基于双线性对的轻量级Ad Hoc网络匿名路由协议.docVIP

基于双线性对的轻量级Ad Hoc网络匿名路由协议 摘要：为实现Ad Hoc网络节点的匿名性，一些匿名Ad Hoc网络协议被提出，但是这些协议中使用了大量的公钥计算，而公钥计算消耗了大量的时间和能量，这对于能量和计算能力均有限，同时移动速度很高的Ad Hoc网络节点很不适用因此，提出一种新的轻量级的Ad Hoc网络匿名路由协议，在保证节点的一些安全特性以及匿名性的同时，更重要地是使用双线性对的算法进行密钥协商，很大程度地降低了计算时间，并减少了公钥的使用，从而提高了路由建立的效率分析表明，与其他协议相比，所提协议更加高效 关键词：Ad Hoc网络； 匿名路由协议； 双线性对； 密钥交换； 轻量级 中图分类号：TP309； TP393 文献标志码：A 0引言 近年来， Ad Hoc网络从军事到非军事类型等的广泛应用使得Ad Hoc网络得到了极大的关注[1]Ad Hoc网络本质上是一些由无线链路连接起来的移动节点，并可以进行自我配置的网络这些节点同时扮演着路由和主机的角色[2-3]，与使用固定访问节点的网络相比，节点之间直接进行通信，因此该网络不需要任何固定的基础设施；但也因为如此，再加上节点的传播范围有限以及网络缺乏集中监控和管理机制，使得和有线网络相比，Ad Hoc网络更容易受到各种攻击，在移动Ad Hoc网络中建立一条安全的路由显得尤为重要 目前，已存在的Ad Hoc网络路由协议可分为两种类型：先验式路由协议和反应式路由协议[4]在反应式路由协议中，只有在有数据包需要发送时路由发现阶段才启动，比较典型的反应式路由协议有 按需平面距离向量（Ad Hoc Ondemand Distance Vector，AODV）路由协议[5-7]和动态源路由（Dynamic Source Routing，DSR）协议[8]与反应式路由协议不同，在先验式路由协议中，即使没有数据包需要传送，移动节点也需要主动地维护路由 在Ad Hoc网络中实现一条安全的路由是一项很复杂的工作，目前，大多数已知的安全路由协议如 SRP（Secure Routing Protocol）[9]和ARAN（Authenticated Routing for Ad Hoc Network）[10]等都是基于反应式的路由协议AODV和DSR的这些协议在一定程度上为路由的建立提供了一些安全性，但是这些协议并没有保证路由信息的匿名性即在保护通信双方所传递的信息的同时，通信节点的位置、身份等信息也是需要保护的重要方面，因此，为了保护通信的双方不被暴露，许多学者提出了匿名路由协议[11-18]，但它们大多是基于公钥密码系统的，大量的计算消耗了很多能量和路由建立的时间，而由于硬件方面的限制，节点的计算能力和能量等都是有限的为减少路由建立过程中能量和时间的消耗，应尽可能减少公私运算 双线性对因其独特的性质，即双向性能够将输入的两个变量前面的系数灵活转化，在密码学中能够用来构造许多其他数学工具所不能构造的协议或方案，而随着一些快速计算双线性对算法的广泛研究，已出现了一些能够在多项式时间内计算双线性对的算法[19]，进一步扩张了双线性对的使用，本文基于此方法提出一种新的匿名路由协议，在保证了安全性和匿名性的同时能够有效提高路由建立的效率 1基于双线性对的匿名路由协议 总的来说，一个路由协议的参与者有三种类型，即源节点、目的节点和中间节点整个路由协议分为三个部分，首先是路由发现阶段，这一阶段，由源节点发起，经由一系列的中间节点向目的节点发送路由发现消息目的节点收到消息后，启动路由返回阶段，沿着相反的路径向源节点发送路径返回消息最后，路由建立完成后，源节点和目的节点之间就可以相互发送数据实现通信整个路由协议的过程如图1所示本文设计的协议使用双线性的方法协商会话密钥，并在认证过程中减少了公钥的运算，保证了安全性和匿名性的同时，大大减少了节点的计算量 1.1符号和假设 协议中所涉及的一些相关参数符号的意义，如表1 除以上的一些参数说明外，设计协议时还有几条假设，如下： 假设1网络中的所有节点拥有相同的传输范围，并且节点之间的无线链路是双向的每个节点都有一个唯一的整型ID，同时该节点对应的公钥为网路中的所有节点所知，而相应地，其他任何节点都无法知道该节点的私钥 假设2每个节点都能够执行加密、解密、哈希运算 假设3每个节点都维护一个本地路由表，本地路由表的格式如表2表2中第一项是一条路由的唯一标识符；第二项是特定路由上该节点的前一个节点；第三项是特定路由上该节点的后继节点；第四项是该路由的有效时间，当该项的值为0时，该条记录将被删除 假设4网络中的任何两个节点i和j之间都事先共享一个静态的会话密钥SKji 假设5网络中路由上的一些中间节点可能会破坏匿名性，但是所有节点结盟起来共同破坏路由建立的概率极小，