劉澤英,崔鵬帥,胡宇翔,董永吉,王 鈺,李子勇

(中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué) 信息技術(shù)研究所,河南 鄭州 450000)

0 引 言

隨著網(wǎng)絡(luò)技術(shù)與經(jīng)濟社會的不斷發(fā)展,特別是“工業(yè)4.0”,“互聯(lián)網(wǎng)+”與“網(wǎng)絡(luò)5.0”的深度融合,現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及由此構(gòu)建的技術(shù)體系存在“IP單一承載”“身份與位置綁定”等諸多原始設(shè)計缺陷,難以滿足多元化的網(wǎng)絡(luò)應(yīng)用場景[1]。為了從體系上克服上述問題,學(xué)者對新型網(wǎng)絡(luò)體制進行了大量的研究。1990年,麻省理工大學(xué)Tennenhouse提出了ALF(Application Layer Framing),該架構(gòu)將表示層定義為整個協(xié)議性能的關(guān)鍵層次,并賦予OSI模型新的定義。接著,主動網(wǎng)絡(luò),Data-Oriented Network Architecture (DONA),Named Data Networking (NDN)[2],MobilityFirst (MF)[3],Scalability,Control,and Isolation (SCION)[4],標識網(wǎng)絡(luò),GeoNetworking(Geo)[5]等多種網(wǎng)絡(luò)體制持續(xù)涌現(xiàn),分別從網(wǎng)絡(luò)的可擴展性、高效性、移動性和互聯(lián)性等方面提出了新的思路。其中Geo和NDN已取得了小規(guī)模的部署。新型網(wǎng)絡(luò)體制的出現(xiàn)和應(yīng)用奠定了多體制網(wǎng)絡(luò)并存的技術(shù)基礎(chǔ),不同網(wǎng)絡(luò)體制共存的異構(gòu)網(wǎng)絡(luò)也將長期存在。

然而,多種新型網(wǎng)絡(luò)體制不斷涌現(xiàn)的同時網(wǎng)絡(luò)也面臨著更加嚴峻的安全隱患[6]。MF僅對GUID身份的唯一性進行驗證,缺乏身份、流量等關(guān)鍵數(shù)據(jù)的分析與處理能力,在高復(fù)雜度和高動態(tài)的網(wǎng)絡(luò)中對信息竊取和篡改等網(wǎng)絡(luò)攻擊方式缺乏有效的防御手段[7]。Geo在實際應(yīng)用過程中,其安全機制僅對發(fā)送消息做數(shù)字簽名來驗證發(fā)送方的身份,而數(shù)據(jù)包仍然以明文形式傳輸,在公共網(wǎng)絡(luò)中面臨著被竊取的風(fēng)險[8]。另一方面,當前互聯(lián)網(wǎng)缺乏不同網(wǎng)絡(luò)協(xié)議通用的安全傳輸機制。IPsec雖然能夠保障網(wǎng)絡(luò)層數(shù)據(jù)的安全性,但只針對IP協(xié)議有效,并不適用其他網(wǎng)絡(luò)體制。所以,新型網(wǎng)絡(luò)協(xié)議數(shù)據(jù)在傳輸過程中面臨著隱私泄露的風(fēng)險。

加密技術(shù)是信息安全技術(shù)的核心,安全傳輸技術(shù)通過應(yīng)用不同的加密協(xié)議和機制來保護信息的機密性和完整性。當前廣泛使用的加密機制主要有兩種。一是采用端點加密的方式加密所有數(shù)據(jù)包負載。然而,考慮到終端用戶、網(wǎng)絡(luò)流量等因素差異,并非所有數(shù)據(jù)流都需要安全保護,該方法無法根據(jù)數(shù)據(jù)包的重要性來決定是否添加安全保護。此外,基于負載的加密機制雖能保護有效載荷,但由于包頭部分未加密,攻擊者依然能夠利用網(wǎng)絡(luò)探測等技術(shù)獲得路由信息。第二種是數(shù)據(jù)的選擇性加密,即根據(jù)數(shù)據(jù)包不同字段所攜帶信息的重要性,對包頭在內(nèi)的所有字段選擇性加密。然而,當前的選擇性加密方法主要應(yīng)用于單一、特定的網(wǎng)絡(luò)體制,不同網(wǎng)絡(luò)體制的數(shù)據(jù)包結(jié)構(gòu)千差萬別,并不具有通用性。所以,目前仍然缺乏面向異構(gòu)網(wǎng)絡(luò)協(xié)議的通用、靈活的安全傳輸機制。

為解決該問題,該文提出了協(xié)議無關(guān)的靈活傳輸機制(Protocol Independent Flexible Encryption Transmission Mechanism,PIFET),并成功在可編程交換平臺上實現(xiàn)了原型系統(tǒng)的開發(fā)和評估。主要貢獻如下:

(1)設(shè)計了基于P4可編程平臺的整體系統(tǒng)架構(gòu),包括數(shù)據(jù)平面的完整處理邏輯和控制器的模塊化功能設(shè)計;(2)實現(xiàn)了面向異構(gòu)協(xié)議的靈活加密機制,用戶可以根據(jù)加密需求自定義加密策略和加密算法;(3)提出了面向隧道模式的字段靈活可選的加密機制,允許用戶根據(jù)包頭所含信息的重要性有選擇地加密,通過減少數(shù)據(jù)的加密量獲得更好的時間效率。

1 相關(guān)工作

目前學(xué)術(shù)界針對信息安全問題提出了多種安全保護機制。在安全傳輸架構(gòu)設(shè)計方面,文獻[9]提出了一種用于安全VPLS架構(gòu)的新型快速傳輸機制,在保護LAN安全的同時減少了數(shù)據(jù)傳輸前的等待時間,從而大大降低了遠距離客戶站點間的平均數(shù)據(jù)傳輸延遲。文獻[10]提出了一種靈活的CP-ABE方案,與基于短密文的CP-ABE方案相比,該方案可以應(yīng)用于更多更一般的情況。然而該機制中的加密報文的選擇基于特定的公共屬性,攻擊者能夠根據(jù)屬性特征獲取加密流量的特征,用戶信息存在隱私泄露的風(fēng)險。文獻[11]提出了一種基于正交多項式域方波混洗的選擇性圖像加密算法,通過配置不同參數(shù)選擇不同的加密方法,充分保障了數(shù)據(jù)的機密性。然而該機制所使用的兩種加密算法有著相似的計算復(fù)雜度,無法保障數(shù)據(jù)傳輸過程中的網(wǎng)絡(luò)性能,不利于處理大量數(shù)據(jù)流。

在靈活加密方面,文獻[12]提出了可擴展的靈活加密技術(shù),為設(shè)備提供輕量級加密保護的同時提高加密效率。然而,該機制主要通過減少加密計算的輪次實現(xiàn)靈活加密,并沒有改變加密復(fù)雜度,無法根本性提升加密級別。文獻[13]提出了一種基于多連接傳輸?shù)募用懿呗?利用數(shù)據(jù)本身作為加密密鑰,通過多連接傳輸將數(shù)據(jù)封裝成不同的傳輸路徑。與傳統(tǒng)加密策略相比,該方法減少了數(shù)據(jù)的處理時間,同時也保證了數(shù)據(jù)的安全性。文獻[14]提出一種基于P4可編程平臺的靈活可靠傳輸加密方案,實現(xiàn)了基于隱私度的數(shù)據(jù)包按需加密。然而該方案并沒有利用可編程數(shù)據(jù)平面的靈活性設(shè)計多協(xié)議可用的安全傳輸機制,通用性較低。文獻[15]提出一種動態(tài)多路徑多協(xié)議加密通信機制,將高資源消耗的流量通過多條路徑傳輸,來降低每條路徑上的開銷。但事實上,該機制的動態(tài)策略僅體現(xiàn)在對不同數(shù)據(jù)包的選擇性加密,并不包含對數(shù)據(jù)包內(nèi)部字段的靈活加密。

近年來,以SDN為代表的新型網(wǎng)絡(luò)發(fā)展迅速,關(guān)于P4可編程數(shù)據(jù)平面的應(yīng)用研究也層出不窮。文獻[16]在數(shù)據(jù)平面中實現(xiàn)了加密哈希函數(shù),以減輕針對哈希沖突的潛在攻擊。文獻[17]使用加擾查找表在數(shù)據(jù)層實現(xiàn)高級加密標準(AES)協(xié)議。文獻[18]在P4上實現(xiàn)了IEEE 802.1AE (MACsec),并引入了一種自動部署機制來為P4交換機之間檢測到的鏈路提供MACsec。在P4-MACsec的基礎(chǔ)之上,文獻[19]嘗試在P4交換機中實現(xiàn)主機到站點的IPsec,建立了基于IPv4的安全傳輸隧道。另一方面的研究則側(cè)重于保護互聯(lián)網(wǎng)用戶的身份。文獻[20]提出了網(wǎng)絡(luò)元素中的監(jiān)視保護(SPINE),這是一種通過隱藏IP地址和相關(guān)TCP字段(例如序列號)來實現(xiàn)與數(shù)據(jù)平面中的敵對自治系統(tǒng)(as)進行匿名通信的系統(tǒng),但是并不隱藏負載等數(shù)據(jù)信息,無法為有效數(shù)據(jù)提供安全保護。

2 設(shè)計原理與系統(tǒng)架構(gòu)

2.1 概 述

該文基于P4可編程技術(shù)提出了多協(xié)議通用的安全傳輸機制PIFET,應(yīng)用場景和設(shè)計目標如圖1所示。

圖1 PIFET應(yīng)用場景

PIFET運行在可編程數(shù)據(jù)平面上并通過P4runtime協(xié)議與可編程控制平面進行交互。部署在數(shù)據(jù)平面的P4交換設(shè)備允許多個終端接入,每個終端能夠發(fā)送或接收多種異構(gòu)協(xié)議,不同協(xié)議數(shù)據(jù)通過P4交機建立安全傳輸通道?？删幊炭刂破矫鎸?shù)據(jù)平面進行統(tǒng)一的配置和管理,包括流表下發(fā)、密鑰更新等操作。作為PIFET的核心原理,每一個運行PIFET的P4交換機都包含一整套完整的加解密和轉(zhuǎn)發(fā)操作。該文根據(jù)異構(gòu)協(xié)議的傳輸需要和加密需求,配置了隧道傳輸模式和負載加密兩種安全等級不同的安全傳輸方法。接收設(shè)備收到數(shù)據(jù)包后按照對應(yīng)的解密算法解密數(shù)據(jù)包,最后發(fā)送至接收終端。PIFET功能的通用性極大地方便了交換設(shè)備的統(tǒng)一部署。

2.2 PIFET數(shù)據(jù)平面

為了便于理解,將功能分組到功能塊中,數(shù)據(jù)平面主要包含可編程解析器、安全策略功能塊、加密功能塊、解密功能塊和轉(zhuǎn)發(fā)功能塊等。數(shù)據(jù)包進入轉(zhuǎn)發(fā)平面后,解析器先提取報文特征然后與MAT中的關(guān)鍵字匹配,若匹配成功則執(zhí)行相應(yīng)動作,所匹配失敗,則旁路或丟棄。圖2描述了PIFET在數(shù)據(jù)平面的處理流程。

圖2 數(shù)據(jù)平面處理流程

下面對主要功能塊和重要組件進行詳細介紹。

(1)安全策略功能塊。

安全策略功能塊實現(xiàn)為依賴安全策略匹配表的決策模塊,安全策略匹配條目由控制器下發(fā)。安全策略條目決定了屬于特定數(shù)據(jù)流的數(shù)據(jù)包應(yīng)該被旁路至轉(zhuǎn)發(fā)功能塊或是發(fā)送至加密功能塊。該過程中,數(shù)據(jù)包根據(jù)源地址、目的地址以及可選的協(xié)議號、數(shù)據(jù)類型等關(guān)鍵信息進行匹配,并分配給兩個操作之一,該模塊不會丟棄數(shù)據(jù)包。

(2)加密、解密功能塊。

為了擴展可編程數(shù)據(jù)平面的安全功能,利用P4 Externs實現(xiàn)了多組由特定加密算法組成的PIFET密碼套件。加密功能塊由包含密碼套件的Externs函數(shù)和加密材料組成。每個密碼套件由兩個P4 Extern程序?qū)崿F(xiàn),一個用于加密,一個用于解密。隧道模式下,使用ESP安全協(xié)議按照控制平面下發(fā)的安全關(guān)聯(lián)(Security Association,SA)信息加密、封裝數(shù)據(jù)包,并通過安全參數(shù)索引(Security Parameter Index,SPI)標識與加密相關(guān)的SA信息。從控制器獲取與原始數(shù)據(jù)包的源、目的地址所對應(yīng)的隧道端點地址,并作為外部包頭的一部分來封裝隧道。隧道傳輸模式下的數(shù)據(jù)包封裝方式如圖3所示:原始數(shù)據(jù)包網(wǎng)絡(luò)層存在多級頭部,圖3以全部加密為例展示了加密數(shù)據(jù)包的封裝結(jié)構(gòu)。負載加密模式則直接對所有有效載荷進行加密。

圖3 數(shù)據(jù)包加密和封裝方式

(3)轉(zhuǎn)發(fā)功能塊。

轉(zhuǎn)發(fā)功能塊對接收到的數(shù)據(jù)包做轉(zhuǎn)發(fā)操作。MAT根據(jù)輸入的數(shù)據(jù)類型配置不同的匹配關(guān)鍵字。如果有相應(yīng)的匹配條目,則按照動作進行轉(zhuǎn)發(fā),否則將會被丟棄。最后數(shù)據(jù)包經(jīng)轉(zhuǎn)發(fā)模塊發(fā)送到逆解析器,逆解析器對包頭重組后從相應(yīng)的出端口發(fā)出。

2.3 PIFET控制平面

根據(jù)加密需求,該文對SDN控制器進行模塊化設(shè)計,并通過P4runtime將轉(zhuǎn)發(fā)和加密策略下發(fā)至數(shù)據(jù)平面,大大提升了網(wǎng)絡(luò)的靈活性和控制能力。當數(shù)據(jù)包到達P4交換機時,交換機將用戶的通信請求發(fā)送到控制器。根據(jù)當前網(wǎng)絡(luò)需求,該文通過匹配控制器數(shù)據(jù)庫中的映射條目,為不同類型的流量分配不同的加密策略。同時定期動態(tài)更新密鑰,有效保證網(wǎng)絡(luò)安全。最后將所需的流表和執(zhí)行動作發(fā)送到交換機。該文對SDN控制平面進行模塊化設(shè)計,包括初始化主模塊、流量信息采集模塊、安全策略存儲模塊、密鑰生成和更新模塊以及流規(guī)則生成和下發(fā)模塊。

(1)初始化主模塊。

該控制系統(tǒng)采用主動傳遞和被動傳遞相結(jié)合的流表下發(fā)模式。當SDN控制器首次連接到P4交換機時,控制器會針對常規(guī)的轉(zhuǎn)發(fā)操作下發(fā)默認的控制流表。當控制器檢測到P4交換機發(fā)送Packet-in事件時,將解析輸入數(shù)據(jù)包特征,并下發(fā)生成的特定控制器流表。

(2)流量信息采集模塊。

流量信息采集模塊的主要功能是收集P4交換機上傳的流量信息。當控制器檢測到來自P4交換機的Packet-in事件時,將從包入中提取入站包字段。然后,控制器從入站數(shù)據(jù)包字段中提取有效信息,例如協(xié)議號、包類型、目的地址等。最后對流量信息進行處理和分析,得到用于匹配加密策略的流量分類。

(3)安全策略存儲模塊。

安全策略存儲模塊用于存儲不同流量的安全需求,實現(xiàn)加密方法可定義。該文創(chuàng)建了安全策略映射數(shù)據(jù)庫和地址映射數(shù)據(jù)庫。安全策略映射數(shù)據(jù)庫以鍵值對的形式存儲安全策略。其中,匹配鍵是不同的流量類型,值是相應(yīng)的加密策略?？刂破髋袛嘟邮樟髁康念愋秃?在本地加密策略映射數(shù)據(jù)庫中查詢每個流量對應(yīng)的安全策略。然后,將相應(yīng)的安全策略以流表的形式發(fā)送到P4交換機。數(shù)據(jù)平面以數(shù)據(jù)包為粒度來拆分流量,首次進入交換機且有安全需求的數(shù)據(jù)包將發(fā)往控制器獲取安全方法。PIFET通過加密來保證運行不同網(wǎng)絡(luò)協(xié)議用戶的通信安全?？紤]到不同協(xié)議在安全需求,包結(jié)構(gòu)以及設(shè)計初衷之間的差異,PIFET目前設(shè)計了兩種可供選擇的加密方法:加密級別較高的隧道傳輸和安全級別較低的負載加密,同時支持用戶自定義加密算法。地址映射數(shù)據(jù)庫用于存儲隧道傳輸模式下原始數(shù)據(jù)包的源、目的地址和加密后隧道端點地址的映射關(guān)系。

(4)密鑰生成和更新模塊。

該模塊針對不同的加密方式,設(shè)計相應(yīng)的密鑰生成和更新方法。隧道模式下,加密密鑰和SPI等信息均包含在SA中,為了配置和動態(tài)更新SA,該文在控制器中引入安全隧道文件。安全隧道文件是在P4可編程交換機之間建立安全連接的基礎(chǔ),它包含加密材料、SA生存期和交換機身份標識等基本信息?？刂破鞲鶕?jù)安全隧道文件生成數(shù)據(jù)平面的SA配置數(shù)據(jù),并通過P4runtime下發(fā)至交換設(shè)備。同時使用寄存器中的計數(shù)器為SA設(shè)置有限的生命周期以定期更新密鑰。負載加密模式下,以控制器下發(fā)加密密鑰,代替密鑰協(xié)商過程,同時允許用戶根據(jù)應(yīng)用需求設(shè)置密鑰更新周期。

(5)流規(guī)則生成和下發(fā)模塊。

控制系統(tǒng)根據(jù)安全需求,構(gòu)建了完整的、定義良好的流規(guī)則對象。該對象是控制器對P4交換機中流條目的抽象。流規(guī)則對象構(gòu)造完成后,將傳遞給控制器中的流規(guī)則服務(wù)系統(tǒng)。設(shè)備驅(qū)動程序調(diào)用流表翻譯子系統(tǒng),并使用該系統(tǒng)將流規(guī)則轉(zhuǎn)換成相應(yīng)的表條目。然后,表條目將在SDN控制器的P4Runtime客戶機中被轉(zhuǎn)換成P4Runtime通信消息。最后,通信消息被下發(fā)到數(shù)據(jù)平面。P4交換機根據(jù)收到的消息,向其對應(yīng)的流表中添加對應(yīng)的流條目。

2.4 面向異構(gòu)協(xié)議的靈活加密機制

PIFET為用戶提供一種靈活,可定義的加密機制,包括加密數(shù)據(jù)類型的可定義和加密方式的可定義。由于不同類型的數(shù)據(jù)包往往有著不同的加密要求,該文設(shè)計了一種面向異構(gòu)協(xié)議的靈活加密機制,允許用戶在控制器的安全策略存儲模塊中自定義加密數(shù)據(jù)類型及其安全策略,并下發(fā)到數(shù)據(jù)平面。數(shù)據(jù)平面和控制器的主要交互流程如圖4所示。

控制器與交換機首次連接后,將默認流表下發(fā)至安全策略功能塊和轉(zhuǎn)發(fā)功能塊。數(shù)據(jù)包進入數(shù)據(jù)平面,先匹配安全策略功能塊。安全策略匹配表用于篩選符合加密條件的數(shù)據(jù)類型。如果匹配成功,則被送入加密功能塊;否則送入轉(zhuǎn)發(fā)模塊,并與轉(zhuǎn)發(fā)匹配表進行匹配。對于首次輸入的數(shù)據(jù)包,加密功能塊中并不包含對應(yīng)的加密表項,隨即觸發(fā)Packet-in事件,將數(shù)據(jù)包發(fā)往控制器。該文引入了8位用戶自定義元數(shù)據(jù)enc_flag用于標記加密策略?？刂破魇盏綌?shù)據(jù)包后,解析并查找對應(yīng)的加密策略,并根據(jù)加密方式對enc_flag進行賦值,然后與流表一起下發(fā)并存儲在加密功能塊。PIFET通過為enc_flag賦值區(qū)分不同的加密方法。加密功能塊通過匹配頭部關(guān)鍵字段和enc_flag值選擇對應(yīng)的加密方法。加密后的數(shù)據(jù)送入轉(zhuǎn)發(fā)功能塊,匹配轉(zhuǎn)發(fā)或丟棄操作。用戶可以修改安全策略匹配表來重新篩選有加密需求的數(shù)據(jù)包。同時,控制器根據(jù)網(wǎng)絡(luò)流量,為流表項設(shè)置合適的空閑超時以定期更新加密策略。

2.5 包頭靈活選擇性加密機制

隧道傳輸模式下數(shù)據(jù)包的加密和封裝方式如圖3所示。該模式使用ESP協(xié)議對首個網(wǎng)絡(luò)層包頭(頭部1)至數(shù)據(jù)包末尾的全部字段進行加密,充分保障了負載和路由信息的機密性。然而,部分異構(gòu)協(xié)議數(shù)據(jù)包含有多級網(wǎng)絡(luò)層包頭,但往往只有少數(shù)包頭攜帶關(guān)鍵信息。考慮到加密過程的復(fù)雜性和系統(tǒng)的處理效率,若加密全部包頭,必然會影響整體網(wǎng)絡(luò)性能。為此,在隧道傳輸模式基礎(chǔ)上,該文提出了包頭可選擇的靈活加密機制。

該機制允許用戶根據(jù)網(wǎng)絡(luò)層不同級包頭所含信息的重要性,靈活選擇加密起始位置。該文利用控制器對用戶輸入的包頭名稱(參數(shù))進行散列計算并以下發(fā)流表的方式確定加密起始位置,圖5展示了該處理流程。首先用戶篩選出攜帶關(guān)鍵信息的網(wǎng)絡(luò)層頭部,然后將頭部名稱輸入控制器?？刂破魇盏絽?shù)后,計算散列值,并將散列值作為參數(shù)發(fā)送至數(shù)據(jù)平面的加密功能塊。同時,控制器將包頭名稱和對應(yīng)的散列值以鍵值對的方式保存為本地映射表?？刂破髅拷邮找粋€參數(shù),都與本地映射表進行匹配,如果沒有匹配條目,則計算相應(yīng)的散列值并添加到匹配表中。為了能夠接收控制平面下發(fā)的散列值并確定起始位置,該文在數(shù)據(jù)平面引入了包名稱、散列值和偏移量相對應(yīng)的三要素匹配表。解析器每解析一級包頭,都按照與控制平面相同的算法計算其散列值,然后利用指針保存該包頭的相對偏移量。相對偏移量記錄了每一級網(wǎng)絡(luò)層包頭相對首個網(wǎng)絡(luò)層包頭的地址偏移。三元素匹配表按照索引號記錄了包名稱、散列值和指針值三者的映射關(guān)系。數(shù)據(jù)平面收到散列值后,先與本地三要素匹配表進行匹配,查找對應(yīng)的偏移量,最后作為參數(shù)傳入Extern中的加密函數(shù)。整個過程采用線性探測的方法避免散列沖突。

圖5 散列值的下發(fā)與匹配流程

3 實驗結(jié)果與討論

3.1 實驗環(huán)境

本節(jié)對所提方案進行了實驗仿真和性能分析,搭建了如圖6所示的實驗拓撲。用戶通過發(fā)送設(shè)備h1發(fā)送異構(gòu)協(xié)議數(shù)據(jù)包,接入交換機和網(wǎng)絡(luò)交換機均為P4可編程交換設(shè)備。PIFET部署在基于PPK的網(wǎng)絡(luò)交換機上,PPK是可編程數(shù)據(jù)平面的編譯環(huán)境,可配置數(shù)據(jù)平面的操作,并與P4語言兼容。P4交換機配備了Ubuntu 20.04操作系統(tǒng)、英特爾i7-6700處理器和64 GB內(nèi)存,為異構(gòu)協(xié)議數(shù)據(jù)提供安全保護。實驗測試的網(wǎng)絡(luò)性能評估基于網(wǎng)絡(luò)性能測試工具Spirent和數(shù)據(jù)包分析軟件Wireshark。

圖6 實驗拓撲

3.2 網(wǎng)絡(luò)性能測試

為了驗證PIFET的可靠性和有效性,該文設(shè)計了兩組對照實驗,并設(shè)置了從74字節(jié)到1 400字節(jié)的幀長度來驗證網(wǎng)絡(luò)性能。第一組實驗,選擇不同的異構(gòu)數(shù)據(jù),對比了隧道模式、負載加密模式和不加密的明文傳輸模式三者的性能差異。隧道模式使用SM4國密算法加密數(shù)據(jù)包、SM3哈希算法進行完整性校驗,負載加密模式采用DES加密算法。為避免結(jié)果的隨機性,通過計算10個實驗結(jié)果的平均值來減小誤差。經(jīng)過大量的實驗,從樣本中隨機選取300組數(shù)據(jù)進行網(wǎng)絡(luò)性能分析。網(wǎng)絡(luò)吞吐量情況如圖7所示,網(wǎng)絡(luò)延遲如圖8所示。

圖7 三種模式下的吞吐量對比測試

圖8 三種模式下的延遲對比測試

從圖8中可以看出,數(shù)據(jù)包在傳輸過程中吞吐量隨著幀長的增加而增加。不加密時的平均吞吐量是890.48 Mbps,在三種情況中最高?；贒ES加密算法的負載模式平均吞吐量是723.52 Mbps,相比之下吞吐量下降了18.7%,這是由于加密操作增加了數(shù)據(jù)在交換機中處理的時間,進一步影響接口速率,最終導(dǎo)致吞吐量的下降;隧道傳輸模式下的平均吞吐量是472.36 Mbps,相比不加密時吞吐量降幅為46.9%,顯然隧道傳輸模式對吞吐量的影響高于負載加密模式。一方面是因為隧道的建立引入了額外的時延,另一方面,SM3加密算法相比DES加密更加復(fù)雜,加密時間的延長進一步提高了丟包率。

從圖8可以看出,網(wǎng)絡(luò)延遲隨著數(shù)據(jù)幀長度的增加而增加,其中隧道模式的延遲最高,這與該模式下數(shù)據(jù)包的封裝操作和加密算法高復(fù)雜度密不可分。不加密時,網(wǎng)絡(luò)延遲隨著幀長的增加變化不大。負載加密情況下,延遲隨著幀長的增長顯著上升,這是由于長包導(dǎo)致負載加密的時間隨之增加。隧道傳輸模式下,短數(shù)據(jù)包的延遲增長率大于長包。這是由于在建立隧道的過程中封裝了新的外部包頭,從而導(dǎo)致包長度變長,而這對短數(shù)據(jù)包的影響更為明顯。從上述實驗結(jié)果可以看出,在通信過程中,較高安全級別的加密算法所使用的密鑰更為復(fù)雜,在為數(shù)據(jù)包帶來高機密性的同時,犧牲了部分通信性能。

第二組實驗選擇網(wǎng)絡(luò)層有多級頭部的異構(gòu)協(xié)議測試基于包頭靈活選擇性加密機制的隧道模式(簡稱自定義隧道模式)所帶來的網(wǎng)絡(luò)性能增益。以MF和Geo協(xié)議為例,MF數(shù)據(jù)包在網(wǎng)絡(luò)層分為包含MF_type字段的一級包頭和包含源、目的信息的二級包頭。MF_type標明該MF的報文類型,不同類型的數(shù)據(jù)包功能不同。由于一級包頭不含關(guān)鍵路由信息,所以該實驗選擇從二級包頭開始加密;Geo報文在網(wǎng)絡(luò)層含有三級包結(jié)構(gòu),分別是基本包頭,公共包頭和可選包頭。所有Geo數(shù)據(jù)包的基本包頭和公共包頭都有著相同的結(jié)構(gòu),主要用來標識版本號和可選包頭的類型。而可選包頭存儲了詳細的源、目的位置信息,并決定著Geo報文的功能,所以在該實驗選擇從三級包頭開始加密。同時,在相同環(huán)境下添加了加密所有網(wǎng)絡(luò)層包頭的傳統(tǒng)隧道模式作為對照實驗。該實驗對MF協(xié)議和Geo協(xié)議分別進行了5組測試,最后計算10組實驗結(jié)果的平均值。網(wǎng)絡(luò)吞吐量和延遲對比如圖9和圖10所示。

從圖9可以看出,自定義隧道模式的吞吐量優(yōu)于傳統(tǒng)隧道模式。當幀長較短時,相比傳統(tǒng)隧道模式,由于自定義隧道模式中省去的加密字段占整個報文的比例更大,時間效率的提升比例更高,所以吞吐量的改善效果較為明顯。然而,當幀長增加時,未加密字段所占比例降低,吞吐量優(yōu)化效果下降。從圖10來看,自定義隧道模式在延遲方面相對傳統(tǒng)隧道模式有所改善,平均降低14微秒,單包延遲改善效果并不明顯。然而,當PIFET處理連續(xù)、高速率的數(shù)據(jù)流時,得益于多個數(shù)據(jù)包延遲優(yōu)化的累積效應(yīng),相比傳統(tǒng)隧道模式,使用自定義隧道模式加密的數(shù)據(jù)流的延遲得到明顯改善。

圖9 兩種模式下的吞吐量對比測試

圖10 兩種模式下的延遲對比測試

4 結(jié)束語

針對異構(gòu)協(xié)議安全機制不完善,數(shù)據(jù)傳輸過程中面臨隱私泄露等安全問題,該文提出了協(xié)議無關(guān)的靈活加密傳輸機制(PIFET)。PIFET基于可編程數(shù)據(jù)平面,實現(xiàn)了多協(xié)議解析,為異構(gòu)數(shù)據(jù)提供通用的安全傳輸機制。同時,提出了靈活的加密機制,允許用戶根據(jù)安全需求自定義加密方法和加密算法,提高了加密的靈活性。另外,PIFET實現(xiàn)了字段靈活可選的加密機制,通過篩選并加密含有關(guān)鍵信息的包頭字段,提高系統(tǒng)的時間效率。最后,在可編程數(shù)據(jù)設(shè)備上驗證了PIFET的有效性和系統(tǒng)性能。后續(xù)工作將設(shè)計鏈路狀態(tài)的檢測算法,并依據(jù)鏈路狀態(tài)適時調(diào)整加密策略。