[发明专利]地址即公钥的自安全轻量级网络报文传输方法

说明书

技术领域

本发明涉及可信安全网络的基础通信领域，尤其涉及一种地址即公钥的自安全轻量级网络报文传输方法。

背景技术

随着网络及其应用技术的发展，互联网已经成为人类学习、工作、生活不可或缺的一部分，当前互联网的功能日益强大，对其安全需求也变得更加迫切。互联网的功能由最初的文本传输、网页浏览发展成为网上购物、网上金融、社交娱乐等，几乎涵盖了人类生产生活的各个方面。由于网络虚拟世界与现实世界的结合点不断增多，使得若网络上的安全及隐私一旦遭到破坏，将对现实世界造成重大损失；同时随着各种通信手段的不断涌现，特别是移动通信市场的空前繁荣，无线通信的潜在安全威胁也显得尤为突出。无线通信处于一个完全开放的网络环境中，网络嗅探和窃听则更加易于实现，传统的IP协议虽然简洁，但是在安全性上完全没有保证。

针对上述安全需求，目前大部分的解决方案主要是基于传统PKI体系，通过身份认证和消息内容的加密传输，在开放复杂的网络环境下建立安全的通信信道，保证各项应用的安全。从保护的层次上来说，主要包括网络层安全和应用层安全，其中应用层安全主要是指软件的开发者将所需的内容在应用层进行加密，再通过底层协议进行传输，比较典型的有S-HTTP和S/MIME协议；而网络层安全，是在网络层对数据进行加密，其实现的网络协议层次较为底层。应用层和网络层两者比较来说，网络层安全具有以下几点优势：

(1)网络层安全更加独立于具体的应用，软件开发者在软件开发时不需要过多地关注认证和加密的实现，只要主机的协议栈对协议提供支持即可；

(2)网络层安全的实现更为节约资源，若完全基于应用层安全，目前所有应用的客户端和服务端都得重新升级或进行相关配置，需要耗费大量人力物力。

(3)针对不同的应用需要不同的协议，比如S-HTTP针对的是HTTP协议，而S/MIME主要针对的是邮件服务，其通用性不强，网络中除了传送消息的报文，还有控制报文，比如ICMP等。由于属于网络层，应用层安全不对控制类报文采取认证或者加密等措施，攻击者虽然不能窃取用户的信息，但依然可以通过伪造控制消息对网络进行破坏，而网络层安全则可以防止这类攻击。

因此，网络层安全保护应用更为广泛，目前网络层安全采用的都是IPSec协议组，其包括AH和ESP等具体协议格式。目前IPSec大多用在企业，或者某些特定的应用中且主要利用其隧道模式保护诸如VPN的网络通信，而在端到端或者对等网络中，IPSec的传输模式并没有得到广泛应用，究其原因主要存在以下四个方面：

1)密钥分发开销大

IPSec中的IKE协议用于通信双方协商出一对对称密钥，作为加解密的通信密钥。IKE协议通过双方的公钥，协商出通信密钥，其中如何将公钥与用户的身份绑定具有非常关键的作用，否则会话很容易被冒名的窃听者作为中间人劫持。

为了完成用户身份与其公钥信息的绑定，IPSec采用了传统PKI体系中的证书机制，使用的证书具有一定格式，通过可信任第三方的签名来证明用户及其公钥信息的合法性。证书相对网络报文所占的存储空间较大，因而每次两个用户之间为了完成密钥的协商必须花费一定的额外网络流量进行证书的传输，造成密钥分发的开销大。

2)发起连接延迟长

传统的IP协议，比如TCP协议，只需要三次握手即可建立连接进行数据传输，在IPSec中则需要额外的握手和认证开销。当仅仅发送一些很少的控制报文时，这些额外的开销的影响就显得尤为明显，比如为了发送一个数据包的ICMP控制报文，IPSec需要在此前发送额外的14个数据包用于认证和密钥协商，建立安全连接。因此相对IP协议来说，IPSec建立安全连接需要很长的延迟，而在一些移动或军事应用上，这一延迟是不能忍受的。

3)交互状态转换多

IP协议是一个无状态的协议，通信双方无需保持一致的状态，可以很方便地进行断线重连以及重新路由到另一台路由器，而IPSec需要通信双方实时地维护一个状态空间，适时地转换状态，且一旦状态转换发生错误，通信过程就会被中断。因为没有一个相应的状态，报文路由到另一台路由器时若某一端发生故障，该报文也会被丢弃。

4)协议格式定义复杂

IP协议目前仅仅由一个RFC所定义，而IPSec目前至少由12个RFC定义，其中包括多种协议进行互相辅助和补充。协议的复杂性导致难以分析该协议的安全性以及其中是否存在安全漏洞，复杂的协议也增加了系统遭受拒绝服务攻击的风险。

发明内容