[发明专利]HRPMA:移动自组织网络中一种基于移动代理的路由协议

说明书

技术领域

本发明涉及移动自组织网络的路由协议技术领域，具体地说是一种HRPMA：移动自组织网络中一种基于移动代理的路由协议。

背景技术

移动自组织网络(英文：Mobile Ad hoc Network，英文简称：MANET)通常是由一组没有固定网络连接支持的无线移动节点组成的多跳临时性自治网络。这些节点必须通过相互之间转发数据包来协同实现与超出无线距离的节点的通信。比起传统的有固定网络连接的网络而言，由于开放的介质、不断变更的网络拓扑、协同算法、缺乏集中监控和管理点等缺点，使得MANET网络更容易受到外界的攻击。针对Ad Hoc网络中存在的安全问题，许多学者提出了一些安全路由协议。

Hauser等基于对传统网络路由协议中常规安全机制的分析，认为一般的基于公钥加密机制的认证和保密方法即使对于有线网络中的专用路由器也显得开销太大了，因而提出采用Hash链结合公钥认证来降低传统LSR(Link StateRouting)类路由协议中的安全开销。在该方案中，每个路由器都事先计算并存储一个Hash表，表中为每条链路存储up和down两个Hash链，分别代表某条链路的两种典型状态。在网络或路由器初始化阶段，每个路由器首先向网络中其它路由器广播自己的LSU(Link State Update)锚信息。将来链路状态发生变化时，路由器采用相应链路Hash链中相应状态的某一元素向网络中广播LSU，并且这些LSU是不加密的，这就节省了路由器对LSU进行加密、解密、签名以及认证的开销。由于网络中的路由器事先存储了所有LSU锚信息，利用这些锚信息同样可以保证非加密LSU中信息的正确性。该方法的不足在于，大多数考虑QoS机制的网络链路不仅仅只有up和down两种状态，可能还需要动态交换链路的带宽、延时等参数，这就需要路由器为每条直接相连的链路事先计算、存储多个Hash链，其综合开销仍然较大；另外，虽然该方法可以运用到MANET网络的链路状态类路由协议中，但是考虑到Ad Hoc网络的实际路由模式，必须假设每个节点到其它节点都可能存在直接链路，这需要每个节点至少计算和存储2(N-1)个Hash链(其中N为网络中的节点总数)，当网络规模较大时，这显然是不可行的。

Zapata提出了SAODV路由协议，建议采用公钥认证和Hash链机制来增强AODV协议路由发现过程的安全性。这使得可能的攻击节点无法声称一条并不存在的路由；同时，SAODV在RREQ和RREP中还增加了与路由跳数相对应的Hash链字段，用以校验声称的路由跳数是否正确。SAODV的不足在于要求网络中存在一个基于公开密钥机制的CA系统。这在普通的有线网络或Internet中也许是一个比较合理的假设，但对于MANET网络来说，这个假设本身就很难成立，所以基于这一假设的安全机制的可用性如何就有较大疑问。

Hu等提出的SEAD协议同样借助Hash链来保护MANET网络DV(Distance Vector)路由协议中的路由通告信息。SEAD的缺点在于每个节点都必须事先知道所有其它节点Hash链中的最后一个元素以及Hash链的长度n，并且要确保这些信息的正确性，这一要求在有节点随时动态的加入或离开网络的情况下是非常难以满足的。而这种动态性由恰恰是无线ad hoc必不可少的特性之一。

Papadimitratos等针对MANET网络中广泛采用的安全路由协议提出了一个安全扩展。假设每次通信的两个端节点共享一个SA(Security Association)关系，例如一个对称密钥K，每次RREQ包到达目的节点后，都对其中的路由信息进行Hash和加密运算(利用共享密钥K)生成相应的MAC(MessageAuthenticationCode)，再通过RREP包把路由信息连同MAC一起返回给源节点，这样就保证了在路由返回的过程中路径信息不可能被更改。相对于其它一些路由安全扩充方案，该方法中的假设条件以及对ad hoc网络的要求相对较弱，其不要求路由发现过程的中间节点增加任何安全特性和进行附加的的安全操作。但同时其安全保证也相对较弱，只确保了RREP包的完整性，而无法保证RREQ传播到目的节点时其中路由消息的正确性。同时应该注意到，在自发性MANET网络中，即使是两个端节点之间的简单SA关系也不一定总是存在。