延遲容忍網絡安全技術研究

董思妤 王玥

摘 要 本文探討了延遲容忍網絡的特點與應用，然后分析了延遲容忍網絡當前面臨的身份認證、數據完整性、保密性、隱私性及密鑰管理等安全問題，針對安全問題，提出了相關的安全方案。

關鍵詞 延遲容忍網絡 安全問題 自私行為 隱私性 合作激勵

中圖分類號：TN915文獻標識碼：A

0 引言

延遲容忍網絡作為一種新型的無線網絡，能夠在特定條件或者在極端的網絡環境下解決標準互聯網協議無法實現的信息傳輸問題。目前，其主要的研究成果集中在路由機制或者信息的傳播方法上，對于安全方面的問題研究較少。其受限的網絡基礎設施，使得延遲容忍網絡的信息安全面臨非常嚴峻的挑戰。

1延遲容忍網絡概述

延遲容忍網絡（DTN，Delay Tolerant Network）是一種不存在穩定的端到端連接，具有長時延、間歇中斷、節點存儲和計算能力低等特點的網絡，其通信不必依賴于無線網絡的基礎設施，網絡節點之間的直接通信受到節點的運動規律與實際環境的限制。由于DTN處于間歇連接、頻繁割裂的狀態以及節點能量、存儲空間有限，因此網絡中斷時需要由中間節點采用“存儲-攜帶-轉發”方式臨時存儲消息，在和目的節點相遇時將消息發送給目的節點。信息傳輸的延遲具有不確定性，源節點與目的節點之間的一個信息回程可能具有較長的時間延遲。

DTN應用非常廣泛，目前已廣泛應用于社交網絡、車載網絡、災難救援、環境監測、軍事戰略、深空探測、水下探測、動物遷徙追蹤等領域。例如，當地面通信基礎設施遭到海嘯、地震等自然災害的嚴重破壞時，前期的救援人員與救援車輛之間可以利用各自裝備的DTN通信設備進行通信，從而把災害現場的情況實時發送到救援中心。在節點密度較大的情況下，也可以利用DTN實現消息的快速傳播。比如，國際上研究非常熱門的會說話的汽車就是利用車輛密度較大的特點，實現車輛之間的信息交流。當交通事故發生時，信息可以快速地傳遞給其它車輛而不用經過交通指揮中心，從而避免交通堵塞的發生。另外，DTN可以在空間探索和未來的現代化戰場上發揮重要的作用，航天器、航母、裝甲車，甚至是單兵都可以部署成DTN的節點，這樣它們之間可以相互通信或者與指揮中心通信。

2延遲容忍網絡面臨的安全問題

由于DTN結構的復雜性和拓撲的多變性，網絡安全逐漸成為該領域的研究熱點之一，目前DTN面臨的主要安全問題如下：

（1）身份認證問題。DTN兩個節點之間的通信不必依賴于無線網絡基礎設施，由于節點可能無法與網絡基礎設施建立實時連接，所以在DTN中，無法直接應用PKI的認證方法，這將導致非授權用戶可以免費接入網絡自由搭載數據，甚至制造大量的垃圾數據，耗盡網絡節點有限的存儲空間和能量。并且對信息的真實性無法判斷，從而使得惡意節點可以向網絡上發送大量的虛假信息，制造混亂。

（2）數據的完整性問題。由于無線信號很容易被監聽和截獲，所以DTN節點發送出去的信息能夠被隱蔽的竊聽者截獲甚至惡意地篡改，而且具有足夠的時間篡改或者偽造網絡數據束。

（3）數據的保密性問題。由于源節點在發出網絡數據束時無法預知數據將要經過的路徑及到達目的節點的時間，因此網絡數據束在每個中間節點上都面臨著信息泄密的問題，且有足夠的時間進行數據分析。因此，DTN的保密性要求比傳統網絡更為迫切。

（4）隱私性問題。DTN的隱私性要求包括源節點、中間節點與目的節點的身份隱私、位置隱私、傳遞內容的隱私。

（5）密鑰管理問題。由于DTN節點之間的短距離通信，不依賴于無線網絡基礎設施，因此，在設計DTN密鑰管理方案時，不能假設網絡節點能夠隨時訪問一個信任中心，這無疑給密鑰管理方案的設計造成了前所未有的挑戰。目前，這方面的研究很少。

3延遲容忍網絡的安全方案

（1）保密方案。對DTN中的身份認證問題，有學者提出了基于HIBC （Hierarchical Identity Based Cryptography）的保密架構;還有學者利用基于身份的密碼技術設計了匿名通信和匿名認證方案，利用假名的方法實現了匿名保密通信。在DTN的數據保密性方面，使用基于身份的密碼學技術不失為一個比較理想的選擇。這是因為在加密時使用的是對方的公鑰，而且不必像認證時那樣驗證其合法性，所以使用基于身份的密碼學加密系統知道其身份標識就可以進行加密，比使用數字證書的方法要方便的多。

（2）合作激勵機制。為了增加網絡數據束在DTN中的傳播效率，所有的網絡節點必須通力合作，盡可能為網絡數據束充當移動路由器，存儲、攜帶并轉發數據，但是某些節點為了節省自己的時間和能量可能會表現出某些自私行為。例如，為增加自己的網絡利用率，刪掉其它節點的網絡數據束，過多地復制自己的網絡數據束。自私節點的存在嚴重降低了網絡的傳播效率，因此，應研究DTN的合作激勵機制。例如：有學者提出基于TFT （Tit-for-Tat）機制的DTN路由激勵方案;有學者采用基于信用的多層次激勵機制;還有大量的旨在刺激參與者進行合作的獎勵方案陸續被提了出來。

（3）隱私性保護。在DTN中，節點的隱私性應該受到足夠的重視。比如，用戶通過DTN訂閱的電子雜志內容隱私與節點身份隱私;戰場DTN節點的位置隱私等。例如：有學者提出讓中繼節點把網絡數據束轉發給目的節點經常光顧的某個固定節點，當目的節點再次到訪該固定節點時，由該固定節點把網絡數據束發送給目的節點，中繼節點無法獲知目的節點的位置、身份等隱私信息。

4結論

本文探討了延遲容忍網絡的安全問題，隨著DTN在空間任務和地面應用的廣泛深入，報文內容篡改、傳輸數據泄露和自私行為等問題已經成為制約DTN發展的瓶頸。因此，研究延遲容忍網絡及其安全關鍵技術，完善安全體系結構至關重要。

參考文獻

[1] 蔣慶豐，賈美娟，李梓.延遲容忍網絡節點合作機制研究綜述[J].大慶師范學院學報，2015（05）：13.

[2] 賈忠田.容遲網安全協議研究[D].北京：北京郵電大學， 2012.