一种快速的IPV6身份认证方法

摘要：近年来，国际战争已经逐渐走向信息化，信息战争已经成为高技术局部战争的必然趋势，基于IPv6的网络技术的变革，必将对军事产生重大影响。其中，安全问题是下一代网络技术中的核心问题。因此，基于IPv6的下一代网络安全技术在保障国民经济持续发展和维护国家网络领土安全方面处于不可动摇的战略地位，对于基于IPv6的下一代网络安全技术的研究为保障信息网络的安全性和进一步研究信息战提供了良好的技术理论支持。本文对IPv6中可能存在的安全问题进行了深入的分析研究，而后提出IPv6对应的安全机制，并对基于IPv6的网络安全体系结构进行分析研究，并提出一种签名认证算法，并进行了实现。

关键词：IPv6、安全、认证技术。

一、绪论

目前美国和欧洲国家对IPv6的发展以研究和实验为主体，日本和韩国等亚洲国家则在IPv6的商用及业务开展方面处于领先地位，中国起步晚于日本和韩国等国，但是中国互联网和通信市场的巨大空间和前景，都使中国有机会、有潜力成为未来IPv6产业化进程中举足轻重的一部分。

目前IPV6主要采用消息认证技术，消息认证具有两层含义：一是检验消息的来源是真实的，即对消息的发送者的身份进行认证;二是检验消息是完整的，即验证消息在传送或存储过程中未被篡改、删除或插入等。但该方法仍然存在着认证速度慢、效率低的问题。

二、快速认证方法设计

在现有EAP认证框架下，完成认证（单向或双向）需要MN与认证服务器之间的多次交互，认证延时将随着交互次数的增多而显著增大。根据签名机制的特点，一次交互完成后，签名/验证过程也同时完成，因此通过一次交互就可完成MN与接入网络的双向认证，从而减少了接入认证过程的传输时延。

另外，MN认证信息存放在家乡网络，对MN的接入认证必须通过与家乡网络AAA服务器的交互来实现，因而认证延时将随着访问网络与家乡网络之间距离的增加而显著增大。根据IBS机制的实现原理，签名/验证功能的实现仅取决于签名参数，任何节点均可很容易的获取。利用该特点，就可实现MN直接与接入网络的AAAv交互完成接入认证，从而消除AAAv与AAAh之间的通信延時开销。同时，相对于其他公钥签名机制（如公钥证书机制），IBS机制简化了公钥的获取，消除了对公钥证书和认证中心的依赖，从而消除了MN因为获取公钥证书和维护公钥证书产生的额外开销。

基于上述分析和考虑，本节提出一种基于身份签名的快速认证方法，该方法基于快速切换协议，利用切换预测时的快速绑定更新消息触发认证流程，实现家乡注册与接入认证的并发执行，提高整体性能。系统实现模型如图1所示。在MN执行快速绑定更新过程中，通知NAR和NAAAv向MN的AAAh请求MN的签名参数（SPR/SPA消息）。当MN进入新访问域时，只需和AAAv进行一次交互完成接入认证过程，同时通过和HA交互完成绑定更新过程。

图1 快速认证方法系统框架

因为群上的CDHP就是给定（P，aP，bP），其中a，bϵz_q^*，输出abP。这就意味着算法c在给定输入<P，aP，bP>的情况下，输出了saP，即在时间t≤120686n_2t/E范围内解决了G_1群上的CDHP。因此第一条攻击也是不可能的，最终证明了身份签名认证的不可伪造性。

三、结论

本文首先对IPv6技术进行了简要介绍，而后针对目前IPV6存在的认证效率低、安全性差等问题提出了一种新的快速认证方法。实验表明，该方法认证速度快，效率高具有较强的研究意义和应用价值。

参考文献：

[1]Perkins C E，Johnson D B. Mobility support in IPv6[J]. Rfc， 2011，25（2）：27-37.

[2]Hu Q， Asghar M R，Brownlee N， et al. Measuring IPv6 DNS Reconnaissance Attacks and Preventing Them Using DNS Guard[C]// 2018：350-361.

作者简介：徐磊（1985年7月—）男，宁夏银川人，硕士研究生，现为武警警官学院信息通信系讲师，主要从事指挥自动化、作战模拟与仿真、三维仿真等方面的研究。