一種移動Ad Hoc網絡路由和數據安全方案設計

孔 飛，吳學文，宋亞男

（1.河海大學 計算機與信息學院,江蘇 南京211100 2.南京郵電大學 計算機、軟件學院,江蘇 南京 210003）

移動Ad Hoc網絡是一種無中心、自組織、多跳、對等式的無線移動通信網絡，可實現快速靈活的布網，隨時隨地的通信，廣泛應用于軍事、交通、救災、物聯網等領域[1]。然而，安全問題一直是移動Ad Hoc網絡面臨的巨大難題，由于Ad Hoc網絡無中心、自組織、多跳的特點，同時無線信道的開放性，使惡意節點有了可乘之機，其中路由安全和數據安全問題尤為突顯。

在移動Ad Hoc網絡中，網絡由節點自組織，節點既是主機又是路由器，節點間需要相互協作建立多跳路由實現數據通信[2]。因此，路由安全依賴于各節點都能夠合理正常工作，一旦出現惡意節點，其很容易利用路由機制的缺陷進行看似“合法”的操作，偽造、篡改路由信息，制造虛假路由，使得源節點無法獲得到目的節點的正確路由，這就是Ad hoc網絡的路由安全問題。如篡惡意節點改路由請求報文RREQ和路由應答報文RREP攻擊、黑洞(Blackhole)攻擊[3]等。數據安全問題，即惡意節點竊聽、偽造、篡改、重放通信中的數據。在移動Ad Hoc網絡中，主要體現為兩類情況，一類是惡意節點處于路由鏈路中，源節點發往目的節點的數據都要經過它轉發，它便可以隨意進行一系列的數據安全攻擊，如蟲洞(Wormhole)攻擊[4]。另一類是惡意節點處于路由鏈路之外，其利用無線信道的開放性進行數據安全攻擊，如竊聽重要的數據信息造成信息泄露。

Ad Hoc網絡路由和數據安全攻擊往往非常隱蔽，難以覺察且難以防范。針對路由安全，有不少研究觀點，對于RREQ、RREP攻擊，有學者提出對報文進行加密和數字簽名，但是RREQ、RREP的傳播數量大，算法的復雜度、開銷大。對于黑洞攻擊，有學者提出了路由測試認證機制[5]，即源節點發送測試消息到目的節點進行路由認證，但忽略了惡意節點可能會偽造測試應答消息來欺騙源節點，難以保證路由認證的有效性。對于數據安全，慣用方法是進行復雜度小、加解密快速的對稱數據加密，但對稱加密需要一條絕對安全的信道將密鑰發送給解密方，這在Ad Hoc網絡中很難保證，一旦密鑰泄露，加密便失去了作用。

針對上述Ad Hoc網絡路由安全和數據安全問題，本文深入分析了路由和數據安全各自的特征，設計了一種簡易、安全、的解決方案。巧妙地將非對稱加密和對稱加密技術應用于路由和數據安全保護中，同時使用GloMoSim進行實驗仿真，對本方案的有效性進行驗證。

1 Ad Hoc網絡路由和數據安全分析

Ad Hoc網絡路由安全攻擊的目的是惡意節點制造虛假路由信息，使源節點無法得到到目的節點的正確路由。因此，在新路由建立后，只需要對該路由進行端到端的測試認證即可，源節點發送路由測試消息到目的節點，目的節點回復相應的應答確認消息，源節點根據能否收到應答消息及其正確性便可判斷該路由的有效性。為了防止惡意節點竊取并偽造應答確認消息來欺騙源節點，因此路由測試認證中消息的可靠傳輸是關鍵。對于Ad Hoc網絡數據安全攻擊的防范，即保護通信中數據的安全性和完整性。相對于路由安全認證，路由安全認證只需源節點和目的節點之間的一次雙向數據傳輸，數據量少，而數據安全防范中通信數據傳輸頻繁，且數據量大。

2 非對稱和對稱加密技術

對稱加密是較為成熟的加密技術，數據的加解密只使用一個密鑰，發收信雙方都使用這個密鑰進行加解密，這就要求加密方事先將密鑰傳送給對方。對稱加密的安全性依賴于密鑰的保密性。因此，密鑰的保密性至關重要。對稱加密的優點是算法計算量小，加解密速度快，缺點是密鑰的安全性低，適用于數據量大、實時性要求高的場合，代表性的算法有DES、3DES、Blowfish、RC5 等。 非對稱加密，又名“公開密鑰加密算法”,需要兩個密鑰“公鑰”和“私鑰”。 公鑰對外公開，私鑰自己保留，兩者互為一對。如果用公鑰加密，只有對應的私鑰才能解密，反之亦然。非對稱加密的優點是安全性高，無需像對稱加密那樣傳輸對方密鑰。缺點是算法復雜度高，加解密速度慢，適用于數據量小、實時性要求不高的場合，代表性的算法有 RSA、Elgamal、Rabin、D-II、ECC 等。

3 路由和數據安全方案設計

Ad Hoc網絡資源和能源受限，因此，對于數據傳輸頻率低且數據量少的路由安全認證，采用算法復雜度高、安全性強的非對稱加密技術來保障路由測試認證消息的可靠傳輸。對于數據傳輸頻高且數據量大的數據安全防護，采用算法復雜度小，加解密速度快的對稱加密技術來保障通信數據的安全，以節省網絡開銷。并且在路由認證測試消息中封裝用于對稱加密的密鑰進行非對稱加密后一起發送給目的節點，以較小的代價同時實現了路由測試消息和對稱加密密鑰的安全傳遞，克服了對稱加密密鑰安全性的缺陷，增強了對稱加密的安全性，利用非對稱加密的長處彌補了非對稱加密的不足，增強了數據安全性。

在Ad Hoc網絡初始化階段，各節點產生各自用于非對稱加密的公鑰 Kp(i)和私鑰KS(i),(其中 i=0……N,i為節點 i的編號，N為網絡節點總數)，公鑰Kp(i)對其他所有節點公開，私鑰自己保留。當源節點S(S∈[0,N])通過路由發現建立好到目的節點D(D∈[0,N])的路由時，首先對該路由進行安全測試認證。源節點首先產生測試消息單元RTMU(Route Test Message Unit)及接下來數據通信中需要的對稱加密密鑰Sk(S),并將兩者封裝為路由測試消息分組RTMP(Route Test Message Package),具體數據格式如圖1所示。

圖1 路由測試消息分組Fig.1 Route testmessae package RTMP

其中，SNA、DNA用于目的節點確認該測試消息的來源和是否發送給自己。Type用于表征消息類型為RTRP。測試碼TC由源節點S隨機產生，用于路由認證，目的節點只需將TC原封不動地加入到應答消息中回送給源節點即可，由源節點驗證其前后的一致性。Sk(S)用于之后數據通信的對稱加解密。

RTMP封裝好后，源節點S利用目的節點D的公鑰KP(D)對RTMP進行非對稱加密變成KP(D)(RTMP)，然后經由待驗證的路由發送給目的節點D，同時啟動定時器Timer來等待目的節點的應答。目的節點D接受到KP(D)(RTMP)后，用自己的私鑰KS(D)進行解密KS(D)(KP(D)(RTMP))得到RTMP。若解密失敗，說明該路由可能存在風險，直接丟棄，不做處理。解密成功后，在對RTMP中Type、SNA、DNA各項參數驗證無誤后，目的節點D首先保存接下來用于數據通信的對稱加密密鑰Sk(S)，然后產生路由測試應答分組RTRP(Route Test Reply Package)，并用源節點S的公鑰KP(S)對RTRP進行非對稱加密KP(S)(RTRP)，回送給源節點S，測試應答分組的數據格式圖2所示。

圖2 路由測試應答分組Fig.2 Route test reply package RTRP

其中DNA、SNA用于源節點S確認該測試消息的來源和是否發送給自己。Type用于表征消息類型為RTRP。測試碼TC，用于路由認證，其值應與RTMP中TC值一致，由源節點進行比較驗證。

源節點S若在定時器Timer超時后仍未收到KP(S)(RTRP)，則認為該路由無效，刪除該路由。若在定時器Timer設定時間內接收到KP(S)(RTRP)，用自己的私鑰 KS(S)進行解密KS(S)(KP(S)(RTRP)得到RTRP。若解密失敗，說明該路由可能存在風險，同樣刪除該路由。解密成功后，在對RTRP中Type、SNA、DNA各項參數驗證無誤后，進行TC測試碼一致性認證，若RTRP和RTMP中TC值相同，則路由認證成功，否則認證失敗，刪除該路由。由于采用非對稱加密，除了目的節點，其他任何節點都無法獲取RTMP里的內容及TC的值，較好地解決了惡意節點偽造RTRP欺騙源節點的問題，因此本路由認證方案具備較高安全性。路由認證成功后，源節點S便可利用之前發送給目的節點D的對稱加密密鑰Sk(S)進行通信數據的對稱加密，和目的節點D進行安全的數據通信。同樣，因為密鑰Sk(S)封裝在RTMP中并采用非對稱加密保護，除了目的節點，其他任何節點都無法獲取密鑰Sk(S)，所以數據安全得到了較好的保障。

本方案的算法設計流程圖3、圖4如下，分別由源節點S和目的節點D的兩部分組成。

圖3 源節點方案設計流程圖Fig.3 Flow chart the solution design of source node S

4 實驗仿真及分析

為驗證本方案的有效性，本文以經典的Ad Hoc網絡AODV協議為基礎，引入本方案。對于路由安全認證，采用RSA非對稱加密算法；對于數據安全防護，采用DES對稱加密算法。使用GloMoSim2.03(GlobalMobile Information System Simulator)網絡仿真平臺來驗證本方案的安全有效性[6]。仿真場景選取50個節點隨機分布在1 500m 1 000m的二維矩形區域內，其中存在一定數量的惡意節點。節點的傳輸半徑為250 m,節點移動模型采用Random Waypoint模型，節點的最大移動速度分別為[5:5:60]m/s。網絡以TCP/IP協議棧體系結構為基礎實現，MAC層采用802.11協議，網絡層采用IP協議，路由協議采用AODV協議,傳輸層采用 UDP協議，應用層選取10條CRB數據業務流，每秒發送5個數據包，數據包大小為512字節，仿真時間為600 s，仿真結果如圖5所示。

圖4 目的節點方案設計流程圖Fig.4 Flow chart the solution design of destination node D

圖5 實驗仿真結果Fig.5 Experiment and simulation result

圖5是在3種場景下網絡數據包正確投遞率仿真結果。可以看出，在存在惡意節點的情況下引進本方案后，網絡數據包正確投遞率明顯提高，接近于無惡意節點時的數據包正確投遞率。這源自兩方面原因，一是在數據通信之前，本方案針對路由安全，采用了基于非對稱加密的路由測試認證策略，保障了節點能夠獲取正確安全的路由，從源頭上保證了數據通信鏈路的可靠。其次，針對數據安全，采用了基于對稱加密的數據加密策略，并且在路由測試認證中巧用非對稱加密進一步加強了數據對稱加密的安全性。雙重機制保護，很大程度上解決了惡意節點攻擊帶來的路由和數據安全隱患，網絡數據包正確投遞率得到有效的保障。

5 結論

文中將非對稱加密和對稱加密技術運用于路由和數據安全防范中，兩種加密技術各取其長，節省了Ad Hoc網絡的開銷。并且利用非對稱加密技術增強了對稱加密的安全性，進一步增強了數據安全。本方案簡易可行，可廣泛應用于Ad Hoc網絡中，實驗結果表明在Ad Hoc網絡路由和數據安全方面具備較高的安全性。

[1]余海蕓,張秋余.Ad Hoc網絡安全問題及對策研究[J].信息技術,2012(7):179-181.YU Hai-yun,ZHANG Qiu-yu.Ad Hoc network security problems and countermeasures[J].Information Technology,2012(7):179-181.

[2]易平,蔣嶷川,張世永,等.移動ad hoc網絡安全綜述[J].電子學報,2005,33(5):893-899.YIPing,JIANG Yi-chuan,ZHANG Shi-yong,etc.A Survey of Security for Mobile Ad Hoc Networks[J].Acta Electronica Sinica,2005,33(5):893-899.

[3]沈明玉,劉俊龍.移動Ad hoc網絡中黑洞問題的研究[J].合肥工業大學學報：自然科學版,2011,34(1):87-90.SHEN Ming-yu,LIU Jun-long.Research on black hole problem in mobile ad hoc networks[J].Journal of Hefei University of Technology：Natural Science,2011,34(1):87-90.

[4]季曉君,田暢,張毓森.Ad hoc網絡路由安全[J].解放軍理工大學學報（自然科學版）,2006,7(4):341-345.JI Xiao-jun,TIAN Chang,ZHANG Yu-sen.Routing Security of ad hoc network[J].Journal of PLA University of Science and Technology：Natural Science Edition,2006,7(4):341-345.

[5]胡海燕,吳蒙.AODV路由協議安全性改進與GloMoSim仿真[J].南京郵電學院學報,2005,25(3):59-63.HU Hai-yan,WU Meng.Security enancement of AODV and GloMoSim simulation[J].Journal of Nanjing University of Posts and Telecommunications,2005,25(3):59-63.

[6]高振國.GloMoSim網絡仿真 [M].北京:人民郵電出版社,2003.