[发明专利]一种网络数据安全传输方法及系统

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种网络数据安全传输方法及系统。

背景技术

安全信道协议是一种使得通信双方可以在由敌手控制的网络上进行通信的网络信道协议。借助这种协议，通信双方可以通过公共网络传递机密信息，以期这些信息在传递的过程中，不会被泄密，也不会被篡改。虽然作为安全信道协议的实例，SSL(Secure Sockets Layer Protocol)、SSH(Secure Shell)以及IPSec(Internet Protocol Security)早已获得广泛的应用，但直到近来，Canetti等人才首次对其安全性进行了系统的研究，并在UC(Universally Composable Security)安全框架下给出了形式化定义。

UC安全框架的核心是Goldreich等人提出的定义协议安全性所采用的“模拟”的方法：为了确定一个协议针对某一安全任务来说是否是安全的，首先想象一个理想的执行过程(ideal process)，该理想过程能够以安全的方式来完成指定的任务。在该理想过程中，协议的所有参与者(或称实体)都将自己的输入传给一个“可信实体”，该“可信实体”按照某些规则进行处理，并将输出传给指定的实体。这个理想过程可以被看作是对安全需求的形式化描述。如果一个协议能“模拟”该安全任务的理想过程，则称其能安全地实现该安全任务。这里“模拟”的含义是指：一个敌手针对该实际协议的任何破坏，都可以由另一个针对相应的理想过程的敌手来得到。

为了系统地描述协议的安全性，UC安全框架引入了一个称之为“环境(environment)”的新计算实体。所谓的“环境(environment)”，是指当前运行的、除目标协议和其敌手之外的所有因素，包括其它运行的协议及相应的敌手、用户等等。环境与目标协议进行两次交互：首先，它为协议实体和敌手选择任意的输入。然后，它收集协议实体和敌手的输出。最后，环境输出一个比特，以判断其是与实际的协议π执行过程及其敌手A_R进行交互，还是与理想过程F及其敌手A_I进行交互。我们称一个协议π安全地实现理想过程F(因为一个过程总是体现着某种功能，因此有时也称一个理想过程为一个“理想功能”)，如果对于任何实际协议的敌手A_R(real adversary)，都存在一个理想过程的敌手A_I(ideal adversary)，使得任何环境Z都不能以不可忽略的概率，区分出到底它是在与实际协议π(及实际敌手A_R)进行交互(亦即处于实际过程)，还是在与理想过程F(及理想敌手A_I)进行交互(亦即处于理想过程)。

根据UC安全框架，为了定义网络信道协议的UC安全性，须先定义一个理想过程来描述网络信道协议的安全需求。而网络信道的理想功能F_sc被描述如下：当收到通信双方的建立安全信道的请求时，就通知敌手一个安全信道建立了。此后，如果一个实体要求F_sc传送一个消息m给另一个实体，F_sc就将消息秘密地传送给目的实体，并通知敌手有一个长度为|m|比特的消息通过该安全信道传送。一旦有一个实体要终止会话，F_sc就不再进行任何消息的传输。如果一个实际的网络信道协议能够实现该理想功能F_sc，则称其是一个UC安全的网络信道协议。

在以上的定义下，Canetti等证明了，如果密钥交换协议是宽松UC安全的(relaxed UC-secure)，则可以构造一个IND-CPA安全的加密方案和一个(弱)伪造安全的认证方案是，使其按先加密后认证的方式(即IPSec方式)实现的网络信道协议是UC安全的。

然而上述结论却不具有通用性。也就是说，确实存在一些安全的加密方案，按照上述的方式形成网络信道协议时，即使采用强UC安全的密钥交换协议，也不能模拟理想功能F_sc。其问题的根源在于，当实际敌手自适应性地摧毁一些协议实体，并要求获得与密文相应的明文消息时，理想敌手不能进行很好地模拟。因为，要对实际敌手的这一活动进行模拟，理想敌手就必须在获知明文或解密密钥之前就对密文进行“承诺(commit)”。