（计算机应用技术专业论文）支持移动网络的身份验证系统研究及实现.pdf

南京邮电大学 硕士学位论文摘要 学科、专业：工学计算机应用技术 研究方向：计算机网络与分布计算技术 作者：2 0 0 7 级硕士研究生郭丽娜 指导老师：沈苏彬研究员博士生导师 题目：支持移动网络的身份验证系统研究和实现 英文题目：r e s e a r c ha n di m p l e m e n t a t i o no nm o b i l en e t w o r k b a s e d a u t h e n t i c a t i o ns y s t e m 关键词：移动网络，身份验证，k e r b e r o s 系统，域间验证，信任 管理 k e y w o r d s ：m o b i l e n e t w o r k s ，a u t h e n t i c a t i o n ，k e r b e r o ss y s t e m ， i n t e r - r e a l ma u t h e n t i c a t i o n ，t r u s tm a n a g e m e n t 课题来源：国家8 6 3 计划项目，项目编号( 2 0 0 6 a a 0 1 2 2 0 8 ) ；江苏 省科技支撑计划项目，项目编号( b e 2 0 0 9 1 5 7 ) 。 南京邮电大学硕士研究生学位论文 a b s t r a c t a b s t r a c t i nr e c e n ty e a r s ，t h em o b i l en e t w o r kh a sb e e nu s e dw i d e l y a u t h e n t i c a t i o ni st h en e c e s s a r y m e c h a n i s mf o rt h es e c u r i t yo ft h em o b i l en e t w o r k n o w a d a y s ，r e s e a r c h e sa b o u ta u t h e n t i c a t i o n i nm o b i l en e t w o r ki n c l u d et h ea u t h e n t i c a t i o nm e c h a n i s mb o t hi nd a t a l i n kl a y e ra n di n n e t w o r kl a y e r h o w e v e ra p p l i c a t i o nl a y e ro ft h em o b i l en e t w o r ki sf a c e dw i t hk i n d so fa t t a c k s d u et ot h el a c k o f t h ec o m p l e t ea u t h e n t i c a t i o nm e c h a n i s m ，s oi ti si m p o r t a n tt os t u d yt h e a u t h e n t i c a t i o nm e c h a n i s mo ft h ea p p l i c a t i o nl a y e r b ya n a l y z i n gt h ee x i s t i n ga u t h e n t i c a t i o ns y s t e m s ，t h i st h e s i sa p p l i e sk e r b e r o ss y s t e m t o t h em o b i l en e t w o r k h o w e v e r , k e r b e r o ss y s t e mc a nn o tb ea p p l i e dt ot h em o b i l en e t w o r k d i r e c t l y b a s e do nt h es t u d i e so ft h ek e r b e r o si n t r aa n di n t e rr e a l ma u t h e n t i c a t i o nm e c h a n i s m ， t h i st h e s i sf o c u s e so nd e s i g n i n gan e wi n t e r - r e a l ma u t h e n t i c a t i o ns y s t e mw h i c hi sa p p l i c a b l e t om o b i l en e t w o r k ，i e c l i e n t f r i e n d l ya u t h e n t i c a t i o ns y s t e m i ti sc h a r a c t e r i z e db yt h es m a l l r e q u i r e m e n t sf o rt h ec o m p u t a t i o nc a p a b i l i t y , a n dn o d e sc a na c h i e v et h e s e c u r ei n t e r - r e a l m a u t h e n t i c a t i o nb yi n v o l v i n gl e s sm e s s a g ee x c h a n g e s b e c a u s et h es c a l a b i l i t yo ft h ed i r e c tt r u s tm o d e l ，t h i st h e s i ss t u d yt h em u l t i h o p i n t e r - r e a l ma u t h e n t i c a t i o nm o d e l ，f o c u so nh o wt of i n da na c c e p t a b l ea u t h e n t i c a t i o np a t h t h r o u g hw h i c ht h es o u r c er e a l mc a l la u t h e n t i c a t et ot h ed e s t i n a t i o n b u tt h er e l i a b i l i t yo ft h e a u t h e n t i c a t i o nw h i c hi s f u l l f i l l e db yt h ec o o p e r a t i o no fs e r v a lr e a l m ss t i l ld e p e n d so nt h et r u s t o f t h er e a l m so nt h ep a t h i no r d e rt od e a lw i t ht h i sp r o b l e m ，t h i st h e s i sd e f i n e s t h e a u t h e n t i c a t i o nt r u s tb e t w e e nt h er e a l m s ，a n da p p l i e st r u s tm a n a g e m e n tt e c h n o l o g yt oi m p r o v e t h es e c u r i t ya n dr e l i a b i l i t yo ft h es y s t e m t h i st h e s i sa p p l i e sf o r m a lm e t h o dt oa n a l y z et h em o d i f i e dp r o t o c o l ，v e r i f y i n gt h a ti td o e s n o ti n t r o d u c en e ws e c u r i t yh o l e s f i n a l l yb a s e do nt h eo p e ns o u r c ec o d ei s s u e db ym i t ，t h i s t h e s i si m p l e m e n t sa n dt e s t st h ea l g o r i t h mo ft h ec r o s s - r e a l mp r o t o c o lm o d e l ，t h er e s u l to ft h e t e s ts h o w st h a tt h ea l g o r i t h mi sr i g h ta n df e a s i b l e k e y w o r d s ：m o b i l en e t w o r k s ，a u t h e n t i c a t i o n ，k e r b e r o ss y s t e m ，i n t e r - r e a l ma u t h e n t i c a t i o n ， t r u s tm a n a g e m e n t 摘要 近年来，移动网络得到了广泛的应用，其中身份验证是保证移动网络安全的前提。 目前移动网络身份验证方面的研究包括：移动主机接入时链路层的安全、主机移动性管 理中网络层的安全等所涉及的身份验证机制。而移动网络应用层则因缺乏完善的身份验 证机制的支持，无法很好地抵御网络中存在的各种应用攻击，因此研究支持移动网络应 用层的身份验证机制具有重要的意义。 通过对现存身份验证机制进行分析，选择将k e r b e r o s 身份验证机制运用于移动网 络，但该机制元i n i g 接适用于移动网络。因此在研究k e r b e r o s 域内、域间身份验证机 制的基础上，研究能较好适用于移动网络域间验证的系统具有客户端友好性的身份 验证方案。该方案的特点是对移动结点运算能力要求不高，结点可以通过参与较少的身 份验证交互过程，实现安全的域间验证。 由于直接域间信任模型的不可缩放性，因此对多跳域间验证模型进行研究，重点研 究了如何寻找一条到达目标域的验证路径。而涉及多个中间域协作而完成的验证的可靠 性依赖于中间域的可信性，为解决i g - - n 题，定义了域间的验证信任，并采用信任管理 技术来提高验证系统的安全性和可靠性。 对改进的验证协议进行了形式化验证，证明没有引入新的安全漏洞。并且基于m i t 发布的k e r b e r o s v 5 的开源代码，对域间验证协议模块的算法进行了实现和测试，测试 结果表明该算法可以完成多跳跨域验证的功能，算法是正确且可行的。 关键字：移动网络，身份验证，k e r b e r o s 系统，域间验证，信任管理 南京邮电大学硕上研究生学位论文 目录 目录 第一章绪论1 1 1 研究背景l 1 2 移动网络中的身份验证一1 1 2 1 无线移动网络的特点2 1 2 2 移动网络中身份验证面临的问题2 1 2 3 移动网络身份验证研究现状3 1 3 信任管理相关技术研究一4 1 3 1 信任的定义及分类4 1 3 2 信任管理的定义及模型5 1 3 3 信任与安全6 1 4 问题的提出及课题的意义6 1 5 研究目标和主要研究工作一6 1 6 论文结构及章节安排：7 第二章k e r b e r o s 验证机制及研究现状8 2 1k e r b e r o s 域内验证8 2 1 1 基本k e r b e r o s 身份验证协议一8 2 1 2 完全k e r b e r o s 身份验证协议l o 2 1 3 小结1 0 2 2k e r b e r o s 跨域的身份验证1l 2 2 1k e r b e r o s v 4 的跨域身份验证流程1 2 2 2 2k e r b e r o s v 5 的跨域身份验证流程1 2 2 3k e r b e r o s 跨域验证的研究现状1 4 2 3 1 类似域名服务d n s 的( d n s l i k e ) 多跳跨域验证1 4 2 3 2p k c r o s s 1 4 2 3 3x t g s p 1 5 2 3 4 客户端友好( c l i e n t f r i e n d l y ) 的k e r b e r o s 一1 6 2 3 5 小结1 6 第三章支持移动网络的身份验证系统的设计1 7 3 1 验证信任的相关定义及约定1 7 3 1 1 三种验证信任关系1 7 3 1 2 验证信任传播的策略18 3 1 3 可接受的验证路径1 8 3 1 4 信任层次与域的命名层次对应1 8 3 2 支持移动网络的跨域身份验证机制设计1 9 3 2 1 系统结构设计1 9 3 2 2 域间验证协议模块2 0 3 2 3 域间信任管理模块2l 3 3 客户端友好的跨域验证系统交互及报文交互设计2 2 3 3 1 跨域验证系统交互流程2 3 3 3 2 跨域验证协议报文交互设计一2 4 3 3 3 形式化验证改进后的跨域验证协议2 6 3 3 4 小结3 0 第四章支持移动网络的身份验证系统的实现3 l i l l 南京邮电大学硕士研究生学位论文 目录 第四章支持移动网络的身份验证系统的实现3 1 4 1 开源代码分析3 1 4 2 域间验证协议模块的实现3 2 4 2 1 跨域验证代理模块3 2 4 2 2 跨域验证寻径模块3 4 4 2 3 跨域验证判定模块3 7 4 2 4 跨域验证寻径算法的正确性分析3 8 4 3 跨域信任管理模块的实现4 0 4 3 1 跨域信任初始化模块4 0 4 3 2 其他4 0 第五章支持移动网络的身份验证系统的安装及测试4 l 5 1m a s 的安装4l 5 1 1 源码编译及安装4l 5 1 2 系统配置4l 5 2 跨域验证协议模块测试4 5 5 2 1 程序设计概述4 5 5 2 2 实验环境4 6 5 2 3 测试用例4 6 5 2 4 预期结果4 7 5 2 5 运行结果及分析4 7 第六章总结与展望4 9 6 1 工作总结4 9 6 2 当前工作的不足4 9 缩略词j j 5 0 参考文献5l 致谢一j 5 4 发表论文：一5 5 i v 南京邮电大学硕士研究生学位论文 绪论 第一章绪论 1 1 研究背景 自从移动网络的概念第一次被提出来，移动网络所带来的灵活性和便利性不断改变 着人类的生活方式。随着无线网络技术的发展，我们能够以前所未有的方式接入无线和 有线网络，传送的信息从开始的语音、文本等数据向多媒体数据转变。通过手机、p d a 、 装有无线网卡的笔记本等无线终端设各，我们可以随时随地接入i n t e m e t ，查看e m a i l 、 浏览股市行情、下载有用信息，把网络装进自己的口袋。然而，移动网络是把双刃剑。 由于移动网络把利用空间传播的电磁波作为信息的载体，电磁波没有明显的界限，因此 移动网络比有线网络更容易遭受攻击，任何人都有可能窃听或者干扰信息。移动网络用 户拥有更多便利性和灵活性就意味着他们将面临更多风险，这些风险包括搭线窃听、冒 充用户、信息篡改、伪造、干扰、新式病毒、盗版等。 移动网络的安全目标与传统网络的安全目标【1 1 基本上是一致的，包括可用性、保密 性、完整性、可鉴别性以及不可抵赖性等。在这些安全目标中，结点身份的可鉴别性与 其他安全目标关联度最大。要保证网络的可用性，网络必须能够抵抗拒绝服务攻击，就 要对请求服务的结点的身份进行验证，防止非法结点占用过多的网络资源；要保证通信 的保密性和完整性，必须进行密钥管理，而密钥的分配与结点的身份验证是紧密相连的， 只有对结点身份进行了验证，才能将正确的密钥分配给正确的结点；不可抵赖性确保结 点不能否认它已经发出的报文，因此信息的发送方必须用该结点的私钥对报文进行签 名，而私钥在此处就能表明结点的身份。 由此可知，安全的身份验证是网络安全目标实现的先决条件，也是网络安全目标实 现的关键，是最重要的安全功能。目前有线网络的身份验证机制研究取得了许多进展， 然而移动网络中结点具有资源受限的特点，无论计算资源还是存储资源均有限；另外移 动网络中的结点一般采用无线方式接入网络，由于无线移动网络具有通信介质开放、拓 扑结构动态变化以及带宽有限等特性，有线网络的身份验证系统在无线移动网络中难以 获得较好的应用，需要专门为此类网络设计特定的安全方案。 1 2 移动网络中的身份验证 移动网络一般由一系列移动结点组成，或者通过接入点直接接入i n t e m e t ，或者以 一定的方式组网之后通过应用网关接入i n t e m e t ，两种情况下移动结点均是采用无线连 接，以下就介绍无线移动网络及这种特定的网络形式对身份验证方案的影响。 南京邮电大学硕士研究生学位论文 绪论 1 2 1 无线移动网络的特点 无线移动网络【2 1 由一系列带有无线收发装置的动态结点形成，任意时刻任一结点可 以向任意方向运动，结点的运动是自主的，不同时刻的网络，其拓扑结构也随之发生变 化。通信双方的移动结点在彼此的无线信号覆盖范围时，可以直接进行通信，并且所有 移动结点均可漫游；通信双方不在彼此传输范围时，则需要其他中间结点转发。与传统 的有线固定网络相比较，无线移动网络有以下特点： ( 1 ) 具有动态的网络拓扑结构：无线移动网络中的结点可以随时随意的移动，往 往会频繁的出入某个无线网络范围，加上地理环境、功率、信道干扰等因素的影响，其 拓扑结构将随时改变。 ( 2 ) 有限的无线传输带宽：由于无线信道本身的物理特性，它的网络带宽要比有 线信道低得多，考虑到竞争共享、信道碰撞、信号衰减、噪声干扰等因素，结点可以得 到的实际带宽远小于理论上的最大带宽值，比有线信道要低得多。 ( 3 ) 结点自身能量有限：结点采用电池供电，供电时间一般都不会持续很长。 ( 4 ) 结点运算资源不足：大多数结点的体积较小，硬件设施相对简单，因此很难 支持大规模的运算。另外，进行大规模的运算也会损耗结点有限的电能。 ( 5 ) 有限的物理安全：移动网络相对于有线网络来说，更容易面临物理安全。结 点处于无保护的状态，容易被敌方捕获。 1 2 2 移动网络中身份验证面临的问题 基于无线移动网络的以上特点，无线移动网络中的身份验证机制【2 l 需要考虑以下几 占 j ( 1 ) 在无线移动网络中，因为结点移动造成网络拓扑结构的动态变化，结点漫游 的情况也时常发生，给验证带来了一定的难度，因此移动网络中的身份验证系统需要采 用一定的机制来适应网络的动态变化，即对移动性的支持。 ( 2 ) 无线信道的开放性以及通信形式，网络中传输的报文容易受到主动以及被动 的攻击，因此与传统网络相比，无线移动网络中的身份验证方案需要考虑报文的身份验 证【3 1 ，对报文的完整性进行检查。 ( 3 ) 移动网络中结点由电池供电，功率有限，同时结点的硬件设施相对简单，存 储能力和计算能力都较弱，无线移动网络中的身份验证机制不能具有较大规模的运算 量，以便提高验证的效率、延长结点的寿命。 ( 4 ) 结点的移动以及无线信道不可靠等因素的影响，可能造成身份验证报文的丢 2 南京邮电大学硕士研究生学位论文 绪论 失，要求无线移动网络中的身份验证系统具有容错性。 1 2 3 移动网络身份验证研究现状 有关移动网络身份验证方面的研究，包括无线局域网8 0 2 1 x 协议、移动p 与验证 授权与计费( a u t h e n t i c a t i o n ，a u t h o r i z a t i o n ，a c c o u n t i n g ：a a a ) 技术融合。 ( 1 ) i e e e8 0 2 1 x 验证协议 i e e e8 0 2 1 x 协议【4 】，称为基于端口的访问控制协议( p o r tb a s e dn e t w o r ka c c e s s c o n t r o lp r o t o c 0 1 ) ，是由i e e e 于2 0 0 1 年6 月提出的，符合i e e e8 0 2 协议集的局域网接 入控制协议，主要目的是为了解决无线局域网用户的接入验证问题，能够在利用i e e e 8 0 2 局域网优势的基础上提供一种对连接到局域网用户的验证和授权的手段，达到接入 合法用户输入，保护网络安全的目的。 该协议的体系结构包括3 个重要部分：客户端、验证者和验证服务器，如图1 1 所 示。客户端也就是申请者一般为一个用户移动终端，该终端通常要安装一个客户端软件。 当用户有上网需求时，通过启动这个客户端软件发起i e e e8 0 2 1 x 协议验证过程。验证 者在8 0 2 1 1 网络中就是接入点，在验证过程中只起到“透传”的功能，所有的验证工 作在申请者和验证服务器上完成。验证服务器通常采用远程接入用户验证服务( r e m o t e a u t h e n t i c a t i o nd i a l i nu s e rs e r v i c e ：r a d i u s ) 服务器，该服务器可以存储有关用户的 信息，通过检验客户端发过来的信息来判断用户是否有权使用网络系统提供的网络服 务。 一兰兰= 一 鲶征蜀k 务i 器 图1 - 1i e e e8 0 2 1 x 体系结构 i e e e8 0 2 1 x 标准采用现有的验证协议，即i e t f 提出的点对点p p p 协议的扩展 可扩展验证协议( e x t e n s i b l ea u t h e n t i c a t i o np r o t o c o l ：e a p ) 。可扩展验证协议e a p 报文 包含在i e e e8 0 2 1 x 报文中，被称为e a p o l ，即e a po v e rl a n 。 与传统验证方式相比，i e e e8 0 2 i x 验证协议实现简单，为数据链路层协议，对设 备的整体要求不高，可以有效降低建网成本。e a p 协议可以支持多种验证机制，包括 无口令验证，如公钥证书和智能卡、因特网密钥交换协议i k e i 生物测定学、信用卡等， 同时也支持口令验证，如一次口令验证、通用安全服务应用编程接口( g s s a p i ) 方法。 ( 2 ) 移动i p 与a a a 技术融合 南京邮电大学硕士研究生学位论文 绪论 通常的讲，移动i p ( m o b i l ei p ) 技术【5 1 是实现t c p i p 网络漫游功能的一种网络技 术，这种技术主要解决局域网络无法延伸的问题。采用传统i p 技术的主机在移动到另 外一个网段或者子网的时候，由于不同的网段对应于不同的i p 地址，用户不能使用原 有i p 地址进行通信，必须修改主机i p 地址为所在子网的i p 地址。而且由于各种网络 设置，用户一般不能继续访问原有网络的资源，其他用户也无法通过该用户原有的i p 地址访问该用户。所谓移动i p 技术，是移动用户在跨网络随意移动和漫游中，使用基 于t c p i p 协议的网络时，不用修改计算机原来的i p 地址，同时继续享有原网络中一切 权限。简单的说，移动i p 就是实现网络全方位的移动或者漫游。 i e t f 提出的移动i p 协议标准，主要包括r f c 2 0 0 2 、r f c 2 0 0 3 、r f c 2 0 0 4 、r f c 2 0 0 5 和r f c 2 0 0 6 等r f c 文档。r f c 2 0 0 2 5 1 定义了移动口协议，该协议为不同实体移动结点 m n ，家乡代理h a ，外部代理f a 提供了数据源身份验证机制，并对结点移动性管理提 出了解决方案。当结点移动到其他域时，在向家乡代理( h o m ea g e n t ：h a ) 注册时， 涉及三个验证过程：移动结点与家乡网关之间、移动结点与外地代理( f o r e i g n a g e n t ： f a ) 之间，家乡代理与外地代理之间。r f c 2 0 0 2 以及后来取代它的r f c 3 2 2 0 1 6 j ，只是 规定移动结点与家乡代理之间的身份验证是必须的，而其他两个过程则因没有合适的密 钥管理机制而无法建立，这带来了很大的安全隐患，i e t f 发现了该缺陷并致力于采用 可伸缩性时a a a 架构来解决这个问题。 r f c 2 9 7 7 7 1 给出了一个a a a m o b i l ei p 身份验证的解决方案，该方案完成了移动功 能实体间的密钥分配和协商的过程，从而验证了主机或用户的身份，该方案使得跨域的 移交过程比较高效，因为当本地a a a 服务器与移动结点的会话密钥仍有效的时候，不 需要完成整个p a a 的验证过程。该协议交互包括一系列不同的实体，使得对其进行安 全性分析变得很复杂。 1 3 信任管理相关技术研究 随着网络和计算机技术的迅猛发展，信任管理技术已经成为支撑基于i n t e m e t 的电 子商务、分布式应用、系统安全的关键性技术之一。本节对信任管理技术进行研究，包 括信任的定义及分类、信任管理的定义及模型、信任与安全的关系等方面的内容。 1 3 1 信任的定义及分类 信任是一个复杂的概念，与对可信的人或者服务的诚实性( h o n e s t y ) 、可信性 ( t r u t h f u l n e s s ) 、实力性( c o m p e t e n c e ) 、可靠性( r e l i a b i l i t y ) 等的信仰相关【8 】。尽管许 多研究学者意识到它的重要性，但对于什么是信任、信任管理由什么组成没有一致的定 4 南京邮电大学硕士研究生学位论文 绪论 义。将信任和分布式系统结合起来的重要性是信任是一种保证技术，采用信任管理技术 使得无缝安全的基于代理的应用成为可能。尽管需要标准化信任以及相关概念，许多学 者简单地以一个非常具体的与某些话题( 例如：交易时的身份验证或支付能力) 相关的 方式来使用和假设一个信任的定义；还有一些学者试图从一个普遍的方式来看待信任。 文献 9 】中，d i m i t r a k o s 对信任的定义是：a 方对b 方相关于服务x 的信任指的是a 方对b 方的一种可以测量的信念，针对的是b 方能够在给定的时间给定的上下文环境 下，可信任地执行与服务x 相关的行动。可信性泛指安全性、保险性、可靠性、及时 性和可维护性，上下文环境指的是相关的服务协议、服务历史、技术架构以及可能采用 的立法约束架构等。信任可能是结合客观信息、在事实证据基础上形成的主观看法或者 来自中间权威的推荐等。 根据信任的内容、主体和客体的不同，可以将信任分为服务提供信任、资源访问信 任、代理信任、证书信任和架构信任。文献 1 0 】中提出了另外一种划分：身份信任和行 为信任，身份信任跟实体的身份验证的真实性有关，行为信任与实体的信誉有关。这种 划分与当前两大信任机制分支：基于证书、策略的信任机制和基于信誉的信任机制形成 一定的对应关系。 1 3 2 信任管理的定义及模型 信任管理e 一3 1 的基本思想是承认系统中安全信息不完整，系统的安全决策需要依靠 可信第三方提供附加的安全信息。信任管理的概念最初是由m b l a z e 等人于1 9 9 6 年提 出的【l4 1 ，即采用一种统一的方法来描述和解释安全策略、安全凭证和用于直接授权关键 性安全操作的信任关系。基于该定义，信任管理的内容包括：制定安全策略、获取安全 凭证、判定安全凭证集是否满足相关的安全策略等。信任管理要回答的问题可以表述为 “安全凭证集c 是否能够证明请求r 满足本地策略集p ”。为了使信任管理能够独立于 特定的应用，m b l a z e 等人还提出了一个基于信任管理引擎的信任管理模型。m b l a z e 的定义主要针对的是基于凭证的信任模型，特别是授权的管理问题，具有一定的局限性。 d p o v e y 在m b l a z e 定义的基础上，结合a a d u l r a h m a n 等人提出的主观信任模型思想 1 5 - 1 7 】，给出了更具一般性的信任管理定义【1 8 1 ，即信任管理是信任意向的获取、评估和实 施。信任意向的具体表现包括授权委托和安全凭证。 根据证据的不同当前信任管理主要从两方面展开，即基于凭证、策略的信任管理和 基于信誉的信任管理。 南京邮电大学硕士研究生学位论文 绪论 1 3 3 信任与安全 在计算机世界中，信任与安全是不同的概念，安全是指保护用户不受到非法入侵、 越权操作、恶意攻击等。而信任则用于帮助实体建立信心或创造一个稳定的环境以推动 虚拟环境下的交互或者事务的进行，同时降低与之相关的风险，从而能够发挥开放环境 下的广泛连通性、信息极大丰富性。安全可以为信任的创建提供可靠通信和信息保护， 信任则可以对增强安全或辅助决策。因此有人将传统的验证、访问控制、加解密等安全 措施称为硬安全，将信任称为软安全【1 9 1 。 1 4 问题的提出及课题的意义 目前对移动网络身份验证机制的研究，主要集中在链路层，对用户主机的接入提供 验证服务；网络层移动i p 机制与a a a 技术的融合的研究，完成移动实体间的安全关联， 解决移动主机漫游过程中产生的一些安全问题，主要是对移动主机的身份进行验证，而 对于应用层的安全来说，如对用户、应用服务的身份进行验证的研究则比较少。 然而移动网络的应用受到多种攻击，大致分为：非授权访问数据、对完整性的威胁、 拒绝服务攻击、否认、非授权访问服务【2 0 】。其中完整性的威胁包括入侵者假冒通信的某 一方对通信的数据进行修改；拒绝服务攻击包括入侵者通过假冒某一网络单元来阻止合 法用户的业务数据、信令数据或控制数据，从而使合法用户无法接受正常的网络服务； 非授权访问服务包括入侵者可能冒充合法用户使用网络服务，也可能假冒服务网以利用 合法用户的接入尝试获得网络服务，入侵者还可以假冒归属网以获取使他能够假冒某一 用户所需的信息。 由以上移动网络应用受到的攻击可见，移动网络需要一种能够为通信的双方提供双 向的身份验证的安全机制，才能保证应用的安全性。随着移动网络的发展和极大普及以 及各种攻击手段层出不穷，健全的身份验证机制的缺失必将牵制移动网络应用的发展， 而使其面临更大的安全威胁，本课题正是给出一个移动网络身份验证的设计方案。 1 5 研究目标和主要研究工作 本课题的研究目标是通过研究现有的身份验证机制，结合移动网络的特点，设计并 实现一个支持移动网络的身份验证系统。通过实际的应用检验，k e r b e r o s 是一种较为安 全的双向身份验证技术，并已经成为事实上的工业标准。k e r b e r o s 的身份验证强调了客 户机对服务器的验证，而其他产品，只解决了服务器对客户机的验证。对于移动的分布 式网络来说，双向的身份验证是必要的。安全性较高的身份验证协议产生的通信、计算 开销相对较大，而移动设备自身的特点是计算能力、能源有限，k e r b e r o s 身份验证系统 6 南京邮电大学硕士研究生学位论文 绪论 提供了单点登录的机制，这样可以减少移动节点参与身份验证的次数。 结合以上分析，本课题的主要研究工作是k e r b e r o s 身份验证系统在移动网络环境 中的应用，通过对k e r b e r o s 域内、域间的身份验证协议进行研究，从而为移动网络的 用户、应用服务提供身份验证服务，包括域内及域间的身份验证服务。因为k e r b e r o s 域内验证流程比较简单，研究也比较成熟，可以直接为移动网络提供域内的验证服务， 而跨域验证运用在移动网络中则需要有所改进。鉴于此，本文的重点在于研究k e r b e r o s 跨域身份验证机制，考虑移动网络主机的特点，对其客户端参与过多运算及报文交互工 作从而不适应移动网络的特点进行改进。针对移动网络这样的分布式环境，各个域均可 信这一假设过于严格，目前多跳的跨域验证缺乏对中间域信任度的考察，本文在各个域 间建立验证信任关系，结合信任管理的机制，提高验证的可信性。而对身份验证系统增 加移动性的支持在本文中则没有进行相应的研究。 1 6 论文结构及章节安排 论文第二章主要对k e r b e r o s 验证机制进行研究，第三章给出了一个支持移动网络 的身份验证系统的设计方案，并对改进后的域间验证协议进行形式化验证，证明设计的 正确性；第四章基于第三章所设计的方案的关键模块及算法进行实现性设计，第五章对 编程实现的系统进行安装和测试；第六章进行总结和展望。 7 南京邮电大学硕士研究生学位论文k e r b e r o s 验证机制及研 第二章k e r b e r o s 验证机制及研究现状 k e r b e r o s 模型总体上基于n e e d h a m 和s c h r o e d e r 的三方身份验证协议【2 1 1 ， d e n n i n g 和s a c c o 提出的一些修改建议【2 2 1 。k e r b e r o s 提供了一个在开放网络环境下 当事方身份的方法。实现这一点没有依赖于对主机操作系统的断言，不依赖于对主 址的信任也不需要网络中所有主机的物理安全性，并且假设报文在网络中传输时可以被 阅读、修改和插入。k e r b e r o s 采用传统的密钥机制来执行身份验证，对k e r b e r o s 的扩展 在身份验证协议某些阶段弓i 入了公钥机制 2 ”，这些扩展为那些在公钥证书权威处注 册过的用户提供支持，并提供一些公钥证书所带来的好处。 随着网络规模的增大，从网络管理的角度，需要对网络进行一定的划分，k e r b e r o s 称属于同一主密钥分发中心( k e yd i s t r i b u t i o nc e n t e r ：k d c ) 的一组系统的逻辑网络为 一个领域。有些领域是分层的，其中一个领域是另一个领域的超集。另外一些领域是不 分层的。k e r b e r o s 服务的一种功能是它允许进行跨域验证，而域内验证是跨域验证的基 础。 2 1k e r b e r o s 域内验证 网络应用使用k e r b e r o s 协议来安全地识别跟自己交互的当事方。为实现这一点， 发起方的客户端引导了一个三方报文交互的过程来向服务器证明自己的身份。k e r b e r o s 验证分为两种【2 5 之6 1 ：( 1 ) 直接为应用服务向k d c 申请服务访问券( s e r v i c et i c k e t ：s t ) 、 使用从验证服务器( a u t h e n t i c a t i o ns e r v e r ：a s ) 获得的访问券发放证( t i c k e tg r a n t i n g t i c k e t ：t g t ) 向访问券发放服务器( t i c k e tg r a n t i n gs e r v e r ：t g s ) 申请s t 。存在一些 用户一次登录只需要访问一个应用服务时可以采用此方式，或者一些应用希望用户通过 输入口令而不是使用t g t 来验证身份时会要求用户采用此方式。( 2 ) 支持单点登录机 制的k e r b e r o s 验证方式，减少了用户需要输入口令的次数，这对于希望只验证一次身 份就可以访问许多服务的用户来说是一种安全便捷的方式。 2 1 1 基本k e r b e r o s 身份验证协议 客户向服务器证明身份时需要的报文交互过程【2 5 】如图2 1 所示。基本的报文对于版 本4 和5 来说是相同的，尽管在编码细节上有不同。个典型的应用是用户第一次建立 跟服务器的连接时使用这一交互，跟同一服务器随后建立连接仅需要最后的一个交互报 文( 用户采用缓存技术可以在访问券( t i c k e t ) 过期前都不需要前两个报文交互过程) 。 南京邮电大学硕士研究生学位论文 k e r b e r o s 验证机制及研究现状 l2 1 c l i e n t k d c ：c ，s ，l l t e t l m e ，n 2 k d c c l i e n t ： k c s , s ，n k 。， t c 5 k 。 3 c l i e n t _ s e r v e r ： a c k c s ， t c s k s 4 s e r v e r c l i e n t ： t s c k c s - - ( k c s ，c ，s ，t s k d c ，l i f e t i m e ) a c = ( t s c ，c ) 图2 - 1 基本k e r b e r o s 身份验证协议交互结构 在第一个报文中，客户端联系k d c ，标识自己，提交一个随机数( 一个时间戳或者 其他对于请求来说不重复的标识符) ，为某个服务s 申请凭证。 k d c 收到报文后，选择一个随机的会话密钥k c s ，并生成客户所申请的t i c k e t 。该 t i c k e t 标识了客户，规定了会话密钥k c s ，列出了开始、过期时间，并且用服务器跟 k d c 的共享密钥k 。进行加密。因为k 。仅有服务器和k d c 知道，别人无法阅读或者修 改t i c k e t 中规定的客户的标识。k d c 生成一个回复报文，也即第二个报文，发送给客户。 该回复报文包括会话密钥、随机数以及t i c k e t 。其中会话密钥和随机数由客户的密钥k c 加密。 客户端收到该回复报文后，提示用户输入1 2 1 令，由该口令生成用户的密钥k 。，检 查随机数之后，客户端缓存t i c k e t 和关联的会话密钥以备将来使用。 在第三个报文里，客户端提交了t i c k e t 和新生成的身份鉴别器( a u t