1 引言

核電安全關(guān)系到國計民生。作為電網(wǎng)重要的起源點，其特殊性而往往面臨更為復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全威脅。核電企業(yè)為了擺脫傳統(tǒng)IP網(wǎng)絡(luò)體系安全性能差，可管控能力弱的缺點，開始在其企業(yè)內(nèi)部網(wǎng)絡(luò)嘗試獨立于IP的新型網(wǎng)絡(luò)體系。命名數(shù)據(jù)網(wǎng)絡(luò)（NDN）就是其中之一。NDN是一種以信息為中心的網(wǎng)絡(luò)模式，它采用如圖1所示的沙漏模型，將網(wǎng)絡(luò)的“細(xì)腰”從源主機(jī)和目標(biāo)主機(jī)之間的通信轉(zhuǎn)變?yōu)槊麛?shù)據(jù)的傳播[1]。在NDN中，內(nèi)容的檢索和分發(fā)是基于語義上有意義的內(nèi)容名稱，而不是基于由IP地址標(biāo)識的特定目的地。NDN提倡將內(nèi)容緩存在其固有的普遍存在的中間節(jié)點的內(nèi)容存儲器（CS）中，以減少內(nèi)容或許時間，促進(jìn)內(nèi)容傳播[2]。

圖1 NDN網(wǎng)絡(luò)沙漏模型

在NDN中提供了一種內(nèi)生的安全機(jī)制，并在內(nèi)容生產(chǎn)時對數(shù)據(jù)進(jìn)行簽名。然而，簽名驗證將消耗大量的計算資源，而且網(wǎng)內(nèi)緩存的普遍存在使得實現(xiàn)安全保護(hù)具有極大的挑戰(zhàn)性。由于內(nèi)容生產(chǎn)者不能預(yù)知潛在的請求者，因此在沒有接收者的請求的情況下，他們不能提前加密數(shù)據(jù)。另一方面，內(nèi)容生產(chǎn)者一旦發(fā)布了數(shù)據(jù)，就將失去了對數(shù)據(jù)的控制，這是因為數(shù)據(jù)已經(jīng)被緩存在接近原始興趣請求節(jié)點的節(jié)點中。第三，以純文本形式傳輸?shù)膬?nèi)容名稱通常泄漏敏感信息，因為它們通常在語義上有意義[3]。如果惡意路由器攔截到內(nèi)容請求的興趣包，或者獲取關(guān)于所請求內(nèi)容的足夠輔助信息，則攻擊者可以沿著精確反向路徑發(fā)送損壞的或者偽造的數(shù)據(jù)包響應(yīng)，并刪除掛起興趣表（PIT）中的有效條目[4]。

此外，攻擊者可以利用依賴路由器緩存的定時攻擊來窺探附近的消費者最近是否請求了某些內(nèi)容。此外，探測攻擊可以用于發(fā)現(xiàn)某個內(nèi)容最近是否已經(jīng)由內(nèi)容生產(chǎn)者分發(fā)。更為復(fù)雜的是，攻擊可能會與用戶串通，這會帶來嚴(yán)重的隱私和安全風(fēng)險，并引起越來越多的關(guān)注。最后，NDN內(nèi)置的安全方案將為簽名驗證、密鑰檢索和潛在的證書鏈遍歷帶來額外的開銷[5]。

為了應(yīng)對上述挑戰(zhàn)，我們依據(jù)核電廠網(wǎng)絡(luò)系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩大工作區(qū)的特點，提出了一種應(yīng)用于核電安全的NDN的混合加密安全保護(hù)方案HyEncNDN，以確保最終用戶能夠從合法的內(nèi)容提供者處獲取數(shù)據(jù)。HyEncNDN中包含一個控制器，負(fù)責(zé)邊緣路由器的身份驗證以及加密密鑰的分發(fā)和管理。我們使用AES[6]對稱加密密鑰對內(nèi)容名和數(shù)據(jù)進(jìn)行加密，該密鑰受RSA[7]非對稱加密算法保護(hù)。HyEncNDN只允許邊緣路由器驗證來自真實提供者的內(nèi)容，從而避免了最終用戶和攻擊者的協(xié)作?；旌霞用懿呗钥梢詼p少單獨利用RSA加密的時間開銷和計算資源消耗，從而獲得更好的性能。同時，無需修改NDN的網(wǎng)絡(luò)轉(zhuǎn)發(fā)守護(hù)進(jìn)程（NFD），這使得我們的方案易于實現(xiàn)。實驗結(jié)果表明，HyEncNDN可以達(dá)到安全保護(hù)的目的。

2 背景知識和相關(guān)介紹

2.1 命名數(shù)據(jù)網(wǎng)絡(luò)

為了擺脫傳統(tǒng)IP網(wǎng)絡(luò)的資源枯竭、業(yè)務(wù)適應(yīng)能力差等種種束縛，核電企業(yè)在其未來網(wǎng)絡(luò)架構(gòu)中做了種種嘗試，而命名數(shù)據(jù)網(wǎng)絡(luò)因其以內(nèi)容為中心的網(wǎng)絡(luò)方式而備受關(guān)注。NDN將信息與位置分離，從傳統(tǒng)的以發(fā)送者為驅(qū)動的面向主機(jī)的點對點對話方式，轉(zhuǎn)變?yōu)橐越邮照邽轵?qū)動的面向內(nèi)容的分布式數(shù)據(jù)生產(chǎn)、傳播、檢索和消費，并促進(jìn)無處不在的網(wǎng)絡(luò)互連。NDN是一種發(fā)布/訂閱模式。NDN中的通信由接收端驅(qū)動，即內(nèi)容使用者從內(nèi)容生產(chǎn)者那里拉取數(shù)據(jù)。通過其固有的網(wǎng)內(nèi)緩存、多路徑轉(zhuǎn)發(fā)和多播傳輸?shù)奶匦裕琋DN實現(xiàn)了基于名稱的傳輸模型，為高效的內(nèi)容分發(fā)提供了一個富有成效的平臺。

從圖1可以看到，NDN自身集成了內(nèi)置的安全機(jī)制。在NDN網(wǎng)絡(luò)架構(gòu)中，安全層和策略層被細(xì)腰隔開。安全層采用密碼學(xué)算法，而安全策略（如加密、簽名、認(rèn)證）則由策略層的安全原語組成。內(nèi)容生產(chǎn)者在內(nèi)容產(chǎn)生后立即對其進(jìn)行簽名，數(shù)據(jù)消費者對其進(jìn)行驗證和解密，從而消除了對網(wǎng)絡(luò)底層或中間層的安全依賴。所有內(nèi)容一旦生成，都是不可變的，獨立于數(shù)據(jù)容器、中間通信通道、網(wǎng)絡(luò)中間件或間歇性連接。簽名數(shù)據(jù)在數(shù)據(jù)生成時綁定了在語義上有意義的名稱和內(nèi)容。內(nèi)容更改時，名稱及其簽名也應(yīng)更改。

然而，NDN中默認(rèn)的隨處緩存放置策略（LCE）可能會導(dǎo)致潛在的安全泄露威脅的出現(xiàn)。

2.2 相關(guān)工作

安全保護(hù)是NDN研究社區(qū)和實際應(yīng)用中相對突出的問題[8]。在NDN中，內(nèi)容按照名稱請求，并可能被緩存在中間路由器上；惡意實體不應(yīng)通過內(nèi)容名稱訪問安全敏感信息。

正如Tourani等在文獻(xiàn)[9]所調(diào)查的，研究領(lǐng)域已經(jīng)提出了許多解決這個問題的方案。最近，F(xiàn)otiou等提出了一種基于ICN的安全內(nèi)容共享系統(tǒng)[10]，該系統(tǒng)利用基于身份代理進(jìn)行內(nèi)容的重新加密。在文獻(xiàn)[11]中引入了一種基于網(wǎng)絡(luò)編碼的方案，該方案采用隨機(jī)轉(zhuǎn)發(fā)來挖掘多路徑路由的潛力，提高匿名性分集。然而，對單個網(wǎng)絡(luò)編碼鏈路的熵攻擊或拜占庭攻擊會破壞中間節(jié)點的重新編碼，并迅速污染整個網(wǎng)絡(luò)。文獻(xiàn)[3]中進(jìn)行了NDN的系統(tǒng)安全分析，從而凸顯了正在出現(xiàn)的安全威脅。Chaabane等在該文中指出，加密可能是解決內(nèi)容安全的潛在有效方法。Ion等通過更具表現(xiàn)力的策略啟用細(xì)粒度訪問控制，并使用對稱密鑰將基于屬性的加密（ABE）引入ICN中以實現(xiàn)內(nèi)容安全[12]。Xue等將組簽名和哈希鏈結(jié)合起來[13]，以保護(hù)內(nèi)容和促進(jìn)網(wǎng)絡(luò)使用的記賬能力。但是，如何對內(nèi)容名稱進(jìn)行加密還沒有解決，其加密密鑰管理也比較復(fù)雜。加密數(shù)據(jù)庫中的安全泄漏在文獻(xiàn)[14]中有論述，內(nèi)容的傳輸需要同時考慮名稱和數(shù)據(jù)加密；此外，對于一個經(jīng)證明有效的密鑰管理策略來說，也是必不可少的[15]。Yang等使用與內(nèi)容本身相關(guān)聯(lián)的加密密鑰對內(nèi)容進(jìn)行加密[16]。PrivICN給出，它依賴于代理加密方案，通過保護(hù)內(nèi)容名稱和內(nèi)容數(shù)據(jù)的機(jī)密性來增強(qiáng)ICN中的安全[17]。

有些研究在NDN中引入?yún)^(qū)塊鏈以提供安全保護(hù)。為了滿足NDN的安全需求，文獻(xiàn)[18]提出了一種分布式的區(qū)塊鏈方法。文獻(xiàn)[19]設(shè)計了一種基于匹配的訪問控制模型，實現(xiàn)了內(nèi)容的分層訪問。Guo等[20]在NDN通過興趣廣播中應(yīng)用區(qū)塊鏈，以訂閱推送方式支持區(qū)塊鏈交易的實時廣播。Li等提供了一個基于區(qū)塊鏈的數(shù)據(jù)生命周期保護(hù)框架（BDLP），它利用事務(wù)和智能合約在NDN中提供一個可信和中立的環(huán)境。在BDLP中，除了區(qū)塊鏈節(jié)點的功能外，還設(shè)計了一種特定類型的節(jié)點，在文中被稱為數(shù)據(jù)壩的區(qū)塊鏈節(jié)點，用于本地控制注冊和限制數(shù)據(jù)流[21]。BlockAuth[22]使用區(qū)塊鏈技術(shù)以分布式方式對移動生產(chǎn)商進(jìn)行身份驗證，并強(qiáng)制它們負(fù)責(zé)對授權(quán)節(jié)點的路由更新和名稱前綴的刪除。然而，這些方案都是應(yīng)用在物聯(lián)網(wǎng)（IoT）場景，缺乏普遍性。另一方面，區(qū)塊鏈中一致性算法的生成速度成為數(shù)據(jù)檢索的瓶頸。

為了克服這些挑戰(zhàn)和限制，我們提出了一種新的混合加密安全保護(hù)方案HyEncNDN，以提供有效的安全保護(hù)。如圖2所示，HyEncNDN利用控制平面和數(shù)據(jù)平面分離的思想，其安全層監(jiān)視到應(yīng)用層以生成加密密鑰，策略層監(jiān)視到控制平面，而NDN網(wǎng)絡(luò)映射到數(shù)據(jù)平面。

圖2 HyEncNDN混合加密架構(gòu)

3 HyEncNDN的設(shè)計要點

在核電企業(yè)中，其內(nèi)部網(wǎng)絡(luò)一般劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)兩部分（如圖3所示）?？刂茀^(qū)直接對核電企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時管控，是安全防護(hù)的核心和重點，又分為安全Ⅰ區(qū)和安全Ⅱ區(qū)；同時管理信息大區(qū)負(fù)責(zé)其他有關(guān)核電企業(yè)管理業(yè)務(wù)系統(tǒng)的集合。HyEncNDN利用這一特點，完成其網(wǎng)絡(luò)的內(nèi)部實現(xiàn)。HyEncNDN的網(wǎng)絡(luò)參與者包括控制器、內(nèi)容提供者、邊緣路由器、啟用緩存的路由器和最終用戶。整個HyEncNDN系統(tǒng)架構(gòu)由有向無環(huán)圖表示。

3.1 數(shù)據(jù)平面和控制平面的分離

圖3 核電企業(yè)網(wǎng)絡(luò)簡圖

圖4 混合加密分發(fā)和數(shù)據(jù)請求流程

邊緣路由器直接連接到最終用戶，并且不進(jìn)行內(nèi)容的緩存。在注冊到控制器后，每個合法的邊緣路由器都將在數(shù)據(jù)庫中有一個條目，并被分配一個唯一的序列號和一個在生產(chǎn)時不能被篡改或復(fù)制的憑據(jù)許可證。合法的內(nèi)容提供者也將進(jìn)行類似的注冊過程。

在邊緣路由器完成注冊的情況下，它們在連接到網(wǎng)絡(luò)時，首先由控制器驗證。之后，他們將從獲取密文C(Kaes,Kpub,)和AES密鑰Kaes。另一方面，內(nèi)容提供程序在標(biāo)識后從獲取RSA私鑰Kpri。啟用高速緩存的路由器只需將其工作重點放在高速緩存加密內(nèi)容和興趣包和數(shù)據(jù)包的轉(zhuǎn)發(fā)上。

3.2 Interest 興趣包的處理

興趣包的處理流程如圖5所示。為了使數(shù)據(jù)泄漏具有可跟蹤性，我們將邊緣路由器的序列號封裝為興趣包的一部分。經(jīng)過加密的內(nèi)容名稱不會影響興趣包和數(shù)據(jù)包傳輸過程。為了不改變NDN興趣包轉(zhuǎn)發(fā)的流程，不透明內(nèi)容名稱的可變內(nèi)容、層次前綴部分，經(jīng)過加密后，將不會保存為純文本。例如，在遵循NDN命名約定的內(nèi)容名稱www.pku.edu.cnece2019

博罗县| 巫山县| 兰州市| 吐鲁番市| 德钦县| 和政县| 家居| 锦州市| 永登县| 靖江市| 鄂托克旗| 二连浩特市| 汶上县| 五指山市| 克什克腾旗| 福海县| 津南区| 宁津县| 泸西县| 巴东县| 河南省| 江源县| 三都| 甘南县| 六安市| 鸡泽县| 牟定县| 项城市| 保亭| 平定县| 无棣县| 乌拉特前旗| 甘孜县| 铜陵市| 陵水| 淅川县| 涟源市| 嵩明县| 松原市| 瑞丽市| 鸡泽县|