Ad hoc網(wǎng)絡(luò)路由及數(shù)據(jù)安全傳輸方法研究.pdf

1、Ad hoc網(wǎng)絡(luò)是一種無基礎(chǔ)設(shè)施支持的移動網(wǎng)絡(luò),其組網(wǎng)的靈活性使得它在一些特定場合中得到廣泛的應(yīng)用。易變且開放的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、有限的帶寬和能量是移動自組網(wǎng)的主要特性。這些特點使得傳統(tǒng)有線網(wǎng)絡(luò)的路由協(xié)議和安全機制不能有效地適用于Ad hoc網(wǎng)絡(luò),因而,對Ad hoc網(wǎng)絡(luò)的研究已成為無線通信領(lǐng)域的一個研究熱點。Ad hoc網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程分為路由發(fā)現(xiàn)和數(shù)據(jù)傳輸兩個階段,為適應(yīng)不同的應(yīng)用條件,目前已經(jīng)研究和設(shè)計出了多種具有不同特點和性能的路

2、由協(xié)議,并在此基礎(chǔ)上引入了安全機制。對于數(shù)據(jù)在Ad hoc網(wǎng)絡(luò)中的安全傳輸,具有代表性的解決方案還比較少。研究工作主要集中在解決某種特定條件下的路由形成和數(shù)據(jù)的安全傳輸這兩個問題上。
　　現(xiàn)有的具有代表性的路由協(xié)議均只適用于特定的應(yīng)用環(huán)境和應(yīng)用需求,如果將其應(yīng)用于其它場合,其特性中存在的某些缺陷將會明顯暴露出來。為此提出一種多路由協(xié)議共存的路由平臺模型,將Ad hoc網(wǎng)絡(luò)節(jié)點按某種特點分類,不同特點的節(jié)點選取適應(yīng)該特點的路由協(xié)議。

3、該模型提供了一個多路由協(xié)議共存的平臺,一個節(jié)點可以支持一個或多個路由協(xié)議。對于在多路由協(xié)議平臺中運行的某種路由協(xié)議,網(wǎng)絡(luò)中不支持該路由協(xié)議的其他節(jié)點會作為擴充節(jié)點,起到延展該路由協(xié)議鏈路的作用,全網(wǎng)節(jié)點均直接或間接參與到該路由協(xié)議中,使物理上存在的鏈路在某種路由協(xié)議的運行過程中也邏輯存在。這種模型提高了Ad hoc網(wǎng)絡(luò)在路由協(xié)議選擇方面的靈活性,從而在路由協(xié)議選擇時可充分利用每種不同路由協(xié)議的優(yōu)點,避開了其缺點,而不再面臨多選一的權(quán)衡。

4、
　　出于安全性的考慮,為遏制網(wǎng)絡(luò)外部攻擊,為多路由協(xié)議模型引入了一種高效實用的安全認證機制。利用以單向散列消息鑒別碼(Message Authentication Code,MAC)為技術(shù)基礎(chǔ)的TESLA認證方案,通過改進,使其適應(yīng)于Ad hoc網(wǎng)絡(luò)。文中采用BAN邏輯,對該機制的安全性作了形式化的分析。
　　路由協(xié)議的安全并不能保證數(shù)據(jù)傳輸?shù)陌踩?。在不保證多路由協(xié)議安全性的條件下,設(shè)計了一種安全數(shù)據(jù)傳輸協(xié)議(Secure

5、 Data Transmission Protocol,SDTP)?；诙鄰铰酚蓞f(xié)議,采用Reed-Solomon糾錯編碼技術(shù),將數(shù)據(jù)分組進行編碼后分片沿不同路由傳送,在惡意行為發(fā)生的條件下,目的節(jié)點依然可以得到正確的數(shù)據(jù)分組,并可檢測到惡意行為或數(shù)據(jù)傳輸出錯現(xiàn)象的發(fā)生,能有效地對兩種出錯性質(zhì)進行鑒別,通過惡意節(jié)點檢測過程,可檢測出惡意節(jié)點或惡意節(jié)點組,將惡意行為發(fā)生的位置鎖定在一個極小的范圍。
　　由于沒有一種有效的抵御內(nèi)部攻擊