一種可信分組驗證的控制方法

一種可信分組驗證的控制方法
【專利摘要】本發(fā)明公開了一種可信分組驗證的控制方法，引入路由器可信驗證率Ii、分組的可信度、分組可信閾值和鏈路攻擊引入率，建立面向?qū)嶋H網(wǎng)絡(luò)環(huán)境的傳送模型；通過在幀結(jié)構(gòu)上添加鏈路控制字段，使路由器具備對分組進行識別的判斷能力和識別可選空間，實現(xiàn)細粒度的多級化分組驗證控制策略。本發(fā)明的積極效果是：實現(xiàn)了全網(wǎng)可信分組驗證的靈活控制；而且本發(fā)明采用細粒度的多級化分組驗證控制策略，滿足了不同用戶和不同業(yè)務(wù)類型的可信需求，使得在滿足分組可信需求的情況下，盡可能地減少驗證次數(shù)，提高了可信分組的驗證效率，有效提升了可信網(wǎng)絡(luò)的傳送性能。
【專利說明】一種可信分組驗證的控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種可信分組驗證的控制方法。
【背景技術(shù)】
[0002]分組的簽名和驗證通常用于網(wǎng)絡(luò)接入、身份認證等專有場景，實現(xiàn)分組的完整性保護，防止數(shù)據(jù)包被篡改。
[0003]現(xiàn)有的分組驗證一般采用增加固定字段的方式實現(xiàn)點到點的簽名，這種方式屬于疊加式的設(shè)計，在目的、功能上孤立單一，缺少靈活性，難以為整個網(wǎng)絡(luò)的可信分組驗證提供支撐。隨著新的攻擊方式不斷涌現(xiàn)，這種固定字段的分組驗證方式難以形成體系化的安全防護能力，無法適應(yīng)高安全通信的深度防護需求。

【發(fā)明內(nèi)容】

[0004]為了克服現(xiàn)有技術(shù)的上述缺點，本發(fā)明提供了一種可信分組驗證的控制方法，首先建立面向?qū)嶋H網(wǎng)絡(luò)環(huán)境的傳送模型，在該模型中，引入四個數(shù)學參數(shù):路由器可信驗證率I1:表示路由器有效識別分組的能力；分組的可信度Wt:表示分組在網(wǎng)絡(luò)傳輸過程中在t時刻的可信程度；分組可信閾值Idef和鏈路攻擊引入率％。路由器是否驗證分組與分組當前的可信度wt、路由器自身的可信驗證率Ii以及分組規(guī)定的可信閾值Idrf有著密切的關(guān)系，因此需要根據(jù)這些參數(shù)的大小進行判斷和選擇。同時，由于這些參數(shù)的引入，需要在幀結(jié)構(gòu)上增加相應(yīng)的字段。通過這些字段的添加，路由器具備對分組進行識別的判斷能力和識別可選空間。
[0005]根據(jù)可信分組傳送的實際需求，確定可信分組驗證的控制策略，指導控制參數(shù)的選取和控制算法的實現(xiàn)；綜合考慮分組的性能要求、可信需求以及網(wǎng)絡(luò)實際的可信環(huán)境等因素，建立可信分組驗證的數(shù)據(jù)模型，并抽取模型的關(guān)鍵參數(shù)和算法來完成可信分組驗證的有效控制，使得在滿足分組可信需求的情況下，盡可能地減少驗證次數(shù)。本發(fā)明方法解決了分組的可信傳送和精細控制，通過細粒度的分組驗證控制保證了網(wǎng)絡(luò)中的所有分組都是可信的，而且可以有效防止網(wǎng)絡(luò)傳輸過程中對分組的惡意破壞，真正保障網(wǎng)絡(luò)傳輸?shù)目尚判?。本發(fā)明方法豐富了網(wǎng)絡(luò)的控制手段，增強了網(wǎng)絡(luò)的智能控制能力，對于保障網(wǎng)絡(luò)業(yè)務(wù)傳送的可信具有重要的作用。
[0006]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種可信分組驗證的控制方法，引入路由器可信驗證率I1、分組的可信度Wt、分組可信閾值Idrf和鏈路攻擊引入率ai;建立面向?qū)嶋H網(wǎng)絡(luò)環(huán)境的傳送模型；通過在幀結(jié)構(gòu)上添加鏈路控制字段，使路由器具備對分組進行識別的判斷能力和識別可選空間，實現(xiàn)細粒度的多級化分組驗證控制策略。
[0007]與現(xiàn)有技術(shù)相比，本發(fā)明的積極效果是:分組驗證能夠?qū)?shù)據(jù)的完整性進行保護，但很少有分組驗證與可信網(wǎng)絡(luò)進行一體化的設(shè)計，本發(fā)明彌補了這項空白，實現(xiàn)了全網(wǎng)可信分組驗證的靈活控制。而且本發(fā)明采用細粒度的多級化分組驗證控制策略，滿足了不同用戶和不同業(yè)務(wù)類型的可信需求，使得在滿足分組可信需求的情況下，盡可能地減少驗證次數(shù)，提高了可信分組的驗證效率，有效提升了可信網(wǎng)絡(luò)的傳送性能。
【專利附圖】

【附圖說明】
[0008]本發(fā)明將通過例子并參照附圖的方式說明，其中:
[0009]圖1是面向網(wǎng)絡(luò)實際環(huán)境的分組傳輸數(shù)學模型；
[0010]圖2是可信網(wǎng)絡(luò)控制的數(shù)據(jù)幀格式；
[0011]圖3是路由器i的分組識別判斷流程；
[0012]圖4是給定參數(shù)下，分組可信閾值與驗證次數(shù)之間的關(guān)系示意圖。
【具體實施方式】
[0013](一 )可信分組驗證的控制策略
[0014]本方法采用細粒度的多級化分組驗證控制策略，以滿足不同用戶和不同業(yè)務(wù)類型的可信需求，具體包括:
[0015]I)逐跳分組驗證策略:適用于對安全性要求特別高的網(wǎng)絡(luò)業(yè)務(wù)。
[0016]2)點隔式分組驗證策略:根據(jù)應(yīng)用需求，優(yōu)化選擇傳輸路徑中的一些網(wǎng)絡(luò)設(shè)備不進行簽名驗證，直接轉(zhuǎn)發(fā)分組，從而提高傳輸速度。該策略適用于對網(wǎng)絡(luò)傳輸性能、實時性要求很高，安全性可以折中考慮的網(wǎng)絡(luò)業(yè)務(wù)，如實時話音通信等。
[0017]3)域隔式分組驗證策略:根據(jù)網(wǎng)絡(luò)當前的安全態(tài)勢進行分域，在某些安全態(tài)勢很好或者安全性足以滿足業(yè)務(wù)可信需求的區(qū)域不進行驗證，而同傳統(tǒng)通信傳輸一樣直接轉(zhuǎn)發(fā)。
[0018]4)層隔式分組驗證策略:根據(jù)業(yè)務(wù)可信需求和網(wǎng)絡(luò)環(huán)境，可以選擇采用端到端或者點對點的驗證模式。端到端模式只在接入過程進行驗證，點到點模式為逐跳分組驗證策略。
[0019](二)可信分組驗證的控制參數(shù)
[0020]為了實現(xiàn)細粒度的可信傳送控制策略，本方法首先建立面向?qū)嶋H網(wǎng)絡(luò)環(huán)境的傳送模型，具體如圖1所示，模型包括路由節(jié)點、鏈路、用戶終端等。在該模型中，引入四個數(shù)學參數(shù):
[0021]1、路由器可信驗證率I1:表示路由器有效識別分組的能力。該參數(shù)具有全局意義，是經(jīng)過長時間統(tǒng)計的結(jié)果，在某一特定時刻可以設(shè)為固定值。對于任意分組，經(jīng)過路由器驗證后，其分組的可信度立刻提升到路由器的驗證率水平Ii。為了區(qū)別起見，在網(wǎng)絡(luò)的出口和入口，邊緣路由器Rer和Rec的可信驗證率分別為Ier和Iec。
[0022]2、分組的可信度Wt:表示分組在網(wǎng)絡(luò)傳輸過程中在t時刻的可信程度。由于分組進行網(wǎng)絡(luò)前，沒有經(jīng)過任何驗證和識別，因此此時分組的可信度為O。經(jīng)過路由器識別和驗證后，分組的可信度會發(fā)生改變；在骨干網(wǎng)傳輸過程中，分組的可信度會受到攻擊的威脅，從而導致分組可信度下降。
[0023]3、分組可信閾值Idef:由于發(fā)送方的分組可信等級要求，分組在發(fā)送端需要設(shè)定分組的可信閾值Idef。經(jīng)過網(wǎng)絡(luò)傳輸后，要求到達信息接收端B的分組可信度不能低于Idef。
[0024]4、鏈路攻擊引入率％:由于網(wǎng)絡(luò)鏈路的不確定性，分組在鏈路傳輸過程中會存在引入攻擊的概率，使網(wǎng)絡(luò)分組的可信度下降。％與網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)鏈路i所處的網(wǎng)絡(luò)區(qū)域有著直接的關(guān)系。在小規(guī)模的網(wǎng)絡(luò)中，每條鏈路的Bi可以認為相等，根據(jù)當前網(wǎng)絡(luò)的安全狀況，自適應(yīng)地調(diào)整％的值，以反映當前網(wǎng)絡(luò)存在的風險等級。在大規(guī)模的網(wǎng)絡(luò)中，在某些區(qū)域可能存在較大的安全風險，而其他區(qū)域的風險較小，此時每條鏈路的％互不相同。在某一特定時刻，鏈路攻擊引入率ai可以認定為固定值。
[0025](三)可信分組驗證的控制方法
[0026]可信分組驗證是對可信網(wǎng)絡(luò)上發(fā)送的分組附上一個具有自我認證能力的標簽。該標簽能夠唯一標識簽名的網(wǎng)絡(luò)組件，并且是不可篡改的(或者篡改是可以被發(fā)現(xiàn)的)，相應(yīng)地也是不可抵賴的。在網(wǎng)絡(luò)分組傳輸過程中，網(wǎng)絡(luò)邊緣路由器和中間路由器需要對分組進行身份識別和完整性校驗。一旦發(fā)現(xiàn)無法認證的分組，就將該分組丟棄。同時，如果發(fā)現(xiàn)對網(wǎng)絡(luò)安全有害的分組，也可以通過其標簽，確定分組的發(fā)送者，達到反向認證的目的。因此要選取合理的幀結(jié)構(gòu)將可信參數(shù)和標簽封裝到數(shù)據(jù)分組中。
[0027]根據(jù)選取的可信分組驗證控制參數(shù)可知，路由器是否驗證分組與分組當前的可信度wt、路由器自身的可信驗證率Ii以及分組規(guī)定的可信閾值Idrf有著密切的關(guān)系，因此需要根據(jù)這些參數(shù)的大小進行判斷和選擇。同時，由于這些參數(shù)的引入，需要在幀結(jié)構(gòu)上增加相應(yīng)的字段。為此，我們改進了基本的鏈路層封裝格式，利用幀頭的填充字段增加了鏈路控制字段，如圖2所示。
[0028]在圖2中，鏈路控制字段中各部分的意義如下:
[0029]1、數(shù)字簽名:采用上一驗證方的私鑰形成的數(shù)字簽名；
[0030]2、W字段:分組當前的可信度，初始值W=O ；
[0031]3、Idef:分組可信閾值Idrf反映數(shù)據(jù)分組的機密性、完整性等可信性要求
[0032]4、上一驗證方地址:上一個驗證分組的路由器MAC地址，在發(fā)送端其初始值為O。
[0033]通過這些字段的添加，路由器具備對分組進行識別的判斷能力和識別可選空間。然而這種多跳分組驗證模式也會在一定程度上增加路由器認證的復雜性，因此在優(yōu)化時需要考慮多方面的影響，以達到一種最佳費效比的平衡。判斷機制如圖3所示，該機制克服木桶效應(yīng)的影響，能夠在數(shù)據(jù)包當前可信水平、分組可信閾值與路由器的可信屬性之間進行優(yōu)化決策。具體方法如下:
[0034]步驟一、判斷當前時刻的分組可信度是否大于Idrf:如果是，則進入步驟四；如果否，則進入步驟二 ；
[0035]步驟二、判斷當前時刻的分組可信度是否大于I1:如果是，則進入步驟四；如果否，則進入步驟三；
[0036]步驟三、路由器對分組進行可信識別，將Ii賦值給下一時刻的分組可信度，然后進入步驟五；
[0037]步驟四、將當前時刻的分組可信度賦值給下一時刻的分組可信度，然后進入步驟五；
[0038]步驟五、利用當前時刻的鏈路攻擊引入率對分組可信度進行更新。
[0039]此外，分組規(guī)定的可信閾值Idef反映了發(fā)送終端要求的可信等級，其大小不僅取決于網(wǎng)絡(luò)所能提供的最大可信度，而且也取決于分組的傳輸路徑。圖4給出了給定參數(shù)下，不同Idef需要路由器驗證的次數(shù)，其中路由器總個數(shù)為10個，路徑最大可信保障能力為0.96。由圖4可以看出，在路由選擇時需要考慮攻擊引入率、分組可信閾值Idrf等因素，以在驗證次數(shù)、路由器跳數(shù)等方面達到平衡。
【權(quán)利要求】
1.一種可信分組驗證的控制方法，其特征在于:引入路由器可信驗證率I1、分組的可信度wt、分組可信閾值Idef和鏈路攻擊引入率ai;建立面向?qū)嶋H網(wǎng)絡(luò)環(huán)境的傳送模型；通過在幀結(jié)構(gòu)上添加鏈路控制字段，使路由器具備對分組進行識別的判斷能力和識別可選空間，實現(xiàn)細粒度的多級化分組驗證控制策略。
2.根據(jù)權(quán)利要求1所述的一種可信分組驗證的控制方法，其特征在于:路由器對分組進行識別判斷的方法如下: 步驟一、判斷當前時刻的分組可信度是否大于Idef:如果是，則進入步驟四；如果否，則進入步驟二； 步驟二、判斷當前時刻的分組可信度是否大于I1:如果是，則進入步驟四；如果否，則進入步驟三； 步驟三、路由器對分組進行可信識別，將Ii賦值給下一時刻的分組可信度，然后進入步驟五； 步驟四、將當前時刻的分組可信度賦值給下一時刻的分組可信度，然后進入步驟五； 步驟五、利用當前時刻的鏈路攻擊引入率對分組可信度進行更新。
3.根據(jù)權(quán)利要求1所述的一種可信分組驗證的控制方法，其特征在于:所述細粒度的多級化分組驗證控制策略包括:逐跳分組驗證策略、點隔式分組驗證策略、域隔式分組驗證策略和層隔式分組驗證策略。
4.根據(jù)權(quán)利要求1所述的一種可信分組驗證的控制方法，其特征在于:所述鏈路控制字段包括:數(shù)字簽名、W字段、Idef和上一驗證方地址。
【文檔編號】H04L29/06GK103701597SQ201310637784
【公開日】2014年4月2日 申請日期:2013年11月29日 優(yōu)先權(quán)日:2013年11月29日
【發(fā)明者】郭夙昌, 王效武, 趙偉 申請人:中國電子科技集團公司第三十研究所