移動(dòng)自組網(wǎng)安全路由技術(shù)的研究.pdf

1、移動(dòng)自組網(wǎng)是一種無(wú)基站設(shè)施的多跳移動(dòng)無(wú)線網(wǎng)，由若干個(gè)移動(dòng)節(jié)點(diǎn)組成的自組織無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化，沒(méi)有專門的固定基站或路由器作為網(wǎng)絡(luò)的管理中心，每個(gè)節(jié)點(diǎn)兼有終端主機(jī)和路由器兩個(gè)功能，節(jié)點(diǎn)間以對(duì)等的方式進(jìn)行通信，其用戶終端可以是筆記本電腦、PDA和車載臺(tái)等具有無(wú)線收發(fā)裝置的便攜式設(shè)備，便于快速臨時(shí)自行組網(wǎng)，可應(yīng)用于移動(dòng)遠(yuǎn)程會(huì)議、救災(zāi)搶險(xiǎn)、戰(zhàn)地救護(hù)、軍事行動(dòng)和傳感器網(wǎng)絡(luò)等，在軍事及民用各個(gè)領(lǐng)域有著廣泛重要的應(yīng)用前景。 相對(duì)于有線網(wǎng)

2、絡(luò)而言，移動(dòng)自組網(wǎng)有著信道帶寬窄、電源容量小、處理速度低等特點(diǎn)。因而，在移動(dòng)自組網(wǎng)中，采用多播路由來(lái)節(jié)省多點(diǎn)傳輸時(shí)的網(wǎng)絡(luò)資源、采用QoS路由來(lái)保證信息的有效可靠傳輸是十分必要的。 在移動(dòng)自組網(wǎng)給我們帶來(lái)極大的靈活和便利性的同時(shí)，移動(dòng)自組網(wǎng)的安全性也給我們帶來(lái)了嚴(yán)峻的挑戰(zhàn)。移動(dòng)自組網(wǎng)由于其節(jié)點(diǎn)間的無(wú)線連接、網(wǎng)絡(luò)拓?fù)涞目焖俣嘧兒蜔o(wú)管理中心等特點(diǎn)，相對(duì)于有基站設(shè)施網(wǎng)絡(luò)更易受到竊聽(tīng)、假冒和DoS等各種安全威脅和攻擊。而且由于節(jié)點(diǎn)的移動(dòng)性

3、，移動(dòng)自組網(wǎng)中各節(jié)點(diǎn)間的距離以及節(jié)點(diǎn)的鄰居都在不斷變化之中，而且能源容量十分有限，這就給攻擊者帶來(lái)更多可乘之機(jī)。移動(dòng)自組網(wǎng)除了可能遭受與有線網(wǎng)絡(luò)相同的各種攻擊之外，還另外更可能遭受的攻擊有：i)路由旁路攻擊ii)資源耗盡攻擊。在路由旁路攻擊中，攻擊者采用發(fā)送虛假路由信息、塞入虛擬節(jié)點(diǎn)和隧道包裝等各種手法將所攻擊節(jié)點(diǎn)發(fā)送的合法數(shù)據(jù)包引往邪路或陷入死循環(huán)或被丟棄。在資源耗盡攻擊中，攻擊者大量頻頻發(fā)出數(shù)據(jù)包，使得帶寬較窄的移動(dòng)自組網(wǎng)絡(luò)信道阻塞

4、，致使正常的數(shù)據(jù)包無(wú)法傳遞，這種攻擊亦即是拒絕服務(wù)攻擊。 因此，為了為移動(dòng)移動(dòng)自組節(jié)點(diǎn)能快速、有效、安全地傳輸信息，研究適用于移動(dòng)白組網(wǎng)的安全路由機(jī)制顯然是十分重要的。 本文就以下幾個(gè)方面進(jìn)行了創(chuàng)新性的研究工作。 1)對(duì)認(rèn)證算法HORSE先后作了兩次改進(jìn)，有效的降低了簽名驗(yàn)證的計(jì)算復(fù)雜性現(xiàn)有的移動(dòng)自組網(wǎng)安全路由協(xié)議的源認(rèn)證算法可分為四大類：基于公開密鑰密碼學(xué)的算法、基于對(duì)稱密鑰密碼學(xué)的算法、基于hash鏈的算法和

5、基于hash樹的算法。它們分別具有處理開銷大、容易偽造源簽名、需要時(shí)間同步和不能用于動(dòng)態(tài)信息包等不可忽視或容忍的缺點(diǎn)。我們?cè)谝延姓J(rèn)證算法HORSE的基礎(chǔ)上，經(jīng)過(guò)兩次改進(jìn)而相繼生成了新的認(rèn)證算法HORSEI和HORSE12，在不降低安全強(qiáng)度的情況下，將接收或轉(zhuǎn)發(fā)節(jié)點(diǎn)進(jìn)行簽名認(rèn)證的計(jì)算復(fù)雜性從O(kd)降低為O(√d)，并且將HORSE的簽名尺寸減小了k倍，同時(shí)克服了以上所列四大缺點(diǎn)。 2)提出了多種新的安全協(xié)議，分別為：移動(dòng)自組網(wǎng)

6、安全按需距離向量路由協(xié)議、安全多播路由協(xié)議；安全QoS按需路由協(xié)議；安全QoS多播路由協(xié)議。 這些安全協(xié)議采用HORSEI/HORSE12作為認(rèn)證機(jī)制，其簽名驗(yàn)證的計(jì)算速度比現(xiàn)有常用的公鑰算法快很多，其安全性基于單向hash算法，且不需收發(fā)者之間的時(shí)間同步。這些安全協(xié)議的主要功能是為移動(dòng)自組網(wǎng)的按需距離向量路由、多播路由、QoS路由、QoS多播路由信息提供源認(rèn)證手段，為其中的多播路由構(gòu)造具備認(rèn)證約束條件的多播樹。本文采用網(wǎng)絡(luò)仿真

7、軟件NS2對(duì)這些安全協(xié)議進(jìn)行了性能測(cè)試。其結(jié)果表明，與以公鑰為基礎(chǔ)的安全路由機(jī)制相比，這些安全協(xié)議產(chǎn)生較少的端到端延遲，因而效率較高，分別是在移動(dòng)自組網(wǎng)中進(jìn)行多種安全路由的可行方案。理論分析和基于NS2的網(wǎng)絡(luò)仿真結(jié)果表明，這些安全協(xié)議具有較好的網(wǎng)絡(luò)性能和實(shí)用性。 3)提出了一種新的基于新型公鑰簽名算法NTRUSign的安全QoS多播路由協(xié)議我們提出了一個(gè)以基于NTRU的簽名算法NTRUSign為認(rèn)證機(jī)制的移動(dòng)自組網(wǎng)安全QoS多播

8、路由協(xié)議NSQMRAN，并從理論分析和NS2網(wǎng)絡(luò)仿真的角度與基于HORSEl2的安全OoS多播路由的網(wǎng)絡(luò)性能進(jìn)行了比較。 4)提出一種新的基于門限機(jī)制的移動(dòng)自組網(wǎng)密鑰分發(fā)協(xié)議我們針對(duì)移動(dòng)自組網(wǎng)的移動(dòng)自組對(duì)等通信等特點(diǎn)，分析了傳統(tǒng)證書服務(wù)基于單個(gè)可信機(jī)構(gòu)進(jìn)行密鑰管理對(duì)于自組網(wǎng)的不適應(yīng)性。提出了基于門限機(jī)制Asmuth-Bloom算法的適用于移動(dòng)自組網(wǎng)的密鑰分發(fā)協(xié)議MANETKDP，并進(jìn)行了復(fù)雜性和性能分析比較以及安全性討論。分析和