一種雙向安全可信的網(wǎng)絡(luò)架構(gòu)

劉佳, 杜雪濤

（中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司，北京 100080）

1 背景介紹

隨著人們對(duì)無(wú)線網(wǎng)絡(luò)業(yè)務(wù)需求的增長(zhǎng)，各種無(wú)線網(wǎng)絡(luò)的融合已經(jīng)成為網(wǎng)絡(luò)發(fā)展的大趨勢(shì)。無(wú)線網(wǎng)絡(luò)的業(yè)務(wù)類型也隨之豐富，為用戶提供了便利的信息共享平臺(tái)。與此同時(shí)，用戶的行為言論合法性、業(yè)務(wù)系統(tǒng)發(fā)布內(nèi)容的合法性等問(wèn)題都伴隨網(wǎng)絡(luò)的發(fā)展凸顯出來(lái)。一方面，為了保證網(wǎng)絡(luò)的健康運(yùn)行和業(yè)務(wù)的合法使用，對(duì)用戶采用了身份認(rèn)證機(jī)制，但是惡意用戶的非法言論、網(wǎng)購(gòu)信譽(yù)低等行為信任問(wèn)題一直沒(méi)有得到約束和控制。另一方面，部分與運(yùn)營(yíng)商直接簽約合作的渠道方違反合同擅自發(fā)展了下游、下下游網(wǎng)站進(jìn)行非法鏈接合作，這些下游、下下游網(wǎng)站中存在部分黃色WAP網(wǎng)站和發(fā)布低俗違法內(nèi)容的WAP網(wǎng)站，從而影響了網(wǎng)絡(luò)的健康運(yùn)行和運(yùn)營(yíng)商的企業(yè)形象。現(xiàn)有的研究大多集中在用戶側(cè)行為的安全可信研究，但是上述問(wèn)題都沒(méi)有得到有效的解決。

2 現(xiàn)有的無(wú)線網(wǎng)絡(luò)的接入框架

現(xiàn)有的無(wú)線網(wǎng)絡(luò)采用單一身份認(rèn)證的網(wǎng)絡(luò)架構(gòu)，包括無(wú)線接入，接入控制，身份認(rèn)證，接口網(wǎng)關(guān)和業(yè)務(wù)平臺(tái)。無(wú)線接入部分是用戶終端和核心網(wǎng)之間的部分，是終端用戶接入網(wǎng)絡(luò)的接口。接入控制主要是和身份認(rèn)證模塊結(jié)合，控制用戶是否能夠繼續(xù)訪問(wèn)后續(xù)業(yè)務(wù)。當(dāng)用戶通過(guò)身份認(rèn)證時(shí)，接入控制模塊允許終端用戶繼續(xù)訪問(wèn)業(yè)務(wù)平臺(tái)，否則，終端用戶則無(wú)法訪問(wèn)業(yè)務(wù)平臺(tái)。由此可見(jiàn)，終端用戶只有通過(guò)身份認(rèn)證和不通過(guò)身份認(rèn)證兩種狀態(tài)。

無(wú)線網(wǎng)絡(luò)的安全可信問(wèn)題主要體現(xiàn)在用戶和業(yè)務(wù)系統(tǒng)是否安全可信。現(xiàn)在的網(wǎng)絡(luò)中，用戶側(cè)和業(yè)務(wù)側(cè)都暴露出了嚴(yán)重的可信問(wèn)題，包括用戶購(gòu)物信譽(yù)低，發(fā)表違法言論，網(wǎng)站間的盜鏈，網(wǎng)站發(fā)布低俗、黃色內(nèi)容等。這既損害了廣大用戶的利益，也損壞了運(yùn)營(yíng)商的形象?，F(xiàn)網(wǎng)中采用用戶身份認(rèn)證，這種單一認(rèn)證模式下，網(wǎng)絡(luò)只能控制終端用戶是否可以接入，而對(duì)用戶利用網(wǎng)絡(luò)進(jìn)行的一些非法行為無(wú)法控制，對(duì)業(yè)務(wù)內(nèi)容的合法性也無(wú)法實(shí)時(shí)監(jiān)控，對(duì)于用戶言論以及發(fā)布內(nèi)容處于“灰色地帶”的行為缺乏量化指標(biāo)而無(wú)法明確處理。

3 雙向可信的網(wǎng)絡(luò)

針對(duì)以上提出的無(wú)線網(wǎng)絡(luò)中的大量用戶和大量WAP網(wǎng)站的安全可信問(wèn)題，提出了一種基于用戶和業(yè)務(wù)的雙向安全可信框架。在雙向安全可信框架下，網(wǎng)絡(luò)可以對(duì)用戶和業(yè)務(wù)進(jìn)行分級(jí)。根據(jù)業(yè)務(wù)對(duì)用戶的評(píng)價(jià)，計(jì)算用戶的信任值，并劃分用戶級(jí)別。根據(jù)不同的用戶信任級(jí)別，為用戶提供不同的網(wǎng)絡(luò)服務(wù)。對(duì)于信譽(yù)非常低的用戶可以拒絕其接入網(wǎng)絡(luò)訪問(wèn)業(yè)務(wù)，而對(duì)于其他用戶則可以通過(guò)限制享受服務(wù)內(nèi)容來(lái)起到約束作用。同時(shí)，系統(tǒng)根據(jù)網(wǎng)絡(luò)的各種監(jiān)測(cè)信息，對(duì)業(yè)務(wù)平臺(tái)進(jìn)行評(píng)價(jià)，得到業(yè)務(wù)平臺(tái)的信任值并劃分不同的級(jí)別。針對(duì)不同等級(jí)的業(yè)務(wù)，網(wǎng)絡(luò)能夠限制業(yè)務(wù)發(fā)布何種內(nèi)容，或者拒絕業(yè)務(wù)平臺(tái)使用網(wǎng)絡(luò)。整個(gè)過(guò)程無(wú)需人工參與，解決了以往方法的認(rèn)證單一、時(shí)效性差的缺點(diǎn)。

3.1 雙向可信的安全網(wǎng)絡(luò)架構(gòu)

本文提出了一種基于用戶和業(yè)務(wù)信任分級(jí)的雙向可信的網(wǎng)絡(luò)架構(gòu)，如圖1所示。雙向可信的網(wǎng)絡(luò)架構(gòu)是在原有網(wǎng)絡(luò)架構(gòu)中加入了“信任計(jì)算分級(jí)模塊”和“管理平臺(tái)”。

信任計(jì)算分級(jí)模塊的功能包括用戶信任分級(jí)和業(yè)務(wù)信任分級(jí)，分別實(shí)現(xiàn)對(duì)用戶、業(yè)務(wù)的評(píng)價(jià)信息的采集，計(jì)算，分級(jí)和驗(yàn)證。信任計(jì)算分級(jí)模塊需要從業(yè)務(wù)平臺(tái)，接口網(wǎng)關(guān)服務(wù)器等分別獲取用戶和業(yè)務(wù)信任值的原始數(shù)據(jù)，并和AAA服務(wù)器，接口網(wǎng)關(guān)服務(wù)器，業(yè)務(wù)平臺(tái)，管理平臺(tái)進(jìn)行信任值信息的交互。

管理平臺(tái)的功能是為了運(yùn)營(yíng)商側(cè)能夠方便的設(shè)置終端用戶和業(yè)務(wù)平臺(tái)的信任門(mén)限，以決定終端用戶是否能夠訪問(wèn)業(yè)務(wù)平臺(tái)和業(yè)務(wù)平臺(tái)是否能夠通過(guò)網(wǎng)絡(luò)發(fā)布自己的信息。管理平臺(tái)上還具有一些其它管理功能：查詢用戶日志，瀏覽用戶、業(yè)務(wù)信任值信息，統(tǒng)計(jì)業(yè)務(wù)平臺(tái)對(duì)用戶、網(wǎng)絡(luò)對(duì)業(yè)務(wù)平臺(tái)的一些評(píng)價(jià)反饋信息。管理平臺(tái)僅需要和信任計(jì)算分級(jí)模塊進(jìn)行連接。

3.2 各個(gè)模塊間的信息交互

3.2.1 用戶身份認(rèn)證模塊與信任分級(jí)模塊的交互

圖1 雙向可信的網(wǎng)絡(luò)架構(gòu)

AAA服務(wù)器中的“信任值判決模塊”調(diào)用“信任值查詢服務(wù)”，“信任值查詢服務(wù)”從數(shù)據(jù)庫(kù)中讀取身份認(rèn)證門(mén)限值和用戶信任值。查詢結(jié)果反饋給AAA服務(wù)器中的信任值判決模塊進(jìn)行判決。判決模塊根據(jù)查詢結(jié)果進(jìn)行比較判決，將判決信息“True”或者“False”發(fā)送給AAA認(rèn)證模塊，以決定用戶是否能夠通過(guò)身份信任驗(yàn)證。如果是“True”，則允許用戶繼續(xù)訪問(wèn)；如果是“False”，則拒絕用戶訪問(wèn)，如圖2所示。

圖2 用戶身份認(rèn)證模塊與其它模塊的交互情況

3.2.2 信任計(jì)算分級(jí)模塊各個(gè)組件的信息交互

如圖3所示，信任計(jì)算分級(jí)模塊中包含信任查詢服務(wù)、信任采集服務(wù)、信任計(jì)算服務(wù)和信任值數(shù)據(jù)庫(kù)。

信任采集服務(wù)主要由業(yè)務(wù)平臺(tái)、網(wǎng)絡(luò)接口網(wǎng)關(guān)、內(nèi)容審計(jì)設(shè)備、協(xié)議分析設(shè)備等設(shè)備調(diào)用，將量化的評(píng)價(jià)信息（業(yè)務(wù)平臺(tái)對(duì)用戶的評(píng)價(jià)信息或者網(wǎng)絡(luò)對(duì)業(yè)務(wù)平臺(tái)的評(píng)價(jià)信息）由信任采集服務(wù)寫(xiě)入數(shù)據(jù)庫(kù)，作為數(shù)據(jù)庫(kù)中的信任值計(jì)算的原始數(shù)據(jù)。

信任值計(jì)算服務(wù)為定時(shí)觸發(fā)，周期性讀取數(shù)據(jù)庫(kù)中的信任值計(jì)算策略和信任值原始數(shù)據(jù)，并對(duì)信任值進(jìn)行計(jì)算。由信任值計(jì)算服務(wù)計(jì)算得到的信任值更新數(shù)據(jù)庫(kù)中原有的信任值。因此，用戶或者業(yè)務(wù)的信任值不是靜態(tài)的，而是動(dòng)態(tài)變化的，信任值隨著用戶或者業(yè)務(wù)的行為周期性更新，保證了信任值的準(zhǔn)確性和時(shí)效性。

信任值查詢服務(wù)由信任值判決設(shè)備調(diào)用，這些設(shè)備包括AAA服務(wù)器，業(yè)務(wù)平臺(tái)和接口網(wǎng)關(guān)服務(wù)器等。通過(guò)信任值查詢服務(wù)，判決設(shè)備能夠獲取最新的用戶信任值和業(yè)務(wù)信任值，進(jìn)而判決用戶是否繼續(xù)訪問(wèn)業(yè)務(wù)和業(yè)務(wù)是否能夠繼續(xù)通過(guò)網(wǎng)絡(luò)發(fā)布自己的內(nèi)容。

數(shù)據(jù)庫(kù)是信任計(jì)算分級(jí)模塊中的重要組成部分。數(shù)據(jù)庫(kù)中存儲(chǔ)的信息包括用戶信任值原始數(shù)據(jù)，用戶信任值，業(yè)務(wù)信任值原始數(shù)據(jù)，業(yè)務(wù)信任值，信任值計(jì)算策略，用戶日志，用戶及業(yè)務(wù)列表等內(nèi)容。

圖3 信任計(jì)算分級(jí)模塊中3個(gè)服務(wù)和數(shù)據(jù)庫(kù)之間的信息交互

3.2.3 信任值判決、采集設(shè)備與信任計(jì)算分級(jí)模塊的信息交互

業(yè)務(wù)平臺(tái)、接口網(wǎng)關(guān)和其它信息采集設(shè)備，如內(nèi)容審計(jì)設(shè)備，協(xié)議分析設(shè)備等是信任計(jì)算分級(jí)模塊計(jì)算信任值的原始數(shù)據(jù)采集設(shè)備。

業(yè)務(wù)平臺(tái)根據(jù)用戶在業(yè)務(wù)平臺(tái)上的行為量化對(duì)用戶的評(píng)價(jià)，并將這些評(píng)價(jià)信息反饋給信任計(jì)算分級(jí)模塊，即業(yè)務(wù)平臺(tái)通過(guò)調(diào)用信任值采集服務(wù)，向信任計(jì)算分級(jí)模塊提供用戶信任評(píng)價(jià)的原始數(shù)據(jù)。信任值計(jì)算服務(wù)定期向數(shù)據(jù)庫(kù)讀取這些數(shù)據(jù)，計(jì)算得出用戶的信任值，并將新的信任值寫(xiě)入數(shù)據(jù)庫(kù)中，作為更新后的用戶信任值。

接口網(wǎng)關(guān)、協(xié)議分析設(shè)備、內(nèi)容審計(jì)設(shè)備等是網(wǎng)絡(luò)側(cè)對(duì)業(yè)務(wù)提供評(píng)價(jià)數(shù)據(jù)的采集設(shè)備。接口網(wǎng)關(guān)或協(xié)議分析設(shè)備可以根據(jù)數(shù)據(jù)分組分析，讀取HTTP分組頭中的referer字段，進(jìn)而判斷相應(yīng)業(yè)務(wù)頁(yè)面上是否存在盜鏈；內(nèi)容審計(jì)設(shè)備則可以根據(jù)關(guān)鍵字監(jiān)測(cè)，發(fā)現(xiàn)業(yè)務(wù)平臺(tái)上是否有低俗、黃色內(nèi)容等違法信息。網(wǎng)絡(luò)側(cè)根據(jù)這些采集信息給對(duì)應(yīng)的業(yè)務(wù)平臺(tái)作出量化的評(píng)價(jià)。評(píng)價(jià)數(shù)據(jù)作為運(yùn)營(yíng)商網(wǎng)絡(luò)對(duì)業(yè)務(wù)平臺(tái)進(jìn)行信任評(píng)價(jià)的原始數(shù)據(jù)，根據(jù)這些數(shù)據(jù)信任計(jì)算分級(jí)模塊就可以計(jì)算業(yè)務(wù)的信任值。

業(yè)務(wù)平臺(tái)、接口網(wǎng)關(guān)和AAA同時(shí)也是信任值判決設(shè)備。AAA通過(guò)調(diào)用信任值查詢模塊從數(shù)據(jù)庫(kù)中讀取用戶的信任值和用戶接入業(yè)務(wù)的門(mén)限值，網(wǎng)絡(luò)判決用戶是否能夠通過(guò)身份信任認(rèn)證，進(jìn)而決定用戶是否繼續(xù)訪問(wèn)業(yè)務(wù)平臺(tái)。業(yè)務(wù)平臺(tái)通過(guò)調(diào)用信任值查詢模塊從數(shù)據(jù)庫(kù)中讀取用戶的信任值，業(yè)務(wù)平臺(tái)自行設(shè)定各類服務(wù)的門(mén)限值，這些門(mén)限值即劃分用戶等級(jí)的閾值，據(jù)此判決用戶等級(jí)能夠訪問(wèn)哪類業(yè)務(wù)。接口網(wǎng)關(guān)通過(guò)調(diào)用信任值查詢模塊從數(shù)據(jù)庫(kù)中讀取業(yè)務(wù)的信任值，根據(jù)設(shè)置業(yè)務(wù)登記閾值，網(wǎng)絡(luò)判決業(yè)務(wù)的信譽(yù)等級(jí)，進(jìn)而決定業(yè)務(wù)平臺(tái)能否通過(guò)網(wǎng)絡(luò)發(fā)布內(nèi)容或者提供下級(jí)鏈接。

圖4 信任值判決和采集設(shè)備與信任計(jì)算分級(jí)模塊的信息交互

3.2.4 管理模塊與信任計(jì)算分級(jí)模塊的交互

管理模塊提供用戶管理，信任值管理，業(yè)務(wù)資源管理，用戶日志管理，信任計(jì)算策略管理。

圖5 管理模塊與信任計(jì)算分級(jí)模塊的交互

用戶管理主要維護(hù)用戶列表，能夠添加、刪除用戶。

信任值管理分為用戶信任值管理和業(yè)務(wù)信任值管理。用戶信任值管理能夠設(shè)定用戶接入信任門(mén)限，新用戶的初始信任值，用戶登陸業(yè)務(wù)初始門(mén)限值，用戶每次登陸業(yè)務(wù)平臺(tái)的信任評(píng)價(jià)值以及用戶的當(dāng)前信任值。業(yè)務(wù)信任值管理能夠顯示每個(gè)業(yè)務(wù)的當(dāng)前信任值，以及對(duì)業(yè)務(wù)評(píng)價(jià)的門(mén)限值。

業(yè)務(wù)資源管理主要維護(hù)與運(yùn)營(yíng)商簽約的業(yè)務(wù)列表，能夠添加、刪除業(yè)務(wù)。

圖6 用戶訪問(wèn)業(yè)務(wù)流程

日志管理提供用戶登陸日志，管理員日志等。

信任計(jì)算策略管理主要是為管理員提供制定信任值計(jì)算策略的管理平面。通過(guò)定義信任值計(jì)算策略，能夠綜合考慮不同網(wǎng)絡(luò)、不同用戶、不同業(yè)務(wù)的實(shí)際需求，制定出具有時(shí)效性和綜合性的信任值評(píng)價(jià)策略。

3.3 用戶訪問(wèn)業(yè)務(wù)流程

用戶通過(guò)雙向可信網(wǎng)絡(luò)框架的訪問(wèn)流程如圖6所示，描述如下。

（1）用戶終端成功接入無(wú)線網(wǎng)絡(luò)后，在訪問(wèn)業(yè)務(wù)系統(tǒng)前，需要通過(guò)GGSN接入；

（2）GGSN向AAA服務(wù)請(qǐng)求對(duì)用戶身份信任認(rèn)證；

（3）AAA服務(wù)向信任計(jì)算分級(jí)模塊發(fā)起用戶信任值查詢請(qǐng)求，請(qǐng)求信息中含有用戶手機(jī)號(hào)碼；

（4）信任計(jì)算分級(jí)模塊根據(jù)用戶手機(jī)號(hào)碼查詢用戶當(dāng)前信任值和系統(tǒng)設(shè)定的允許接入信任門(mén)限值（管理員通過(guò)管理平臺(tái)設(shè)定），并將查詢結(jié)果返回給AAA中的判決模塊。判決模塊根據(jù)查詢到的信任值和門(mén)限值來(lái)決定用戶是否可以訪問(wèn)（數(shù)據(jù)）業(yè)務(wù)系統(tǒng)，AAA將判決結(jié)果反饋給GGSN，GGSN根據(jù)反饋結(jié)果允許訪問(wèn)業(yè)務(wù)，或拒絕訪問(wèn)業(yè)務(wù)；

（5）用戶通過(guò) GGSN接入后，向接口網(wǎng)關(guān)發(fā)送訪問(wèn)業(yè)務(wù)請(qǐng)求；

（6）接口網(wǎng)關(guān)向信任計(jì)算分級(jí)模塊查詢業(yè)務(wù)信任值和業(yè)務(wù)門(mén)限值（管理員通過(guò)管理平臺(tái)設(shè)定），請(qǐng)求信息中包含業(yè)務(wù)的鏈接地址。信任計(jì)算分級(jí)模塊根據(jù)鏈接地址查詢對(duì)應(yīng)業(yè)務(wù)平臺(tái)的信任值和門(mén)限值，將查詢結(jié)果反饋給接口網(wǎng)關(guān)，接口網(wǎng)關(guān)根據(jù)查詢結(jié)果判決業(yè)務(wù)是否能夠通過(guò)網(wǎng)絡(luò)發(fā)布相關(guān)內(nèi)容；

（7）如果相關(guān)業(yè)務(wù)滿足信任要求，用戶可繼續(xù)訪問(wèn)業(yè)務(wù)平臺(tái)；

（8）業(yè)務(wù)系統(tǒng)向信任計(jì)算分級(jí)模塊發(fā)起用戶信任值查詢請(qǐng)求。請(qǐng)求信息中含用戶賬號(hào)對(duì)應(yīng)的手機(jī)號(hào)碼。在用戶具體業(yè)務(wù)操作前，業(yè)務(wù)系統(tǒng)需要獲取用戶信任值，來(lái)授權(quán)用戶享受相應(yīng)的服務(wù)。信任計(jì)算分級(jí)模塊根據(jù)用戶手機(jī)號(hào)碼查詢用戶當(dāng)前信任值，并返回給業(yè)務(wù)系統(tǒng)；

（9）業(yè)務(wù)系統(tǒng)根據(jù)查詢到的用戶信任值，對(duì)比系統(tǒng)設(shè)定的允許接入信任門(mén)限值（由業(yè)務(wù)平臺(tái)設(shè)定）。業(yè)務(wù)系統(tǒng)根據(jù)行為處理結(jié)果決定用戶是否繼續(xù)后面具體業(yè)務(wù)操作；

（10）業(yè)務(wù)操作：業(yè)務(wù)系統(tǒng)根據(jù)用戶信任值授權(quán)用戶操作相應(yīng)的業(yè)務(wù)模塊。