秦 華,劉 樂

1(北京工業(yè)大學 網絡中心,北京 100124)

2(北京工業(yè)大學 信息學部,北京 100124)

隨著移動互聯網和SDN技術的普遍使用,用戶跨域接入網絡的需求增長很快,網絡接入身份認證面臨了巨大的挑戰(zhàn).傳統的接入認證方式依賴于認證服務器,可以很好地支持用戶在SDN域內移動,FlowNAC[1]與SDFAC[2]均使用擴展后的IEEE802.1x協議,由可信第三方設備根據用戶提交的身份信息對接入者進行認證.文獻[3]在SDN網絡的控制器中設計安全內核SEK,并加入了身份認證功能.文獻[4]則給出基于OpenFlow的身份認證控制器SNAC.

跨域用戶身份認證不僅依賴于兩個域的認證服務器,還依賴于兩個域之間事先建立的信任關系.Eduroam[5]在所有相關的域中建立了一套域間信任機制,實現用戶使用原域的合法賬號,就能在全球已加入Eduroam聯盟的其它域登錄并訪問網絡.用戶的信息通過用戶當前所在域的認證服務器轉發(fā)給上一級認證服務器,再轉發(fā)到用戶所在域的服務器,最后再將應答發(fā)送給接入域.文獻[6]介紹并討論了將Eduroam部署到SDN中的相關問題.文獻[7]提出分布式跨域認證系統.在該系統中,用戶在經過各自域的認證服務器認證后,由安全通信模塊完成跨域的認證信息交互.

無論是本域接入還是跨域接入,上述接入認證方案均由專門的認證服務器實現對用戶身份的認證.但是,若既要滿足用戶認證上網,又要方便用戶隨時隨地接入網絡,在認證服務器之間事先建立認證信任關系存在一定的技術復雜性和可行性,無法很好地支持用戶靈活跨域上網的認證需求,因此需要研究新的網絡接入認證方法.

本文研究去中心化的網絡接入身份認證,要求接入身份認證方法既不依賴于認證服務器,同時又不用事先建立域間認證信任關系.借鑒區(qū)塊鏈技術[8–11],本文提出了在無需相互信任的主機間設計共識機制實現身份認證,同時記錄認證結果支持認證結果可追溯的方案.論文在SDN網絡中設計并實現了去中心化的接入身份認證方案BchainNAC.

1 問題描述

定義1.集合AH(Access Host)為已成功接入網絡的主機集合.AH集合內節(jié)點總數為n,每一個節(jié)點按照接入網絡的先后順序設置編號,其中任意一個節(jié)點的編號為i∈{1,n},節(jié)點記為AHi.本文中AH集合內所有節(jié)點組成驗證者.

定義2.集合EH(Entry Host)為申請接入網絡的主機集合,其中任意一個節(jié)點記為EHj,j∈Z.本文中EHj被看作證明者.

本文研究的主要問題是利用AH中的節(jié)點對EHj進行身份驗證.主要研究內容如下:

(1)在域和域之間無法事先建立信任關系或者是在接入域中無法事先為用戶建立帳號等情況下,利用接入申請者公開的身份信息進行身份驗證,本文利用接入申請者的公鑰信息來進行身份認證.

(2)為了不依賴于認證服務器解決跨域用戶接入身份認證,本文借鑒區(qū)塊鏈技術的去中心化思想,利用已經接入網絡的主機對申請者的身份分別進行認證并達成共識.

(3)為實現認證結果的可追溯性,研究認證結果的存儲方法.本文利用區(qū)塊鏈存儲技術,對認證結果進行存儲,支持認證結果可追溯.

2 基于非交互的零知識身份認證證明

假設申請接入網絡的主機EHj已生成私鑰k,并使用橢圓曲線算法計算得到公鑰K,且擁有包含公鑰信息的數字證書C.根據非交互式零知識證明[12]原理,AH以非交互式的方式驗證EHj身份的可信性.EHj只需向AH集合提交包含自身公鑰信息的證明m,由AH集合內的AHi驗證m中 認證憑證的所有權以及m中的公鑰K與私鑰k的對應關系.

m是EHj提交的身份信息,其取值是由Elliptic Curve Cryptography(橢圓加密算法,簡稱 ECC)[13]對EHj的數字證書C進行數字簽名生成.為避免傳輸過程中產生錯誤,EHj除了向AH提交證明m以外,還需提交一個輔助證明參數A.A是由數字和字母組成的字符串,是由Base58check[14]對公鑰K與對公鑰K進行4次哈希運算后生成的字符串的前4位進行連接操作所生成的字符串進行編碼而成的.A的取值如下列公式(1)所示:其中,co n cat 函數[15]完成字符串的連接操作;lef t函數[15]完成取字符串的前4位操作;SH A256位哈希函數;RIOPEMD160是信息摘要算法,輸出定長為20字節(jié)的值.

AH內的節(jié)點根據EHj發(fā)送的m、A,通過下面三項驗證內容來證明EHj的身份可信,即:

(1)驗證申請信息的數據格式是否符合系統規(guī)則.

系統規(guī)則包括數據結構正確、輸入輸出表不為空、申請信息的大小不能小于最小字節(jié)等.

(2)驗證m是否有效.

EHj的公鑰K對數字簽名解密,并與原文的摘要進行比對驗證.

(3)驗證A是否有效.

AH內的節(jié)點計算原始數據的校驗碼并與A作比對.

3 身份認證共識

AH集合內的節(jié)點分別通過上述方法驗證EHj的身份后,還需要使用共識機制對驗證結果達成共識,集合AH才能對EHj的身份做出最終的判斷.

區(qū)塊鏈基礎架構的共識層中封裝許多共識算法[16–19].本文改進實用拜占庭容錯算法[20,21],設計了AH集合對EHj的身份達成共識的過程.達成共識的過程包括共識節(jié)點對EHj身份達成共識、共識節(jié)點存儲共識結果.

為保證AH內節(jié)點對EHj的接入申請達成共識,需要所有參與達成共識的主機有共同的初始狀態(tài),為實現共識結果可追溯,需要存儲每一次共識的結果,因此,借鑒區(qū)塊鏈架構中共識層和數據層技術,本文設計“區(qū)塊+鏈”的結構來存儲認證結果.這種存儲結構使認證結果具有如下兩個特點:第一,每一個區(qū)塊記錄了上一個接入申請完成到該區(qū)塊生成之前的接入結果,保證了數據的完整性,實現認證結果的可追溯.第二,一旦新的區(qū)塊生成并被加入到存儲結果的最后一個位置后,區(qū)塊的接入認證記錄再也不會改變或者刪除,保證了數據庫的嚴謹性,實現認證結果集體維護.

3.1 區(qū)塊設計

區(qū)塊是記錄共識狀態(tài)的數據單元,由塊頭和塊身組成.區(qū)塊塊頭中主要包括前一區(qū)塊散列值、下一區(qū)塊散列值、時間戳[22]、共識結果、區(qū)塊高度,各參數的主要作用分別為:

前一區(qū)塊散列值、下一區(qū)塊散列值:實現新生區(qū)塊與前一區(qū)塊、下一區(qū)塊的鏈接,以便該區(qū)塊與前后區(qū)塊形成先后順序,在區(qū)塊間形成鏈狀結構.

時間戳:記錄當前區(qū)塊的寫入時間,為數據增加時間維度,使其具有極強的可驗證性和可追溯性.

共識結果:記錄本次共識的結果.

區(qū)塊高度:記錄當前已存儲的區(qū)塊鏈中區(qū)塊的個數,用h來表示,h≥ 0,指網絡中已成功進行接入身份認證的主機數量.

3.2 共識機制

針對每一臺申請加入網絡的主機EHj,集合AH中參與共識的節(jié)AHi,均需要對EHj的接入申請進行驗證,并使用共識機制對驗證結果達成共識.

集合AH內的節(jié)點都需要參與對EHj的身份驗證、對驗證結果達成共識的過程,然而集合AH內的節(jié)點有可能無法參與并提交認證信息.因此,集合AH是一個拜占庭系統[23],本文設計的共識機制需要具有一定的容錯能力,保證共識機制的安全性和可用性.針對實用拜占庭容錯算法的應用場景與本文研究的AH集合的拜占庭系統存在的不同,本文從以下兩個方面改進拜占庭容錯算法,解決網絡中接入身份認證的共識問題.

(1)實用拜占庭容錯算法中的節(jié)點既可以成為發(fā)起共識的申請者,也可以成為達成共識的參與者,而本文研究的網絡中集合AH所在的拜占庭系統僅包含參與共識過程的驗證者.因此,本文中的共識算法需為每一次共識過程選取一個主節(jié)點,AH內的其他節(jié)點為副本節(jié)點.主節(jié)點負責發(fā)起一次共識,監(jiān)控AH對本次共識的共識結果,并通知EHj及AH中的其他節(jié)點共識結果.

(2)實用拜占庭容錯算法只需要對申請者的請求達成共識,而本文中的共識算法除了需要對申請者的請求達成共識之外,為實現共識結果可追溯,存儲共識結果還需要對生成認證結果存儲區(qū)塊達成共識.因此,本文中的共識算法需要分別對EHj身份的認證結果、同意生成認證結果區(qū)塊的結果達成共識.

3.3 改進的拜占庭容錯算法

假設網絡初始化后已經存在一定數量的主機.依據拜占庭容錯算法可知,只有參與共識的錯誤節(jié)點數f不超過才能達到系統正常運行的安全性和可用性需要.

定義3.視圖是一次共識從開始到結束所使用的全部數據的數據集合.每個視圖分配一個編號v,編號從0開始且v＜n.在AH集合對EHj的身份達成共識的過程中,可能會發(fā)起多次共識過程,視圖編號v的值逐漸遞增,直至在該視圖下對EHj的身份達成共識.

假設每次產生區(qū)塊的時間間隔為t,AH從接收EHj的接入申請到對認證達成共識的過程如圖1所示,改進的拜占庭容錯算法的步驟如下文.

圖1 共識過程

步驟1.AH選取主節(jié)點.

AH內所有節(jié)點從各自本地存儲的區(qū)塊中讀取h,計算主節(jié)點,AHi通過:

隨機決定主節(jié)點AHp,p為主節(jié)點的編號.AHi通過比對p與本節(jié)點編號,判斷本節(jié)點是否為主節(jié)點.

步驟2.主節(jié)點發(fā)起共識.

(1)主節(jié)點AHp驗 證m、A并用ECC 對m的散列值進行數字簽名獲得表示主節(jié)點已驗證m、A.

(2)主節(jié)點提取本地存儲的區(qū)塊信息生成包含存儲區(qū)塊版本號、前一區(qū)塊散列值、h等 信息的block,并根據對m、A的驗證結果判斷是否對block使用E CC進行數據簽名獲得blockσp.如果驗證結果為同意接入,則計算否則不計算blockσp.

(3)主節(jié)點AHp向AH中廣播包含＜h,v,p,block,blockσp＞的消息,發(fā)起共識.

步驟3.副本節(jié)點參與共識.

(1)副本節(jié)點AHi(i≠p)收到主節(jié)點發(fā)送的消息后,驗證m、A,并用 E CC 對m的散列值進行數字簽名獲得mσi.

(2)副本節(jié)點AHi(i≠p)根據對m、A的驗證結果判斷是否對block使用E CC 進行數據簽名獲得blockσi.如果驗證結果為同意接入,則計算blockσi,否則不計算blockσi.

(3)副本節(jié)點AHi(i≠p)向AH廣播包含 ＜h,v,i,mσi,blockσi＞的信息.

步驟4.AH判定共識及操作.

(1)AH內任一節(jié)點依據收到的mσi、blockσi的數量判定共識結果.若mσi、blockσi的數量滿足關系:n?f≤mσi的數量≤n,且blockσi的數量≥n–f,共識結果為同意EHj接入網絡,并同意生成區(qū)塊,此時節(jié)點在本地生成共識結果區(qū)塊,并將新生成的區(qū)塊保存在本地;若mσi、blockσi的數量滿足關系:n?f≤mσi的數量≤n,blockσi的數量≤n–f,共識結果為拒絕EHj接入網絡,并拒絕生成區(qū)塊,此時節(jié)點不做其他操作.

(2)如果在當前視圖下AH在經過2v+i?t的時間間隔仍未達成共識或者接收到非法接入認證申請后,可以更換視圖,直到AH成共識為止.更換視圖的方法為AHi發(fā)起視圖更換請求,視圖編號加1,當AHi至少收到n?f個來自不同的副本節(jié)點返回的響應時,則返回步驟1,重新開始新一輪達成共識的過程.AH

步驟5.AH對共識的處理.

(1)AH內已確定共識結果的節(jié)點依據共識結果處理此次共識.

(2)主節(jié)點AHp在獲知共識結果后,處理共識結果,將共識結果發(fā)送給EHj,并在AH中廣播共識結果.

(3)在收到主節(jié)點AHp發(fā)送的共識結果時仍未知此次共識結果的節(jié)點接收主節(jié)點AHp的共識結果,依據共識結果處理此次共識.

4 實驗及結果分析

依據以上對去中心化的網絡接入身份認證問題的研究,本文在SDN網絡[24–27]中設計并實現了去中心化的接入身份認證方案BchainNAC.搭建如圖2所示的原型環(huán)境.

實驗環(huán)境如下:一臺OpenDaylight控制器[28,29]、一臺普通交換機、3臺OpenFlow交換機、4臺主機.在交換協議開發(fā)平臺上部署Open VSwitch[30,31](開放式虛擬交換機,簡稱OVS)模擬SDN交換機.使用網橋建立OpenFlow交換機與控制器的連接,由普通交換機作為中轉實現控制器與多臺OpenFlow交換機連接.主機h1、h2、h3、h4為已經連入SDN的主機.主機h5為接入認證的申請者.每一臺主機的配置為:CPU的個數為1,核數為1;內存容量為1GB.

圖2 原型環(huán)境

測試場景:向原型實驗環(huán)境中逐漸加入50臺主機,且每10臺為一組,劃分為5組.

將從申請者發(fā)起接入申請到申請者獲得認證結果所用的時延記作Tt.統計每一組加入SDN時使用的平均時延Tt,實驗結果如圖3所示.

測試結果及分析:參與共識的主機數與完成接入申請所用時延成正比.從1臺到50臺接入SDN,Tb的增幅不大,增幅維持在1 s之內.

圖3 時延

以組為單位,分別統計參與共識的主機的CPU利用率、內存的使用率,實驗結果如圖4、圖5所示.

圖4 CPU 利用率

圖5 內存使用率

測試結果及分析:參與共識的主機CPU、內存消耗不大,且每臺主機的CPU利用率維持在0.5%、內存使用率維持在0.67%.

將身份認證共識分成兩個部分:對接入者身份達成共識、通知申請者認證結果和其他節(jié)點存儲認證結果.前者使用的時延記作Tc,后者使用的時延為Tt.以組為單位,分別統計每組內平均時延Tc與平均時延Tt占身份認證共識時延的百分比,實驗結果如圖6所示:

測量結果及分析:對接入者身份達成共識所用時延為身份認證階段主要時延.通過分析,得知影響共識的主要因素包括:參與共識的主機的個數;主機之間通信的質量;加、解密算法的復雜度.

通過以上實驗可知,在SDN網絡中,去中心化的接入身份認證所用時延會隨著接入SDN網絡中主機數的增多而有所提升,但增幅穩(wěn)定,在接受范圍之內.主機因參與共識消耗的CPU及內存較低.通過分析身份認證共識,可以從影響共識的因素入手,優(yōu)化共識過程.

圖6 Tc與Tt占身份認證共識的百分比

5 總結

本文研究去中心化的網絡接入身份認證問題,提出的身份認證方案不泄露除自身公鑰以外的任何額外信息,既滿足移動主機接入網絡的靈活需求,又充分考慮網絡中主機的不確定性.下一步將繼續(xù)優(yōu)化共識機制的效率,以便在更大規(guī)模網絡中推廣應用.