一种高效的移动IPv6安全路由优化机制探讨

2015-03-23 11:08彭涛
科技资讯 2014年35期
关键词:探讨

彭涛

摘 要:三角路由控制的成本是比较低的,但是同样也没有起到对路径进行优化的作用,而且会产生较多的额外资金消耗。该文通过分析移动IPv6安全路由在路由的过程中出现的安全性隐患,分析了移动IPv6安全路由进行优化的具体步骤,并在运用身份的基础上实现移动IPv6路由的安全性和可靠性,在确保移动IPv6安全路由的基础上,实现路由的高效性,逐步改善移动IPv6路由的切换速度。

关键词:移动IPv6 安全路由 优化机制 探讨

中图分类号:TN929 文献标识码:A 文章编号:1672-3791(2014)12(b)-0022-01

移动IPv6运用了对路由进行优化的原理,在一定程度上提高了路由的安全性和可靠性,当移动的节点被转移到不同的区域时,可以运用通讯的方式将节点的新的地址和原有的路径绑定在一起,这样就实现了节点通信的有效性。但是,由于节点的区域性差异导致节点通信端口之间不存在强认证的关系,所以,在路径的绑定过程中会存在一定的安全风险。

1 路由优化的安全隐患分析

在对路由的节点进行优化的时候,要将新的路径与原先的路径绑定在一起,并且要将绑定的原理发送到通信终端。在通信终端和不同的路径之间容易发生冲突,使路径之间的绑定关系不能正常地更新。

第一类冲突主要表现在路径之间绑定出现代码的错误,导致绑定在更新的过程中不能被系统认证,数据本来是传送到第一节点的,结果导致数据流向第二节点。

第二类冲突指的是中间人的冲突,在节点和路径都不同的情况下,在进行路由优化的时候会将新路径的IP地址传送到原先的移动节点,使移动节点和原来的通信终端接收了数据,而新的路径和通信终端不能接收数据。

第三类冲突主要体现在服务拒绝方面,原先的通讯终端可以先与具有较大数据流量的服务器建立联系,然后将更新的路径进行破坏,由于数据不用经过用户的验证,这就导致了大量数据的流入,服务器承担不了较大容量的数据,导致服务器拒绝接收数据。

2 安全路由的优化方法

路由的可达协议是由家乡地址的探测和转交地址的探测构成的,首先用户要设置密码,确定HOA地址和COA地址是否是可传达的,以确保在数据通过的时候,可以实现数据的交换。但是,在路由的过程中,仍然会造成安全隐患,因此,人们又设置出了公共密钥基础设施,运用设置密码的方法来达成地址协议,其可以将IP地址分成子网的前缀和端口,运用合成的方法使信息合成为IPv6地址,将IPv6地址和密码绑定在一起。基于身份的安全路由优化方法采用了IBC的优点,对家乡地址和转交地址进行优化。

3 高效的移动IPv6安全路由优化机制

3.1 协议介绍

高效的移动IPv6安全路由在进行优化的时候,将在身份安全路由优化方法进行升级,在运用常用的设置公钥的方法,使公钥和私钥进行配对,将公钥呈现在人们面前,而运用身份进行安全路由的方法中,公钥是用户的身份证号,用户的身份证号码可以通过系统直接呈现。

高效的移动IPv6安全路由优化时,当MN转移到新的外地路径时,并实现与新的路径连接的时候,如果在进行交换数据的时候仍然要在原有路径上进行传递的时候,就应该对IPv6安全路由进行优化,其具体的步骤如图1所示。

由MN向HA发送密钥设置的请求,移动IPv6的端口发出新的密钥设置的请求,将家乡地址换成新的地址,当私钥设置成功后,运用私钥设置密码解锁的参数。在进行密码解锁的数据设计时,要生成一个随机的数据,用户将这个数据输入到对话框中即可。

当移动IPv6的端口向新的路径发送验证码的时候,新的路径受到验证码后,运用新的交换地址形成对应的私钥,并向移动IPv6端口发送私钥的数据。在新路径和原先的路径之间形成会话密钥,然后对用户的身份进行验证,在绑定新消息的时候实现安全性保护,为了能够保证新路径具有一定的私密性,在原先路径发送公钥的时候要采取加密发送的形式。当新的路径接收到密钥后,运用已经获得的数据进行解密操作。

3.2 协议分析

(1)安全性分析,由于在身份基础上的加密机制中,其密钥管理中心可以在对用户的信息进行验证后设置私钥,在移动IPv6安全路由的基础上,端口作为私钥的分配中心,与原有路径之间形成的隧道具有一定的安全性,所以,端口可以转缺接收到用户的身份验证,并且能够在新的路径中形成私钥,这就实现了在原有路径的基础上保护了用户的私人信息,所以,采用移动IPv6安全路由生成的新的消息能够保证数据的完整性和真实性,这就防止了路由时出现错误绑定的问题。而且,在原有路径发生改变,并且新的路径也存在不确定因素的时候,原有路径也可以运用移动IPv6安全路由实现对新路径绑定消息的认证,从而可以有效地防止通信双方信息的泄露。由于在新的路径端口也生成了移动IPv6安全路由所形成的验证码,所以,攻击者不能在不同的服务器中将用户的原有路径的数据与自己的路径绑定在一起,导致大量的有害数据流向用户的端口,这就防止了用户服务器拒绝服务现象的发生。

(2)效率分析,在高效的移动IPv6安全路由优化的过程中,密钥生成中心可以将原有路径设置密钥,由于密钥的密码只有原有路径和家乡代理知道,所以,对家乡地址和转交地址的测试可以一次性的完成,从而提高了高效的移动IPv6安全路由优化的流程,提高了高效的移动IPv6安全路由优化时的切换效率。由于对称性的加密机制与非对称的加密机制相比,其速度快、效率高,所以,高效的移动IPv6安全路由优化运用对称的加密机制,实现了原有路径与新路径之间生成密钥的速度,使用户的身份认证可以通过简单的操作完成。

4 结语

在对路由的节点进行优化的时候,在通信终端和不同的路径之间容易发生冲突,使路径之间的绑定关系不能正常地更新。服务器承担不了较大容量的数据,导致服务器拒绝接收数据。在安全路由的过程中,运用设置密码的方法来达成地址协议,其可以将IP地址分成子网的前缀和端口,运用合成的方法使信息合成为IPv6地址,将IPv6地址和密码绑定在一起。在高效的移动IPv6安全路由优化的过程中,端口可以转缺接收到用户的身份验证,并且能够在新的路径中形成私钥,这就实现了在原有路径的基础上保护了用户的私人信息。

参考文献

[1] 王东,王碧翠.一种高效的移动IPv6安全路由优化机制[J].中国新通信,2011(9):9-12.

[2] 夏利,张君雅,刘代庆,等.移动IPv6路由优化机制[J].东北大学学报:自然科学版,2009,8(12):1706-1710.

[3] 杨水根,周华春,张宏科,等.基于动态层次位置管理的HIP移动性支持机制[J].电子与信息学报,2008,30(7):1615-1618.endprint

猜你喜欢
探讨
探讨企业人力资源管理与思想政治工作之间的关联性
新医改背景下加强公立医院工会工作的探讨
环境科学专业《环境生态学》课程教学改革探讨
刍议小学足球教学的训练教学方法
体育旅游产业的特征及发展策略探讨
税收筹划的效应问题
关于现代路桥设计构思及问题的探讨