Ad Hoc网络安全备选路由机制.pdfVIP

第21卷 第3期 青 岛大 学学报 (自然科学版 ) Vo1．21No．3 2008年 9月 JOURNALOFQINGDAOUNIVERSITY (NaturalScienceEdition) Sep．2008 文章编号 ：1006—1037(2008)03—0065—05 AdHoc网络安全备选路由机制 冯庆峰，宋智玲，贾小珠 (青岛大学信息工程学院，山东青岛266071) 摘要 ：提出了一种基于单 向哈希链和备选路 由机制的增强路由可用性的安全路由改进方法 ，仿真结 果表明，这种机制能够在网络节点动态移动和网络中存在不协作节点的情况下，保证网络具有较低 的路由请求次数和较高的数据接收效率。 关键词 ：AdHoc网络；安全路由；单向哈希链 ；备选路由；可用性 中图分类号：TP309．5 文献标识码 ：A 路 由安全是 目前 AdHoe网络安全技术研究的核心 内容和热点问题ll1。]，其 中，保障路 由协议和路 由信 息的可用性尤为重要 。AdHoc网络节点的移动性和 自私性，以及针对网络路 由协议和路 由信息的攻击都 对网络路由的可用性构成了威胁 ，直接影响到了网络节点间通信的建立。目前保障路由可用性的主要方法 是对路 由信息进行完整性验证__3和对节点进行身份认证 ，这些措施能够防范恶意节点篡改、伪造 、重放 、插入 路由信息等攻击 ]，但无法避免节点因 自身电能受限而产生的自私性行为而影响路 由建立的情形，并且 由于 AdHoc网络节点时刻处在动态移动的状态下，路 由发现过程和数据传输过程都会 由于路径上节点的移动 而导致先前的路 由信息变得不可用 。传统的多径路 由协议，虽然增强了网络路 由的可用性，但实现复杂且缺 乏安全措施。本文通过 引入备选路 由机制来增强 AdHoc网络路 由的可用性 ，并使用单 向哈希链为路 由信 息提供完整性验证和身份认证。 1 安全备选路 由机制 安全备选路 由机制针对单径路 由的脆弱性[5]，通过备选路 由机制，为网络提供可用备选路 由；针对恶意 节点对路 由的破坏，采用单 向哈希链对路 由信息进行完整性验证和身份认证，防止已被破坏的路由信息继续 在网络上传播 。 1．1 机制介绍 1．1．1 单 向哈希链 单向哈希函数是一种将任意长度的输入映射为某一固定长度输出的单 向函数，可描述为：H：{0，1)一 {0，1)(1D：哈希输 出长度)，这种运算不能反向求出输入值 。有密钥控制的单 向哈希函数，其输出结果不仅与 输入有关，而且与密钥相关，只有持有密钥的节点才能计算出相应的哈希值，这不仅有效地保护 了消息的完 整性，而且也具备了身份验证的功能。 单 向哈希链__6是一系列哈希运算值，后一哈希函数的输入包括了前一哈希函数的输出值和部分路 由信 息；路 由信息每经过一跳，当前节点验证前一节点的哈希值和重新计算一个哈希值，并附在路 由包上继续转 发，构成一条哈希值链 ，实现每一节点的身份认证和路由信息的完整性验证 。 单向哈希链运算如下： h。=H (M)(M 为源节点哈希输入 ，包含源 目节点信息等；K为密钥) h —Hx(w一，R)(N为跳数；尺为路由等相关信息) * 收稿 日期 ：2008—05—29 作者简介 ：冯庆峰(1978一)，男，硕士生，研究方 向为信息安全。 66 青 岛大学学报 (自然科 学 版) 第 21卷 1．1．2 备选路由机制 网络 中每个节点在路由表中保存多条可用路 由信息，并在需要时选择备选路由信息，机制的要点如下。 1)路由缓存 为避免频繁访 问节点路由表和访 问节点路由表速度较慢 的情况 ，采用路 由缓存来存储 路 由请求阶段的路 由信息，缓存中的路由信息可按写人时间进行 自由覆盖 ，一般路 由返回过程很快，所以缓 存可以不要求很大，只有 当路由响应成功返 回并转发成功后 ，才将缓存 中的相关路 由写入到节点的路 由表 中。 2)路 由存活期 为区分首选路由和备份路 由的次序 ，防止路由表过大、查询和更新的时延过长，为每 条路由使用递减计时器设置存活期，存活期值大的排在路由