[发明专利]BAN—n逻辑的NLSR安全模型安全分析和验证方法

说明书

本发明BAN‑n逻辑的NLSR安全模型安全分析和验证方法，涉及命名数据网络的域内路由协议安全技术领域。本发明包括：步骤A分析NLSR安全模型，提出BAN‑n逻辑；步骤B抽取NLSR安全模型涉及的节点间LSA数据包的收发过程，应用BAN‑n逻辑进行刻画建模；步骤C利用BAN‑n逻辑的推理规则对数据安全目标和密钥安全目标进行验证；步骤D抽取带入侵者NLSR安全模型涉及的节点间LSA数据包的收发过程，应用BAN‑n逻辑进行刻画建模；步骤E利用BAN‑n逻辑的推理规则对伪造数据入侵目标和伪造密钥入侵目标进行验证。通过BAN‑n逻辑在NLSR安全模型可被验证入侵者无法用伪造密钥和伪造数据实现入侵。

技术领域

本发明涉及命名数据网络域内路由协议安全模型技术领域，具体指一种BAN-n逻辑的NLSR安全模型安全分析和验证方法。

技术背景

随着互联网用户的不断增长，用户越来越多的关注于信息内容，而拥有端到端的通信机制的IP网络结构对此支持薄弱。因此，信息中心网络(Information CentricNetworking， ICN)得以被提出，它的重点在于信息内容的传播和分发。命名数据网络(Named Data Networking，NDN)是一个源自于ICN架构的针对未来互联网变革性的网络框架。命名数据网络通过使用名字来标记数据包，从而避免携带IP地址。请求方需要数据则发送对应兴趣包(Interest Packet)，在达到有数据的节点会返回数据包(Data Packet)。兴趣包会依照自身所带的内容进行路由，而数据包会沿着兴趣包发送过来的路径返回。

NLSR(Named-data Link State Routing Protocol)是一个命名数据网络的域内路由协议。NLSR使用分发链路状态通告(Link State Advertisement，LSA)来完成网络拓扑结构的构建。每个路由器拥有一个链路状态数据库(Link State Data Base，LSDB)用于存储LSA。如果路由器检测到周围的网络拓扑结构变动或者本地的名字前缀被修改，都会生成一个新的LSA同时传播给整个网络。

每个NDN数据包包括内容名(Content Name)、签名(Signature)和数据(Data) 等。它是经过数字签名认证的，并且在签名信息里有密钥定位器(Key Locator)可以指出签名密钥的名字。为了保证一个拥有有效签名的LSA的合法性，NLSR协议基于信任锚(TrustAnchor)构建了五层安全模型(如附图1所示)。在顶层，有一个根节点(Root)，即信任锚(Trust Anchor)，它用于向站点(Site)发送证书；每个站点有一个或更多操作器(Operator)，而每个操作器管理同属于一个站点的路由器(Router)。每个路由器可以产生一个NLSR路由进程来产生LSA。这种等级信任模型能够建立一串验证LSA密钥。LSA 必须被有效NLSR进程签名。而有效的NLSR密钥必须由对应的路由器密钥签名。同时路由器密钥必须被它所属的站点的操作器密钥签名。每个站点的操作器密钥必须被站点密钥签名，而站点密钥必须被根节点密钥签名。最后根节点密钥完成自我签名。

安全模型属于安全协议范畴为安全提供保障。如果设计出现错误，就无法提供较好的安全服务，其安全性的分析验证显得尤为重要。因此，使用形式化方法对安全模型进行建模和分析是极其合适的。1987年，Needham和Schroeder最早提出了对安全协议的形式化分析。之后，大多数的形式化工具都基于状态检测技术。随着1989年BAN逻辑的提出，安全协议的形式化分析有了一种截然不同的方法。这是一种模态逻辑系统，它是由命题和推理规则组成，是基于知识和信念的推理。

常见的BAN逻辑的推理规则如下表所示

如上所述，BAN逻辑的推理规则简单明了，使用方便，已经被一些著名的安全协议分析应用。

发明内容

本发明的目的在于克服现有技术存在的缺失和不足，提出BAN- n逻辑的NLSR安全模的安全性分析和验证的方法。