移動(dòng)Ad Hoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法
【專利摘要】本發(fā)明公開了一種移動(dòng)AdHoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法，屬于網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】。本發(fā)明對(duì)建立的路由進(jìn)行端到端的測(cè)試驗(yàn)證，同時(shí)為防止惡意節(jié)點(diǎn)竊取路由測(cè)試驗(yàn)證報(bào)文，冒充目的節(jié)點(diǎn)偽造測(cè)試應(yīng)答消息欺騙源節(jié)點(diǎn)，對(duì)路由測(cè)試驗(yàn)證報(bào)文進(jìn)行非對(duì)稱加密，增強(qiáng)安全性。本發(fā)明同時(shí)對(duì)在該路由上的數(shù)據(jù)通信進(jìn)行對(duì)稱加密，為了保護(hù)對(duì)稱加密密鑰的安全性，將對(duì)稱加密密鑰封裝在路由測(cè)試驗(yàn)證報(bào)文中，一起進(jìn)行非對(duì)稱加密后發(fā)送給目的節(jié)點(diǎn)，同時(shí)完成了路由測(cè)試認(rèn)證和數(shù)據(jù)對(duì)稱加密密鑰的安全傳輸，起到同時(shí)保護(hù)路由與數(shù)據(jù)安全的效果。本發(fā)明方法能夠以較小的網(wǎng)絡(luò)開銷同時(shí)保護(hù)網(wǎng)絡(luò)中的路由與數(shù)據(jù)安全，尤其適合于移動(dòng)AdHoc網(wǎng)絡(luò)，也可用于其它網(wǎng)絡(luò)。
【專利說明】移動(dòng)Ad Hoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)Ad Hoc網(wǎng)絡(luò)，尤其涉及一種移動(dòng)Ad Hoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法，屬于網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]移動(dòng)Ad Hoc網(wǎng)絡(luò)是一種特殊的無(wú)中心、自組織、多跳的無(wú)線通信網(wǎng)絡(luò)。它與傳統(tǒng)網(wǎng)絡(luò)的顯著差別有三點(diǎn):無(wú)固定基礎(chǔ)的網(wǎng)絡(luò)設(shè)施(基站、路由器、交換機(jī)等)、動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)洹①Y源受限。自由開放的網(wǎng)絡(luò)環(huán)境、脆弱的無(wú)線信道使其面臨著諸多的安全問題，尤其體現(xiàn)在路由與數(shù)據(jù)安全方面。
[0003]移動(dòng)Ad Hoc網(wǎng)絡(luò)中不存在路由器等中心基礎(chǔ)設(shè)施，網(wǎng)絡(luò)節(jié)點(diǎn)既是主機(jī)又是路由器，相互協(xié)作，共同擔(dān)任著執(zhí)行路由協(xié)議的任務(wù)。因此，路由的安全依賴于所有節(jié)點(diǎn)都能嚴(yán)格按照路由規(guī)則去執(zhí)行路由的建立與維護(hù)工作，這是移動(dòng)Ad Hoc網(wǎng)絡(luò)路由安全脆弱性的關(guān)鍵所在。惡意節(jié)點(diǎn)趁機(jī)而入，采取各種非法手段進(jìn)行路由攻擊。移動(dòng)Ad Hoc網(wǎng)絡(luò)路由面臨的攻擊方式多種多樣，典型的有blackhole黑洞攻擊、蟲洞攻擊、篡改RREP報(bào)文信息等。同時(shí)，移動(dòng)Ad Hoc網(wǎng)絡(luò)數(shù)據(jù)通信建立在多跳路由上，源節(jié)點(diǎn)發(fā)送的數(shù)據(jù)通過中間節(jié)點(diǎn)的依次轉(zhuǎn)發(fā)才能達(dá)到目的節(jié)點(diǎn)。數(shù)據(jù)的安全依賴于路由的正確性、路由沿途中間節(jié)點(diǎn)的誠(chéng)實(shí)性、無(wú)線信道的安全性，這在移動(dòng)Ad Hoc網(wǎng)絡(luò)中是難以保證的。因此，移動(dòng)Ad Hoc網(wǎng)絡(luò)數(shù)據(jù)極易受到竊取、篡改、重放、泄漏、偽造等各類攻擊行為。
[0004]移動(dòng)Ad Hoc網(wǎng)絡(luò)面臨的路由與數(shù)據(jù)安全問題通常比較隱蔽且難以防范，對(duì)于路由安全，往往通過改進(jìn)路由協(xié)議，增加一系列的安全機(jī)制來(lái)增強(qiáng)路由安全性，如身份認(rèn)證、數(shù)字簽名技術(shù)等。數(shù)字簽名等技術(shù)源于非對(duì)稱加密技術(shù)，非對(duì)稱加密需要兩個(gè)密鑰:“公鑰”和“私鑰”。公鑰對(duì)外公開，私鑰自己保留，兩者互為一對(duì)。如果用公鑰加密，只有對(duì)應(yīng)的私鑰才能解密，反之亦然。非對(duì)稱加密安全性高，但復(fù)雜度大，在資源受限的Ad Hoc網(wǎng)絡(luò)并不能頻繁使用。此外路由攻擊方式多種多樣，往往只是針對(duì)其中部分進(jìn)行相應(yīng)的防范，很難以偏概全。對(duì)于數(shù)據(jù)安全，往往采取數(shù)據(jù)加密技術(shù)來(lái)保證數(shù)據(jù)安全，由于Ad Hoc網(wǎng)絡(luò)資源受限，一般采取復(fù)雜度小的對(duì)稱加密技術(shù)，如DES加密算法。但對(duì)稱加密安全性低，加密解密采用同一個(gè)密鑰，需要一條絕對(duì)安全的信道將密鑰發(fā)送給對(duì)方，這在移動(dòng)Ad Hoc網(wǎng)絡(luò)中是無(wú)法保證的。其次，路由與數(shù)據(jù)傳輸，后者雖然依賴前者，但兩者的網(wǎng)絡(luò)功能相對(duì)獨(dú)立，兩者面臨的安全問題也不相同，以往的研究，對(duì)路由安全與數(shù)據(jù)安全問題往往分開考慮，分別提出相應(yīng)的解決方案，缺乏一種統(tǒng)一的方案能夠同時(shí)有效保護(hù)移動(dòng)Ad Hoc網(wǎng)絡(luò)路由與數(shù)據(jù)安全。

【發(fā)明內(nèi)容】

[0005]本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)不足，提供一種移動(dòng)Ad Hoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法，能夠以較小的網(wǎng)絡(luò)開銷同時(shí)保護(hù)移動(dòng)Ad Hoc網(wǎng)絡(luò)的路由與數(shù)據(jù)安全。
[0006]本發(fā)明具體采用以下技術(shù)方案: 一種移動(dòng)Ad Hoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法，
在網(wǎng)絡(luò)初始化階段，各節(jié)點(diǎn)分別生成各自用于非對(duì)稱加密的公鑰和私鑰，公鑰對(duì)其它節(jié)點(diǎn)公開，私鑰自已保存，各節(jié)點(diǎn)中均存儲(chǔ)有其它節(jié)點(diǎn)的公鑰；
當(dāng)新的路由建立后首先進(jìn)行以下路由驗(yàn)證:
源節(jié)點(diǎn)先為該路由生成路由驗(yàn)證碼及對(duì)稱加密密鑰，將兩者封裝于路由測(cè)試驗(yàn)證報(bào)文中，再用目的節(jié)點(diǎn)的公鑰將封裝后的路由測(cè)試驗(yàn)證報(bào)文進(jìn)行非對(duì)稱加密之后，發(fā)給目的節(jié)點(diǎn)，并等待一段預(yù)定的時(shí)間，如在該段時(shí)間內(nèi)未收到目的節(jié)點(diǎn)發(fā)送的路由測(cè)試應(yīng)答報(bào)文，則路由驗(yàn)證失敗，源節(jié)點(diǎn)刪除該路由記錄；
目的節(jié)點(diǎn)用自身的私鑰對(duì)收到的路由測(cè)試驗(yàn)證報(bào)文進(jìn)行解密，得到路由驗(yàn)證碼與對(duì)稱加密密鑰，然后生成包含該路由驗(yàn)證碼的路由測(cè)試應(yīng)答報(bào)文并用源節(jié)點(diǎn)的公鑰對(duì)路由測(cè)試應(yīng)答報(bào)文進(jìn)行非對(duì)稱加密之后，發(fā)給源節(jié)點(diǎn)；如目的節(jié)點(diǎn)用自身的私鑰無(wú)法對(duì)收到的路由測(cè)試驗(yàn)證報(bào)文進(jìn)行解密，則路由驗(yàn)證失敗，目的節(jié)點(diǎn)將路由測(cè)試驗(yàn)證報(bào)文丟棄，不做其它處理；
源節(jié)點(diǎn)用自身的私鑰對(duì)收到的路由測(cè)試應(yīng)答報(bào)文進(jìn)行解密，并根據(jù)路由測(cè)試應(yīng)答報(bào)文中的路由驗(yàn)證碼與初始生成的路由驗(yàn)證碼是否一致，判斷路由驗(yàn)證是否成功；如源節(jié)點(diǎn)用自身的私鑰無(wú)法對(duì)收到的路由測(cè)試應(yīng)答報(bào)文進(jìn)行解密，或者，路由測(cè)試應(yīng)答報(bào)文中的路由驗(yàn)證碼與初始生成的路由驗(yàn)證碼不一致，則路由驗(yàn)證失敗，源節(jié)點(diǎn)刪除該路由記錄；
路由驗(yàn)證成功后，啟用該路由并用所述對(duì)稱加密密鑰進(jìn)行通信數(shù)據(jù)的加解密。
[0007]本發(fā)明技術(shù)方案能夠同時(shí)有效保護(hù)移動(dòng)Ad Hoc網(wǎng)絡(luò)路由與數(shù)據(jù)安全?；诜菍?duì)稱加密的路由測(cè)試驗(yàn)證保證了路由的正確性。基于對(duì)稱加密的數(shù)據(jù)保護(hù)，并將對(duì)稱加密密鑰封裝在路由測(cè)試驗(yàn)證報(bào)文中，一起進(jìn)行非對(duì)稱加密后發(fā)送給目的節(jié)點(diǎn)，既節(jié)省了開銷又保證了對(duì)稱加密密鑰的安全，同時(shí)排除了如果正確的路由中存在惡意節(jié)點(diǎn)發(fā)起數(shù)據(jù)竊取、偽造、篡改等攻擊的可能性。此外，路由測(cè)試驗(yàn)證只需源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間的一次雙向傳輸，數(shù)據(jù)量少，而數(shù)據(jù)通信傳輸頻繁，數(shù)據(jù)量大，將非對(duì)稱加密用于路由測(cè)試驗(yàn)證，對(duì)稱加密用于數(shù)據(jù)保護(hù)，對(duì)于資源受限的移動(dòng)Ad Hoc網(wǎng)絡(luò)是比較合適的，減小了網(wǎng)絡(luò)的開銷，可行性高。本發(fā)明也可用于對(duì)其他網(wǎng)絡(luò)的路由與數(shù)據(jù)安全保護(hù)。
【專利附圖】

【附圖說明】
[0008]圖1為本發(fā)明的路由和數(shù)據(jù)安全保障方法中源節(jié)點(diǎn)端的工作流程圖；
圖2為【具體實(shí)施方式】中使用的一種路由測(cè)試驗(yàn)證報(bào)文的結(jié)構(gòu)圖；
圖3為本發(fā)明的路由和數(shù)據(jù)安全保障方法中目的節(jié)點(diǎn)端的工作流程圖；
圖4為【具體實(shí)施方式】中使用的一種路由測(cè)試應(yīng)答報(bào)文的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0009]多數(shù)路由攻擊行為采取的方式不同，但都會(huì)導(dǎo)致共同的最終結(jié)果，即破壞路由的正確性，制造虛假的路由信息。因此，本發(fā)明從結(jié)果的角度出發(fā)，對(duì)建立的路由進(jìn)行端到端的測(cè)試驗(yàn)證，同時(shí)為防止惡意節(jié)點(diǎn)竊取路由測(cè)試驗(yàn)證報(bào)文，冒充目的節(jié)點(diǎn)偽造測(cè)試應(yīng)答消息欺騙源節(jié)點(diǎn)，對(duì)路由測(cè)試驗(yàn)證報(bào)文進(jìn)行非對(duì)稱加密，增強(qiáng)安全性。本發(fā)明同時(shí)對(duì)在該路由上的數(shù)據(jù)通信進(jìn)行對(duì)稱加密，為了保護(hù)對(duì)稱加密密鑰的安全性，將對(duì)稱加密密鑰封裝在路由測(cè)試驗(yàn)證報(bào)文中，一起進(jìn)行非對(duì)稱加密后發(fā)送給目的節(jié)點(diǎn)，同時(shí)完成了路由測(cè)試認(rèn)證和數(shù)據(jù)對(duì)稱加密密鑰的安全傳輸，起到同時(shí)保護(hù)移動(dòng)Ad Hoc網(wǎng)絡(luò)路由與數(shù)據(jù)安全的效果。
[0010]基于以上分析即可得到本發(fā)明的移動(dòng)Ad Hoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法，具體如下:
在網(wǎng)絡(luò)初始化階段，各節(jié)點(diǎn)分別生成各自用于非對(duì)稱加密的公鑰和私鑰，公鑰對(duì)其它節(jié)點(diǎn)公開，私鑰自已保存，各節(jié)點(diǎn)中均存儲(chǔ)有其它節(jié)點(diǎn)的公鑰；
當(dāng)新的路由建立后首先進(jìn)行以下路由驗(yàn)證:
源節(jié)點(diǎn)先為該路由生成路由驗(yàn)證碼及對(duì)稱加密密鑰，將兩者封裝于路由測(cè)試驗(yàn)證報(bào)文中，再用目的節(jié)點(diǎn)的公鑰將封裝后的路由測(cè)試驗(yàn)證報(bào)文進(jìn)行非對(duì)稱加密之后，發(fā)給目的節(jié)點(diǎn)，并等待一段預(yù)定的時(shí)間，如在該段時(shí)間內(nèi)未收到目的節(jié)點(diǎn)發(fā)送的路由測(cè)試應(yīng)答報(bào)文，則路由驗(yàn)證失敗，源節(jié)點(diǎn)刪除該路由記錄；
目的節(jié)點(diǎn)用自身的私鑰對(duì)收到的路由測(cè)試驗(yàn)證報(bào)文進(jìn)行解密，得到路由驗(yàn)證碼與對(duì)稱加密密鑰，然后生成包含該路由驗(yàn)證碼的路由測(cè)試應(yīng)答報(bào)文并用源節(jié)點(diǎn)的公鑰對(duì)路由測(cè)試應(yīng)答報(bào)文進(jìn)行非對(duì)稱加密之后，發(fā)給源節(jié)點(diǎn)；如目的節(jié)點(diǎn)用自身的私鑰無(wú)法對(duì)收到的路由測(cè)試驗(yàn)證報(bào)文進(jìn)行解密，則路由驗(yàn)證失敗，目的節(jié)點(diǎn)將路由測(cè)試驗(yàn)證報(bào)文丟棄，不做其它處理；
源節(jié)點(diǎn)用自身的私鑰對(duì)收到的路由測(cè)試應(yīng)答報(bào)文進(jìn)行解密，并根據(jù)路由測(cè)試應(yīng)答報(bào)文中的路由驗(yàn)證碼與初始生成的路由驗(yàn)證碼是否一致，判斷路由驗(yàn)證是否成功；如源節(jié)點(diǎn)用自身的私鑰無(wú)法對(duì)收到的路由測(cè)試應(yīng)答報(bào)文進(jìn)行解密，或者，路由測(cè)試應(yīng)答報(bào)文中的路由驗(yàn)證碼與初始生成的路由驗(yàn)證碼不一致，則路由驗(yàn)證失敗，源節(jié)點(diǎn)刪除該路由記錄；
路由驗(yàn)證成功后，啟用該路由并用所述對(duì)稱加密密鑰進(jìn)行通信數(shù)據(jù)的加解密。
[0011]優(yōu)選地，源節(jié)點(diǎn)為各路由隨機(jī)生成路由驗(yàn)證碼及對(duì)稱加密密鑰，且不同路由的路由驗(yàn)證碼及對(duì)稱加密密鑰也不同。
[0012]為便于公眾理解，下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行進(jìn)一步地詳細(xì)說明: 在網(wǎng)絡(luò)初始化階段，各節(jié)點(diǎn)！產(chǎn)生各自用于非對(duì)稱加密的公鑰和私鑰，(其
中? = O……N^I為節(jié)點(diǎn)i的編號(hào)，F(xiàn)為網(wǎng)絡(luò)節(jié)點(diǎn)總數(shù))，公鑰對(duì)其他所有節(jié)點(diǎn)公開，私鑰自己保留，各節(jié)點(diǎn)將其它節(jié)點(diǎn)的公鑰存儲(chǔ)在自身的存儲(chǔ)器中。
[0013]圖1示出了本發(fā)明的路由和數(shù)據(jù)安全保障方法中源節(jié)點(diǎn)端的工作流程，如圖所示，每當(dāng)源節(jié)點(diǎn)S {S e [0，圳)建立到目的節(jié)點(diǎn)D (? e[O,的新路由時(shí)，首先對(duì)該路由的正確性進(jìn)行端到端的測(cè)試驗(yàn)證。源節(jié)點(diǎn)S為該路由隨機(jī)生成路由驗(yàn)證碼TC(Testing Code)與數(shù)據(jù)對(duì)稱加密密鑰I，并將TC與k兩項(xiàng)信息添加存儲(chǔ)到對(duì)應(yīng)的路由表項(xiàng)中，不同路由的驗(yàn)證碼TC與數(shù)據(jù)對(duì)稱加密密鑰k也不同。然后將k和TC封裝在路由測(cè)試驗(yàn)證報(bào)文中，圖2示出了一種封裝后的路由測(cè)試驗(yàn)證報(bào)文結(jié)構(gòu)，該路由測(cè)試驗(yàn)證報(bào)文包括源節(jié)點(diǎn)地址SA、目的節(jié)點(diǎn)地址DA、報(bào)文類型碼Type、路由驗(yàn)證碼TC、以及數(shù)據(jù)對(duì)稱加密密鑰k五項(xiàng)信息。SA、DA用于目的節(jié)點(diǎn)D確認(rèn)該測(cè)試消息的來(lái)源和是否發(fā)送給自己；Type用于表明報(bào)文類型為路由測(cè)試驗(yàn)證報(bào)文；TC用于路由驗(yàn)證，目的節(jié)點(diǎn)D只需將TC原封不動(dòng)地回發(fā)給源節(jié)點(diǎn)，由源節(jié)點(diǎn)驗(yàn)證其前后的一致性以判斷路由的正確性；k用于之后數(shù)據(jù)通信的對(duì)稱加解密。源節(jié)點(diǎn)S將封裝后的路由測(cè)試驗(yàn)證報(bào)文ΛTΜΡ利用自身存儲(chǔ)器中保存的目的節(jié)點(diǎn)D的公鑰進(jìn)行非對(duì)稱加密,沿待測(cè)試的路由發(fā)送給目的節(jié)點(diǎn)￡)，同時(shí)啟動(dòng)定時(shí)器71?〃來(lái)等待目的節(jié)點(diǎn)D的應(yīng)答。
[0014] 圖3示出了本發(fā)明的路由和數(shù)據(jù)安全保障方法中目的節(jié)點(diǎn)端的工作流程，如圖所示，目的節(jié)點(diǎn)￡)接受到后，利用自己的私鑰&(@進(jìn)行解密
Ksm(Knm(RTMP))得到路由測(cè)試驗(yàn)證報(bào)文及^爐與對(duì)稱加密密鑰K。若解密失敗，說明
該路由可能存在風(fēng)險(xiǎn)，直接丟棄，不做處理。解密成功后，在對(duì)iIMF中路由測(cè)試驗(yàn)證報(bào)文Type、SA、DA各項(xiàng)參數(shù)驗(yàn)證無(wú)誤后，目的節(jié)點(diǎn)[' 保存本條路由數(shù)據(jù)通信的對(duì)稱加密密鑰K，然后生成路由測(cè)試應(yīng)答報(bào)文，圖4示出了一種路由測(cè)試應(yīng)答報(bào)文的結(jié)構(gòu)，該路由測(cè)試驗(yàn)證報(bào)文包括目的節(jié)點(diǎn)地址DA、源節(jié)點(diǎn)地址SA、報(bào)文類型Type、路由驗(yàn)證碼TC四項(xiàng)信息。其中DA、SA用于源節(jié)點(diǎn)2確認(rèn)該測(cè)試消息的來(lái)源和是否發(fā)送給自己；Type用于表明消息類型為RTRP ;測(cè)試碼TC用于路由驗(yàn)證，其值應(yīng)與路由測(cè)試驗(yàn)證報(bào)文RTMP中TC值一致。目的節(jié)點(diǎn)￡)利用存儲(chǔ)器中保存的源節(jié)點(diǎn)￡<的公鑰Ipw對(duì)路由測(cè)試應(yīng)答報(bào)文ΛΙΕΡ進(jìn)行非對(duì)稱加密；Ρ?0—),回發(fā)給源節(jié)點(diǎn)J。
[0015]如圖1所示，源節(jié)點(diǎn)S若在定時(shí)器超時(shí)后仍未收到目的節(jié)點(diǎn)D發(fā)送的
Ziw(JiTiiP),則認(rèn)為該路由不正確或穩(wěn)定性不高，刪除該路由。若在定時(shí)器Tiwer設(shè)定時(shí)
間內(nèi)接收到KF{S、iRT盼.)，利用用自己的私鑰【SiS、進(jìn)行解密KS(S'f-K得到測(cè)試
應(yīng)答報(bào)文ΛtΛΡ。若解密失敗，說明該路由可能存在風(fēng)險(xiǎn)，同樣刪除該路由。解密成功后，在對(duì)測(cè)試應(yīng)答報(bào)文中的Type、DA、SA各項(xiàng)參數(shù)驗(yàn)證無(wú)誤后，進(jìn)行TC路由驗(yàn)證碼前后一致驗(yàn)證，若和5TΜΡ中TC相同，則路由驗(yàn)證成功，啟用該路由；否則，認(rèn)證失敗，刪除該路由。由于采用安全性較強(qiáng)的非對(duì)稱加密，除了目的節(jié)點(diǎn)，其他節(jié)點(diǎn)無(wú)法獲取路由測(cè)試驗(yàn)證報(bào)文ΛTΜΡ里的內(nèi)容TC的值，克服了惡意節(jié)點(diǎn)偽造i?7SP欺騙源節(jié)點(diǎn)的弊端，具備較高安全性。
[0016]路由認(rèn)證成功后，源節(jié)點(diǎn)U與目的節(jié)? T便可利用該路由的數(shù)據(jù)對(duì)稱加密密鑰T進(jìn)行通信數(shù)據(jù)的對(duì)稱加密，實(shí)現(xiàn)安全的數(shù)據(jù)通信。同樣，因?yàn)槊荑€ < 封裝在路由測(cè)試驗(yàn)證報(bào)文ΛTΜΡ中并采用非對(duì)稱加密保護(hù)，除了目的節(jié)點(diǎn)，其他任何節(jié)點(diǎn)都無(wú)法獲取，克服了對(duì)稱加密密鑰安全性得不到保障的弊端，同時(shí)排除了如果正確的路由中存在其他惡意節(jié)點(diǎn)發(fā)起數(shù)據(jù)竊取、偽造、篡改等攻擊的可能性，具備較高安全性。因此，本發(fā)明能同時(shí)高效地保護(hù)移動(dòng)Ad Hoc網(wǎng)絡(luò)路由與數(shù)據(jù)安全。
【權(quán)利要求】
1.一種移動(dòng)Ad Hoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法，其特征在于， 在網(wǎng)絡(luò)初始化階段，各節(jié)點(diǎn)分別生成各自用于非對(duì)稱加密的公鑰和私鑰，公鑰對(duì)其它節(jié)點(diǎn)公開，私鑰自已保存，各節(jié)點(diǎn)中均存儲(chǔ)有其它節(jié)點(diǎn)的公鑰； 當(dāng)新的路由建立后首先進(jìn)行以下路由驗(yàn)證: 源節(jié)點(diǎn)先為該路由生成路由驗(yàn)證碼及對(duì)稱加密密鑰，將兩者封裝于路由測(cè)試驗(yàn)證報(bào)文中，再用目的節(jié)點(diǎn)的公鑰將封裝后的路由測(cè)試驗(yàn)證報(bào)文進(jìn)行非對(duì)稱加密之后，發(fā)給目的節(jié)點(diǎn)，并等待一段預(yù)定的時(shí)間，如在該段時(shí)間內(nèi)未收到目的節(jié)點(diǎn)發(fā)送的路由測(cè)試應(yīng)答報(bào)文，則路由驗(yàn)證失敗，源節(jié)點(diǎn)刪除該路由記錄； 目的節(jié)點(diǎn)用自身的私鑰對(duì)收到的路由測(cè)試驗(yàn)證報(bào)文進(jìn)行解密，得到路由驗(yàn)證碼與對(duì)稱加密密鑰，然后生成包含該路由驗(yàn)證碼的路由測(cè)試應(yīng)答報(bào)文并用源節(jié)點(diǎn)的公鑰對(duì)路由測(cè)試應(yīng)答報(bào)文進(jìn)行非對(duì)稱加密之后，發(fā)給源節(jié)點(diǎn)；如目的節(jié)點(diǎn)用自身的私鑰無(wú)法對(duì)收到的路由測(cè)試驗(yàn)證報(bào)文進(jìn)行解密，則路由驗(yàn)證失敗，目的節(jié)點(diǎn)將路由測(cè)試驗(yàn)證報(bào)文丟棄，不做其它處理； 源節(jié)點(diǎn)用自身的私鑰對(duì)收到的路由測(cè)試應(yīng)答報(bào)文進(jìn)行解密，并根據(jù)路由測(cè)試應(yīng)答報(bào)文中的路由驗(yàn)證碼與初始生成的路由驗(yàn)證碼是否一致，判斷路由驗(yàn)證是否成功；如源節(jié)點(diǎn)用自身的私鑰無(wú)法對(duì)收到的路由測(cè)試應(yīng)答報(bào)文進(jìn)行解密，或者，路由測(cè)試應(yīng)答報(bào)文中的路由驗(yàn)證碼與初始生成的路由驗(yàn)證碼不一致，則路由驗(yàn)證失敗，源節(jié)點(diǎn)刪除該路由記錄； 路由驗(yàn)證成功后，啟用該路由并用所述對(duì)稱加密密鑰進(jìn)行通信數(shù)據(jù)的加解密。
2.如權(quán)利要求1所述移動(dòng)AdHoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法，其特征在于，源節(jié)點(diǎn)為各路由隨機(jī)生成路由驗(yàn)證碼及對(duì)稱加密密鑰，且不同路由的路由驗(yàn)證碼及對(duì)稱加密密鑰也不同。
3.如權(quán)利要求1所述移動(dòng)AdHoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法，其特征在于，所述路由測(cè)試驗(yàn)證報(bào)文包括:源節(jié)點(diǎn)地址、目的節(jié)點(diǎn)地址、報(bào)文類型、路由驗(yàn)證碼、對(duì)稱加密密鑰。
4.如權(quán)利要求1所述移動(dòng)AdHoc網(wǎng)絡(luò)路由和數(shù)據(jù)安全保障方法，其特征在于，所述路由測(cè)試應(yīng)答報(bào)文包括:目的節(jié)點(diǎn)地址、源節(jié)點(diǎn)地址、報(bào)文類型、路由驗(yàn)證碼。
【文檔編號(hào)】H04L9/00GK103957097SQ201410145386
【公開日】2014年7月30日 申請(qǐng)日期:2014年4月14日 優(yōu)先權(quán)日:2014年4月14日
【發(fā)明者】吳學(xué)文, 孔飛, 譚國(guó)平, 周燕, 朱曉凱, 曹鋒, 李鵬, 崔楠, 江磊, 秦操 申請(qǐng)人:河海大學(xué)