可信域间路由系统关键技术的研究

论文摘要

站在域间路由的角度来看,因特网本质上是一个庞大的分布式域间路由系统,并且将BGP协议作为事实上的域间路由协议标准。虽然BGP协议凭借其简单高效的特性可以出色地工作在因特网的域间路由系统中,但是近年来发生在域间路由系统中的种种安全事件使我们意识到改变域间路由系统的安全现状已经迫在眉睫。针对这些安全性问题,国内外的专家和学者提出了很多基于BGP协议的安全扩展方案,如S-BGP, soBGP,psBGP, SE-BGP,等等,但是它们都没有真正被部署到实际系统中进行大规模使用,因此有必要在域间路由系统中引入新的方法和技术,在提高系统安全性的同时还要考虑方案在域间路由系统中运行的效率问题。本论文以S-BGP的研究为基础,分析基于BGP的域间路由系统存在的脆弱性问题,提出了四方面主要的研究内容,即BGP发言人的身份认证问题、AS号的源认证问题、IP地址前缀的源认证问题和ASPATH的路径认证问题。本文将可信性的概念引入到域间路由系统中,根据可信域间路由系统自身的特性,从身份可信和行为可信两个方面对其存在的脆弱性问题重新划分并提出应对之策,在保障高安全性的基础上,研究新的高效的安全技术方案,同时通过提供科学的信任值度量模型来指导域间路由系统的运作模式,从而最大程度地减少系统内平均的重复验证量,使得整个可信域间路由系统安全高效地运转。本论文的创新工作主要体现在以下几个部分：（1）基于代理重签名关于签名转换的思想,提出了一种新的群签名方案,用于解决BGP发言人的身份可信问题。引入群签名方案,不仅可以使得方案的安全性达到近似于S-BGP的安全程度,而且相对于S-BGP来说,身份验证的对象由BGP发言人变成了BGP发言人所在的AS,从而使得证书颁发的数量级从BGP发言人的数量下降到AS的数量。这样不仅给证书的管理减轻负担,而且也减少了验证路由器的证书存储和验证的代价。本文构造的群签名方案,解决了文献的代理重签名方案在群签名构造中存在的不可追踪性问题和合法群成员关于群密钥的计算性泄漏问题,同时也满足BGP发言人身份可信问题的安全性要求,最后给出了方案的安全性证明。（2）提出了一种基于线索平衡二叉排序哈希树认证委分字典的源认证（Origin Authentication, OA）方案,用于解决BGP中AS号的源可信问题和IP地址前缀的源可信问题。本质上,BGP前缀宣告是由AS号和IP地址前缀这两种BGP前缀宣告资源组成,本文引入数值区间对二者进行了统一的形式化定义。分析发现,针对AS号和IP地址前缀的委分链路满足相同的树形层次结构,因此本文将线索平衡二叉排序哈希树引入到文献提出的OA服务中,提出了一种高效的源认证方案,同时解决了两种前缀宣告资源的源可信问题。本文提出的源认证方案不仅解决了原OA服务中存在的“无效分配关系的证据量是有效分配关系证据量的两倍”的问题,而且与原OA服务相比,本文的源认证方案建树所需要的总节点数降低约一半,同时委分证据集合的平均长度更短,因此本文的源认证方案效率更高。（3）基于代理重签名的签名转换的思想,并针对第（1）部分中提出的群签名方案,提出了一种群代理重签名方案,实现群签名之间的转换,并将其应用于解决保护BGP中ASPATH完整性的路径认证问题。本文所提出的群代理重签名方案可以用于不同AS之间的BGP发言人群签名的转换,应用于路径验证中使得在整条路径上只有一个签名在流转,使得验证者对签名进行验证的时候只需要使用路径上最后一个节点的公钥进行验证。与S-BGP相比,不仅减少了签名的数量,而且极大地减少了公钥证书验证的数量。本文方案对普通代理重签名用于路径认证的方法实现了扩展增强,将整个群代理重签名分为签名主体部分和证据部分,签名主体部分实现了基本的路径验证,而证据部分不仅可以提供签名顺序的增强认证,而且还可以让ASPATH匕的每个AS的管理员在必要的时候打开签名来获知是哪个BGP发言人完成了签名转换。除此之外,群代理重签名方案和群签名方案的无缝结合,使得将BGP发言人的身份可信问题和保护ASPATH完整性的路径可信问题融为一体,为可信域间路由系统提供了统一的解决方案,更加有利于方案的部署和实施。（4）提出了可信域间路由系统中前缀宣告的基本验证模型并且分析了其存在的效率缺陷,继而提出了前缀宣告的改进验证模型,并由此引出了对信任值度量模型的研究。通过对P2P网络环境中基于信誉的信任模型的研究,并根据可信域间路由系统自身的特性,提出了一种适用于可信域间路由系统的基于信誉的信任值度量模型。相比于文献的本地信誉值计算模型,本文方案在直接信任值的计算模型中引入了初始衰减系数,使得系统运行初期,直接信任值是随着成功交易次数的增加缓慢上升的,从而克服了文献存在的“系统运行之初进行一次成功交易之后就会使得节点的直接信任值从0的完全不信任状态直接变成了1.0的完全信任状态”的缺点。同时在直接信任值的计算模型中引入了时间滑动窗口的概念,使得信任值的计算结果更能准确反映最近一段时间内节点的行为趋势,体现了节点交易行为的时效性。除此之外,本文方案不仅对信任值进行了定义,而且定义了信任值计算指标及其计算策略,在此基础上提出了直接信任值、间接信任值和综合信任值的具体计算模型,最后对信任值计算模型进行了实验分析和讨论。综上所述,本论文研究了可信域间路由系统存在的脆弱性问题,提出了四方面主要的研究内容,即BGP发言人的身份认证问题、AS号的源认证问题、IP地址前缀的源认证问题和ASPATH的路径认证问题,并给出了相应的解决方案。相对于S-BGP而言,本文方案不但可以达到与其相当的安全性,而且比其更灵活、更高效,从而更加有利于进行实际的部署和实施。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 引言

1.2 相关研究

1.2.1 S-BGP

1.2.2 soBGP

1.2.3 psBGP

1.2.4 SE-BGP

1.3 本文研究内容及研究思路

1.3.1 研究内容

1.3.2 研究思路

1.4 本论文的主要工作

1.5 本论文的结构安排

第二章一种用于BGP发言人身份信任问题的群签名方案

2.1 引言

2.2 背景知识

2.2.1 群签名的定义

2.2.2 安全性要求

2.2.3 双线性配对

2.2.4 复杂性假设

2.3 本文群签名方案

2.3.1 L-V方案用于群签名的缺陷

2.3.2 本文的群签名方案

2.4 安全性证明

2.4.1 正确性

2.4.2 匿名性

2.4.3 不可关联性

2.4.4 非群成员的不可伪造性

2.4.5 非群成员的对于群成员群密钥泄漏的不可伪造性

2.4.6 非群成员的对于群成员计算性群密钥泄漏的不可伪造性

2.4.7 群成员不可跟踪群签名的不可伪造性

2.4.8 群成员陷害攻击下的不可伪造性

2.4.9 群成员联合攻击下的不可伪造性

2.5 本章小结

第三章一种前缀宣告资源的源认证方案

3.1 引言

3.1.1 问题的提出

3.1.2 相关研究

3.2 记号和术语

3.2.1 自治系统号

3.2.2 IP地址前缀

3.2.3 BGP地址前缀宣告

3.2.4 BGP发言组织

3.2.5 前缀宣告资源委分组织

3.3 前缀宣告资源的委分

3.3.1 前缀宣告资源委分图

3.3.2 委分路径的有效性

3.3.3 委分路径的可信性

3.3.4 委分路径的验证

3.4 前缀宣告资源的源认证

3.4.1 现有源认证方案的回顾

3.4.2 基于线索平衡二叉排序哈希树的认证委分字典

3.5 方案讨论

3.6 本章小结

第四章一种用于BGP路径认证的群代理重签名方案

4.1 引言

4.2 路径认证模型

4.3 复杂性假设

4.4 群代理重签名方案

4.5 安全性证明

4.5.1 正确性

4.5.2 非群代理的不可伪造性

4.5.3 增强性证据验证下的任意级别群代理重签名的不可伪造性

4.5.4 增强性证据验证下的签名顺序的不可伪造性

4.6 本章小结

第五章可信域间路由系统中前缀宣告的验证模型

5.1 引言

5.1.1 前缀宣告的基本验证模型

5.1.2 基本验证模型的缺陷

5.1.3 前缀宣告的改进验证模型

5.2 相关研究

5.3 基于信誉的信任值度量模型

5.3.1 信任值定义

5.3.2 信任值计算指标

5.3.3 信任值计算指标的计算策略

5.3.4 直接信任值计算模型

5.3.5 间接信任值计算模型

5.3.6 综合信任值计算模型

5.3.7 时间滑动窗口

5.4 方案讨论

5.4.1 直接信任值

5.4.2 间接信任值

5.4.3 综合信任值

5.5 本章小结

第六章总结与展望

6.1 本论文研究工作的总结

6.2 研究工作的展望

参考文献

附录

致谢

攻读学位期间学术成果目录

可信域间路由系统关键技术的研究

论文摘要

论文目录

相关论文文献

猜你喜欢