[发明专利]因特网密钥交换协议第二版证书有效性验证的方法

说明书

技术领域

本发明涉及通信安全领域，尤其涉及因特网密钥交换协议(第二版)中实现证书有效性验证的技术。

背景技术

随着互联网日益深入到社会生活的各个层面，互联网的安全问题也越来越受到广泛的关注。一般情况下，在Internet上常常使用IPsec(IP Security，因特网安全协议)为网络实体间的通信提供加密和认证保护，具体内容参见IETF(Internet Engineering Task Force，因特网工程任务组)的《RFC 2401：IPsec协议体系结构》。网络实体之间使用IPsec时，需要设置双方共享的加密和认证密钥等安全参数，这时往往使用IKE(因特网密钥交换协议)自动协商生成。现在IKE协议已经发展到第二版本，它和第一个版本相比更加适合对无线终端实施接入控制和协商共享密钥。

在IKE交换过程中，通讯双方常常使用证书来验证对方身份的真实性。证书包含了通信实体的身份和公钥，以及权威机构对其身份和拥有公钥的签名。通信实体秘密保存着相应的私钥，其它实体只知道它的公钥而不知道对应的私钥。如果通信实体使用自己的私钥对某一条消息进行签名，那么对方就可以使用证书中的公钥进行验证。签名验证通过就能够证明这条消息确实是由该通信实体构造的。IKEv2协议常常利用这个性质进行身份认证和接入控制。

如果通信实体保存的私钥泄漏了，那么权威机构需要撤销相应的证书。证书被撤销后就变成无效状态。如果在使用证书认证通信对方身份的时不检查证书的有效性，那么攻击者可以利用无效的证书实施身份欺骗。为了验证对方证书的有效性，通信实体往往需要向权威机构或授权的代理查询证书的状态。OCSP(在线证书状态协议)是完成证书有效性查询的有效方法。当需要确认通信对方证书的有效性时，通信实体就将该证书通过OCSP请求消息发送给OCSP服务器。OCSP服务器检查证书的状态，并对检查结果进行签名，然后通过OCSP响应消息返回给请求者。通信实体收到OCSP响应消息后，验证证书状态和OCSP服务器签名的有效性就可以确认通信对方的证书是否已经被撤销了。使用OCSP进行证书有效性验证时，通信实体还可以把自己的证书发送给OCSP服务器请求验证它的有效性，然后把OCSP服务器签名的验证结果主动提供给通信对方，这样对方也可以确认通信实体的证书状态了。

IKEv2(因特网密钥交换协议(第二版))经常作为接入控制手段应用在终端通过接入服务器访问网络的系统中。终端在完成接入过程之前无法访问网络，也就无法访问OCSP服务器，这时终端无法在IKEv2消息交换过程中验证接入服务器证书的有效性；同时，IKEv2协议中没有定义证书状态载荷，因此接入服务器也无法主动向终端提供自己证书有效性验证结果。这时，终端只有完成整个IKEv2过程之后，和接入服务器之间建立了安全通道并接入网络之后，才能访问OCSP服务器验证接入服务器证书的有效性。如果验证结果是无效状态，那么当前的接入服务器就是不可靠的，终端应该立刻拆除刚刚建立的安全通道，退出网络访问。如果接入服务器是由攻击者假冒的，那么终端可能在完成接入过程后就已经遭到攻击了。可见，这种接入服务器证书有效性验证的方法不仅效率低下，而且缺乏安全保障。

发明内容

针对现有技术存在的缺陷和不足，本发明提供一种在IKEv2协议过程中验证接入服务器证书有效性的方法，提高验证的效率和安全性。

为了达到上述发明目的，本发明因特网密钥交换协议第二版证书有效性验证的方法，包括以下步骤：

(1)终端通过在线证书状态协议服务器验证接入服务器证书的有效性，如果有效，进入下一步；否则，步骤结束；

(2)接入服务器对终端身份的合法性进行认证，如果合法，双方建立通信；否则，步骤结束。

上述的因特网密钥交换协议第二版证书有效性验证的方法中，步骤(1)包括：

(11)终端接入网络时，向接入服务器发送包含随机数的消息，要求验证接入服务器证书的有效性；

(12)接入服务器将自身的证书和终端的随机数发送给在线证书状态协议服务器，在线证书状态协议服务器对接入服务器证书的有效性进行验证，并将验证结果和签名后的终端的随机数通过接入服务器返回给终端；

(13)如果验证结果为有效，且签名后的终端的随机数与终端当初发送的随机数一致，进入步骤(2)；否则，步骤结束。

上述的因特网密钥交换协议第二版证书有效性验证的方法中，步骤(12)包括：