[发明专利]一种MANET网络无需可信第三方的匿名路由方法

说明书

技术领域

本发明总体上涉及网络通信技术领域，更具体地涉及一种MANET中的匿名路由方法。

背景技术

MANET又被称作移动自组织网络，是一种无基础设施的无线多跳网络。无线信道的开放共享使通信容易受到窃听和干扰破坏等攻击，缺乏集中的管理控制以及高度动态的本质给那些具有匿名与可信通信要求的路由协议设计带来很大的挑战。国内外学者在匿名路由方面已经做了一些研究，例如SDAR、ANODR和ASR等。这些协议存在一些不足，例如SDAR和MASK协议对于隐私的保护力度不够，每一个广播数据分组包含源节点的明文标识；在ASR和ANODR协议中，当收到RREQ分组时，节点尝试用每一个与其他节点预设的共享密钥对分组进行解密从而确定自己是否目的节点，这就要求每个节点都要保存与其他节点两两共享的密钥对，这对大规模的网络来说是一笔不小的开销，因此缺乏可扩展性。

以上协议或对于隐私的保护力度不够，或由于使用预设的两两共享密钥从而限制了网络的扩展性。其匿名实现基于PKI公钥基础设施，因而还存在以下局限：

1)存在密钥委托问题

可信第三方即PKG知道每个用户的密钥对，因此能够轻易获取甚至伪造任何节点的路由请求和响应，这就要求每个用户无条件信任PKG，对于MANET来说，搭建一个绝对信任的第三方是很困难的。

2)要求实时在线的PKG

每一个RREQ路由请求包的构建，都需要实时向可信第三方PKG请求目的节点的公钥信息，因此要求MANET存在一个实时在线的PKG，为用户提供公钥信息服务，这同样给没有基础设施的MANET带来一定困难，同时给路径的发现带来一定的延时。

3)路由应答中无法对目的节点身份进行验证

RREP路由应答消息中不包括对产生该消息的节点身份的认证信息，恶意节点容易假冒目的节点构建RREP路由应答，影响通信的可信性。

发明内容

有鉴于此，本发明的目的是提供一种MANET中无需绝对信任第三方的高效可信的匿名路由方法。该方法通过使用：源节点选取随机数作为部分私钥，其另一部分私钥由PKG生成，从而避免了不可信PKG单独或与多个节点串谋伪造签名的攻击；源节点以较少的计算开销对通信双方节点的身份信息执行签名，在路由消息的头部封装签名信息并构造陷门；PKG为每个节点生成身份注册信息，接收节点使用自己的注册信息计算与通信源节点的共享密钥，使用该密钥打开陷门，从而确定自己是否为目的节点；目的节点以较少的计算开销对源节点的身份进行验证。高效的签名验证设计在提高无线网络通信的可信性同时，解决了MANET中绝对信任第三方的困难问题，减少了路由建立的延时；基于身份注册信息的陷门设计实现了通信节点身份对其它节点的强匿名，提高了无线网络的扩展性。

为了达到上述目的，本发明提供了一种MANET中无需绝对信任第三方的匿名路由方法，其特征在于：包括下列几个组成部分：

(1)无需绝对信任第三方的、对通信节点身份的签名与验证：源节点选取随机数t∈Z_q^*作为部分私钥，并向PKG申请另一部分私钥；源节点将通信双方节点的身份ID进行串接作为待签消息，以较小的计算开销进行签名，并将签名与验证所需的相关信息(u，V，t·P)封装在路由请求或响应消息的头部。

(2)基于PKG生成的部分私钥和目的节点的身份信息，源节点计算共享密钥，并用共享密钥对通信双方的节点身份串接信息执行加密，作为匿名实现的陷门连同封装在路由请求或响应消息的头部。

(3)除了为节点生成部分私钥外，PKG还为每个节点生成身份注册信息。接收节点基于自己的身份注册信息和路由消息头部的计算共享密钥，使用共享密钥打开陷门。将陷门中的目的节点身份ID与自己身份ID比较，相同则证明自己就是目的节点，则进一步对源节点的签名进行验证。

(4)在路由消息的头部，除了封装签名与验证相关信息(u，V，t·P)、通信双方身份的匿名陷门外，还封装对以上信息进行哈希后的加密信息，便于接收节点对收到的陷门和签名信息的完整性进行验证。

(5)目的节点对源节点的签名进行验证。

本发明是一种MANET网络无需可信第三方的匿名路由方法。具有下列优点：路由消息中无绝对信任第三方的签名与验证方法提高了无线网络通信的可信性，避免了PKG单独或与多个节点串谋伪造签名的攻击，解决了基于PKI公钥基础设施加密系统的MANET网络绝对信任第三方的困难问题。

通信双方分别以较少的计算开销完成签名与验证操作，提高了执行效率，减少了路由建立的延时。