基于云的跨自治域安全访问策略研究

薛乐梅

摘要：自治域间的互通通常采用边界网关协议BGP协议。本文分析了跨自治域通信所面临的安全问题，并提出了对应的解决方案。

关键词：自治域系统;网络安全;加密;云

中图分类号：TP393.1 文献标识码：A 文章编号：1007-9416（2018）11-0175-02

0 引言

目前，因特网协议（IP，Internet Protocol）骨干网络多采用外部边界网关协议（EBGP，External Border Gateway Protocol）实现不同自治系统（AS，Autonomous System）间的互通，采用内部边界网关协议（IBGP，Inner Border Gateway Protocol）实现自治系统内部的业务承载。

网络技术的发展就像一把双刃剑，一方面带给用户前所未有的便利，另一方面也引入了不可低估的安全威胁。从网络安全而言，跨自治域通信易出现信息泄露或被非法篡改。为了确保自治域内的资源安全性，通常仅在域内分享需要进行安全保障的信息，在域间分享的为普通信息，导致自治域外部用户仅能访问普通信息。然而，随着网络应用与业务的纵深发展，自治域间需要实现关键业务的交互。因此，如何改善自治系统间的访问安全是本领域的当务之急。

1 自治系统面临的主要安全威胁

基于自治系统网络的特点，其面临的网络安全威胁主要包括：自治域内部安全、域内主节点故障导致的安全威胁、跨域访问安全、节点接入安全等。

目前，通过IPSec、L2TP等确保数据传输安全。然而，通过预配置模式配置的IPSec策略存在更新慢、易于出错等问题。本文提出基于云的跨自治域安全访问策略，其能够确保跨域访问信息的安全性，并能够实现安全策略的实时动态更新。

2 解决方案

2.1 可信云服务器系统策略

自治域间各边界节点基于BGP协议进行跨域消息转发的过程中，存在消息泄露或被篡改的风险，因此，可考虑配置如图1所示的基于云的集中控制转发系统，以配置用于集中控制转发的云服务器系统，云服务器系统中各云服务器互为冗余备份，且在云服务器间进行主、备选举，可选取性能最优的云服务器作为主用云服务器，其余均配置为备用云服务器，主用云服务器和其余备用云服务器组成保护组，保护组内的云服务器间采取双向认证策略，以确保云服务器系统的安全、可信。进一步，为了提高数据处理能力，可以设置保护组集群，当处理任务超过本保护组最大处理能力阈值时，将处理任务切换至其他保护组集群处理。

2.2 基于云的集中控制转发策略

当自治域系统内的节点需要访问域外的资源时，则通过本域边界节点统一将消息发送至云服务器系统，云服务器系统中的主用服务器接收到消息后，将消息进一步转发至目的自治域，最终，由目的自治域的边界节点将消息发送至本域内的目的节点。

考虑到消息转发过程中的信息泄露威胁，主用云服务器在系统初始化时，可将安全策略分发至各个自治域的边界节点，各自治域边界节点在进行自身安全策略的配置的同时，通过广播消息将安全策略广播至域内节点，域内节点在完成安全策略的配置后，发送配置完成响应消息至边界节点，最终，各边界节点向主用云服务器反馈本域安全策略配置完成消息。

具体的安全策略可配置为：（1）加解密策略;（2）完整性检测策略。

（1）加解密策略：当本域内节点需要跨域访问目的节点时，使用云服务器下发的安全策略中的会话密钥将消息明文加密为消息密文，并使用云服务器下发的公钥加密会话密钥以生成密钥密文，将消息密文、密钥密文打包为数据包，发送至边界节点，边界节点识别数据包的目的节点为域外节点，则使用hash算法生成本域ID的运算值以及目的域ID的运算值，将本域ID的运算值以及目的域ID的运算值添加至数据包中提交给云服务器;云服务器接收到数据包后，基于本地存储的可信安全域列表匹配本域ID的运算值以及目的域ID的运算值，当匹配成功时，则表明本域、目的域均为可信安全域，再利用各域ID的运算值与转发路径的映射表，将目的域ID的运算值与该映射表进行匹配，匹配成功后，将数据包按照匹配到的路径转发至目的域边界节点，目的域边界节点接收到数据包后，使用自身私钥解密密钥密文，以得到会话密钥，再使用会话密钥解密消息密文，以得到消息明文。由于消息在传输中均以密文经打包后进行传输，且域ID在传输中以域ID的运算值进行传输，降低了消息以及域ID被泄露的风险。

（2）为了确保消息在传输中没有被篡改，在目的节点接收到消息后，对消息执行完整性检测。云服务器向各节点下发的安全策略中要求各节点在发送消息时配置本地时间戳，因此，目的节点可基于接收到的消息中的时间戳来对消息完整性进行验证。

2.3 动态安全策略更新技术

云服务器系统能够实时动态的对安全策略进行更新，通过各自治域反馈的安全漏洞以及通过远程数据中心实现安全策略的动态实时更新。

2.4 基于令牌和保活协议的身份认证技术

考虑到云服务器系统安全，可进一步配置CA服务器对云服务器系统中各云服务器进行安全身份认证，在认证通过后，CA服务器向云服务器下发带有期限的令牌，且云服务器需要定时向CA服务器发送携带有所述安全令牌的心跳消息，CA服务器能够基于所述心跳消息对云服务器的性能状态进行监测，当未接收到云服务器的心跳消息时，进行保护组内的冗余切换;当发现令牌过期时，需要重新对云服务器进行身份认证。当CA服务器接收到当前保护组内主用云服务器所反馈的处理任务超过最大处理能力阈值的消息时，CA服务器将任务切换至其他保护组处理。

3 结语

本文从跨自治域访问的安全角度简要阐述了自治域网络的特点，以及跨自治域访问所面临的网络安全威胁，然后针对安全威胁提出了对应的安全方案。

参考文献

[1]石颖.基于SSL协议的VPN技术的研究与实现[J].电脑知识与技术，2009，5（19）：5121-5123.

[2]贾亚军 等.局域网环境下安全准入认证方法的研究[J].计算机系统应用，2007，26（4）：5-8.

[3]王瑞，等.入侵检测系统模型研究与分析[J].计算机工程與应用，2003，30（17）：143-149.

Research on cloud-based cross-autonomous security access strategy

XUE Le-mei

（Patent examination cooperation guangdong center of the patent office， CNIPA，Guangzhou Guangdong  510530）

Abstract：Interworking between autonomous domains usually uses the Border Gateway Protocol. This paper analyzes the security issues faced by cross-autonomous communication and proposes corresponding solutions.

Key words：autonomous system; network security; encryption; cloud