文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2017.04.028
中文引用格式: 吳冬,,魏艷鳴,,吳方芳. 面向移動(dòng)自組織網(wǎng)絡(luò)的隨機(jī)密鑰構(gòu)建策略研究[J].電子技術(shù)應(yīng)用,2017,,43(4):107-111,,116.
英文引用格式: Wu Dong,Wei Yanming,,Wu Fangfang. A random key construction strategy for mobile Ad hoc network[J].Application of Electronic Technique,,2017,43(4):107-111,,116.
0 引言
移動(dòng)自組織網(wǎng)絡(luò)(Mobile Ad-hoc Network,MANETs)的優(yōu)點(diǎn)是各通信節(jié)點(diǎn)可以動(dòng)態(tài)組網(wǎng),,不需要基礎(chǔ)通信設(shè)施的配合,,因此組網(wǎng)靈活方便,在資源匱乏的場(chǎng)合應(yīng)用廣泛,,如應(yīng)急救災(zāi),、軍事偵察等[1-3]。但由于網(wǎng)絡(luò)中的所有節(jié)點(diǎn)可以自由出入網(wǎng)絡(luò),,在數(shù)據(jù)通信過(guò)程中,,網(wǎng)絡(luò)中侵入的惡意節(jié)點(diǎn)可能隨時(shí)隨地監(jiān)聽(tīng)無(wú)線網(wǎng)絡(luò)中的通信內(nèi)容,這給移動(dòng)自組織網(wǎng)絡(luò)的數(shù)據(jù)通信帶來(lái)很大安全隱患[4-6],。而且,,經(jīng)典的按需路由協(xié)議(AODV和DSR)都沒(méi)有提供安全防范措施,不具備防范惡意節(jié)點(diǎn)攻擊的能力,,數(shù)據(jù)通信的安全性不高,。為了增強(qiáng)數(shù)據(jù)通信的安全性,學(xué)者們近些年也提出了許多面向移動(dòng)自組織網(wǎng)絡(luò)的安全路由協(xié)議,。如ARAN路由協(xié)議在AODV路由協(xié)議的基礎(chǔ)上,,引入了公共密鑰體系,用于鑒別數(shù)據(jù)發(fā)送節(jié)點(diǎn)的身份,,增強(qiáng)路由安全[7],。然而,引入公共密鑰體系耗費(fèi)資源較大,。TARF路由協(xié)議也是基于AODV路由協(xié)議的改進(jìn)協(xié)議,,該協(xié)議計(jì)算每一個(gè)節(jié)點(diǎn)對(duì)其鄰居節(jié)點(diǎn)的信任度,,依據(jù)信任度排序來(lái)選擇下一跳節(jié)點(diǎn),目標(biāo)是提高多跳通信過(guò)程中路由的安全性[8],。然而,,該策略盡管可以檢測(cè)和避開(kāi)惡意節(jié)點(diǎn),但無(wú)法防止惡意節(jié)點(diǎn)竊聽(tīng)路由信息,。
針對(duì)移動(dòng)自組織網(wǎng)絡(luò)的通信安全性問(wèn)題,,本文在DSR路由協(xié)議[9]的基礎(chǔ)上,提出一種隨機(jī)密鑰構(gòu)建策略,,不需要引入公共密鑰體系即可為網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)建立共享的隨機(jī)密鑰,,并計(jì)算完整路由表示的比特?cái)?shù)上下限,防止網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)通過(guò)監(jiān)聽(tīng)方式獲取數(shù)據(jù)通信的真實(shí)路由,,增強(qiáng)路由的安全性,。
1 本文策略
為了便于說(shuō)明,本文假定節(jié)點(diǎn)A和B是網(wǎng)絡(luò)中的任意兩個(gè)正常節(jié)點(diǎn),,節(jié)點(diǎn)E是網(wǎng)絡(luò)中的任意一個(gè)惡意節(jié)點(diǎn),,也可以稱之為竊聽(tīng)者。本文算法設(shè)計(jì)的目的是在節(jié)點(diǎn)A和B的相互通信過(guò)程中,,為節(jié)點(diǎn)A和B建立一個(gè)隨機(jī)密鑰,生成完整路由表示的比特?cái)?shù)上下限,,防止惡意節(jié)點(diǎn)E通過(guò)竊聽(tīng)節(jié)點(diǎn)A和B的通信內(nèi)容來(lái)獲取數(shù)據(jù)傳輸?shù)恼鎸?shí)路由,,從而保護(hù)路由的安全性。本文通過(guò)3個(gè)環(huán)節(jié)來(lái)實(shí)現(xiàn)這一目的,,分別為路由信息獲取,、信息協(xié)調(diào)和隨機(jī)密鑰構(gòu)建及比特?cái)?shù)上下限計(jì)算,詳細(xì)描述如下,。
1.1 路由信息獲取
在路由信息獲取階段,,本文為移動(dòng)自組織網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)建立一個(gè)路由信息表(Routing Information Table,RIT),,節(jié)點(diǎn)在通信過(guò)程中需要對(duì)該數(shù)據(jù)表進(jìn)行維護(hù),。路由信息表主要包括三部分內(nèi)容:路由標(biāo)識(shí)(Routing Flag,RF),、部分路由和完整路由,。其中,RF是一個(gè)四元組,,包含源節(jié)點(diǎn)IP,、目的節(jié)點(diǎn)IP、路由請(qǐng)求ID,、路由應(yīng)答發(fā)送節(jié)點(diǎn)IP,。
下面結(jié)合圖1說(shuō)明RIT的建立過(guò)程,。如圖1所示,節(jié)點(diǎn)S和D分別表示網(wǎng)絡(luò)通信中的源節(jié)點(diǎn)和目的節(jié)點(diǎn),。由于初始狀態(tài)下節(jié)點(diǎn)S沒(méi)有任何通往節(jié)點(diǎn)D的路由,,因此它需要產(chǎn)生和廣播一個(gè)路由請(qǐng)求數(shù)據(jù)包,這個(gè)過(guò)程詳見(jiàn)DSR路由協(xié)議[9],。假設(shè)此數(shù)據(jù)包的ID為5,,這意味著該路由請(qǐng)求包是該節(jié)點(diǎn)S第5次嘗試請(qǐng)求達(dá)到節(jié)點(diǎn)D的路由。假設(shè)路由請(qǐng)求數(shù)據(jù)包通過(guò)路徑S→X→Y到達(dá)了節(jié)點(diǎn)Z,,如圖1(a)所示,。假設(shè)節(jié)點(diǎn)Z在自身存儲(chǔ)的路由列表中有到達(dá)目的節(jié)點(diǎn)D的路由,那么節(jié)點(diǎn)Z會(huì)發(fā)送路由應(yīng)答給節(jié)點(diǎn)S,。從節(jié)點(diǎn)Z到節(jié)點(diǎn)A的路由應(yīng)答回傳路徑如圖1(b)所示,,即Z→Y→X→S,這和雙向網(wǎng)絡(luò)是一致的,。每個(gè)接收路由應(yīng)答的中間節(jié)點(diǎn)將此源路由插入自身的RIT中,。RIT包含三個(gè)部分,分別是RF,、部分路由和完整路由,。在上述示例中,源節(jié)點(diǎn)IP為S,,目標(biāo)節(jié)點(diǎn)IP為D,,路由請(qǐng)求ID為5,路由應(yīng)答發(fā)送節(jié)點(diǎn)為Z,。那么,,RF可以記為{X,D,,5,,Z}。節(jié)點(diǎn)S,、X,、Y和Z都會(huì)在各自的RIT中記錄該RF。中間節(jié)點(diǎn)(即節(jié)點(diǎn)X和Y)可以通過(guò)搜索其自身的路由請(qǐng)求表來(lái)獲取路由請(qǐng)求ID,。RIT的部分路由是指從源節(jié)點(diǎn)到路由應(yīng)答發(fā)送節(jié)點(diǎn)之間的路由,,即S→X→Y→Z。完整路由是指源節(jié)點(diǎn)到目的節(jié)點(diǎn)的整個(gè)路由,,即S→X→Y→Z→D,。這樣,上述示例中節(jié)點(diǎn)S、X,、Y和Z的RIT相同,,如表1所示。
從上述示例可以看出,,節(jié)點(diǎn)D沒(méi)有直接監(jiān)聽(tīng)到來(lái)自節(jié)點(diǎn)S的路由請(qǐng)求,,因此它也無(wú)法確定RF中的路由請(qǐng)求ID。那么,,對(duì)于共享這條路由的兩個(gè)節(jié)點(diǎn),,再建立兩者之間共享的隨機(jī)密鑰時(shí),節(jié)點(diǎn)D可能作為一個(gè)惡意節(jié)點(diǎn)(竊聽(tīng)者)存在,,因?yàn)樵摴?jié)點(diǎn)知道這條完整路由,。需要指出的是,如果兩個(gè)節(jié)點(diǎn)在其自身的RIT中擁有相同的RF,,那么這兩個(gè)節(jié)點(diǎn)的RIT中與RF相關(guān)聯(lián)的完整路由也是相同的,。但完整路由僅對(duì)網(wǎng)絡(luò)中有限數(shù)量的節(jié)點(diǎn)有效,那些不在源路由上,、但卻偶然竊聽(tīng)到路由請(qǐng)求和路由應(yīng)答的節(jié)點(diǎn),,不能讓其竊聽(tīng)到完整路由,下面通過(guò)信息協(xié)調(diào)和隨機(jī)密鑰構(gòu)建手段來(lái)增強(qiáng)兩個(gè)節(jié)點(diǎn)通信的安全性,。
1.2 信息協(xié)調(diào)
信息協(xié)調(diào)涉及信道編碼和信源編碼技術(shù),,實(shí)現(xiàn)過(guò)程通常比較復(fù)雜。信息協(xié)調(diào)可以為公共信道上傳輸?shù)男畔⒘吭O(shè)置一個(gè)約束性邊界,,該邊界降低數(shù)據(jù)傳輸?shù)牟淮_定性,,減少惡意節(jié)點(diǎn)竊聽(tīng)的信息量。在本文中,,每一個(gè)完整路由都是用RF唯一標(biāo)識(shí)的,從而使信息協(xié)調(diào)變得非常簡(jiǎn)單,,僅需很少通信開(kāi)銷即可進(jìn)行信息協(xié)調(diào),。詳細(xì)描述如下。
對(duì)于移動(dòng)自組織網(wǎng)絡(luò)中的任意兩個(gè)正常節(jié)點(diǎn)A和B,,兩個(gè)節(jié)點(diǎn)在其RIT中共享了許多路由,。譬如,A可能會(huì)首先注意到B是其RIT中部分路由的一部分,,可以讓B來(lái)執(zhí)行信息協(xié)調(diào),,其目的是最終生成一個(gè)共享的隨機(jī)性密鑰。B在嘗試進(jìn)行信息協(xié)調(diào)時(shí),,A會(huì)發(fā)送給它一個(gè)與A的RIT中的部分路由相對(duì)應(yīng)的RF列表,,其中包括B的地址。然后,B可以驗(yàn)證其RIT中是否接收到該RF,,對(duì)于那些無(wú)法定位的RF,,B再將其轉(zhuǎn)發(fā)回A。這樣,,節(jié)點(diǎn)A和B即可完成信息協(xié)調(diào)工作,,兩者共享一組完整路由,可以用其構(gòu)建兩者共享的隨機(jī)密鑰,。
這里存在一個(gè)安全問(wèn)題,,解釋如下。RF四元組是與每一個(gè)路由請(qǐng)求和路由應(yīng)答對(duì)相對(duì)應(yīng)的,,該四元組涉及3個(gè)節(jié)點(diǎn),,即源節(jié)點(diǎn)、目的節(jié)點(diǎn)和路由應(yīng)答發(fā)送節(jié)點(diǎn),。另外,,信息協(xié)調(diào)兩端的節(jié)點(diǎn)A和B有可能既不是源節(jié)點(diǎn)也不是目的節(jié)點(diǎn),還不是路由應(yīng)答發(fā)送節(jié)點(diǎn),。那么,,在信息協(xié)調(diào)過(guò)程中,通過(guò)公共通道轉(zhuǎn)發(fā)RF可能會(huì)暴露路由中的5個(gè)節(jié)點(diǎn),,包括源節(jié)點(diǎn),、目的節(jié)點(diǎn)、路由應(yīng)答發(fā)送節(jié)點(diǎn),、節(jié)點(diǎn)A和節(jié)點(diǎn)B,。在實(shí)際應(yīng)用中,可以通過(guò)限制信息數(shù)量來(lái)降低信息協(xié)調(diào)過(guò)程造成的信息泄露[10],。本文提出一種新的防泄露策略,,具體是通過(guò)共享的隨機(jī)密鑰比特?cái)?shù)的上下限來(lái)限制信息泄露。其中,,比特?cái)?shù)下限對(duì)應(yīng)的是RF明文傳輸?shù)那樾?,此時(shí)情形下泄露的信息最多,完整路由表示所需要用的比特?cái)?shù)最少,。比特?cái)?shù)上限對(duì)應(yīng)的是RF在傳輸過(guò)程中通過(guò)一些加密機(jī)制進(jìn)行完全保護(hù)的情形,,此時(shí)情形下泄露的信息最少,完整路由表示所需要用的比特?cái)?shù)最多,。下面詳細(xì)介紹這兩種情形下信息協(xié)調(diào)過(guò)程可能產(chǎn)生的信息泄露問(wèn)題,。
(1)RF明文傳輸情形
當(dāng)RF采用明文方式進(jìn)行傳輸時(shí),竊聽(tīng)者可以從監(jiān)聽(tīng)到的RF中獲取完整路由的一些信息,。至于信息會(huì)泄露多少,,這與節(jié)點(diǎn)A和B、路由以及RF的屬性相關(guān)。為了便于說(shuō)明,,將RF四元組細(xì)分為七種類型,,然后再根據(jù)它們的信息泄露行為歸納為3個(gè)不同的組,如表2所示,。
在表2中,,A*和B*可以分別表示節(jié)點(diǎn)A和B,也可以分別表示節(jié)點(diǎn)B和A,。而X,、Y、Z用于表示與A和B不同的其他3個(gè)節(jié)點(diǎn),。在組1中,,節(jié)點(diǎn)A和B分別是源節(jié)點(diǎn)、目的節(jié)點(diǎn)和路由應(yīng)答發(fā)送節(jié)點(diǎn)三者中的兩個(gè),,那么,,通過(guò)竊聽(tīng)RF最多可能會(huì)泄露完整路由中3個(gè)節(jié)點(diǎn)的信息。在組2中,,節(jié)點(diǎn)A或B是源節(jié)點(diǎn),、目的節(jié)點(diǎn)和路由應(yīng)答發(fā)送節(jié)點(diǎn)三者中的一個(gè)。那么,,通過(guò)竊聽(tīng)RF最多可能會(huì)泄露完整路由中4個(gè)節(jié)點(diǎn)的信息,。在組3中,節(jié)點(diǎn)A和B既不是源節(jié)點(diǎn),,也不是目的節(jié)點(diǎn),,還不是路由應(yīng)答發(fā)送節(jié)點(diǎn),那么此時(shí)通過(guò)竊聽(tīng)RF最多可能會(huì)泄露完整路由中5個(gè)節(jié)點(diǎn)的信息,。
(2)RF完全保護(hù)情形
在這種情形下,,信息協(xié)調(diào)過(guò)程中可能泄露給竊聽(tīng)者的可能信息是A和B出現(xiàn)在每一個(gè)完整路由中的身份信息。
1.3 隨機(jī)密鑰構(gòu)建及比特?cái)?shù)上下限計(jì)算
本文用節(jié)點(diǎn)地址集合來(lái)表示一個(gè)完整路由,。節(jié)點(diǎn)A和B在信息協(xié)調(diào)之后共享了一個(gè)完整路由列表,,假設(shè)共享的完整路由數(shù)量為h,那么節(jié)點(diǎn)A和B可以構(gòu)造一個(gè)數(shù)量為h的修剪路由集合M={mi|i=1,,…,,h},。其中,,mi可以稱為修剪路由,通過(guò)從完整路由ri中去除A和B的地址得到,。這樣,,完整路由和修剪路由是一一對(duì)應(yīng)的。
為了從每一個(gè)子集Mk中提取共享密鑰,依據(jù)網(wǎng)絡(luò)中所有節(jié)點(diǎn)商定的映射關(guān)系,,節(jié)點(diǎn)A可以采用相同長(zhǎng)度的二進(jìn)制字符串來(lái)表示所有完整路由,。假設(shè)移動(dòng)自組織網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)為N,一個(gè)完整路由的節(jié)點(diǎn)數(shù)量上限為M,,那么,,可能包含節(jié)點(diǎn)A和B的完整路由的數(shù)量為:
用完整路由數(shù)量對(duì)應(yīng)的比特?cái)?shù)可以表示任意一個(gè)完整路由,譬如完整路由數(shù)量為128,,則比特?cái)?shù)的位數(shù)也為128,,每一位代表一條完整路由,該位的數(shù)值為1時(shí)表示該比特位所對(duì)應(yīng)的完整路由存在,,數(shù)值為0時(shí)表示該比特位所對(duì)應(yīng)的完整路由不存在,。這樣,表示完整路由所用的比特?cái)?shù)可以看作一個(gè)二值比特序列,,可以通過(guò)異或運(yùn)算和隨機(jī)運(yùn)算[11]生成一個(gè)較短的比特串,,該比特串即為本文所指的節(jié)點(diǎn)A和B之間共享的隨機(jī)密鑰,記為sk,。文獻(xiàn)[12]指出,,從比特序列中提取的比特串?dāng)?shù)量應(yīng)當(dāng)有上限,其值非常接近于比特序列的平滑最小熵,,平滑最小熵[12]定義為:
依據(jù)最小熵,,即可計(jì)算隨機(jī)密鑰的比特?cái)?shù),再乘以修剪路由集合的數(shù)量,,即可得到總的比特?cái)?shù),。由于概率值的計(jì)算與RF的傳輸方式(即明文傳輸還是完全保護(hù))相關(guān),這樣,,在明文傳輸和完全保護(hù)兩種極端模式下,,可以通過(guò)最小熵推斷出兩節(jié)點(diǎn)共享的隨機(jī)密鑰比特?cái)?shù)的上下限,用于限制信息泄露,。
下面介紹明文傳輸和完全保護(hù)兩種方式下概率值的詳細(xì)計(jì)算方法,。
1.3.1 RF明文傳輸方式
當(dāng)RF采用明文傳輸方式在節(jié)點(diǎn)A和B之間傳輸時(shí),竊聽(tīng)節(jié)點(diǎn)E能夠推斷出一些關(guān)于A和B約定的完整路由信息,。另外,,竊聽(tīng)節(jié)點(diǎn)E沒(méi)有偷聽(tīng)到的完整路由也可能泄露一些信息。路由越長(zhǎng),,越易被竊聽(tīng)節(jié)點(diǎn)E竊聽(tīng),。因此,主要關(guān)心概率分布p(r|ρE(r)=0,,RF(r)),。由表2可知,,通過(guò)RF可以得知傳輸過(guò)程可能泄露給竊聽(tīng)節(jié)點(diǎn)E的信息,于是有:
在式(6)中,,另一項(xiàng)p(G=i|Lr=l)可以表示為:
等式右邊的3個(gè)概率都是相等的,。
具體來(lái)看p(T=4|Lr=l),給定一個(gè)長(zhǎng)度為lr的路由,,假設(shè)路由上的所有節(jié)點(diǎn)按下列序號(hào)排序:1,,2,…,,lr,,其中,序號(hào)1代表的節(jié)點(diǎn)為源節(jié)點(diǎn),,序號(hào)lr代表的節(jié)點(diǎn)為目的節(jié)點(diǎn),。節(jié)點(diǎn)A、B以及路由應(yīng)答發(fā)送節(jié)點(diǎn)(簡(jiǎn)記為C)隨機(jī)分布在這些節(jié)點(diǎn)中,,且節(jié)點(diǎn)A和B不是同一個(gè)節(jié)點(diǎn),。于是:
竊聽(tīng)節(jié)點(diǎn)E是否竊聽(tīng)到一個(gè)確定的路由與路由中節(jié)點(diǎn)A和B的角色無(wú)關(guān),與路由應(yīng)答發(fā)送人的身份也無(wú)關(guān),,于是有:
其中,,Stotal表示網(wǎng)絡(luò)覆蓋面積。Sshare表示路由中l(wèi)r個(gè)節(jié)點(diǎn)所圍成的最大通信區(qū)域面積,,本文用lr個(gè)節(jié)點(diǎn)中兩兩節(jié)點(diǎn)之間距離的累加和乘以節(jié)點(diǎn)通信半徑的兩倍來(lái)計(jì)算,。
1.3.2 RF完全保護(hù)方式
當(dāng)RF完全被保護(hù)時(shí),從竊聽(tīng)節(jié)點(diǎn)E的角度來(lái)看,,一個(gè)確定路由的概率完全取決于它的長(zhǎng)度,。因?yàn)樗薪o定長(zhǎng)度的未知路由對(duì)E而言都是相同的,于是有:
1.3.3 修剪路由集合劃分
現(xiàn)在剩下的問(wèn)題是完整路由集合需要?jiǎng)澐譃槎嗌賯€(gè)修剪路由子集Mk,。要解決這個(gè)問(wèn)題,,對(duì)于任意一組節(jié)點(diǎn)對(duì),本文將所有可以選擇的修剪路由組成一個(gè)選擇矩陣M,。在這個(gè)選擇矩陣中,,一行對(duì)應(yīng)M中的一個(gè)修剪路由,一列對(duì)應(yīng)一個(gè)節(jié)點(diǎn)地址,。在移動(dòng)自組織網(wǎng)絡(luò)中,,除了節(jié)點(diǎn)A和B,還有N-2個(gè)節(jié)點(diǎn),,也即矩陣M有N-2列,。選擇矩陣M可以表示為:
其中,aij表示節(jié)點(diǎn)j知道節(jié)點(diǎn)i的完整路由的概率,。譬如,,當(dāng)節(jié)點(diǎn)j是修剪路由i所對(duì)應(yīng)的完整路由的一部分時(shí),有aij=1,。否則,,aij=p(ρj(i)=1|Li=li)。
劃分算法用于構(gòu)建不同數(shù)量的子集Mk,,目標(biāo)是對(duì)于一個(gè)有hk行組成的選擇矩陣M,,劃分后的子集Mk中每一列各元素的乘積小于安全系數(shù)ε1(為便于后續(xù)描述,該條件簡(jiǎn)稱為ε1安全條件),。本文劃分算法的準(zhǔn)則是,,在滿足ε1安全條件的前提下,劃分的子集Mk的數(shù)量越多越好,。具體描述如下,。
(1)對(duì)于上限情形(也即RF被完全保護(hù)),劃分步驟具體為:
①M(fèi)1的構(gòu)建,。首先選取選擇矩陣M的第一行,,然后逐步累加選擇矩陣M的下一行數(shù)據(jù)。假設(shè)到達(dá)第n行時(shí)不再滿足ε1安全條件,,那么前n-1行的行累加矩陣即為構(gòu)建完成的M1,。
②Mk的構(gòu)建。仿照步驟①,,依次構(gòu)建Mk,,k=2,3,,…,,具體為,首先選取選擇矩陣M的第k行,,然后逐步累加選擇矩陣M的下一行數(shù)據(jù),,直至不滿足ε1安全條件的前一行,所得到的行累加矩陣即為Mk,。
③終止條件,。在步驟②中,如果從選擇矩陣M中選取的第K+1行已無(wú)法滿足ε1安全條件,或者選擇矩陣M總共只有K行,,那么終止劃分,,最終得到的子集數(shù)量為K。
(2)對(duì)于下限情形(也即RF以明文方式發(fā)送),,在前述的劃分步驟基礎(chǔ)上,,還要多執(zhí)行一步,具體為:為選擇矩陣的每一行附加一個(gè)組號(hào),,用于指示相應(yīng)RF屬于表2中的哪一組,。由于每個(gè)組的最小熵是不同的,,且可提取的隨機(jī)位的數(shù)量與最小熵是相關(guān)的,因此在進(jìn)行劃分之前,,節(jié)點(diǎn)A和B需要將其路由按照組號(hào)從小到大的順序進(jìn)行排序,。也就是說(shuō),在劃分時(shí)先挑選同一組中最小熵值大的路由,。
2 仿真
本文采用Network Simulator[13]軟件進(jìn)行算法仿真,,仿真涉及的主要參數(shù):網(wǎng)絡(luò)覆蓋面積為100×100 m2,移動(dòng)節(jié)點(diǎn)數(shù)量為50個(gè),,惡意節(jié)點(diǎn)比例為5%~25%,,節(jié)點(diǎn)移動(dòng)速度為30 m/s,節(jié)點(diǎn)通信半徑為200 m,,固定碼率為2 Mb/s,,數(shù)據(jù)包尺寸為512 B,仿真時(shí)間為1 000 s,。
2.1 比特?cái)?shù)上下限測(cè)試結(jié)果
在仿真中,,測(cè)試了RF明文傳輸和完全保護(hù)兩種方式下的最大概率值、最小熵,、分組總數(shù)以及比特?cái)?shù)的上下限,,詳見(jiàn)表3和表4。與文獻(xiàn)[10]一致,,通過(guò)該上下限來(lái)控制信息傳輸量,,降低信息協(xié)調(diào)過(guò)程造成的信息泄露。
2.2 性能對(duì)比分析
在經(jīng)典的DSR路由協(xié)議上應(yīng)用本文策略,,并與兩種常用的安全路由協(xié)議(ARAN[7]和TARF[8])進(jìn)行對(duì)比,,評(píng)價(jià)本文策略的性能。這里,,主要對(duì)比惡意節(jié)點(diǎn)比例不同時(shí)的報(bào)文送達(dá)率指標(biāo),,結(jié)果詳見(jiàn)圖2。
由圖2可見(jiàn),,當(dāng)惡意節(jié)點(diǎn)數(shù)量較少時(shí),,3種路由協(xié)議的報(bào)文送達(dá)率指標(biāo)都在90%以上,而當(dāng)惡意節(jié)點(diǎn)數(shù)量增多后,,3種路由協(xié)議的報(bào)文送達(dá)率指標(biāo)都會(huì)下降,,但相對(duì)而言,本文路由協(xié)議的報(bào)文送達(dá)率指標(biāo)下降較為緩慢,,而且在惡意節(jié)點(diǎn)比例相同的情況下,,本文方法的報(bào)文送達(dá)率指標(biāo)高于其他方法。這說(shuō)明,本文路由協(xié)議抵御惡意節(jié)點(diǎn)攻擊的能力更強(qiáng),,路由的安全性更好,。
3 結(jié)束語(yǔ)
本文提出了一種隨機(jī)密鑰構(gòu)建策略,可以在網(wǎng)絡(luò)通信過(guò)程中根據(jù)信息傳輸情況自動(dòng)構(gòu)建隨機(jī)密鑰,,同時(shí)也給出了依據(jù)密鑰計(jì)算完整路由表示所需的比特?cái)?shù)上下限的方法,,用于預(yù)防信息協(xié)調(diào)時(shí)造成的信息泄露。仿真結(jié)果表明,,將本文策略應(yīng)用于經(jīng)典的DSR路由協(xié)議,可以獲得更高的報(bào)文送達(dá)率,。
參考文獻(xiàn)
[1] JAIN S,,AGRAWAL K.A survey on multicast routing protocols for mobile Ad Hoc networks[J].International Journal of Computer Applications,2014,,96(1):27-32.
[2] 楊娟,,李穎,張志軍,,等.移動(dòng)Ad hoc網(wǎng)絡(luò)容量非合作規(guī)劃博弈模型的穩(wěn)定性[J].電子與信息學(xué)報(bào),,2012,34(1):75-81.
[3] 武俊,,王剛.移動(dòng)自組織網(wǎng)中MP-QAODV協(xié)議的研究與性能評(píng)估[J].重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),,2013,25(4):464-469.
[4] 吳大鵬,,周之楠,,張炎,等.消息內(nèi)容保護(hù)的間斷連接移動(dòng)自組織網(wǎng)絡(luò)轉(zhuǎn)發(fā)機(jī)制[J].電子與信息學(xué)報(bào),,2015,,37(6):1271-1278.
[5] ABDEL-HALIM I T,F(xiàn)AHMY H M A,,BAHAA-ELDIN A M.Agent-based trusted on-demand routing protocol for mobile ad-hoc networks[J].Wireless Networks,,2015,21(2):467-483.
[6] 鐘遠(yuǎn),,郝建國(guó),,戴一奇.基于Hash鏈的移動(dòng)自組織網(wǎng)匿名路由激勵(lì)協(xié)議[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2012(3):390-394.
[7] LI H,,SINGHAL M.A secure routing protocol for wireless Ad Hoc networks[C].System Sciences,,2006.HICSS′06.Proceedings of the 39th Annual Hawaii International Conference on.IEEE,2006:225-235.
[8] ZHAN G,,SHI W,,DENG J.Design and implementation of TARF:A trust-aware routing framework for WSNs[J].IEEE Transactions on Dependable & Secure Computing,2012,,9(2):184-197.
[9] POONIA R,,SANGHI A K,,SINGH D.DSR routing protocol in wireless Ad-hoc networks:Drop Analysis[J].International Journal of Computer Applications,2011,,14(7):18-21.
[10] PACHER C,,GRABENWEGER P,MARTINEZ-MATEO,,et al.An information reconciliation protocol for secret-key agreement with small leakage[C].IEEE International Symposium on Information Theory.IEEE,,2015:6027-6032.
[11] SHALTIEL R.An introduction to randomness extractors[M].Automata,Languages and Programming,,2011.
[12] MOMEYA R H,,SALAH Z B.The minimal entropy martingale measure(MEMM) for a Markov-modulated exponential Lévy model[J].Asia-Pacific Financial Markets,2012,,19(1):63-98.
[13] The network simulator-ns-2[EB/OL].[2016-10-19].http://www.isi.edu/nsnam/ns/.
作者信息:
吳 冬1,,魏艷鳴2,吳方芳3
(1.浙江長(zhǎng)征職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)與信息技術(shù)系,,浙江 杭州310023,;
2.河南經(jīng)貿(mào)職業(yè)學(xué)院 信息管理系,河南 鄭州450018,;3.清華大學(xué) 電機(jī)工程與應(yīng)用電力技術(shù)系,,北京100084)