[发明专利]一种基于鱼眼域的安全点对点路由方法

说明书

技术领域

本发明涉及通讯技术领域，特别涉及一种基于鱼眼域的安全点对点路由方法。

背景技术

目前对点对点（AdHoc）网络的研究主要集中在基本路由协议上，MANET研究组提出的许多协议草案，比如单播路由协议DSR、AODV、ZRP和多播路由协议AMRIS、AMRoute等。由于无线网的广播特性，使得自组网中的多播有着独特的优势，打破了有线网络中多播建立在单播基础之上的定律，可以独立地更有效地解决多播路由问题。常见的多播协议有MAODV，AMRIS，AMRoute、ODMRP、CAMP等。其中ODMRP(On-Demand Multicast Routing Protoco1)协议是上述自组网多播协议中性能较好的一个，具有吞吐量大、适合高速运动等特点。但ODMRP是建立在数据明文传送的基础之上，数据传输过程中安全问题得不到保障。

FSR(Fisheye State Routing)是一个先验式(表驱动的)的路由协议.它使用了鱼眼技术,在不同鱼眼域中的节点以不同的频率(这个频率是由节点距离决定的)向本域中其它节点广播链路更新信息,这能够大大减少链路状态更新信息,从而降低了泛洪的开销。

Ad Hoc网络可以廉价、快速的建立，其应用范围包括军事、灾难救助、社区网络等等。为了防止攻击，安全的路由协议在Ad Hoc网络中是必需的。由于Ad Hoc网络具有高度动态变化的特点和有限资源，导致设计一个安全有效的路由协议是困难的。类似前面提到的许多Ad Hoc路由协议已经被提出，但它们均没有采取任何的安全措施，并且在本质上信任每个路由协议参与者。Perlman首先研究路由协议的安全问题，并且提出了基于数字签名技术的安全flooding和最短路径算法。使用数字签名技术保护路由信息很直观，但效率不高，特别是在一个移动Ad Hoc网络环境中。Papadimitratos提出了一个基于动态源路由协议（DSR）的安全路由协议（SRP）。这个协议假设源节点和目的节点之间存在一个安全联盟（SA），并且共享一个秘密钥。Dahill提出了认证的AdHoc路由协议（ARAN），从而将认证、信息完整性和不可否认性的概念引入Ad Hoc网络。但是这个协议使用的是公钥系统，这对于Ad Hoc网络来说是很昂贵的，并且如何选择一个可信的CA并不清楚。Hu Yih-Chun分别提出了安全的on-demand和proactive Ad Hoc路由协议。这两个协议使用单向Hash函数链进行路由信息的安全保护。尽管单向Hash链是一个快速的密码工具，适合Ad Hoc网络，但是它们要求网络中的节点时钟同步，而且Ariadene协议还要求相互通信的节点之间预先拥有一个启动密钥。

发明内容

本发明的目的在于从一个新的角度提出了一个新的、安全的鱼眼域（Fisheye）点对点路由方法。这个路由方法采用“鱼眼”技术在路由中用来维护精确的距离和路由质量信息，在不同鱼眼域中的节点以不同的频率(这个频率是由节点距离决定的)向本域中其它节点广播链路更新信息,这能够大大减少链路状态更新信息，从而降低了泛洪的开销。同时利用身份验证技术，实现安全地查找整个鱼眼域节点分布的信息。

为解决上述技术问题，本发明提供一种基于鱼眼域的安全点对点路由方法，包括：

一个域中的N个节点通过邻居查找协议获得自己邻节点信息，N取正整数；

每个节点向所述域中的其他节点广播带有签名的邻节点信息；

所述域中的其他节点验证该广播节点，验证通过后，获得该域安全的路由信息。

进一步的，在所述的基于鱼眼域的安全点对点路由方法中，所述域中的每个节点具有自己的一对公钥和私钥、MAC地址、IP地址、证书和认证机构的公钥。

进一步的，在所述的基于鱼眼域的安全点对点路由方法中，在所述每个节点向所述域中的其他节点广播带有签名的邻节点信息的步骤中，每个节点向所述域中的其邻节点发布单跳广播报文，并广播最近的链路状态信息。

进一步的，在所述的基于鱼眼域的安全点对点路由方法中，所述每个节点向所述域中的其邻节点发布单跳广播报文，并广播最近的链路状态信息的步骤包括：

节点周期性地向域中其邻节点发布带有自己签名的Hello报文；

节点周期性地向域中其他节点广播他的邻节点信息和链路状态更新报文，所述邻节点信息用节点自己的私钥签名。

进一步的，在所述的基于鱼眼域的安全点对点路由方法中，所述节点发送报文的频率根据该域中离所述节点的跳数不同采用不同的时间间隔分发信息。