楊海斌

（湖南理工職業(yè)技術(shù)學(xué)院，湘潭 411004）

0 引言

移動(dòng)自組網(wǎng)絡(luò)（MANET）是沒(méi)有固定的路由器且所有節(jié)點(diǎn)都能移動(dòng)并以任意方式動(dòng)態(tài)連接的網(wǎng)絡(luò)。在利用MMANET 網(wǎng)絡(luò)進(jìn)行通信之前，需設(shè)計(jì)部署路由協(xié)議以找到一個(gè)合適的路徑將數(shù)據(jù)包從源節(jié)點(diǎn)發(fā)送到目的節(jié)點(diǎn)。按需平面距離向量路由協(xié)議（AODV），是為MANET 網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)的一種按需路由協(xié)議，它提供動(dòng)態(tài)鏈路狀況的快速自適應(yīng)，而且實(shí)現(xiàn)簡(jiǎn)單，是一個(gè)比較成熟且被廣泛接受的路由協(xié)議。AOMDV 路由協(xié)議是AODV 的多路徑擴(kuò)展，它更適合高移動(dòng)和動(dòng)態(tài)網(wǎng)絡(luò)。但由于缺乏基礎(chǔ)設(shè)施，節(jié)點(diǎn)往往無(wú)人照管，所以容易受到惡意節(jié)點(diǎn)的攻擊，丟棄數(shù)據(jù)包或打亂網(wǎng)絡(luò)的路由過(guò)程。為了加強(qiáng)AOMDV 協(xié)議的安全性，學(xué)者們提出了不同的解決方案。Dhyani 等人[1]提出了一種利用信任因子通過(guò)檢測(cè)節(jié)點(diǎn)的錯(cuò)誤行為來(lái)防止黑洞攻擊的方案。文獻(xiàn)[2]討論了使用具有較小密鑰大小的橢圓曲線加密技術(shù)來(lái)保護(hù)移動(dòng)自組織網(wǎng)絡(luò)數(shù)據(jù)包，但其需要復(fù)雜的雙線性對(duì)數(shù)學(xué)運(yùn)算。Borkar 等人[3]根據(jù)信任度量選擇多個(gè)路徑，然后選擇一個(gè)最佳可行的路徑提出了信任多路徑路由方案，但其不適用于高移動(dòng)性和動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)。Bendale 等人[4]通過(guò)比較發(fā)送和接收數(shù)據(jù)包之間的計(jì)算時(shí)間戳提出了一種防止黑洞攻擊的安全解決辦法，但沒(méi)有考慮車輛網(wǎng)絡(luò)的高機(jī)動(dòng)性對(duì)時(shí)間戳計(jì)算的影響。文獻(xiàn)[5，6]通過(guò)引入入侵檢測(cè)系統(tǒng)來(lái)觀察節(jié)點(diǎn)路由行為，提出了一種可信AOMDV 協(xié)議，其觀察到的路由發(fā)現(xiàn)和數(shù)據(jù)轉(zhuǎn)發(fā)階段的統(tǒng)計(jì)數(shù)據(jù)可有效探測(cè)攻擊行為，但引入監(jiān)控過(guò)程時(shí)增加了路由代價(jià)。文獻(xiàn)使用相鄰節(jié)點(diǎn)信任驗(yàn)證模型提出了一種安全的AOMDV路由協(xié)議，但其在節(jié)點(diǎn)通信時(shí)采用節(jié)點(diǎn)真實(shí)id，可能向攻擊者透露節(jié)點(diǎn)的身份和位置信息。綜上所述，現(xiàn)有方法的缺點(diǎn)主要有：①未考慮MANET 網(wǎng)絡(luò)的高機(jī)動(dòng)性及節(jié)點(diǎn)的儲(chǔ)存和計(jì)算能力；②節(jié)點(diǎn)的身份和位置信息未能得到保護(hù)。針對(duì)現(xiàn)有方法的不足，本文提出了一個(gè)有效的數(shù)據(jù)聚合方案。該方案基于橢圓曲線加密而不使用雙線性映射等復(fù)雜的數(shù)學(xué)運(yùn)算，且水下無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)與數(shù)據(jù)中心間使用動(dòng)態(tài)變化的偽身份和私鑰進(jìn)行通信，以實(shí)現(xiàn)身份和位置的私秘性。性能分析和比較表明，新方案與相關(guān)的聚合簽名算法相比，計(jì)算開(kāi)銷更低。

在AODV 中，在源節(jié)點(diǎn)沒(méi)有到達(dá)目的節(jié)點(diǎn)路由的時(shí)候，源節(jié)點(diǎn)會(huì)廣播一個(gè)路由請(qǐng)求消息包RREQ，RREQ 包括路由請(qǐng)求編號(hào)rid、源節(jié)點(diǎn)地址sip，源節(jié)點(diǎn)序列號(hào)sse、目標(biāo)節(jié)點(diǎn)地址dip、目標(biāo)節(jié)點(diǎn)序列號(hào)dse、當(dāng)前節(jié)點(diǎn)到達(dá)源節(jié)點(diǎn)的跳數(shù)hopi。當(dāng)中間節(jié)點(diǎn)收到轉(zhuǎn)發(fā)的RREQ 包時(shí)，首先復(fù)制一個(gè)RREQ 數(shù)據(jù)包，并使用RREQ 的上一跳作為下一跳添加到反向路徑，并將自己的IP 地址加入節(jié)點(diǎn)路徑表rlist。此外，如果中間節(jié)點(diǎn)有一條有效的路由到目的節(jié)點(diǎn)，它將沿反向路徑給源節(jié)點(diǎn)發(fā)送路由回復(fù)包；否則，它重新廣播RREQ 數(shù)據(jù)包。當(dāng)目的節(jié)點(diǎn)收到RREQ 包時(shí)，通過(guò)rid判斷該包是否接收過(guò)，是則不動(dòng)作，否便將沿反向路徑給源節(jié)點(diǎn)發(fā)送路由應(yīng)答消息包RREP。當(dāng)源節(jié)點(diǎn)收到RREP 后，則在源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間建立了一條有效路由。然而在路由發(fā)現(xiàn)階段惡意節(jié)點(diǎn)向接收到的路由請(qǐng)求包RREQ 中加入虛假可用信道信息，騙取其他節(jié)點(diǎn)同其建立路由連接，然后丟掉需要轉(zhuǎn)發(fā)的數(shù)據(jù)包。針對(duì)此問(wèn)題，本文采用基于橢圓曲線加密而不使用雙線性映射的加密方案來(lái)防止惡意節(jié)點(diǎn)的攻擊。

1 SEAODV路由協(xié)議

1.1 系統(tǒng)初始化

為保證認(rèn)證和隱私，我們采用第三方服務(wù)器（受信任的權(quán)威TA）和私鑰生成中心KGC 為節(jié)點(diǎn)生成假名標(biāo)識(shí)符 {pseudo1,i,pseudo2,i,…，pseudon,i} 和臨時(shí)密鑰σi?P=(λi+hi?Ωi)?P=λi?P+hi?Ωi?P= Δi+hi?θi?s?P= Δi+hi?θi?PKKGC。其具體步驟為：①TA 首先隨機(jī)選取兩個(gè)安全的大質(zhì)數(shù)p，q和一個(gè)由等式y(tǒng)2=x3+ax+b(modp)定義的非奇異橢圓曲線Ep(a,b)，其中a,b∈Fq。定義G是 階 為q的 加 法 群 ，P是λi?P+hi?Ωi?P=Δi+θi?s?P= Δi+hi?θi?PKKGC的一個(gè)生成元，并選擇 3 個(gè)抗碰撞哈希函數(shù)：。②隨機(jī)選擇并計(jì)算Ppub=s?P，其中s是 TA 的主密匙，而Ppub是系統(tǒng)公開(kāi)密鑰。公布系統(tǒng)參數(shù)param=(p,q,a,b,P,Ppub,h,h1,h2)。

1.2 節(jié)點(diǎn)注冊(cè)

節(jié)點(diǎn)i向TA 提交其真實(shí)身份標(biāo)識(shí)，TA 隨機(jī)選取秘密數(shù)并分別計(jì)算和。其中||表示串拼接操作，表示異或操作，IDKGC、IDTA分別為KGC 和TA 的身份標(biāo)識(shí)字符串。然后TA 將元組發(fā)送給KGC，將發(fā)送給節(jié)點(diǎn)i。

1.3 臨時(shí)密鑰生成

節(jié)點(diǎn)i向 KGC 提交和其真實(shí)身份標(biāo)識(shí)，KGC 收到和后，通過(guò)下式驗(yàn)證節(jié)點(diǎn)合法性[7]：

如果驗(yàn)證通過(guò)，KGC 根據(jù)下述步驟為節(jié)點(diǎn)i生成假名pseudoNi和私鑰：

（1） KGC 選 取 秘 密 數(shù)并 計(jì) 算，將元組保存到其數(shù)據(jù)庫(kù)并將元組發(fā)送給TA。

1.4 路由請(qǐng)求消息簽名

源節(jié)點(diǎn)i選取隨機(jī)秘密數(shù)，并定義ts為用以阻止重放攻擊的當(dāng)前時(shí)間戳，RREQ為需簽密的路由請(qǐng)求消息。令ξ1=αi+βi，ξ2=αi βi,，然 后 計(jì) 算Ppub),Δi=λi?P,源節(jié)點(diǎn)對(duì)路由請(qǐng)求消息RREQ的 簽 名 為。 源 節(jié) 點(diǎn)σi?P=(λi+hi?Ωi)?P=λi?P+hi?Ωi?P= Δi+hi?θi?s?P= Δi+hi?θi?PKKGC將發(fā) 送 給 其 他節(jié)點(diǎn)。

1.5 路由請(qǐng)求消息認(rèn)證

如果等式（1）不成立，節(jié)點(diǎn)則丟棄該路由請(qǐng)求消息包。如果等式（1）成立，節(jié)點(diǎn)則比較其IP 地址與RREQ中目的地址是否相等，若相等，節(jié)點(diǎn)則向源節(jié)點(diǎn)發(fā)送路由回復(fù)消息包RREP，否則，節(jié)點(diǎn)向下一節(jié)點(diǎn)繼續(xù)廣播路由請(qǐng)求消息包。

2 仿真

使用NS2.35 對(duì)本文算法和AOMDV 路由的性能進(jìn)行比較，仿真參數(shù)見(jiàn)表1。

表1 仿真參數(shù)

分組遞交率（pdr）圖（圖1）顯示了黑洞攻擊和灰洞攻擊導(dǎo)致了AODV 協(xié)議性能的下降。仿真開(kāi)始時(shí)，黑洞攻擊和灰洞攻擊網(wǎng)絡(luò)的分組遞交率與正常網(wǎng)絡(luò)性能相當(dāng)，隨仿真過(guò)程的進(jìn)行，遭到攻擊的網(wǎng)絡(luò)性能逐漸下降，當(dāng)仿真時(shí)間達(dá)到200s 時(shí)，遭到灰洞攻擊和黑洞攻擊的pdr 僅為33.72%和15.65%，而正常網(wǎng)絡(luò)的pdr 為86.82%。從圖1 還可看出，采用SEAODV 協(xié)議后，遭到灰洞攻擊和黑洞攻擊的分組傳遞率與正常網(wǎng)絡(luò)性能接近，當(dāng)仿真時(shí)間達(dá)到200s 時(shí)，pdr 分別為80.04%和82.30%，相對(duì)于正常網(wǎng)絡(luò)拓?fù)洌瑑H降低5.78%和4.52%。

圖1 分組遞交率比較

網(wǎng)絡(luò)吞吐量：網(wǎng)絡(luò)吞吐量圖（圖2）顯示灰洞攻擊和黑洞攻擊會(huì)導(dǎo)致AODV 協(xié)議的網(wǎng)絡(luò)吞吐量大大降低。當(dāng)仿真時(shí)間達(dá)到200s 時(shí)，在遭受灰洞攻擊和黑洞攻擊下，AODV 協(xié)議的網(wǎng)絡(luò)吞吐量?jī)H得到 11495bit/s 和24191bit/s。當(dāng)采用SEAODV 協(xié)議后，網(wǎng)絡(luò)吞吐量明顯提高，遭受灰洞攻擊和黑洞攻擊時(shí)，網(wǎng)絡(luò)吞吐量可達(dá)到59295bit/s 和57553bit/s，與正常網(wǎng)絡(luò)采用AODV 協(xié)議時(shí)的網(wǎng)絡(luò)吞吐量相當(dāng)。

3 結(jié)語(yǔ)

本文針對(duì)海上移動(dòng)自組網(wǎng)絡(luò)的安全問(wèn)題，重點(diǎn)研究了自組織網(wǎng)絡(luò)的安全路由協(xié)議，將基于橢圓曲線的簽名方案應(yīng)用到按需路由協(xié)議的路由請(qǐng)求消息中，得到了一種安全的AODV 協(xié)議（SEAODV），該協(xié)議不使用雙線性映射等復(fù)雜的數(shù)學(xué)運(yùn)算，且在路由發(fā)現(xiàn)過(guò)程中節(jié)點(diǎn)使用動(dòng)態(tài)變化的偽身份和私鑰，實(shí)現(xiàn)了身份和位置的私密性。利用網(wǎng)絡(luò)仿真軟件NS2，我們比較了SEAODV 與AODV 路由協(xié)議在黑洞和灰洞攻擊下的性能。仿真結(jié)果表明，在在黑洞和灰洞攻擊網(wǎng)絡(luò)中拓?fù)鋵W(xué)，SEAODV 協(xié)議的分組遞交率和網(wǎng)絡(luò)吞吐量有了顯著的改進(jìn)，接近于沒(méi)有攻擊時(shí)的AODV 協(xié)議性能。