專利名稱:一種基于可靠性的移動(dòng)Ad Hoc網(wǎng)絡(luò)自適應(yīng)安全路由方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于可靠性的移動(dòng)Ad Hoc網(wǎng)絡(luò)自適應(yīng)安全路由方法-RASR(Reliability-based Adaptive Security Routing)�,它主要解決移動(dòng) Ad Hoc 網(wǎng)絡(luò)的安全路由問題,屬于通信網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����。
背景技術(shù):
移動(dòng)Ad Hoc網(wǎng)絡(luò)是一種由眾多移動(dòng)節(jié)點(diǎn)構(gòu)成的臨時(shí)性多跳的自治系統(tǒng)�,移動(dòng)節(jié)點(diǎn)同時(shí)具備路由器和主機(jī)的功能,在節(jié)點(diǎn)的相互協(xié)作下����,使得兩個(gè)無法直接通信的節(jié)點(diǎn)可以進(jìn)行通信,在沒有固定基礎(chǔ)設(shè)施支持下��,為用戶提供一種網(wǎng)絡(luò)通信支撐環(huán)境����。但是,移動(dòng)Ad Hoc網(wǎng)絡(luò)容易受到嚴(yán)重的安全攻擊�����,如果沒有適當(dāng)?shù)陌踩珯C(jī)制,攻擊者就可以侵襲�,甚至控制網(wǎng)絡(luò);干擾�,甚至完全阻斷通信。安全路由保證網(wǎng)絡(luò)在一定程度的攻擊下仍能維持合適的數(shù)據(jù)傳輸率�����,一般包含安全路由發(fā)現(xiàn)和安全數(shù)據(jù)傳輸兩個(gè)階段��。安全路由發(fā)現(xiàn)已有大量的研究�����,然而��,僅有安全路由發(fā)現(xiàn)是不夠的����,攻擊者可能正確地參與路由發(fā)現(xiàn)�����,但是在數(shù)據(jù)傳輸時(shí)發(fā)起攻擊�����,惡意地丟棄數(shù)據(jù)包。所以����,安全數(shù)據(jù)傳輸也很重要,當(dāng)網(wǎng)絡(luò)中的某些路徑或區(qū)域被攻擊者控制時(shí)����,安全數(shù)據(jù)傳輸可以變更路徑來避開攻擊者進(jìn)行數(shù)據(jù)傳輸。SSP(Secure Single Path Routing)是一種依靠端到端的安全路由方法�����,通過路由發(fā)現(xiàn)選擇連通性好的路徑優(yōu)先傳輸消息包����。目的節(jié)點(diǎn)驗(yàn)證接收數(shù)據(jù)后回復(fù)確認(rèn)信息;如果沒有收到確認(rèn)信息�����,源節(jié)點(diǎn)就認(rèn)為包丟失�����。每收到一個(gè)確認(rèn)信息,路由傳輸率就增加一點(diǎn)�;當(dāng)時(shí)限結(jié)束后還沒有收到確認(rèn)信息,則路由傳輸率就減少一點(diǎn)�。一旦路由傳輸率下降到一定的門限,該路徑就被丟棄�,源節(jié)點(diǎn)換用另一條路徑(如果需要,就發(fā)起新的路由發(fā)現(xiàn))��。 SSP對(duì)導(dǎo)致丟包攻擊的抵抗能力強(qiáng)�,如蟲洞攻擊、隧道攻擊或者別的合謀攻擊�����。Sprout (Secure Probabilistic Routing)是一種通過在多條路徑中選擇一條的數(shù)據(jù)傳輸方法�����,這些路徑由安全鏈路狀態(tài)發(fā)現(xiàn)提供�����,節(jié)點(diǎn)通過廣播來更新網(wǎng)絡(luò)中的鏈路狀態(tài)��。為了抵抗合謀攻擊發(fā)布虛假鏈路�����,Sprout引入防止污染網(wǎng)絡(luò)鏈路狀態(tài)的機(jī)制�����。鏈路狀態(tài)的運(yùn)行要求任何節(jié)點(diǎn)在任何時(shí)候都能鑒別其它的節(jié)點(diǎn)���。Sprout在源節(jié)點(diǎn)建立網(wǎng)絡(luò)的可靠性模型�����,基于確認(rèn)信息的到達(dá)和時(shí)限結(jié)束不斷更新可靠性�����,源節(jié)點(diǎn)適合變化丟失和延遲情況���。Sprout隨著網(wǎng)絡(luò)規(guī)模的增大,更多的鏈接狀態(tài)和路由表信息需要交換�����,留給數(shù)據(jù)傳輸?shù)目臻g很快將變得很小,特別是節(jié)點(diǎn)快速移動(dòng)時(shí)更甚��。因此����,Sprout的可擴(kuò)展性差。Castor (Continuously Adapting Secure Topology-Oblivious Routing)是一禾中可擴(kuò)展安全路由方法�����,每個(gè)節(jié)點(diǎn)基于確認(rèn)信息的到達(dá)和時(shí)限結(jié)束不斷更新可靠性���,采用高效的哈希樹來保障安全��,具有很高的效率���。但是,因?yàn)槭褂脦荑€的哈希算法生成消息認(rèn)證碼來保護(hù)路由信息����,要求源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間共享密鑰,鄰居節(jié)點(diǎn)之間共享密鑰�,另外要求有效數(shù)據(jù)部分有額外的完整性保護(hù)機(jī)制。而且對(duì)路由信息的保護(hù)不很完善���,攻擊者篡改部分路由信息�,中間節(jié)點(diǎn)不能驗(yàn)證,可能導(dǎo)致大量的污染數(shù)據(jù)包在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)��。ODSBR(On-Demand Secure Byzantine Resilient Routing)反應(yīng)式地發(fā)現(xiàn)路由���,基于源節(jié)點(diǎn)的觀察來更新鏈路的權(quán)重,當(dāng)通信的可靠性降低到門限以下��,就增加對(duì)消息包的探測(cè)來鑒別錯(cuò)誤的行為�����。ODSBR能夠維持可靠性在門限以上的路徑的可靠��,除非該路徑上有兩個(gè)或兩個(gè)以上的合謀攻擊�����。ODSBR需要源節(jié)點(diǎn)知道網(wǎng)絡(luò)中的所有節(jié)點(diǎn)��。另有基于聲譽(yù)或報(bào)酬的方法����,但是這些方法都是復(fù)雜的或代價(jià)很大的���,例如需要完全的信任表或長(zhǎng)時(shí)間的觀察等,而且效果并不是很好���,有的僅對(duì)理性的攻擊者有效��,有的易受誣陷攻擊的影響��?���;谙伻旱穆酚煞椒ㄅcRASR相似都沒有明確的路由發(fā)現(xiàn)階段�,使用確認(rèn)信息維持路徑。然而���,所有這些路由方法沒有一種被認(rèn)為是完全安全可靠的�����。
發(fā)明內(nèi)容
1��、目的為了解決移動(dòng)Ad Hoc網(wǎng)絡(luò)在網(wǎng)絡(luò)規(guī)模變化和存在攻擊的情況下��,仍能建立安全可靠的路由�����,保證合適數(shù)據(jù)傳輸率的問題�����。本發(fā)明提供了一種基于可靠性的移動(dòng)Ad Hoc網(wǎng)絡(luò)自適應(yīng)安全路由方法-RASR�����,它將路由發(fā)現(xiàn)和數(shù)據(jù)傳輸融合為一個(gè)過程���,在路由過程中加入認(rèn)證機(jī)制,在建立安全可靠路由的同時(shí)實(shí)現(xiàn)密鑰和數(shù)據(jù)的安全傳輸���,保證較高的數(shù)據(jù)傳輸率���。2、技術(shù)方案本發(fā)明通過以下技術(shù)方案實(shí)現(xiàn)首先�����,源節(jié)點(diǎn)發(fā)送一個(gè)數(shù)據(jù)包 PKT(Packet)�;然后��,中間節(jié)點(diǎn)轉(zhuǎn)發(fā)該數(shù)據(jù)包���,直到數(shù)據(jù)包到達(dá)目的節(jié)點(diǎn);最后���,目的節(jié)點(diǎn)將響應(yīng)數(shù)據(jù)包的確認(rèn)包ACK(Acknowledgement)按相反的路徑返回源節(jié)點(diǎn)����,每個(gè)節(jié)點(diǎn)通過確認(rèn)信息來對(duì)鄰居節(jié)點(diǎn)的可靠性進(jìn)行評(píng)估����。1).模型假設(shè)(1)系統(tǒng)模型假設(shè)移動(dòng)Ad Hoc網(wǎng)絡(luò)中節(jié)點(diǎn)的無線收發(fā)機(jī)通信范圍有限,所有節(jié)點(diǎn)的通信信道都是雙向的���,節(jié)點(diǎn)間相互合作實(shí)現(xiàn)多跳通信��。網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都有唯一的身份標(biāo)識(shí)��,公鑰/ 私鑰由可信第三方授權(quán)機(jī)構(gòu)CA (Certificate Authority)頒發(fā)的證書來確定��,被認(rèn)證的公鑰可以驗(yàn)證節(jié)點(diǎn)身份的唯一性�,每一個(gè)節(jié)點(diǎn)都知道網(wǎng)絡(luò)中其余節(jié)點(diǎn)的公鑰。(2)攻擊模型攻擊者可以為外部節(jié)點(diǎn)或內(nèi)部節(jié)點(diǎn)�,攻擊者攻陷節(jié)點(diǎn)后,可以使用該攻陷節(jié)點(diǎn)的身份和密鑰等所有信息�����,正常節(jié)點(diǎn)被攻陷后就變?yōu)閮?nèi)部攻擊者��。攻擊者可以利用多個(gè)被攻陷節(jié)點(diǎn)的身份和密鑰假冒這些節(jié)點(diǎn)�����,即女巫攻擊����。攻擊者之間可以串通起來進(jìn)行合謀攻擊��, 如蟲洞攻擊和隧道攻擊等�。節(jié)點(diǎn)行為符合規(guī)則就認(rèn)為是正確的,背離規(guī)則就認(rèn)為是錯(cuò)誤的���。攻擊者的行為可以任意地背離規(guī)則�����,如丟棄�、偽造、篡改����、重發(fā)消息。如果對(duì)攻擊者有利���,攻擊者也可能依照規(guī)則正確地運(yùn)行�����。攻擊者知道系統(tǒng)的密碼算法���,但是計(jì)算能力有限,不能破壞密碼系統(tǒng)�����。2).安全機(jī)制為了保證消息的安全���,RASR中數(shù)據(jù)包的有效數(shù)據(jù)部分采用高效的對(duì)稱加密機(jī)制保證機(jī)密性和高效率���;數(shù)據(jù)包在傳輸過程中固定不變,對(duì)數(shù)據(jù)包的消息摘要進(jìn)行數(shù)字簽名,任何中間節(jié)點(diǎn)都可以驗(yàn)證��,保證數(shù)據(jù)包的有效性���、完整性���、可鑒別性和不可否認(rèn)性;將加密有效數(shù)據(jù)的對(duì)稱密鑰采用公鑰加密后隨數(shù)據(jù)包一起發(fā)送��,保證了只有目的節(jié)點(diǎn)可以獲取��,而且對(duì)稱密鑰一次一變��,確保安全���;路由確認(rèn)信息采用對(duì)稱密鑰的哈希值�����,任何中間節(jié)點(diǎn)都可以驗(yàn)證,但是只有目的節(jié)點(diǎn)可以產(chǎn)生��。
7
3).可靠性評(píng)估(1)可靠性評(píng)估表可靠性是RASR中最重要的性能����。每個(gè)節(jié)點(diǎn)存儲(chǔ)一張可靠性評(píng)估表�����,用于存儲(chǔ)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)i到達(dá)目的節(jié)點(diǎn)d的可靠性評(píng)估值rd, ”表示鄰居節(jié)點(diǎn)i到達(dá)目的節(jié)點(diǎn)d的可靠性����,并設(shè)定可靠性評(píng)估最大閥值rmax為0. 7和最小閥值rmin為0. 3��,不同的節(jié)點(diǎn)可以設(shè)置不同的閥值����。^為節(jié)點(diǎn)的鄰居節(jié)點(diǎn)i到達(dá)所有目的節(jié)點(diǎn)的可靠性評(píng)估值的算術(shù)平均,即
權(quán)利要求
1. 一種基于可靠性的移動(dòng)Ad Hoc網(wǎng)絡(luò)自適應(yīng)安全路由方法����,其特征在于該方法具體步驟如下步驟一源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包設(shè)源節(jié)點(diǎn)s需要發(fā)送數(shù)據(jù)到目的節(jié)點(diǎn)d,源節(jié)點(diǎn)首先構(gòu)造數(shù)據(jù)包�,然后依據(jù)節(jié)點(diǎn)可靠性評(píng)估值選擇鄰居節(jié)點(diǎn)發(fā)送該數(shù)據(jù)包;1).構(gòu)造數(shù)據(jù)包源節(jié)點(diǎn)s構(gòu)造數(shù)據(jù)包PKT(s�,d,c, e����,M�,f)首先產(chǎn)生隨機(jī)數(shù)r ����;計(jì)算哈希值h(h(r)) 作為該數(shù)據(jù)包的標(biāo)識(shí)符c;將隨機(jī)數(shù)r用目的節(jié)點(diǎn)d的公鑰Kd進(jìn)行加密得到e,即 ΕκΜ)�;將需要發(fā)送的有效數(shù)據(jù)用隨機(jī)數(shù)r作為密鑰進(jìn)行對(duì)稱加密得到M ;計(jì)算哈希值 h(s |d| c e |M)���,用源節(jié)點(diǎn)的私鑰K'|d| c e |M)進(jìn)行數(shù)字簽名得到f��,即OHs\\d\\c\\e\\M))�����,用于保證數(shù)據(jù)包的有效性�����、完整性�����、可鑒別性和不可否認(rèn)性;2).發(fā)送數(shù)據(jù)包源節(jié)點(diǎn)在本地存儲(chǔ)的可靠性評(píng)估表中查找能到達(dá)目的節(jié)點(diǎn)的鄰居節(jié)點(diǎn)的可靠性評(píng)估值��,并與可靠性評(píng)估最小閥值rmin相比較;依據(jù)可靠性來選擇路徑轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)�����,就是選擇可靠性最高的節(jié)點(diǎn)來轉(zhuǎn)發(fā)數(shù)據(jù)包���,但這樣容易引發(fā)熱點(diǎn)問題���,若向該路徑注入大量的數(shù)據(jù)包,該路徑的轉(zhuǎn)發(fā)質(zhì)量會(huì)急劇下降�,因此,采用下面的方法來將網(wǎng)絡(luò)流量分配到多條路徑��;(1)如果可靠性評(píng)估值k達(dá)到最大閥值rmax的鄰居節(jié)點(diǎn)i有η> 1個(gè)���,S卩rd,i彡rfflax,則以1的概率在其中隨機(jī)選擇一個(gè)鄰居節(jié)點(diǎn)單播數(shù)據(jù)包��;這有利于分布流量�,平衡網(wǎng)絡(luò)負(fù)η載�,減輕擁塞,減少網(wǎng)絡(luò)中出現(xiàn)熱點(diǎn)的問題���;(2)如果可靠性評(píng)估值k達(dá)到最大閥值rmax的鄰居節(jié)點(diǎn)i只有一個(gè)���,即k彡rmax��,則選擇該鄰居節(jié)點(diǎn)單播數(shù)據(jù)包���;(3)如果沒有可靠性評(píng)估值I^i達(dá)到最大閥值rmax的鄰居節(jié)點(diǎn)i,但有可靠性評(píng)估值在最小閥值rmin與最大閥值rmax之間的鄰居節(jié)點(diǎn)���,即rmin彡彡rmax����,則選擇可靠性評(píng)估值最高的鄰居節(jié)點(diǎn)單播數(shù)據(jù)包����;(4)如果沒有可靠性評(píng)估值k達(dá)到最小閥值rmin的鄰居節(jié)點(diǎn)i,即rd,i< rfflin,就將數(shù)據(jù)包廣播到所有鄰居節(jié)點(diǎn)��,以尋找可靠的路由���;源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包PKT后��,立即啟動(dòng)目的節(jié)點(diǎn)為d����,數(shù)據(jù)包標(biāo)識(shí)符為c的定時(shí)器Td, c ���; 如果定時(shí)器到時(shí)后����,還沒有收到相應(yīng)的確認(rèn)包��,則認(rèn)為該數(shù)據(jù)包沒有傳輸成功����,該定時(shí)器Td, 。自動(dòng)結(jié)束�����;節(jié)點(diǎn)的數(shù)據(jù)包標(biāo)識(shí)符c和發(fā)送該數(shù)據(jù)包的下一跳節(jié)點(diǎn)標(biāo)識(shí)符���,若該數(shù)據(jù)包是廣播則在定時(shí)器Td,���。結(jié)束后刪除;若是單播則在收到第一個(gè)正確的確認(rèn)包后刪除����,否則在定時(shí)器Td,��。結(jié)束后刪除���;步驟二 中間節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包節(jié)點(diǎn)從一個(gè)鄰居節(jié)點(diǎn)i收到一個(gè)數(shù)據(jù)包PKT,首先查看數(shù)據(jù)包的目的節(jié)點(diǎn)是否為自己��, 若是���,就按目的節(jié)點(diǎn)接收數(shù)據(jù)包處理�;若不是����,就查看源節(jié)點(diǎn)是否為發(fā)送該數(shù)據(jù)包的鄰居節(jié)點(diǎn)i ;具體過程如下(1)如果該鄰居節(jié)點(diǎn)i是源節(jié)點(diǎn)����,就在本地存儲(chǔ)的可靠性評(píng)估表中查看是否有該鄰居節(jié)點(diǎn)i總的可靠性評(píng)估值記錄A;如果有記錄��,就將該鄰居節(jié)點(diǎn)i的總可靠性評(píng)估值^與可靠性評(píng)估最小閥值rmin相比較�����,如果作為源節(jié)點(diǎn)的該鄰居節(jié)點(diǎn)的可靠性低于最小閥值,即I^iCrmin�,則拒絕為其轉(zhuǎn)發(fā),丟棄該數(shù)據(jù)包����,同時(shí)啟動(dòng)定時(shí)器Ti,只有經(jīng)過時(shí)間Ti后����,才轉(zhuǎn)發(fā)該鄰居節(jié)點(diǎn)i為源節(jié)點(diǎn)的數(shù)據(jù)包,以此作為對(duì)不可靠節(jié)點(diǎn)的懲罰����,抑制攻擊和自私行為,促進(jìn)節(jié)點(diǎn)合作���;懲罰時(shí)間結(jié)束后�����, 將該鄰居節(jié)點(diǎn)i的可靠性評(píng)估記錄刪除���,恢復(fù)為初始狀態(tài),但是該節(jié)點(diǎn)的懲罰次數(shù)增加一次�����;隨著懲罰次數(shù)的增加,延長(zhǎng)懲罰時(shí)間為上次的兩倍�;(2)如果作為源節(jié)點(diǎn)的該鄰居節(jié)點(diǎn)的可靠性不低于最小閥值,即A ^ rfflin ����;節(jié)點(diǎn)可靠性評(píng)估表中沒有該鄰居節(jié)點(diǎn)i總的可靠性評(píng)估值記錄,表明以前沒有發(fā)送數(shù)據(jù)包給該鄰居節(jié)點(diǎn)�����,沒有對(duì)該鄰居節(jié)點(diǎn)的可靠性評(píng)估����;該鄰居節(jié)點(diǎn)i不是源節(jié)點(diǎn),就查看節(jié)點(diǎn)中是否存儲(chǔ)有相同的數(shù)據(jù)包標(biāo)識(shí)符c��,即在時(shí)間Td,���。內(nèi)是否收到包含相同標(biāo)識(shí)符c的數(shù)據(jù)包并通過驗(yàn)證��, 若有則直接丟棄該重復(fù)的數(shù)據(jù)包����,因?yàn)橐呀?jīng)收到過相同的數(shù)據(jù)包并通過驗(yàn)證;若沒有就用源節(jié)點(diǎn)的公鑰Ks驗(yàn)證該數(shù)據(jù)包的完整性�����;為了驗(yàn)證數(shù)據(jù)包H(T(S�,d,c, e, Μ, f)����,節(jié)點(diǎn)用源節(jié)點(diǎn)的公鑰Ks驗(yàn)證f是否為源節(jié)點(diǎn)對(duì)哈希值h(s| |d| c e IΜ)的數(shù)字簽名;如果驗(yàn)證成功���,表示該數(shù)據(jù)包不是錯(cuò)誤的、 偽造的�,也沒有被篡改,節(jié)點(diǎn)就依據(jù)可靠性評(píng)估值���,采用與源節(jié)點(diǎn)相同的策略選擇鄰居節(jié)點(diǎn)單播�、廣播該數(shù)據(jù)包�;因?yàn)楣粽咴诓恢涝垂?jié)點(diǎn)私鑰K' 3的情況下,不可能偽造 h(s |d| c e I Μ)/f對(duì)�,也不能篡改數(shù)據(jù)包H(T (s,d�,c, e, Μ, f)中的任何一部分,否則就不能通過驗(yàn)證;如果驗(yàn)證沒有通過��,該數(shù)據(jù)包就被丟棄�;同源節(jié)點(diǎn)一樣,中間節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包PKT后�,立即啟動(dòng)目的節(jié)點(diǎn)為d,數(shù)據(jù)包標(biāo)識(shí)符為c 的定時(shí)器Td,�����。����;如果定時(shí)器到時(shí)后,還沒有收到相應(yīng)的確認(rèn)包�����,則認(rèn)為該數(shù)據(jù)包沒有傳輸成功�����,該定時(shí)器Td,�����。自動(dòng)結(jié)束;節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)包的標(biāo)識(shí)符c和發(fā)送該數(shù)據(jù)包的上一跳節(jié)點(diǎn)����、下一跳節(jié)點(diǎn)標(biāo)識(shí)符,若是廣播則在定時(shí)器Td,���。結(jié)束后刪除��,若是單播則在收到第一個(gè)正確的確認(rèn)包后刪除���,否則在定時(shí)器Td,。結(jié)束后刪除����; 步驟三目的節(jié)點(diǎn)接收數(shù)據(jù)包節(jié)點(diǎn)從一個(gè)鄰居節(jié)點(diǎn)i收到一個(gè)數(shù)據(jù)包I3KT,首先查看該數(shù)據(jù)包的目的節(jié)點(diǎn)是否為自己�����,若不是就按中間節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包處理���;若是目的節(jié)點(diǎn)��,則查看節(jié)點(diǎn)中是否存儲(chǔ)有相同的數(shù)據(jù)包標(biāo)識(shí)符c��,即在時(shí)間Td,���。內(nèi)是否收到包含相同標(biāo)識(shí)符c的數(shù)據(jù)包并通過驗(yàn)證����;如果有��,即在時(shí)間Td,�����。內(nèi)收到過相同標(biāo)識(shí)并通過驗(yàn)證的數(shù)據(jù)包�����,則查看傳輸該數(shù)據(jù)包的上一跳節(jié)點(diǎn)是否相同�����;若相同就丟棄該數(shù)據(jù)包�,因?yàn)橐呀?jīng)從該鄰居節(jié)點(diǎn)收到過相同的數(shù)據(jù)包;若不同就用源節(jié)點(diǎn)的公鑰Ks驗(yàn)證該數(shù)據(jù)包的完整性���,因?yàn)樵摂?shù)據(jù)包來自于不同的鄰居節(jié)占. 如果沒有����,即在時(shí)間Td,。內(nèi)沒有收到過相同標(biāo)識(shí)并通過驗(yàn)證的數(shù)據(jù)包�����,就用源節(jié)點(diǎn)的公 ■ Ks驗(yàn)證該數(shù)據(jù)包的完整性����;如果驗(yàn)證沒有通過,該數(shù)據(jù)包就被丟棄��;如果驗(yàn)證通過���,表明該數(shù)據(jù)包不是錯(cuò)誤的�、偽造的����,也沒有被篡改��,則目的節(jié)點(diǎn)用自己的私鑰K' d解密e得到對(duì)稱密鑰即隨機(jī)數(shù)r����,即 =ΕκΜ)��,用對(duì)稱密鑰r解密M得到有效數(shù)據(jù)��;最后�,目的節(jié)點(diǎn)發(fā)送確認(rèn)包��;目的節(jié)點(diǎn)發(fā)送確認(rèn)包后��,立即啟動(dòng)目的節(jié)點(diǎn)為d���,數(shù)據(jù)包PKT標(biāo)識(shí)符為C的定時(shí)器T^ ���; 定時(shí)器到時(shí)后自動(dòng)結(jié)束,目的節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)包的標(biāo)識(shí)符c和發(fā)送該數(shù)據(jù)包的上一跳節(jié)點(diǎn)標(biāo)識(shí)符�,并在定時(shí)器Td,。結(jié)束后刪除�;步驟四傳遞確認(rèn)包和更新可靠性1).目的節(jié)點(diǎn)目的節(jié)點(diǎn)接收數(shù)據(jù)包PKT并驗(yàn)證通過后,計(jì)算對(duì)稱密鑰即隨機(jī)數(shù)r的哈希值h(r)作為確認(rèn)信息b��,組成確認(rèn)包ACKjP b = h(r)��,按相反的路徑單播給發(fā)送該數(shù)據(jù)包的上一跳節(jié)占.2).中間節(jié)點(diǎn)中間節(jié)點(diǎn)從鄰居節(jié)點(diǎn)i接收到確認(rèn)包ACK����,得到確認(rèn)信息b后����,計(jì)算哈希值h (b)�����,并查找存儲(chǔ)的數(shù)據(jù)包標(biāo)識(shí)符c中是否有相同的值�����,如果沒有找到�����,表明相應(yīng)的定時(shí)器Td,�����。已經(jīng)超時(shí)��,該確認(rèn)信息是錯(cuò)誤的�、偽造的,直接丟棄該確認(rèn)包����;如果有相同的數(shù)據(jù)包標(biāo)識(shí)符c,即c =h(b)�����,表明該確認(rèn)包是正確的目的節(jié)點(diǎn)發(fā)出����,且相應(yīng)的定時(shí)器Td,。還沒有超時(shí)����;再看原數(shù)據(jù)包是單播還是廣播;具體過程如下(1)如果原數(shù)據(jù)包是單播��,且鄰居節(jié)點(diǎn)i是其發(fā)送的下一跳節(jié)點(diǎn)���,則按相反的路徑將確認(rèn)包單播給轉(zhuǎn)發(fā)原數(shù)據(jù)包的上一跳節(jié)點(diǎn)���,并增加該鄰居節(jié)點(diǎn)的可靠性評(píng)估值rad, i和rfd, i ; 如果鄰居節(jié)點(diǎn)i不是其發(fā)送的下一跳節(jié)點(diǎn)����,則確認(rèn)包被丟棄,該鄰居節(jié)點(diǎn)的可靠性評(píng)估值不改變;(2)如果原數(shù)據(jù)包是廣播�,這時(shí)要看是否為第一次接收到該數(shù)據(jù)包的確認(rèn)包;如果是第一次收到即最先到達(dá)��,則按相反的路徑將確認(rèn)包單播給轉(zhuǎn)發(fā)原數(shù)據(jù)包的上一跳節(jié)點(diǎn)���,并增加該鄰居節(jié)點(diǎn)的可靠性評(píng)估值Zda和I^i �����;如果不是第一次收到���,則該確認(rèn)包被丟棄,但是增加該鄰居節(jié)點(diǎn)的可靠性評(píng)估值rad,i ��;如果節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包后直到定時(shí)器Td,��。結(jié)束時(shí)�����,還沒有收到任何正確的確認(rèn)包����,鄰居節(jié)點(diǎn)i的可靠性評(píng)估值的更新也依賴于該數(shù)據(jù)包PKT是被廣播還是單播���;若是單播,則該鄰居節(jié)點(diǎn)i的可靠性評(píng)估值rad, i和rfd, i都減?�?����;若是廣播���,則該鄰居節(jié)點(diǎn)i的可靠性評(píng)估值不改變;增加或減小可靠性評(píng)估值rad, i和rfd, i時(shí)�,若有該鄰居節(jié)點(diǎn)的可靠性評(píng)估值記錄,則直接增加或減?�?�;若沒有記錄�,則計(jì)算并在可靠性評(píng)估表中添加該鄰居節(jié)點(diǎn)的可靠性評(píng)估值;3).源節(jié)點(diǎn)源節(jié)點(diǎn)接收到確認(rèn)包后的處理方法與中間節(jié)點(diǎn)相同�,只是不再繼續(xù)轉(zhuǎn)發(fā)該確認(rèn)包;源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包后定時(shí)器Td,�。結(jié)束時(shí)還沒有收到任何正確的確認(rèn)包,處理方法與中間節(jié)點(diǎn)也相同��。
2.根據(jù)權(quán)利要求1所述的一種基于可靠性的移動(dòng)Ad Hoc網(wǎng)絡(luò)自適應(yīng)安全路由方法,其特征在于步驟一�、二中所述的節(jié)點(diǎn)的可靠性值評(píng)估包含已下三個(gè)內(nèi)容1).可靠性評(píng)估表可靠性是RASR中最重要的性能,每個(gè)節(jié)點(diǎn)存儲(chǔ)一張可靠性評(píng)估表��,用于存儲(chǔ)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)i到達(dá)目的節(jié)點(diǎn)d的可靠性評(píng)估值!·“����,表示鄰居節(jié)點(diǎn)i到達(dá)目的節(jié)點(diǎn)d的可靠性,并設(shè)定可靠性評(píng)估最大閥值rmax為0. 7和最小閥值rmin為0. 3��,不同的節(jié)點(diǎn)可以設(shè)置不同的閥值&為節(jié)點(diǎn)的鄰居節(jié)點(diǎn)i到達(dá)所有目的節(jié)點(diǎn)的可靠性評(píng)估值的算術(shù)平均���,即r, =�、+... +����、,表示鄰居節(jié)點(diǎn)i總的可靠性���,m為節(jié)點(diǎn)個(gè)數(shù)����;節(jié)點(diǎn)可靠性評(píng)估值如下所示 m節(jié)點(diǎn)i 目的節(jié)點(diǎn)1η1rUm^m,η1,1+- + ^1 rI = mr\,n + …+ rm,n rn = m2).計(jì)算可靠性評(píng)估值可靠性評(píng)估值A(chǔ)a是I^i和這兩個(gè)可靠性評(píng)估值的算術(shù)平均���,即�、=‘ ,1 +廣���,其中a表示節(jié)點(diǎn)轉(zhuǎn)發(fā)目的節(jié)點(diǎn)為d的數(shù)據(jù)包后收到的全部確認(rèn)包��,f表示節(jié)點(diǎn)轉(zhuǎn)發(fā)目的節(jié)點(diǎn)為d的數(shù)據(jù)包后收到的第一個(gè)確認(rèn)包;aa,.可靠性評(píng)估值Zw= a /Ra �����,其中CIaU表示成功的次數(shù)���,『“表示失敗的次數(shù)�����;OC dj + P dj同理�,可靠性評(píng)估值=嚴(yán) ��,其中CIfdii表示成功的次數(shù)�,i^d.i表示失敗的次rvJ j .·丄 Hj J .·初始時(shí),Ciad^ = O和β3“ = 0;如果成功�,可靠性評(píng)估值增加�����,用I^i丨表示�����,更新 aad,i- δ aad,i+l和β:— δ β �;如果失敗�,可靠性評(píng)估值降低,用Ai I表示����,更新 — Sβ、^ — δ 3^+1;其中參數(shù)0< δ < 1���,用于控制適應(yīng)網(wǎng)絡(luò)的快慢���,δ值越低,則適應(yīng)網(wǎng)絡(luò)越快��。rfd,i的更新相同����; 3).三重可靠性評(píng)估首先����,用可靠性評(píng)估值rf“跟蹤第一個(gè)收到的確認(rèn)包����,用于優(yōu)先選擇往返時(shí)間較短的路徑,因?yàn)樵撀窂较妮^少��;其次�,用可靠性評(píng)估值rad, i來跟蹤節(jié)點(diǎn)廣播數(shù)據(jù)包后收到的所有確認(rèn)包,以獲得更多的路由信息��,在搜索路由或存在攻擊時(shí)實(shí)現(xiàn)快速收斂�����;最后����,綜合評(píng)估鄰居節(jié)點(diǎn)到所有目的節(jié)點(diǎn)的可靠性��,用于懲罰攻擊者和自私節(jié)點(diǎn)等可靠性低的鄰居節(jié)點(diǎn)��,以抑制攻擊和自私行為���,促進(jìn)節(jié)點(diǎn)合作���。
3.根據(jù)權(quán)利要求1所述的一種基于可靠性的移動(dòng)Ad Hoc網(wǎng)絡(luò)自適應(yīng)安全路由方法��,其特征在于在步驟三接收數(shù)據(jù)包����、步驟四傳遞確認(rèn)包時(shí)��,為了防止節(jié)點(diǎn)廣播數(shù)據(jù)包進(jìn)行拒絕服務(wù)攻擊����,RASR采用緩沖隊(duì)列和速率限制機(jī)制節(jié)點(diǎn)給鄰居節(jié)點(diǎn)i分配一個(gè)接收包緩沖隊(duì)列I,每個(gè)緩沖隊(duì)列有固定的長(zhǎng)度���,設(shè)為5 ��;節(jié)點(diǎn)以速率Vi處理轉(zhuǎn)發(fā)該鄰居節(jié)點(diǎn)的接收數(shù)據(jù)包�����,該速率在開始時(shí)被設(shè)定�����,當(dāng)收到相應(yīng)的確認(rèn)包���,該速率Vi乘2����,否則乘0. 5����,速率限制范圍為[vmin = 0. 1/s, Vfflax = 100/s];當(dāng)鄰居節(jié)點(diǎn)i的緩沖隊(duì)列達(dá)到最大時(shí)����,后續(xù)接收該鄰居節(jié)點(diǎn)的數(shù)據(jù)包被丟棄;否則就加入緩沖隊(duì)列中���。
全文摘要
一種基于可靠性的移動(dòng)Ad Hoc網(wǎng)絡(luò)自適應(yīng)安全路由方法,它有四大步驟步驟一源節(jié)點(diǎn)發(fā)送數(shù)據(jù)包���;步驟二中間節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包����;步驟三目的節(jié)點(diǎn)接收數(shù)據(jù)包�����;步驟四傳遞確認(rèn)包和更新可靠性。本發(fā)明將路由發(fā)現(xiàn)和數(shù)據(jù)傳輸融合為一個(gè)過程����,每個(gè)節(jié)點(diǎn)通過應(yīng)答反饋機(jī)制評(píng)估其鄰居節(jié)點(diǎn)到達(dá)目的節(jié)點(diǎn)的可靠性,并依據(jù)可靠性評(píng)估值獨(dú)立地做出路由決定��,避開不可靠節(jié)點(diǎn)在多條備選路徑中選擇可靠路徑�����,在安全路由發(fā)現(xiàn)的同時(shí)也解決了安全可靠的數(shù)據(jù)傳輸和對(duì)稱密鑰的傳遞��,并改善網(wǎng)絡(luò)的安全性和適應(yīng)性�����。它在沒有引入較大開銷的基礎(chǔ)上����,比現(xiàn)有的移動(dòng)Ad Hoc網(wǎng)絡(luò)路由方法更能抵抗攻擊,在網(wǎng)絡(luò)規(guī)模變化��,節(jié)點(diǎn)快速移動(dòng),甚至存在較大范圍的攻擊和節(jié)點(diǎn)出錯(cuò)時(shí)��,仍然具有很好的恢復(fù)能力��,適合節(jié)點(diǎn)快速移動(dòng)的大規(guī)模網(wǎng)絡(luò)�����。它在移動(dòng)Ad Hoc網(wǎng)絡(luò)安全技術(shù)領(lǐng)域里具有較好的實(shí)用價(jià)值和廣闊的應(yīng)用前景�����。
文檔編號(hào)H04W12/06GK102158864SQ20111009565
公開日2011年8月17日 申請(qǐng)日期2011年4月15日 優(yōu)先權(quán)日2011年4月15日
發(fā)明者修春娣, 劉建偉, 劉靖, 尚濤, 毛劍, 鄭志明, 陳慶余, 陳建華 申請(qǐng)人:北京航空航天大學(xué)