[发明专利]一种基于公钥数字签名和路由恶意检测的安全路由方法

说明书

技术领域

本发明涉及通信技术领域，是一种适用于Ad Hoc网络的安全路由技术，本发明基于公钥数字签名和路由恶意检测的安全路由方法，能够抵御多种类型恶意节点的攻击。

背景技术

移动自组织网络(Mobile Ad Hoc Network，简称MANET)是一种无须任何网络基础设施，由移动节点本身兼做路由器通过无线连接、多跳路由快速连接起来的自组织网络，特别适合于作战指挥、抢险救灾以及应付突发事件等执行临时任务的场合以及奥林匹克运动会等临时性会议的场合。

路由协议是移动Ad Hoc网络的重点，开发良好的路由协议是建立Ad Hoc网络的首要问题。与传统网络的协议相比，Ad Hoc网络路由协议的开发更具挑战性，这是因为传统网络的路由方案都假设网络的拓扑结构是相对稳定的，而Ad Hoc网络的网络拓扑结构是不断变化的。另外，传统网络的路由方案主要依靠大量的分布式数据库，这些数据库保存在某些网络节点和特定的管理节点中，而Ad Hoc网络中的节点不会长期存储路由信息，并且这些存储的路由信息也不总是可靠的。大量的研究表明，理想的Ad Hoc网络路由协议必须具备以下功能：维护网络拓扑的连接、及时感知网络拓扑结构的变化以及高度的自适应性等。

根据路由表的维护特点，Ad Hoc网络的路由协议大致可分为：表驱动路由协议、按需驱动路由协议和混合路由协定。目前，大多数Ad Hoc网络路由协议采用的是按需驱动路由方式，如动态资源路由协议(DSR，Dynamic Source Routing)、请求距离向量路由协议(AODV，Ad Hoc On-Demand Distance Vector Routing)和定位辅助路由协议(LAR，Location Assisted Routing)等。

Ad Hoc网络路由协议负责为节点指定和维护必要的路由结构，必须防止对机密性、真实性、完整性、抗抵赖性和可用性的攻击。如果路由协议受到恶意攻击，整个Ad Hoc网络将无法正常工作。所以，必须提供相应的安全机制，以便保护Ad Hoc网络路由协议的正常工作。但是，目前已提出的用于Ad Hoc网络的路由协议大都没有考虑这个问题。另外在开放的环境中保护路由流量是非常重要的，以便通信各方的身份和位置不被未授权的实体所了解。路由信息必须防止认证和抗抵赖性攻击，以便验证数据的来源。

路由协议的安全威胁来自两个方向：一是网络外部的攻击者通过发送错误的路由信息、重放过期的路由信息、破坏路由信息等手段，来达到致使网络出现分割、产生无效的错误路由、分组无谓的重传，网络发生拥塞并最终导致网络崩溃的目的，攻击者还可以通过分析被路由业务流量来获取有用信息；二是网络内部的攻击者可以向网内其它节点发布错误的路由信息和丢弃有用的路由信息。两种攻击都能造成网络中合法节点得不到应有的服务，因此也可以看作为一种拒绝服务攻击。可以使用资料安全中的各种加密机制来解决第一种威胁，比如带有时间戳的数字签名。解决第二种威胁较为困难，对路由信息进行加密的机制不再可行，因为被占领的节点可以使用合法的私有密钥对路由信息进行签名。

为了建立安全有效的通信路由，能够抵御多种类型恶意节点的攻击，本发明将在DSR基本路由协议的基础上提出一种新型的安全路由算法。

SRP(Secure Routing Protocol，中文含义：安全路由协议)是DSR路由协议的安全扩展，它保留了DSR的主要机制，如路由查询请求、路由应答、跳数控制、时效性控制、相邻节点发现协议等。在路由发现和路由应答方面，SRP在DSR包基础上增加了一个SRP安全包头，确保合法的路由请求包从源节点安全地到达目的节点，并保证有效的路由应答包通过反向路由到达源节点，从而在源节点和目的节点之间建立一条安全的路由通道。SRP协议的前提条件是源节点S和目的节点D之间预共享密钥。

(一)SRP安全路由发现