[发明专利]分离机制网络中可信域间映射更新认证方法

摘要

本发明公开了一种分离机制网络中可信域间映射更新认证方法，属于计算机安全技术领域。本发明通过使用可信计算技术，不仅可以验证映射服务器的身份，还保证了映射服务器平台的完整性和平台身份的可信性，有效的保证了映射更新过程的安全；本发明综合运用可信计算、加密、签名等信息安全技术，保证了映射服务器平台的完整性、映射服务器平台身份的可信性、映射关系的保密性，并能有效地抵抗重放攻击、伪造攻击和假冒攻击。

主权项

一种分离机制网络中可信域间映射更新认证方法，其特征在于，其方法步骤如下：(1)注册过程对映射服务器IMS进行注册：由认证中心AC和Privacy‑CA验证IMS身份和平台的可信性，验证通过后，由AC以安全方式存储IMS的AIK公钥证书和度量存储日志SMLIMS，AC为映射服务器IMSi和IMSj分配共享密钥1≤i,j≤n，i≠j，然后AC通过安全方式把上述共享密钥传送给映射服务器IMSi和IMSj；对接入交换路由器ASR进行注册：ASR把相应的注册信息通过安全渠道提交给AC，AC验证ASR的身份，验证通过后，计算ASR与本域内IMS两者之间的共享密钥KIMS‑ASR，最后通过安全方式将共享密钥传送给相应的ASR和IMS；AC把其公钥PKAC分发给各个ASR和IMS；(2)passport的生成认证中心AC为每个映射服务器IMS生成一个passportIMS；当映射服务器IMS3对IMS2进行平台认证时，不需要AC参与，IMS3就可实现对IMS2的平台认证；同样，当接入交换路由器ASR3对映射服务器IMS3进行平台认证时，也不需要AC参与，ASR3自己就能实现对IMS3的平台认证；(3)分离机制网络中可信的域间映射更新认证过程①映射服务器IMS2提取平台配置信息PCR，用IMS2所在平台的AIK私钥签名生成生成时间戳最后用映射服务器IMS2和IMS3的共享密钥来加密实体IMS2的身份标识＜AIDMN,nRIDMN＞和时间戳IMS2提取最后把和发送给IMS3；②IMS3收到来自IMS2的和后，根据中的得知是IMS2发送过来的；接下来IMS3首先使用AC的公钥PKAC验证中由AC的私钥SKAC签名的消息得到和并判断所得到的与中的是否相同，当判断结果相同时，可以确定是由AC生成并用其私钥进行签名的；接下来根据判断是否在有效期内，当判断结果在有效期内时，丢弃消息和不做任何处理；IMS3用密钥解密得到＜AIDMN,nRIDMN＞和时间戳接下来IMS3首先检查是否在有效期内，当不在有效期内时，丢弃消息＜AIDMN,nRIDMN＞和当在有效期内时，判断解密得到的与中的是否相同，当判断结果相同时，则说明IMS2的身份可信；使用IMS2的平台公钥证书验证比较得到的PCR与的哈希值是否相同，当比较结果相同时，说明IMS2的平台是可信的；当比较结果不同时，说明IMS2的平台不可信，验证失败；③映射服务器IMS3提取平台配置信息PCR，用平台私钥签名生成生成时间戳最后用IMS3和ASR3的共享密钥加密＜AIDMN,nRIDMN＞和时间戳IMS3提取把和发送给ASR3；④ASR3收到来自IMS3的和后，根据中的得知是IMS3发送过来的，接下来ASR3首先使用AC的公钥PKAC验证中由AC的私钥SKAC签名的消息得到和判断所得到的与中的是否相同，当判断结果相同时，可以确定是由AC生成并用其私钥进行签名的；接下来根据判断是否在有效期内，当判断结果不在有效期内时，丢弃消息和不做任何处理；ASR3用密钥解密得到＜AIDMN,nRIDMN＞和时间戳接下来首先检查是否在有效期内，当不在有效期内时，丢弃消息＜AIDMN,nRIDMN＞和当在有效期内时，判断解密得到的与中的是否相同，当判断结果相同时，说明IMS3的身份可信；使用IMS3的平台公钥证书验证比较得到的PCR与的哈希值是否相同，当比较结果相同时，说明IMS3的平台是可信的；当比较结果不同时，说明IMS3的平台不可信，验证失败；⑤ASR3得到新的映射关系对＜AIDMN,nRIDMN＞，更新自己的对端用户映射表；至此，映射更新认证过程结束；其中，上述各个符号代表的意义如下：IDA：实体A的身份标识；AIDA：实体A的接入标识；RIDA：实体A的路由地址标识；nRIDA：实体A的新的路由地址标识；KA‑B：实体A与实体B的共享密钥；SKA：实体A的私钥；PKA：实体A的公钥；EK(M)：用密钥K对消息M进行对称加密；{M}K：用密钥K对消息M进行签名；实体A所在平台的AIK公钥；实体A所在平台的AIK私钥；实体A所在平台的AIK公钥证书；TA：实体A产生的时间戳；SMLA：实体A的度量存储日志。