[实用新型]一种面向移动自组网的安全路由器

说明书

技术领域

本实用新型涉及路由器，尤其是移动Ad Hoc网络中的路由器，具体地说是一种面向移动自组网的安全路由器。 

背景技术

目前，移动Ad Hoc网络——MANET（Mobile Ad Hoc network）正逐渐成为无线网络研究领域的热点，移动Ad Hoc网络独有的特性，使其更容易受到攻击，构造网络安全体系也更为复杂，因此移动Ad Hoc网络的安全性是十分必要和急待解决的问题。 

路由器是移动Ad Hoc网络中的一个重要的部分，因为它直接决定了网络功能的实现和效率。近年来提出了许多适用于移动网络的路由协议，如DSR[88]、AODV[89]、DSDV[90]、OLSR[91]等，这些路由协议在设计时充分考虑了移动Ad Hoc网络的特点，却没有考虑到安全方面的因素，这使得上述路由协议在安全方面存在重大隐患。 

发明内容

本实用新型的目的是针对路由协议在安全方面存在重大隐患的问题，提出一种面向移动自组网的安全路由器，防止路由消息的伪造和篡改。 

本实用新型的技术方案是： 

一种面向移动自组网的安全路由器，它包括输入接口、输出接口、数据包转发/交换模块和路由处理模块，所述的输入接口用于路由数据的输入，存储至数据包转发/交换模块，数据包转发/交换模块与路由处理模块双向连接，数据包转发/交换模块对数据进行转发、交换，通过输出接口输出。

本实用新型的路由器的输入，输出接口接入的网络为移动Ad Hoc网络。 

本实用新型的路由处理模块包括密钥分发模块和处理器，密钥分发模块用于对带交换数据进行密钥分配。 

本实用新型的移动自组网中，主机均是移动设备，包括PDA，便携计算机或掌上电脑。 

本实用新型的有益效果： 

本实用新型的有效安全路器是以动态源路由协议（DSR）为基础，它扩展了DSR协议的安全功能，通过路由处理模块堵塞了过去一些协议中的安全漏洞，并确保提供最快速的路径。

附图说明

图1是本实用新型的原理框图。 

图 2是本实用新型面向Ad Hoc网络的路由器的新节点信息的广播图。 

图 3 是本实用新型面向Ad Hoc网络的路由器对新节点广播信息的处理图。 

图 4 是本实用新型面向Ad Hoc网络的路由器的发现图。 

具体实施方式

下面结合附图和实施例对本实用新型作进一步的说明。 

如图1所示，一种面向移动自组网的安全路由器，它包括输入接口、输出接口、数据包转发/交换模块（型号可为CISCO 1841）和路由处理模块，所述的输入接口用于路由数据的输入，存储至数据包转发/交换模块，数据包转发/交换模块与路由处理模块双向连接，数据包转发/交换模块对数据进行转发、交换，通过输出接口输出。 

本实用新型的路由器的输入，输出接口接入的网络为移动Ad Hoc网络。 

本实用新型的路由处理模块包括密钥分发模块（ESRS）和处理器（型号可为Motorola 68030），密钥分发模块用于对带交换数据进行密钥分配。 

本实用新型的移动自组网中，主机均是移动设备，包括PDA，便携计算机或掌上电脑。 

具体实施时： 

有效的安全路由ESRS(Efficient and Secure Routing Scheme)的工作过程除包括与DSR相似的路由发现和路由维护两个过程外，还包括加入Ad Hoc网络，建立节点信息表的过程，下面详细说明这三个工作过程：

（a）建立节点信息表

首先，新节点加入一个Ad Hoc网络之前，它必须要获得自己节点的私钥（SK）和公钥PK对，然后根据公式（1）获得自己的IP地址。

sucvID=HMAC- SHA1-（SHA1（MAC），SHA1（PK））     （1） 

使用节点的MAC地址作为标记，则可避免产生随机数的资源消耗，而且MAC地址作为节点特有的数据，会增加sucvID发生冲突的可能性，同时也是节点认证的一个方面。

为了避免IP地址配置发生冲突，新加入的节点必须使用DAD（Duplicate Address Detection）协议检测重复地址（虽然发生冲突的概率很低）。