仵惠婷　王振興　張連成　孔亞洲

摘要：身份與移動軌跡隱私保護是MIPv6研究與應用領域的一個關注熱點。針對移動節(jié)點的移動消息和應用數(shù)據易受惡意流量分析而暴露身份并被定位追蹤的問題，提出一種支持身份隱匿并防范定位追蹤的MIPv6地址隱私保護機制，即IMTP機制。首先，通過自定義移動消息選項Encryptedword、與本地地址作異或變換，實現(xiàn)了移動節(jié)點身份的隱私保護；然后，借助任意節(jié)點互相認證技術完成位置代理隨機任命，從而隱蔽移動節(jié)點的轉交地址，實現(xiàn)了MIPv6節(jié)點移動軌跡的隱私保護。仿真結果表明，IMTP機制具備隱私保護能力強、資源開銷少、對標準MIPv6協(xié)議改動小且良好支持路由優(yōu)化等優(yōu)勢，還具有部署靈活、擴展性強等優(yōu)點。IMTP機制提供的身份與移動軌跡雙重隱私保護將更有利于降低特定移動節(jié)點通信數(shù)據的截獲概率，從而保障移動節(jié)點間的通信安全。

關鍵詞：移動IPv6；身份與移動軌跡；異或變換；隨機任命；互相認證

中圖分類號：TP393.04

文獻標志碼：A

0引言

移動節(jié)點通過向本地代理、通信對端綁定注冊本地地址（Home Address， HoA）與轉交地址（Care of Address， CoA）的對應信息，實現(xiàn)了漫游到外地鏈路時應用數(shù)據仍能正常路由且對網絡層以上保持透明。移動IPv6（Mobile IPv6， MIPv6）[1]是異構網絡移動互聯(lián)的支撐協(xié)議，但其設計之初，國際互聯(lián)網任務工程組（The Internet Engineering Task Force， IETF）并未充分考慮給IPv6[2-3]網絡帶來新的安全問題[4-5]。移動節(jié)點的本地地址（HoA）和轉交地址（CoA）分別代表其身份和當前位置，而轉交地址序列表征移動節(jié)點的移動軌跡。由于移動擴展報頭特征明顯且始終攜帶其身份與位置標識的對應信息，這給攻擊節(jié)點發(fā)起惡意流量分析繼而解析身份、定位并追蹤其移動軌跡帶來諸多可能。

實現(xiàn)MIPv6地址隱私保護的關鍵在于對竊聽者隱匿本地地址且不對通信對端暴露轉交地址。文獻[6]提出設置隱私標識代替本地地址選項、定義新移動選項實現(xiàn)HoA隱私變換來防范對移動節(jié)點的身份解析，但其僅解決身份隱匿卻未保護移動軌跡。文獻[7]得益于軍事“佯動”思想提出一種借助佯動節(jié)點的配合造成移動節(jié)點移動到佯動節(jié)點處的假象，向惡意節(jié)點隱真示假暴露虛假的位置和移動軌跡從而保護地址隱私，但其沒有交代佯動節(jié)點的選擇標準，且引入佯動節(jié)點會帶來額外的安全隱患和通信開銷。文獻[8]提到密本地地址（encrypted HoA， eHoA）和偽本地地址（pseudo HoA， pHoA）卻沒有對綁定更新、返回可路由過程等移動消息給出相應保護方案。文獻[9]中的主機標識協(xié)議（Host Identity Protocol， HIP）雖為解決IP地址語義過載而設計，但支持IPv6地址隱私保護，然而其中涉及的密鑰算法和挑戰(zhàn)應答環(huán)節(jié)均使CPU功耗過大。文獻[10]用virtual ID代替HoA并引入專用節(jié)點負責virtual ID到HoA的映射，但此方案不支持路由優(yōu)化。文獻[11]提出轉交地址經加密生成地址（Cryptographically Generated Address， CGA）變化以達到保護移動節(jié)點、綁定更新消息完整性的目的，但其沒有給出對本地地址、返回可路由過程的保護方案。文獻[12]基于Onion routing、Anonymizer等技術提出的ALPP（Anonymous and Location Privacy Protection）方案，實現(xiàn)了移動節(jié)點的匿名與位置隱私保護，但系統(tǒng)初始化過于復雜從而適用性受限。文獻[13]提出用mix-network來保護本地代理、通信對端的綁定更新消息，但MC（Mixed Center）本身可能暴露移動節(jié)點的身份與位置隱私，且系統(tǒng)中MS（Mixed Server）數(shù)量不斷增加導致計算開銷與路由延遲不可忽略。文獻[14]提出了基于身份加密 （Identity Based Cryptography， IBC）的移動IPv6網絡架構，但并未進一步考慮對位置和移動軌跡的保護，因此也存在單方面隱私保護的缺陷。

本文提出IMTP（Identity and Moving Trajectory Protection）機制，通過自定義移動擴展報頭Encryptedword選項、位置代理隨機任命以及任意節(jié)點互相認證等方法實現(xiàn)了一種新的同時支持身份隱匿與移動軌跡隱私保護的MIPv6地址隱私保護機制。該機制克服了以往方案的隱私保護能力較弱、資源開銷較多、對標準MIPv6協(xié)議改動較大或支持路由優(yōu)化有所局限等缺陷。

1MIPv6地址隱私威脅

鑒于標準MIPv6機制定義：移動節(jié)點始終攜帶本地地址并不斷獲得轉交地址；除本地代理的綁定緩存之外，移動節(jié)點的綁定更新列表和通信對端的綁定緩存均記錄移動節(jié)點的身份與位置的對應信息；移動節(jié)點的移動消息和應用數(shù)據的擴展報頭都含本地地址選項。故MIPv6地址隱私安全威脅主要表現(xiàn)為以下三點：

1）任意移動節(jié)點身份暴露。漫游到外地鏈路的移動節(jié)點攜帶其本地地址、本地子網前綴和本地代理地址等本地子網特征，本地代理發(fā)現(xiàn)、移動前綴發(fā)現(xiàn)及本地代理綁定更新等移動消息均可能被攻擊節(jié)點發(fā)起惡意流量分析而解析其身份信息。

2）特定移動節(jié)點被定位追蹤。在各外地鏈路間切換的移動節(jié)點不斷獲得新的轉交地址，再向本地代理與通信對端更新注冊其當前位置。此類綁定更新、返回可路由過程等移動消息均可能被攻擊節(jié)點根據其具體身份而追蹤移動軌跡，且其綁定更新列表更易于被攻擊節(jié)點分析而得到轉交地址序列。

3）特定移動節(jié)點的應用數(shù)據遭截獲分析。完成返回可路由性過程的移動節(jié)點可與通信對端節(jié)點實現(xiàn)直通路由。直通路由應用數(shù)據擴展報頭總是包含移動節(jié)點的本地地址選項，更給攻擊節(jié)點解析其身份、定位其位置并追蹤移動軌跡帶來諸多方便，而且可能導致被攻陷的移動節(jié)點的應用層數(shù)據被完整截獲從而造成信息泄密。

因此，本文將從本地地址選項加密變換、綁定緩存密文間接映射以及移動消息多重簽名等方面著力思考MIPv6身份與移動軌跡隱私保護問題。

2IMTP機制

移動消息和應用數(shù)據的本地地址選項是暴露移動節(jié)點身份的根源所在，轉交地址和接入路由器則準確標識移動節(jié)點的位置信息。對此提出自定義移動擴展報頭Encryptedword選項、位置代理隨機任命以及任意節(jié)點互相認證等方法實現(xiàn)IMTP機制以保護MIPv6身份與移動軌跡隱私。

2.1工作原理

所有本地地址選項均由匿名身份標識（Anonymous IDentity， AID）代替，自定義移動擴展報頭選項Encryptedword用于HoA的加密變換與對端還原。匿名身份標識定義如下：程序前

其中：計算Encryptedword選項時加入CoA使得匿名身份標識AID的變化與轉交地址的更新同步，即移動節(jié)點接入不同外地鏈路將得到不同的AID；seqnum是移動節(jié)點生成的隨機數(shù)，用來應答消息配對；KMN-HA與 Kbm分別是移動節(jié)點與本地代理、通信對端的共享密鑰，其中Kbm是返回可路由過程計算得來的綁定管理密鑰。

圖1所示為IMTP機制的本地代理綁定更新消息時序。其中：MN（Mobile Node）為漫游到外地鏈路的移動節(jié)點，F(xiàn)G（Foreign Gateway）是外地鏈路上為MN提供無線接入的路由器，HA（Home Agent）是MN的本地代理，HIFG（Home Intermediate FG）是MN-HA路徑上任意一個中間路由器。

首先，MN根據由FG發(fā)送的路由器通告消息配置轉交地址；然后請求 FG執(zhí)行以HA為目的地址的最短路徑發(fā)現(xiàn)得到MN-HA之間的最短路徑列表，并隨機任命一個中間路由器HIFG作MN的位置代理；最后，MN采用適用性無證書公鑰密碼體制

（Certificateless Public Key Cryptography， CL-PKC）完成與FG、HIFG的互相認證，并建立共享密鑰KMN-FG、PHIFG。至此，MN的本地代理綁定更新消息將受KMN-FG、PHIFG與KMN-HA三重加密，經由HIFG轉發(fā)到達HA，從而實現(xiàn)了不向HA暴露移動節(jié)點位置的目標。

返回可路由過程（Return Routability Procedure， RRP）由本地測試初始HoTI、本地測試HoT以及轉交測試初始CoTI、轉交測試CoT兩組移動消息組成。由于本地測試初始HoTI先由MN發(fā)送到HA，再經HA轉發(fā)最終到達通信對端（本地測試HoT按原路返回），故對該組測試消息的保護須分兩步考慮。假定HA與通信對端之間不必考慮MIPv6地址隱私保護，而MN與HA之間的保護可參照圖1示意的保護策略，此處不再贅述。

圖2所示為IMTP機制的返回可路由過程中轉交測試消息時序。其中：CN（Correspondent Node，CN）是通信對端（可固定也可移動），CIFG（Correspondent Intermediate FG）是MN-CN路徑上任意一個中間路由器（負責對CN隱藏MN的當前位置），CFG（Correspondent FG）為CN的接入路由器。轉交測試初始CoTI將受KMN-FG與PCIFG二重加密，然后由CIFG負責交付CN（轉交測試CoT則原路返回），從而實現(xiàn)了不向CN暴露移動節(jié)點位置的目標。

2.2數(shù)據結構

2.2.1Encryptedword選項

Encryptedword選項是為實現(xiàn)移動節(jié)點身份隱匿而自定義的移動擴展報頭選項。其中，本地代理綁定更新（Home Binding Update，HBU）和本地測試初始HoTI擴展報頭選項填寫Encryptedword0，而通信對端綁定更新（Correspondent Binding Update，CBU）擴展報頭選項填寫Encryptedword1。

圖3所示為Encryptedword選項的結構，各字段含義為：Type表示8bit類型值，用于標識選項類型，其中0～127對應Encryptedword0，而128～255對應Encryptedword1；Length表示Encryptedword選項的長度（包括Type和Length）； Encryptedword選項填寫128bit的Encryptedword選項值。

2.2.2binding table

binding table是本文系統(tǒng)中各網絡實體中地址的密文間接映射關系，如表1所示。

3返回可路由過程

本地測試初始HoTI、本地測試HoT經由HA中轉路由，故其保護策略可參照3.1節(jié)，而且具體的消息結構與轉交測試初始CoTI、轉交測試CoT對應類似。限于篇幅，本章僅對轉交測試初始CoTI、轉交測試CoT作簡要解析。

3.1轉交測試初始

1）CoTI消息先由移動節(jié)點MN發(fā)往外地接入路由器FG。其中，數(shù)據包源地址在FG處經binding table映射處理可得CoA，數(shù)據包內容受IPsec封裝安全負載（Encapsulating Security Payload， ESP）隧道模式保護。

4仿真與對比分析

MobiWan是NS-2中支持MIPv6協(xié)議仿真的唯一補丁，但其對MN跨域切換、返回可路由過程的支持并不理想。本文實驗環(huán)境是基于對MobiWan中跨域信道同一劃分以及對MN接收函數(shù)的修改而實現(xiàn)的MIPv6仿真實驗平臺。

4.1實驗環(huán)境

實驗網絡拓撲如圖4所示：MN為手持移動設備，通過無線接入點接入外地鏈路；CN是通信對端節(jié)點，可固定也可移動；HA是本地鏈路上的本地代理；HIFG與CIFG分別是MN-HA 與MN-CN最短路徑上隨機任命的中間路由器。

為下一步性能評估，在該實驗環(huán)境下除了驗證本文IMTP機制的效能，還實現(xiàn)了文獻[8]的[eHoA、pHoA]、文獻[12]的ALPP與文獻[13]的mix-based等方案用于對比分析。本文實驗環(huán)境參數(shù)設置見表2。

4.2結果與分析

本節(jié)將從隱私保護能力強弱、資源開銷大小、對標準MIPv6協(xié)議改動多少以及是否支持路由優(yōu)化、部署與可擴展性難易程度等方面對各方案進行對比分析。

4.2.1隱私保護能力分析

結論1IMTP機制支持移動節(jié)點身份與移動軌跡雙重隱私保護。

相比文獻[8]的[eHoA、pHoA]和文獻[13]的mix-based方案，IMTP機制不僅對移動節(jié)點的本地地址作加密變換，即匿名身份標識代替本地地址選項，保證身份不被竊聽者獲悉；更對移動節(jié)點的位置作隨機性代理與密文間接映射，使轉交地址與外地無線接入點不被本地代理和通信對端知悉，保證了位置與移動軌跡隱私。因此，IMTP機制提供移動節(jié)點身份與移動軌跡雙重隱私保護，故其隱私保護能力比以往只提供身份隱匿[6，8]或者只實現(xiàn)位置與移動軌跡隱私保護[7]的方案要強。表3所示為系統(tǒng)中各網絡實體對移動節(jié)點身份與軌跡隱私的知悉情況。其中：Y表示某網絡實體掌握某隱私信息，而N表示不掌握。

結論2IMTP機制可有效抵御流量分析攻擊。

即使攻擊節(jié)點截獲到大量成對的移動消息甚至與通信對端交互的應用層數(shù)據，也不能解析到移動節(jié)點的真實身份，因為本地地址選項填充的是匿名身份標識；再者，本地代理綁定更新、本地測試與轉交測試等移動消息均受多重加密保護，攻擊節(jié)點無法根據某跳路由器進出的數(shù)據流量聯(lián)系分析到某移動節(jié)點的準確位置，更不能得到其移動軌跡。

結論3IMTP機制可防范內部網絡實體共謀攻擊。

內部實體共謀多見于多個無線接入FG、多個位置代理IFG或多個通信對端，但本文機制充分考慮到此類攻擊情景。

若是多個FG共謀，它們不能得到移動節(jié)點的身份與位置信息。因為，移動節(jié)點向FG注冊的是CoA| time stamp，而該地址標識使得移動節(jié)點接入不同的外地鏈路、注冊不同的轉交地址，更不可能讓攻擊節(jié)點分析得到多個指向同一移動節(jié)點的轉交地址，且time stamp使得系統(tǒng)可抵御重放攻擊。同樣的，多個IFG共謀也不能得到移動節(jié)點的身份與位置信息。因為，IFG并不與移動節(jié)點直接交互，而FG向IFG通告的移動節(jié)點的轉交地址為加密版CoA| time stamp，所以IFG得到的轉交地址是隨移動節(jié)點接入不同外地鏈路變化并被不同KMN-FG加密的結果。

4.2.2資源開銷分析

1）計算開銷。

為了評價IMTP機制的網絡性能，分別計算了IMTP、ALPP、mix-based與[eHoA、pHoA]（簡寫成epHoA）四個方案在系統(tǒng)初始化、數(shù)據通信與鏈路切換三個階段的計算開銷，如圖5所示。從圖中可以看出，在系統(tǒng)初始化階段，IMTP機制的計算開銷略低于ALPP，而高于其他兩個方案，因為任意節(jié)點互相認證與共享密鑰創(chuàng)建需要計算消耗；在數(shù)據通信階段，IMTP機制的計算開銷低于其他三個方案，充分顯示出其性能優(yōu)勢；在鏈路切換方面，IMTP機制的計算開銷也相對較低，表現(xiàn)良好。

2）通信時延。

為了評估IMTP機制的服務響應情況，分別測試了手持移動設備在標準MIPv6與IMTP機制仿真實驗環(huán)境下的通信時延。

經過一段時間的觀察與記錄，發(fā)現(xiàn)IMTP機制移動節(jié)點的服務響應會出現(xiàn)一定延遲，因為相對標準MIPv6來講，IMTP機制在數(shù)據包轉發(fā)與交付處存在加解密計算邏輯和地址映射查詢邏輯，但其切換、路由和數(shù)據交付等服務運行情況基本平穩(wěn)，未出現(xiàn)傳輸中斷現(xiàn)象。

3）其他優(yōu)勢分析。

結論4IMTP機制對標準MIPv6協(xié)議改動較少。

除了自定義一個移動擴展報頭選項之外，IMTP機制不對標準MIPv6協(xié)議作其他改動，即仍然遵循標準MIPv6協(xié)議工作流程；只是對綁定緩存和綁定更新列表字段稍作修改（密文間接映射），而并未對其結構作重新定義，即標準MIPv6協(xié)議實現(xiàn)類仍適用于該機制。

結論5IMTP機制良好支持路由優(yōu)化。

IMTP機制有別于MIPv4存在三角路由缺陷，而充分發(fā)揮了MIPv6支持路由優(yōu)化的特性，對返回可路由過程的數(shù)據包格式、內容、傳輸路徑與處理邏輯有詳盡的解釋說明，見3.1與3.2節(jié)。且仿真實驗顯示，該機制路由優(yōu)化模式表現(xiàn)良好，并明顯優(yōu)于未消除三角路由的通信模式。

結論6IMTP機制部署靈活、擴展性強。

除了需要一個全網范圍內的信任機構用于分發(fā)全網共享秘密密鑰Kgroup，以便其他任意節(jié)點間互相認證并建立共享密鑰KXX-XX，IMTP機制并未引進其他網絡實體，故其部署工作與標準MIPv6協(xié)議基本無異；且該機制基于標準MIPv6協(xié)議，對FMIPv6（Fast MIPv6）、HMIPv6（Hierarchical MIPv6）和PMIPv6（Proxy MIPv6）等擴展協(xié)議的支持也可預期。

5結語

本文針對移動節(jié)點身份暴露并被定位追蹤等問題提出了一種同時支持身份隱匿與移動軌跡隱私保護的IMTP機制。該機制借助自定義Encryptedword選項完成HoA加密變換與對端還原從而實現(xiàn)身份隱匿，隨機任命最短路徑列表之一路由器作為移動節(jié)點的位置代理，并采用適用性無證書公鑰密碼體制（CL-PKC）完成任意節(jié)點互相認證，從而實現(xiàn)移動軌跡保護。實驗仿真表明，該機制支持身份隱匿并可防范定位追蹤。從對比分析結果來看，其具備隱私保護能力較強、資源開銷較少，對標準MIPv6協(xié)議改動較小并支持路由優(yōu)化即消除三角路由等優(yōu)勢，還具有部署靈活、擴展性強等優(yōu)點。下一階段研究工作將致力于簡化IMTP機制系統(tǒng)初始化流程，以及實現(xiàn)對FMIPv6、HMIPv6和PMIPv6的擴展支持。

參考文獻：

[1]PERKINS C， JOHNSON D， ARKKO J， et al. RFC 6275： mobility support in IPv6 [S]. Fremont， CA： Internet Engineering Task Force （IETF）， 2011.

[2]DAVIES J， 汪海霖.深入解析IPv6 [M]. 3版.北京：人民郵電出版社， 2014：450-493. （DAVIES J， WANG H L. Depth Analysis of IPv6 [M]. 3rd ed. Beijing： Posts and Telecom Press， 2014： 450-493.）

[3]FRANKEL S E， GRAVEMAN R， PEARCE J， et al. SP800-119： guidelines for the secure deployment of IPv6 [R]. Gaithersburg， MD： National Institute of Standards & Technology， 2010.

[4]KOODLI R. RFC 4882： IP address location privacy and mobile IPV6： problem statement [S]. Fremont， CA： Internet Engineering Task Force （IETF）， 2011.

[5]徐恪，朱亮，朱敏.互聯(lián)網地址安全體系與關鍵技術[J].軟件學報，2014，25（1）：78-97. （XU K， ZHU L， ZHU M. Internet address security system and key technology [J]. Journal of Software， 2014， 25（1）： 78-97.）

[6]魯紅梅.移動 IPv6 地址隱私性研究與實現(xiàn)設計[D].北京：北京交通大學，2007. （LU H M. Research and implementation of mobile IPv6 address privacy design [D]. Beijing： Beijing Jiaotong University， 2007.）

[7]劉慧生，王振興，張連成.基于佯動的移動IPv6位置隱私保護方案[J].計算機研究與發(fā)展，2012，49（S2）：74-81. （LIU H S， WANG Z X， ZHANG L C. Feint based mobile IPv6 location privacy scheme [J]. Journal of Computer Research and Development， 2012， 49（S2）： 74-81）

[8]KOODLI R， ZHAO F， QIU Y， et al. RFC 5726： Mobile IPv6 location privacy solutions [S]. Fremont， CA： Internet Engineering Task Force （IETF）， 2010.

[9]NIKANDER P， GURTOV A， HENDERSON T R. Host Identity Protocol （HIP）： connectivity， mobility， multi-homing， security， and privacy over IPv4 and IPv6 networks [J]. IEEE Communications Surveys & Tutorials， 2010， 12（2）： 186-204.

[10]SO-IN C， JAIN R， PAUL S， et al. Virtual ID： a technique for mobility， multi-homing， and location privacy in next generation wireless networks [C]// CCNC 10： Proceedings of the 2010 7th IEEE Consumer Communications and Networking Conference. Piscataway， NJ： IEEE， 2010： 1148-1152.

[11]MATHI S K， VALARMATHI M L. A secure and efficient binding update scheme with decentralized design for next generation IP mobility [C]// Proceedings of ICAEES 2014： Artificial Intelligence and Evolutionary Algorithms in Engineering Systems， Volume 324 of the series Advances in Intelligent Systems and Computing. Berlin： Springer-Verlag， 2015： 423-431.

[12]TAHA S， SHEN X S. ALPP： anonymous and location privacy preserving scheme for mobile IPv6 heterogeneous networks [J]. Security and Communication Networks， 2013， 6（4）： 401-419.

[13]JIANG J， HE C， JIANG L-G. A novel mix-based location privacy mechanism in mobile IPv6 [J]. Computers & Security， 2005， 24（8）： 629-641.

[14]GUO N， PENG F， GAO T， et al. Secure mobility management for MIPv6 with identity-based cryptography [C]// Proceedings of the Third IFIP TC 5/8 International Conference， ICT-EurAsia 2015， and 9th IFIP WG 8.9 Working Conference， CONFENIS 2015， Held as Part of WCC 2015： Information and Communication Technology， LNCS 9357. Berlin： Springer-Verlag， 2015： 173-178.