[发明专利]一种移动Ad hoc网络中数据传输方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种移动Ad hoc网络中数据传输方法、装置及系统。 

背景技术

移动Ad hoc网络是一种无线的、没有中心基础设施支持的移动网络，网络中的节点均由移动终端构成。移动Ad hoc网络中的节点既是通信终端，又具有路由功能，并可自由移动，数据以多跳的方式发送，无需固定基础设施的支持便可提供灵活方便的通信，拓宽了移动通信的应用，可应用在军事、交通、教育等诸多领域，具有非常光明的应用前景。然而，由于终端的移动性、网络拓扑结构的可变性、传输的多跳性、无线信道的不可靠性、网络资源的有限性等众多移动Ad hoc网络独有的特性，使得安全问题已成为制约移动Ad hoc网络应用的关键，由于网络层的路由协议负责提供关键的路由服务，因此路由协议的安全性直接影响了移动Ad hoc网络的安全性和可用性，是移动Ad hoc网络安全研究中至关重要的环节。为了保证网络在路由形成过程中的安全，需要将密码技术应用到已有的路由协议中，以满足移动Ad hoc网络的安全需求，即设计可对抗攻击的安全路由协议。 

早期的Ad hoc网络路由协议，如动态源路由(Dynamic Source Routing，DSR)、Ad hoc网按需距离矢量路由(Ad hoc On-Demand Distance Vectorrouting，AODV)、目的节点序列距离向量路由(Destination-Sequenced DistanceVector routing，DSDV)等，均假设安全的网络环境，不能对抗针对路由的攻击，因此研究者在DSR、AODV、DSDV等协议的基础上通过应用密码技术提出了安全Ad hoc网距离矢量路由(Secure Efficient Ad hoc Distance vector routing，SEAD)、Ariadne、Ad hoc网认证路由(Authenticated Routing for Ad hocNetworks，ARAN)、安全Ad hoc网按需距离矢量路由(Secure Ad hocOn-Demand Distance Vector routing，SAODV)等安全路由协议。这些协议或机制能有效地抵制网络的外部攻击，却无法预防内部攻击。移动Ad hoc网络中按攻击来源可将攻击分为外部攻击和内部攻击，外部攻击指没有获得认证的网络节点对网络的攻击，而内部攻击指来自于内部有授权的、得到认证的节点的攻击，内部攻击对网络的威胁更大，恶意节点获得网络的合法密钥后可以向网络中其他节点广播错误的路由信息，被俘获而变节的节点也能发起各种攻击。 

Byzantine攻击是内部攻击的典型代表，Byzantine攻击是在网络层由认证节点发起的任何导致网络性能下降的行为，如截获、修改和伪造包、(选择性)丢包等。造成节点Byzantine行为的原因是多样的：物理链路失效，自私节点为了保存自身能量，或者是攻击节点的恶意行为。由于Byzantine攻击对网络路由性能的破坏不容忽视，因此需要相应的检测机制对是否存在Byzantine行为进行检测，并使用检测结果指导未来路由建立。 

Awerbuch等人提出的按需安全抗Byzantine路由(On-Demand SecureByzantine Resilient Routing，ODSBR)协议采用二分查找和聚集签名技术来发现导致Byzantine错误的错误链接。在ODSBR协议中，一旦源节点确认在源节点和目的节点之间出现了Byzantine错误，就开始在传输路径上进行二分搜索以定位错误链接，具体如下：源节点通过在数据包中加入“必须发送数据确认包的中间节点列表”从而控制对错误链接的搜索；必须回复数据确认包的节点叫做探测节点，探测节点集合附加在合法的数据包中，探测节点集合定义了一个不相交间隔的集合，这些间隔覆盖了整条路径。每一个间隔包括了在两个连续探测节点之间的子路径。当在间隔上检测到错误时，插入新的探测节点将间隔一分为二。新的探测节点将附加在随后的数据包中。间隔不断分裂直到在一个链接上探测到错误。路径分裂过程是每发现一次错误进行一次间隔的分裂操作。这样做的结果是一个错误链接的检测是在logn次错误发生之后，其中， n是路径的长度。