無線Ad hoc網絡匿名通信技術研究

王秀芝　石志東　房衛東,2*　張小瓏　單聯海

1(上海大學通信與信息工程學院　上海 201899)

2(中科院上海微系統與信息技術研究所　上海 200051)

3(上海物聯網有限公司　上海 201899)

4(上海無線通信研究中心　上海 200335)

?

無線Ad hoc網絡匿名通信技術研究

王秀芝1石志東1房衛東1,2*張小瓏1單聯海3,4

1(上海大學通信與信息工程學院上海 201899)

2(中科院上海微系統與信息技術研究所上海 200051)

3(上海物聯網有限公司上海 201899)

4(上海無線通信研究中心上海 200335)

摘要無線Ad hoc網絡(MANET)的多跳、自組織、無固定設施以及運算資源有限等特性，使得傳統網絡中復雜度高的安全算法難以應用于其中。而采用與匿名技術相結合的安全機制，可較好地解決節點隱私和通信關系保密的安全問題。針對現有的匿名技術，采用對比分析的方法，對傳統網絡的匿名技術進行分析，總結技術上的優缺點，研究Ad hoc網絡的匿名技術，并對比分析各種匿名通信協議的安全性能，為后續的研究與應用提供幫助。

關鍵詞無線Ad hoc網絡安全性匿名通信隱私

RESEARCH ON ANONYMOUS COMMUNICATION TECHNOLOGIES IN AD HOC NETWORKS

Wang Xiuzhi1Shi Zhidong1Fang Weidong1,2*Zhang Xiaolong1Shan Lianhai3,4

1(School of Communication and Information Engineering, Shanghai University, Shanghai 201899, China)2(Shanghai Institute of Microsystem and Information Technology, Chinese Academy of Sciences, Shanghai 200051, China)3(Shanghai Internet of Things Co., Ltd, Shanghai 201899,China)4(Shanghai Research Center for Wireless Communications, Shanghai 200335,China)

AbstractDue to the features of Ad hoc networks such as multi-hop, self-organisation, non-infrastructure and limited resource, the security algorithms with high complexity in traditional networks are hard to be used in it. However to use the security mechanism combining with anonymous technology can well solve the security problem in regard to nodes’ privacy and communication relationship secret. In this paper, targeted at existing anonymous technologies, we analyse their use in traditional networks with the method of comparative analysis, summarise the advantages and disadvantages in terms of technology, and meanwhile study the anonymous technologies used in Ad hoc networks, as well as compare and analyse the security performances of various anonymous communication protocol, these provide the help for subsequent researches and applications.

KeywordsAd hoc networksSecurityAnonymous communicationPrivacy

0引言

隨著微移動通信、數字電子等技術的發展，尤其是PDA、手機、掌上電腦等個人電子終端的廣泛應用，各種新型網絡層出不窮。Ad hoc網絡作為一種通過無線通信方式、自組織形成的多跳網絡，由原來的軍事領域拓展到民用領域，如體域網、個域網、車聯網[1]。

不容否認的是，近年來隨著Ad hoc網絡應用范圍的越來越廣，其面臨的安全形勢也越來越嚴峻。無線Ad hoc網絡的多跳、自組織、無固定設施以及運算資源有限等特性[2]，使得傳統網絡中復雜度高的安全算法難以適用于Ad hoc網絡中。目前，針對Ad hoc網絡的信息安全，多側重于信息內容的安全，尤其以加密和認證機制方面的成果居多，而對于通信安全的研究相對較少。結合Ad hoc網絡的應用場景與固有特征，本文研究發現，探索與匿名技術相結合的輕型安全機制，可較好地解決節點隱私和通信關系保密的安全問題。

本文采用對比分析的方法，通過對傳統網絡中匿名通信技術的分析，并結合Ad hoc中相關的匿名通信機制，對相關技術進行了對比研究。

1傳統網絡的匿名技術分析

一般意義上，匿名通信主要是通過采取一定的措施隱藏通信節點間的關系，使竊聽者難以獲得或推測出任何通信節點的身份、位置及其通信關系。根據隱匿對象的不同，其匿名保護一般分為：發送方匿名、接收方匿名和收發方無關聯[3]。

1.1Mix[4]

Mix 在1981年由Chaum提出，用于保護電子郵件的不可追蹤性，通過基于公鑰加密技術允許電子郵件系統來隱藏通信的參與者與通信的內容。Mix是存儲和轉發的設備，接收經過公鑰加密的信息，通過定義一個或多個中間節點轉發數據的多級目標路徑，在充足的時間段后輸出重新排序的批量信息，其網絡匿名系統如圖1所示。后來提出的重加密成為Mix研究的重點。其中，2004 年Golle 等人[5]提出了新的加密技術,即通用重加密，這對于隱私保護是非常有效的，相比于傳統的重加密技術，通用重加密不需要知道加密的公鑰[6]。

圖1　Mix匿名網絡系統

1.2洋蔥路由與Tor[7-10]

洋蔥路由是基于洋蔥路由器組成網絡核心的低延遲匿名通信系統，其中洋蔥路由器的功能類似于Mix。洋蔥路由器和Mix之間的主要不同是Mix引入了很大的延時，而洋蔥路由器提供了接近實時的信息傳輸。洋蔥路由是面向連接的，這意味著一旦匿名連接建立，該路徑在給定的時間周期內保持不變。在洋蔥路由中，建立匿名連接是通過公鑰加密的分層數據結構，稱之為洋蔥，其提供了洋蔥路由器與加密材料和連接的數據流方向。

洋蔥路由的研究側重于采用多次混淆技術，是由David等人提出的基于TCP的一種新的匿名通信息技術。在洋蔥路由中主要采用代理機制、多次混淆技術和加密技術來實現路徑的匿名和通信雙方地址等關鍵信息的隱藏，其匿名技術原理如圖2 所示。Tor是一種基于電路的低延遲匿名通信服務，是目前互聯網中最成功的公共匿名通信系統，即第二代洋蔥路由。第二代洋蔥路由系統通過增加完美的秘密轉發、擁塞控制、目錄服務器、完整性檢查和可配置退出政策等解決了初始洋蔥路由設計的限制。Tor工作于實時網絡，不需要特權或者內核的修改，幾乎不需要同步或節點間協調，且在匿名性、可用性和效率提供一個合理的均衡。對洋蔥路由或者Tor的改進方案有許多[11-15]。其中文獻[15]中引入Crowds 系統群組的概念，通過在群組中匿名來提高發送者的匿名性。同時引入了組播的方法，通過向一個群組發送消息提高接受者的匿名性，該方法能夠有效抵抗流量分析，提高了Tor 系統的安全性。

圖2　洋蔥路由的實現過程

1.3Crowds[16]

Crowds是對于Web交易的匿名，來保護互聯網上的使用者，其通信系統如圖3所示，其中A～G為組中的成員。Crowds匿名通信系統是基于組群和重路由的思想實現了發送方匿名，其原理是把使用者分組到大且地域多元化的組中，代替它的成員來發起問題請求。Web 服務器不能夠識別請求的真實源，因為它同樣可能來自群的任何成員，甚至合作的群成員也不能區別請求的發起者,因為一個成員可能僅僅是代表其他成員的轉發請求。Crowds系統具有較低的通信延遲和較高的系統通信效率，且Crowds擴展性好。陶颋等提出基于Crowds的重路由匿名通信協議，兼顧匿名和效率，克服了Crowds系統抗攻擊性差的缺點[17]。吳云霞等人則結合了Mix匿名通信技術和隨機數填充技術提出一種基于Crowds的改進的匿名通信系統[18]。

圖3　Crowds匿名通信系統

以上對于比較典型的傳統網絡匿名技術，此外，傳統網絡的匿名通信協議還有許多，例如Mixmaster、MorphMix、PipeNet、I2P等。

2Ad hoc網絡的匿名機制

Ad hoc網絡的匿名機制中，比較有代表性的是ANODR、ARM、MASR等。

2.1ANODR

ANODR[19]是一種移動Ad hoc網絡匿名按需路由協議，主要利用了帶陷門信息廣播、假名機制和逐跳加密技術。解決了兩個緊密相關問題：對于路由匿名，ANODR防止強大的敵手追蹤數據包流溯源到它的源節點或目的節點；對于位置隱私，ANODR確保敵手不能夠發現局部傳輸者的真實身份。其設計是基于“陷門信息廣播”，即“廣播”和“陷門信息”。廣播或組播是基于網絡機制已經在以前研究中采用來提供接收者匿名支持。陷門信息是一個安全概念已經被廣泛應用到加密和認證機制中。ANODR實現了這兩個概念的融合。

ANODR的優點是在路由發現過程使用了TBO(Trap-doored Boomerang Onion)，它的作用是可以保證傳輸中的節點和目的節點的匿名性。為了減少公鑰加密的計算量，采用了對稱密鑰加密。圖4展示了匿名路由發現過程中的陷門信息廣播，s為源節點、d為目的節點、1～3為中間節點。在路由請求階段，當中間轉發節點x收到RREQ數據包(其格式為)時，它加入一個隨機數Nx到洋蔥包中，利用隨機的對稱密鑰來加密結果，然后局部廣播RREQ數據包。陷門信息包含Nx和Kx且僅只有x知道。在路由回復階段，RREP數據包中的洋蔥包與RREQ數據包里的洋蔥包是一樣的，當目的節點廣播RREP數據包時，只有下一跳節點(RREQ階段的上一跳節點)可以正確打開路由回復階段生成的門限。然后節點去掉洋蔥包的一層且局部廣播RREP數據包。

圖4　匿名路由發現過程中陷門信息廣播

其中：TBOs=Ks(src)

TBO1=K1(N1，Ks(src))

TBO2=K2(N2，K1(N1，Ks(src)))

TBOd=Kd(Nd，K2(N2，K1(N1，Ks(src))))

李沁等人利用擴展后的Cord邏輯對ANODR匿名協議進行了驗證[20]，發現這個協議實現路由匿名不能滿足安全性的要求，對于全局監聽者而言，即使不知道節點假名和真實身份之間的關系，仍可以識別參與路由的所有節點。

2.2ARM

ARM[21]也是針對移動Ad hoc網絡的匿名路由協議。主要采用源節點與目標節點之間建立共享密鑰和假名機制，并且每個假名僅僅使用一次。在路由請求階段，源節點和目的節點之間共享私鑰kSD和D可以識別的當前的假名NymSD。首先，S生成最新的非對稱密鑰privD/pubD和私鑰k。然后，S生成門限身份iddest，其僅持有私鑰kSD信息的節點D可以打開：iddest=kSD[D,k,privD],k[NymSD]，其中k[NymSD]是以后用于證明RREP確實來自預期的節點D。S還將生成一個隨機鏈接身份對(nS,kS),這以后將用于識別RREP信息。最后S用pubSD加密隨機鏈接身份對(nS,kS)且廣播以下的RREQ信息(NymSD也作為獨特的身份對于這個RREQ信息，M為下一跳節點。)：

S- →M:NymSD,ttl,pubD,iddest,pubD(nS,kS)

接下來接收到RREQ數據包的節點Ni將判斷自己是否是目的節點。首先通過NymSD是否在節點Ni的當前假名表中，如果是，Ni嘗試解密iddest且判斷身份是否一樣；如果不一樣，則Ni不是目的節點。接著判斷NymSD是否在其路由表中，如果在則丟棄RREQ數據包；如果不在，則Ni存儲[NymSD,ni,ki,k[NymSD]]在它的路由表中。并且數據包中ttl的減1，且生成一個隨機鏈接身份對(ni,ki)，添加這些到已經接收的加密鏈接身份，用pubD加密，且廣播以下RREQ包(如果ttl=1，沒有信息廣播)：

Ni-→ * :NymSD,ttl,pubD,iddest,pubD(… (pubD(ni1,ki1),ni,ki)。如果Ni是目標節點，它儲存完整的RREQ在內存中且執行像中間節點一樣的操作。這意味著目的節點D行為完全和網絡中的其他節點一樣。在它已經轉發一次或多次RREQ信息之后，目的節點開始準備回復信息，這實現了對目的節點的隱藏。

在路由恢復階段，在成功解密門限身份iddest之后，目的節點有k和privD的信息。利用privD節點D可以解密包含在接收到的RREQ數據包內的鏈接身份。用這些鏈接身份對(ki,ni)(1

在ARM中, 目的節點為了掩蓋自己的身份信息，在接收到路由請求包之后，會像中間節點一樣執行轉發操作，經過轉發后再執行路由回復。而在路由回復過程中，目的節點生成洋蔥結構的路由回復包。在路由請求和路由回復過程中都利用了隨機數填充技術，目的是抵御流量分析攻擊，預防敵手分析獲得到源節點或目的節點的跳數。

2.3MASR

Pan和Li提出了一種有效的匿名按需路由協議稱為MASR[22]。該協議結合了DSR、TOR、ANDOR協議中相關的匿名技術，克服了一些其他匿名協議的限制。MASR利用了DSR協議中單向鏈接的適應性，TOR協議的分層加密方法和ANDOR中的全局陷門方法。在路由請求階段，源節點向周圍的節點廣播請求包，這和DSR協議類似；請求包中包含對稱密鑰加密的陷門信息，和ANDOR一樣只有目的節點可以解密；而且在請求包中包含了PDO，類似于DSR中的路由表，是經過加密的類似洋蔥結構的數據包。為了預防流量分析攻擊，PDO包需要填充虛假信息。在路由回復階段則，目的節點可以在請求包中提取到整個路由的信息且采用單播的模式來發送回復包，回復包也是層層加密的似洋蔥結構的包。在數據傳輸階段，源節點得到整個路由信息后發送經過多層加密的似TOR結構的數據包，與路由回復階段不同的是引入了PL身份，用來識別是不是目的節點，當收到的是PL_END時，就到達了目的節點，且獲得傳輸的數據。

Jiang和Xing提出了一種全面的匿名通信協議，稱為ARSC[23]。ARSC包含了基于身份的加密假名和single-round onion的匿名路由以及在數據傳輸階段流轉發的安全檢查，來實現強的路由匿名性且改善數據傳輸的可靠性。ASRC中結合了對稱密鑰算法、公鑰加密算法和散列函數，在路由算法的設計中集成了Inter-operative認證密鑰交換機制；在RREP和數據包中通過保持可見信息動態來對抗全局攻擊者實現強的路由匿名；ASRC僅在RREP階段采用了洋蔥路由概念，利用單向洋蔥路由比雙向的洋蔥路由要高效；對于數據傳輸階段的被動攻擊如包丟失可以通過中間節點的散列值檢查發現。

Li和Feng提出了一種基于輕量級的動態假名的匿名路由協議，稱之為DPAR(Dynamic Pseudonyms based Anonymous Routing Protocol)[24]。它首先將整個網絡分成若干個網格，而且每一網格內都有一個基站，網格間信息的傳遞是通過基站完成的。其安全是通過執行輕量級的對稱密鑰加密和散列操作，假名是通過散列操作生成的并且通過迭代產生后續的假名，而動態更新和同步通過精確的消息交互。當節點和基站之間的假名不能保持同步時，基站將發送數據包到節點來初始化種子。對于不同的路徑，中間節點利用最新的假名來偽裝自己，而且不同的路徑所使用的假名也不同，這預防了攻擊者進行流量分析攻擊。協議中加密數據包使用的是對稱密鑰加密的方法，來減小計算復雜度，減小開銷。

ASR[25]則是采用共享密鑰、TAG認證、替換策略和隨機數異或機制的單播路由協議。與ARM類似，對于目的地的IP地址采用共享密鑰來加密，只有目的節點才能夠使用共享密鑰來解密出目的地的地址；TAG認證則是用來判斷相鄰接點數據包傳輸是否正確；數據包長度的固定主要是通過替換策略和隨機數異或機制實現來避免路徑跟蹤，防止流量分析攻擊。AMAODV[26]是移動自組網中的一種匿名組播路由協議，其中引入了假名機制和加密機制，來有效地防止路徑跟蹤。節點的假名是依據自身的IP地址通過HASH產生。M2ASR協議是在DSR基礎上進行設計的[27]，M2ASR協議引入了Ad hoc網絡下的多徑源路由協議的主要思想。M2ASR中采用了IDA對數據進行分片，然后在多條路徑上進行發送的思想，使通信效率和可靠性得到均衡。MASK[28]采用的是節點假名機制和線性對實現匿名認證，它同時提供了MAC層和網絡層的通信匿名。在臨節點之間需要建立嚴格的假名和密鑰同步，對于時鐘要求高。同時目標地址采用明文標識，不能實現接收者匿名。

3匿名通信技術的分析

傳統網絡與Ad hoc網絡的不同是顯而易見的，因此它成熟的匿名技術不能直接適用于Ad hoc網絡。下面分別對其相關的匿名技術進行分析。

3.1傳統網絡的匿名協議分析

盡管Mix能夠很好地實現發送者匿名，但是具有高延遲特性，這因為Mix中一般的報文輸出規則采用有以下三種方式：閾值Mix、緩沖池Mix、停止轉發Mix，而且節點需要有較強的計算能力和較大的存儲空間，為了預防敵方通過檢測數據包的大小來跟蹤數據流的方向必須對解密后的信息進行填充也增大了節點的開銷。與Mix相比較而言，Onion Routing的延遲較小，具有實時性，這也是許多的無線網絡采用類似的洋蔥結構的原因。Onion Routing能夠抵有效抗流量分析攻擊和竊聽，但是對于以擾亂為目的的主動攻擊的抵抗能力非常的脆弱，它也不支持路徑重排，代理易成為敵手攻擊的重點。

對于Crowds，它可以實現發送者匿名，但不能實現接受者的匿名。而且由于路徑建立是隨機的，對路徑的長度沒有制約，當建立的路徑的長度長時，各個成員之間頻繁的加解密會影響網絡性能。Crowds的優點也很明顯就是擴展性好，節點可以隨時申請加入成員組。

傳統匿名協議有各自優缺點，但由于它們的內存和計算等開銷比較大，不適用于Ad hoc網絡，而且Ad hoc網絡是自組織網絡，對于路由建立、更改的要求較嚴格。所以對于Ad hoc網絡的匿名需要考慮的因素更多，也更為復雜。

3.2Ad hoc的匿名機制分析

目前，對于匿名通信系統使用較普遍的匿名技術有：數據包填充機制、加密機制、洋蔥路由、構建陷門信息、假名機制等。其中，ANDOR、ARM、MASR等都是類似于洋蔥路由的無線網絡匿名協議。雖然使用洋蔥結構有助于實現匿名性，但也會導致效率低的問題。ANDOR、MASK等協議采用了假名機制，假名機制的利用能夠隱藏節點的真實身份[29]，但是也引入了一些不可避免的問題。例如，采用假名機制一般要求假名適時更新，若假名固定不變，效果和不使用假名是一致的，這就引入了假名更新的同步問題等。例如Zhang等人提出的協議中利用散列值來代替節點真實的身份[30]，但散列值不變將不會起到作用。為了抵御流量分析攻擊，許多的匿名協議采用了數據包填充機制。

ANODR中使用廣播方式在網絡中發送路由請求，因此要求每個轉發的節點需對每個路由請求包生成公/私鑰對。由于ANDOR使用的是TBO的洋蔥結構，因此效率比較低，而且節點為了打開陷門信息會嘗試與其他節點的每個共享密鑰，這使得開銷比較大。同樣，ASR也存在這些問題。ANODR對于全局攻擊者不能有效抵抗，全局攻擊者僅需要跟蹤和比較發送數據包中不變的元素。

MASK對時鐘的要求較高，因為在臨節點需建立嚴格同步的假名和密鑰同步，而且不能實現接收者的匿名。系統需要一次性提供大量的假名，所以需要的內存空間大，當假名用盡時，其匿名性也將會消失。ARM協議中需要預置共享的假名列表和會話密鑰，需要的存儲空間較大，而且收到路由請求的每個節點都嘗試解密陷門或者是隨機數填充冗余信息時帶來了額外的消耗。ASRC中，對于公鑰的生成和發布需要一個可信的權威機構。MASR雖然結合了DSR、TOR以及ANDOR協議中的相關技術，但是對于全局攻擊者不能實現匿名保護，不能較好地實現目的節點的匿名性。該協議雖然采用的是對稱加密，但是使用的也是洋蔥結構，效率較低。在DPAR協議中假定的是每個網格內的基站是可靠的，不能被捕獲的情況下實現的匿名性。表1給出了典型的Ad hoc網絡的匿名協議的安全性能分析。

表1　Ad hoc網絡的匿名協議分析

4結語

本文主要是針對傳統網絡的匿名技術與現有的Ad hoc網絡的匿名機制進行研究與分析。盡管傳統網絡的匿名技術相對成熟，但是不能直接應用于Ad hoc網絡。對于Ad hoc網絡現有的一些匿名機制是以犧牲網絡其他性能來換取匿名，但這將導致Ad hoc網絡不可用。通過對現有的匿名機制的分析，我們比較了典型的Ad hoc網絡匿名協議，這可以為未來Ad hoc網絡匿名技術的研究提供幫助。

另一方面，針對Ad hoc網絡的匿名技術研究，多是延續傳統的匿名機制，對Ad hoc網絡的固有特性考慮不足，諸如移動性、動態拓撲等。另外，這些研究缺乏與節點能量有效性的結合，所以大大限制了一些算法的可實現性，這些是將來研究的重點內容。

參考文獻

[1] Yuan J, Lu J F. The research and application of terminal using in vehicle network[C]// Electronics Information and Emergency Communication, Proceedings 2013 IEEE 4th International Conference on, IEEE,2013:305-308.

[2] Sood M, Kanwar S. Clustering in MANET and VANET: A survey[C]//Circuits, Systems, Communication and Information Technology Applications(CSCITA), 2014 International Conference on,IEEE,2014:375-380.

[3] Chen X, Makki K, Yen K, et al. Sensor network security: a survey[J]. Communications Surveys & Tutorials, IEEE, 2009,11(2):52-73.

[4] Chaum D L. Untraceable electronic mail, return addresses, and digital pseudonyms [J]. Communications of the ACM, 1981,24(2):84-90.

[5] Golle P, Jakobsson M, Juels A, et al. Universal re-encryption for Mixnets[M]//Topics in Cryptology-CT-RSA,Springer Berlin Heidelberg, 2004:163-178.

[6] Gomulkiewicz M, Klonowski M, Kutylowski M. Onions based on universal re-encryption-anonymous communication immune against repetitive attack [M]//Information Security Applications, Springer Berlin Heidelberg, 2005:400-410.

[7] Goldschlag D, Reed M, Syverson P. Onion routing [J].Communications of the ACM, 1999,42(2):39-41.

[8] Goldschlag D M, Reed M G, Syverson P F. Hiding routing information[C]//Information Hiding,Springer Berlin Heidelberg, 1996:137-150.

[9] Syverson P F, Goldschlag D M, Reed M G. Anonymous connections and onion routing[C]//2012 IEEE Symposium on Security and Privacy,1997:44-54.

[10] Dingledine R, Mathewson N, Syverson P. Tor: The second-generation onion router[R]. Naval Research Lab Washington DC, 2004.

[11] 趙福祥,王育民,王常杰.可靠洋蔥路由方案的設計與實現[J].計算機學報,2001,24(5):463-467.

[12] 時金橋,方濱興,郭莉,等. 抵御 MIX 重放攻擊的混合結構消息報文機制[J].通信學報,2009,30(3):21-26.

[13] 李龍海,付少鋒,蘇銳丹,等.對一種混合結構洋蔥路由方案的密碼學分析[J].通信學報,2013,34(4):88-98.

[14] 葉剛, 薛質. 一種基于群簽名的分布式洋蔥路由[J]. 信息安全與通信保密,2012(1):91-93.

[15] 吳慶震, 謝圣獻, 賈仰理. Tor 系統的改進方案[J]. 科技信息, 2012(19):125-126.

[16] Reiter M K, Rubin A D. Crowds: Anonymity for web transactions[J]. ACM Transactions on Information and System Security (TISSEC), 1998,1(1): 66-92.

[17] 陶颋,包仁丹,孫樂昌.S-Crowds 匿名通信協議的性能研究[J]. 海軍工程大學學報, 2008,20(2):109-112.

[18] 吳云霞,黃明和,汪浩.一種基于 Crowds 的改進匿名通信系統[J].江西師范大學學報:自然科學版,2009,33(1):88-91.

[19] Kong J, Hong X. ANODR: anonymous on demand routing with untraceable routes for mobile ad-hoc networks[C]//Proceedings of the 4th ACM international symposium on Mobile ad hoc networking & computing, ACM, 2003:291-302.

[20] 李沁, 曾慶凱. ANODR 匿名路由協議的安全性驗證[J]. 計算機工程,2010,36(10):165-167.

[21] Seys S, Preneel B. ARM: Anonymous routing protocol for mobile ad hoc networks[J]. International Journal of Wireless and Mobile Computing, 2009(3):145-155.

[22] Pan J, Li J. MASR: an efficient strong anonymous routing protocol for mobile ad hoc networks[C]//Management and Service Science, 2009. MASS'09. International Conference on, IEEE, 2009:1-6.

[23] Jiang R, Xing Y. Anonymous On-Demand Routing and Secure Checking of Traffic Forwarding for Mobile Ad Hoc Networks[C]//Reliable Distributed Systems (SRDS), 2012 IEEE 31st Symposium on, IEEE, 2012:406-411.

[24] Li T, Feng Y, Wang F, et al. A Dynamic Pseudonyms Based Anonymous Routing Protocol for Wireless Ad Hoc Networks[C]//Mobile Ad-hoc and Sensor Networks (MSN), 2012 Eighth International Conference on, IEEE, 2012: 82-86.

[25] Zhu B, Wan Z, Kankanhalli M S, et al. Anonymous secure routing in mobile ad-hoc networks[C]//Local Computer Networks, 2004 29th Annual IEEE International Conference on. IEEE, 2004:102-108.

[26] 宋 虹, 王偉平, 鄒曉冬. AMAODV: 匿名組播路由協議[J]. 計算機工程, 2009,35(22):141-143.

[27] 杜秀娟,金志剛. M2ASR-新型多徑匿名源路由協議[J].計算機應用研究,2009,26(3):1018-1021.

[28] Zhang Y, Liu W, Lou W. Anonymous communications in mobile ad hoc networks[C]//INFOCOM 2005,24th Annual Joint Conference of the IEEE Computer and Communications Societies, Proceedings IEEE,2005,3:1940-1951.

[29] Misra S, Xue G. SAS: A Simple Anonymity Scheme for Clustered Wireless Sensor Networks[C]//Communications,ICC’06 IEEE International Conference on, 2006,8:3414-3419.

[30] Zhang Z, Jiang C, Deng J. Multiple-Path Redundancy Secret Anonymous Routing Protocol for Wireless Sensor Networks[C]//Wireless Communications Networking and Mobile Computing (WiCOM), 2010 6th International Conference on IEEE, 2010:1-4.

中圖分類號TP212

文獻標識碼A

DOI:10.3969/j.issn.1000-386x.2016.02.022

收稿日期：2014-09-15。國家自然科學基金青年基金項目(61302 113)；上海市自然科學基金項目(13ZR1440800)；上海市青年科技啟明星計劃項目(14QB1404400)。王秀芝，碩士生，主研領域：信息安全。石志東，博士。房衛東，高工。張小瓏，碩士生。單聯海，副研究員。