[发明专利]一种路由协议组密钥管理方法、系统及设备

说明书

技术领域

本发明涉及通信网络中的路由安全技术，更具体的说，是一种路由协议组密钥管理方法、系统及设备。

背景技术

通信设备(本发明所说的通信设备均具有路由功能)是现代IP网路最重要和核心的组成设备，为数据包的传输提供路由信息。通信设备依靠在其上运行的路由协议进行路由信息的收集并计算和管理最佳路由。由于路由信息在网络中是明文传播的，伪造和篡改路由消息包非常容易。如果通信设备接受这种路由消息包，将产生错误的路由，导致部分或全部网络数据包无法到达指定目的地或接收者，数据业务无法正常进行。因此，需要对路由消息进行完整性保护。目前绝大部分的路由协议都提供完整性保护机制，而实施该机制需要一套密钥材料，被称之为安全联盟(SA)，对于路由协议而言，主要包括完整性算法和密钥。当前主要使用的路由协议都没有提供SA的协商机制，而是靠被称之为管理员(administrator)的人进行手动配置和更新。人手配置和更新存在的问题是，一方面不可靠、容易出错，另一方面速度慢，不适用于现代大规模网络。随着攻击者计算能力的提高和攻击技术的层出不穷，网络遭受攻击和破坏的概率和频率也越来越高，而业务价值快速增长的现代网络为此付出的代价也越来越大，因此，网络运营者一方面要预防网络攻击和破坏，另一方面在网络遭受攻击和破坏的情况下要快速恢复和修复，这就需要为通信设备及路由协议提供自动密钥管理的功能，实现密钥材料的自动配置、更新和协商，也即针对路由安全的密钥管理协议(KMP)。

按照设计的方式，针对路由安全的KMP分为带内(in-band)和带外(out-band)两种。In-band KMP通过路由协议本身的消息包来管理和分发密钥材料，通过修改路由消息包的某些字段，或者扩展保留字段等手段来装载密钥材料。In-band KMP的优点是实现起来比较容易和灵活，不需要改变因特网基础设施；缺点是需要对路由协议作修改或扩展，并且要针对每种路由协议作出不同的修改或扩展，因为每种路由协议是不同的。另外，In-band KMP难以提供密钥协商功能，也难以保护所传输的密钥材料。显然，In-band KMP不利于网络的互联互通，可扩展性差，具有较难的操作性。这也是In-band KMP几年前虽然已经出现，但是一直没有获得应用的原因。Out-band KMP是以独立于路由协议之外的一个功能模块或一套软件或一个实体的方式为路由协议提供密钥管理，其优点是其规模与功能的可扩展性好，可操作性强，无需改动现有的路由协议，是被业界认可的技术发展方向和趋势。目前存在针对IP层或以上的传输层和应用层的数据安全通信的KMP方法，比如下面将要描述的互联网密钥交换第二版(IKEv2)，但是针对路由安全，甚至在网络拓扑结构不清楚、路由表还没有构造起来的情况下，为路由协议提供密钥协商和管理以保护路由消息的Out-band KMP，目前还没有出现。

IKEv2是为互联网协议第六版(IPv6)IP层的数据安全传输机制(IPsec)提供SA协商的协议。该协议也支持互联网协议第四版(IPv4)。IKEv2的SA协商过程前后总共可涉及四类交换，即IKE_SA_INIT交换、IKE_AUTH交换、CREATE_CHILD_SA交换和INFORMATIONAL交换，其中前两类交换合称为初始交换(InitialExchange)，是必需的，而且先后次序固定，后两类交换是可选的，视具体需要而定。IKEv2中的交换(Exchange)由一个请求(request)和一个响应(response)组成，发生在两个网络对等体(peer)之间，其中发起请求的peer称为发起者(Initiator，通常用i表示)，回应的peer称为回应者(Responder，通常用r表示)。

IKEv2在IP层为IP安全即IPsec的封装安全协议ESP和认证头部协议即AH协议提供了很好的SA协商机制，但是并没有针对路由协议提供SA的协商和生成。路由协议的SA与ESP和AH的SA内容不同，前者主要包括keyID、认证算法(AuthenticationAlgorithm)、认证密钥(Authentication Key)、生存时间(Life Time)和起始序列号(Sequence Number)等。另外，IKEv2只提供端到端(或称为点到点)的SA协商机制，而路由协议中常常用到组播机制(在以太网Ethernet、令牌环网Token Ring、光纤分布式接口网络等广播网路中)，该组播机制需要组安全联盟(Group Security Association，GSA)来对路由信息作完整性保护。