AdHoc网络中基于AODV协议的安全路由协议.pdfVIP

AdHoc网络中基于AODV协议的安全路由协议· 王娟1周鹏2侯整风1 1合肥工业大学计算机与信息学院，安徽合肥230009 2安徽中烟工业公司，安徽合肥23000l 摘要：SAoDV协议通过应用数字签名和哈希链，能够对抗多种网络攻击，加强了AODV协议的 安全性。但sAODV协议需要大量公钥计算，对网络性能的影响非常大。本文提出一种改进的安全路 由协议ISAODV，该协议采用延迟验证的思想，减少公钥计算量，有效降低了SAODV协议的能量消 耗。最后通过NS2模拟验证改进协议的性能。 关键词：AdHoc路由协议SAoDV能量 1引 言 AdHoc是一种具有全新组网方式的网络技术。由于其具有自组织、无中心、动态拓扑、自身能量有限 等特点，传统路由协议不能很好运作。许多针对AdHoc网络的路由协议被提出，并得到广泛认可，如： AoDv【1j，DsR，DsDv等。 然而，这些路由协议均假设网络中节点完全配合协议的运作。当网络中存在恶意节点时，路由协议将 不能正常运作。随着网络环境安全隐患愈加严重，网络协议的安全性愈加重要。如何增强路由协议的安全 性已经成为一个研究热点。 问题，提出了一种改进协议，力图减少SAODV协议的能量消耗。 2SAODV路由协议及其存在的问题 2．1SAODV协议 SAODV协议针对AODV路由协议路由消息中跳数域逐跳变化的特点，将路由消息划分为可变部分和 不变部分分别进行处理。路由消息中的跳数域为可变部分，协议应用哈希链保护它。协议中的节点，均能 通过哈希链验证路由消息的跳数域以确定其没有被恶意减少。路由消息中的其他字段为不变部分，协议应 用数字签名保护它。通过运用数字签名能对消息发送者进行身份认证，也能够保证消息的完整性和抗否性。 协议中的每个节点均维护一个节点路由表。路由表的表项为：目的节点IP地址、目的节点序列号、跳数、 下一跳节点。节点应用它存储从路由消息中获得的路由信息。 SAODV协议的过程如下： (1)当需要获得到达目的节点的路由时，节点产生并广播一条Iu汪Q消息。该消息中包含对于不变部 ‘作者简介：王娟(1984．)，女，安徽合肥人，硕士生，研究方向为网络与网络安全；侯整风，男，教授，硕士生导师． 分的签名和对于跳数域的哈希链。 (2)该RREQ消息被不断的转发。每个节点接收到该消息后，首先验证消息中的签名域，仅当验证有 效，才继续进行操作。否则，直接丢弃该消息。完成对该消息的相关操作后，节点需对其中的哈希链进行 一次哈希操作，方能将该消息继续转发出去。 (3)该对汪Q消息在网络中的一定范围内不断传播，直到它到达能够应答它的某个节点。该节点即是 RREQ消息的目的节点，或该节点拥有到达目的节点足够新鲜的路由信息。那么，该节点产生RREP消息 应答这个路由请求。 (4)RREP消息中同样拥有对于不变部分的签名和对于跳数域的哈希链。节点根据路由表中的路由信 息，将该Iu冱P消息沿着刚才RI辽Q消息传播的路径，反向回送，直至RREQ的源节点。 (5)传播RREP消息的节点，在接收该消息后，将首先对其不变部分进行认证，并在发送该消息前， 对其哈希链进行哈希操作。 通过上述过程，sAoDv协议实现了路由消息的源认证、消息完整性及接入授权。能够抵抗网络中的 篡改攻击、伪造攻击、路由重播攻击、路由黑洞攻击。 2．2sAoDV协议存在的问题 sAODV路由协议中消息的源认证和完整性是通过公钥算法提供的。协议中路由消息每传送到新的一 跳，均需进行公钥计算。公钥算法的计算复杂度较高、耗能量大，对路由协议的性能影响大。 此外，协议中源节点产生的RREQ消息将在网络中广泛传播。除非到达能够应答它的节点，该消息将 在一定的跳数范围内一直传播。当网络场景复杂或者网络环境恶劣时，l冰EQ消息传播的跳数范围会更大， 也就是会有更多RREQ消息在网络中传播【3j。RREQ消息传播的范围增大，节点的能量消耗也相应增加。 RREQ消息传播到各个节点，节点验证其签名并在路由表中建立相关路由信息。这些路由信息，仅在 下述情况有用： 回传RREP消息。 (2)节点需要使用该鼬也Q消息中的相关路由信息应答其他鼬也Q消息。 除这两种情况所使用的路由信息外，其它通过接收RREQ消息建立的路由