[发明专利]动态主机配置协议中密钥分发方法和系统

说明书

技术领域

本发明涉及网络安全领域，具体涉及一种在DHCP(Dynamic HostConfiguration Protocol，动态主机配置协议)中客户端和服务器之间的密钥分发技术。

背景技术

目前，随着移动和宽带通信技术的飞速发展，对IP(Internet Protocol，互联网协议)地址的需求急剧增长。为了解决IPv4(Internet Protocol Version 4，互联网协议第4版)地址资源紧张对IP技术应用的限制问题，IPv6(InternetProtocol Version 6，互联网协议第6版)将原IPv4的地址长度由32位增加到128位，而且还采用了分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等多种技术手段。

DHCPv6(用于IPv6的动态主机配置协议)使DHCP服务器能够传输配置参数给IPv6节点，它提供了自动分发可重用网络地址的能力和附加的配置的灵活性。DHCPv6属于有状态的配置方式，能够独立使用，也能和无状态配置方式配合使用来获得配置参数。在DHCPv6中，DHCP客户端和DHCP服务器通过UDP(User Datagram Protocol，用户数据包协议)交换DHCP消息。DHCP客户端为了请求IPv6地址，首先定位到一个DHCP服务器，然后向该DHCP服务器请求分发地址或其他配置信息。如图1，具体步骤如下：

步骤101：DHCP客户端向本网络域内所有的多播地址发送多播消息，例如：DHCP_SOLICIT，寻找能够为其服务的DHCP服务器，该消息中携带了DHCP客户端的客户ID(Identity，身份)；

步骤102：位于该网络域内所有的DHCP服务器收到多播消息后，向DHCP客户端返回DHCP公告消息，例如：DHCP_ADVERTISE。该公告消息中携带了接收到的DHCP客户端ID和DHCP服务器本身的ID；

步骤103：DHCP客户端收到DHCP公告消息后，从中选择一个DHCP服务器为自己服务。DHCP客户端向被选择的DHCP服务器发送配置请求消息，例如：DHCP_REQUEST，请求分发IPv6地址或其他配置参数；

步骤104：被选择的DHCP服务器向DHCP客户端发送配置回复消息，例如：DHCP_RELPLY，该配置回复消息根据配置请求消息下发所分发的地址或其他配置参数。

在DHCPv6协议过程中，DHCP客户端如果选择了假的DHCP服务器则会遭到DoS(Denial of Service，拒绝服务)攻击，遭到了DoS攻击会导致DHCP客户端不能使用DHCP服务器正常提供的服务。因此，通过对DHCP消息的内容和源地址进行认证，使IP地址只分发给被授权的DHCP客户端，可以避免遭受DoS攻击。由于DHCP中继单元代理和DHCP服务器之间使用了IPsec(Internet Protocol Security extensions，IP协议安全扩展)作为安全机制，因此，DHCP中主要需要考虑DHCP客户端和DHCP服务器之间的安全。

在现有技术中，在DHCP客户端和DHCP服务器之间是通过预先设置的密钥对消息进行保护，参照图2，其具体过程如下：

步骤201：DHCP客户端向本网络域内所有DHCP多播地址发送DHCP多播消息，例如DHCP_SOLICIT消息，寻找为其服务的DHCP服务器，该消息中包括了密钥分发请求和用于保护整条消息的HAAA(Home AuthenticationAuthorization Accounting Server，归属网络认证、授权、计费)服务器认证扩展选项。

步骤202：本网络域内的DHCP服务器接收到DHCP多播消息后，向HAAA服务器发送DHCP请求消息，请求分发密钥，该DHCP请求消息通过SA(Security Association，安全联盟)请求载荷向HAAA服务器请求DHCP服务器和DHCP客户端之间的完整性密钥，简称：第一密钥，并携带HAAA服务器认证扩展选项，该选项用于HAAA服务器认证DHCP客户端。

步骤203：HAAA服务器向所有DHCP服务器发送DHCP回复消息，该DHCP回复消息中包含第一密钥和HAAA服务器生成的随机数Nonce。

步骤204：DHCP服务器获得第一密钥之后，发送DHCP公告消息给DHCP客户端，同时根据第一密钥，通过认证扩展选项对整条消息进行完整性保护。