USBKey輔助的無證書移動(dòng)IP注冊(cè)認(rèn)證協(xié)議

黃國(guó)盛，夏明華

HUANG Guosheng1,2,XIAMinghua2

1.湖南第一師范學(xué)院 信息科學(xué)與工程學(xué)院，長(zhǎng)沙 410205

2.中山大學(xué) 電子與信息工程學(xué)院，廣州 510006

1.School of Information Science and Engineering,Hunan First Normal University,Changsha 410205,China 2.School of Electronics and Information Technology,Sun Yat-sen University,Guangzhou 510006,China

1 引言

移動(dòng)IP是在Internet上提供移動(dòng)性支持的協(xié)議，是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要發(fā)展方向。在移動(dòng)IP中，因?yàn)楣?jié)點(diǎn)的移動(dòng)性和無線鏈路的開放性，在網(wǎng)絡(luò)中引入了新的安全問題，其中最關(guān)鍵的是移動(dòng)節(jié)點(diǎn)（Mobile Node，MN）的注冊(cè)安全[1-3]。當(dāng)MN從家鄉(xiāng)子網(wǎng)移動(dòng)到外地子網(wǎng)時(shí)，需向其家鄉(xiāng)代理（Home Agent，HA）發(fā)送注冊(cè)請(qǐng)求、注冊(cè)其在外地子網(wǎng)獲得的轉(zhuǎn)交地址（Care of address，CoA），注冊(cè)完成后，所有發(fā)往MN的數(shù)據(jù)包將發(fā)往其CoA。攻擊者可以利用這一特性偽造注冊(cè)信息來截獲發(fā)往MN的數(shù)據(jù)包，給MN和通信對(duì)端節(jié)點(diǎn)（Correspondent Node，CN）帶來安全威脅。因此，移動(dòng)注冊(cè)安全是移動(dòng)IP需解決的一個(gè)核心問題[4-6]。

移動(dòng)IP中的移動(dòng)注冊(cè)涉及MN、HA和外地代理（Foreign Agent，F(xiàn)A）等協(xié)議實(shí)體，其中特別要加強(qiáng)對(duì)MN的安全保護(hù)[4]。針對(duì)移動(dòng)IP中的注冊(cè)安全問題，最早的移動(dòng)注冊(cè)協(xié)議通過手動(dòng)分發(fā)對(duì)稱密鑰的辦法實(shí)現(xiàn)通信實(shí)體的相互認(rèn)證，這種認(rèn)證方式原理簡(jiǎn)單、注冊(cè)延時(shí)小，但密鑰分發(fā)和管理非常困難，且MN的密鑰容易被非法竊取、猜測(cè)和替換。文獻(xiàn)[7-8]提出了基于證書的移動(dòng)IP注冊(cè)協(xié)議加強(qiáng)移動(dòng)注冊(cè)安全，但這些協(xié)議存在著繁瑣的證書管理問題。文獻(xiàn)[9-11]提出了一種無證書的移動(dòng)IP注冊(cè)認(rèn)證協(xié)議，可以減少證書管理帶來的代價(jià)和注冊(cè)延時(shí)，有效改善了協(xié)議性能，但這類方案在無線移動(dòng)環(huán)境中存在MN密鑰等身份信息泄露的風(fēng)險(xiǎn)，在身份認(rèn)證方面還存在安全隱患[12-13]。通過USBKey加強(qiáng)身份認(rèn)證是近年來發(fā)展起來的一種安全可靠的認(rèn)證技術(shù)。USBKey具有雙重身份認(rèn)證機(jī)制：驗(yàn)證UserPIN碼和USBKeyID[14]。其中，USBKeyID可以作為MN的私鑰。如果移動(dòng)用戶丟失USBKey硬件，只要UserPIN碼沒有被攻擊者竊取，攻擊者將無法讀取USBKeyID，仍然可保證信息安全；如果UserPIN碼泄密，只要用戶的USBKey硬件沒有被非法獲取，攻擊者也不能仿冒用戶身份[14-15]。本文結(jié)合USBKey和無證書認(rèn)證協(xié)議的優(yōu)點(diǎn)，提出一種USBKEY輔助的無證書移動(dòng)IP注冊(cè)認(rèn)證方法，并區(qū)別于傳統(tǒng)的USBKey認(rèn)證，使移動(dòng)注冊(cè)與身份認(rèn)證同步進(jìn)行，具有注冊(cè)延遲小和安全性強(qiáng)的優(yōu)點(diǎn)。

2 USBKey輔助的移動(dòng)注冊(cè)認(rèn)證方法

本文提出的注冊(cè)認(rèn)證協(xié)議的基本思想是通過USBKey實(shí)現(xiàn)對(duì)MN私鑰的加密保護(hù)，將USBkey輔助的身份認(rèn)證集成到MN周期性的移動(dòng)注冊(cè)中，并通過數(shù)字信封和數(shù)字簽名技術(shù)加強(qiáng)對(duì)認(rèn)證信息的加密保護(hù)，從而提高移動(dòng)注冊(cè)的安全性和可靠性。

2.1 注冊(cè)認(rèn)證思路

MN向其HA申請(qǐng)USBKey，將MN的UserPIN碼、USBKeyID及相應(yīng)加密算法寫入U(xiǎn)SBKey內(nèi)部存貯器，通過USBKey保護(hù)MN在注冊(cè)中使用的個(gè)人信息。其中，UserPIN作為訪問USBKey內(nèi)部信息的密鑰，USBKeyID作為MN進(jìn)行數(shù)字簽名的私鑰（從外部不能直接讀?。N每次進(jìn)行移動(dòng)上網(wǎng)時(shí)，必須插入U(xiǎn)SBKey。同時(shí)，在插入U(xiǎn)SBKey后首次進(jìn)行移動(dòng)注冊(cè)前，必須輸入正確的UserPIN碼才能讀取USBKey中的私鑰、調(diào)用其中的加密算法實(shí)現(xiàn)身份認(rèn)證過程。在MN每次進(jìn)行移動(dòng)注冊(cè)時(shí)同步進(jìn)行身份認(rèn)證，并通過對(duì)稱加密和非對(duì)稱加密算法實(shí)現(xiàn)對(duì)注冊(cè)報(bào)文的加密保護(hù)，防止注冊(cè)信息被竊取、篡改和偽造，充分保證移動(dòng)注冊(cè)的安全。

2.2 協(xié)議符號(hào)定義

為便于協(xié)議描述，引入相應(yīng)的符號(hào)定義，如表1所示。

2.3 注冊(cè)認(rèn)證過程及協(xié)議描述

MN通過接收代理廣播（Agent Advertisement）判斷自己是位于家鄉(xiāng)子網(wǎng)還是位于外地子網(wǎng)，并判斷是否從一個(gè)子網(wǎng)移動(dòng)到了另一個(gè)子網(wǎng)。當(dāng)MN移動(dòng)到某一個(gè)外地子網(wǎng)時(shí)，根據(jù)收聽到的代理廣播選擇一個(gè)FA，并獲得一個(gè)屬于該子網(wǎng)的CoA。隨后，MN向FA發(fā)送注冊(cè)請(qǐng)求（Registration Request）報(bào)文，以注冊(cè)反映其當(dāng)前網(wǎng)絡(luò)接入位置的轉(zhuǎn)交地址。FA將處理后的注冊(cè)請(qǐng)求發(fā)往MN的HA。如果HA確認(rèn)其收到的是有效的注冊(cè)請(qǐng)求，將為MN建立一個(gè)移動(dòng)綁定（Mobility Binding），記錄MN獲得的CoA。同時(shí)HA經(jīng)FA向MN返回一個(gè)注冊(cè)響應(yīng)報(bào)文（Registration Reply），F(xiàn)A收到從HA發(fā)來的注冊(cè)響應(yīng)報(bào)文后轉(zhuǎn)發(fā)至MN，完成移動(dòng)注冊(cè)。移動(dòng)注冊(cè)和身份認(rèn)證中完成的相關(guān)操作如圖1所示。

表1 注冊(cè)認(rèn)證協(xié)議中的符號(hào)定義

圖1 移動(dòng)注冊(cè)與身份認(rèn)證中的相關(guān)操作

在注冊(cè)過程中，通信雙方通過隨機(jī)對(duì)稱共享密鑰對(duì)注冊(cè)信息進(jìn)行加密，通過Hash函數(shù)產(chǎn)生消息摘要對(duì)注冊(cè)信息進(jìn)行完整性保護(hù)，并通過數(shù)字簽名進(jìn)行身份認(rèn)證。其中，MN用于數(shù)字簽名的私鑰為MN的USBKeyID（保存在USBKey中）。

（1）MN接收由FA發(fā)送的代理廣播Msg0

在FA發(fā)送的代理廣播 Msg0中，包括FA的IP地址，MN在該子網(wǎng)可以使用的CoA，F(xiàn)A發(fā)送給MN的隨機(jī)數(shù)等信息。

（2）MN向FA發(fā)送注冊(cè)請(qǐng)求報(bào)文Msg1

Msg1=(M1,σM-F)，即注冊(cè)請(qǐng)求報(bào)文 Msg1分成兩個(gè)部分：

第一部分為 M1，M1=({Request,RM-F}KM-F，＜KM-F＞PKF,＜RM-H＞PKH,σM-H)，包括Request消息（其中包含了MN的HA地址及MN請(qǐng)求注冊(cè)的CoA等），MN發(fā)給FA的隨機(jī)數(shù)RM-F（來源于FA在代理廣播中發(fā)給MN的隨機(jī)數(shù)），MN和FA的隨機(jī)對(duì)稱共享密鑰KM-F，MN發(fā)給HA的隨機(jī)數(shù)RM-H等。為保證注冊(cè)數(shù)據(jù)的安全性，Request消息和隨機(jī)數(shù)RM-F通過隨機(jī)對(duì)稱共享密鑰KM-F加密，KM-F通過FA的公鑰PKF加密（只有FA的私鑰才能解密），即通過數(shù)字信封技術(shù)傳輸共享密鑰，充分保證注冊(cè)信息的安全性。RM-H通過HA的公鑰PKH加密，只有通過HA的私鑰才能解密。

M1中的 σM-H=＜H(RM-H)＞SKM，其中，SKM=USBKeyID。σM-H為MN對(duì)其在注冊(cè)請(qǐng)求中發(fā)送給HA的隨機(jī)數(shù)RM-H的數(shù)字簽名，即MN對(duì)RM-H通過Hash函數(shù)生成定長(zhǎng)的散列值后，再通過MN的私鑰SKM進(jìn)行加密（SKM為USBKey的硬件標(biāo)識(shí)USBKeyID）。HA收到注冊(cè)請(qǐng)求報(bào)文后，可以通過σM-H驗(yàn)證MN的身份。其中MN私鑰只有輸入MN合法的UserPIN碼才能從USBKey中讀取，可充分保證MN私鑰的安全。

第二部分為 σM-F,σM-F=＜H(M1)＞SKM，即MN對(duì)注冊(cè)請(qǐng)求報(bào)文的第一部分M1通過Hash函數(shù)生成定長(zhǎng)的消息摘要，再通過MN的私鑰SKM（即USBKeyID）對(duì)生成的消息摘要進(jìn)行加密，形成MN對(duì)M1的數(shù)字簽名。

FA收到Msg1報(bào)文后，首先用MN的公鑰PKM對(duì)σM-F進(jìn)行解密，如解密成功則證明該報(bào)文是從MN發(fā)出的，并得到由MN在Msg1中封裝的消息摘要digest1，即H(M1)。同時(shí)，F(xiàn)A對(duì)Msg1報(bào)文的第一部分M1通過Hash函數(shù)生成消息摘要digest2。如果digest1與digest2相等，則驗(yàn)證了消息的完整性。FA對(duì)MN進(jìn)行身份認(rèn)證和對(duì)注冊(cè)請(qǐng)求報(bào)文進(jìn)行完整性檢驗(yàn)的過程如圖2所示。

圖2 身份認(rèn)證和完整性檢驗(yàn)

然后，F(xiàn)A通過其私鑰SKF解開數(shù)字信封得到共享密鑰KM-F。FA再通過得到的隨機(jī)共享密鑰KM-F解密注冊(cè)請(qǐng)求報(bào)文中的Request消息密文，得到Request消息和隨機(jī)數(shù)RM-F。FA檢查Msg1中收到的RM-F是否等于它先前廣播的隨機(jī)數(shù)，以驗(yàn)證注冊(cè)請(qǐng)求報(bào)文的新鮮性、防止重放攻擊。

FA從Request消息中記錄MN注冊(cè)請(qǐng)求的源IP地址、源UDP端口號(hào)、HA地址和該請(qǐng)求的生存時(shí)間等信息后，將注冊(cè)請(qǐng)求報(bào)文轉(zhuǎn)發(fā)至HA。

（3）FA向HA轉(zhuǎn)發(fā)注冊(cè)請(qǐng)求消息Msg2

其中 M2=({Request,RF-H}KF-H,＜KF-H＞PKH,

KF-H為FA與HA的隨機(jī)對(duì)稱共享密鑰，通過數(shù)字封信技術(shù)加密保護(hù)。

HA收到 Msg2后，首先通過FA的公鑰 PKF對(duì)σF-H進(jìn)行解密，如果解密成功則證明Msg2是FA轉(zhuǎn)發(fā)的，并得到FA在Msg2中封裝的消息摘要digest3。同時(shí)，HA對(duì)注冊(cè)請(qǐng)求消息Msg2中的M2通過Hash函數(shù)生成消息摘要digest4，如是digest3與digest4相等，則驗(yàn)證了消息的完整性。然后，HA通過其私鑰SKH解密＜KF-H＞PKH，得到共享密鑰KF-H，并通過共享密鑰KF-H得到Request消息和隨機(jī)數(shù)RF-H，RF-H可用于防止重放攻擊。同時(shí)，HA通過其私鑰SKH解密＜RM-H＞PKH，得到RM-H。HA從注冊(cè)請(qǐng)求報(bào)文中得到隨機(jī)數(shù)RM-H后，通過Hash函數(shù)生成定長(zhǎng)散列值digest-RM1，并通過MN公鑰解密σM-H得到MN封裝的對(duì)RM-H生成的散列值digest-RM2，如digest-RM1和digest-RM2相等，則可以驗(yàn)證MN的身份和隨機(jī)數(shù)RM-H的完整性。

如以上操作成功，則HA在其綁定緩存中建立MN的綁定項(xiàng)，并向FA返回注冊(cè)響應(yīng)報(bào)文。

（4）HA向FA返回注冊(cè)響應(yīng)報(bào)文Msg3

KH-F為HA與FA的隨機(jī)共享密鑰，KH-F通過數(shù)字封信技術(shù)加密。Reply為HA返回給MN的注冊(cè)響應(yīng)消息。RH-F為HA發(fā)給FA的隨機(jī)數(shù)，RH-M為HA發(fā)給MN的隨機(jī)數(shù)（來源于MN在注冊(cè)請(qǐng)求報(bào)文中發(fā)給HA的隨機(jī)數(shù)），用于防止重放攻擊。σH-M為HA對(duì)隨機(jī)數(shù)RH-M的數(shù)字簽名。MN可通過σH-M驗(yàn)證HA的身份。

FA收到注冊(cè)響應(yīng)報(bào)文Msg3后，首先通過HA的公鑰PKH對(duì)σH-F解密，如果解密成功，則證明該消息是由HA發(fā)出的，并得到消息摘要digest5。同時(shí)，F(xiàn)A對(duì)注冊(cè)響應(yīng)報(bào)文中的M3通過Hash函數(shù)生成消息摘要digest6，如果digest5與digest6相等，則驗(yàn)證了消息的完整性。然后，F(xiàn)A通過私鑰SKF解密數(shù)字信封，得到共享密鑰 KH-F，再通過KH-F得到Reply消息和隨機(jī)數(shù)RH-F。FA更新其來訪的MNs列表，并根據(jù)在MN的注冊(cè)請(qǐng)求中記錄的信息，將注冊(cè)響應(yīng)消息轉(zhuǎn)發(fā)給MN。

（5）FA向MN轉(zhuǎn)發(fā)注冊(cè)應(yīng)答報(bào)文Msg4

MN收到注冊(cè)應(yīng)答報(bào)文Msg4后，先通過FA的公鑰PKF驗(yàn)證數(shù)字簽名σF-M。然后，MN通過私鑰SKM（即USBKeyID）解密數(shù)字信封得到共享密鑰KF-M，通過KF-M得到Reply消息和隨機(jī)數(shù)RF-M。然后MN通過其私鑰解密 ＜RH-M＞PKM，得到隨機(jī)數(shù)RH-M，驗(yàn)證RH-M是否等于先前在注冊(cè)請(qǐng)求報(bào)文中發(fā)給HA的隨機(jī)數(shù)RM-H（MN通過隨機(jī)數(shù)RM-H可防止重放攻擊）。驗(yàn)證成功后，MN根據(jù)Reply消息修改其綁定緩存和路由表，并將FA作為其在當(dāng)前外地子網(wǎng)的默認(rèn)路由器，完成移動(dòng)注冊(cè)過程。

3 安全性能分析

本文提出的協(xié)議可顯著加強(qiáng)移動(dòng)IP注冊(cè)認(rèn)證的安全性，下面從5個(gè)方面進(jìn)行分析。

3.1 MN密鑰的安全保護(hù)

MN的私鑰為USBKeyID，加密保存在USBKey硬件中。MN進(jìn)行移動(dòng)注冊(cè)時(shí)，必須擁有相應(yīng)的USBKey硬件才能獲取USBKeyID作為密鑰，因而可以有效防止他人冒充MN進(jìn)行移動(dòng)注冊(cè)。MN在USBKey中保存的密鑰（即USBKeyID）可以通過用戶設(shè)定的UserPIN碼進(jìn)行保護(hù)，并且可限定UserPIN碼輸入次數(shù)（超限定次數(shù)可鎖定USBKey），可以防止因USBKey丟失而導(dǎo)致泄密。所以，通過USBKey可以顯著加強(qiáng)MN注冊(cè)密鑰的安全性、加強(qiáng)對(duì)MN注冊(cè)的安全保護(hù)。

3.2 協(xié)議實(shí)體的身份認(rèn)證

MN、FA和HA在移動(dòng)注冊(cè)過程中可以實(shí)現(xiàn)雙向身份認(rèn)證，有效防止中間人攻擊。MN發(fā)給FA的注冊(cè)請(qǐng)求報(bào)文中，根據(jù)數(shù)字簽名σM-F可驗(yàn)證MN的身份。因σM-F通過MN私鑰加密，若用MN公鑰能成功解密σM-F，則證明該消息是由MN發(fā)送的。同樣，在FA轉(zhuǎn)發(fā)給MN的注冊(cè)響應(yīng)報(bào)文中，通過數(shù)字簽名σF-M以驗(yàn)證FA的身份，F(xiàn)A和HA之間也可以通過注冊(cè)報(bào)文中各自的數(shù)字簽名進(jìn)行雙向認(rèn)證。在MN發(fā)送的注冊(cè)請(qǐng)求報(bào)文中，MN發(fā)出的隨機(jī)數(shù)RM-H通過HA公鑰PKH進(jìn)行加密，只有HA才能解密。在HA返回給MN的注冊(cè)響應(yīng)報(bào)文中，HA通過MN公鑰PKM對(duì)RH-M加密，只有MN的私鑰才能解密。此外，在MN發(fā)送的注冊(cè)請(qǐng)求報(bào)文中，MN對(duì)隨機(jī)數(shù)RM-H通過Hash函數(shù)生成消息摘要，再通過其私鑰SKM加密，形成數(shù)字簽名σM-H。HA利用RM-H和數(shù)字簽名σM-H，既可驗(yàn)證MN的身份，又可保證隨機(jī)數(shù)RM-H在傳輸過程中不能被更改。同樣，MN可以通過HA返回的注冊(cè)應(yīng)答報(bào)文中的數(shù)字簽名σH-M來驗(yàn)證HA的身份，因而MN和HA也可以實(shí)現(xiàn)雙向認(rèn)證。

3.3 注冊(cè)消息的機(jī)密性保護(hù)

注冊(cè)請(qǐng)求報(bào)文中的Request消息和注冊(cè)應(yīng)答中的Reply消息均通過隨機(jī)對(duì)稱共享密鑰進(jìn)行加密，且該共享密鑰通過數(shù)字信封技術(shù)進(jìn)行保護(hù)。只有合法的接收方才能通過其私鑰解密數(shù)字信封得到共享密鑰，然后通過該對(duì)稱共享密鑰解密Request消息（或Reply消息）。以MN向FA發(fā)送的Msg1消息為例，MN通過數(shù)字信封技術(shù)加密Request消息和FA解密Request消息的過程如圖3所示。同時(shí)，每次移動(dòng)注冊(cè)有一定的生存時(shí)間，且對(duì)稱共享密鑰由發(fā)送方隨機(jī)生成，MN在每次移動(dòng)注冊(cè)中使用的共享密鑰互不相同，可有效防止密鑰猜測(cè)攻擊，充分保證注冊(cè)信息的機(jī)密性。

圖3 MN發(fā)往FA的Request消息的加密與解密

3.4 注冊(cè)消息的完整性保護(hù)

注冊(cè)請(qǐng)求報(bào)文和注冊(cè)應(yīng)答報(bào)文中附加的數(shù)字簽名σM-F、σF-H、σH-F和σF-M等可以實(shí)現(xiàn)對(duì)注冊(cè)請(qǐng)求報(bào)文和注冊(cè)響應(yīng)報(bào)文的完整性保護(hù)。以注冊(cè)請(qǐng)求報(bào)文Msg1為例，該報(bào)文可以分成M1和σM-F兩部分，F(xiàn)A解密 σM-F后，可得MN封裝的、對(duì) M1的消息摘要digest1，同時(shí)FA可直接對(duì)M1通過Hash函數(shù)生成消息摘要digest2。如果M1被人為修改，將導(dǎo)致digest1和digest2不相等、不能通過驗(yàn)證。因而，通過解密數(shù)字簽名、對(duì)Hash函數(shù)生成的消息摘要進(jìn)行驗(yàn)證，可以防止非法用戶對(duì)注冊(cè)報(bào)文的惡意篡改，保證注冊(cè)報(bào)文的完整性。

3.5 注冊(cè)消息的新鮮性保證

注冊(cè)請(qǐng)求報(bào)文和注冊(cè)響應(yīng)報(bào)文中，均包含了用于防止重放攻擊的隨機(jī)數(shù)（如RM-H和RM-F），且隨機(jī)數(shù)通過接收方的公鑰加密后進(jìn)行傳送，必須通過接收方的私鑰才能解密。同時(shí)，不同的注冊(cè)請(qǐng)求報(bào)文和注冊(cè)響應(yīng)報(bào)文使用的隨機(jī)數(shù)不同，加密的隨機(jī)數(shù)既可以用來對(duì)接收方進(jìn)行身份認(rèn)證，又可標(biāo)識(shí)不同的注冊(cè)請(qǐng)求報(bào)文和注冊(cè)響應(yīng)報(bào)文，可有效防止攻擊者進(jìn)行重放攻擊、保證注冊(cè)消息的新鮮性。

4 和其他注冊(cè)認(rèn)證協(xié)議的比較

協(xié)議安全性和延時(shí)是注冊(cè)認(rèn)證協(xié)議最重要的兩個(gè)性能指標(biāo)，下面將從這兩個(gè)方面對(duì)本文提出的協(xié)議和相關(guān)協(xié)議進(jìn)行比較和分析。

4.1 注冊(cè)認(rèn)證安全性比較

表2給出了提出的協(xié)議與相關(guān)協(xié)議在安全性能方面的比較。

表2 相關(guān)協(xié)議的安全性比較

從表2可以看出，文獻(xiàn)[6]、文獻(xiàn)[11]和文獻(xiàn)[12]中提出的協(xié)議不能提供對(duì)MN密鑰的加密保護(hù)，存在MN密鑰泄露的安全風(fēng)險(xiǎn)。相比而言，本文提出的注冊(cè)認(rèn)證協(xié)議能夠通過USBKey雙重認(rèn)證方式實(shí)現(xiàn)對(duì)MN密鑰的加密保護(hù)，具有較高安全性能，可以更好地保證MN的注冊(cè)安全。

4.2 注冊(cè)認(rèn)證延時(shí)比較

根據(jù)文獻(xiàn)[11-12，16]中提出的方法，對(duì)表2中相關(guān)協(xié)議的注冊(cè)認(rèn)證延時(shí)進(jìn)行了分析。在分析中使用的系統(tǒng)參數(shù)和密碼操作的時(shí)間與文獻(xiàn)[11]和文獻(xiàn)[12]中的參數(shù)一致。根據(jù)文獻(xiàn)[10]和文獻(xiàn)[12]，在文獻(xiàn)[6，11-12]中提出的認(rèn)證協(xié)議，其注冊(cè)認(rèn)證延時(shí)分別為96.2 ms、18.898 ms和22.873 ms。

同時(shí)，根據(jù)文獻(xiàn)[11]和文獻(xiàn)[16]中提出的方法，對(duì)本文提出的注冊(cè)認(rèn)證協(xié)議延時(shí)（ms）計(jì)算如下：

相關(guān)協(xié)議的注冊(cè)認(rèn)證延時(shí)比較如圖4所示。從圖4可以看出，文獻(xiàn)[6]中提出的協(xié)議其注冊(cè)認(rèn)證延時(shí)最大，文獻(xiàn)[11]中提出的協(xié)議其注冊(cè)認(rèn)證延時(shí)最小，而本文提出的協(xié)議的注冊(cè)認(rèn)證延時(shí)與文獻(xiàn)[11]中的協(xié)議基本相當(dāng)。這是因?yàn)槲墨I(xiàn)[6]中提出的協(xié)議雖然不涉及證書管理，但需進(jìn)行復(fù)雜的對(duì)運(yùn)算（Pairing Computation），而本文提出的協(xié)議和文獻(xiàn)[11]中的協(xié)議采用了無對(duì)運(yùn)算的無證書數(shù)字簽名方案，因而具有較小的協(xié)議延遲。本文提出的協(xié)議通過USBKey輔助，實(shí)現(xiàn)對(duì)MN密鑰的加密保護(hù)，并且實(shí)現(xiàn)了MN、HA和FA的雙向身份認(rèn)證，因而比其他相關(guān)協(xié)議具有更高的安全性，但在一定程度上引入了延時(shí)，因而比文獻(xiàn)[11]中的認(rèn)證協(xié)議延時(shí)略大。

圖4 相關(guān)協(xié)議的注冊(cè)延時(shí)比較

5 結(jié)束語

針對(duì)無線移動(dòng)IP中MN的注冊(cè)安全問題，本文提出了一種USBKey輔助的無證書注冊(cè)認(rèn)證協(xié)議。雖然該認(rèn)證協(xié)議需要增加USBKey硬件，但是USBKey的體積小、成本低、容易實(shí)現(xiàn)，且便于攜帶，適合移動(dòng)IP中MN的網(wǎng)絡(luò)接入位置隨機(jī)變化的情況。該協(xié)議通過USBKey的雙重認(rèn)證方式加強(qiáng)MN密鑰的安全性，并結(jié)合數(shù)字信封和數(shù)字簽名技術(shù)，實(shí)現(xiàn)相關(guān)協(xié)議實(shí)體身份的雙向認(rèn)證和注冊(cè)信息的加密保護(hù)，可有效保證注冊(cè)信息的機(jī)密性和完整性，與其他相關(guān)協(xié)議相比，可以更好地保證MN的注冊(cè)認(rèn)證安全。同時(shí)，在該注冊(cè)認(rèn)證協(xié)議中，不需增加額外的協(xié)議報(bào)文，不涉及繁瑣的證書分發(fā)與管理，并且區(qū)別于傳統(tǒng)的USBKey認(rèn)證，使MN周期性的移動(dòng)注冊(cè)及其身份認(rèn)證同步進(jìn)行，具有比多數(shù)相關(guān)協(xié)議的注冊(cè)認(rèn)證延遲更小的優(yōu)點(diǎn)。

參考文獻(xiàn)：

[1]Ahmad I，Kabir K，Choudhury T et al.Enhancing security in specialized use of mobile IP[C]//Proceedings of 2016 International Conference on Networking Systems and Security，Dhaka，Bangladesh，2016：1-9.

[2]姚瑤，王興偉.一種改進(jìn)的移動(dòng)IP注冊(cè)認(rèn)證協(xié)議[J].東北師大學(xué)報(bào)：自然科學(xué)版，2011，43（2）：56-60.

[3]Eiza M H，Shi Q，Marnerides A et al.Secure and privacyaware proxy mobile IPv6 protocol for vehicle-to-grid networks[C]//2016 IEEE International Conference on Communications（ICC），Kuala Lumpur，Malaysia，2016：1-6.

[4]伍華鳳，戴新發(fā)，陳鵬.一種層次化移動(dòng)IP接入認(rèn)證機(jī)制[J].計(jì)算機(jī)工程，2008，34（24）：131-133.

[5]Cao X，Kou W，Li H.Secure mobile IP registration scheme with AAA from parings to reduce registration delay[C]//InternationalConferenceon Computational Intelligenceand Security，Guangzhou，China，2006：1037-1042.

[6]Zhang Manjun，Pei Changxing，Dang Lanjun.Efficient mobile IP registration in certificateless signature[C]//IEEE 24th International Conference on Advanced Information Networking and Applications Workshops，Perth，Australia，2010：363-366.

[7]Chenait M.LMIP/AAA：Local Authentication，Authorization and Accounting（AAA）protocol for mobile IP[C]//4th International Conference（ICGes，2008）.Berlin：Springer，2008：228-238.

[8]馬東，何大可，鄭宇，等.基于AAA的移動(dòng)IP快速認(rèn)證注冊(cè)方案研究[J].鐵道學(xué)報(bào)，2008，30（1）：98-103.

[9]鄭曉麗，姜迪剛.基于無證書公鑰的移動(dòng)IP注冊(cè)協(xié)議認(rèn)證[J].通信技術(shù)，2011，44（8）：127-129.

[10]馬華，劉雪，劉振華，等.一種高效的基于無證書公鑰的移動(dòng)IP注冊(cè)協(xié)議[J].四川大學(xué)學(xué)報(bào)：工程科學(xué)版，2012，44（4）：135-139.

[11]許捷，黨嵐君，石光明.一種高效的AAA下無對(duì)的無證書移動(dòng)IP注冊(cè)協(xié)議[J].西安電子科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2014，41（2）：51-56.

[12]賈宗璞，田肖，李賀.一種基于三方密鑰協(xié)商的移動(dòng)IP注冊(cè)協(xié)議[J].計(jì)算機(jī)工程與科學(xué)，2015，37（3）：492-496.

[13]張剛，石潤(rùn)華，仲紅.車載自組織網(wǎng)絡(luò)中基于身份的匿名認(rèn)證方案[J].計(jì)算機(jī)工程與應(yīng)用，2016，52（17）：101-106.

[14]曹喆，王以剛.基于USBKey的身份認(rèn)證機(jī)制的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件，2011，28（2）：284-286.

[15]Wu K，Hu B，Zhou X，et al.A new technology for quick online payment based on USBKEY[C]//2015 6th IEEE International Conference on Software Engineering and Service Science，Beijing，China，2015：916-919.

[16]He D，Chen J，Zhang R.An efficient and provably secure certificateless signature scheme without bilinear pairings[J].International Journal of Communication Systems，2012，25：1432-1442.