無線自組織網絡基于網格的匿名組播安全路由協議

曹海 成新文

摘 要： 已有的無線自組織網絡匿名算法大多針對某個階段或步驟，對此提出一種基于網格的匿名組播安全路由協議。首先，為簇首發送網絡管理消息設置了隨機的發送間隔，降低被竊聽的成功率；然后，為自組織網絡的各種消息設計了統一的消息格式，以免竊聽者通過格式分析獲得有效的信息；最后，基于網格對無線網絡的分簇與路由進行管理，新節點加入簇時，無需向簇首發送請求即可與簇內成員建立有效的鏈接與路由，由于該算法考慮了整個網絡生命期，因此可全面地保證網絡的匿名性與安全性。仿真實驗結果表明，該方法使得移動自組織網絡具有較好的連接性與隱私保護能力。

關鍵詞： 移動自組織網絡； 無線傳感器網絡； 匿名組播協議； 安全路由協議； 無線網格網絡

中圖分類號： TN915?34 文獻標識碼： A 文章編號： 1004?373X（2016）06?0089?06

Mesh?based anonymous multicast security routing protocol in Ad Hoc network

CAO Hai， CHENG Xinwen

（School of Computer Science， Sichuan University of Science & Engineering， Zigong 643000， China）

Abstract： Since most of the existing anonymous algorithms in Ad hoc network are aiming at some phases or steps of network， a mesh?based anonymous multicast security routing protocol is proposed to solve that problem. A random sending time interval is set for controlling message from cluster head to reduce the success rate of eavesdropping， and then a united message format is designed for all kinds of messages of Ad hoc to prevent the adversary getting efficient information by the format analysis， lastly， the mesh?based management is designed for wireless network clustering and routing， by which when new nodes are added to the cluster， it is unnecessary to send a request to cluster head for setting up efficient linkages with the members inside the cluster. As the proposed algorithm considers the lifetime of the entire network， the anonymous and security features can be ensured in the whole lifetime. The simulations results show that the proposed method enhances the network connectivity and privacy protecting performance of Ad hoc network successfully.

Keywords： mobile Ad Hoc network； wireless sensor network； anonymous multicast protocol； security routing protocol； wireless mesh network

0 引 言

大規模無線自組織網絡的各種應用場景（如無線視頻會議、VANET系統等）均需要將節點分簇管理，以提高網絡的管理效率，簇首的安全與網絡的隱私保護是此類無線自組織網絡的重要問題，然而目前僅有少量關于無線自組織網絡分簇管理的安全性研究[1?2]。匿名性、位置信息與無關聯性通信是無線網絡的三大隱私信息，一旦攻擊者獲得網絡的隱私信息，則可對網絡進行毀滅性攻擊[3]。然而，無線自組織網絡的拓撲變化頻繁、節點資源有限，因此其隱私保護的實現極為困難[4]。

已有少量針對Ad Hoc的匿名性研究：文獻[5]提出一種分簇無線傳感器網絡匿名的簇頭選舉協議，給出了匿名簇頭選舉的判定規則及成簇模式，設計了相應的匿名數據聚合方案，無需泄露節點身份信息即可完成聚合，可有效抵抗竊聽攻擊、節點妥協攻擊及合謀攻擊等惡意行為。文獻[6]針對Li?Lee協議通信開銷大、計算復雜性高等缺陷，提出一種改進的高效匿名認證密鑰協商協議。在保留原協議安全屬性基礎上，重新設計原協議中本地代理與外地代理通信會話密鑰建立機制，支持會話密鑰更新功能。文獻[7]針對移動自組織網絡提出了一種基于期望的路由協議，該協議采用分簇簽名的方式解決了傳統基于加密匿名算法的高計算成本的問題，從數據安全性角度增加了Ad Hoc的匿名性與安全性。文獻[8]針對無線傳感器網絡的分簇與數據聚集協議提出了一種匿名算法，以避免聚集節點遭受物理截獲與干擾攻擊，使用偽聚集節點干擾攻擊者的判斷，成功地提高了WSN的魯棒性與安全性。

上述研究從不同角度提高了無線網絡的安全性，文獻[5?8]針對分簇網絡提出了改進，文獻[5]與文獻[8]分別僅實現了簇頭選舉過程與數據聚集過程的匿名性，而并未實現完整網絡生命期的匿名性。文獻[7]則采用加密算法實現數據安全，計算成本較高，并不適用于資源極為有限的無線節點。文獻[6]則是針對小規模、非分簇網絡的安全策略，并不適用于大規模分簇無線網絡。

組播協議可較好地實現分組有向通信（即一對多或多對多傳輸），組播網絡的優點是網絡帶寬開銷較低、擴展性較好。在無線網絡中，組播協議拷貝多份消息進行傳輸，因此，組播協議的接收者可成功地收到數據，但接收者的地址對于發送者是未知或者動態變化的。組播協議可有效地實現分組通信，同時具有一定的匿名性。然而組播通信對Ad Hoc的安全性有特殊要求：Ad Hoc的分組秘鑰、分組規則信息以及簇首的ID與位置信息等均需要被有效的保護，此外組播協議需要安全地管理分簇結構、分簇大小、簇間鏈接等重要信息。

本文提出了一種基于網格的匿名組播路由協議，稱為MAno。MAno協議對單播無認證路由協議ANODR[9]進行擴展，使其具有匿名組播的能力。MAno使用ANODR的無身份信號搜索簇內成員的路由，并設計了匿名的組播方法，實現了網格管理者的隱私保護。本協議中，接收者無需向簇首發送其加入簇的請求即可與網格中的其他節點建立鏈接與路由，因此MAno協議具有簡單、快速的特點，網格的管理者也因此具有隱私保護能力。

1 MAno協議

1.1 網絡模型

Ad Hoc網絡模型由若干的移動自組織節點組成。如圖1所示是基于TBO（Trapdoor Boomerang Onion）洋蔥結構的匿名路由發現過程示例[10]，如果節點A與B均處于彼此的通信范圍之內，則認為兩者的無線鏈接為對稱鏈接。每個節點均采用統一的加密算法（對稱或者非對稱加密）預先加載一個公鑰與秘鑰。

1.2 攻擊模型

假設攻擊者滿足Kerckhoff Principle（柯克霍夫原則），即攻擊者知道網絡使用的所有方法。假設對手具有大量的協同竊聽節點，并且為全局竊聽，即對手可以全程監控整個網絡區域，并且竊聽與跟蹤整個數據流。假設對手的計算能力有限，即無法在合理的時間內解密密文消息。

1.3 秘鑰管理模型

假設在組播會話之前即創建了分組的秘鑰，并且各節點預先加載了分組秘鑰。在動態變化的網絡之中，新成員加入簇中的概率相同。假設分簇簽名方案具有基本的安全性：秘鑰大小與分組大小無關聯性[11]，假設在組播會話中秘鑰與公鑰保持不變。

1.4 消息類型的統一化機制

本文設計了一個流量隱藏機制來統一網格中無路由發現消息的格式，以期隱藏消息的真實類型，統一的消息稱為Ptype。通過統一的流量形式將節點活動產生的數據包類型隱藏，以免被竊聽，該機制可有效地保護簇首的位置隱私。首先，Ptype需保證所有的消息保持相同的大小與變化形式，以防止對手通過分析消息的格式與大小來區分消息類型。

與ANODR相似，在所有的Ptype消息中，每跳通信均生成一個路由假名序列來防止重放攻擊。將[Kseed]設為生成序列的種子，使用單向函數[f]生成序列中的第[i]個假名[Ni]，[i]是沿鏈接傳輸數據包的序號（每跳加1），[Ni=f ′（Kseed）]。

1.5 網格的建立

MAno中第一個決定接收組播數據的節點初始化網格，然后簇首對網格進行維護。簇內成員使用無ID路由發現算法組織成網格形式[9]。

簇內成員通過廣播JREQ消息完成加入網格的申請，然后等待已有網格成員的JREP消息。算法1是節點加入網格算法的偽代碼。

算法1（a）：收到兩個以上JREP

（1） 算法1（a）所示為收到兩個以上JREP的處理方法。

本文將ANODR中的JREQ與JREP數據包的格式進行修改，使其適用于組播路由協議。本文中網格的組內成員稱為Knot。本文修改的JREQ消息格式如下所示：

[onion]與[OneTimePK]采用ANODR協議生成，JREQ階段的中間節點在多層次進行加密獲得[onion，]JREP階段則使用相同的方法解密搜索通往網格的路由。節點使用[OneTimePK]對路由偽名加密，然后發送至JREP階段的下一個節點。本文為各區域的JREQ消息設置一個TTL集來控制消息傳播的距離，每個中間節點將TTL值減1。[Nonce]則是源節點隨機生成的字符，用于安全驗證。

由于JREQ源節點無法識別簽名消息的所屬Knot，因此Knot保持了匿名性，然而，簇首使用簇首秘鑰則可發現該簽名消息的所屬Knot，該消息定義如下：

其中[f]是單向函數，采用單向函數可抵御重放攻擊。

（2） 算法1（b）為沒有收到JREP的處理方法。

如果沒有收到JREP消息，節點會重新廣播JREQ消息，并增加TTL值，如果仍然沒有收到響應，節點則將其自身作為第一個網格成員（即網格的管理者）。網絡的總體架構示例如圖2所示，其中包括一個管理者、Knot與路由中繼節點。

節點向兩個路由均發送一個路由配置消息，將未收到該消息的中繼節點（節點偽名）從其路由表中刪除，確認消息（響應消息）也是Ptype格式，如下所示：

由于在所有Ptype格式的消息中，節點在接收數據包之前會在其路由表中搜索中繼節點的路由偽名[Ni]，如果找到該偽名，則使用對應的[Kseed]對其解密。然后，節點將路由的偽名域改為下一跳的偽名，并轉發消息。

[Kseed]是一個128 b的隨機數。節點需要尋找其偽名表中的當前[Ni]值，但是本文算法不斷地將已用的[Ni]值從內存中刪除，僅需要維護一些新值，因此本文維護偽名序列的內存開銷極低。

1.6 網格的維護

網格管理者向每個Knot發送hello消息，以收集各Knot的狀態，hello消息的形式如下所示：

每個Knot使用其統一的路由偽名來轉發hello消息，因為hello消息并非周期性的發送，將兩個連續hello消息之間的時間差作為一個隨機變量（均勻分布于[0，[Tm]]）（見算法2第2行），如果在一個指定的時間長度內Knot未收到hello消息，則應該生成一個新的JREQ并重新申請加入網格。

如果一個Knot決定離開網格，首先通知Knot的鄰居節點并向該Knot的各鏈接發送一個離開消息。該Knot的中繼節點從其路由表中刪除對應的路由偽名： 如果網格管理者決定離開網格，首先必須選擇一個新的管理者：首先廣播一個JREQ，然后發送一個離開的消息，離開消息格式如下：

收到上述消息的Knot通過發送確認消息轉變為新管理者，確認消息格式如下：

最終，確定了新管理者之后，舊管理者則停止發送hello消息。

算法2：mesh（網格）管理者的維護

1.7 數據包轉發

若簇首決定向簇內成員發送數據包，首先廣播一個JREQ數據包，將其加入網格中，因此對手通過觀察加入mesh的信號無法區分簇內發送者與簇內接收者。簇內發送者加入mesh之后，通過發現的路由發送數據包，Knot接收數據包后，向所有的路由轉發該數據包（路由表中使用的是偽名），因此，網絡中的每個Knot均會收到同一數據包，數據包格式如下：

index是數據包的序號，節點可使用index來記錄數據包，其作用為：如果未按正確的順序接收數據包，對其進行記錄。

2 協議性能分析與仿真實驗結果

2.1 網格連接性分析

AnoMul中網格形成過程簡單介紹為：第一個mesh成員的節點成為網格管理者，第二個節點之后，每個新成員搜索通往網格最短的兩個路由，每個節點重新建立其通往網格的鏈接。

每個加入的節點及其建立的路由會影響網格連接性與性能。Knot的鏈接越冗余，mesh鏈接越豐富。每個鏈接的建立均伴隨著路由開銷的增加。本文基于Matlab進行仿真試驗，通過調整加入與重新加入操作的數量來分析mesh連接性與開銷之間的關系。

設Nr表示每個Knot加入網格時搜索的mesh路由數量，假設一個網絡有n個簇成員，各成員依次加入網格中，開始節點隨機分布于3 000 m×3 000 m的網絡中，各節點在網格中隨機移動。在一定數量的hello消息之后，若Knot發現其無法鏈接至網格，則該Knot重新申請加入網格之中。

mesh的鏈接性定義為所有Knot鏈接至mesh的數量，將所有簇成員的數量除以總仿真時間，獲得平均值。

[Nr]=1是一種特殊情況，表示一個基于樹的組播模型。在基于樹的組播通信中，每個成員搜索一個通往分簇的路由，基于樹的模型帶寬利用率較高，但通常無魯棒性。

如圖3、圖4所示為[n]=30個成員的情況，圖5、圖6則是[n]=60個成員的情況，4個統計圖分別統計了網格的鏈接性與路由開銷。兩個場景的結果均顯示：基于樹的鏈接性遠低于基于mesh的連接性，盡管，基于樹的拓撲建立的開銷最低，但其鏈接性較差。同時可看出，對于密度較高的網絡（第二種情況），連接性數值較高，歸一化的加入/重新加入開銷較低，原因在于節點越多，網格越復雜，連接性越高。

比較Nr=1與Nr=5兩種場景的仿真結果，可看出最優情況是Nr=2，對于所有網格方案的連接性結果，路由開銷隨Nr增加而劇烈增加。因此，本文設計的方案為每個加入的成員搜索兩個通往mesh的鏈接，以此優化mesh連接性與路由開銷的平衡。

<2.2 簇首的位置隱私機制

如果對手可識別管理者的位置，則可通過節點捕獲攻擊或DoS攻擊來使得網格發生故障。隨機hello消息間隔時間（非周期）與統一格式的消息類型機制可實現MAno的位置隱私保護。攻擊者無法通過hello消息的數據形狀識別消息的類型，因為所有數據都是統一的格式（Ptype），由于管理者在時間上隨機地發送初始化與hello消息，因此，竊聽攻擊無法根據簇首消息傳輸的時間來識別簇首。

本小節分析了MAno管理者的位置隱私，假設攻擊者可成功地竊聽并跟蹤消息。

如果hello消息為周期性廣播發送，對手聯合足夠數量的臥底節點可分析、計算出其周期[Th]，然后，從一個點開始按照周期逐跳地追蹤Ptype數據包，最終可成功地到達簇首。

而對于MAno，即使對手知道如何計算hello的周期（[Th∈[0，Tm]]），仍然無法從Ptype中區分出hello數據包，因此，對手在追蹤數據流的過程中，容易跟隨其他的Ptype數據包。本文將hello消息命名為redPtype，其他類型的Ptype則為blackPtype，顯然，redPtype數據包可將竊聽者引導至簇首，但blackPtype會誤導竊聽者。平均一個節點收到一個redPtype消息的時間間隔為[Tm2]，而平均收到blackPtype消息的時間間隔依賴簇內成員的移動程度與節點的數量。假設某個指定節點接收blackPtype數據包的平均時間間隔為[Tb] s。因此，在某個位置竊聽的第一個Ptype數據包是red數據包的概率是[Pr=2Tb（Tm+2Tb），]是black數據包的概率是[Pb=Tm（Tm+2Tb）]。若干的對手可以在不同的位置竊聽網絡的數據包，各個竊聽者將跟蹤至某個受限的小區域，最終，計算機幾個小區域的中心點，可估算出簇首的大概位置。

如果沒有收到black數據包，即[Pb=0]，[Pr=1]，該情況下，任意竊聽節點均可追蹤數據流并根據最短路徑判斷出簇首的位置?？紤]一個一維空間的隨機游走，假設在每一個游走步驟，向目標移動一步的概率是[P1]，而背離目標的概率是[P2]，停止不動的概率是[1-P1-P2]，因此，每一步是一個隨機變量[x1]，其均值為[μi=P1-P2]，方差是[σ2=P1+P2-μ2i=Pb2+Pr-P2r]。根據中心極限定理，在多步游走之后（設為[l]步），游走的最終位置[X=x1+x2+...+xll]，該位置可通過正態分布估算：[X→N（lμ，lσ2）]。因此，漫步者在[l]步之后，未到達目標節點的概率是：

[PX≤Dl=12πlσ20Dle-（X-lμ）22lσ2dX]

式中：[D]是游走位置與目標之間的起始距離，如果[Pb]足夠高，可在一定的延遲之后成功到達管理者。竊聽者接收的第一個black數據包定位上、下、左、右的概率均是[Pb4]，另一方面，因為hello消息由管理者發出，假設一個節點在每個hello時間間隔成功地接收到來自鄰居的消息，顯然收到鄰居消息的成功率高于其他遠距離的節點，因此，竊聽的第一個Ptype消息是上一鄰居發出的red消息概率是[Pr]，而從其他三個方向鄰居發出的概率是0，如圖7所示。

在真實的二維網絡中，因為攻擊者跟蹤black型消息，因此可根據從其當前位置到簇首的最短路徑成功推導出攻擊者并定位。但每次發生攻擊的位置應當屬于相同的概率分布，因此可使用相同的一維網絡隨機分布，估算攻擊者的最終位置分布。因此，該隨機游走過程的每一步是一個隨機變量，其均值為[μi]，方差為[σ2i]，對手在第[l]步跟蹤之后可到達簇首的概率為：

如圖8所示是竊聽者可成功搜索簇首位置的概率，該概率分布是一個關于跟蹤hello消息跳數的函數。該圖是[D]=12的結果，在[D]跳之后，對手無法搜索到管理者，即使在追蹤[3×D]跳之后，找到簇首的概率仍然很低。

3 結 語

本文設計了一種基于網格的匿名組播安全路由協議，組播路由協議本身對簇首具有較好的匿名保護性，并為簇首發送hello消息設置了隨機的發送間隔，為自組織網絡的各種消息設計了統一的消息格式，以此保證了本文組播協議的匿名性。此外，本文基于網格對無線網絡的分簇進行管理，新節點加入簇時，無需向簇首發送請求即可與簇內成員建立有效的鏈接與路由，網格管理使得本協議傳遞效率高，擴展性好，計算成本低。最終經過理論與實驗驗證，本文匿名組播協議的網絡連接性與匿名性均獲得了較好的性能，由于本協議的計算成本極低，可適用于各種類型的自組織網絡應用。

參考文獻

[1] 杜君，李偉華，蔣衛華.一種適用于無線自組織網絡的安全路由優化算法[J].傳感技術學報，2010，23（3）：447?452.

[2] 張中科，汪蕓.無線自組織網絡下抵抗內部節點丟棄報文攻擊的安全通信模型[J].計算機學報，2010，33（10）：2003?2014.

[3] 張美平，許力.基于嵌入式馬氏鏈的無線自組織網絡性能分析[J].系統仿真學報，2010，22（1）：266?270.

[4] TAHERI S， HARTUNG S， HOGREFE D. Achieving receiver location privacy in mobile Ad Hoc networks [C]// 2010 IEEE Second International Conference on Social Computing. Minneapolis， MN： IEEE， 2010： 800?807.

[5] 付帥，馬建峰，李洪濤，等.無線傳感器網絡中匿名的聚合節點選舉協議[J].通信學報，2015，36（2）：88?97.

[6] 王穎，王星魁，彭新光，等.高效無線通信匿名認證密鑰協商協議[J].計算機工程與設計，2014（12）：4120?4125.

[7] MANJULADEVI V， BHARATHI R J. Efficient anonymous geographic adHoc routing [C]// 2014 International Conference on Electronics and Communication Systems. [S.l.]： IEEE， 2014： 1?6.

[8] BUTTYAN L， HOLCZER T. Perfectly anonymous data aggregation in wireless sensor networks [C]// 2010 IEEE 7th International Conference on Mobile AdHoc and Sensor Systems. [S.l.]： IEEE， 2010： 513?518.

[9] KONG J， HONG X. Anonymous on?demand routing with untraceable routes for mobile Ad Hoc networks [C]// Proceedings of the 4 th ACM International Symposium on Mobile and Ad Hoc Networking and Computing. [S.l.]： ACM， 2003： 111?117.

[10] MAKKI S K， REIHER P， MAKKI K， et al. Mobile and wireless network security and privacy [M]. Germany： Springer Science & Business Media， 2007.

[11] GUO J， BAUGH J P， WANG S. A group signature based secure and privacy?preserving vehicular communication framework [C]// Mobile Networking for Vehicular Environments. [S.l.]： IEEE， 2007： 103?108.