馬 濤，陳 娟，王 勇

（1.解放軍電子工程學(xué)院，合肥 230037；2.陸軍軍官學(xué)院，合肥 230031；3.中國(guó)二炮駐中電集團(tuán)第五十四研究所軍代室，石家莊 050000）

低速率移動(dòng)自組織網(wǎng)絡(luò)安全路由協(xié)議

馬 濤1，陳 娟2，王 勇3

（1.解放軍電子工程學(xué)院，合肥 230037；2.陸軍軍官學(xué)院，合肥 230031；3.中國(guó)二炮駐中電集團(tuán)第五十四研究所軍代室，石家莊 050000）

由于移動(dòng)Ad Hoc網(wǎng)絡(luò)具有無需基礎(chǔ)設(shè)施，可以快速部署，很難完全被摧毀等優(yōu)點(diǎn)，被作為數(shù)字化戰(zhàn)場(chǎng)通信的優(yōu)先選擇，設(shè)計(jì)實(shí)現(xiàn)了一種適用于低速率移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全路由協(xié)議——LSRP，它適用于分層架構(gòu)的低速移動(dòng)電臺(tái)自組網(wǎng)，可以在網(wǎng)絡(luò)資源有限的情況下，防御來自外部和內(nèi)部?jī)煞矫娴墓?。LSRP協(xié)議利用分布式門限RSA簽名方案來阻止非授權(quán)接入，防范來自網(wǎng)絡(luò)外部的攻擊；利用鄰節(jié)點(diǎn)信任度評(píng)估機(jī)制，進(jìn)行惡意節(jié)點(diǎn)檢測(cè)和剪除，防范來自網(wǎng)絡(luò)內(nèi)部的攻擊，增強(qiáng)了網(wǎng)絡(luò)的安全性。

移動(dòng)Ad Hoc網(wǎng)絡(luò)，電臺(tái)自組網(wǎng)，路由協(xié)議，節(jié)點(diǎn)信任度評(píng)估

引言

移動(dòng)自組網(wǎng)MANET（Mobile Ad Hoc Network）是一種新型的網(wǎng)絡(luò)結(jié)構(gòu)，由于Ad Hoc節(jié)點(diǎn)處于開放的無線環(huán)境中，動(dòng)態(tài)拓?fù)洌狈κ跈?quán)中心等特點(diǎn)，使得Ad Hoc網(wǎng)絡(luò)比傳統(tǒng)網(wǎng)絡(luò)更容易受到安全威脅。按照攻擊性質(zhì)，攻擊行為可分為2類［1-2］：被動(dòng)攻擊和主動(dòng)攻擊。按照攻擊來源，主動(dòng)攻擊分為外部攻擊和內(nèi)部攻擊。外部攻擊是指沒有通過驗(yàn)證的網(wǎng)絡(luò)外節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的攻擊；內(nèi)部攻擊是指網(wǎng)絡(luò)中的節(jié)點(diǎn)被侵占或本身就是叛徒，通過竊聽、發(fā)布錯(cuò)誤路由信息等方法對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。由于內(nèi)部的惡意節(jié)點(diǎn)是網(wǎng)絡(luò)的授權(quán)主體，受到協(xié)議的保護(hù)，因此，更難于檢測(cè)，對(duì)Ad Hoc網(wǎng)絡(luò)危害更大?，F(xiàn)有的安全路由協(xié)議［12］往往只考慮了來自一個(gè)方面的威脅，而本文設(shè)計(jì)的LSRP協(xié)議則充分考慮了來自內(nèi)部節(jié)點(diǎn)和外部節(jié)點(diǎn)的威脅。

此外，由于Ad Hoc網(wǎng)絡(luò)的無中心架構(gòu)和有限的網(wǎng)絡(luò)資源，使得復(fù)雜的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的配置難以應(yīng)用，特別是軍事環(huán)境下，組網(wǎng)的無線電臺(tái)通常傳輸速率較低，因此，本文提出了一種適用于分層網(wǎng)絡(luò)架構(gòu)的低速率移動(dòng)電臺(tái)自組網(wǎng)的路由協(xié)議——LSRP協(xié)議，該協(xié)議采用基于門限RSA簽名技術(shù)的分布式的節(jié)點(diǎn)信任度評(píng)估體制，可以抵御來自外部惡意節(jié)點(diǎn)的攻擊；為了防護(hù)來自網(wǎng)絡(luò)內(nèi)部的攻擊，提出了一種資源耗費(fèi)較小的安全防護(hù)模型：基于節(jié)點(diǎn)信任度評(píng)估的安全模型，較好地實(shí)現(xiàn)了軍用移動(dòng)Ad Hoc網(wǎng)絡(luò)中安全與資源的統(tǒng)一。

1 符號(hào)

Si：門限RSA簽名中掌握分布式密鑰的節(jié)點(diǎn)；

Ki：分布式簽名中的公鑰；

ki：分布式簽名中的私鑰；

TEa：進(jìn)行某一特定的操作a時(shí)，節(jié)點(diǎn)N（i）對(duì)N（j）的信任度評(píng)估值；

2 分布式認(rèn)證方案

在Ad Hoc網(wǎng)絡(luò)中由于所有的節(jié)點(diǎn)都容易受到攻擊，也容易被俘獲，節(jié)點(diǎn)之間是不可信賴的，為了保證安全在通信之前往往都要到CA詢問對(duì)方的公鑰、身份標(biāo)志，這些就是通常所提到的證書，它是由CA統(tǒng)一制作并簽發(fā)的。這使得在軍事環(huán)境中CA成為整個(gè)系統(tǒng)安全的薄弱點(diǎn)，一旦CA被俘獲或摧毀，整個(gè)網(wǎng)絡(luò)也就崩潰了。在LSRP協(xié)議中將對(duì)一個(gè)CA的信任分散到多個(gè)節(jié)點(diǎn)，使多個(gè)節(jié)點(diǎn)同時(shí)來承擔(dān)信任，以解決對(duì)CA安全方面的考慮。

2.1 基于門限RSA簽名的認(rèn)證方案

在LSRP協(xié)議中采用門限RSA［3］簽名技術(shù)有效地實(shí)現(xiàn)信任分散策略。

在自組網(wǎng)內(nèi)挑選N個(gè)節(jié)點(diǎn)（由于較大規(guī)模的軍用Ad Hoc網(wǎng)絡(luò)往往采用分層結(jié)構(gòu)，可選擇簇頭、備份簇頭以及其他能源較多的節(jié)點(diǎn)）：S1，S2，…，SN組成（N，T）門限RSA數(shù)字簽名系統(tǒng)。S1，S2，…，SN對(duì)外而言共同擁有系統(tǒng)的公私鑰對(duì)K/k，公鑰K向全網(wǎng)所有節(jié)點(diǎn)公開，私鑰k則被分成S1，S2，…，SN共N個(gè)部分，分別歸S1，S2，…，SN所有。此外，S1，S2，…，SN還分別擁有各自的公私鑰對(duì)K1/k1，K2/k2，…，KN/kN，以及所有節(jié)點(diǎn)的公鑰。假設(shè)在一段時(shí)間內(nèi)，該系統(tǒng)內(nèi)最多有T－1個(gè)節(jié)點(diǎn)被攻占，因?yàn)橹辽傩枰蠺個(gè)節(jié)點(diǎn)未被攻占才可以完成認(rèn)證工作，所以要求N≥2T－1。

（1）節(jié)點(diǎn)加入認(rèn)證

（N，T）門限RSA數(shù)字簽名系統(tǒng)的工作過程分為兩個(gè)階段：系統(tǒng)初始化準(zhǔn)備階段和數(shù)字簽名認(rèn)證階段。

①簽名系統(tǒng)的初始化

·選取大素?cái)?shù)p和q，計(jì)算n=pq，選擇K，使得K與（p－1）（q－1）互素，利用歐幾里德算法計(jì)算k，使得Kk≡1mod（p－1）（q－1）

·隨機(jī)生成一個(gè)（T-1）次多項(xiàng)式

·隨機(jī)選擇互異的元素x1，x2，…，xN，計(jì)算yi=f（xi）mod（p－1）（q－1），i=1，2，…，N；

·公開n，K，xi（i=1，2，…，N），并將yi秘密發(fā)送給相應(yīng)的系統(tǒng)成員。

基于安全性的考慮，可以定期的重復(fù)初始化過程更新yi。

②簽名認(rèn)證過程

·新加入節(jié)點(diǎn)A向認(rèn)證系統(tǒng)節(jié)點(diǎn)組播加入簇的請(qǐng)求，請(qǐng)求中包含了節(jié)點(diǎn)A的安全認(rèn)證書；

·認(rèn)證系統(tǒng)每個(gè)成員接收到A的加入請(qǐng)求后，驗(yàn)證安全認(rèn)證書的有效性。若有效，則對(duì)各自部分特定的同意加入消息m計(jì)算簽名Si（m）=myimodn，并且發(fā)送給簽名生成者C（一般選擇簇頭節(jié)點(diǎn)）；

·由C先計(jì)算

·若驗(yàn)證通過，則向網(wǎng)絡(luò)廣播同意節(jié)點(diǎn)A加入簇的信息。

2.2 分布式身份認(rèn)證過程

假設(shè)節(jié)點(diǎn)A和B的公私鑰對(duì)分別是KA/kA和KB/kB，節(jié)點(diǎn)A和B之間的通信過程分為兩個(gè)階段：相互身份認(rèn)證階段和保密通信階段。

其中，首先執(zhí)行相互身份認(rèn)證過程：

②由于門限簽名系統(tǒng)知道所有節(jié)點(diǎn)的公開密鑰，所以它能夠用A的公開密鑰解密，并知道節(jié)點(diǎn)A要查詢綁定于B的公開密鑰KB。那么門限簽名系統(tǒng)形成一條消息m=（B，KB），也即S1，S2，…，SN根據(jù)A的請(qǐng)求和存儲(chǔ)再各自節(jié)點(diǎn)B的關(guān)于的信息（如B的身份標(biāo)識(shí)和公開密鑰）形成該消息m。

③根據(jù)門限RSA數(shù)字簽名方案中簽名過程的第1步，S1，S2，…，SN利用各自擁有的那部分密鑰S1，S2，…，SN分別對(duì)消息m簽名，S1（m），S2（m），…，SN（m）從而形成部分簽名：S1（m），S2（m），…，SN（m），并將這N個(gè)部分簽名發(fā)送給一個(gè)簽名生成器C（C可以是S1，S2，…，SN中的一個(gè)，也可以另外協(xié)商）。

⑤用自己的私鑰解密可以得到（m，S（m）），并用簽名K系統(tǒng)的公鑰驗(yàn)證簽名結(jié)果的正確性。如果正確，那么A就獲得了B的真實(shí)公鑰；否則A通知門限簽名系統(tǒng)有錯(cuò)誤發(fā)生。

⑥～⑩與①～⑤類似，只需將其中A與B互換。

至此，A與B都獲得了和對(duì)方標(biāo)識(shí)綁定的公鑰，或者說彼此進(jìn)行了身份認(rèn)證。接下來就是A與B之間的保密通信過程。具體設(shè)計(jì)了以下步驟：

由于路由報(bào)文和數(shù)據(jù)報(bào)文的功能不同，對(duì)可見性的要求也不一樣，這樣就要求必須對(duì)二者采用不同的加密方式。在LSRP協(xié)議中，對(duì)路由報(bào)文采用加時(shí)間戳后用散列函數(shù)［4-5］進(jìn)行加密的方法，既保證了路由報(bào)文的中間可見性和可驗(yàn)證性，又可以防止路由篡改，可以有效抵制扮演攻擊、黑洞攻擊和蟲洞攻擊。

節(jié)點(diǎn)對(duì)數(shù)據(jù)報(bào)文采用128 bit的AES［6］加密的方法，這就保證了數(shù)據(jù)報(bào)文的信息只在通信節(jié)點(diǎn)間可見。由于AES加密會(huì)耗費(fèi)大量的計(jì)算資源，因而是可選的。此外，IPSEC［7］作為可選項(xiàng)，用于保證IP層的數(shù)據(jù)安全。

3 基于節(jié)點(diǎn)信任度評(píng)估模型

基于節(jié)點(diǎn)信任度模型用來防范內(nèi)部攻擊，該模型需要在盡量減少計(jì)算、存儲(chǔ)資源和通信資源的情況下，在鏈路層建立鄰節(jié)點(diǎn)信任度評(píng)估體制［8］。

在LSRP協(xié)議中，節(jié)點(diǎn)N（i）在某一行為a上對(duì)節(jié)點(diǎn)N（j）進(jìn)行信任度評(píng)估時(shí)，將考慮如下因素［9］：通信經(jīng)驗(yàn)、數(shù)據(jù)重要性、參考、惡意節(jié)點(diǎn)、個(gè)性偏好、安全設(shè)置集以及其他因素。

3.1 信任度評(píng)估模型

該信任度評(píng)估機(jī)制是分布式的，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)地位平等，都有一個(gè)用于存儲(chǔ)與信任度評(píng)估相關(guān)信息的表。對(duì)于一個(gè)有n個(gè)鄰節(jié)點(diǎn)的節(jié)點(diǎn)i而言，其信任度評(píng)估表的結(jié)構(gòu)如表1所示。

表1 節(jié)點(diǎn)信任度評(píng)估的存儲(chǔ)表

其中，各統(tǒng)計(jì)量是的具體含義如下所示：

·通信經(jīng)驗(yàn)：這是節(jié)點(diǎn)i與所統(tǒng)計(jì)節(jié)點(diǎn)j以前通信經(jīng)驗(yàn)的累積值。i通過j通信成功將使該值增加，反之，失敗的通信將導(dǎo)致該值的減小。通信經(jīng)驗(yàn)可用數(shù)學(xué)表達(dá)式表示為：Ves（i，j）=Fes（N（i）與N（j）間通信成功的比率，N（i）對(duì)N（j）的滿意度水平），其中F為功能映射函數(shù)。

·數(shù)據(jù)重要性：這是一個(gè)對(duì)所需要傳輸數(shù)據(jù)重要性的統(tǒng)計(jì)值，該值越大，說明所傳輸?shù)臄?shù)據(jù)越重要。可用數(shù)學(xué)表達(dá)式表示為：Vd（i，j）=FD（N（i）與N（j）間所傳輸數(shù)據(jù)的重要性，網(wǎng)絡(luò)系統(tǒng)N（i）和所設(shè)定的安全級(jí)別）。

·參考：這是一些來自其他節(jié)點(diǎn)對(duì)N（j）的評(píng)估參考值，例如，其他節(jié)點(diǎn)對(duì)N（j）的推薦以及對(duì)N（j）的信譽(yù)評(píng)估值，或者其余節(jié)點(diǎn)對(duì)與該節(jié)點(diǎn)的入侵報(bào)告。其數(shù)學(xué)表達(dá)式為：Vr（i，j）=FR（其他節(jié)點(diǎn)對(duì)N（j）的推薦，其他節(jié)點(diǎn)對(duì)N（j）評(píng)估的信譽(yù)值，其他節(jié)點(diǎn)對(duì)N（j）的入侵檢測(cè)報(bào)告等）。

·安全設(shè)置集：安全設(shè)置集實(shí)際上是系統(tǒng)和節(jié)點(diǎn)設(shè)置的安全策略，它也是影響信任度評(píng)估結(jié)果的重要主觀因素。對(duì)于某一特定的操作a，N（i）對(duì)N（j）的設(shè)置值可用數(shù)學(xué)表達(dá)式描述為：VP（i，j，a）=FP（網(wǎng)絡(luò)的安全策略，N（i）對(duì)N（j）的安全策略，基本的安全需求等）。在實(shí)際應(yīng)用當(dāng)中，VP（i，j，a）是對(duì)應(yīng)不同網(wǎng)絡(luò)操作的安全策略集，VP（i，j，a）={VP（i，j，a）|k=（1，…，n）}。

·其他因素：其他因素，例如一個(gè)節(jié)點(diǎn)發(fā)送路由請(qǐng)求的頻率、剩余能量等，都可以在信任度評(píng)估時(shí)被考慮到，基于路由算法對(duì)這些因素的偏好，它們將通過如下表達(dá)式來反映：Vo（i，j）=Fo（來自N（j）的路由請(qǐng)求的頻率，N（j）的剩余能量等）。

對(duì)于簡(jiǎn)單的信任度評(píng)估體制而言，可以利用一個(gè)線性方程來計(jì)算在進(jìn)行某一特定的操作a時(shí)，N（i）對(duì)N（j）的信任度評(píng)估值：

若TEa（i，j）≥VP（i，j，a），則信任度評(píng)估體制認(rèn)為，在進(jìn)行操作a時(shí)，N（j）是值得N（i）信任的；反之，則N（j）是不可被信任的。

3.2 惡意內(nèi)部節(jié)點(diǎn)檢測(cè)

假定對(duì)惡意節(jié)點(diǎn)的檢測(cè)行為用sf表示，帶入式（1）可得：

若TEsf≥VP（i，j，sf），節(jié)點(diǎn)N（i）則認(rèn)為節(jié)點(diǎn)N（j）有入侵行為，為惡意節(jié)點(diǎn)；反之，則N（j）為合法節(jié)點(diǎn)，是可信賴的。

為了說明節(jié)點(diǎn)信任度評(píng)估模型是如何協(xié)同進(jìn)行惡意節(jié)點(diǎn)檢測(cè)，并最終將惡意節(jié)點(diǎn)從路由中剪除的過程，列舉一個(gè)簡(jiǎn)單應(yīng)用。在此過程中，將用到鄰節(jié)點(diǎn)表中的一個(gè)很重要的變量SF_value，它是一個(gè)N（i）評(píng)估其鄰節(jié)點(diǎn)N（j）為惡意節(jié)點(diǎn)的可疑值，稱之為可疑因子，它的取值范圍為（1～100）。設(shè)定其門限為60，若SF_value≥60，節(jié)點(diǎn)N（i）則認(rèn)為節(jié)點(diǎn)N（j）為惡意節(jié)點(diǎn)；反之，則認(rèn)為N（j）為合法節(jié)點(diǎn)?；谀Ｐ偷幕纠碚?，SF_value的變化遵循以下規(guī)則：

·N（i）向N（j）轉(zhuǎn)發(fā)一個(gè)數(shù)據(jù)報(bào)文或非廣播性信令報(bào)文后，轉(zhuǎn)入混雜模式進(jìn)行監(jiān)聽，若N（j）不為其轉(zhuǎn)發(fā)該報(bào)文，則增加其SF_value，但是當(dāng)N（j）由于移走無法到達(dá)時(shí)（可通過鄰節(jié)點(diǎn)表中的channel_SNR來判定），這種情況不算惡意行為，不增加SF_value；

·因?yàn)閿?shù)據(jù)報(bào)文的報(bào)頭和路由信令報(bào)文的信息非常重要，因此，當(dāng)N（i）接收到來自N（j）轉(zhuǎn)發(fā)來的報(bào)文時(shí)，它會(huì)首先檢查該報(bào)文的完整性和有效性，如果發(fā)現(xiàn)這個(gè)報(bào)文有問題，那么將增加對(duì)N（j）的SF_value；

·垃圾報(bào)文檢測(cè)：當(dāng)N（i）發(fā)現(xiàn)N（j）節(jié)點(diǎn)發(fā)出的信令包，尤其是RREQ、RRER、MAL和PURGE等報(bào)文的密度很高時(shí)，那么就增加其SF_value；

·若N（i）發(fā)現(xiàn)N（j）在較長(zhǎng)時(shí)間內(nèi)沒有進(jìn)行惡意行為，那么它可以減小其SF_value。

SF_value值的更新達(dá)到檢測(cè)門限時(shí)，將觸發(fā)以下網(wǎng)絡(luò)響應(yīng)：

·當(dāng)N（i）發(fā)現(xiàn)其對(duì)N（j）統(tǒng)計(jì)的SF_value≥60時(shí)，停止與N（j）的通信，并且廣播一個(gè)MAL報(bào)文用于通知其他節(jié)點(diǎn)。當(dāng)一個(gè)節(jié)點(diǎn)接收到該MAL報(bào)文時(shí)，它首先檢查其對(duì)N（i）評(píng)估的SF_value是否較大，是（SF_value≥60）則丟棄該報(bào)文，以防止惡意節(jié)點(diǎn)進(jìn)行MAL廣播。否則進(jìn)行如下操作：如果它自己也有對(duì)N（j）節(jié)點(diǎn)的評(píng)估記錄且SF_value較大（SF_value≥60），則生成一個(gè)PURGE報(bào)文；若其自身沒有對(duì)N（j）節(jié)點(diǎn)的評(píng)估記錄或SF_value較?。⊿F_value＜60）時(shí)，轉(zhuǎn)發(fā)該廣播報(bào)文。該設(shè)計(jì)要求至少有兩個(gè)節(jié)點(diǎn)同時(shí)“起訴”一個(gè)節(jié)點(diǎn)為惡意節(jié)點(diǎn)時(shí)（SF_value≥60），才能生成PURGE報(bào)文，將該惡意節(jié)點(diǎn)從路由中剪除。這樣是為了防止惡意節(jié)點(diǎn)生成PURGE報(bào)文，剪除合法節(jié)點(diǎn)。

·當(dāng)一個(gè)節(jié)點(diǎn)收到一個(gè)PURGE報(bào)文時(shí)，它首先檢查報(bào)文的合法性，以及轉(zhuǎn)發(fā)該報(bào)文的節(jié)點(diǎn)是否合法節(jié)點(diǎn)：若是，則將PURGE報(bào)文起訴的惡意節(jié)點(diǎn)加入到惡意節(jié)點(diǎn)列表（malicious_list）中（該記錄將在malicious_list中保留一段足夠長(zhǎng)的時(shí)間后失效），并刪除所有包含該惡意節(jié)點(diǎn)的路由，如果需要，重新生成路由請(qǐng)求報(bào)文以繼續(xù)通信；若轉(zhuǎn)發(fā)PURGE報(bào)文的節(jié)點(diǎn)本身為惡意節(jié)點(diǎn)，則丟棄該報(bào)文。

該信任評(píng)估模型的結(jié)構(gòu)可由下頁圖1所示。

圖1 信任評(píng)估模型示意圖

4 仿真實(shí)驗(yàn)

采用QualNet進(jìn)行仿真實(shí)驗(yàn)，設(shè)置仿真區(qū)域?yàn)? 500 m*1 500 m，節(jié)點(diǎn)數(shù)為30個(gè)，鏈路帶寬為64kb，比較未采用安全措施的AODV協(xié)議和LSRP協(xié)議的在面對(duì)攻擊時(shí)的性能。第1個(gè)實(shí)驗(yàn)?zāi)M外部節(jié)點(diǎn)通過偽造RREP報(bào)文進(jìn)行rushing攻擊，第2個(gè)實(shí)驗(yàn)?zāi)M被俘獲的內(nèi)部節(jié)點(diǎn)進(jìn)行蟲洞攻擊。其中分組投遞率為成功到達(dá)目的節(jié)點(diǎn)的分組數(shù)與源節(jié)點(diǎn)所發(fā)送的分組數(shù)之比。丟包率為惡意節(jié)點(diǎn)丟棄的分組數(shù)與所有發(fā)送的分組數(shù)之比。

對(duì)于外部節(jié)點(diǎn)的rushing攻擊，從圖2和圖3可以看出，LSRP協(xié)議可以通過分布式認(rèn)證機(jī)制直接屏蔽外部節(jié)點(diǎn)的攻擊，所以惡意節(jié)點(diǎn)數(shù)目的增加對(duì)性能沒有影響，而AODV協(xié)議隨著惡意節(jié)點(diǎn)數(shù)目的增加，性能下降較大。內(nèi)部節(jié)點(diǎn)的蟲洞攻擊在開始時(shí)可以使得兩個(gè)相距較遠(yuǎn)的節(jié)點(diǎn)誤以為是鄰居，建立錯(cuò)誤的路由，但是數(shù)據(jù)傳輸過程中，相距較遠(yuǎn)的無法為其傳輸數(shù)據(jù)，將導(dǎo)致SF_value值增加，信任評(píng)估就越來越低，最終將其從路由中去除。由圖4和圖5可見，10 s時(shí)由于惡意節(jié)點(diǎn)的存在，網(wǎng)絡(luò)性能下降，20 s時(shí)在LSRP協(xié)議中，隨著惡意節(jié)點(diǎn)的剪除，而AODV協(xié)議無法發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的惡意節(jié)點(diǎn)，導(dǎo)致網(wǎng)絡(luò)性能始終較低。

圖2 外部節(jié)點(diǎn)攻擊時(shí)分組投遞率

圖3 外部節(jié)點(diǎn)攻擊時(shí)丟包率

圖4 內(nèi)部節(jié)點(diǎn)攻擊分組投遞率

圖5 內(nèi)部節(jié)點(diǎn)攻擊丟包率

5 結(jié) 論

移動(dòng)Ad Hoc網(wǎng)絡(luò)是目前新興的一種無線移動(dòng)網(wǎng)絡(luò)，在軍事領(lǐng)域有巨大的應(yīng)用前景，其安全問題是一個(gè)非常值得考慮的問題，本文提出了一種可用于低速電臺(tái)自組織網(wǎng)絡(luò)的安全路由協(xié)議LSRP，該協(xié)議采用的分布式認(rèn)證技術(shù)可以抵制外部節(jié)點(diǎn)的非法接入、被動(dòng)竊聽和DOS攻擊；而信任度評(píng)估方案可以檢測(cè)來自內(nèi)部節(jié)點(diǎn)黑洞攻擊、蟲洞攻擊，并將惡意節(jié)點(diǎn)從網(wǎng)絡(luò)中剪除。因此，通過使用分布式認(rèn)證、節(jié)點(diǎn)信任度評(píng)估等安全措施，電臺(tái)自組網(wǎng)的安全性大大增強(qiáng)。

［1］Bobba R B，Eschenauer L，Gligor V，et al.Bootstrapping Security Associations for Routing in Mobile Ad-Hoc Network［C］//Global Telecommunications Conference，2003.

［2］宇宏毅.無線移動(dòng)自組織網(wǎng)［M］.北京：人民郵電出版社，2005.

［3］Damgard I，Koprowski M.Practical Threshold RSA Signatures without a Trusted Dealer Lecture Notes［J］.Computer Science，2001：1221-1224.

［4］Avoine G，Oechslin P RPRF，Switzerland L.A Scalable and Probably Secure Hash-Based RFID Protocol［J］.IEEE Persec 2005：235-239.

［5］Bicakci K，Baykal N.Infinite Length Hash Chains and Their Applications，Middle Rast Technical University Informatics Institute［J］.WETICE，2002：57-61.

［6］王先培，張愛菊，熊 平.新一代數(shù)據(jù)加密標(biāo)準(zhǔn)—AES，A New Advanced Encryption Standard——AES［J］.計(jì)算機(jī)工程，2003，29（3）：158-161.

［7］Thomas J，Elbirt A J.Understanding Internet Protocol Security，Electrical and Computer Engineering Department［J］.U-niversity of Massachusetts Lowell，the（ISC）2 Journal，2004，13（4）：39-43.

［8］Lik M，Mojdeh M，Ari H.A Commputational Model of Trust and Reputation，In Proc.of the 35th Annual Hawaii International Conference on System Science［M］.Big Island，HI，USA.2002：7-10.

［9］李 俊，崔國(guó)華，鄭明輝.移動(dòng)自主網(wǎng)絡(luò)安全分布式組密鑰管理方案［J］.小型微型計(jì)算機(jī)系統(tǒng)，2007，28（6）：991-997.

Study of Security Routing Protocol for the Low-Rate Mobile Ad Hoc Networks

MA Tao1，CHEN Juan2，WANG Yong3
（1.Electronic Engineering Institute of PLA，Hefei 230037，China；2.Army Officer Academy，Information Institute，Hefei 230031，China；
3.Second Artillery Military Representative of the 54th Research Institute of China Electronic Technology Group Corporation，Shijiazhuang 050000，China）

With advantages in many respects，such as without infrastructure，rapidly deployed and hard to be totally destroyed，Mobile Ad Hoc Networks have been the first choice for digital battlefield communications.The LSRP protocol，which is a constructive safe routing protocol for the low-rate Mobile Ad Hoc Networks，has been proposed and implemented in this thesis.The protocol can defend attacking from outside and inside with limited network resource.In order to increase the security of LSRP，the distributed threshold RSA signature scheme is imposed to prevent unauthorized access，avoiding the attacks from outside of the network.In addition，in order to detect the attacks from inside of the cluster and，the trust evaluation between neighbor nodes has been brought into LSRP for detecting and purging the malicious nodes.The security of LSRP protocol has been greatly enhanced.

mobile Ad hoc networks，self-organized radio networks，routing protocols，node trust evaluation

TP393.08

A

1002-0640（2014）09-0147-05

2013-06-19

2013-09-07

馬 濤（1979- ）男，陜西大荔人，博士，講師。研究方向：無線網(wǎng)絡(luò)協(xié)議設(shè)計(jì)。