一種快速的IPV6身份認證方法

摘要：近年來，國際戰(zhàn)爭已經逐漸走向信息化，信息戰(zhàn)爭已經成為高技術局部戰(zhàn)爭的必然趨勢，基于IPv6的網絡技術的變革，必將對軍事產生重大影響。其中，安全問題是下一代網絡技術中的核心問題。因此，基于IPv6的下一代網絡安全技術在保障國民經濟持續(xù)發(fā)展和維護國家網絡領土安全方面處于不可動搖的戰(zhàn)略地位，對于基于IPv6的下一代網絡安全技術的研究為保障信息網絡的安全性和進一步研究信息戰(zhàn)提供了良好的技術理論支持。本文對IPv6中可能存在的安全問題進行了深入的分析研究，而后提出IPv6對應的安全機制，并對基于IPv6的網絡安全體系結構進行分析研究，并提出一種簽名認證算法，并進行了實現(xiàn)。

關鍵詞：IPv6、安全、認證技術。

一、緒論

目前美國和歐洲國家對IPv6的發(fā)展以研究和實驗為主體，日本和韓國等亞洲國家則在IPv6的商用及業(yè)務開展方面處于領先地位，中國起步晚于日本和韓國等國，但是中國互聯(lián)網和通信市場的巨大空間和前景，都使中國有機會、有潛力成為未來IPv6產業(yè)化進程中舉足輕重的一部分。

目前IPV6主要采用消息認證技術，消息認證具有兩層含義：一是檢驗消息的來源是真實的，即對消息的發(fā)送者的身份進行認證;二是檢驗消息是完整的，即驗證消息在傳送或存儲過程中未被篡改、刪除或插入等。但該方法仍然存在著認證速度慢、效率低的問題。

二、快速認證方法設計

在現(xiàn)有EAP認證框架下，完成認證（單向或雙向）需要MN與認證服務器之間的多次交互，認證延時將隨著交互次數(shù)的增多而顯著增大。根據(jù)簽名機制的特點，一次交互完成后，簽名/驗證過程也同時完成，因此通過一次交互就可完成MN與接入網絡的雙向認證，從而減少了接入認證過程的傳輸時延。

另外，MN認證信息存放在家鄉(xiāng)網絡，對MN的接入認證必須通過與家鄉(xiāng)網絡AAA服務器的交互來實現(xiàn)，因而認證延時將隨著訪問網絡與家鄉(xiāng)網絡之間距離的增加而顯著增大。根據(jù)IBS機制的實現(xiàn)原理，簽名/驗證功能的實現(xiàn)僅取決于簽名參數(shù)，任何節(jié)點均可很容易的獲取。利用該特點，就可實現(xiàn)MN直接與接入網絡的AAAv交互完成接入認證，從而消除AAAv與AAAh之間的通信延時開銷。同時，相對于其他公鑰簽名機制（如公鑰證書機制），IBS機制簡化了公鑰的獲取，消除了對公鑰證書和認證中心的依賴，從而消除了MN因為獲取公鑰證書和維護公鑰證書產生的額外開銷。

基于上述分析和考慮，本節(jié)提出一種基于身份簽名的快速認證方法，該方法基于快速切換協(xié)議，利用切換預測時的快速綁定更新消息觸發(fā)認證流程，實現(xiàn)家鄉(xiāng)注冊與接入認證的并發(fā)執(zhí)行，提高整體性能。系統(tǒng)實現(xiàn)模型如圖1所示。在MN執(zhí)行快速綁定更新過程中，通知NAR和NAAAv向MN的AAAh請求MN的簽名參數(shù)（SPR/SPA消息）。當MN進入新訪問域時，只需和AAAv進行一次交互完成接入認證過程，同時通過和HA交互完成綁定更新過程。

圖1 快速認證方法系統(tǒng)框架

因為群上的CDHP就是給定（P，aP，bP），其中a，b?z_q^*，輸出abP。這就意味著算法c在給定輸入<P，aP，bP>的情況下，輸出了saP，即在時間t≤120686n_2t/E范圍內解決了G_1群上的CDHP。因此第一條攻擊也是不可能的，最終證明了身份簽名認證的不可偽造性。

三、結論

本文首先對IPv6技術進行了簡要介紹，而后針對目前IPV6存在的認證效率低、安全性差等問題提出了一種新的快速認證方法。實驗表明，該方法認證速度快，效率高具有較強的研究意義和應用價值。

參考文獻：

[1]Perkins C E，Johnson D B. Mobility support in IPv6[J]. Rfc， 2011，25（2）：27-37.

[2]Hu Q， Asghar M R，Brownlee N， et al. Measuring IPv6 DNS Reconnaissance Attacks and Preventing Them Using DNS Guard[C]// 2018：350-361.

作者簡介：徐磊（1985年7月—）男，寧夏銀川人，碩士研究生，現(xiàn)為武警警官學院信息通信系講師，主要從事指揮自動化、作戰(zhàn)模擬與仿真、三維仿真等方面的研究。