[发明专利]一种消息认证方法、系统和装置

说明书

本发明公开了一种消息认证方法、系统和装置，方法包括：发送端和接收端为每个建立的连接保存初始化的时间戳，并定期更新该时间戳，该时间戳包括发送时间戳和接收时间戳；在需要通过该连接发送数据时，发送端依据待发送的数据报文、保存的发送时间戳和密钥材料，生成消息认证码，并将生成的消息认证码随同发送数据的消息一起发送给接收端；接收端收到该消息时，依据保存的接收时间戳、密钥材料和消息中的数据报文，认证消息认证码的正确性。通过本发明，能够解决现有传输控制协议认证选项(TCP‑AO)技术中存在的重放攻击问题。

技术领域

本发明涉及通信网络中的路由安全技术，尤其涉及一种消息认证方法、系统和装置。

背景技术

现有数据网络大多以互联网协议(IP，Internet Protocol)技术为基础，路由器是以IP技术为基础的网络上的核心设备，它通过运行在其上的路由协议，维护一套路由表，并根据路由表转发接收到的IP数据包。发送者发出的IP数据包经多个路由器转发后，被传输到目的地。为了维护一套路由表，不同路由器上的路由协议之间需要交互路由消息，以实现路由表信息的创建、更新、学习功能。由于路由消息在公共网络中传输，其信道由多个网络节点共享，因此攻击者可以很容易的拦截并伪造或篡改路由消息。路由器一旦接收这种错误的路由消息，将产生错误的路由表；路由协议根据错误的路由表转发IP数据包时，将无法把数据包传输到目的地。为解决这一问题，必须为路由协议提供完整性保护机制，以防止攻击者伪造或篡改路由消息。完整性保护机制的基本思路是使用密钥材料为路由消息生成消息认证码(这一过程通常使用单向函数或限门单向函数)，并将消息认证码随同消息一起发送给接收者，接收者收到路由消息和认证码后，使用对应的密钥材料对消息和其认证码进行验证，只有通过验证的路由消息才是未被攻击者篡改的正确消息。由于攻击者没有密钥材料，其将无法伪造、篡改消息，并生成正确的消息认证码。这种机制使得只有拥有密钥材料的路由器生成的路由消息才能通过验证，没有密钥材料的攻击者生成的路由消息将无法通过验证，从而有效防止了攻击者伪造和篡改路由消息。

传输控制协议认证选项(TCP-AO，Transmission Control ProtocolAuthentication Option)是很多路由协议如边界网关协议(BGP，Border GatewayProtocol)、路径计算单元(PCE，Path Computation Element)、标签分发协议(LDP，LabelDistribution Protocol)、组播源发现协议(MSDP，Multicast Source DiscoveryProtocol)等的完整性保护机制。它定义了一个新的TCP选项：authentication(认证)选项。路由协议将生成的消息认证码存储在该选项中，随着路由协议一起传输给对端，对端则通过验证authentication选项的正确性来判断路由协议数据是否被修改了。

TCP-AO技术采用sequence number(序列号)来防止replay(重放)攻击。TCP协议头有一个序列号(sequence number)字段，该字段长度为32bit。在建立连接时，TCP协议会随机生成一个初始序列号，之后每次收发数据序列号都会相应的增加。这样每次发送路由协议数据包时，TCP的序列号都不同。TCP-AO就是利用这种机制防止重放攻击的。然而，这种基于序列号的技术存在如下问题：

一、当sequence number在序列号取值范围中取遍所有的值时，TCP-AO协议将会重复使用之前的序列号，此时攻击者将可使用之前相同序列号的数据包对路由协议执行重放攻击；

二、当路由器之间的TCP连接断开后又重新连接时，断链前后的序列号可能有重叠部分，此时攻击者也可能实行重放攻击；

三、当路由器重启时，重启前后建立的TCP连接的序列号也可能重叠，此时攻击者也可能实行重放攻击。