《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 面向移動(dòng)自組織網(wǎng)絡(luò)的隨機(jī)密鑰構(gòu)建策略研究
面向移動(dòng)自組織網(wǎng)絡(luò)的隨機(jī)密鑰構(gòu)建策略研究
2017年電子技術(shù)應(yīng)用第4期
吳 冬1,,魏艷鳴2,,吳方芳3
1.浙江長(zhǎng)征職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)與信息技術(shù)系,,浙江 杭州310023; 2.河南經(jīng)貿(mào)職業(yè)學(xué)院 信息管理系,,河南 鄭州450018;3.清華大學(xué) 電機(jī)工程與應(yīng)用電力技術(shù)系,,北京100084
摘要: 為了提高移動(dòng)自組織網(wǎng)絡(luò)數(shù)據(jù)通信的安全性,,提出了一種隨機(jī)密鑰構(gòu)建策略算法。首先為每一個(gè)節(jié)點(diǎn)構(gòu)建一個(gè)路由信息表,,記錄路由標(biāo)識(shí),、部分路由和完整路由信息。接著依據(jù)路由標(biāo)識(shí)進(jìn)行信息協(xié)調(diào),,使得兩節(jié)點(diǎn)共享完整路由,。最后,依據(jù)共享完整路由的二值比特序列表示生成隨機(jī)密鑰,,依據(jù)最小熵計(jì)算比特?cái)?shù)上下限,。仿真結(jié)果表明,與常用的ARAN和TARF安全路由協(xié)議相比,,在惡意節(jié)點(diǎn)比例不同的條件下,,采用本文策略改進(jìn)的DSR路由協(xié)議具有更高的報(bào)文送達(dá)率。
中圖分類號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2017.04.028
中文引用格式: 吳冬,,魏艷鳴,,吳方芳. 面向移動(dòng)自組織網(wǎng)絡(luò)的隨機(jī)密鑰構(gòu)建策略研究[J].電子技術(shù)應(yīng)用,2017,,43(4):107-111,,116.
英文引用格式: Wu Dong,Wei Yanming,,Wu Fangfang. A random key construction strategy for mobile Ad hoc network[J].Application of Electronic Technique,,2017,43(4):107-111,,116.
A random key construction strategy for mobile Ad hoc network
Wu Dong1,,Wei Yanming2,,Wu Fangfang3
1.Department of Computer and Information Technology,Zhejiang Changzheng Vocational & Technical College,, Hangzhou 310023,,China; 2.Department of Information Management,,Henan Institute of Economics and Trade,,Zhengzhou 450018,China,; 3.Department of Electrical Engineering,,Tsinghua University,Beijing 100084,,China
Abstract: In order to improve the security of data communication in mobile ad hoc network, a random key construction strategy is proposed. First, it builds a routing information table for each node, to record information of routing flag, part route and complete route. Then, it executes information coordination according to routing flag, making the two nodes sharing a complete route. Finally, it generates random keys by binary bits sequence of the shared complete routes, and calculates upper and lower bounds of bit number according to minimum entropy. Simulation results show that, compared with common ARAN and TARF secure routing protocols, the routing protocol by applying the new strategy to DSR has higher packet delivery rate under the condition of different proportion of malicious nodes.
Key words : mobile Ad-hoc networks,;random key;malicious node,;DSR,;routing

0 引言

    移動(dòng)自組織網(wǎng)絡(luò)(Mobile Ad-hoc Network,MANETs)的優(yōu)點(diǎn)是各通信節(jié)點(diǎn)可以動(dòng)態(tài)組網(wǎng),,不需要基礎(chǔ)通信設(shè)施的配合,,因此組網(wǎng)靈活方便,在資源匱乏的場(chǎng)合應(yīng)用廣泛,,如應(yīng)急救災(zāi),、軍事偵察等[1-3]。但由于網(wǎng)絡(luò)中的所有節(jié)點(diǎn)可以自由出入網(wǎng)絡(luò),,在數(shù)據(jù)通信過(guò)程中,,網(wǎng)絡(luò)中侵入的惡意節(jié)點(diǎn)可能隨時(shí)隨地監(jiān)聽(tīng)無(wú)線網(wǎng)絡(luò)中的通信內(nèi)容,這給移動(dòng)自組織網(wǎng)絡(luò)的數(shù)據(jù)通信帶來(lái)很大安全隱患[4-6],。而且,,經(jīng)典的按需路由協(xié)議(AODV和DSR)都沒(méi)有提供安全防范措施,不具備防范惡意節(jié)點(diǎn)攻擊的能力,,數(shù)據(jù)通信的安全性不高,。為了增強(qiáng)數(shù)據(jù)通信的安全性,學(xué)者們近些年也提出了許多面向移動(dòng)自組織網(wǎng)絡(luò)的安全路由協(xié)議,。如ARAN路由協(xié)議在AODV路由協(xié)議的基礎(chǔ)上,,引入了公共密鑰體系,用于鑒別數(shù)據(jù)發(fā)送節(jié)點(diǎn)的身份,,增強(qiáng)路由安全[7],。然而,引入公共密鑰體系耗費(fèi)資源較大,。TARF路由協(xié)議也是基于AODV路由協(xié)議的改進(jìn)協(xié)議,,該協(xié)議計(jì)算每一個(gè)節(jié)點(diǎn)對(duì)其鄰居節(jié)點(diǎn)的信任度,,依據(jù)信任度排序來(lái)選擇下一跳節(jié)點(diǎn),目標(biāo)是提高多跳通信過(guò)程中路由的安全性[8],。然而,,該策略盡管可以檢測(cè)和避開(kāi)惡意節(jié)點(diǎn),但無(wú)法防止惡意節(jié)點(diǎn)竊聽(tīng)路由信息,。

    針對(duì)移動(dòng)自組織網(wǎng)絡(luò)的通信安全性問(wèn)題,,本文在DSR路由協(xié)議[9]的基礎(chǔ)上,提出一種隨機(jī)密鑰構(gòu)建策略,,不需要引入公共密鑰體系即可為網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)建立共享的隨機(jī)密鑰,,并計(jì)算完整路由表示的比特?cái)?shù)上下限,防止網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)通過(guò)監(jiān)聽(tīng)方式獲取數(shù)據(jù)通信的真實(shí)路由,,增強(qiáng)路由的安全性,。

1 本文策略

    為了便于說(shuō)明,本文假定節(jié)點(diǎn)A和B是網(wǎng)絡(luò)中的任意兩個(gè)正常節(jié)點(diǎn),,節(jié)點(diǎn)E是網(wǎng)絡(luò)中的任意一個(gè)惡意節(jié)點(diǎn),,也可以稱之為竊聽(tīng)者。本文算法設(shè)計(jì)的目的是在節(jié)點(diǎn)A和B的相互通信過(guò)程中,,為節(jié)點(diǎn)A和B建立一個(gè)隨機(jī)密鑰,生成完整路由表示的比特?cái)?shù)上下限,,防止惡意節(jié)點(diǎn)E通過(guò)竊聽(tīng)節(jié)點(diǎn)A和B的通信內(nèi)容來(lái)獲取數(shù)據(jù)傳輸?shù)恼鎸?shí)路由,,從而保護(hù)路由的安全性。本文通過(guò)3個(gè)環(huán)節(jié)來(lái)實(shí)現(xiàn)這一目的,,分別為路由信息獲取,、信息協(xié)調(diào)和隨機(jī)密鑰構(gòu)建及比特?cái)?shù)上下限計(jì)算,詳細(xì)描述如下,。

1.1 路由信息獲取

    在路由信息獲取階段,,本文為移動(dòng)自組織網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)建立一個(gè)路由信息表(Routing Information Table,RIT),,節(jié)點(diǎn)在通信過(guò)程中需要對(duì)該數(shù)據(jù)表進(jìn)行維護(hù),。路由信息表主要包括三部分內(nèi)容:路由標(biāo)識(shí)(Routing Flag,RF),、部分路由和完整路由,。其中,RF是一個(gè)四元組,,包含源節(jié)點(diǎn)IP,、目的節(jié)點(diǎn)IP、路由請(qǐng)求ID,、路由應(yīng)答發(fā)送節(jié)點(diǎn)IP,。

    下面結(jié)合圖1說(shuō)明RIT的建立過(guò)程,。如圖1所示,節(jié)點(diǎn)S和D分別表示網(wǎng)絡(luò)通信中的源節(jié)點(diǎn)和目的節(jié)點(diǎn),。由于初始狀態(tài)下節(jié)點(diǎn)S沒(méi)有任何通往節(jié)點(diǎn)D的路由,,因此它需要產(chǎn)生和廣播一個(gè)路由請(qǐng)求數(shù)據(jù)包,這個(gè)過(guò)程詳見(jiàn)DSR路由協(xié)議[9],。假設(shè)此數(shù)據(jù)包的ID為5,,這意味著該路由請(qǐng)求包是該節(jié)點(diǎn)S第5次嘗試請(qǐng)求達(dá)到節(jié)點(diǎn)D的路由。假設(shè)路由請(qǐng)求數(shù)據(jù)包通過(guò)路徑S→X→Y到達(dá)了節(jié)點(diǎn)Z,,如圖1(a)所示,。假設(shè)節(jié)點(diǎn)Z在自身存儲(chǔ)的路由列表中有到達(dá)目的節(jié)點(diǎn)D的路由,那么節(jié)點(diǎn)Z會(huì)發(fā)送路由應(yīng)答給節(jié)點(diǎn)S,。從節(jié)點(diǎn)Z到節(jié)點(diǎn)A的路由應(yīng)答回傳路徑如圖1(b)所示,,即Z→Y→X→S,這和雙向網(wǎng)絡(luò)是一致的,。每個(gè)接收路由應(yīng)答的中間節(jié)點(diǎn)將此源路由插入自身的RIT中,。RIT包含三個(gè)部分,分別是RF,、部分路由和完整路由,。在上述示例中,源節(jié)點(diǎn)IP為S,,目標(biāo)節(jié)點(diǎn)IP為D,,路由請(qǐng)求ID為5,路由應(yīng)答發(fā)送節(jié)點(diǎn)為Z,。那么,,RF可以記為{X,D,,5,,Z}。節(jié)點(diǎn)S,、X,、Y和Z都會(huì)在各自的RIT中記錄該RF。中間節(jié)點(diǎn)(即節(jié)點(diǎn)X和Y)可以通過(guò)搜索其自身的路由請(qǐng)求表來(lái)獲取路由請(qǐng)求ID,。RIT的部分路由是指從源節(jié)點(diǎn)到路由應(yīng)答發(fā)送節(jié)點(diǎn)之間的路由,,即S→X→Y→Z。完整路由是指源節(jié)點(diǎn)到目的節(jié)點(diǎn)的整個(gè)路由,,即S→X→Y→Z→D,。這樣,上述示例中節(jié)點(diǎn)S、X,、Y和Z的RIT相同,,如表1所示。

tx2-t1.gif

tx2-b1.gif

    從上述示例可以看出,,節(jié)點(diǎn)D沒(méi)有直接監(jiān)聽(tīng)到來(lái)自節(jié)點(diǎn)S的路由請(qǐng)求,,因此它也無(wú)法確定RF中的路由請(qǐng)求ID。那么,,對(duì)于共享這條路由的兩個(gè)節(jié)點(diǎn),,再建立兩者之間共享的隨機(jī)密鑰時(shí),節(jié)點(diǎn)D可能作為一個(gè)惡意節(jié)點(diǎn)(竊聽(tīng)者)存在,,因?yàn)樵摴?jié)點(diǎn)知道這條完整路由,。需要指出的是,如果兩個(gè)節(jié)點(diǎn)在其自身的RIT中擁有相同的RF,,那么這兩個(gè)節(jié)點(diǎn)的RIT中與RF相關(guān)聯(lián)的完整路由也是相同的,。但完整路由僅對(duì)網(wǎng)絡(luò)中有限數(shù)量的節(jié)點(diǎn)有效,那些不在源路由上,、但卻偶然竊聽(tīng)到路由請(qǐng)求和路由應(yīng)答的節(jié)點(diǎn),,不能讓其竊聽(tīng)到完整路由,下面通過(guò)信息協(xié)調(diào)和隨機(jī)密鑰構(gòu)建手段來(lái)增強(qiáng)兩個(gè)節(jié)點(diǎn)通信的安全性,。

1.2 信息協(xié)調(diào)

    信息協(xié)調(diào)涉及信道編碼和信源編碼技術(shù),,實(shí)現(xiàn)過(guò)程通常比較復(fù)雜。信息協(xié)調(diào)可以為公共信道上傳輸?shù)男畔⒘吭O(shè)置一個(gè)約束性邊界,,該邊界降低數(shù)據(jù)傳輸?shù)牟淮_定性,,減少惡意節(jié)點(diǎn)竊聽(tīng)的信息量。在本文中,,每一個(gè)完整路由都是用RF唯一標(biāo)識(shí)的,從而使信息協(xié)調(diào)變得非常簡(jiǎn)單,,僅需很少通信開(kāi)銷即可進(jìn)行信息協(xié)調(diào),。詳細(xì)描述如下。

    對(duì)于移動(dòng)自組織網(wǎng)絡(luò)中的任意兩個(gè)正常節(jié)點(diǎn)A和B,,兩個(gè)節(jié)點(diǎn)在其RIT中共享了許多路由,。譬如,A可能會(huì)首先注意到B是其RIT中部分路由的一部分,,可以讓B來(lái)執(zhí)行信息協(xié)調(diào),,其目的是最終生成一個(gè)共享的隨機(jī)性密鑰。B在嘗試進(jìn)行信息協(xié)調(diào)時(shí),,A會(huì)發(fā)送給它一個(gè)與A的RIT中的部分路由相對(duì)應(yīng)的RF列表,,其中包括B的地址。然后,B可以驗(yàn)證其RIT中是否接收到該RF,,對(duì)于那些無(wú)法定位的RF,,B再將其轉(zhuǎn)發(fā)回A。這樣,,節(jié)點(diǎn)A和B即可完成信息協(xié)調(diào)工作,,兩者共享一組完整路由,可以用其構(gòu)建兩者共享的隨機(jī)密鑰,。

    這里存在一個(gè)安全問(wèn)題,,解釋如下。RF四元組是與每一個(gè)路由請(qǐng)求和路由應(yīng)答對(duì)相對(duì)應(yīng)的,,該四元組涉及3個(gè)節(jié)點(diǎn),,即源節(jié)點(diǎn)、目的節(jié)點(diǎn)和路由應(yīng)答發(fā)送節(jié)點(diǎn),。另外,,信息協(xié)調(diào)兩端的節(jié)點(diǎn)A和B有可能既不是源節(jié)點(diǎn)也不是目的節(jié)點(diǎn),還不是路由應(yīng)答發(fā)送節(jié)點(diǎn),。那么,,在信息協(xié)調(diào)過(guò)程中,通過(guò)公共通道轉(zhuǎn)發(fā)RF可能會(huì)暴露路由中的5個(gè)節(jié)點(diǎn),,包括源節(jié)點(diǎn),、目的節(jié)點(diǎn)、路由應(yīng)答發(fā)送節(jié)點(diǎn),、節(jié)點(diǎn)A和節(jié)點(diǎn)B,。在實(shí)際應(yīng)用中,可以通過(guò)限制信息數(shù)量來(lái)降低信息協(xié)調(diào)過(guò)程造成的信息泄露[10],。本文提出一種新的防泄露策略,,具體是通過(guò)共享的隨機(jī)密鑰比特?cái)?shù)的上下限來(lái)限制信息泄露。其中,,比特?cái)?shù)下限對(duì)應(yīng)的是RF明文傳輸?shù)那樾?,此時(shí)情形下泄露的信息最多,完整路由表示所需要用的比特?cái)?shù)最少,。比特?cái)?shù)上限對(duì)應(yīng)的是RF在傳輸過(guò)程中通過(guò)一些加密機(jī)制進(jìn)行完全保護(hù)的情形,,此時(shí)情形下泄露的信息最少,完整路由表示所需要用的比特?cái)?shù)最多,。下面詳細(xì)介紹這兩種情形下信息協(xié)調(diào)過(guò)程可能產(chǎn)生的信息泄露問(wèn)題,。

    (1)RF明文傳輸情形

    當(dāng)RF采用明文方式進(jìn)行傳輸時(shí),竊聽(tīng)者可以從監(jiān)聽(tīng)到的RF中獲取完整路由的一些信息,。至于信息會(huì)泄露多少,,這與節(jié)點(diǎn)A和B、路由以及RF的屬性相關(guān)。為了便于說(shuō)明,,將RF四元組細(xì)分為七種類型,,然后再根據(jù)它們的信息泄露行為歸納為3個(gè)不同的組,如表2所示,。

tx2-b2.gif

    在表2中,,A*和B*可以分別表示節(jié)點(diǎn)A和B,也可以分別表示節(jié)點(diǎn)B和A,。而X,、Y、Z用于表示與A和B不同的其他3個(gè)節(jié)點(diǎn),。在組1中,,節(jié)點(diǎn)A和B分別是源節(jié)點(diǎn)、目的節(jié)點(diǎn)和路由應(yīng)答發(fā)送節(jié)點(diǎn)三者中的兩個(gè),,那么,,通過(guò)竊聽(tīng)RF最多可能會(huì)泄露完整路由中3個(gè)節(jié)點(diǎn)的信息。在組2中,,節(jié)點(diǎn)A或B是源節(jié)點(diǎn),、目的節(jié)點(diǎn)和路由應(yīng)答發(fā)送節(jié)點(diǎn)三者中的一個(gè)。那么,,通過(guò)竊聽(tīng)RF最多可能會(huì)泄露完整路由中4個(gè)節(jié)點(diǎn)的信息,。在組3中,節(jié)點(diǎn)A和B既不是源節(jié)點(diǎn),,也不是目的節(jié)點(diǎn),,還不是路由應(yīng)答發(fā)送節(jié)點(diǎn),那么此時(shí)通過(guò)竊聽(tīng)RF最多可能會(huì)泄露完整路由中5個(gè)節(jié)點(diǎn)的信息,。

    (2)RF完全保護(hù)情形

    在這種情形下,,信息協(xié)調(diào)過(guò)程中可能泄露給竊聽(tīng)者的可能信息是A和B出現(xiàn)在每一個(gè)完整路由中的身份信息。

1.3 隨機(jī)密鑰構(gòu)建及比特?cái)?shù)上下限計(jì)算

    本文用節(jié)點(diǎn)地址集合來(lái)表示一個(gè)完整路由,。節(jié)點(diǎn)A和B在信息協(xié)調(diào)之后共享了一個(gè)完整路由列表,,假設(shè)共享的完整路由數(shù)量為h,那么節(jié)點(diǎn)A和B可以構(gòu)造一個(gè)數(shù)量為h的修剪路由集合M={mi|i=1,,…,,h},。其中,,mi可以稱為修剪路由,通過(guò)從完整路由ri中去除A和B的地址得到,。這樣,,完整路由和修剪路由是一一對(duì)應(yīng)的。

tx2-1.3-x1.gif

tx2-1.3-x2.gif

    為了從每一個(gè)子集Mk中提取共享密鑰,依據(jù)網(wǎng)絡(luò)中所有節(jié)點(diǎn)商定的映射關(guān)系,,節(jié)點(diǎn)A可以采用相同長(zhǎng)度的二進(jìn)制字符串來(lái)表示所有完整路由,。假設(shè)移動(dòng)自組織網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)為N,一個(gè)完整路由的節(jié)點(diǎn)數(shù)量上限為M,,那么,,可能包含節(jié)點(diǎn)A和B的完整路由的數(shù)量為:

tx2-gs1.gif

    用完整路由數(shù)量對(duì)應(yīng)的比特?cái)?shù)可以表示任意一個(gè)完整路由,譬如完整路由數(shù)量為128,,則比特?cái)?shù)的位數(shù)也為128,,每一位代表一條完整路由,該位的數(shù)值為1時(shí)表示該比特位所對(duì)應(yīng)的完整路由存在,,數(shù)值為0時(shí)表示該比特位所對(duì)應(yīng)的完整路由不存在,。這樣,表示完整路由所用的比特?cái)?shù)可以看作一個(gè)二值比特序列,,可以通過(guò)異或運(yùn)算和隨機(jī)運(yùn)算[11]生成一個(gè)較短的比特串,,該比特串即為本文所指的節(jié)點(diǎn)A和B之間共享的隨機(jī)密鑰,記為sk,。文獻(xiàn)[12]指出,,從比特序列中提取的比特串?dāng)?shù)量應(yīng)當(dāng)有上限,其值非常接近于比特序列的平滑最小熵,,平滑最小熵[12]定義為:

tx2-gs2-3.gif

    依據(jù)最小熵,,即可計(jì)算隨機(jī)密鑰的比特?cái)?shù),再乘以修剪路由集合的數(shù)量,,即可得到總的比特?cái)?shù),。由于概率值的計(jì)算與RF的傳輸方式(即明文傳輸還是完全保護(hù))相關(guān),這樣,,在明文傳輸和完全保護(hù)兩種極端模式下,,可以通過(guò)最小熵推斷出兩節(jié)點(diǎn)共享的隨機(jī)密鑰比特?cái)?shù)的上下限,用于限制信息泄露,。

    下面介紹明文傳輸和完全保護(hù)兩種方式下概率值的詳細(xì)計(jì)算方法,。

1.3.1 RF明文傳輸方式

    當(dāng)RF采用明文傳輸方式在節(jié)點(diǎn)A和B之間傳輸時(shí),竊聽(tīng)節(jié)點(diǎn)E能夠推斷出一些關(guān)于A和B約定的完整路由信息,。另外,,竊聽(tīng)節(jié)點(diǎn)E沒(méi)有偷聽(tīng)到的完整路由也可能泄露一些信息。路由越長(zhǎng),,越易被竊聽(tīng)節(jié)點(diǎn)E竊聽(tīng),。因此,主要關(guān)心概率分布p(r|ρE(r)=0,,RF(r)),。由表2可知,,通過(guò)RF可以得知傳輸過(guò)程可能泄露給竊聽(tīng)節(jié)點(diǎn)E的信息,于是有:

tx2-gs4-7.gif

    在式(6)中,,另一項(xiàng)p(G=i|Lr=l)可以表示為:

tx2-gs8-9.gif

    等式右邊的3個(gè)概率都是相等的,。

    具體來(lái)看p(T=4|Lr=l),給定一個(gè)長(zhǎng)度為lr的路由,,假設(shè)路由上的所有節(jié)點(diǎn)按下列序號(hào)排序:1,,2,…,,lr,,其中,序號(hào)1代表的節(jié)點(diǎn)為源節(jié)點(diǎn),,序號(hào)lr代表的節(jié)點(diǎn)為目的節(jié)點(diǎn),。節(jié)點(diǎn)A、B以及路由應(yīng)答發(fā)送節(jié)點(diǎn)(簡(jiǎn)記為C)隨機(jī)分布在這些節(jié)點(diǎn)中,,且節(jié)點(diǎn)A和B不是同一個(gè)節(jié)點(diǎn),。于是:

     tx2-gs10.gif

    竊聽(tīng)節(jié)點(diǎn)E是否竊聽(tīng)到一個(gè)確定的路由與路由中節(jié)點(diǎn)A和B的角色無(wú)關(guān),與路由應(yīng)答發(fā)送人的身份也無(wú)關(guān),,于是有:

tx2-gs11-12.gif

其中,,Stotal表示網(wǎng)絡(luò)覆蓋面積。Sshare表示路由中l(wèi)r個(gè)節(jié)點(diǎn)所圍成的最大通信區(qū)域面積,,本文用lr個(gè)節(jié)點(diǎn)中兩兩節(jié)點(diǎn)之間距離的累加和乘以節(jié)點(diǎn)通信半徑的兩倍來(lái)計(jì)算,。

1.3.2 RF完全保護(hù)方式

    當(dāng)RF完全被保護(hù)時(shí),從竊聽(tīng)節(jié)點(diǎn)E的角度來(lái)看,,一個(gè)確定路由的概率完全取決于它的長(zhǎng)度,。因?yàn)樗薪o定長(zhǎng)度的未知路由對(duì)E而言都是相同的,于是有:

tx2-gs13-14.gif

1.3.3 修剪路由集合劃分

    現(xiàn)在剩下的問(wèn)題是完整路由集合需要?jiǎng)澐譃槎嗌賯€(gè)修剪路由子集Mk,。要解決這個(gè)問(wèn)題,,對(duì)于任意一組節(jié)點(diǎn)對(duì),本文將所有可以選擇的修剪路由組成一個(gè)選擇矩陣M,。在這個(gè)選擇矩陣中,,一行對(duì)應(yīng)M中的一個(gè)修剪路由,一列對(duì)應(yīng)一個(gè)節(jié)點(diǎn)地址,。在移動(dòng)自組織網(wǎng)絡(luò)中,,除了節(jié)點(diǎn)A和B,還有N-2個(gè)節(jié)點(diǎn),,也即矩陣M有N-2列,。選擇矩陣M可以表示為:

    tx2-gs15.gif

其中,aij表示節(jié)點(diǎn)j知道節(jié)點(diǎn)i的完整路由的概率,。譬如,,當(dāng)節(jié)點(diǎn)j是修剪路由i所對(duì)應(yīng)的完整路由的一部分時(shí),有aij=1,。否則,,aij=p(ρj(i)=1|Li=li)。

    劃分算法用于構(gòu)建不同數(shù)量的子集Mk,,目標(biāo)是對(duì)于一個(gè)有hk行組成的選擇矩陣M,,劃分后的子集Mk中每一列各元素的乘積小于安全系數(shù)ε1(為便于后續(xù)描述,該條件簡(jiǎn)稱為ε1安全條件),。本文劃分算法的準(zhǔn)則是,,在滿足ε1安全條件的前提下,劃分的子集Mk的數(shù)量越多越好,。具體描述如下,。

    (1)對(duì)于上限情形(也即RF被完全保護(hù)),劃分步驟具體為:

    ①M(fèi)1的構(gòu)建,。首先選取選擇矩陣M的第一行,,然后逐步累加選擇矩陣M的下一行數(shù)據(jù)。假設(shè)到達(dá)第n行時(shí)不再滿足ε1安全條件,,那么前n-1行的行累加矩陣即為構(gòu)建完成的M1,。

    ②Mk的構(gòu)建。仿照步驟①,,依次構(gòu)建Mk,,k=2,3,,…,,具體為,首先選取選擇矩陣M的第k行,,然后逐步累加選擇矩陣M的下一行數(shù)據(jù),,直至不滿足ε1安全條件的前一行,所得到的行累加矩陣即為Mk,。

    ③終止條件,。在步驟②中,如果從選擇矩陣M中選取的第K+1行已無(wú)法滿足ε1安全條件,或者選擇矩陣M總共只有K行,,那么終止劃分,,最終得到的子集數(shù)量為K。

    (2)對(duì)于下限情形(也即RF以明文方式發(fā)送),,在前述的劃分步驟基礎(chǔ)上,,還要多執(zhí)行一步,具體為:為選擇矩陣的每一行附加一個(gè)組號(hào),,用于指示相應(yīng)RF屬于表2中的哪一組,。由于每個(gè)組的最小熵是不同的,,且可提取的隨機(jī)位的數(shù)量與最小熵是相關(guān)的,因此在進(jìn)行劃分之前,,節(jié)點(diǎn)A和B需要將其路由按照組號(hào)從小到大的順序進(jìn)行排序,。也就是說(shuō),在劃分時(shí)先挑選同一組中最小熵值大的路由,。

2 仿真

    本文采用Network Simulator[13]軟件進(jìn)行算法仿真,,仿真涉及的主要參數(shù):網(wǎng)絡(luò)覆蓋面積為100×100 m2,移動(dòng)節(jié)點(diǎn)數(shù)量為50個(gè),,惡意節(jié)點(diǎn)比例為5%~25%,,節(jié)點(diǎn)移動(dòng)速度為30 m/s,節(jié)點(diǎn)通信半徑為200 m,,固定碼率為2 Mb/s,,數(shù)據(jù)包尺寸為512 B,仿真時(shí)間為1 000 s,。

2.1 比特?cái)?shù)上下限測(cè)試結(jié)果

    在仿真中,,測(cè)試了RF明文傳輸和完全保護(hù)兩種方式下的最大概率值、最小熵,、分組總數(shù)以及比特?cái)?shù)的上下限,,詳見(jiàn)表3和表4。與文獻(xiàn)[10]一致,,通過(guò)該上下限來(lái)控制信息傳輸量,,降低信息協(xié)調(diào)過(guò)程造成的信息泄露。

tx2-b3.gif

tx2-b4.gif

2.2 性能對(duì)比分析

    在經(jīng)典的DSR路由協(xié)議上應(yīng)用本文策略,,并與兩種常用的安全路由協(xié)議(ARAN[7]和TARF[8])進(jìn)行對(duì)比,,評(píng)價(jià)本文策略的性能。這里,,主要對(duì)比惡意節(jié)點(diǎn)比例不同時(shí)的報(bào)文送達(dá)率指標(biāo),,結(jié)果詳見(jiàn)圖2。

tx2-t2.gif

    由圖2可見(jiàn),,當(dāng)惡意節(jié)點(diǎn)數(shù)量較少時(shí),,3種路由協(xié)議的報(bào)文送達(dá)率指標(biāo)都在90%以上,而當(dāng)惡意節(jié)點(diǎn)數(shù)量增多后,,3種路由協(xié)議的報(bào)文送達(dá)率指標(biāo)都會(huì)下降,,但相對(duì)而言,本文路由協(xié)議的報(bào)文送達(dá)率指標(biāo)下降較為緩慢,,而且在惡意節(jié)點(diǎn)比例相同的情況下,,本文方法的報(bào)文送達(dá)率指標(biāo)高于其他方法。這說(shuō)明,本文路由協(xié)議抵御惡意節(jié)點(diǎn)攻擊的能力更強(qiáng),,路由的安全性更好,。

3 結(jié)束語(yǔ)

    本文提出了一種隨機(jī)密鑰構(gòu)建策略,可以在網(wǎng)絡(luò)通信過(guò)程中根據(jù)信息傳輸情況自動(dòng)構(gòu)建隨機(jī)密鑰,,同時(shí)也給出了依據(jù)密鑰計(jì)算完整路由表示所需的比特?cái)?shù)上下限的方法,,用于預(yù)防信息協(xié)調(diào)時(shí)造成的信息泄露。仿真結(jié)果表明,,將本文策略應(yīng)用于經(jīng)典的DSR路由協(xié)議,可以獲得更高的報(bào)文送達(dá)率,。

參考文獻(xiàn)

[1] JAIN S,,AGRAWAL K.A survey on multicast routing protocols for mobile Ad Hoc networks[J].International Journal of Computer Applications,2014,,96(1):27-32.

[2] 楊娟,,李穎,張志軍,,等.移動(dòng)Ad hoc網(wǎng)絡(luò)容量非合作規(guī)劃博弈模型的穩(wěn)定性[J].電子與信息學(xué)報(bào),,2012,34(1):75-81.

[3] 武俊,,王剛.移動(dòng)自組織網(wǎng)中MP-QAODV協(xié)議的研究與性能評(píng)估[J].重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),,2013,25(4):464-469.

[4] 吳大鵬,,周之楠,,張炎,等.消息內(nèi)容保護(hù)的間斷連接移動(dòng)自組織網(wǎng)絡(luò)轉(zhuǎn)發(fā)機(jī)制[J].電子與信息學(xué)報(bào),,2015,,37(6):1271-1278.

[5] ABDEL-HALIM I T,F(xiàn)AHMY H M A,,BAHAA-ELDIN A M.Agent-based trusted on-demand routing protocol for mobile ad-hoc networks[J].Wireless Networks,,2015,21(2):467-483.

[6] 鐘遠(yuǎn),,郝建國(guó),,戴一奇.基于Hash鏈的移動(dòng)自組織網(wǎng)匿名路由激勵(lì)協(xié)議[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2012(3):390-394.

[7] LI H,,SINGHAL M.A secure routing protocol for wireless Ad Hoc networks[C].System Sciences,,2006.HICSS′06.Proceedings of the 39th Annual Hawaii International Conference on.IEEE,2006:225-235.

[8] ZHAN G,,SHI W,,DENG J.Design and implementation of TARF:A trust-aware routing framework for WSNs[J].IEEE Transactions on Dependable & Secure Computing,2012,,9(2):184-197.

[9] POONIA R,,SANGHI A K,,SINGH D.DSR routing protocol in wireless Ad-hoc networks:Drop Analysis[J].International Journal of Computer Applications,2011,,14(7):18-21.

[10] PACHER C,,GRABENWEGER P,MARTINEZ-MATEO,,et al.An information reconciliation protocol for secret-key agreement with small leakage[C].IEEE International Symposium on Information Theory.IEEE,,2015:6027-6032.

[11] SHALTIEL R.An introduction to randomness extractors[M].Automata,Languages and Programming,,2011.

[12] MOMEYA R H,,SALAH Z B.The minimal entropy martingale measure(MEMM) for a Markov-modulated exponential Lévy model[J].Asia-Pacific Financial Markets,2012,,19(1):63-98.

[13] The network simulator-ns-2[EB/OL].[2016-10-19].http://www.isi.edu/nsnam/ns/.



作者信息:

吳  冬1,,魏艷鳴2,吳方芳3

(1.浙江長(zhǎng)征職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)與信息技術(shù)系,,浙江 杭州310023,;

2.河南經(jīng)貿(mào)職業(yè)學(xué)院 信息管理系,河南 鄭州450018,;3.清華大學(xué) 電機(jī)工程與應(yīng)用電力技術(shù)系,,北京100084)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。