一种基于聚合认证的高效网络路径认证方法技术

本发明专利技术公开了一种基于聚合认证的高效网络路径认证方法，包括：(1)源在处理数据包时先依据生成的特殊标识符将若干个数据包聚合成一组，对组进行路径认证计算后发送至下一跳；(2)路由器在收到数据包后将它们在输入队列中聚合成组，取出这一组数据包作为单个输入进行处理；(3)路由器重新计算路径认证，将得到的路径证明与从所有数据包中提取的各单个数据包携带证明拼接而成的完整证明进行比较；如果匹配，则整组数据包通过验证；验证成功后，则路由器进一步用自身凭证来更新路径证明并将其重新分割到组内的所有数据包中；(4)路由器将这组数据包放入输出队列中并转发至下一跳。利用本发明专利技术，可以在不牺牲安全性的同时极大的提升效率。效率。效率。

【技术实现步骤摘要】
一种基于聚合认证的高效网络路径认证方法


[0001]本专利技术属于网络安全领域，尤其是涉及一种基于聚合认证的高效网络路径认证方法。

技术介绍

[0002]在当前的互联网中，终端主机对数据包的转发路径缺乏控制。数据包在网络中的传输路径完全由路由器决定，其转发决策取决于每个路由器的本地路由表，而源和目的地都无法干涉。这种终端不可见的转发可能会被用来破坏网络服务的质量以及安全性。比如恶意的因特网服务提供商可能会在劣质路径上转发数据包而向客户声称在高级路径上提供服务。此外，缺乏路径控制还会导致其他问题，如当数据不被允许离开某个特定的管辖区时会出现合规性问题。
[0003]路径认证(path validation)使得路由器能够验证数据包是否以正确的顺序通过了指定的路径，其被视为保障未来互联网架构安全性的可靠解决方案。路径认证通过路径执行和路径验证这两个互补的操作来确保数据包转发的安全性。路径执行在数据包包头中指定了数据包应遵循的给定路径，路径上的路由器应遵守数据包携带的路径指示来做出转发决策。路径验证则通过将不可伪造的加密证明嵌入到数据包包头中来确认数据包的转发是否严格遵循指定路径。
[0004]数据包在传输过程中，要求能安全、快速地传输到指定地点，因此路径认证方案必须同时满足安全性和效率这两个要求。但这两个要求是相互对立的，一方面数据包包头短、计算简单才能保证快速处理，另一方面数据包携带的验证域长、计算复杂才能保证传输的安全性。
[0005]在已有文献中，尚未有能在安全性和效率方面同时取得平衡的方案被提出。大多数方案都是在安全性和效率之间做出一定的取舍：降低效率来提高安全性或是降低安全性来提高效率。这些方案主要分为三类：第一类是通过强力的安全假设来保证安全性，对效率的要求较弱，如J.Naous等(Verifying and enforcing network paths with ICING，CoNEXT，2011年)提出的；第二类是通过改进加密算法来略微弱化安全性从而提高效率，如J.Kim等(Lightweight source authentication and path validation，SIGCOMM，2014年)以及M.Legner等(EPIC:Every packet is checked in the data plane of a path
‑
aware Internet，USENIX Security，2020年)提出的；第三类方法是通过依概率抽样数据包进行验证更新来提高效率，如B.Wu等(Enabling efficient source and path verification via probabilistic packet marking)提出的。
[0006]第一种方法通过强力的安全假设来保证安全性。如协议要求在路径上的路由器之间两两共享一个密钥，用于计算只能由相邻路由验证的认证域以保证其不可伪造性。路由器需要确认其上游节点都以正确的顺序处理了数据包，因此需要重新计算验证域进行对比。此外，路由器还要为其所有下游节点单独计算一个更新值用于后续计算的验证和更新。虽然这种方法极大的确保了安全性，但其效率大大降低，使其适用性被局限于复杂的网络
环境下。
[0007]第二种方法通过改进加密算法来提高效率，代价是安全性的降低。它的基本想法是假设路径上的所有中间节点和目的地都信任源，因此中间路由器在处理数据包时只需要验证前序节点是否正确执行了路径认证而无需为后序节点生成验证域。此外，为了提高效率，验证域的长度被不断压缩，验证计算的复杂性也被不断减小。这种方法以牺牲安全性的做法提高了协议执行的效率，但在面对高级威胁模型(Advanced threaten model)时就无法完全阻止攻击者对验证域的伪造。
[0008]第三种方法通过依概率抽样数据包进行验证更新来提高效率。由于传统的路径认证方法要求对每个数据包进行认证，以在最大程度上保证数据包的安全性。但显然对每个数据包进行验证会造成一个不小的开销。依概率抽样的思想是路由器根据路径长度对数据包进行概率标记，只有携带标记的数据包才会被路由器进行抽样认证。此外，为了保证效率，每个数据包最多仅会被标记最多两个节点，以此来减少中间节点的计算开销和目的地的验证开销。这种抽样认证的方法显然对于提高效率有着极大的意义，但相对应的，其安全性相对于传统的路径认证方案存在着一定程度的削弱。

技术实现思路

[0009]本专利技术提供了一种基于聚合认证的高效网络路径认证方法，可以在不牺牲安全性的同时极大的提升效率。
[0010]一种基于聚合认证的高效网络路径认证方法，包括以下步骤：
[0011](1)源在处理数据包时先依据生成的特殊标识符将若干个数据包聚合成一组，对组进行路径认证计算后发送至下一跳；
[0012](2)路由器在收到数据包后根据标识符将它们在输入队列中聚合成组，然后取出这一组数据包作为单个输入，进行处理；
[0013](3)路由器重新计算路径认证，并将得到的路径证明与从所有数据包中提取的各单个数据包携带证明拼接而成的完整证明进行比较，来验证重新计算得到的路径证明的有效性；如果它们匹配，那么整组数据包就通过验证；
[0014]验证成功后，则路由器进一步用自身凭证来更新路径证明并将其重新分割到组内的所有数据包中；
[0015](4)最后，路由器将这组数据包放入输出队列中并转发至下一跳，重复以上步骤直至抵达终点。
[0016]本专利技术的方法通过将若干个数据包聚合成一个组并对其整体计算一个强力密码学认证，并将其时间和空间开销分摊到数据包中，避免了传统路径认证方案为提高效率必须弱化密码学计算复杂度的困境。
[0017]步骤(1)中，存在三个单独的域：群组标签GroupTag、顺序标签OrderTag和群组大小GroupSize；其中，GroupTag用于唯一标识数据包组号，以防止不同组间的数据包混在一起；OrderTag用于显式指定组内每个数据包的排序顺序，以方便路由器重新排列验证域；GroupSize用来标识组内数据包的数量，以便路由器判断是否发生丢包现象。通过改变群组大小GroupSize来灵活调整数据包分组的大小。
[0018]步骤(1)中，源对组进行路径认证计算的过程如下：
[0019](1
‑
1)对组内的所有数据包根据当前会话的标识符生成会话标识符SessionID，同时生成群组标签GroupTag、顺序标签OrderTag和群组大小GroupSize；
[0020](1
‑
2)根据第一个数据包的生成时间生成时间戳Timestamp，并封装进组内的第一个数据包；
[0021](1
‑
3)将组内所有数据包的有效载荷合并成一个整体，对其做哈希计算得到数据散列值DataHash并均匀分割到所有的数据包中；
[0022](1
‑
4)将会话标识符Sess本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于聚合认证的高效网络路径认证方法，其特征在于，包括以下步骤：(1)源在处理数据包时先依据生成的特殊标识符将若干个数据包聚合成一组，对组进行路径认证计算后发送至下一跳；(2)路由器在收到数据包后根据标识符将它们在输入队列中聚合成组，然后取出这一组数据包作为单个输入，进行处理；(3)路由器重新计算路径认证，并将得到的路径证明与从所有数据包中提取的各单个数据包携带证明拼接而成的完整证明进行比较，来验证重新计算得到的路径证明的有效性；如果它们匹配，那么整组数据包就通过验证；验证成功后，则路由器进一步用自身凭证来更新路径证明并将其重新分割到组内的所有数据包中；(4)最后，路由器将这组数据包放入输出队列中并转发至下一跳，重复以上步骤直至抵达终点。2.根据权利要求1所述的基于聚合认证的高效网络路径认证方法，其特征在于，步骤(1)中，存在三个单独的域：群组标签GroupTag、顺序标签OrderTag和群组大小GroupSize；其中，GroupTag用于唯一标识数据包组号，以防止不同组间的数据包混在一起；OrderTag用于显式指定组内每个数据包的排序顺序，以方便路由器重新排列验证域；GroupSize用来标识组内数据包的数量，以便路由器判断是否发生丢包现象。3.根据权利要求2所述的基于聚合认证的高效网络路径认证方法，其特征在于，通过改变GroupSize来灵活调整数据包分组的大小。4.根据权利要求1所述的基于聚合认证的高效网络路径认证方法，其特征在于，步骤(1)中，源对组进行路径认证计算的过程如下：(1
‑
1)对组内的所有数据包根据当前会话的标识符生成会话标识符SessionID，同时生成群组标签GroupTag、顺序标签OrderTag和群组大小GroupSize；(1
‑
2)根据第一个数据包的生成时间生成时间戳Timestamp，并封装进组内的第一个数据包；(1
‑
3)将组内所有数据包的有效载荷合并成一个整体，对其做哈希计算得到数据散列值DataHash并均匀分割到所有的数据包中；(1
‑
4)将会话标识符SessionID、数据散列值DataHash、时间戳Timestamp联立得到中间值h；(1
‑
5)对中间值h用目的地和源共享的密钥K
n
做MAC计算得到初始签名σ0；(1
‑
6)将初始签名σ0赋值给签名σ并将其均匀分割到所有的数据包中；(1
‑
7)对路径上的所有节点，分别用...

【专利技术属性】
技术研发人员：卜凯，何安潇，傅建栋，周瑞祺，缪晨露，
申请(专利权)人：浙江大学，
类型：发明
国别省市：