曹海 成新文

摘 要： 已有的無線自組織網(wǎng)絡(luò)匿名算法大多針對某個階段或步驟，對此提出一種基于網(wǎng)格的匿名組播安全路由協(xié)議。首先，為簇首發(fā)送網(wǎng)絡(luò)管理消息設(shè)置了隨機(jī)的發(fā)送間隔，降低被竊聽的成功率；然后，為自組織網(wǎng)絡(luò)的各種消息設(shè)計(jì)了統(tǒng)一的消息格式，以免竊聽者通過格式分析獲得有效的信息；最后，基于網(wǎng)格對無線網(wǎng)絡(luò)的分簇與路由進(jìn)行管理，新節(jié)點(diǎn)加入簇時，無需向簇首發(fā)送請求即可與簇內(nèi)成員建立有效的鏈接與路由，由于該算法考慮了整個網(wǎng)絡(luò)生命期，因此可全面地保證網(wǎng)絡(luò)的匿名性與安全性。仿真實(shí)驗(yàn)結(jié)果表明，該方法使得移動自組織網(wǎng)絡(luò)具有較好的連接性與隱私保護(hù)能力。

關(guān)鍵詞： 移動自組織網(wǎng)絡(luò)； 無線傳感器網(wǎng)絡(luò)； 匿名組播協(xié)議； 安全路由協(xié)議； 無線網(wǎng)格網(wǎng)絡(luò)

中圖分類號： TN915?34 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2016）06?0089?06

Mesh?based anonymous multicast security routing protocol in Ad Hoc network

CAO Hai， CHENG Xinwen

（School of Computer Science， Sichuan University of Science & Engineering， Zigong 643000， China）

Abstract： Since most of the existing anonymous algorithms in Ad hoc network are aiming at some phases or steps of network， a mesh?based anonymous multicast security routing protocol is proposed to solve that problem. A random sending time interval is set for controlling message from cluster head to reduce the success rate of eavesdropping， and then a united message format is designed for all kinds of messages of Ad hoc to prevent the adversary getting efficient information by the format analysis， lastly， the mesh?based management is designed for wireless network clustering and routing， by which when new nodes are added to the cluster， it is unnecessary to send a request to cluster head for setting up efficient linkages with the members inside the cluster. As the proposed algorithm considers the lifetime of the entire network， the anonymous and security features can be ensured in the whole lifetime. The simulations results show that the proposed method enhances the network connectivity and privacy protecting performance of Ad hoc network successfully.

Keywords： mobile Ad Hoc network； wireless sensor network； anonymous multicast protocol； security routing protocol； wireless mesh network

0 引 言

大規(guī)模無線自組織網(wǎng)絡(luò)的各種應(yīng)用場景（如無線視頻會議、VANET系統(tǒng)等）均需要將節(jié)點(diǎn)分簇管理，以提高網(wǎng)絡(luò)的管理效率，簇首的安全與網(wǎng)絡(luò)的隱私保護(hù)是此類無線自組織網(wǎng)絡(luò)的重要問題，然而目前僅有少量關(guān)于無線自組織網(wǎng)絡(luò)分簇管理的安全性研究[1?2]。匿名性、位置信息與無關(guān)聯(lián)性通信是無線網(wǎng)絡(luò)的三大隱私信息，一旦攻擊者獲得網(wǎng)絡(luò)的隱私信息，則可對網(wǎng)絡(luò)進(jìn)行毀滅性攻擊[3]。然而，無線自組織網(wǎng)絡(luò)的拓?fù)渥兓l繁、節(jié)點(diǎn)資源有限，因此其隱私保護(hù)的實(shí)現(xiàn)極為困難[4]。

已有少量針對Ad Hoc的匿名性研究：文獻(xiàn)[5]提出一種分簇?zé)o線傳感器網(wǎng)絡(luò)匿名的簇頭選舉協(xié)議，給出了匿名簇頭選舉的判定規(guī)則及成簇模式，設(shè)計(jì)了相應(yīng)的匿名數(shù)據(jù)聚合方案，無需泄露節(jié)點(diǎn)身份信息即可完成聚合，可有效抵抗竊聽攻擊、節(jié)點(diǎn)妥協(xié)攻擊及合謀攻擊等惡意行為。文獻(xiàn)[6]針對Li?Lee協(xié)議通信開銷大、計(jì)算復(fù)雜性高等缺陷，提出一種改進(jìn)的高效匿名認(rèn)證密鑰協(xié)商協(xié)議。在保留原協(xié)議安全屬性基礎(chǔ)上，重新設(shè)計(jì)原協(xié)議中本地代理與外地代理通信會話密鑰建立機(jī)制，支持會話密鑰更新功能。文獻(xiàn)[7]針對移動自組織網(wǎng)絡(luò)提出了一種基于期望的路由協(xié)議，該協(xié)議采用分簇簽名的方式解決了傳統(tǒng)基于加密匿名算法的高計(jì)算成本的問題，從數(shù)據(jù)安全性角度增加了Ad Hoc的匿名性與安全性。文獻(xiàn)[8]針對無線傳感器網(wǎng)絡(luò)的分簇與數(shù)據(jù)聚集協(xié)議提出了一種匿名算法，以避免聚集節(jié)點(diǎn)遭受物理截獲與干擾攻擊，使用偽聚集節(jié)點(diǎn)干擾攻擊者的判斷，成功地提高了WSN的魯棒性與安全性。

上述研究從不同角度提高了無線網(wǎng)絡(luò)的安全性，文獻(xiàn)[5?8]針對分簇網(wǎng)絡(luò)提出了改進(jìn)，文獻(xiàn)[5]與文獻(xiàn)[8]分別僅實(shí)現(xiàn)了簇頭選舉過程與數(shù)據(jù)聚集過程的匿名性，而并未實(shí)現(xiàn)完整網(wǎng)絡(luò)生命期的匿名性。文獻(xiàn)[7]則采用加密算法實(shí)現(xiàn)數(shù)據(jù)安全，計(jì)算成本較高，并不適用于資源極為有限的無線節(jié)點(diǎn)。文獻(xiàn)[6]則是針對小規(guī)模、非分簇網(wǎng)絡(luò)的安全策略，并不適用于大規(guī)模分簇?zé)o線網(wǎng)絡(luò)。

組播協(xié)議可較好地實(shí)現(xiàn)分組有向通信（即一對多或多對多傳輸），組播網(wǎng)絡(luò)的優(yōu)點(diǎn)是網(wǎng)絡(luò)帶寬開銷較低、擴(kuò)展性較好。在無線網(wǎng)絡(luò)中，組播協(xié)議拷貝多份消息進(jìn)行傳輸，因此，組播協(xié)議的接收者可成功地收到數(shù)據(jù)，但接收者的地址對于發(fā)送者是未知或者動態(tài)變化的。組播協(xié)議可有效地實(shí)現(xiàn)分組通信，同時具有一定的匿名性。然而組播通信對Ad Hoc的安全性有特殊要求：Ad Hoc的分組秘鑰、分組規(guī)則信息以及簇首的ID與位置信息等均需要被有效的保護(hù)，此外組播協(xié)議需要安全地管理分簇結(jié)構(gòu)、分簇大小、簇間鏈接等重要信息。

本文提出了一種基于網(wǎng)格的匿名組播路由協(xié)議，稱為MAno。MAno協(xié)議對單播無認(rèn)證路由協(xié)議ANODR[9]進(jìn)行擴(kuò)展，使其具有匿名組播的能力。MAno使用ANODR的無身份信號搜索簇內(nèi)成員的路由，并設(shè)計(jì)了匿名的組播方法，實(shí)現(xiàn)了網(wǎng)格管理者的隱私保護(hù)。本協(xié)議中，接收者無需向簇首發(fā)送其加入簇的請求即可與網(wǎng)格中的其他節(jié)點(diǎn)建立鏈接與路由，因此MAno協(xié)議具有簡單、快速的特點(diǎn)，網(wǎng)格的管理者也因此具有隱私保護(hù)能力。

1 MAno協(xié)議

1.1 網(wǎng)絡(luò)模型

Ad Hoc網(wǎng)絡(luò)模型由若干的移動自組織節(jié)點(diǎn)組成。如圖1所示是基于TBO（Trapdoor Boomerang Onion）洋蔥結(jié)構(gòu)的匿名路由發(fā)現(xiàn)過程示例[10]，如果節(jié)點(diǎn)A與B均處于彼此的通信范圍之內(nèi)，則認(rèn)為兩者的無線鏈接為對稱鏈接。每個節(jié)點(diǎn)均采用統(tǒng)一的加密算法（對稱或者非對稱加密）預(yù)先加載一個公鑰與秘鑰。

1.2 攻擊模型

假設(shè)攻擊者滿足Kerckhoff Principle（柯克霍夫原則），即攻擊者知道網(wǎng)絡(luò)使用的所有方法。假設(shè)對手具有大量的協(xié)同竊聽節(jié)點(diǎn)，并且為全局竊聽，即對手可以全程監(jiān)控整個網(wǎng)絡(luò)區(qū)域，并且竊聽與跟蹤整個數(shù)據(jù)流。假設(shè)對手的計(jì)算能力有限，即無法在合理的時間內(nèi)解密密文消息。

1.3 秘鑰管理模型

假設(shè)在組播會話之前即創(chuàng)建了分組的秘鑰，并且各節(jié)點(diǎn)預(yù)先加載了分組秘鑰。在動態(tài)變化的網(wǎng)絡(luò)之中，新成員加入簇中的概率相同。假設(shè)分簇簽名方案具有基本的安全性：秘鑰大小與分組大小無關(guān)聯(lián)性[11]，假設(shè)在組播會話中秘鑰與公鑰保持不變。

1.4 消息類型的統(tǒng)一化機(jī)制

本文設(shè)計(jì)了一個流量隱藏機(jī)制來統(tǒng)一網(wǎng)格中無路由發(fā)現(xiàn)消息的格式，以期隱藏消息的真實(shí)類型，統(tǒng)一的消息稱為Ptype。通過統(tǒng)一的流量形式將節(jié)點(diǎn)活動產(chǎn)生的數(shù)據(jù)包類型隱藏，以免被竊聽，該機(jī)制可有效地保護(hù)簇首的位置隱私。首先，Ptype需保證所有的消息保持相同的大小與變化形式，以防止對手通過分析消息的格式與大小來區(qū)分消息類型。

與ANODR相似，在所有的Ptype消息中，每跳通信均生成一個路由假名序列來防止重放攻擊。將[Kseed]設(shè)為生成序列的種子，使用單向函數(shù)[f]生成序列中的第[i]個假名[Ni]，[i]是沿鏈接傳輸數(shù)據(jù)包的序號（每跳加1），[Ni=f ′（Kseed）]。

1.5 網(wǎng)格的建立

MAno中第一個決定接收組播數(shù)據(jù)的節(jié)點(diǎn)初始化網(wǎng)格，然后簇首對網(wǎng)格進(jìn)行維護(hù)。簇內(nèi)成員使用無ID路由發(fā)現(xiàn)算法組織成網(wǎng)格形式[9]。

簇內(nèi)成員通過廣播JREQ消息完成加入網(wǎng)格的申請，然后等待已有網(wǎng)格成員的JREP消息。算法1是節(jié)點(diǎn)加入網(wǎng)格算法的偽代碼。

算法1（a）：收到兩個以上JREP

（1） 算法1（a）所示為收到兩個以上JREP的處理方法。

本文將ANODR中的JREQ與JREP數(shù)據(jù)包的格式進(jìn)行修改，使其適用于組播路由協(xié)議。本文中網(wǎng)格的組內(nèi)成員稱為Knot。本文修改的JREQ消息格式如下所示：

[onion]與[OneTimePK]采用ANODR協(xié)議生成，JREQ階段的中間節(jié)點(diǎn)在多層次進(jìn)行加密獲得[onion，]JREP階段則使用相同的方法解密搜索通往網(wǎng)格的路由。節(jié)點(diǎn)使用[OneTimePK]對路由偽名加密，然后發(fā)送至JREP階段的下一個節(jié)點(diǎn)。本文為各區(qū)域的JREQ消息設(shè)置一個TTL集來控制消息傳播的距離，每個中間節(jié)點(diǎn)將TTL值減1。[Nonce]則是源節(jié)點(diǎn)隨機(jī)生成的字符，用于安全驗(yàn)證。

由于JREQ源節(jié)點(diǎn)無法識別簽名消息的所屬Knot，因此Knot保持了匿名性，然而，簇首使用簇首秘鑰則可發(fā)現(xiàn)該簽名消息的所屬Knot，該消息定義如下：

其中[f]是單向函數(shù)，采用單向函數(shù)可抵御重放攻擊。

（2） 算法1（b）為沒有收到JREP的處理方法。

如果沒有收到JREP消息，節(jié)點(diǎn)會重新廣播JREQ消息，并增加TTL值，如果仍然沒有收到響應(yīng)，節(jié)點(diǎn)則將其自身作為第一個網(wǎng)格成員（即網(wǎng)格的管理者）。網(wǎng)絡(luò)的總體架構(gòu)示例如圖2所示，其中包括一個管理者、Knot與路由中繼節(jié)點(diǎn)。

節(jié)點(diǎn)向兩個路由均發(fā)送一個路由配置消息，將未收到該消息的中繼節(jié)點(diǎn)（節(jié)點(diǎn)偽名）從其路由表中刪除，確認(rèn)消息（響應(yīng)消息）也是Ptype格式，如下所示：

由于在所有Ptype格式的消息中，節(jié)點(diǎn)在接收數(shù)據(jù)包之前會在其路由表中搜索中繼節(jié)點(diǎn)的路由偽名[Ni]，如果找到該偽名，則使用對應(yīng)的[Kseed]對其解密。然后，節(jié)點(diǎn)將路由的偽名域改為下一跳的偽名，并轉(zhuǎn)發(fā)消息。

[Kseed]是一個128 b的隨機(jī)數(shù)。節(jié)點(diǎn)需要尋找其偽名表中的當(dāng)前[Ni]值，但是本文算法不斷地將已用的[Ni]值從內(nèi)存中刪除，僅需要維護(hù)一些新值，因此本文維護(hù)偽名序列的內(nèi)存開銷極低。

1.6 網(wǎng)格的維護(hù)

網(wǎng)格管理者向每個Knot發(fā)送hello消息，以收集各Knot的狀態(tài)，hello消息的形式如下所示：

每個Knot使用其統(tǒng)一的路由偽名來轉(zhuǎn)發(fā)hello消息，因?yàn)閔ello消息并非周期性的發(fā)送，將兩個連續(xù)hello消息之間的時間差作為一個隨機(jī)變量（均勻分布于[0，[Tm]]）（見算法2第2行），如果在一個指定的時間長度內(nèi)Knot未收到hello消息，則應(yīng)該生成一個新的JREQ并重新申請加入網(wǎng)格。

如果一個Knot決定離開網(wǎng)格，首先通知Knot的鄰居節(jié)點(diǎn)并向該Knot的各鏈接發(fā)送一個離開消息。該Knot的中繼節(jié)點(diǎn)從其路由表中刪除對應(yīng)的路由偽名： 如果網(wǎng)格管理者決定離開網(wǎng)格，首先必須選擇一個新的管理者：首先廣播一個JREQ，然后發(fā)送一個離開的消息，離開消息格式如下：

收到上述消息的Knot通過發(fā)送確認(rèn)消息轉(zhuǎn)變?yōu)樾鹿芾碚?，確認(rèn)消息格式如下：

最終，確定了新管理者之后，舊管理者則停止發(fā)送hello消息。

算法2：mesh（網(wǎng)格）管理者的維護(hù)

1.7 數(shù)據(jù)包轉(zhuǎn)發(fā)

若簇首決定向簇內(nèi)成員發(fā)送數(shù)據(jù)包，首先廣播一個JREQ數(shù)據(jù)包，將其加入網(wǎng)格中，因此對手通過觀察加入mesh的信號無法區(qū)分簇內(nèi)發(fā)送者與簇內(nèi)接收者。簇內(nèi)發(fā)送者加入mesh之后，通過發(fā)現(xiàn)的路由發(fā)送數(shù)據(jù)包，Knot接收數(shù)據(jù)包后，向所有的路由轉(zhuǎn)發(fā)該數(shù)據(jù)包（路由表中使用的是偽名），因此，網(wǎng)絡(luò)中的每個Knot均會收到同一數(shù)據(jù)包，數(shù)據(jù)包格式如下：

index是數(shù)據(jù)包的序號，節(jié)點(diǎn)可使用index來記錄數(shù)據(jù)包，其作用為：如果未按正確的順序接收數(shù)據(jù)包，對其進(jìn)行記錄。

2 協(xié)議性能分析與仿真實(shí)驗(yàn)結(jié)果

2.1 網(wǎng)格連接性分析

AnoMul中網(wǎng)格形成過程簡單介紹為：第一個mesh成員的節(jié)點(diǎn)成為網(wǎng)格管理者，第二個節(jié)點(diǎn)之后，每個新成員搜索通往網(wǎng)格最短的兩個路由，每個節(jié)點(diǎn)重新建立其通往網(wǎng)格的鏈接。

每個加入的節(jié)點(diǎn)及其建立的路由會影響網(wǎng)格連接性與性能。Knot的鏈接越冗余，mesh鏈接越豐富。每個鏈接的建立均伴隨著路由開銷的增加。本文基于Matlab進(jìn)行仿真試驗(yàn)，通過調(diào)整加入與重新加入操作的數(shù)量來分析mesh連接性與開銷之間的關(guān)系。

設(shè)Nr表示每個Knot加入網(wǎng)格時搜索的mesh路由數(shù)量，假設(shè)一個網(wǎng)絡(luò)有n個簇成員，各成員依次加入網(wǎng)格中，開始節(jié)點(diǎn)隨機(jī)分布于3 000 m×3 000 m的網(wǎng)絡(luò)中，各節(jié)點(diǎn)在網(wǎng)格中隨機(jī)移動。在一定數(shù)量的hello消息之后，若Knot發(fā)現(xiàn)其無法鏈接至網(wǎng)格，則該Knot重新申請加入網(wǎng)格之中。

mesh的鏈接性定義為所有Knot鏈接至mesh的數(shù)量，將所有簇成員的數(shù)量除以總仿真時間，獲得平均值。

[Nr]=1是一種特殊情況，表示一個基于樹的組播模型。在基于樹的組播通信中，每個成員搜索一個通往分簇的路由，基于樹的模型帶寬利用率較高，但通常無魯棒性。

如圖3、圖4所示為[n]=30個成員的情況，圖5、圖6則是[n]=60個成員的情況，4個統(tǒng)計(jì)圖分別統(tǒng)計(jì)了網(wǎng)格的鏈接性與路由開銷。兩個場景的結(jié)果均顯示：基于樹的鏈接性遠(yuǎn)低于基于mesh的連接性，盡管，基于樹的拓?fù)浣⒌拈_銷最低，但其鏈接性較差。同時可看出，對于密度較高的網(wǎng)絡(luò)（第二種情況），連接性數(shù)值較高，歸一化的加入/重新加入開銷較低，原因在于節(jié)點(diǎn)越多，網(wǎng)格越復(fù)雜，連接性越高。

比較Nr=1與Nr=5兩種場景的仿真結(jié)果，可看出最優(yōu)情況是Nr=2，對于所有網(wǎng)格方案的連接性結(jié)果，路由開銷隨Nr增加而劇烈增加。因此，本文設(shè)計(jì)的方案為每個加入的成員搜索兩個通往mesh的鏈接，以此優(yōu)化mesh連接性與路由開銷的平衡。

<2.2 簇首的位置隱私機(jī)制

如果對手可識別管理者的位置，則可通過節(jié)點(diǎn)捕獲攻擊或DoS攻擊來使得網(wǎng)格發(fā)生故障。隨機(jī)hello消息間隔時間（非周期）與統(tǒng)一格式的消息類型機(jī)制可實(shí)現(xiàn)MAno的位置隱私保護(hù)。攻擊者無法通過hello消息的數(shù)據(jù)形狀識別消息的類型，因?yàn)樗袛?shù)據(jù)都是統(tǒng)一的格式（Ptype），由于管理者在時間上隨機(jī)地發(fā)送初始化與hello消息，因此，竊聽攻擊無法根據(jù)簇首消息傳輸?shù)臅r間來識別簇首。

本小節(jié)分析了MAno管理者的位置隱私，假設(shè)攻擊者可成功地竊聽并跟蹤消息。

如果hello消息為周期性廣播發(fā)送，對手聯(lián)合足夠數(shù)量的臥底節(jié)點(diǎn)可分析、計(jì)算出其周期[Th]，然后，從一個點(diǎn)開始按照周期逐跳地追蹤Ptype數(shù)據(jù)包，最終可成功地到達(dá)簇首。

而對于MAno，即使對手知道如何計(jì)算hello的周期（[Th∈[0，Tm]]），仍然無法從Ptype中區(qū)分出hello數(shù)據(jù)包，因此，對手在追蹤數(shù)據(jù)流的過程中，容易跟隨其他的Ptype數(shù)據(jù)包。本文將hello消息命名為redPtype，其他類型的Ptype則為blackPtype，顯然，redPtype數(shù)據(jù)包可將竊聽者引導(dǎo)至簇首，但blackPtype會誤導(dǎo)竊聽者。平均一個節(jié)點(diǎn)收到一個redPtype消息的時間間隔為[Tm2]，而平均收到blackPtype消息的時間間隔依賴簇內(nèi)成員的移動程度與節(jié)點(diǎn)的數(shù)量。假設(shè)某個指定節(jié)點(diǎn)接收blackPtype數(shù)據(jù)包的平均時間間隔為[Tb] s。因此，在某個位置竊聽的第一個Ptype數(shù)據(jù)包是red數(shù)據(jù)包的概率是[Pr=2Tb（Tm+2Tb），]是black數(shù)據(jù)包的概率是[Pb=Tm（Tm+2Tb）]。若干的對手可以在不同的位置竊聽網(wǎng)絡(luò)的數(shù)據(jù)包，各個竊聽者將跟蹤至某個受限的小區(qū)域，最終，計(jì)算機(jī)幾個小區(qū)域的中心點(diǎn)，可估算出簇首的大概位置。

如果沒有收到black數(shù)據(jù)包，即[Pb=0]，[Pr=1]，該情況下，任意竊聽節(jié)點(diǎn)均可追蹤數(shù)據(jù)流并根據(jù)最短路徑判斷出簇首的位置?？紤]一個一維空間的隨機(jī)游走，假設(shè)在每一個游走步驟，向目標(biāo)移動一步的概率是[P1]，而背離目標(biāo)的概率是[P2]，停止不動的概率是[1-P1-P2]，因此，每一步是一個隨機(jī)變量[x1]，其均值為[μi=P1-P2]，方差是[σ2=P1+P2-μ2i=Pb2+Pr-P2r]。根據(jù)中心極限定理，在多步游走之后（設(shè)為[l]步），游走的最終位置[X=x1+x2+...+xll]，該位置可通過正態(tài)分布估算：[X→N（lμ，lσ2）]。因此，漫步者在[l]步之后，未到達(dá)目標(biāo)節(jié)點(diǎn)的概率是：

[PX≤Dl=12πl(wèi)σ20Dle-（X-lμ）22lσ2dX]

式中：[D]是游走位置與目標(biāo)之間的起始距離，如果[Pb]足夠高，可在一定的延遲之后成功到達(dá)管理者。竊聽者接收的第一個black數(shù)據(jù)包定位上、下、左、右的概率均是[Pb4]，另一方面，因?yàn)閔ello消息由管理者發(fā)出，假設(shè)一個節(jié)點(diǎn)在每個hello時間間隔成功地接收到來自鄰居的消息，顯然收到鄰居消息的成功率高于其他遠(yuǎn)距離的節(jié)點(diǎn)，因此，竊聽的第一個Ptype消息是上一鄰居發(fā)出的red消息概率是[Pr]，而從其他三個方向鄰居發(fā)出的概率是0，如圖7所示。

在真實(shí)的二維網(wǎng)絡(luò)中，因?yàn)楣粽吒檅lack型消息，因此可根據(jù)從其當(dāng)前位置到簇首的最短路徑成功推導(dǎo)出攻擊者并定位。但每次發(fā)生攻擊的位置應(yīng)當(dāng)屬于相同的概率分布，因此可使用相同的一維網(wǎng)絡(luò)隨機(jī)分布，估算攻擊者的最終位置分布。因此，該隨機(jī)游走過程的每一步是一個隨機(jī)變量，其均值為[μi]，方差為[σ2i]，對手在第[l]步跟蹤之后可到達(dá)簇首的概率為：

如圖8所示是竊聽者可成功搜索簇首位置的概率，該概率分布是一個關(guān)于跟蹤hello消息跳數(shù)的函數(shù)。該圖是[D]=12的結(jié)果，在[D]跳之后，對手無法搜索到管理者，即使在追蹤[3×D]跳之后，找到簇首的概率仍然很低。

3 結(jié) 語

本文設(shè)計(jì)了一種基于網(wǎng)格的匿名組播安全路由協(xié)議，組播路由協(xié)議本身對簇首具有較好的匿名保護(hù)性，并為簇首發(fā)送hello消息設(shè)置了隨機(jī)的發(fā)送間隔，為自組織網(wǎng)絡(luò)的各種消息設(shè)計(jì)了統(tǒng)一的消息格式，以此保證了本文組播協(xié)議的匿名性。此外，本文基于網(wǎng)格對無線網(wǎng)絡(luò)的分簇進(jìn)行管理，新節(jié)點(diǎn)加入簇時，無需向簇首發(fā)送請求即可與簇內(nèi)成員建立有效的鏈接與路由，網(wǎng)格管理使得本協(xié)議傳遞效率高，擴(kuò)展性好，計(jì)算成本低。最終經(jīng)過理論與實(shí)驗(yàn)驗(yàn)證，本文匿名組播協(xié)議的網(wǎng)絡(luò)連接性與匿名性均獲得了較好的性能，由于本協(xié)議的計(jì)算成本極低，可適用于各種類型的自組織網(wǎng)絡(luò)應(yīng)用。

參考文獻(xiàn)

[1] 杜君，李偉華，蔣衛(wèi)華.一種適用于無線自組織網(wǎng)絡(luò)的安全路由優(yōu)化算法[J].傳感技術(shù)學(xué)報(bào)，2010，23（3）：447?452.

[2] 張中科，汪蕓.無線自組織網(wǎng)絡(luò)下抵抗內(nèi)部節(jié)點(diǎn)丟棄報(bào)文攻擊的安全通信模型[J].計(jì)算機(jī)學(xué)報(bào)，2010，33（10）：2003?2014.

[3] 張美平，許力.基于嵌入式馬氏鏈的無線自組織網(wǎng)絡(luò)性能分析[J].系統(tǒng)仿真學(xué)報(bào)，2010，22（1）：266?270.

[4] TAHERI S， HARTUNG S， HOGREFE D. Achieving receiver location privacy in mobile Ad Hoc networks [C]// 2010 IEEE Second International Conference on Social Computing. Minneapolis， MN： IEEE， 2010： 800?807.

[5] 付帥，馬建峰，李洪濤，等.無線傳感器網(wǎng)絡(luò)中匿名的聚合節(jié)點(diǎn)選舉協(xié)議[J].通信學(xué)報(bào)，2015，36（2）：88?97.

[6] 王穎，王星魁，彭新光，等.高效無線通信匿名認(rèn)證密鑰協(xié)商協(xié)議[J].計(jì)算機(jī)工程與設(shè)計(jì)，2014（12）：4120?4125.

[7] MANJULADEVI V， BHARATHI R J. Efficient anonymous geographic adHoc routing [C]// 2014 International Conference on Electronics and Communication Systems. [S.l.]： IEEE， 2014： 1?6.

[8] BUTTYAN L， HOLCZER T. Perfectly anonymous data aggregation in wireless sensor networks [C]// 2010 IEEE 7th International Conference on Mobile AdHoc and Sensor Systems. [S.l.]： IEEE， 2010： 513?518.

[9] KONG J， HONG X. Anonymous on?demand routing with untraceable routes for mobile Ad Hoc networks [C]// Proceedings of the 4 th ACM International Symposium on Mobile and Ad Hoc Networking and Computing. [S.l.]： ACM， 2003： 111?117.

[10] MAKKI S K， REIHER P， MAKKI K， et al. Mobile and wireless network security and privacy [M]. Germany： Springer Science & Business Media， 2007.

[11] GUO J， BAUGH J P， WANG S. A group signature based secure and privacy?preserving vehicular communication framework [C]// Mobile Networking for Vehicular Environments. [S.l.]： IEEE， 2007： 103?108.