IMTP——一種MIPv6身份與移動(dòng)軌跡隱私保護(hù)機(jī)制

仵惠婷　王振興　張連成　孔亞洲

摘要：身份與移動(dòng)軌跡隱私保護(hù)是MIPv6研究與應(yīng)用領(lǐng)域的一個(gè)關(guān)注熱點(diǎn)。針對(duì)移動(dòng)節(jié)點(diǎn)的移動(dòng)消息和應(yīng)用數(shù)據(jù)易受惡意流量分析而暴露身份并被定位追蹤的問題，提出一種支持身份隱匿并防范定位追蹤的MIPv6地址隱私保護(hù)機(jī)制，即IMTP機(jī)制。首先，通過自定義移動(dòng)消息選項(xiàng)Encryptedword、與本地地址作異或變換，實(shí)現(xiàn)了移動(dòng)節(jié)點(diǎn)身份的隱私保護(hù)；然后，借助任意節(jié)點(diǎn)互相認(rèn)證技術(shù)完成位置代理隨機(jī)任命，從而隱蔽移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，實(shí)現(xiàn)了MIPv6節(jié)點(diǎn)移動(dòng)軌跡的隱私保護(hù)。仿真結(jié)果表明，IMTP機(jī)制具備隱私保護(hù)能力強(qiáng)、資源開銷少、對(duì)標(biāo)準(zhǔn)MIPv6協(xié)議改動(dòng)小且良好支持路由優(yōu)化等優(yōu)勢，還具有部署靈活、擴(kuò)展性強(qiáng)等優(yōu)點(diǎn)。IMTP機(jī)制提供的身份與移動(dòng)軌跡雙重隱私保護(hù)將更有利于降低特定移動(dòng)節(jié)點(diǎn)通信數(shù)據(jù)的截獲概率，從而保障移動(dòng)節(jié)點(diǎn)間的通信安全。

關(guān)鍵詞：移動(dòng)IPv6；身份與移動(dòng)軌跡；異或變換；隨機(jī)任命；互相認(rèn)證

中圖分類號(hào)：TP393.04

文獻(xiàn)標(biāo)志碼：A

0引言

移動(dòng)節(jié)點(diǎn)通過向本地代理、通信對(duì)端綁定注冊(cè)本地地址（Home Address， HoA）與轉(zhuǎn)交地址（Care of Address， CoA）的對(duì)應(yīng)信息，實(shí)現(xiàn)了漫游到外地鏈路時(shí)應(yīng)用數(shù)據(jù)仍能正常路由且對(duì)網(wǎng)絡(luò)層以上保持透明。移動(dòng)IPv6（Mobile IPv6， MIPv6）[1]是異構(gòu)網(wǎng)絡(luò)移動(dòng)互聯(lián)的支撐協(xié)議，但其設(shè)計(jì)之初，國際互聯(lián)網(wǎng)任務(wù)工程組（The Internet Engineering Task Force， IETF）并未充分考慮給IPv6[2-3]網(wǎng)絡(luò)帶來新的安全問題[4-5]。移動(dòng)節(jié)點(diǎn)的本地地址（HoA）和轉(zhuǎn)交地址（CoA）分別代表其身份和當(dāng)前位置，而轉(zhuǎn)交地址序列表征移動(dòng)節(jié)點(diǎn)的移動(dòng)軌跡。由于移動(dòng)擴(kuò)展報(bào)頭特征明顯且始終攜帶其身份與位置標(biāo)識(shí)的對(duì)應(yīng)信息，這給攻擊節(jié)點(diǎn)發(fā)起惡意流量分析繼而解析身份、定位并追蹤其移動(dòng)軌跡帶來諸多可能。

實(shí)現(xiàn)MIPv6地址隱私保護(hù)的關(guān)鍵在于對(duì)竊聽者隱匿本地地址且不對(duì)通信對(duì)端暴露轉(zhuǎn)交地址。文獻(xiàn)[6]提出設(shè)置隱私標(biāo)識(shí)代替本地地址選項(xiàng)、定義新移動(dòng)選項(xiàng)實(shí)現(xiàn)HoA隱私變換來防范對(duì)移動(dòng)節(jié)點(diǎn)的身份解析，但其僅解決身份隱匿卻未保護(hù)移動(dòng)軌跡。文獻(xiàn)[7]得益于軍事“佯動(dòng)”思想提出一種借助佯動(dòng)節(jié)點(diǎn)的配合造成移動(dòng)節(jié)點(diǎn)移動(dòng)到佯動(dòng)節(jié)點(diǎn)處的假象，向惡意節(jié)點(diǎn)隱真示假暴露虛假的位置和移動(dòng)軌跡從而保護(hù)地址隱私，但其沒有交代佯動(dòng)節(jié)點(diǎn)的選擇標(biāo)準(zhǔn)，且引入佯動(dòng)節(jié)點(diǎn)會(huì)帶來額外的安全隱患和通信開銷。文獻(xiàn)[8]提到密本地地址（encrypted HoA， eHoA）和偽本地地址（pseudo HoA， pHoA）卻沒有對(duì)綁定更新、返回可路由過程等移動(dòng)消息給出相應(yīng)保護(hù)方案。文獻(xiàn)[9]中的主機(jī)標(biāo)識(shí)協(xié)議（Host Identity Protocol， HIP）雖為解決IP地址語義過載而設(shè)計(jì)，但支持IPv6地址隱私保護(hù)，然而其中涉及的密鑰算法和挑戰(zhàn)應(yīng)答環(huán)節(jié)均使CPU功耗過大。文獻(xiàn)[10]用virtual ID代替HoA并引入專用節(jié)點(diǎn)負(fù)責(zé)virtual ID到HoA的映射，但此方案不支持路由優(yōu)化。文獻(xiàn)[11]提出轉(zhuǎn)交地址經(jīng)加密生成地址（Cryptographically Generated Address， CGA）變化以達(dá)到保護(hù)移動(dòng)節(jié)點(diǎn)、綁定更新消息完整性的目的，但其沒有給出對(duì)本地地址、返回可路由過程的保護(hù)方案。文獻(xiàn)[12]基于Onion routing、Anonymizer等技術(shù)提出的ALPP（Anonymous and Location Privacy Protection）方案，實(shí)現(xiàn)了移動(dòng)節(jié)點(diǎn)的匿名與位置隱私保護(hù)，但系統(tǒng)初始化過于復(fù)雜從而適用性受限。文獻(xiàn)[13]提出用mix-network來保護(hù)本地代理、通信對(duì)端的綁定更新消息，但MC（Mixed Center）本身可能暴露移動(dòng)節(jié)點(diǎn)的身份與位置隱私，且系統(tǒng)中MS（Mixed Server）數(shù)量不斷增加導(dǎo)致計(jì)算開銷與路由延遲不可忽略。文獻(xiàn)[14]提出了基于身份加密 （Identity Based Cryptography， IBC）的移動(dòng)IPv6網(wǎng)絡(luò)架構(gòu)，但并未進(jìn)一步考慮對(duì)位置和移動(dòng)軌跡的保護(hù)，因此也存在單方面隱私保護(hù)的缺陷。

本文提出IMTP（Identity and Moving Trajectory Protection）機(jī)制，通過自定義移動(dòng)擴(kuò)展報(bào)頭Encryptedword選項(xiàng)、位置代理隨機(jī)任命以及任意節(jié)點(diǎn)互相認(rèn)證等方法實(shí)現(xiàn)了一種新的同時(shí)支持身份隱匿與移動(dòng)軌跡隱私保護(hù)的MIPv6地址隱私保護(hù)機(jī)制。該機(jī)制克服了以往方案的隱私保護(hù)能力較弱、資源開銷較多、對(duì)標(biāo)準(zhǔn)MIPv6協(xié)議改動(dòng)較大或支持路由優(yōu)化有所局限等缺陷。

1MIPv6地址隱私威脅

鑒于標(biāo)準(zhǔn)MIPv6機(jī)制定義：移動(dòng)節(jié)點(diǎn)始終攜帶本地地址并不斷獲得轉(zhuǎn)交地址；除本地代理的綁定緩存之外，移動(dòng)節(jié)點(diǎn)的綁定更新列表和通信對(duì)端的綁定緩存均記錄移動(dòng)節(jié)點(diǎn)的身份與位置的對(duì)應(yīng)信息；移動(dòng)節(jié)點(diǎn)的移動(dòng)消息和應(yīng)用數(shù)據(jù)的擴(kuò)展報(bào)頭都含本地地址選項(xiàng)。故MIPv6地址隱私安全威脅主要表現(xiàn)為以下三點(diǎn)：

1）任意移動(dòng)節(jié)點(diǎn)身份暴露。漫游到外地鏈路的移動(dòng)節(jié)點(diǎn)攜帶其本地地址、本地子網(wǎng)前綴和本地代理地址等本地子網(wǎng)特征，本地代理發(fā)現(xiàn)、移動(dòng)前綴發(fā)現(xiàn)及本地代理綁定更新等移動(dòng)消息均可能被攻擊節(jié)點(diǎn)發(fā)起惡意流量分析而解析其身份信息。

2）特定移動(dòng)節(jié)點(diǎn)被定位追蹤。在各外地鏈路間切換的移動(dòng)節(jié)點(diǎn)不斷獲得新的轉(zhuǎn)交地址，再向本地代理與通信對(duì)端更新注冊(cè)其當(dāng)前位置。此類綁定更新、返回可路由過程等移動(dòng)消息均可能被攻擊節(jié)點(diǎn)根據(jù)其具體身份而追蹤移動(dòng)軌跡，且其綁定更新列表更易于被攻擊節(jié)點(diǎn)分析而得到轉(zhuǎn)交地址序列。

3）特定移動(dòng)節(jié)點(diǎn)的應(yīng)用數(shù)據(jù)遭截獲分析。完成返回可路由性過程的移動(dòng)節(jié)點(diǎn)可與通信對(duì)端節(jié)點(diǎn)實(shí)現(xiàn)直通路由。直通路由應(yīng)用數(shù)據(jù)擴(kuò)展報(bào)頭總是包含移動(dòng)節(jié)點(diǎn)的本地地址選項(xiàng)，更給攻擊節(jié)點(diǎn)解析其身份、定位其位置并追蹤移動(dòng)軌跡帶來諸多方便，而且可能導(dǎo)致被攻陷的移動(dòng)節(jié)點(diǎn)的應(yīng)用層數(shù)據(jù)被完整截獲從而造成信息泄密。

因此，本文將從本地地址選項(xiàng)加密變換、綁定緩存密文間接映射以及移動(dòng)消息多重簽名等方面著力思考MIPv6身份與移動(dòng)軌跡隱私保護(hù)問題。

2IMTP機(jī)制

移動(dòng)消息和應(yīng)用數(shù)據(jù)的本地地址選項(xiàng)是暴露移動(dòng)節(jié)點(diǎn)身份的根源所在，轉(zhuǎn)交地址和接入路由器則準(zhǔn)確標(biāo)識(shí)移動(dòng)節(jié)點(diǎn)的位置信息。對(duì)此提出自定義移動(dòng)擴(kuò)展報(bào)頭Encryptedword選項(xiàng)、位置代理隨機(jī)任命以及任意節(jié)點(diǎn)互相認(rèn)證等方法實(shí)現(xiàn)IMTP機(jī)制以保護(hù)MIPv6身份與移動(dòng)軌跡隱私。

2.1工作原理

所有本地地址選項(xiàng)均由匿名身份標(biāo)識(shí)（Anonymous IDentity， AID）代替，自定義移動(dòng)擴(kuò)展報(bào)頭選項(xiàng)Encryptedword用于HoA的加密變換與對(duì)端還原。匿名身份標(biāo)識(shí)定義如下：程序前

其中：計(jì)算Encryptedword選項(xiàng)時(shí)加入CoA使得匿名身份標(biāo)識(shí)AID的變化與轉(zhuǎn)交地址的更新同步，即移動(dòng)節(jié)點(diǎn)接入不同外地鏈路將得到不同的AID；seqnum是移動(dòng)節(jié)點(diǎn)生成的隨機(jī)數(shù)，用來應(yīng)答消息配對(duì)；KMN-HA與 Kbm分別是移動(dòng)節(jié)點(diǎn)與本地代理、通信對(duì)端的共享密鑰，其中Kbm是返回可路由過程計(jì)算得來的綁定管理密鑰。

圖1所示為IMTP機(jī)制的本地代理綁定更新消息時(shí)序。其中：MN（Mobile Node）為漫游到外地鏈路的移動(dòng)節(jié)點(diǎn)，F(xiàn)G（Foreign Gateway）是外地鏈路上為MN提供無線接入的路由器，HA（Home Agent）是MN的本地代理，HIFG（Home Intermediate FG）是MN-HA路徑上任意一個(gè)中間路由器。

首先，MN根據(jù)由FG發(fā)送的路由器通告消息配置轉(zhuǎn)交地址；然后請(qǐng)求 FG執(zhí)行以HA為目的地址的最短路徑發(fā)現(xiàn)得到MN-HA之間的最短路徑列表，并隨機(jī)任命一個(gè)中間路由器HIFG作MN的位置代理；最后，MN采用適用性無證書公鑰密碼體制

（Certificateless Public Key Cryptography， CL-PKC）完成與FG、HIFG的互相認(rèn)證，并建立共享密鑰KMN-FG、PHIFG。至此，MN的本地代理綁定更新消息將受KMN-FG、PHIFG與KMN-HA三重加密，經(jīng)由HIFG轉(zhuǎn)發(fā)到達(dá)HA，從而實(shí)現(xiàn)了不向HA暴露移動(dòng)節(jié)點(diǎn)位置的目標(biāo)。

返回可路由過程（Return Routability Procedure， RRP）由本地測試初始HoTI、本地測試HoT以及轉(zhuǎn)交測試初始CoTI、轉(zhuǎn)交測試CoT兩組移動(dòng)消息組成。由于本地測試初始HoTI先由MN發(fā)送到HA，再經(jīng)HA轉(zhuǎn)發(fā)最終到達(dá)通信對(duì)端（本地測試HoT按原路返回），故對(duì)該組測試消息的保護(hù)須分兩步考慮。假定HA與通信對(duì)端之間不必考慮MIPv6地址隱私保護(hù)，而MN與HA之間的保護(hù)可參照?qǐng)D1示意的保護(hù)策略，此處不再贅述。

圖2所示為IMTP機(jī)制的返回可路由過程中轉(zhuǎn)交測試消息時(shí)序。其中：CN（Correspondent Node，CN）是通信對(duì)端（可固定也可移動(dòng)），CIFG（Correspondent Intermediate FG）是MN-CN路徑上任意一個(gè)中間路由器（負(fù)責(zé)對(duì)CN隱藏MN的當(dāng)前位置），CFG（Correspondent FG）為CN的接入路由器。轉(zhuǎn)交測試初始CoTI將受KMN-FG與PCIFG二重加密，然后由CIFG負(fù)責(zé)交付CN（轉(zhuǎn)交測試CoT則原路返回），從而實(shí)現(xiàn)了不向CN暴露移動(dòng)節(jié)點(diǎn)位置的目標(biāo)。

2.2數(shù)據(jù)結(jié)構(gòu)

2.2.1Encryptedword選項(xiàng)

Encryptedword選項(xiàng)是為實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)身份隱匿而自定義的移動(dòng)擴(kuò)展報(bào)頭選項(xiàng)。其中，本地代理綁定更新（Home Binding Update，HBU）和本地測試初始HoTI擴(kuò)展報(bào)頭選項(xiàng)填寫Encryptedword0，而通信對(duì)端綁定更新（Correspondent Binding Update，CBU）擴(kuò)展報(bào)頭選項(xiàng)填寫Encryptedword1。

圖3所示為Encryptedword選項(xiàng)的結(jié)構(gòu)，各字段含義為：Type表示8bit類型值，用于標(biāo)識(shí)選項(xiàng)類型，其中0～127對(duì)應(yīng)Encryptedword0，而128～255對(duì)應(yīng)Encryptedword1；Length表示Encryptedword選項(xiàng)的長度（包括Type和Length）； Encryptedword選項(xiàng)填寫128bit的Encryptedword選項(xiàng)值。

2.2.2binding table

binding table是本文系統(tǒng)中各網(wǎng)絡(luò)實(shí)體中地址的密文間接映射關(guān)系，如表1所示。

3返回可路由過程

本地測試初始HoTI、本地測試HoT經(jīng)由HA中轉(zhuǎn)路由，故其保護(hù)策略可參照3.1節(jié)，而且具體的消息結(jié)構(gòu)與轉(zhuǎn)交測試初始CoTI、轉(zhuǎn)交測試CoT對(duì)應(yīng)類似。限于篇幅，本章僅對(duì)轉(zhuǎn)交測試初始CoTI、轉(zhuǎn)交測試CoT作簡要解析。

3.1轉(zhuǎn)交測試初始

1）CoTI消息先由移動(dòng)節(jié)點(diǎn)MN發(fā)往外地接入路由器FG。其中，數(shù)據(jù)包源地址在FG處經(jīng)binding table映射處理可得CoA，數(shù)據(jù)包內(nèi)容受IPsec封裝安全負(fù)載（Encapsulating Security Payload， ESP）隧道模式保護(hù)。

4仿真與對(duì)比分析

MobiWan是NS-2中支持MIPv6協(xié)議仿真的唯一補(bǔ)丁，但其對(duì)MN跨域切換、返回可路由過程的支持并不理想。本文實(shí)驗(yàn)環(huán)境是基于對(duì)MobiWan中跨域信道同一劃分以及對(duì)MN接收函數(shù)的修改而實(shí)現(xiàn)的MIPv6仿真實(shí)驗(yàn)平臺(tái)。

4.1實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)淙鐖D4所示：MN為手持移動(dòng)設(shè)備，通過無線接入點(diǎn)接入外地鏈路；CN是通信對(duì)端節(jié)點(diǎn)，可固定也可移動(dòng)；HA是本地鏈路上的本地代理；HIFG與CIFG分別是MN-HA 與MN-CN最短路徑上隨機(jī)任命的中間路由器。

為下一步性能評(píng)估，在該實(shí)驗(yàn)環(huán)境下除了驗(yàn)證本文IMTP機(jī)制的效能，還實(shí)現(xiàn)了文獻(xiàn)[8]的[eHoA、pHoA]、文獻(xiàn)[12]的ALPP與文獻(xiàn)[13]的mix-based等方案用于對(duì)比分析。本文實(shí)驗(yàn)環(huán)境參數(shù)設(shè)置見表2。

4.2結(jié)果與分析

本節(jié)將從隱私保護(hù)能力強(qiáng)弱、資源開銷大小、對(duì)標(biāo)準(zhǔn)MIPv6協(xié)議改動(dòng)多少以及是否支持路由優(yōu)化、部署與可擴(kuò)展性難易程度等方面對(duì)各方案進(jìn)行對(duì)比分析。

4.2.1隱私保護(hù)能力分析

結(jié)論1IMTP機(jī)制支持移動(dòng)節(jié)點(diǎn)身份與移動(dòng)軌跡雙重隱私保護(hù)。

相比文獻(xiàn)[8]的[eHoA、pHoA]和文獻(xiàn)[13]的mix-based方案，IMTP機(jī)制不僅對(duì)移動(dòng)節(jié)點(diǎn)的本地地址作加密變換，即匿名身份標(biāo)識(shí)代替本地地址選項(xiàng)，保證身份不被竊聽者獲悉；更對(duì)移動(dòng)節(jié)點(diǎn)的位置作隨機(jī)性代理與密文間接映射，使轉(zhuǎn)交地址與外地?zé)o線接入點(diǎn)不被本地代理和通信對(duì)端知悉，保證了位置與移動(dòng)軌跡隱私。因此，IMTP機(jī)制提供移動(dòng)節(jié)點(diǎn)身份與移動(dòng)軌跡雙重隱私保護(hù)，故其隱私保護(hù)能力比以往只提供身份隱匿[6，8]或者只實(shí)現(xiàn)位置與移動(dòng)軌跡隱私保護(hù)[7]的方案要強(qiáng)。表3所示為系統(tǒng)中各網(wǎng)絡(luò)實(shí)體對(duì)移動(dòng)節(jié)點(diǎn)身份與軌跡隱私的知悉情況。其中：Y表示某網(wǎng)絡(luò)實(shí)體掌握某隱私信息，而N表示不掌握。

結(jié)論2IMTP機(jī)制可有效抵御流量分析攻擊。

即使攻擊節(jié)點(diǎn)截獲到大量成對(duì)的移動(dòng)消息甚至與通信對(duì)端交互的應(yīng)用層數(shù)據(jù)，也不能解析到移動(dòng)節(jié)點(diǎn)的真實(shí)身份，因?yàn)楸镜氐刂愤x項(xiàng)填充的是匿名身份標(biāo)識(shí)；再者，本地代理綁定更新、本地測試與轉(zhuǎn)交測試等移動(dòng)消息均受多重加密保護(hù)，攻擊節(jié)點(diǎn)無法根據(jù)某跳路由器進(jìn)出的數(shù)據(jù)流量聯(lián)系分析到某移動(dòng)節(jié)點(diǎn)的準(zhǔn)確位置，更不能得到其移動(dòng)軌跡。

結(jié)論3IMTP機(jī)制可防范內(nèi)部網(wǎng)絡(luò)實(shí)體共謀攻擊。

內(nèi)部實(shí)體共謀多見于多個(gè)無線接入FG、多個(gè)位置代理IFG或多個(gè)通信對(duì)端，但本文機(jī)制充分考慮到此類攻擊情景。

若是多個(gè)FG共謀，它們不能得到移動(dòng)節(jié)點(diǎn)的身份與位置信息。因?yàn)?，移?dòng)節(jié)點(diǎn)向FG注冊(cè)的是CoA| time stamp，而該地址標(biāo)識(shí)使得移動(dòng)節(jié)點(diǎn)接入不同的外地鏈路、注冊(cè)不同的轉(zhuǎn)交地址，更不可能讓攻擊節(jié)點(diǎn)分析得到多個(gè)指向同一移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，且time stamp使得系統(tǒng)可抵御重放攻擊。同樣的，多個(gè)IFG共謀也不能得到移動(dòng)節(jié)點(diǎn)的身份與位置信息。因?yàn)?，IFG并不與移動(dòng)節(jié)點(diǎn)直接交互，而FG向IFG通告的移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址為加密版CoA| time stamp，所以IFG得到的轉(zhuǎn)交地址是隨移動(dòng)節(jié)點(diǎn)接入不同外地鏈路變化并被不同KMN-FG加密的結(jié)果。

4.2.2資源開銷分析

1）計(jì)算開銷。

為了評(píng)價(jià)IMTP機(jī)制的網(wǎng)絡(luò)性能，分別計(jì)算了IMTP、ALPP、mix-based與[eHoA、pHoA]（簡寫成epHoA）四個(gè)方案在系統(tǒng)初始化、數(shù)據(jù)通信與鏈路切換三個(gè)階段的計(jì)算開銷，如圖5所示。從圖中可以看出，在系統(tǒng)初始化階段，IMTP機(jī)制的計(jì)算開銷略低于ALPP，而高于其他兩個(gè)方案，因?yàn)槿我夤?jié)點(diǎn)互相認(rèn)證與共享密鑰創(chuàng)建需要計(jì)算消耗；在數(shù)據(jù)通信階段，IMTP機(jī)制的計(jì)算開銷低于其他三個(gè)方案，充分顯示出其性能優(yōu)勢；在鏈路切換方面，IMTP機(jī)制的計(jì)算開銷也相對(duì)較低，表現(xiàn)良好。

2）通信時(shí)延。

為了評(píng)估IMTP機(jī)制的服務(wù)響應(yīng)情況，分別測試了手持移動(dòng)設(shè)備在標(biāo)準(zhǔn)MIPv6與IMTP機(jī)制仿真實(shí)驗(yàn)環(huán)境下的通信時(shí)延。

經(jīng)過一段時(shí)間的觀察與記錄，發(fā)現(xiàn)IMTP機(jī)制移動(dòng)節(jié)點(diǎn)的服務(wù)響應(yīng)會(huì)出現(xiàn)一定延遲，因?yàn)橄鄬?duì)標(biāo)準(zhǔn)MIPv6來講，IMTP機(jī)制在數(shù)據(jù)包轉(zhuǎn)發(fā)與交付處存在加解密計(jì)算邏輯和地址映射查詢邏輯，但其切換、路由和數(shù)據(jù)交付等服務(wù)運(yùn)行情況基本平穩(wěn)，未出現(xiàn)傳輸中斷現(xiàn)象。

3）其他優(yōu)勢分析。

結(jié)論4IMTP機(jī)制對(duì)標(biāo)準(zhǔn)MIPv6協(xié)議改動(dòng)較少。

除了自定義一個(gè)移動(dòng)擴(kuò)展報(bào)頭選項(xiàng)之外，IMTP機(jī)制不對(duì)標(biāo)準(zhǔn)MIPv6協(xié)議作其他改動(dòng)，即仍然遵循標(biāo)準(zhǔn)MIPv6協(xié)議工作流程；只是對(duì)綁定緩存和綁定更新列表字段稍作修改（密文間接映射），而并未對(duì)其結(jié)構(gòu)作重新定義，即標(biāo)準(zhǔn)MIPv6協(xié)議實(shí)現(xiàn)類仍適用于該機(jī)制。

結(jié)論5IMTP機(jī)制良好支持路由優(yōu)化。

IMTP機(jī)制有別于MIPv4存在三角路由缺陷，而充分發(fā)揮了MIPv6支持路由優(yōu)化的特性，對(duì)返回可路由過程的數(shù)據(jù)包格式、內(nèi)容、傳輸路徑與處理邏輯有詳盡的解釋說明，見3.1與3.2節(jié)。且仿真實(shí)驗(yàn)顯示，該機(jī)制路由優(yōu)化模式表現(xiàn)良好，并明顯優(yōu)于未消除三角路由的通信模式。

結(jié)論6IMTP機(jī)制部署靈活、擴(kuò)展性強(qiáng)。

除了需要一個(gè)全網(wǎng)范圍內(nèi)的信任機(jī)構(gòu)用于分發(fā)全網(wǎng)共享秘密密鑰Kgroup，以便其他任意節(jié)點(diǎn)間互相認(rèn)證并建立共享密鑰KXX-XX，IMTP機(jī)制并未引進(jìn)其他網(wǎng)絡(luò)實(shí)體，故其部署工作與標(biāo)準(zhǔn)MIPv6協(xié)議基本無異；且該機(jī)制基于標(biāo)準(zhǔn)MIPv6協(xié)議，對(duì)FMIPv6（Fast MIPv6）、HMIPv6（Hierarchical MIPv6）和PMIPv6（Proxy MIPv6）等擴(kuò)展協(xié)議的支持也可預(yù)期。

5結(jié)語

本文針對(duì)移動(dòng)節(jié)點(diǎn)身份暴露并被定位追蹤等問題提出了一種同時(shí)支持身份隱匿與移動(dòng)軌跡隱私保護(hù)的IMTP機(jī)制。該機(jī)制借助自定義Encryptedword選項(xiàng)完成HoA加密變換與對(duì)端還原從而實(shí)現(xiàn)身份隱匿，隨機(jī)任命最短路徑列表之一路由器作為移動(dòng)節(jié)點(diǎn)的位置代理，并采用適用性無證書公鑰密碼體制（CL-PKC）完成任意節(jié)點(diǎn)互相認(rèn)證，從而實(shí)現(xiàn)移動(dòng)軌跡保護(hù)。實(shí)驗(yàn)仿真表明，該機(jī)制支持身份隱匿并可防范定位追蹤。從對(duì)比分析結(jié)果來看，其具備隱私保護(hù)能力較強(qiáng)、資源開銷較少，對(duì)標(biāo)準(zhǔn)MIPv6協(xié)議改動(dòng)較小并支持路由優(yōu)化即消除三角路由等優(yōu)勢，還具有部署靈活、擴(kuò)展性強(qiáng)等優(yōu)點(diǎn)。下一階段研究工作將致力于簡化IMTP機(jī)制系統(tǒng)初始化流程，以及實(shí)現(xiàn)對(duì)FMIPv6、HMIPv6和PMIPv6的擴(kuò)展支持。

參考文獻(xiàn)：

[1]PERKINS C， JOHNSON D， ARKKO J， et al. RFC 6275： mobility support in IPv6 [S]. Fremont， CA： Internet Engineering Task Force （IETF）， 2011.

[2]DAVIES J， 汪海霖.深入解析IPv6 [M]. 3版.北京：人民郵電出版社， 2014：450-493. （DAVIES J， WANG H L. Depth Analysis of IPv6 [M]. 3rd ed. Beijing： Posts and Telecom Press， 2014： 450-493.）

[3]FRANKEL S E， GRAVEMAN R， PEARCE J， et al. SP800-119： guidelines for the secure deployment of IPv6 [R]. Gaithersburg， MD： National Institute of Standards & Technology， 2010.

[4]KOODLI R. RFC 4882： IP address location privacy and mobile IPV6： problem statement [S]. Fremont， CA： Internet Engineering Task Force （IETF）， 2011.

[5]徐恪，朱亮，朱敏.互聯(lián)網(wǎng)地址安全體系與關(guān)鍵技術(shù)[J].軟件學(xué)報(bào)，2014，25（1）：78-97. （XU K， ZHU L， ZHU M. Internet address security system and key technology [J]. Journal of Software， 2014， 25（1）： 78-97.）

[6]魯紅梅.移動(dòng) IPv6 地址隱私性研究與實(shí)現(xiàn)設(shè)計(jì)[D].北京：北京交通大學(xué)，2007. （LU H M. Research and implementation of mobile IPv6 address privacy design [D]. Beijing： Beijing Jiaotong University， 2007.）

[7]劉慧生，王振興，張連成.基于佯動(dòng)的移動(dòng)IPv6位置隱私保護(hù)方案[J].計(jì)算機(jī)研究與發(fā)展，2012，49（S2）：74-81. （LIU H S， WANG Z X， ZHANG L C. Feint based mobile IPv6 location privacy scheme [J]. Journal of Computer Research and Development， 2012， 49（S2）： 74-81）

[8]KOODLI R， ZHAO F， QIU Y， et al. RFC 5726： Mobile IPv6 location privacy solutions [S]. Fremont， CA： Internet Engineering Task Force （IETF）， 2010.

[9]NIKANDER P， GURTOV A， HENDERSON T R. Host Identity Protocol （HIP）： connectivity， mobility， multi-homing， security， and privacy over IPv4 and IPv6 networks [J]. IEEE Communications Surveys & Tutorials， 2010， 12（2）： 186-204.

[10]SO-IN C， JAIN R， PAUL S， et al. Virtual ID： a technique for mobility， multi-homing， and location privacy in next generation wireless networks [C]// CCNC 10： Proceedings of the 2010 7th IEEE Consumer Communications and Networking Conference. Piscataway， NJ： IEEE， 2010： 1148-1152.

[11]MATHI S K， VALARMATHI M L. A secure and efficient binding update scheme with decentralized design for next generation IP mobility [C]// Proceedings of ICAEES 2014： Artificial Intelligence and Evolutionary Algorithms in Engineering Systems， Volume 324 of the series Advances in Intelligent Systems and Computing. Berlin： Springer-Verlag， 2015： 423-431.

[12]TAHA S， SHEN X S. ALPP： anonymous and location privacy preserving scheme for mobile IPv6 heterogeneous networks [J]. Security and Communication Networks， 2013， 6（4）： 401-419.

[13]JIANG J， HE C， JIANG L-G. A novel mix-based location privacy mechanism in mobile IPv6 [J]. Computers & Security， 2005， 24（8）： 629-641.

[14]GUO N， PENG F， GAO T， et al. Secure mobility management for MIPv6 with identity-based cryptography [C]// Proceedings of the Third IFIP TC 5/8 International Conference， ICT-EurAsia 2015， and 9th IFIP WG 8.9 Working Conference， CONFENIS 2015， Held as Part of WCC 2015： Information and Communication Technology， LNCS 9357. Berlin： Springer-Verlag， 2015： 173-178.