分离机制网络中可信域间映射更新认证方法

摘要

本发明公开了一种分离机制网络中可信域间映射更新认证方法，属于计算机安全技术领域。本发明通过使用可信计算技术，不仅可以验证映射服务器的身份，还保证了映射服务器平台的完整性和平台身份的可信性，有效的保证了映射更新过程的安全；本发明综合运用可信计算、加密、签名等信息安全技术，保证了映射服务器平台的完整性、映射服务器平台身份的可信性、映射关系的保密性，并能有效地抵抗重放攻击、伪造攻击和假冒攻击。

主权项

1.一种分离机制网络中可信域间映射更新认证方法，其特征在于，其方法步骤如下：（1）注册过程对映射服务器IMS进行注册：由认证中心AC和Privacy-CA验证IMS身份和平台的可信性，验证通过后，由AC以安全方式存储IMS的AIK公钥证书和度量存储日志SML_IMS，AC为映射服务器IMS_i和IMS_j分配共享密钥然后AC通过安全方式把上述共享密钥传送给映射服务器IMS_i和IMS_j；对接入交换路由器ASR进行注册：ASR把相应的注册信息通过安全渠道提交给AC，AC验证ASR的身份，验证通过后，计算ASR与本域内IMS两者之间的共享密钥K_IMS-ASR，最后通过安全方式将共享密钥传送给相应的ASR和IMS；AC把其公钥PK_AC分发给各个ASR和IMS；（2）passport的生成认证中心AC为每个映射服务器IMS生成一个passport_IMS；当映射服务器IMS₃对IMS₂进行平台认证时，不需要AC参与，IMS₃就可实现对IMS₂的平台认证；同样，当接入交换路由器ASR₃对映射服务器IMS₃进行平台认证时，也不需要AC参与，ASR₃自己就能实现对IMS₃的平台认证；（3）分离机制网络中可信的域间映射更新认证过程①映射服务器IMS₂提取平台配置信息PCR，用IMS₂所在平台的AIK私钥签名生成生成时间戳最后用映射服务器IMS₂和IMS₃的共享密钥来加密实体IMS₂的身份标识<AID_MN，nRID_MN>和时间戳IMS₂提取最后把和发送给IMS₃；②IMS₃收到上述消息后，根据中的得知是IMS₂发送过来的；接下来IMS₃首先使用AC的公钥PK_AC解密中的得到和并判断所得到的与中的是否相同，当判断结果相同时，可以确定是由AC生成的；接下来根据判断是否在有效期内，当判断结果在有效期内时，丢弃消息，不做任何处理；IMS₃用密钥解密得到<AID_MN，nRID_MN>和时间戳接下来IMS₃首先检查是否在有效期内，当不在有效期内时，丢弃上述消息；当在有效期内时，判断解密得到的与中的是否相同，当判断结果相同时，则说明IMS₂的身份可信；使用IMS₂的平台公钥证书解密比较解密之后的结果与是否相同，当比较结果相同时，说明IMS₂的平台是可信的；当比较结果不同时，说明IMS₂的平台不可信，验证失败；③映射服务器IMS₃提取平台配置信息PCR，用平台私钥签名生成生成时间戳最后用IMS₃和ASR₃的共享密钥加密<AID_MN，nRID_MN>和时间戳IMS₃提取把和发送给ASR₃；④ASR₃收到上述消息后，根据中的得知是IMS₃发送过来的，接下来ASR₃首先使用AC的公钥PK_AC解密中的得到和判断所得到的与中的是否相同，当判断结果相同时，可以确定是由AC生成的；接下来根据判断是否在有效期内，当判断结果不在有效期内时，丢弃消息，不做任何处理；ASR₃用密钥解密，得到<AID_MN，nRID_MN>和时间戳接下来首先检查是否在有效期内，当不在有效期内时，丢弃上述消息；当在有效期内时，判断解密得到的与中的是否相同，当判断结果相同时，说明IMS₃的身份可信；使用IMS₃的平台公钥证书解密比较解密之后的结果与是否相同，当比较结果相同时，说明IMS₃的平台是可信的；当比较结果不同时，说明IMS₃的平台不可信，验证失败；⑤ASR₃得到新的映射关系对<AID_MN，nRID_MN>，更新自己的对端用户映射表；至此，映射更新认证过程结束；其中，上述各个符号代表的意义如下：ID_A：实体A的身份标识；AID_A：实体A的接入标识；RID_A：实体A的路由地址标识；nRID_A：实体A的新的路由地址标识；K_A-B：实体A与实体B的共享密钥；SK_A：实体A的私钥；PK_A：实体A的公钥；E_K(M)：用密钥K对消息M进行对称加密；{M}_K：用密钥K对消息M进行签名；H(M)：单向散列函数，如SHA-1；实体A所在平台的AIK公钥；实体A所在平台的AIK私钥；实体A所在平台的AIK公钥证书；T_A：实体A产生的时间戳；SML_A：实体A的度量存储日志；N_A：实体A生成的大随机数。