就認(rèn)為CN是合法的。然后MN直接向CN發(fā)送綁定更新消息。該信息使用對(duì)稱密鑰算法對(duì)HoA和CoA加密。

BUMsg：｛Kbu｛HoA，CoA｝，T5｝

其中，綁定更新密鑰Kbu參照參考文獻(xiàn) ［9］的計(jì)算公式，如式 （1）所示，其中Kdh是DH交換密鑰，參考文獻(xiàn)［9］按式 （2）進(jìn)行計(jì)算

（6）CN向MN發(fā)送綁定更新確認(rèn)消息BA。

當(dāng)CN收到MN的綁定更新消息BUMsg，CN首先檢驗(yàn)時(shí)間戳T5的有效性，CN也會(huì)檢查解密得到的HoA和CoA是否是和BUReq中的一致，如果這些都一致的話，CN就可以保證節(jié)點(diǎn)聲稱的HoA和CoA都是合法的。最后MN和CN都更新下密鑰，作為以后消息交換的綁定密鑰，按式 （3）計(jì)算［10］

至此，該驗(yàn)證機(jī)制完成了MN和CN之間的綁定更新過程，從而實(shí)現(xiàn)了路由優(yōu)化。

3 新通信機(jī)制的分析

3.1 安全性分析

本文提出的新安全機(jī)制在面臨常見的安全性攻擊時(shí)都有應(yīng)對(duì)措施。

（1）假如有惡意節(jié)點(diǎn)想冒充MN往CN發(fā)送綁定消息，CN收到BUReq消息后向HA發(fā)送PROBE消息，HA收到PROBE消息檢查HoA和CoA的合法性，從而檢驗(yàn)MN的合法性，然后向CN發(fā)送PROBE CONFIRM消息，進(jìn)而CN得知MN的地址合法性。

（2）假如有惡意節(jié)點(diǎn)想冒充CN來接收MN的綁定，當(dāng)接收到BUReq消息后，要用CN的私鑰對(duì)消息解密，只有合法的CN才能解密。BURep消息中CN用對(duì)稱密鑰P對(duì)解密出來的Nmn再加密發(fā)送給MN，從而MN得知CN的合法性。

（3）本驗(yàn)證機(jī)制沒有公鑰證書或者認(rèn)證中心等第三方認(rèn)證機(jī)構(gòu)，擴(kuò)展靈活，方便管理，成本低。

（4）該安全機(jī)制中，除發(fā)送BA消息外始終用加密機(jī)制，防止了監(jiān)聽的可能性。而且消息一直對(duì)HoA和CoA加密，惡意節(jié)點(diǎn)無法得知并篡改地址。

（5）每次消息發(fā)送都添加了時(shí)間戳，當(dāng)惡意節(jié)點(diǎn)截獲消息企圖重放時(shí)，接收方就可以根據(jù)時(shí)間戳的大小來斷定該數(shù)據(jù)包是否過時(shí)，從而防止重放攻擊。

（6）當(dāng)合法的MN和CN綁定時(shí)向CN發(fā)送一個(gè)錯(cuò)誤的轉(zhuǎn)交地址CoA，若CN未對(duì)該綁定消息認(rèn)證，CN將會(huì)和擁有該轉(zhuǎn)交地址的節(jié)點(diǎn)進(jìn)行綁定，那么該節(jié)點(diǎn)就會(huì)成為受害者。由于該驗(yàn)證機(jī)制對(duì)MN所宣稱的HoA和CoA都進(jìn)行了認(rèn)證，從而防止了反射攻擊，并在一定程度上能抵御DOS攻擊。

（7）對(duì)BU消息加密用的是新的對(duì)稱密鑰，保證信息的安全性。發(fā)送BU消息之前的信息交換中只有一部分參數(shù)而且都采用加密算法對(duì)消息加密，只有合法的MN和CN才有全部參數(shù)，從而保證BU消息的安全性。

（8）對(duì)MN所宣稱的轉(zhuǎn)交地址進(jìn)行了認(rèn)證，惡意節(jié)點(diǎn)無法用非法的地址冒充新的CoA發(fā)送給MN和CN，使得MN和CN誤認(rèn)為接收到的CoA就是雙方的新轉(zhuǎn)交地址，從而防止了中間人攻擊。

（9）假如惡意節(jié)點(diǎn)試圖重放以前的一個(gè)綁定請(qǐng)求，由于每次發(fā)送綁定消息后，MN和CN都對(duì)綁定更新密鑰進(jìn)行更新，該方式能夠抵御此攻擊。

（10）只有合法的節(jié)點(diǎn)才有密鑰對(duì)接收的消息解密，若解密后得到的數(shù)據(jù)不一致，那么接收方得知發(fā)送方身份不合法，接收方丟棄該消息，從而消息不會(huì)重定向到別處，防止了重向攻擊。

通過對(duì)以上安全性的分析可知，本文提出的綁定更新方案在安全性方面是比較可靠的。

3.2 性能分析

3.2.1 模擬場(chǎng)景及性能分析

移動(dòng)IPv6在性能方面主要考慮的是通信所帶來的時(shí)間開銷。在網(wǎng)絡(luò)模擬軟件NS2環(huán)境下進(jìn)行仿真實(shí)驗(yàn)。MN與CN進(jìn)行綁定更新如圖2所示。

在此次模擬過程中，設(shè)置網(wǎng)絡(luò)時(shí)延為0.02s，數(shù)據(jù)包的傳輸時(shí)間是由每次發(fā)送數(shù)據(jù)包的大小決定的，數(shù)據(jù)包在MN、HA和CN的處理時(shí)間由它們所處理的數(shù)據(jù)大小和它們各自處理數(shù)據(jù)包速度共同決定［11］。Trace文件包含了節(jié)點(diǎn)的信息，比如時(shí)間、分組大小、分隔符等［12］。Trace文件部分內(nèi)容如下：

由Trace文件得知MN于0.018122s向CN發(fā)起綁定請(qǐng)求消息，于0.068386s綁定完成，歷時(shí)0.050264s。

在此次仿真的基礎(chǔ)上，多次進(jìn)行綁定更新過程，以提高實(shí)驗(yàn)的可信度和準(zhǔn)確性。則得到綁定更新次數(shù)與綁定更新平均時(shí)間的關(guān)系表，見表1。

3.2.2 新機(jī)制與經(jīng)典RRP機(jī)制的性能對(duì)比

在此次仿真的基礎(chǔ)上，繪制出RRP機(jī)制與本文提出的安全綁定機(jī)制平均綁定更新時(shí)間比對(duì)圖。如圖3所示，其中，橫軸表示本方案的模擬次數(shù)，縱軸表示綁定更新時(shí)間的平均值，NEW代表本文提出的安全綁定機(jī)制，RRP代表RRP機(jī)制。

通過本次模擬實(shí)驗(yàn)可知，本方案中的綁定更新安全驗(yàn)證機(jī)制隨著綁定更新過程中模擬次數(shù)的增加，平均每次綁定更新所花費(fèi)的時(shí)間呈遞減趨勢(shì)且基本趨于穩(wěn)定。而且該綁定更新驗(yàn)證過程只有第一次綁定更新所用的時(shí)間多于RRP機(jī)制所需的時(shí)間，以后的綁定平均時(shí)間雖然不穩(wěn)定，但都小于RRP機(jī)制所需的時(shí)間。

4 結(jié)束語

本文提出一種MN和CN之間進(jìn)行綁定更新的安全驗(yàn)證機(jī)制，在MN和HA已經(jīng)完成綁定更新的情況下，MN和CN之間的綁定更新通過HA判斷MN的地址合法性來實(shí)現(xiàn)。本方案可以驗(yàn)證通信雙方的身份，多次用到了DES對(duì)稱加密算法保證消息的安全性和完整性。對(duì)稱加密算法與非對(duì)稱加密算法相比通常計(jì)算速度非常快，而且可以通過硬件實(shí)現(xiàn)加速，從而提高計(jì)算效率。通過分析，可知該驗(yàn)證機(jī)制能夠抵御常見的攻擊，有一定的可靠性。在通信雙方執(zhí)行驗(yàn)證機(jī)制過程中的時(shí)間花費(fèi)上，本文提出的驗(yàn)證機(jī)制具有一定的時(shí)間性能優(yōu)勢(shì)。但是對(duì)節(jié)點(diǎn)計(jì)算量有一定要求［13］，而且MN和CN進(jìn)行綁定更新過程利用HA進(jìn)行驗(yàn)證，會(huì)增加HA的負(fù)擔(dān)。后續(xù)工作可以考慮在保證綁定更新過程的安全性情況下，簡(jiǎn)化加密解密機(jī)制，減小計(jì)算量。

［1］HAN Mingqui，PAN Jin，CHEN Zhiguang，et al.Mobile IPv6binding update mechanism and verification ［J］.Computer Engineering，2011，37 （1）：151－153 （in Chinese）.［韓明奎，潘進(jìn)，陳志廣，等.MIPv6綁定更新機(jī)制及驗(yàn)證 ［J］.計(jì)算機(jī)工程，2011，37 （1）：151－153.］

［2］ZHOU Ying，WU Zhongfu，ZHONG Jiang，et al.Simulation of binding update message authentication based on home agent［J］.Computer Simulation，2008，25 （1）：166－172 （in Chinese）.［周瑛，吳中福，鐘將，等.基于家鄉(xiāng)代理的綁定更新注冊(cè)驗(yàn)證機(jī) 制仿真 ［J］.計(jì)算 機(jī) 仿 真，2008，25 （1）：166－172.］

［3］XU Xingqi，PAN Jin，CHEN Anlin，et al.Efficient authentication mechanism for general registration in MIPv6network［J］.Computer Engineering，2011，37 （20）：108－111 （in Chinese）.［徐邢啟，潘進(jìn)，陳安林，等.MIPv6網(wǎng)絡(luò)中一般注冊(cè)的高效認(rèn)證機(jī)制 ［J］.計(jì)算機(jī)工程，2011，37 （20）：108－111.］

［4］YANG Jin，SHEN Pubing，SHEN Xiangyu，et al.The fast security route optimization mechanism in mobile IPv6 ［J］.Computer Engineering ＆ Science，2011，33 （7）：36－39 （in Chinese）.［楊瑾，申普兵，沈向余，等.MIPv6的快速安全路由優(yōu)化機(jī)制 ［J］.計(jì)算機(jī)工程與科學(xué)，2011，33 （7）：36－39.］

［5］HUANG Zhibin，HONG Peilin.Proposal of route optimization security in mobile IPv6 ［J］.Computer Engineering and Applications，2009，45 （6）：120－123 （in Chinese）.［黃志彬，洪佩琳.移動(dòng)IPv6路由優(yōu)化安全方案 ［J］.計(jì)算機(jī)工程與應(yīng)用，2009，45 （6）：120－123.］

［6］KavithaK D，Sreenivasa Murthy KE，Sathyanarayana B，et al.An efficient hierarchical certificate based binding update protocol for route optimization in mobile IPv6 ［J］.Global Journal of Computer Science and Technology，2010，10 （2）：47－51.

［7］XIE Zhiqiang，GAO Pengfei，YANG Jing.Research on improved algorithm of DES based on prefix codes ［J］.Computer Engineering and Applications，2009，45 （9）：92－95 （in Chinese）.［謝志強(qiáng)，高鵬飛，楊靜.基于前綴碼的DES算法改進(jìn)研究 ［J］.計(jì)算機(jī)工程與應(yīng)用，2009，45 （9）：92－95.］

［8］GAO Tiegang，GU Qiaolun，CHEN Zengqiang.Study on encrypt arithmetic of symmetry enforced byhyper－chaos and its application ［J］.Computer Engineering and Design，2007，28（1）：36－38 （in Chinese）.［高鐵杠，顧巧論，陳增強(qiáng).超混沌強(qiáng)化對(duì)稱加密算法的研究與應(yīng)用 ［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2007，28 （1）：36－38.］

［9］Rajkumar S，Ramkumar Prabhu M，Sivabalan A.Securing binding updates in routing optimization of mobile IPv6 ［J］.Research Journal of Applied Sciences，Engineering and Technology，2012，4 （12）：1633－1636.

［10］Yeh Lo－Yao，Yang Chun－Chuan，Chan Jee－Gong，et al.A secure and efficient batch binding update scheme for route opti－mization of nested network mobility（NEMO）in NETs ［J］.Journal of Network and Computer Applications，2013，36（1）：284－292.

［11］WU Kaigui，XIE Qi，ZHU Zhengzhou，et al.Research on security of binding update to correspond nodes in mobile IPv6［J］.Computer Science，2008，35 （1）：45－50 （in Chinese）.［吳開貴，謝琪，朱鄭州，等.移動(dòng)IPv6通信對(duì)端綁定更新安全研究 ［J］.計(jì)算機(jī)科學(xué)，2008，35 （1）：45－50.］

［12］WANG Zheng.Security policy research of mobile IPv6based on NS－2 ［D］.Beijing：Beijing University of Chemical Technology，2008 （in Chinese）.［王錚.基于 NS－2的移動(dòng)IPv6的安全機(jī)制研究 ［D］.北京：北京化工大學(xué)，2008.］

［13］CAO Fang，DU Xuehui，QIAN Yanbin.Security mechanism of mobile IPv6binding update based on CGA ［J］.Computer Engineering，2008，34 （6）：167－169 （in Chinese）.［曹昉，杜學(xué)繪，錢雁斌.基于CGA技術(shù)的移動(dòng)IPv6綁定更新安全機(jī)制 ［J］.計(jì)算機(jī)工程，2008，34 （6）：167－169.］