基于SRP算法的安全AODVjr協(xié)議

1、第 39 卷增刊電 子 科 技 大 學(xué) 學(xué) 報Vol.39 Suppl.2010年4月Journal of University of Electronic Science and Technology of ChinaApr. 2010基于SRP算法的安全AODVjr協(xié)議梁滋璐，夏侯士戟，陳東義 (電子科技大學(xué)移動計算研究中心 成都 610054)【摘要】無限傳感器網(wǎng)絡(luò)由大量具有微處理能力的傳感器節(jié)點(diǎn)組成，對物理環(huán)境參數(shù)進(jìn)行各種監(jiān)控。路由是無限傳感網(wǎng) 絡(luò)中的一個重要問題, 路由協(xié)議用于實(shí)現(xiàn)各種路由功能。AODVjr協(xié)議是應(yīng)用最為廣泛的無限傳感器網(wǎng)絡(luò)路由協(xié)議。作為AODV 協(xié)議的簡化，AODV

2、jr協(xié)議省略了AODV協(xié)議中的各項(xiàng)優(yōu)化措施，因此在節(jié)能性方面優(yōu)于AODV協(xié)議。但是AODVjr協(xié)議沒有 在路由過程中采取安全措施，因此不能對路徑信息和傳送的數(shù)據(jù)提供安全保障。該文將SRP安全算法應(yīng)用于AODVjr協(xié)議，提 出了能夠保障路徑信息安全的SAODVjr協(xié)議，并給出了協(xié)議安全性的理論證明。關(guān) 鍵 詞 AODVjr協(xié)議; 路由協(xié)議; 安全性; 無線傳感器網(wǎng)絡(luò)中圖分類號 TP368文獻(xiàn)標(biāo)識碼 SRP Based Secured AODVjr RoutingProtocol for Wireless Sensor NetworkLIANG Zi-lu, XIAHOU Shi-ji, and

3、CHEN Dong-yi(Mobile Computing Center, University of Electronic Science and Technology of China Chengdu 610054)AbstractA wireless sensor network (WSN) is a group of spatially distributed sensor nodes that cooperatively monitor the physical or environmental conditions. Routing is an important issue in

4、 WSN and routing protocol is responsible for the routing function. AODVjr routing protocol, a simplified version of the widely used Ad hoc on-demand distance vector (AODV) routing protocol, removes the optimization strategies from the original AODV routing protocol such as HELLO message mechanism an

5、d route error message broadcasting mechanism; while inherits only the dynamic characteristic from AODV routing protocol. Due to this simplification, AODVjr outperforms AODV routing protocol in energy consumption and thereby is widely used in various WSNs.Key wordsAODVjr;routing protocol;security;wir

6、eless sensor network無線傳感器網(wǎng)絡(luò)由大量具有微處理能力的傳感器節(jié)點(diǎn)組成，涉及傳感器技術(shù)、嵌入式技術(shù)、分布 式信息處理技術(shù)和無線通信技術(shù)。傳感器節(jié)點(diǎn)采用 電池供電，要求一節(jié)普通的五號電池能夠支持?jǐn)?shù)個 月甚至一年以上。因此，無線傳感器網(wǎng)絡(luò)路由需要 將節(jié)能作為重要的設(shè)計指標(biāo)，以延長網(wǎng)絡(luò)的生命期。 值得注意的是，在無線傳感器網(wǎng)絡(luò)中，路由協(xié)議不 僅要考慮降低單個節(jié)點(diǎn)的能耗，更要關(guān)心整個網(wǎng)絡(luò) 的能量消耗問題。無線自組網(wǎng)按需平面距離矢量協(xié)議AODV1是 一個被廣泛采用的傳統(tǒng)無線自組網(wǎng)路由協(xié)議。如果 將其直接應(yīng)用于無線傳感器網(wǎng)絡(luò)，由于該協(xié)議本身 所具有的復(fù)雜性，將不能滿足無線傳感器網(wǎng)絡(luò)低功

7、 耗路由的要求。AODVjr協(xié)議2在考慮了無線節(jié)點(diǎn)的有限移動性之后，以最大限度降低節(jié)點(diǎn)功耗為目的，對AODV協(xié)議進(jìn)行了簡化。AODVjr協(xié)議僅保留了 AODV協(xié)議按需路由的動態(tài)特性，而將HELLO消息、 路由錯誤信息、問詢序列號等AODV協(xié)議為了適應(yīng) 節(jié)點(diǎn)移動性提出的優(yōu)化措施統(tǒng)統(tǒng)省略，對AODV協(xié) 議進(jìn)行了最大限度的簡化。受益于這樣的簡化， AODVjr協(xié)議在能耗方面極大地優(yōu)于AODV協(xié)議，因 此AODVjr協(xié)議被廣泛應(yīng)用于各種無線傳感器網(wǎng)絡(luò)。AODVjr協(xié)議最大的問題是沒有考慮路由的安 全性，不僅數(shù)據(jù)在傳輸過程中極有可能被篡改或故 意丟棄，路徑信息本身也有可能被更改。這必然對 網(wǎng)絡(luò)的健壯性產(chǎn)

8、生不利影響。SRP安全算法是一種 端到端的安全機(jī)制，它僅在源節(jié)點(diǎn)和目的節(jié)點(diǎn)處關(guān) 注安全性，能夠有效地節(jié)約網(wǎng)絡(luò)資源，并且不會在收稿日期： 2009 - 11 - 15基金項(xiàng)目：中加政府間科技合作基金(2009DFA12100)作者簡介：梁滋璐(1988 - )，女，碩士生，主要從事無線自組織網(wǎng)絡(luò)路由協(xié)議方面的研究.中間節(jié)點(diǎn)處增加額外開銷。本文用SRP安全算法對 AODVjr協(xié)議進(jìn)行安全化，以達(dá)到保障路徑安全性的 目的。若將待傳輸數(shù)據(jù)捎帶到路由信息中，則可以 保障所傳輸數(shù)據(jù)的安全性。單純對傳輸數(shù)據(jù)本身安 全性的保障可以通過采用相關(guān)的加密算法實(shí)現(xiàn)，不 在本文的討論范圍之內(nèi)。1AODV協(xié)議及AODVj

9、r協(xié)議無線自組網(wǎng)按需平面距離矢量協(xié)議AODV是一 種按需路由的動態(tài)協(xié)議。與用路由表保存網(wǎng)絡(luò)路由 信息的靜態(tài)協(xié)議不同，它不需要周期性地廣播信息 更新路由表。當(dāng)源節(jié)點(diǎn)需要向目的節(jié)點(diǎn)傳送數(shù)據(jù)時， 它才廣播一個路由請求(RREQ)啟動一個路經(jīng)尋找 過程。因?yàn)锳ODV協(xié)議避免了發(fā)送周期性的路由更 新消息，所以可以降低網(wǎng)絡(luò)的開銷，節(jié)約通信帶寬； 同時，由于不需要采用路由表存儲路由信息，AODV 協(xié)議可以為無線節(jié)點(diǎn)節(jié)約寶貴的內(nèi)存資源。AODV 協(xié)議的 特 點(diǎn)是引 入 了數(shù)據(jù) 包 序列號 (sequence number)和HELLO消息(HELLO message)兩種機(jī)制。 前者保證網(wǎng)絡(luò)即使處于修復(fù)破損鏈

10、路狀態(tài)也不會出 現(xiàn)路由環(huán)路；后者則保證節(jié)點(diǎn)能夠及時知曉鏈路的 連接狀況。當(dāng)網(wǎng)絡(luò)規(guī)模增加時，AODV協(xié)議也能夠 保證令人滿意的網(wǎng)絡(luò)性能。AODVjr協(xié)議是對AODV協(xié)議的簡化版本，其編 程與調(diào)試時間不到AODV協(xié)議的一半，資源消耗少， 實(shí)現(xiàn)起來相對容易得多，但性能卻與AODV協(xié)議相 差無幾。所以無線傳感器網(wǎng)絡(luò)多采用AODVjr路由協(xié) 議，在最大限度保證協(xié)議性能的前提下達(dá)到節(jié)約能 源的目的。為了維持路徑的可用性，路徑的生命期只有在 收到數(shù)據(jù)包時才進(jìn)行更新，而發(fā)送數(shù)據(jù)包不進(jìn)行路 徑更新。當(dāng)路徑破損時，源節(jié)點(diǎn)等待一段時間收不 到來自目的節(jié)點(diǎn)的消息時，源節(jié)點(diǎn)會停止從目的節(jié) 點(diǎn)接收消息，而開始一次新的路由

11、請求。AODVjr 的工作原理如圖1所示，通過采用這種端到端的通信 策略，HELLO消息機(jī)制和路由錯誤報告機(jī)制完全可 以省略，網(wǎng)絡(luò)的開銷因此而大大降低。RREQ RREQ RREQSM1M2DRREP RREP RREP圖1 AODVjr協(xié)議工作原理2SRP安全算法及其改進(jìn)AODVjr協(xié)議的控制包內(nèi)不含易變域，使保持其 安全化變得相對容易?？梢钥紤]采用一種與ARIN3相似的安全算法。ARIN算法采用由一個可靠的第三 方提供加密證來保證路由的安全性，整個網(wǎng)絡(luò)中所 有的有效節(jié)點(diǎn)都應(yīng)該知曉該證書供應(yīng)方的公匙。證 書供應(yīng)方通過帶寬外的渠道與每個節(jié)點(diǎn)交換鑰匙。 每個節(jié)點(diǎn)在被證書供應(yīng)方認(rèn)證之后可以獲得一個

12、證 書。各個節(jié)點(diǎn)都有整個網(wǎng)絡(luò)所有其他節(jié)點(diǎn)的公匙， 中間節(jié)點(diǎn)就能夠驗(yàn)證每個轉(zhuǎn)發(fā)的路由包的真實(shí)性。 但是，公匙加密機(jī)制會增加中間節(jié)點(diǎn)的開銷，隨著 網(wǎng)絡(luò)范圍的加大，這種算法被認(rèn)為是不現(xiàn)實(shí)的。其 次，節(jié)點(diǎn)的IP地址并沒有得到保護(hù)，這是由AODVjr 協(xié)議本身的性質(zhì)所決定的，所以將證書與IP地址關(guān) 聯(lián)起來也是不合理的。本文采用SRP 算法4 增強(qiáng) AODVjr協(xié)議的安全性。SRP算法是一種端到端的安全算法機(jī)制，即僅 在源節(jié)點(diǎn)和目的節(jié)點(diǎn)處關(guān)注安全性，中間節(jié)點(diǎn)則不 予以考慮，這與ARIN算法非常不同。SRP算法有如 下假設(shè)：(1) 通信信道為對等的雙向信道。(2) 源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間存在一個安全聯(lián)系 (S

13、A)。通過事先知曉的通信末端節(jié)點(diǎn)的公匙就可以 實(shí)現(xiàn)這種信任關(guān)系。(3) 兩個節(jié) 點(diǎn)可以通 過橢圓曲 線 Diffie- Hellman5算法協(xié)商出一個共享的密匙，然后用SA與 證實(shí)參與交換的節(jié)點(diǎn)確實(shí)是可以信賴的。(4) 存在一對共享密匙KS,D 控制數(shù)據(jù)朝兩個方 向流動，從而保證SA的雙向性。(5) 數(shù)據(jù)鏈路層提供了可靠的雙向傳輸。(6) 有媒體訪問層地址到IP地址的一對一映射。 (7) 每次傳輸都會被所有的鄰節(jié)點(diǎn)正常接收到。 當(dāng)源節(jié)點(diǎn)S發(fā)出一個路由請求消息RREQ時，會給該路由請求消息一個問詢序列號(query sequence number) 和 一個隨機(jī) 問詢標(biāo)志 (random que

14、ry identifier)，用來標(biāo)識該路由請求的標(biāo)志。然后以源 節(jié)點(diǎn)IP地址、目的節(jié)點(diǎn)IP地址、問詢序列號、隨機(jī) 問詢標(biāo)志和共享密匙KS,D作為輸入計算消息識別碼 MAC(message authentication code)。中間節(jié)點(diǎn)Mi (i=1,2,)將自己的IP地址附加到 RREQ包中，并對RREQ進(jìn)行中繼，中間節(jié)點(diǎn)可以在 鏈路破損時作出反饋，在某些情況下，它們還能提 供路由響應(yīng)，但是考慮到AODVjr協(xié)議禁止中間節(jié)點(diǎn) 對路由請求作出響應(yīng)，本文也將禁止SRP算法的該 項(xiàng)功能。通常目的節(jié)點(diǎn)會多次接收到來自不同中間節(jié)點(diǎn) 的同一路由請求。這時，SRP規(guī)定目的節(jié)點(diǎn)保留最近收到的該路由請求，

15、而將先前接收到的丟棄掉。 但是在AODVjr中，根據(jù)“最快即最好”原則，目的 節(jié)點(diǎn)只會對第一個收到的RREQ作出響應(yīng)。這樣可以 有效地縮短路由發(fā)現(xiàn)時間，并且節(jié)約能源和內(nèi)存。 當(dāng)路由請求到達(dá)目的節(jié)點(diǎn)D時，目的節(jié)點(diǎn)構(gòu)造出路 由響應(yīng)消息RREP，并以路由請求消息為輸入計算出 MAC，然后逆著路由請求消息來的路徑將路由響應(yīng) 傳輸給源節(jié)點(diǎn)S。源節(jié)點(diǎn)會檢驗(yàn)該路由響應(yīng)的有效 性，如果是有效的路由響應(yīng)，則認(rèn)為可以通過該路 徑向節(jié)點(diǎn)D傳輸數(shù)據(jù)。在SRP算法中，路由響應(yīng)可以 通過多條路徑傳回源節(jié)點(diǎn)，但是考慮到AODVjr協(xié)議 中路由響應(yīng)只能以單播(unicast)的方式傳回源節(jié)點(diǎn)， 為了配合AODVjr協(xié)議的運(yùn)行

16、原理，本文對SRP協(xié)議 進(jìn)行了一定改動。既然目的節(jié)點(diǎn)只響應(yīng)最先收到的 RREQ，那么RREP就逆該RREQ來的路徑傳回源節(jié) 點(diǎn)S。3安全化的AODVjr協(xié)議SAODVjr協(xié)議3.1基本假設(shè)AODVjr協(xié)議在AODV協(xié)議基礎(chǔ)上進(jìn)行了大量 刪減，將HELLO消息、數(shù)據(jù)包序列號、路徑長度、 路由錯誤報告等統(tǒng)統(tǒng)省略，從而極大地節(jié)省了網(wǎng)絡(luò) 資源。在沒有考慮安全因素的前提下，AODVjr可以 表現(xiàn)得與AODV相差無幾。但在考慮安全因素時， AODVjr協(xié)議由于過于簡化，反而不利于安全機(jī)制的 運(yùn)行，并且可能導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)路由環(huán)路?；谝?上考慮，本文在AODVjr協(xié)議中引入問詢標(biāo)志QID， 源節(jié)點(diǎn)同一次發(fā)出

17、的所有問詢將獲得相同的標(biāo)志， 以避免中間節(jié)點(diǎn)將同一問詢轉(zhuǎn)發(fā)多次，或目的節(jié)點(diǎn) 對同一問詢作出多次響應(yīng)。同時，由于SRP與AODV 在路由機(jī)制上略有差異，本文對SRP算法也進(jìn)行了 一些適用于AODVjr協(xié)議的改良，這在前一部分中已 經(jīng)提到。綜上所述，本文將SAODVjr協(xié)議的基本假設(shè)總 結(jié)如下：(1) 通信信道為對等的雙向信道，源節(jié)點(diǎn)和目的 節(jié)點(diǎn)之間存在一個安全聯(lián)系(SA)和一對共享的鑰匙 KS,D控制數(shù)據(jù)朝兩個方向流動，從而保證SA的雙向 性。(2) 在AODVjr協(xié)議基礎(chǔ)上，引入問詢標(biāo)志QID參數(shù)。(3) 目的節(jié)點(diǎn)只響應(yīng)最先收到的路由請求，對于 之后收到的同一請求不予響應(yīng)。路由響應(yīng)以單播的方式

18、逆路由請求的路徑傳回源節(jié)點(diǎn)。(4) 僅目的節(jié)點(diǎn)響應(yīng)路由請求，中間節(jié)點(diǎn)不得響 應(yīng)路由請求。(5) 數(shù)據(jù)鏈路層提供了可靠的雙向傳輸，每一次 傳輸都會被所有的鄰節(jié)點(diǎn)正常接收到。(6) 有媒體訪問層地址到IP地址的一對一映射。3.2路由請求RREQ源節(jié)點(diǎn)在每一次發(fā)起RREQ時激發(fā)一個32 bit的 隨機(jī)問詢標(biāo)志QID。中間節(jié)點(diǎn)通過該標(biāo)志來識別路由 請求。本文采用一個安全偽隨機(jī)數(shù)產(chǎn)生器6來產(chǎn)生 QID，該偽隨機(jī)數(shù)產(chǎn)生器的輸出與真正的隨機(jī)數(shù)在統(tǒng) 計學(xué)意義上并沒有差別。一個計算能力有限的壞節(jié) 點(diǎn)是沒有能力預(yù)見其輸出的。MAC域長96 bit。以目的節(jié)點(diǎn)地址(dest)、源節(jié) 點(diǎn)地址(scr)和共享的鑰匙KS

19、,D作為單向散列函數(shù)(如 SHA-1或MD57)的輸入，通過計算其輸出，可以獲 得相應(yīng)的MAC碼：S ® MAC:Hdest,scr,KS,D(1) 當(dāng)源節(jié)點(diǎn)需要與另一節(jié)點(diǎn)進(jìn)行通信而又沒有通 往該節(jié)點(diǎn)的路徑信息時，源節(jié)點(diǎn)便通過向鄰節(jié)點(diǎn)廣播一個路由請求消息RREQ發(fā)起一個路徑尋找過程：S ® brdcast:dest,scr,QID,MAC(2)路由請求RREQ的格式如圖2所示。類型DG保留字 目的節(jié)點(diǎn)IP地址 源節(jié)點(diǎn)IP地址 中間節(jié)點(diǎn)IP地址 問詢標(biāo)識QIDSRP消息識別碼MAC圖2 SAODVjr的RREQ包格式其中類型取值為1，表示該包為路由請求消息； D的值設(shè)為1，表

20、示中間節(jié)點(diǎn)不得響應(yīng)該RREQ；G 的值也設(shè)為1，表示通信信道為雙向；保留字默認(rèn)為0；中間節(jié)點(diǎn)IP地址域用于存放該RREQ消息到達(dá)目 的節(jié)點(diǎn)所經(jīng)過路徑上所有中間節(jié)點(diǎn)的IP地址。3.2RREQ的中繼中間節(jié)點(diǎn)對RREQ進(jìn)行中繼。假設(shè)中間節(jié)點(diǎn)Mi 從鄰節(jié)點(diǎn)處接收到RREQ，Mi首先將QID提取出來， 如果該QID與節(jié)點(diǎn)問詢表(query table)的某個入口相 符合，則舍棄接收到的RREQ；否則，M1繼續(xù)提取 出源節(jié)點(diǎn)S和目的節(jié)點(diǎn)D的地址，與QID一起在問詢表 中創(chuàng)建一個入口。然后將自己的IP地址加入到RREQ 的中間節(jié)點(diǎn)IP地址域中，并將該RREQ廣播出去：Mi ® brdcast:de

21、str,scr,QID,MAC, (addrM1,addrM2,addrMi-1,addrMi) (i=1,2,)(3)路徑上的每個節(jié)點(diǎn)都重復(fù)這樣的工作，檢查收 到的RREQ是否已經(jīng)被處理。若沒有，則提取出目的 節(jié)點(diǎn)IP地址、源節(jié)點(diǎn)IP地址和問詢標(biāo)志QID在問詢表 中創(chuàng)建一個新的入口。將自己的IP地址附加到RREQ 中的相關(guān)域，然后將該RREQ 廣播出去，直到該 RREQ到達(dá)目的節(jié)點(diǎn)為止。中間節(jié)點(diǎn)還將檢測從鄰節(jié)點(diǎn)接收問詢的頻率， 并根據(jù)這個頻率給鄰節(jié)點(diǎn)劃分優(yōu)先級。通常最高優(yōu) 先級會分配給頻率最低的節(jié)點(diǎn)，反之亦然。壞節(jié)點(diǎn) 的鄰節(jié)點(diǎn)會檢測到極高的問詢接收頻率，如果是這 樣，鄰節(jié)點(diǎn)們會更新它們相應(yīng)的

22、優(yōu)先級。低優(yōu)先級 的問詢得不到響應(yīng)，就等于已經(jīng)被丟棄。這樣，壞 節(jié)點(diǎn)就達(dá)不到消耗網(wǎng)絡(luò)資源、降低網(wǎng)絡(luò)性能的目的。3.4路由響應(yīng)RREP當(dāng)目的節(jié)點(diǎn)D接收到RREQ時，會首先檢驗(yàn)該 RREQ是否來自于一個與之存在SA關(guān)系的節(jié)點(diǎn)。然 后，D提取出該RREQ的QID，以判斷是否已經(jīng)接收 過與該RREQ相同的請求。若已經(jīng)接收過，則丟棄該 包不作響應(yīng)；否則，提取出目的節(jié)點(diǎn)IP地址、源節(jié) 點(diǎn)IP地址和問詢標(biāo)志QID為單向散列函數(shù)的輸入，如 果輸出與該RREQ中的消息識別碼一致，則認(rèn)為該 RREQ是有效的，其真實(shí)性也得到證明。在證實(shí)該RREQ的有效性之后，目的節(jié)點(diǎn)D開始 構(gòu)造相應(yīng)的路由響應(yīng)RREP。D首先將RR

23、EQ中的目 的節(jié)點(diǎn)地址、源節(jié)點(diǎn)地址、中間節(jié)點(diǎn)IP地址和問詢 標(biāo)志QID復(fù)制到相應(yīng)區(qū)域，然后以目的節(jié)點(diǎn)地址、源 節(jié)點(diǎn)地址、中間節(jié)點(diǎn)IP地址和共享密匙KS,D作為單向 散列函數(shù)的輸入計算消息識別碼MAC。該MAC碼可 以向源節(jié)點(diǎn)S證明目的節(jié)點(diǎn)D確實(shí)接收到了其發(fā)出 的路由請求：D ® MAC:Hdest,scr, (addrM1,addrM2,addrMi-1,addrMi),KS,D(4) 路由響應(yīng)RREP的格式如圖3所示。類型A節(jié)點(diǎn)數(shù)保留字目的節(jié)點(diǎn)IP地址源節(jié)點(diǎn)IP地址中間節(jié)點(diǎn)IP地址問詢標(biāo)識QIDSRP消息識別碼MAC圖3 SAODVjr的RREP包格式其中類型取值為2，表示該包為路

24、由響應(yīng)；A取 值為0，表示不需要向目的節(jié)點(diǎn)確認(rèn)RREP的接收；目的節(jié)點(diǎn)將RREP逆著該RREQ來的路徑傳輸回 源節(jié)點(diǎn)。3.5檢驗(yàn)RREP的有效性當(dāng)接收到來自目的節(jié)點(diǎn)D的路由響應(yīng)時，源節(jié) 點(diǎn)S首先檢查RREP中源節(jié)點(diǎn)地址、目的節(jié)點(diǎn)地址和 問詢標(biāo)志QID，如果與當(dāng)前最迫切的問詢不一致，則 將該RREP丟棄；否則，源節(jié)點(diǎn)提取出目的節(jié)點(diǎn)地址、 源節(jié)點(diǎn)地址、中間節(jié)點(diǎn)IP地址與KS,D一起作為單向散 列函數(shù)的輸入計算消息識別碼MAC ，若結(jié)果與 RREP中的MAC碼相符，則S認(rèn)為路由請求確實(shí)完好 無損地到達(dá)了目的節(jié)點(diǎn)D。而且，路由響應(yīng)能夠沿 著該路徑被源節(jié)點(diǎn)S 成功接收，說明路徑信息在 RREQ傳輸?shù)倪^程

25、中沒有被破壞，該連接信息是真實(shí) 可信的。4協(xié)議的正確性論證為了論證協(xié)議的正確性，本文用文獻(xiàn)8中的方 法對協(xié)議的安全性進(jìn)行了驗(yàn)證。假設(shè)X和Y是公式，P和Q是原語，K是共享密匙，C是一個陳述。遵循文獻(xiàn)9中規(guī)定的符號體系：l P < X：P被告知X。l XÎ P：P擁有或者有能力擁有X。l P|X：P說了X。l P| º P ¬¾K ® Q：P相信或有資格相信P和Q可 以通過共享密鑰K進(jìn)行通信，且這個K是好的，即不 會被P和Q不信任的原語知道。l P| º Ä (P)：P相信它能確認(rèn)一個消息不是源 自它自己。l P|

26、86; C：P相信或有資格相信陳述C成立。l (X, Y)：兩個公式的聯(lián)合。是一個帶有聯(lián)合性 和交換性的集合。l *X：公式的“不源于此”性質(zhì)。如果P被告 知X，則P能夠辨別出自己之前沒有說過X。l H(X)：X的單向散列函數(shù)值。l 分隔兩個陳述或陳述的聯(lián)合的水平線表示線上面的陳述能夠推出線下面的陳述。如 P < (X ,Y ) 表P < X示，由P被告知(X, Y)可以推出P被告知X。將協(xié)議抽象成路由請求RREQ和路由響應(yīng)RREP在一個公共信道上的傳播，如圖4所示。路徑上一系 列的中間節(jié)點(diǎn)都有被攻擊的可能。QS,D, HQS,D,KS,D節(jié)點(diǎn)數(shù)表示路徑上所有中間節(jié)點(diǎn)的數(shù)量：SD

27、® unicast:dest,scr, (addrM1,addrM2,addrMi-1,addrMi),QID,MAC(5)DRS,D,route,HQS,D,route,KS,D圖4 抽象化的SAODVjr協(xié)議QS,D和RS,D分別代表路由請求RREQ和路由響應(yīng)RREP；H代表單向散列函數(shù)，H表示請求消息識S < HRS,D,KS,D ，并且 (RS,D,KS,D) Î D ，S| º S ¬¾KS ,D¾® D別碼MAC的過程。與QS,D有關(guān)的域包括問詢標(biāo)志QID<(8)S(Q,H (Q, K), S |&#

28、186; ¬¾KS ,D¾® DS , DS , DS , D。S |º D | R,S| º D | HQ, K以及源節(jié)點(diǎn)和目的節(jié)點(diǎn)的地址。下面對協(xié)議的安全性進(jìn)行論證：S,DID(1) KÎ S，S| º S ¬¾K S ,D¾® D，Q Î S源節(jié)點(diǎn)S擁有共享密匙KS,D，且相信該密匙可以 用于自己和目的節(jié)點(diǎn)D 相互證明身份。源節(jié)點(diǎn)為RREQ分配一個獨(dú)特的問詢標(biāo)志QID用于識別該問詢。S,DID(2) KÎ D，D| º S ¬&#

29、190;KS ,D¾® D，D < Q ，D| º S|QID。 目的節(jié)點(diǎn)D同樣擁有共享密匙KS,D，并相信自己和源節(jié)點(diǎn)S可以使用該密匙進(jìn)行通信。D會被告知該RREQ的QID，并且相信源節(jié)點(diǎn)說了QID。此外，S與 D都相信它們能夠分別識別路由請求QS,D和路由響 應(yīng)RS,D。(3) S| º Ä (RS,D，HRS,D,KS,D)，D| º Ä (QS,D，HQS,D,KS,D)。源節(jié)點(diǎn)S相信它能確認(rèn)偽造的RS,D 和MAC碼不 是源于自己；同理，目的節(jié)點(diǎn)D相信它能確認(rèn)偽造 的QS,D和MAC碼不是源于自己。S , D

30、S , DS , D 據(jù)此，源節(jié)點(diǎn)S相信整個路由響應(yīng)來自于目的節(jié) 點(diǎn)D，并且已經(jīng)建立起通往D的路徑。假設(shè)沒有串通 起來的壞節(jié)點(diǎn)，路由響應(yīng)只可能逆著路由請求到達(dá) 的路徑抵達(dá)源節(jié)點(diǎn)。同時，既然路由響應(yīng)能夠逆該 路徑到達(dá)源節(jié)點(diǎn)，也就說明路由響應(yīng)的內(nèi)容在其構(gòu) 造之前沒有被更改過。因此，路由響應(yīng)順利到達(dá)源 節(jié)點(diǎn) S 說明 相應(yīng)的連接信息是正確的，即證明 SAODVjr協(xié)議能夠保障路徑的安全性。5結(jié)論本文在AODVjr路由協(xié)議基礎(chǔ)上提出了一種基 于SRP 安全算法的能夠保障路徑安全性的路由協(xié) 議。理論證明其能夠達(dá)到保證路徑安全的目的。但 該協(xié)議并不能保證傳輸數(shù)據(jù)的安全性。此外，該協(xié) 議也沒有考慮能耗和網(wǎng)絡(luò)

31、開銷。因此，對該協(xié)議的 優(yōu)化可以從以上兩個方面入手。總的來說，SAODVjr 協(xié)議能夠?yàn)檎麄€無線傳感器網(wǎng)絡(luò)提供安全的路由。(4)D < *(QS , D ,H (QS , D , KS , D )D < (QS , D ,H (QS , D , KS , D )，以及參考文獻(xiàn)D < (QS , D ,H (QS , D , KS , D ) 。(QS , D ,H (QS , D , KS , D ) Î D根據(jù)“不源于此”性質(zhì)，當(dāng)D收到一個包的時 候，它會辨別自己是否之前已經(jīng)傳播過該包。1 CHARLES E P, ELIZABETH M B. Ad hoc on

32、-demand distance vector (AODV) routingS. IETF RFC 3561.2 IAN D C, LUKE K B. AODVjr, AODV simplifiedJ.Mobile Computing and Communications Review, 2002, 6(3):100-101.(5)(QS , D ,H (QS , D , KS , D ) Î D。(QS , D Î D,H (QS , D , KS , D ) Î D, QID Î D3 KIMAYA S, BRIGET D, BRIAN N L, e

33、t al. A secure routing protocol for Ad hoc networkC/Proceedings of the10th IEEE International Conference on Network Protocols.同樣，可以推出目的節(jié)點(diǎn)D擁有QS,D剩下的域中的內(nèi)容。 從步驟(1)(5)可以得出如下結(jié)論：S,D S,DS,D S,DD < HQ,K，(Q,K)Î D，D| º S ¬¾K S ,D¾® DS.l: IEEE, 2002.4 PAPADIMITRATOS P, HAAS Z J

34、. Secure routing for mobile Ad hoc networkC/Proceedings of the SCS CommunicationNetworksandDistributedSystemsModeling and Simulation Conference (CNDS 2002). SanD < (Q,H (Q, K),D|º S ¬¾KS ,D¾® DAntonio, TX: s.n., 2002.(6)S , DS , DS , D D| º S|QS , D , D| º S|HQS

35、 , D , KS , D 。5 DIFFIE W, HELLMAN M E. New directions incryptographyJ. IEEE Transactions on Information Theory,證實(shí)了路由請求和消息識別碼均來自源節(jié)點(diǎn)。而且，之前就假設(shè)兩個原語不會泄露共享秘匙，所 以源節(jié)點(diǎn)不會泄露秘匙。1976, 22(6): 644-654.6 MENEZES A, VAN OORSCHOT P, VANSTONE S.Handbook of applied cryptographyM. S.l.: CRC Press,2001.(7)(QS , D ,H (RS

36、 , D , KS , D ) Î S(RS , D Î S , H (QS , D , KS , D ) Î S， 以 及7 RIVEST R. The MD5 message-digest algorithmS. RFC1321, 1992.QID ,route Î S 。 RID Î S 根據(jù)“不源于此”性質(zhì)，可知：8 BURROWS M, ABADI M, NEEDHAM R. A logic of authenticationC/Proceedingsofthe12thACM Symposium on Operating System Prin