孫鶴 張海龍 韓基亮

摘 要：隨著無線移動自組網(wǎng)絡的廣泛應用，網(wǎng)絡的信息安全變得更加重要，然而，多數(shù)無線網(wǎng)絡路由協(xié)議是利用節(jié)點之間固有特性即相鄰節(jié)點的信賴關系進行協(xié)作轉(zhuǎn)發(fā)數(shù)據(jù)包，這種信賴模型使得惡意節(jié)點利用插入錯誤的路由更新、重放過時的路由信息、改變路由更新、或廣播不正確的路由信息來癱瘓網(wǎng)絡。針對無線網(wǎng)絡的缺陷本文提出了一種認證路由策略來解決網(wǎng)絡的安全問題，通過仿真實驗，證明這種安全策略的可靠性和高效性。

關鍵詞：無線移動;自組網(wǎng);認證協(xié)議。

1、引言

移動自組網(wǎng)（Mobile Ad hoc Network – MANET）是一種沒有固定路由器的網(wǎng)絡，它是一群移動結點的集合，形成自然、臨時而沒有任何基礎設施和集中管理的網(wǎng)絡，每個結點既做主機又做路由器，通過無線介質(zhì)把數(shù)據(jù)包轉(zhuǎn)發(fā)到其他結點。

1.1 無線網(wǎng)絡的缺陷

假設在沒有敵方的環(huán)境下，大部分路由協(xié)議中節(jié)點忠實地轉(zhuǎn)發(fā)數(shù)據(jù)包，惡意的節(jié)點被忽略。然而，由于自組網(wǎng)的動態(tài)改變拓撲結構和開放的通信媒介，使自組網(wǎng)極易遭到攻擊。在網(wǎng)絡中，為了建立節(jié)點間的路由，路由器交換網(wǎng)絡拓撲結構的信息，這樣的信息將成為癱瘓網(wǎng)絡攻擊者的靶子。有兩種攻擊路由協(xié)議的方法。第一種是外部攻擊，一個進攻者利用注入錯誤路由信息，取代舊的路由信息，或扭曲路由信息，或借助于引起重傳無效路由來輸入額外的流量負載進入網(wǎng)絡。第二是來自內(nèi)部危險節(jié)點。這種危險節(jié)點能廣播錯誤路由信息給其他節(jié)點，檢測錯誤信息是困難的，僅僅需要每個節(jié)點簽名的路由信息是不能工作的，因為危險節(jié)點會使用它們的私鑰進行有效簽名，因此，路由信息的保護是至關重要的。

1.2 安全無線網(wǎng)絡路由協(xié)議研究現(xiàn)狀

為了保證自組網(wǎng)的可用性，路由流量和路由信息必須被保護，要處理這些問題，幾種安全路由協(xié)議已經(jīng)被提出，下面列舉當前自組網(wǎng)安全路由最新研究成果。如SRP（Secure Routing Protocol：安全路由協(xié)議）[1]協(xié)議保證偽造、危險的路由應答將被拒絕或永遠不能到達發(fā)起路由請求的源節(jié)點;SAODV（Secure Ad hoc On-demand Distance Vector Routing：安全的按需距離矢量路由）[2]是AODV（按需距離矢量路由）協(xié)議的擴展;SAR（Security-Aware Routing：感知安全路由）[3]協(xié)議把安全屬性作為參數(shù)加入到路由發(fā)現(xiàn)過程中;CSER（Cooperative Security-Enforcement Routing：增強安全的協(xié)作路由）[4]協(xié)議允許一條路徑由多段構成，每段路徑起點和終點都由與源節(jié)點相同安全區(qū)的節(jié)點擔任，每段路徑的中間會包含不可信節(jié)點;SEAD（Secure Efficient Distance Vector Routing：安全高效的距離矢量路由）

2、路由協(xié)議認證過程

安全路由協(xié)議SecDSDV的認證過程主要包括三種操作：路由發(fā)現(xiàn)認證，路由建立認證，路由維護認證。圖1顯示整個過程的例子，變量和參數(shù)列在表1中。

從第一步到第四步指出路由發(fā)現(xiàn)的認證過程;第五步到第八步顯示的是路由建立的認證過程;最后一步指出路由維護認證過程。在圖1中，帶有內(nèi)容“[[REQ-id， IPQ]KM-]KN-， CM， CN”的白色表格表示節(jié)點M正廣播一個路由請求包，該數(shù)據(jù)包含有三項內(nèi)容：第一項是包的類型標識（“REQ-id”）和目的結點Q的IP地址（IPQ），帶有節(jié)點M的所有簽署的私鑰KM-。第二項包含路由發(fā)現(xiàn)過程中源節(jié)點M的認證CM。第三項是發(fā)送節(jié)點的認證CX。表格前面的號碼代表相應數(shù)據(jù)包傳送的順序。

2.1.路由發(fā)現(xiàn)認證

第一步：當需要一條從M節(jié)點到達節(jié)點Q的路徑時，源節(jié)點M借助于向其鄰居節(jié)點廣播一個路由請求包（REQ）開始一個路由發(fā)現(xiàn)過程。因為數(shù)據(jù)包只由節(jié)點M簽證而沒有加密，數(shù)據(jù)包的內(nèi)容對其他節(jié)點是可讀。

第二步：當節(jié)點N收到由節(jié)點M發(fā)送的REQ數(shù)據(jù)包時，節(jié)點N確認節(jié)點M的簽證并設置一個返回到節(jié)點M的反向路徑，節(jié)點M利用它收到REP記錄中的鄰居節(jié)點N來建立反向路徑。然后，節(jié)點N在收到的REQ數(shù)據(jù)包的第一項上簽證，增加它的認證，廣播修改的REQ包給它的全部鄰居節(jié)點。

第三步：當節(jié)點O收到來自節(jié)點N轉(zhuǎn)發(fā)的REQ數(shù)據(jù)包時，節(jié)點O在REQ數(shù)據(jù)包中確認節(jié)點M和節(jié)點N的認證。然后，節(jié)點O移走節(jié)點N的認證與簽證，在由節(jié)點M最初廣播的信息中簽證并增加它的認證，然后廣播新的REQ數(shù)據(jù)包。

第四步：同樣地，節(jié)點P將轉(zhuǎn)發(fā)REQ數(shù)據(jù)包。

2.2.路由建立認證

第五步：當目的節(jié)點Q收到節(jié)點P發(fā)送的REQ數(shù)據(jù)包時，單播路由應答REP數(shù)據(jù)包到節(jié)點P。

第六步：節(jié)點P簽證路由應答REP數(shù)據(jù)包，增加它的認證，然后，單播數(shù)據(jù)包回到源節(jié)點路徑上的下一跳O。

第七步：類似地，節(jié)點O將轉(zhuǎn)繼續(xù)轉(zhuǎn)發(fā)路由應答數(shù)據(jù)包。

第八步：節(jié)點N轉(zhuǎn)發(fā)路由應答數(shù)據(jù)包到源節(jié)點M。

直到現(xiàn)在，一個到達目的節(jié)點Q的安全路由被發(fā)現(xiàn)，對于路由發(fā)現(xiàn)認證和路由建立認證，一個源節(jié)點相信發(fā)起相應路由建立認證過程的節(jié)點Q是真正的目的結點。

2.3.路由維護認證

為了維護路由表，每個節(jié)點將周期地傳送一個路由更新數(shù)據(jù)包給它的每個鄰居路由器，路由更新數(shù)據(jù)包包含來自發(fā)送節(jié)點路由表的信息。例如，節(jié)點O將傳送它的路由更新數(shù)據(jù)包到節(jié)點N，如圖1中第9步顯示的那樣。沿著到達源節(jié)點的路徑轉(zhuǎn)發(fā)這個被修改的數(shù)據(jù)包。

3、性能評價與仿真

3.1.性能指標與仿真

我們將對以下四個無線網(wǎng)絡性能指標吞吐量、可達率、平均延遲和開銷進行研究。仿真環(huán)境設置20個MANET結點分布在670m X 670m的正方形仿真區(qū)域內(nèi)，結點的初始位置是隨機的，結點運動按random way-point模型移動。有線Internet具有2個外部代理（FA）這兩個外部代理（FA）被分別放在仿真區(qū)左右兩側。我們采用0，1，5和10m/s的結點速度，暫停時間（pause time）為30秒進行仿真。MANET結點與Internet中相關結點（CN）以constant bit rate （CBR）通信。一個MANET結點每0.2秒向結點CN發(fā)送一個512 bytes的數(shù)據(jù)包，即1秒發(fā)送5個數(shù)據(jù)包。在仿真開始10秒后，MANET結點才開始向Internet上的CN結點發(fā)送數(shù)據(jù)包。信號周期（Beacon time）選擇為 [10，15]時，能保證網(wǎng)絡高連通低開銷，使用OPNET仿真器。在這個試驗中，有6個MANET結點要進行Internet訪問，在自組網(wǎng)中使用DSDV和SecDSDV路由協(xié)議，在900秒仿真時間內(nèi)，MANET結點在相應的仿真區(qū)隨機運動。