本發(fā)明涉及虛擬專用網(wǎng)，特別涉及一種輕量級高性能虛擬專用網(wǎng)軟件的設(shè)計和實現(xiàn)方法。

背景技術(shù)：

TCP/IP技術(shù)應(yīng)用于企業(yè)移動網(wǎng)絡(luò)已成為當前企業(yè)移動網(wǎng)絡(luò)的發(fā)展趨勢。在企業(yè)移動網(wǎng)絡(luò)中，由于高誤碼、長延遲、上下行鏈路不對稱等特征使得網(wǎng)絡(luò)傳輸性能低下?，F(xiàn)有技術(shù)在無線鏈路之間部署網(wǎng)絡(luò)層代理網(wǎng)關(guān)，實現(xiàn)增強的IP連接。而VPN技術(shù)對IP報文進行整體加密，只有通信雙方可以解密數(shù)據(jù)。而在網(wǎng)絡(luò)層代理網(wǎng)關(guān)中，需要單獨讀取頭。因此這兩種技術(shù)間存在嚴重沖突。此外，在密鑰交換機制中，現(xiàn)有的方案沒有考慮空間鏈路長延遲和高誤碼的特點，空間鏈路上的信息交互次數(shù)過多。

技術(shù)實現(xiàn)要素：

為解決上述現(xiàn)有技術(shù)所存在的問題，本發(fā)明提出了一種輕量級高性能虛擬專用網(wǎng)軟件的設(shè)計和實現(xiàn)方法，包括：

發(fā)送節(jié)點I和接收節(jié)點R協(xié)商生成安全會話SA2，網(wǎng)絡(luò)層代理網(wǎng)關(guān)X、Y作為中間節(jié)點與節(jié)點I和R共同協(xié)商生成安全會話SA1，將與代理網(wǎng)關(guān)X、Y相關(guān)的協(xié)商消息傳輸?shù)綗o線鏈路中。

優(yōu)選地，所述生成安全會話包括初始化，首先分別在I和X、Y和R以及I和R之間建立起3個安全會話，同時I和R之間互相認證并分別對X、Y進行認證，最終得到的是多方共享的SA1以及I和R共享的SA2，SA1和SA2可用于保護會話以及創(chuàng)建子會話。

優(yōu)選地，所述初始化進一步包括：

(1)待發(fā)送消息以R為目的地，X作為中間節(jié)點鑒別并讀取該條消息，并向I發(fā)送一個應(yīng)答消息；待發(fā)送消息和應(yīng)答消息完成I和X之間加密算法協(xié)商、隨機值交換，I對X身份認證以及相應(yīng)密鑰創(chuàng)建，在I和X間建立起了一個安全會話，該會話將為I和X的后續(xù)交換消息提供保護；

(2)R在收到發(fā)送的消息后，向Y發(fā)起交換請求，在Y和R間建立起安全會話，該會話將為R和Y的后續(xù)交換消息提供保護；中間節(jié)點通過使用Cookie交換機制來抵御DOS攻擊；

(3)在R和Y間建立起安全會話后，R向I回復(fù)完成消息，該消息①發(fā)送安全會話報文、隨機值和其他協(xié)商信息；②發(fā)起身份認證；③將Y和R協(xié)商生成的密鑰元數(shù)據(jù)SK_dy共享給I；發(fā)送I的身份認證信息以及I和X協(xié)商生成的密鑰元數(shù)據(jù)SK_dx，完成了I的身份認證和另一個密鑰元數(shù)據(jù)的共享；至此，I和R之間協(xié)商建立起了SA1和SA2，并各自擁有了共享密鑰元數(shù)據(jù)，生成相應(yīng)的密鑰對虛擬專用網(wǎng)的會話提供保護；

(4)I和R將協(xié)商完成的SA1、共享的密鑰元數(shù)據(jù)SK_dy和SK_dx以及交換的隨機數(shù)Ni、Nr分別發(fā)送給X，Y，該隨機數(shù)是用于重復(fù)使用SK_dy和SK_dx來產(chǎn)生密鑰；發(fā)送結(jié)束后，中間節(jié)點X和Y就擁有了安全會話SA1，并根據(jù)共享密鑰元數(shù)據(jù)計算出相應(yīng)的會話密鑰；X和Y只要獲取安全會話報文就可以識別受到相應(yīng)會話保護的報文。

優(yōu)選地，所述初始化過程之后還包括密鑰創(chuàng)建，所述密鑰創(chuàng)建遵從以下原則，即每個密鑰都只用于一種場景；每一方對輸入數(shù)據(jù)和輸出數(shù)據(jù)使用的密鑰是不同的，而發(fā)送方的輸出數(shù)據(jù)和接收節(jié)點的輸入數(shù)據(jù)使用的是相同的密鑰；用SK表示的加密報文只有發(fā)送方和接收節(jié)點相同時，用于加密的SK才相同， 保證交換消息中的保密信息的安全性。

本發(fā)明相比現(xiàn)有技術(shù)，具有以下優(yōu)點：

本發(fā)明提出了一種輕量級高性能虛擬專用網(wǎng)軟件的設(shè)計和實現(xiàn)方法，繼承虛擬專用網(wǎng)的交換密鑰的優(yōu)點和安全性，適合無線鏈路特征，減少了數(shù)據(jù)運算量。

附圖說明

圖1是根據(jù)本發(fā)明實施例的輕量級高性能虛擬專用網(wǎng)軟件的設(shè)計和實現(xiàn)方法的流程圖。

具體實施方式

下文與圖示本發(fā)明原理的附圖1起提供對本發(fā)明一個或者多個實施例的詳細描述。結(jié)合這樣的實施例描述本發(fā)明，但是本發(fā)明不限于任何實施例。本發(fā)明的范圍僅由權(quán)利要求書限定，并且本發(fā)明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細節(jié)以便提供對本發(fā)明的透徹理解。出于示例的目的而提供這些細節(jié)，并且無這些具體細節(jié)中的一些或者所有細節(jié)也可以根據(jù)權(quán)利要求書實現(xiàn)本發(fā)明。

本發(fā)明的一方面提供了一種輕量級高性能虛擬專用網(wǎng)軟件的設(shè)計和實現(xiàn)方法。圖1是根據(jù)本發(fā)明實施例的輕量級高性能虛擬專用網(wǎng)軟件的設(shè)計和實現(xiàn)方法流程圖。

本發(fā)明提出一個能夠?qū)崿F(xiàn)多方密鑰協(xié)商的輕量級企業(yè)移動網(wǎng)絡(luò)多方認證方案。用I和R分別為通信的發(fā)送節(jié)點和接收節(jié)點，兩者協(xié)商生成安全會話SA2，并得到一個雙方會話密鑰用于保護IP報文，X和Y是網(wǎng)絡(luò)層代理網(wǎng)關(guān)，它們作為密鑰交換的可信中間節(jié)點與I和R共同協(xié)商生成安全會話SA1，并得到一個多方會話密鑰用于保護IP頭。該方案的總體設(shè)計思路是將與X、Y相關(guān)的協(xié)商 消息傳輸?shù)綗o線鏈路中，X、Y間共享信息的交換以I、R作為中間節(jié)點，通過I、R間的交換消息傳輸?shù)礁髯枣溌?，再發(fā)送給X、Y，這樣就減少了在無線網(wǎng)絡(luò)中的交換消息數(shù)目。

本發(fā)明的初始化過程首先分別在I和X、Y和R以及I和R之間建立起3個安全會話，同時I和R之間互相認證并分別對X、Y進行認證，最終得到的是多方共享的SA1以及I和R共享的SA2，SA1和SA2可用于保護會話以及創(chuàng)建子會話。初始化過程包括下述四個步驟。

(1)待發(fā)送消息以R為目的地，X作為中間節(jié)點鑒別并讀取該條消息，并向I發(fā)送一個應(yīng)答消息。待發(fā)送消息和應(yīng)答消息完成I和X之間加密算法協(xié)商、隨機值交換，I對X身份認證以及相應(yīng)密鑰創(chuàng)建的工作，在I和X間建立起了一個安全會話，該會話將為I和X的后續(xù)交換消息提供保護。

(2)R在收到發(fā)送的消息后，向Y發(fā)起交換請求，在Y和R間建立起安全會話，該會話將為R和Y的后續(xù)交換消息提供保護。中間節(jié)點通過使用Cookie交換機制來抵御DOS攻擊。

(3)在R和Y間建立起安全會話后，R向I回復(fù)完成消息，該消息①發(fā)送安全會話報文、隨機值和其他協(xié)商信息；②發(fā)起身份認證；③將Y和R協(xié)商生成的密鑰元數(shù)據(jù)SK_dy共享給I。發(fā)送I的身份認證信息以及I和X協(xié)商生成的密鑰元數(shù)據(jù)SK_dx，完成了I的身份認證和另一個密鑰元數(shù)據(jù)的共享。至此，I和R之間協(xié)商建立起了SA1和SA2，并各自擁有了共享密鑰元數(shù)據(jù)，已經(jīng)可以生成相應(yīng)的密鑰對虛擬專用網(wǎng)的會話提供保護。

(4)I和R將協(xié)商完成的SA1、共享的密鑰元數(shù)據(jù)SK_dy和SK_dx以及交換的隨機數(shù)Ni、Nr分別發(fā)送給X，Y，該隨機數(shù)是用于重復(fù)使用SK_dy和SK_dx來產(chǎn)生密鑰；發(fā)送結(jié)束后，中間節(jié)點X和Y就擁有了安全會話SA1，并根據(jù)共 享密鑰元數(shù)據(jù)計算出相應(yīng)的會話密鑰。X和Y只要獲取安全會話報文就可以識別受到相應(yīng)會話保護的報文。

在創(chuàng)建子會話時，同樣需要協(xié)商生成兩個新的子會話密鑰。在初始化結(jié)束后，創(chuàng)建子會話可以由通信雙方任意一方來發(fā)起。假設(shè)交換由I發(fā)起，將協(xié)商得到的新的子會話密鑰和隨機數(shù)發(fā)送給X和Y。

密鑰創(chuàng)建遵從以下原則，即每個密鑰都只用于一種場景。每一方對輸入數(shù)據(jù)和輸出數(shù)據(jù)使用的密鑰是不同的，而發(fā)送方的輸出數(shù)據(jù)和接收節(jié)點的輸入數(shù)據(jù)使用的是相同的密鑰。用SK表示的加密報文只有發(fā)送方和接收節(jié)點相同時，用于加密的SK才相同，保證交換消息中的保密信息的安全性。

在本發(fā)明的初始化中，會生成3個安全會話的密鑰和兩個子會話密鑰。

I和R間的安全會話密鑰創(chuàng)建方法如下所示：

{SK_d|SK_ai|SK_ar|SK_ei|SK_ex|SK_pi|SK_pr}＝prf(prf(Ni,Nr)，Ni|Nr|SPIi|SPIr)

其中，prf是用于生成密鑰種子和密鑰的散列函數(shù)，prf(A，B)的標識以A作為密鑰，對數(shù)據(jù)B使用散列算法計算出散列值；SK_d作為密鑰元數(shù)據(jù)用于生成相應(yīng)子會話密鑰，SK_ai和SK_ar用于作為驗證I和R間后續(xù)交換的完整性驗證；SK_ei和SK_er用于I和R間的身份認證報文AUTH的生成；SK_ei和SK_er用于I和R間后續(xù)交換消息的加解密。

Y和R間的安全會話密鑰創(chuàng)建方法如下所示：

{SK_dy|SK_ay|SK_er|SK_ey|SK_py}

＝prf(prf(Ni,Nr)，Ni|Ny|SPIr|SPIy)

其中，SK_dy作為密鑰元數(shù)據(jù)用于生成多方會話密鑰，SK_ay和SK_py分別用于Y的消息完整性驗證和身份認證；SK_er和SK_ey用于R和Y間后續(xù)交 換消息的加解密，Ny為Y產(chǎn)生的隨機數(shù)。

I和R間的子會話密鑰的密鑰元數(shù)據(jù)的生成方法如下：

prf(SK_d，Ni|Nr)

其中，SK_d是由I和R的安全會話協(xié)商后生成的。上式中生成的密鑰元數(shù)據(jù)可以根據(jù)子會話密鑰的需要使用prf函數(shù)擴展到所需要的長度，根據(jù)規(guī)定的順序截取各個所需要的密鑰；截取密鑰的順序如下，首先截取從發(fā)送節(jié)點到接收節(jié)點方向的所有會話對應(yīng)的所有密鑰，再截取從接收節(jié)點到發(fā)送節(jié)點方向的所有會話對應(yīng)的所有密鑰。如果子會話密鑰協(xié)商了多個VPN協(xié)議，則按照在受保護的封裝報文中安全協(xié)議頭出現(xiàn)的順序截取密鑰。如果一個協(xié)議同時需要加密密鑰和認證密鑰，那么先截取加密密鑰再截取認證密鑰。這就實現(xiàn)了不同方向VPN會話使用不同密鑰的機制。

每個安全會話都具有各自的生命周期，一旦生命周期結(jié)束，安全會話就失效。VPN的通信雙方協(xié)商建立新的安全會話；生命周期結(jié)束的一方主動向?qū)Ψ桨l(fā)起新的安全會話。生成密鑰的方式不變。

綜上所述，本發(fā)明提出了一種輕量級高性能虛擬專用網(wǎng)軟件的設(shè)計和實現(xiàn)方法，繼承虛擬專用網(wǎng)的交換密鑰的優(yōu)點和安全性，適合無線鏈路特征，減少了數(shù)據(jù)運算量。

顯然，本領(lǐng)域的技術(shù)人員應(yīng)該理解，上述的本發(fā)明的各模塊或各步驟可以用通用的計算系統(tǒng)來實現(xiàn)，它們可以集中在單個的計算系統(tǒng)上，或者分布在多個計算系統(tǒng)所組成的網(wǎng)絡(luò)上，可選地，它們可以用計算系統(tǒng)可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲在存儲系統(tǒng)中由計算系統(tǒng)來執(zhí)行。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。

應(yīng)當理解的是，本發(fā)明的上述具體實施方式僅僅用于示例性說明或解釋本 發(fā)明的原理，而不構(gòu)成對本發(fā)明的限制。因此，在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。此外，本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。