基于業(yè)務(wù)分級(jí)和分層的ASON安全性研究

文/陳燕燕

1 引言

自動(dòng)交換光網(wǎng)絡(luò)（ASON,Automatically Switched Optical Network）是一種具有動(dòng)態(tài)連接能力、能夠支持多種類型業(yè)務(wù)、并可以根據(jù)實(shí)際需求對(duì)帶寬進(jìn)行實(shí)時(shí)分配的光網(wǎng)絡(luò)，它代表了下一代光網(wǎng)絡(luò)的發(fā)展方向。與傳統(tǒng)的光傳送網(wǎng)相比，ASON最大的突破點(diǎn)在于引入了具有智能特性的控制層面，但ASON在增加智能性的同時(shí)，也帶來(lái)了安全隱患，尤其它是一種點(diǎn)到多點(diǎn)或多點(diǎn)到多點(diǎn)的通信，安全問(wèn)題是一個(gè)亟待解決的關(guān)鍵問(wèn)題。另外，ASON的傳送層它是將信息透明地從一個(gè)點(diǎn)傳送到另一個(gè)點(diǎn)，這種透明傳輸特性極易造成非法竊聽(tīng)或者干擾通信，因此它的安全問(wèn)題更是不容忽視。而現(xiàn)有的一些國(guó)內(nèi)外研究都是對(duì)ASON的所有層面采用相同的加密措施，并沒(méi)有針對(duì)ASON的分層原理和不同的業(yè)務(wù)等級(jí)提出詳盡的加密方法。為此，本文提出一種基于分層和業(yè)務(wù)分級(jí)的加密思想，并設(shè)計(jì)了一個(gè)基于時(shí)間密鑰動(dòng)態(tài)更新的加密方案。

2 研究思路

ASON從功能上劃分，包括控制層面、傳送層面和管理層面，其分層架構(gòu)如圖1所示。

ASON的3個(gè)層面的功能分別如下：

控制層面：由實(shí)現(xiàn)連接建立、釋放、監(jiān)視和維護(hù)的功能實(shí)體組成，負(fù)責(zé)完成呼叫控制和連接控制功能，并在發(fā)生故障時(shí)恢復(fù)連接。能收集和擴(kuò)散網(wǎng)絡(luò)拓?fù)湫畔?，快速有效地配置業(yè)務(wù)連接，重配置或修改業(yè)務(wù)連接，支持多種保護(hù)和恢復(fù)方案，支持流量控制工程，不受路由及傳輸資源子網(wǎng)劃分的限制。

傳送層面：包含實(shí)施交換功能的傳送網(wǎng)網(wǎng)元，如OADM（光分插復(fù)用器）、OXC（光交叉連接設(shè)備）與DXC（數(shù)字交叉連接設(shè)備）等。完成光信號(hào)傳輸、復(fù)用、配置保護(hù)倒換和交叉連接等功能，并確保所傳光信號(hào)的可靠性。

管理層面：完成對(duì)控制層面、傳送層面以及數(shù)據(jù)通信網(wǎng)（DCN）的資源管理功能。控制層面、傳送層面和DCN將各自發(fā)生的告警、性能、事件等管理信息上報(bào)給管理層面，由管理層面來(lái)確保所有層面之間的協(xié)同工作。

由于ASON中的安全問(wèn)題涉及到所有層面，故本文提出的方案是：將ASON中的三個(gè)層面進(jìn)行分層加密，首先是管理層和控制層，它們是整個(gè)ASON的核心，起到管理和控制的作用，關(guān)系著整個(gè)網(wǎng)絡(luò)的命脈，因此它們的安全是首要考慮的問(wèn)題，本文對(duì)管理層和控制層的所有光包、信令等采用基于時(shí)間密鑰動(dòng)態(tài)更新的加密方案。另外，對(duì)于傳送層，它是透明的點(diǎn)到點(diǎn)傳輸，為了保證傳送層的高安全性業(yè)務(wù)和一些多媒體等的高實(shí)時(shí)性業(yè)務(wù)，采取業(yè)務(wù)分級(jí)的加密機(jī)制。將業(yè)務(wù)分為兩個(gè)等級(jí)，第一是語(yǔ)音、視頻等實(shí)時(shí)性要求更高的業(yè)務(wù)，采用傳統(tǒng)的對(duì)稱加密技術(shù)DES（Data Encryption Algorithm）來(lái)加密，第二是安全性要求更高業(yè)務(wù)，采用本文提出的基于時(shí)間密鑰動(dòng)態(tài)更新的加密方案。這樣，針對(duì)不同業(yè)務(wù)和不同層面，在保證安全性的同時(shí)，又不影響它們的實(shí)時(shí)性。下面將重點(diǎn)介紹基于時(shí)間密鑰動(dòng)態(tài)更新的加密方案。

3 基于時(shí)間密鑰動(dòng)態(tài)更新的加密方案

3.1 AES加密算法

AES作為對(duì)稱加密算法的代表，具有高安全性、高效率等優(yōu)點(diǎn)，它的密鑰長(zhǎng)度有128位、192位和256位的，根據(jù)密鑰大小的不同，分別稱為AES-128、AES-192和AES-256，本文選用最簡(jiǎn)單的AES-128算法，其加密原理如圖2所示。

AES的加密是經(jīng)過(guò)10輪變換形成的，每輪主要由字節(jié)代換、行移位、列混合和加輪密鑰四種變換構(gòu)成，其中第10輪不需要進(jìn)行列混合變換。在整個(gè)加密過(guò)程中，需要完成11次的加輪密鑰變換，雖然它只是完成異或操作，但是每次進(jìn)行加輪密鑰變換的擴(kuò)展密鑰wi～wi+3確是不一樣的，這足以提高AES算法的安全性。解密過(guò)程與加密過(guò)程類似，只是完成逆操作，即把圖2中的字節(jié)代換、行移位和列混合變換分別改成逆字節(jié)代換、逆行移位和逆列混合即可。下面將重點(diǎn)介紹加輪密鑰變換中的11輪擴(kuò)展密鑰的形成。

3.2 密鑰擴(kuò)展

圖1：ASON的分層架構(gòu)

圖2：AES加密過(guò)程

圖3：密鑰擴(kuò)展算法原理圖

密鑰擴(kuò)展算法的原理如圖3所示，k0～k15是設(shè)定的初始密鑰，共16個(gè)字節(jié)。將初始密鑰每4個(gè)字節(jié)分為一組，按順序劃分，得到w0～w3作為第0輪的擴(kuò)展密鑰，接下來(lái)通過(guò)10個(gè)周期產(chǎn)生10輪不同的擴(kuò)展密鑰，每個(gè)周期產(chǎn)生一輪。

其中，w4～w7為第一輪的擴(kuò)展密鑰，w8～w11為第二輪的擴(kuò)展密鑰，依次類推，四個(gè)為一組，w40～w43為第十輪的擴(kuò)展密鑰。圖3中可以看出，每一輪的擴(kuò)展密鑰的計(jì)算都與ti（i=4,8,12,…,40，i為4的倍數(shù)）參數(shù)有關(guān)，且當(dāng)i的值不一樣時(shí)wi的計(jì)算方法也不一樣。

wi的值依賴于wi-1，wi-4( i =4,5，…,43)和ti值。下面分兩種情況討論：

表1：輪常量

表2：新輪常量

圖4：延時(shí)的比較

圖5：帶寬利用率的比較

（1）當(dāng)i的值不為4的倍數(shù)時(shí)，只需要簡(jiǎn)單的異或操作，就可以得到wi，

（2）當(dāng)i的值為4的倍數(shù)時(shí)，

對(duì)于式（3）中的ti值，其計(jì)算步驟如下：

a.將wi-1中的4個(gè)字節(jié)循環(huán)左移一位，表示為

b.將步驟a中的結(jié)果進(jìn)行字節(jié)代換（SubBytes），即其中，字節(jié)代換中的S盒為AES算法中的S盒；

c.將步驟b中的結(jié)果與輪常量Rcon[i/4]進(jìn)行異或操作，即可得到ti的值。Rcon[i/4]的取值如表1所示，i/4為輪數(shù)，取值為1,2,…,10。

3.3 密鑰擴(kuò)展與時(shí)間相結(jié)合

從圖2中可知，在AES算法的十輪變換中，每一輪變換都需要用到擴(kuò)展密鑰wi～wi+3，一旦初始密鑰固定，則擴(kuò)展密鑰也就固定，這必將影響AES算法的安全性。若能實(shí)時(shí)更新擴(kuò)展密鑰，定能提高AES算法的安全性。而在進(jìn)行密鑰擴(kuò)展的10輪運(yùn)算中，每一輪ti的值都與輪常量Rcon[i/4]有關(guān)，故在輪常量中引入時(shí)間t，每間隔1秒提取一個(gè)當(dāng)前時(shí)間，把這個(gè)當(dāng)前時(shí)間作為時(shí)間函數(shù)，乘以輪常量，得到的新輪常量將與時(shí)間t有關(guān)，將新輪常量表示為如表2所示。

由于新輪常量的變化導(dǎo)致密鑰擴(kuò)展中的ti參數(shù)也會(huì)發(fā)生變化，新得到的ti用ti'來(lái)表示，

因?yàn)閠i'值有變化，所以當(dāng)i的值為4的倍數(shù)時(shí)，也會(huì)發(fā)生變化，繼而又會(huì)影響到i的值不為4的倍數(shù)時(shí)的wi，這正是說(shuō)明，只要在輪常量中引入隨機(jī)時(shí)間t，那么，密鑰擴(kuò)展中10輪wi的值都將隨著時(shí)間發(fā)生改變，當(dāng)完成了AES算法的10輪變換之后，最終輸出的密文將與時(shí)間有關(guān)，即完成了密鑰地動(dòng)態(tài)更新，以保證重要信息的傳輸更加安全可靠。另外，由于解密原理與加密類似，且解密的擴(kuò)展密鑰與加密的擴(kuò)展密鑰相同，所以引入時(shí)間參數(shù)t后，完全可以達(dá)到加密和解密密鑰的同步問(wèn)題。

此種方法比文獻(xiàn)[11]在列混合中加入時(shí)間的方案更具有安全性，列混合變換只是完成一個(gè)簡(jiǎn)單的常數(shù)矩陣的乘法運(yùn)算，而本文中提出的在密鑰擴(kuò)展運(yùn)算中引入時(shí)間，會(huì)使得AES-128算法中的10輪擴(kuò)展密鑰都與時(shí)間有關(guān)，且由于時(shí)間t的隨機(jī)性，每次加密的10輪擴(kuò)展密鑰都是不同的，使時(shí)間與密鑰充分地混合，更能保證信息的安全性。

4 仿真結(jié)果與分析

為了更好地體現(xiàn)基于時(shí)間密鑰動(dòng)態(tài)更新的加密方案的優(yōu)勢(shì)，對(duì)該方案進(jìn)行了仿真，并從延時(shí)和帶寬利用率兩個(gè)方面進(jìn)行了性能的比較。

仿真結(jié)果如圖4和圖5所示，AES-t表示基于時(shí)間密鑰動(dòng)態(tài)更新的加密方案，從圖中可以看出，DES加密完全可以保證語(yǔ)言、視頻等業(yè)務(wù)的實(shí)時(shí)性需求，同時(shí)，雖然AES-t加密增加了一點(diǎn)延時(shí)并降低了一點(diǎn)帶寬利用率，但是在保證管理層、控制層和傳送層中重要信息的高安全性的前提下，在網(wǎng)絡(luò)允許的范圍內(nèi)，犧牲這一點(diǎn)微小的延時(shí)和帶寬利用率而獲得幾倍以上的高安全性，還是可以讓人接受的。

5 結(jié)束語(yǔ)

針對(duì)ASON中存在的安全隱患，本文提出了基于時(shí)間密鑰動(dòng)態(tài)更新的加密方案，同時(shí)提出了分層和業(yè)務(wù)分級(jí)的加密思想，全面有效地保證了不同業(yè)務(wù)的安全性和實(shí)時(shí)性需求，并對(duì)該方案進(jìn)行了仿真，無(wú)論在延時(shí)還是帶寬利用率上，仿真結(jié)果都證明了該方案的可行性。