武警工程大學(xué) 文 聞

分層PCE多域光網(wǎng)絡(luò)身份認(rèn)證機(jī)制設(shè)計(jì)

武警工程大學(xué) 文 聞

從光網(wǎng)絡(luò)信息安全角度對(duì)分層PCE多域光網(wǎng)絡(luò)的身份認(rèn)證機(jī)制進(jìn)行詳細(xì)設(shè)計(jì)，以期待光網(wǎng)絡(luò)節(jié)點(diǎn)能智能識(shí)別通信對(duì)象身份的真實(shí)性。

分層PCE；多域光網(wǎng)絡(luò)；身份認(rèn)證；安全機(jī)制

0 引言

RFC 6805[1]提出的分層PCE架構(gòu)，但該草案并未提出相應(yīng)的安全機(jī)制保證光路建立的安全性。本文將結(jié)合分層PCE的特殊結(jié)構(gòu)，對(duì)其中的身份認(rèn)證模塊進(jìn)行詳細(xì)設(shè)計(jì)。

1 分層PCE架構(gòu)

基于分層PCE的多域光網(wǎng)絡(luò)架構(gòu)如圖1所示，在整個(gè)網(wǎng)絡(luò)中配一個(gè)父路徑計(jì)算單元pPCE（parent-PCE），每個(gè)域中配一個(gè)子路徑計(jì)算單元cPCE（child-PCE）。pPCE采用集中式算路結(jié)構(gòu)，各cPCE間沒(méi)有TED消息的往來(lái)。以圖1為例，介紹其架構(gòu)下的建路過(guò)程。其中包括3個(gè)自治域（Domain）D1，D2，D3，網(wǎng)絡(luò)中有若干節(jié)點(diǎn)（Router）m1，m2…，m15作為域成員節(jié)點(diǎn)，假設(shè)源節(jié)點(diǎn)為m1，目的節(jié)點(diǎn)為m15。

圖1 分層PCE架構(gòu)

①源節(jié)點(diǎn)m1作為PCC向本域cPCE（即cPCE1）發(fā)送跨域路徑計(jì)算請(qǐng)求消息，然后cPCE1將該請(qǐng)求轉(zhuǎn)發(fā)給pPCE。

②pPCE接收到請(qǐng)求后，首先通過(guò)向其他域cPCE廣播目的地址，確定目的節(jié)點(diǎn)所在的域，然后計(jì)算出一條源到目的節(jié)點(diǎn)的抽象路徑，并發(fā)送算路請(qǐng)求給相關(guān)的cPCE，即要求計(jì)算源節(jié)點(diǎn)到邊界節(jié)點(diǎn)、邊界節(jié)點(diǎn)到邊界節(jié)點(diǎn)、邊界節(jié)點(diǎn)到目的節(jié)點(diǎn)的路徑段。

③pPCE收到各相關(guān)cPCE提交的路徑計(jì)算結(jié)果后，將這些路徑段合并處理，得到多條端到端跨域路徑，然后從中選擇一條滿足約束條件的最優(yōu)路徑作為最終計(jì)算結(jié)果，將該結(jié)果發(fā)送到cPCE1。

④cPCE1收到來(lái)自pPCE的算路結(jié)果后，將計(jì)算得到的路徑信息發(fā)送給PCC，即完成了跨域路徑的計(jì)算。

⑤若算路成功，則開(kāi)始建路階段，與分布式PCE的建路過(guò)程相同。

2 基于TLS的雙向身份認(rèn)證

身份認(rèn)證是實(shí)現(xiàn)安全算路和安全建路的前提，其主要發(fā)生在PCC與PCE或節(jié)點(diǎn)與節(jié)點(diǎn)之間。由于PCC與PCE之間運(yùn)行TCP，因此本文選擇RFC 5246[2]建議的基于TCP的TLS握手協(xié)議來(lái)完成實(shí)體間的雙向認(rèn)證。但是大多數(shù)TLS握手協(xié)議需要利用公鑰基礎(chǔ)設(shè)施來(lái)完成身份認(rèn)證，存在證書管理效率較低和通信開(kāi)銷較大等問(wèn)題，因此本文運(yùn)用IBC[3]（基于身份密碼學(xué)）的TLS握手協(xié)議來(lái)完成實(shí)體之間的身份認(rèn)證。

表1 TLS參數(shù)符號(hào)

假設(shè)網(wǎng)絡(luò)實(shí)體a和b之間進(jìn)行身份認(rèn)證，當(dāng)a和b均為節(jié)點(diǎn)或均為cPCE時(shí)，稱a與b為同層實(shí)體；當(dāng)a與b一個(gè)為節(jié)點(diǎn)一個(gè)為cPCE時(shí)，或一個(gè)為cPCE一個(gè)為pPCE時(shí)，稱a與b為異層實(shí)體。協(xié)議使用表1所示的符號(hào)進(jìn)行描述。

①各PCC、PCE交互之前，均通過(guò)離線或安全信道傳輸?shù)姆绞筋A(yù)置了PKG（密鑰產(chǎn)生中心）生成的公私鑰對(duì)（Pub,Pri）。

②a向發(fā)送ClientHello，向b協(xié)商安全參數(shù)。當(dāng)a與b是同層實(shí)體時(shí)，Ra為a產(chǎn)生的隨機(jī)數(shù)。當(dāng)a與b是異層實(shí)體時(shí)，Ra由密鑰管理系統(tǒng)產(chǎn)生。

a→b：ClientHello{Vera,Cipa,IDaRa,SessionID}

③b收到ClientHello后向a發(fā)送ServerHello，告知a選擇協(xié)議的版本和密碼套件。然后計(jì)算會(huì)話密鑰，當(dāng)a與b為同層實(shí)體時(shí)，Keya,b按公式(1)計(jì)算。

當(dāng)a與b是異層實(shí)體時(shí)，Keya,b按公式(2)計(jì)算，其中Kb是離線配置時(shí)b產(chǎn)生的隨機(jī)數(shù)，不能更改。

b選取協(xié)商數(shù)Rb。當(dāng)a與b是同層實(shí)體時(shí)，Rb為b產(chǎn)生的隨機(jī)數(shù)。當(dāng)a與b是異層實(shí)體時(shí)，Rb由密鑰管理系統(tǒng)產(chǎn)生。用自己的私鑰簽名后用Keya,b加密后通過(guò)ServerKeyExchange發(fā)送給a。

b→a：ServerHello{Vera,Cipa,IDaRa,SessionID}

ServerHelloDone

④a收到ServerHello、ServerKeyExchange、ServerHelloDone后，計(jì)算會(huì)話密鑰，當(dāng)a與b為同層實(shí)體時(shí)，Keya,b按公式(3)計(jì)算：

當(dāng)a與b是異層實(shí)體時(shí)，Keya,b按公式4計(jì)算，其中Ka是離線配置時(shí)a產(chǎn)生的隨機(jī)數(shù)，不能更改。

通過(guò)Keya,b解密后，再用b的公鑰解密ServerKeyExchange得到的如果是Ra，則a便完成了身份認(rèn)證，否則身份認(rèn)證失敗，a斷開(kāi)TLS握手，向LMP模塊發(fā)送警告消息。然后a將Rb用自己的私鑰簽名后用Keya,b加密后放入ClientKeyExchange中，用新的密鑰Keya,b發(fā)送Finished給b，F(xiàn)inished中message1表示本次認(rèn)證除本消息外的所有消息，a隨后切換到會(huì)話密鑰的加密信道通信。

⑤b收到ClientKeyExchange、Finished后，通過(guò)Keya,b解密后再用a的公鑰解密ClientKeyExchange，如果得到Rb，則b使用新的密鑰Keya,b發(fā)送Finished給a，表示完成身份認(rèn)證，F(xiàn)inished中message2表示本次認(rèn)證除本消息外的所有消息，b隨后切換到會(huì)話密鑰通信，通過(guò)消息4給a。若未通過(guò)身份認(rèn)證，b斷開(kāi)TLS握手，向LMP模塊發(fā)送警告消息。

其交互過(guò)程如圖2所示，當(dāng)異層實(shí)體需要對(duì)公鑰和私鑰進(jìn)行更新時(shí)，可以使用協(xié)商好的Keya,b在ApplicationData階段將密鑰參數(shù)在該加密信道上重新配置，公私密鑰更新后須重新進(jìn)行握手。同層實(shí)體只能通過(guò)協(xié)商好的會(huì)話密鑰更新會(huì)話密鑰。

圖2 基于TLS的雙向身份認(rèn)證

3 結(jié)語(yǔ)

身份認(rèn)證是通信雙發(fā)進(jìn)行安全交流的第一步，多層多域的特點(diǎn)使得分層PCE多域光網(wǎng)絡(luò)進(jìn)行身份認(rèn)證機(jī)制較對(duì)等實(shí)體間的身份認(rèn)證更加復(fù)雜。本文從同層實(shí)體間和異層實(shí)體間兩個(gè)層面對(duì)其進(jìn)行設(shè)計(jì)，為光網(wǎng)絡(luò)信息安全提出了新的解決方案。

[1]RFC 6805.The Application of the Path Computation Element Architecture to the Determination of a Sequence of Domains in MPLS and GMPLS Internet Engineering Task Force[S].

[2]RFC 5246.The Transport Layer Security(TLS)Protocol[S].

[3]諶雙雙,陳澤茂,王浩.基于身份的無(wú)線傳輸層安全握手協(xié)議改進(jìn)方案[J].計(jì)算機(jī)應(yīng)用,2011,31(11):2954-2956.