[发明专利]一种IPSec通信的建立方法和系统

说明书

本申请公开了一种IPSec通信的建立方法，包括：通过与响应端的信息交换，选定加密参数信息和加密密钥；生成发起端的公私钥对后，向CA发送证书生成请求；利用由加密参数信息以及加密密钥组成的认证密钥，并结合发起端的身份信息，通过第一算法生成第一数据；利用发起端私钥加密后得到第一数字签名并发送至响应端，以使响应端从CA中获取CertA后，基于CertA验证第一数字签名；接收到响应端发送的第二数字签名时，从CA中获取CertB验证第二数字签名且验证通过之后，进行IPSec SA的协商建立以完成IPSec通信的建立。应用本申请方案，节省了带宽。本申请还提供了一种IPSec通信的建立系统，具有相应效果。

技术领域

本发明涉及通信技术领域，特别是涉及一种IPSec通信的建立方法和系统。

背景技术

随着通信基础设施建设和互联网技术的飞速发展，各行业纷纷借助互联网技术来加快公司信息的流动速度，提升综合竞争力。VPN是目前业界主流的解决异地网络安全互连的加密通信协议。IPSec VPN在目前的VPN技术中使用率较高，IPSec(Internet ProtocolSecurity，互联网协议安全)工作于网络层，在参与IPSec的设备之间保护和鉴别IP包。IPSec不和任何特定的加密或认证算法、密钥技术或者安全算法绑定，是一个公开标准的框架，因此不用修改已有的IPSec标准，就可以将IPSec应用到各种算法中。

IPSec在IP层为参与的对等体提供数据保密性、完整性和起源认证，可在一对网关、一对主机或一个网关和一台主机之间提供一个安全的路径。IPSec主要提供四种功能：机密性，指的是通过网络传送数据包之前，发送者可以将数据包加密。数据完整性，指的是接收者可以确认数据在Internet上传送时没有以任何方式被改变。起源认证，指的是接收者可以鉴别数据包的起源，保证和证明信息的起源的有效性，起源认证可用于在VPN隧道建立的初始化过程中来认证隧道两端的对等体。反重放保护，可以确保每个数据包是唯一的，没有被复制。

SA(Security Association，安全关联)是IPSec中最重要的一个概念。它为通信中的IP报文的鉴别、加密处理提供必要的算法标识和算法相关的参数。后续通信中所需的加密算法、密钥、模式等参数均存储在SA中，因此SA的建立是IPSec通信中的一个必要前置条件。IKE(Internet Key Exchange，因特网密钥交换协议)是在IPSec通信端点之间建立SA安全属性的协议，IKE允许IPSec通信端点间动态的交换和协商SA，通过使用IKE，SA在协商时间内可以被动态地建立以及删除。实际应用中通常采用较为安全的IKEv1。IKEv1的通信过程可以分为两个阶段，阶段是IKE SA协商，阶段2是IPSec SA协商。阶段1的SA协商是为了保护IKE的通信，阶段2的SA协商是为了保护IPSec通信。IKEv1的阶段1通常采用身份认证上更为安全的主模式。

图1为IKEv1阶段1的通信流程示意图，①发起者发送一组建议的加密参数到响应者。②响应者从中选取适配本地的参数，回复确认信息到发起者。③发起者发送Diffie-Hellman交换信息到响应者。④响应者回复Diffie-Hellman交换信息到发起者。至此，通信双方就可生成一致的认证密钥和加密密钥，后续的⑤和⑥就可以以加密连接的方式来交换数据。⑤发起者发送加密的身份认证信息以及哈希信息，用来完成起源认证并验证数据完整性。⑥响应者回复身份认证信息以及哈希信息，用来完成响应者的起源认证以及数据完整性验证。

目前，进行起源认证的主流方式有预共享密钥以及RSA签名。预共享密钥很容易手动配置，但是不能很好地扩展，且预共享密钥的分发很难保证机密性。