吳大鵬周之楠張 炎王汝言

①(重慶郵電大學(xué)寬帶泛在接入技術(shù)研究所 重慶 400065)

②(工業(yè)和信息化部電信研究院 北京 100191)

消息內(nèi)容保護(hù)的間斷連接移動(dòng)自組織網(wǎng)絡(luò)轉(zhuǎn)發(fā)機(jī)制

吳大鵬*①周之楠①張 炎②王汝言①

①(重慶郵電大學(xué)寬帶泛在接入技術(shù)研究所 重慶 400065)

②(工業(yè)和信息化部電信研究院 北京 100191)

移動(dòng)自組織網(wǎng)絡(luò)資源有限，且節(jié)點(diǎn)之間共享無線信道并以協(xié)作的方式完成消息轉(zhuǎn)發(fā)，導(dǎo)致所傳輸消息的機(jī)密性較為脆弱。為保護(hù)消息內(nèi)容的機(jī)密性，該文提出一種間斷連接移動(dòng)自組織網(wǎng)絡(luò)中的消息轉(zhuǎn)發(fā)機(jī)制。各節(jié)點(diǎn)對(duì)原始消息進(jìn)行切割，并利用多副本消息轉(zhuǎn)發(fā)過程的冗余性和節(jié)點(diǎn)相似性控制各片段消息在不相交的路徑上進(jìn)行轉(zhuǎn)發(fā)，進(jìn)而由網(wǎng)絡(luò)中的擺渡節(jié)點(diǎn)收集、檢驗(yàn)并還原、加密得到僅目的節(jié)點(diǎn)能夠解密的完整消息，確保轉(zhuǎn)發(fā)過程中消息的機(jī)密性、完整性。數(shù)值分析表明所提機(jī)制在保障網(wǎng)絡(luò)性能前提下，能有效保護(hù)消息的機(jī)密性。

移動(dòng)自組織網(wǎng)絡(luò)；消息轉(zhuǎn)發(fā)；機(jī)密性；節(jié)點(diǎn)相似性

1 引言

傳統(tǒng)的移動(dòng)自組織網(wǎng)絡(luò)中，節(jié)點(diǎn)在轉(zhuǎn)發(fā)消息之前需要建立完整的端到端路徑。然而，節(jié)點(diǎn)稀疏、運(yùn)動(dòng)頻繁等因素使網(wǎng)絡(luò)呈現(xiàn)出間斷連接特性，需要消耗大量的網(wǎng)絡(luò)資源來完成路徑恢復(fù)及重建。為了實(shí)現(xiàn)此種狀態(tài)下的高效消息轉(zhuǎn)發(fā)，國內(nèi)外研究人員提出了間斷連接移動(dòng)自組織網(wǎng)絡(luò)體系結(jié)構(gòu)，節(jié)點(diǎn)依靠運(yùn)動(dòng)產(chǎn)生的相遇機(jī)會(huì)，利用“存儲(chǔ)-攜帶-轉(zhuǎn)發(fā)”的模式，以多個(gè)節(jié)點(diǎn)協(xié)作的方式更加靈活地實(shí)現(xiàn)了消息轉(zhuǎn)發(fā)[1,2]。然而節(jié)點(diǎn)之間的協(xié)作以及無線信道的共享特性使得消息內(nèi)容極易泄露給網(wǎng)絡(luò)中的攻擊者和協(xié)助轉(zhuǎn)發(fā)的中繼節(jié)點(diǎn)，造成節(jié)點(diǎn)隱私信息的泄露。顯然，消息內(nèi)容的保護(hù)是影響其應(yīng)用的關(guān)鍵因素。通常，源節(jié)點(diǎn)希望其消息內(nèi)容僅被目的節(jié)點(diǎn)所獲知，而不泄露給網(wǎng)絡(luò)中的其他節(jié)點(diǎn)或是外部竊聽者。在存在基礎(chǔ)設(shè)施的傳統(tǒng)網(wǎng)絡(luò)中，廣泛應(yīng)用密鑰系統(tǒng)解決上述機(jī)密性保護(hù)的問題。但受限于以下因素，此類方法無法在間斷連接移動(dòng)自組織網(wǎng)絡(luò)中應(yīng)用。首先，鏈路的間斷連接特性使密鑰分配困難，同時(shí)，節(jié)點(diǎn)分布式運(yùn)行，不存在可信任的基礎(chǔ)設(shè)施與各個(gè)節(jié)點(diǎn)保持實(shí)時(shí)連接，無法為節(jié)點(diǎn)提供密鑰查詢等安全服務(wù)。其次，網(wǎng)絡(luò)中節(jié)點(diǎn)之間相互協(xié)作并共享無線信道，使消息內(nèi)容極易泄露給網(wǎng)絡(luò)中的攻擊者和協(xié)助轉(zhuǎn)發(fā)的中繼節(jié)點(diǎn)。因此，需要針對(duì)間斷連接移動(dòng)自組織網(wǎng)絡(luò)的特點(diǎn)設(shè)計(jì)具有動(dòng)態(tài)性、靈活性、可靠性及低開銷特性的消息內(nèi)容保護(hù)機(jī)制。

針對(duì)上述問題，國內(nèi)外研究人員提出了相應(yīng)的解決方案。文獻(xiàn)[3]提出了一種基于身份的加密機(jī)制，各個(gè)節(jié)點(diǎn)可根據(jù)給定節(jié)點(diǎn)的身份信息計(jì)算其公鑰，解決了通信對(duì)象公鑰難以獲知的問題，但其需要在網(wǎng)絡(luò)中部署私鑰生成服務(wù)器，應(yīng)用范圍受到較大限制。文獻(xiàn)[4]提出了一種消息內(nèi)容保護(hù)的消息傳輸機(jī)制，其根據(jù)節(jié)點(diǎn)社會(huì)屬性進(jìn)行消息的加密、解密及轉(zhuǎn)發(fā)，能夠保障消息機(jī)密性并使其僅在特定節(jié)點(diǎn)之間傳播，但其同樣要求部署離線的基礎(chǔ)設(shè)施以提供密鑰服務(wù)。文獻(xiàn)[5]提出了一種間斷連接網(wǎng)絡(luò)公鑰分配機(jī)制，各個(gè)節(jié)點(diǎn)在運(yùn)動(dòng)過程中不斷交換所知的節(jié)點(diǎn)公鑰，進(jìn)而累計(jì)各公鑰的信任值，直至將其作為可信任公鑰。本文的方法不需要為節(jié)點(diǎn)預(yù)置其他節(jié)點(diǎn)密鑰等安全信息，也無需在網(wǎng)絡(luò)中部署保障實(shí)時(shí)連接的基礎(chǔ)設(shè)施，但是在源節(jié)點(diǎn)無法獲知目的節(jié)點(diǎn)公鑰的情況下，逐跳加密的方式將導(dǎo)致消息內(nèi)容泄露給中繼節(jié)點(diǎn)。

此外，為了解決基礎(chǔ)設(shè)施缺乏的問題，研究人員提出并部署了一種擺渡節(jié)點(diǎn)輔助的間斷連接移動(dòng)自組織網(wǎng)絡(luò)架構(gòu)[6]，并針對(duì)其設(shè)計(jì)了相應(yīng)的消息轉(zhuǎn)發(fā)機(jī)制[7?9]。此種網(wǎng)絡(luò)架構(gòu)下存在普通節(jié)點(diǎn)和擺渡節(jié)點(diǎn)兩類節(jié)點(diǎn)。擺渡節(jié)點(diǎn)較普通節(jié)點(diǎn)具有更強(qiáng)的存儲(chǔ)能力、更充足的電量和更遠(yuǎn)的通信范圍，在網(wǎng)絡(luò)中按照一定的軌跡移動(dòng)，如城市中配備通信設(shè)備的公共汽車。對(duì)于間斷連接且資源受限的網(wǎng)絡(luò)來說，擺渡節(jié)點(diǎn)能夠有效地協(xié)助普通節(jié)點(diǎn)完成消息轉(zhuǎn)發(fā)，改善網(wǎng)絡(luò)性能。此外，針對(duì)此種架構(gòu)所設(shè)計(jì)的消息轉(zhuǎn)發(fā)機(jī)制中，各個(gè)節(jié)點(diǎn)僅采用“節(jié)點(diǎn)-擺渡節(jié)點(diǎn)-節(jié)點(diǎn)”的通信模式，普通節(jié)點(diǎn)不被選作中繼節(jié)點(diǎn)，一定程度上保障了消息內(nèi)容的機(jī)密性。但此種方法無法防止監(jiān)聽信道行為所導(dǎo)致的消息內(nèi)容泄露，另外，由于普通節(jié)點(diǎn)之間無法直接通信，其運(yùn)動(dòng)所產(chǎn)生的臨時(shí)鏈路資源無法得到充分利用。顯然，此種帶有擺渡節(jié)點(diǎn)的間斷連接移動(dòng)自組織網(wǎng)絡(luò)中，在進(jìn)行保障機(jī)密性設(shè)計(jì)的同時(shí)，還需要充分利用普通節(jié)點(diǎn)之間的通信機(jī)會(huì)，以最大化網(wǎng)絡(luò)資源利用率。

為了保護(hù)間斷連接移動(dòng)自組織網(wǎng)絡(luò)中消息內(nèi)容的機(jī)密性，面向帶有擺渡節(jié)點(diǎn)的體系架構(gòu)，本文提出了一種消息內(nèi)容保護(hù)的轉(zhuǎn)發(fā)機(jī)制。在無需基礎(chǔ)設(shè)施以及為節(jié)點(diǎn)預(yù)置其他節(jié)點(diǎn)密鑰信息的狀態(tài)下，以逐跳加密的方式防止信道竊聽行為，以消息切割的方式向中繼節(jié)點(diǎn)隱藏原始消息，并利用間斷連接移動(dòng)自組織網(wǎng)絡(luò)多副本消息轉(zhuǎn)發(fā)過程的冗余性和節(jié)點(diǎn)的相似性，經(jīng)不相交的路徑將片段消息送達(dá)目的社區(qū)，由擺渡節(jié)點(diǎn)檢驗(yàn)其合法性，進(jìn)而得到只有目的節(jié)點(diǎn)能夠解密的完整消息，保障消息轉(zhuǎn)發(fā)過程中的機(jī)密性、完整性。

2 消息隱藏

實(shí)際測量表明，間斷連接移動(dòng)自組織網(wǎng)絡(luò)具有“大世界，小世界”特性[10]，節(jié)點(diǎn)的社會(huì)關(guān)系使其運(yùn)動(dòng)呈現(xiàn)出聚集特性，進(jìn)而將整個(gè)網(wǎng)絡(luò)從邏輯上劃分為多個(gè)社區(qū)。網(wǎng)絡(luò)中的普通節(jié)點(diǎn)包括遵守協(xié)議規(guī)定、給予相遇節(jié)點(diǎn)真實(shí)信息的協(xié)作節(jié)點(diǎn)，以及主動(dòng)窺探其他節(jié)點(diǎn)消息內(nèi)容、給予相遇節(jié)點(diǎn)虛假的信息的好奇節(jié)點(diǎn)。而擺渡節(jié)點(diǎn)相對(duì)普通節(jié)點(diǎn)具有更豐富的網(wǎng)絡(luò)資源并且對(duì)于普通節(jié)點(diǎn)是可信任的。由于其采用較為固定的移動(dòng)軌跡，與普通節(jié)點(diǎn)類似，擺渡節(jié)點(diǎn)也對(duì)某一社區(qū)具有較大的歸屬程度。典型的網(wǎng)絡(luò)環(huán)境實(shí)例如下：搭載著通信設(shè)備的公共汽車為網(wǎng)絡(luò)中的擺渡節(jié)點(diǎn)，其由于移動(dòng)軌跡的差異而分別在不同的區(qū)域活動(dòng)時(shí)間較長，并分別與同樣在該區(qū)域活動(dòng)較多的普通節(jié)點(diǎn)頻繁地建立連接。為了保障通信的持續(xù)性，通常每個(gè)社區(qū)至少有一個(gè)在本地較為活躍的擺渡節(jié)點(diǎn)，但因其移動(dòng)軌跡覆蓋有限而不保證其在全局范圍內(nèi)有較大的活躍度。本文就是針對(duì)此種網(wǎng)絡(luò)環(huán)境，設(shè)計(jì)能夠保護(hù)消息內(nèi)容機(jī)密性的轉(zhuǎn)發(fā)機(jī)制。

如前所述，保障消息機(jī)密性的傳統(tǒng)方法是采用端到端的加密方式，僅消息的目的節(jié)點(diǎn)能夠解密獲知其內(nèi)容，但在間斷連接的移動(dòng)自組織網(wǎng)絡(luò)中密鑰分配困難，無法建立端到端的安全路徑，消息的機(jī)密性無法保障。與端到端加密方式不同，逐跳加密方式可通過節(jié)點(diǎn)運(yùn)動(dòng)過程中所建立的臨時(shí)鏈路執(zhí)行消息的安全傳輸，其無需基礎(chǔ)設(shè)施支持，易于在間斷連接的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)，因此本文采用逐跳加密的方式防止消息泄露給監(jiān)聽信道的其他節(jié)點(diǎn)。然而逐跳加密無法防止消息泄露給共建連接的中繼節(jié)點(diǎn)，為了避免消息泄露，源節(jié)點(diǎn)只能等待與目的節(jié)點(diǎn)或擺渡節(jié)點(diǎn)相遇并進(jìn)行消息的安全傳輸，顯然此種方式無法充分利用節(jié)點(diǎn)運(yùn)動(dòng)過程中所建立的傳輸鏈路。因此，在逐跳加密之前，本文采用異或操作將明文消息切割為多個(gè)片段，因而中繼節(jié)點(diǎn)在轉(zhuǎn)發(fā)密文片段消息時(shí)無法獲知其內(nèi)容，使下一跳選擇更為靈活。同時(shí)，源節(jié)點(diǎn)不需要與目的節(jié)點(diǎn)進(jìn)行安全信息交換，也無需預(yù)置任何節(jié)點(diǎn)的密鑰信息，顯著地提高了消息隱藏的靈活性。原始消息經(jīng)過處理之后，形成3類密文消息在無線媒介中傳輸：源節(jié)點(diǎn)對(duì)原始明文消息逐跳加密后所形成的完整原始密文消息，即OG類型消息；源節(jié)點(diǎn)對(duì)原始明文消息進(jìn)行切割并逐跳加密后所形成的片段密文消息，即SG類型消息；擺渡節(jié)點(diǎn)對(duì)消息進(jìn)行檢驗(yàn)并針對(duì)目的節(jié)點(diǎn)加密后所形成的完整密文消息，即FU類型消息。

2.1 密鑰交換

如前所述，為防止消息內(nèi)容泄露給監(jiān)聽信道的其他節(jié)點(diǎn)，本文對(duì)消息進(jìn)行逐跳加密。普通節(jié)點(diǎn)之間使用迪菲-赫爾曼(Diffie-Hellman, D-H)協(xié)議[11]完成密鑰的交換：節(jié)點(diǎn)A和B在相遇時(shí)，根據(jù)符合D-H協(xié)議的參數(shù)，隨機(jī)生成并交換雙方的公開值，進(jìn)而使它們能通過不安全的信道共同產(chǎn)生一對(duì)臨時(shí)的對(duì)稱密鑰，由此在困難環(huán)境中完成密鑰交換。此外，為了在資源受限的網(wǎng)絡(luò)中高效地完成信息的加密解密過程，節(jié)點(diǎn)采用廣泛應(yīng)用的數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard, DES)[11]對(duì)交換的信息進(jìn)行對(duì)稱加密。此種方法加密解密耗時(shí)耗能少，效率極高，能有效適用于資源受限的間斷連接移動(dòng)自組織網(wǎng)絡(luò)。雖然其因密鑰長度較短，存在被窮舉破譯的危險(xiǎn)，但節(jié)點(diǎn)每次建立臨時(shí)連接時(shí)使用不同的對(duì)稱密鑰，某一密鑰被破譯并不會(huì)影響其他密文的機(jī)密性，因而可以降低窮舉破譯對(duì)網(wǎng)絡(luò)安全的威脅。

為了使得網(wǎng)絡(luò)中的擺渡節(jié)點(diǎn)能夠檢驗(yàn)消息的完整性及其源節(jié)點(diǎn)身份的真實(shí)性，本文采用基于橢圓曲線加密(Elliptic Curve Cryptography, ECC)[12]的簽名方法，要求網(wǎng)絡(luò)中的普通節(jié)點(diǎn)和擺渡節(jié)點(diǎn)使用ECC算法各自生成一對(duì)非對(duì)稱密鑰pk/sk。ECC算法能在密鑰較短的情況下取得較高的安全等級(jí)，且加密解密較短信息時(shí)的資源消耗較低，適合資源受限的網(wǎng)絡(luò)環(huán)境。為了使到達(dá)目的節(jié)點(diǎn)的消息僅能被其解密，并且目的節(jié)點(diǎn)能夠確定該消息已通過擺渡節(jié)點(diǎn)的檢驗(yàn)過程，擺渡節(jié)點(diǎn)采用以下方式進(jìn)行密鑰交換：擺渡節(jié)點(diǎn)在其通信范圍內(nèi)廣播其公鑰pkF，普通節(jié)點(diǎn)或擺渡節(jié)點(diǎn)A與其相遇時(shí)，向其發(fā)送EpkF(KAF||pkA)，以同時(shí)完成臨時(shí)對(duì)稱密鑰的交換和向擺渡節(jié)點(diǎn)秘密注冊(cè)自身公鑰的過程。其中，KAF表示A隨機(jī)生成的對(duì)稱密鑰，pkA表示A的公鑰，Ea(?)表示使用密鑰a加密。擺渡節(jié)點(diǎn)使用其私鑰對(duì)接收的密文解密獲得明文信息，此時(shí)，擺渡節(jié)點(diǎn)使用對(duì)稱密鑰KAF以及DES算法完成本次通信的逐跳加密，并收集節(jié)點(diǎn)公鑰pkA，以用于完成以下工作：(1)生成只能由擺渡節(jié)點(diǎn)生成、僅能由目的節(jié)點(diǎn)解密的密文消息。當(dāng)擺渡節(jié)點(diǎn)需要發(fā)送消息M給目的節(jié)點(diǎn)A時(shí)，其隨機(jī)生成對(duì)稱密鑰KAF，并生成消息EKAF(M)||EpkA(KAF)，將其轉(zhuǎn)發(fā)給合適的相遇節(jié)點(diǎn)。目的節(jié)點(diǎn)A在接收到該密文消息后，可使用其私鑰解密得到KAF，進(jìn)而解密得到消息M。由于節(jié)點(diǎn)A的私鑰僅為節(jié)點(diǎn)A持有的秘密信息，因此該密文消息只有節(jié)點(diǎn)A能夠解密；而節(jié)點(diǎn)A的公鑰pkA只秘密告知過擺渡節(jié)點(diǎn)，因此這個(gè)使用pkA加密的密文消息一定來自擺渡節(jié)點(diǎn)。(2)對(duì)消息進(jìn)行源節(jié)點(diǎn)身份檢驗(yàn)。當(dāng)擺渡節(jié)點(diǎn)還原得到原始消息時(shí)，需用注冊(cè)公鑰對(duì)該消息簽名的生成者進(jìn)行驗(yàn)證。最后，經(jīng)上述普通節(jié)點(diǎn)向擺渡節(jié)點(diǎn)的公鑰注冊(cè)過程，在網(wǎng)絡(luò)運(yùn)行一段時(shí)間后，擺渡節(jié)點(diǎn)能夠獲知其活躍社區(qū)中大部分普通節(jié)點(diǎn)的公鑰信息。

2.2 密文消息生成

當(dāng)源節(jié)點(diǎn)S生成原始消息時(shí)，除了消息的文本內(nèi)容(CT)，還需要附加消息標(biāo)識(shí)(MID)、源節(jié)點(diǎn)地址(SN)、目的節(jié)點(diǎn)地址(DN)、源節(jié)點(diǎn)公鑰(pkS)，得到消息m:{MID||SN||DN||pkS||CT}。

源節(jié)點(diǎn)采用異或方法將原始消息切割為k個(gè)片段消息，以此進(jìn)行原始消息的隱藏，其切割方式為

其中ai(1≤i≤k?1)是節(jié)點(diǎn)S生成的隨機(jī)數(shù)。由式(1)可知，單個(gè)的消息片段是不包含任何明文信息的密文序列，某節(jié)點(diǎn)只有獲得C1～Ck全部k個(gè)片段，才能計(jì)算得到該消息的明文內(nèi)容m。為了使消息合法性能夠得到檢驗(yàn)，片段消息需附上簽名signi=SIGNskS(Ci)，其中skS表示源節(jié)點(diǎn)的私鑰，SIGNa(*)表示使用密鑰a簽名。此外，為了使消息能有效轉(zhuǎn)發(fā)，片段消息還需附上消息標(biāo)識(shí)、目的社區(qū)、源社區(qū)以及生存時(shí)間(Time To Live, TTL)，由此形成帶有路由信息明文的片段消息mi:{MID ||SC||DC||TTL||Ci||Signi}, 1≤i≤k。

當(dāng)源節(jié)點(diǎn)S選擇普通相遇節(jié)點(diǎn)A為中繼節(jié)點(diǎn)時(shí)，它逐跳加密mi(1≤i≤k)，并為其附上消息類型標(biāo)識(shí)，以區(qū)分消息類型及消息的不同片段，最后轉(zhuǎn)發(fā)SG類型消息{SGi||EKSA(mi)}給節(jié)點(diǎn)A。當(dāng)源節(jié)點(diǎn)S與擺渡節(jié)點(diǎn)相遇時(shí)，由于擺渡節(jié)點(diǎn)為可信任對(duì)象，因此源節(jié)點(diǎn)對(duì)原始消息直接進(jìn)行逐跳加密，并附上代表原始完整消息的類型標(biāo)識(shí)，最后轉(zhuǎn)發(fā)OG類型消息{OG||EKFS(m)||SIGNskS(m)}給擺渡節(jié)點(diǎn)。

2.3 消息合法性檢驗(yàn)

網(wǎng)絡(luò)中的片段消息需要由擺渡節(jié)點(diǎn)進(jìn)行合成、還原，此外，由于好奇節(jié)點(diǎn)可能篡改消息內(nèi)容，甚至將冒充其他節(jié)點(diǎn)生成的消息注入網(wǎng)絡(luò)，因此擺渡節(jié)點(diǎn)還需要對(duì)消息進(jìn)行檢驗(yàn)，以剔除惡意消息。

當(dāng)與源節(jié)點(diǎn)相遇而接收到OG類型消息時(shí)，擺渡節(jié)點(diǎn)得到完整原始消息m，并能用對(duì)方的公鑰及時(shí)驗(yàn)證消息簽名；若到來消息為SG類型，擺渡節(jié)點(diǎn)可根據(jù)持有消息的MID和消息類型標(biāo)識(shí)還原原始消息m：

由式(2)可知，還原獲得明文消息需要全部k個(gè)片段消息。若某節(jié)點(diǎn)只獲得部分片段，那么它無法從這些密文序列中獲知消息內(nèi)容。因此，部分的片段消息不會(huì)泄露原始消息的明文信息，且切片數(shù)k越大，好奇節(jié)點(diǎn)收集片段、竊取內(nèi)容的難度就越大，機(jī)密性保護(hù)的效果就越好。

當(dāng)?shù)玫皆枷之后，擺渡節(jié)點(diǎn)若持有該消息源節(jié)點(diǎn)的公鑰，則首先檢驗(yàn)其簽名，以及時(shí)丟棄非法消息。為了保障投遞率，避免消息到達(dá)目的社區(qū)后因擺渡節(jié)點(diǎn)沒有源節(jié)點(diǎn)公鑰、無法驗(yàn)證簽名，而被放棄繼續(xù)投遞，僅當(dāng)該擺渡節(jié)點(diǎn)屬于消息的目的社區(qū)時(shí)其可使用m中所聲明的公鑰進(jìn)行簽名驗(yàn)證，并將其驗(yàn)證標(biāo)識(shí)位(CK)置0，表示僅能保證該消息的完整性，但不確定其發(fā)送者身份。而使用注冊(cè)公鑰完成簽名驗(yàn)證的消息，其CK位置1，表示其源節(jié)點(diǎn)身份已得到可靠驗(yàn)證。目的節(jié)點(diǎn)可通過CK標(biāo)識(shí)位考慮是否信任該消息，或是在獲得來自多個(gè)擺渡節(jié)點(diǎn)的FU類型消息時(shí)，選擇相信經(jīng)過可靠驗(yàn)證的消息。

對(duì)消息m完成以上的檢驗(yàn)后，若擺渡節(jié)點(diǎn)持有目的節(jié)點(diǎn)的公鑰，則可生成一個(gè)新的FU類型消息：

為了不泄露源節(jié)點(diǎn)的公鑰，擺渡節(jié)點(diǎn)去除原始消息m中的源節(jié)點(diǎn)公鑰信息，得到:{MID m' ||SN||DN||CT||CK}。為了保障消息m'到達(dá)目的節(jié)點(diǎn)過程中的完整性，擺渡節(jié)點(diǎn)為其生成消息認(rèn)證碼(Message Authentication Code, MAC) MACKFD(m')，其由KFD對(duì)消息m'的摘要進(jìn)行加密所形成，目的節(jié)點(diǎn)可通過其驗(yàn)證消息的完整性。最后，由于FU類型消息是僅能由目的節(jié)點(diǎn)解密的完整密文消息，下游中繼節(jié)點(diǎn)無需對(duì)其做包括逐跳加密在內(nèi)的任何處理，直接等待合適的轉(zhuǎn)發(fā)機(jī)會(huì)。

3 轉(zhuǎn)發(fā)路徑控制

源節(jié)點(diǎn)以切割方式進(jìn)行的消息隱藏，要求片段消息經(jīng)不相交的路徑到達(dá)擺渡節(jié)點(diǎn)，以此使普通節(jié)點(diǎn)不能因獲得某消息的過多片段而能還原其內(nèi)容。間斷連接移動(dòng)自組織網(wǎng)絡(luò)中的消息轉(zhuǎn)發(fā)機(jī)制要求兩節(jié)點(diǎn)相遇時(shí)交換各自的摘要向量(Summary Vector, SV)，以消息標(biāo)識(shí)為依據(jù)，避免轉(zhuǎn)發(fā)對(duì)方已持有的消息。因此，協(xié)作節(jié)點(diǎn)不會(huì)同時(shí)獲得MID相同的多個(gè)消息，也就無法獲知消息內(nèi)容。但是好奇節(jié)點(diǎn)卻會(huì)給予虛假的SV，誘導(dǎo)相遇節(jié)點(diǎn)轉(zhuǎn)發(fā)其持有的片段消息，以此收集片段消息、窺探消息內(nèi)容。為了防止此種惡意行為，需要對(duì)片段消息的轉(zhuǎn)發(fā)路徑進(jìn)行控制，因此轉(zhuǎn)發(fā)決策要求節(jié)點(diǎn)對(duì)相遇節(jié)點(diǎn)做以下檢驗(yàn)：(1)檢驗(yàn)對(duì)方SV；(2)以相遇信息檢驗(yàn)節(jié)點(diǎn)相似性，避免相遇節(jié)點(diǎn)獲得某一消息的多個(gè)片段；(3)檢驗(yàn)對(duì)方給予的相遇信息是否可信。

3.1 可信度計(jì)算

節(jié)點(diǎn)根據(jù)自身的觀測及相遇節(jié)點(diǎn)推薦的相遇信息，累積網(wǎng)絡(luò)中節(jié)點(diǎn)的歷史相遇信息，即節(jié)點(diǎn)之間的累積相遇次數(shù)，并以此為依據(jù)估計(jì)節(jié)點(diǎn)之間的相似度，進(jìn)而做出消息轉(zhuǎn)發(fā)決策。若節(jié)點(diǎn)接收了較多虛假相遇信息，其維護(hù)的歷史相遇信息的準(zhǔn)確性會(huì)受影響，導(dǎo)致其做出錯(cuò)誤的轉(zhuǎn)發(fā)決策，增加消息泄露的危險(xiǎn)。因此，節(jié)點(diǎn)需判斷其收到的推薦信息的可信度。當(dāng)相遇節(jié)點(diǎn)給予偽造的相遇信息時(shí)，由于該虛假信息與本節(jié)點(diǎn)自身所維護(hù)的信息存在明顯差異，本節(jié)點(diǎn)能夠判斷對(duì)方的惡意行為，因此，本文通過計(jì)算相遇節(jié)點(diǎn)推薦的相遇信息與本節(jié)點(diǎn)所維護(hù)的歷史相遇信息的相似性，衡量其給予信息的可信度。

若單純地以各節(jié)點(diǎn)間的相遇次數(shù)來衡量相似度，節(jié)點(diǎn)可能因間斷連接特性所造成的網(wǎng)絡(luò)信息更新滯后而產(chǎn)生誤判。而運(yùn)用余弦相似度則能反映節(jié)點(diǎn)之間的相遇趨勢而不是具體的次數(shù)，因此能適用于間斷連接的網(wǎng)絡(luò)環(huán)境。由上所述，本文使用余弦相似度計(jì)算相遇節(jié)點(diǎn)給予信息的可信度，其表示為

其中Xi表示節(jié)點(diǎn)i給予的相遇信息向量，Xj表示本節(jié)點(diǎn)j自身所維護(hù)的節(jié)點(diǎn)i的相遇信息向量，它們可表示為(N1… Na… Nn),n≤Num , Na表示節(jié)點(diǎn)i與節(jié)點(diǎn)a的相遇次數(shù)，Num表示網(wǎng)絡(luò)中的總節(jié)點(diǎn)數(shù)。

相遇節(jié)點(diǎn)i所提供相遇信息的可信度Ci大于閾值C時(shí)，則認(rèn)為i給予的相遇信息可信，并更新本節(jié)點(diǎn)歷史相遇信息，繼續(xù)與其的消息交換。由于網(wǎng)絡(luò)中的節(jié)點(diǎn)可能由于活躍程度的不同，再加之信息更新的滯后，所維護(hù)的歷史相遇信息的更新頻率有高有低，各節(jié)點(diǎn)所計(jì)算的可信度數(shù)值區(qū)間存在差異，因而固定的閾值可能引起誤判。因此，閾值C應(yīng)該是一個(gè)受到節(jié)點(diǎn)相遇情況影響的動(dòng)態(tài)值，其計(jì)算方法如式(4)所示：

3.2 轉(zhuǎn)發(fā)決策

節(jié)點(diǎn)A判斷普通節(jié)點(diǎn)B所給予的相遇信息可信進(jìn)而繼續(xù)消息轉(zhuǎn)發(fā)時(shí)，需為待轉(zhuǎn)發(fā)消息做以下轉(zhuǎn)發(fā)決策。首先，檢驗(yàn)對(duì)方的SV，并通過對(duì)方的活躍度判斷其是否為有效的消息轉(zhuǎn)發(fā)者。其中，節(jié)點(diǎn)活躍度用于衡量節(jié)點(diǎn)的消息轉(zhuǎn)發(fā)能力，是常見的消息轉(zhuǎn)發(fā)依據(jù)，本文采用BUBBLERap[13]機(jī)制中的方法對(duì)節(jié)點(diǎn)的活躍度進(jìn)行估計(jì)。FU類型消息不存在泄露危險(xiǎn)，因此通過以上判斷之后就能完成轉(zhuǎn)發(fā)決策，而片段消息則還需要節(jié)點(diǎn)A為其做節(jié)點(diǎn)相似度檢驗(yàn)。

由于節(jié)點(diǎn)之間的社會(huì)關(guān)系使其相遇對(duì)象和相遇頻率呈現(xiàn)異同，因此對(duì)這種異同的檢測能夠獲知節(jié)點(diǎn)社會(huì)屬性之間的相似程度，進(jìn)而估計(jì)節(jié)點(diǎn)在相遇傾向、消息交換上的差異，即越相似的節(jié)點(diǎn)之間越容易相遇，其相遇的節(jié)點(diǎn)也越為相近，所進(jìn)行的消息交換也越為相似。因此當(dāng)本節(jié)點(diǎn)發(fā)現(xiàn)，相遇節(jié)點(diǎn)與攜帶過待轉(zhuǎn)發(fā)消息的某節(jié)點(diǎn)過于相似時(shí)，則認(rèn)為相遇節(jié)點(diǎn)可能已獲得該消息片段，因而不將待轉(zhuǎn)發(fā)片段發(fā)送給對(duì)方。即使對(duì)方不曾獲得該MID消息，但網(wǎng)絡(luò)中存在與之相似且持有該消息的節(jié)點(diǎn)，它們可以完成近似的轉(zhuǎn)發(fā)工作，因此不會(huì)對(duì)該消息的投遞造成太大影響，同時(shí)還能限制多余的消息轉(zhuǎn)發(fā)所造成的網(wǎng)絡(luò)資源浪費(fèi)。

節(jié)點(diǎn)A通過獲得的SV以及自身的轉(zhuǎn)發(fā)記錄，可得到待轉(zhuǎn)發(fā)消息的持有節(jié)點(diǎn)集合N。節(jié)點(diǎn)B與節(jié)點(diǎn)Ni∈N的相似度同樣使用余弦相似度公式計(jì)算，如式(5)所示：

其中，XB表示節(jié)點(diǎn)B給出的相遇信息向量，XNi表示節(jié)點(diǎn)A所維護(hù)的節(jié)點(diǎn)Ni的相遇信息向量。若集合N中有節(jié)點(diǎn)與節(jié)點(diǎn)B的相似度大于閾值SL，則不將待轉(zhuǎn)發(fā)片段發(fā)送給節(jié)點(diǎn)B。如4.1中所述，由于網(wǎng)絡(luò)的間斷連接特性，各節(jié)點(diǎn)的相遇信息更新頻率產(chǎn)生差異，進(jìn)而使所計(jì)算的節(jié)點(diǎn)相似度落在不同的數(shù)值區(qū)間，因此需要根據(jù)節(jié)點(diǎn)的相遇狀態(tài)動(dòng)態(tài)地調(diào)整閾值SL。另外，當(dāng)待轉(zhuǎn)發(fā)片段消息在網(wǎng)絡(luò)中的擴(kuò)散程度較高時(shí)，其被收集還原的概率也更高，特別是在切片數(shù)k較小時(shí)，消息內(nèi)容更易泄露。因此，閾值SL還應(yīng)受到待轉(zhuǎn)發(fā)片段消息擴(kuò)散情況的影響。由上所述，閾值SL的計(jì)算方法如式(6)所示：

4 數(shù)值分析

本節(jié)采用間斷連接的無線自組織網(wǎng)絡(luò)仿真環(huán)境(Opportunistic Network Environment, ONE)[14]驗(yàn)證所提機(jī)制的在保護(hù)消息機(jī)密性上的有效性和各項(xiàng)網(wǎng)絡(luò)性能，具體仿真場景的參數(shù)設(shè)置如表1所示。

4.1 相遇信息可信度

本小節(jié)仿真檢驗(yàn)相遇節(jié)點(diǎn)給予的相遇信息可信度與相遇節(jié)點(diǎn)是否偽造相遇信息的關(guān)系，網(wǎng)絡(luò)中包含160個(gè)普通節(jié)點(diǎn)，其中20%是好奇節(jié)點(diǎn)。好奇節(jié)點(diǎn)給予的虛假相遇信息是其根據(jù)自身相遇情況，隨機(jī)生成的相遇向量。圖1(a), 1(b)描述的是從全網(wǎng)觀測，所有節(jié)點(diǎn)計(jì)算相遇節(jié)點(diǎn)給予相遇信息的可信度落在各區(qū)間的比例以及累積分布函數(shù)(Cumulative Distribution Function, CDF)；圖1(c)描述了從節(jié)點(diǎn)本地觀測，各節(jié)點(diǎn)分別計(jì)算的相遇節(jié)點(diǎn)給予相遇信息的可信度平均值的CDF圖。由圖1(a), 1(b)可見，真實(shí)相遇信息的可信度落在90%～100%區(qū)間的概率達(dá)到0.7以上，而虛假相遇信息的可信度分布比較平散。由圖1(b), 1(c)可知，無論是從全網(wǎng)觀測還是從節(jié)點(diǎn)的本地觀測，真實(shí)相遇信息與虛假相遇信息的可信度落在較為分離的兩個(gè)數(shù)值區(qū)間，可以通過一個(gè)在其之間的閾值將其分離辨別。

表1 仿真參數(shù)設(shè)置

圖1 信任度與相遇節(jié)點(diǎn)是否給予虛假相遇信息的關(guān)系

4.2 消息內(nèi)容保護(hù)機(jī)制

本小節(jié)仿真檢驗(yàn)本文提出機(jī)制的各項(xiàng)性能，并對(duì)比BUBBLERap機(jī)制、一般的擺渡轉(zhuǎn)發(fā)機(jī)制以及文獻(xiàn)[5]提出的公鑰分配機(jī)制，而公鑰分配機(jī)制中，公鑰的信任閾值θ=1.5，節(jié)點(diǎn)的信任權(quán)重ti取0～1，為保證消息內(nèi)容不泄露給中繼節(jié)點(diǎn)，仿真要求源節(jié)點(diǎn)必須對(duì)消息進(jìn)行端到端加密。網(wǎng)絡(luò)中普通節(jié)點(diǎn)個(gè)數(shù)為100～220個(gè)，好奇節(jié)點(diǎn)比例為20%，且全體進(jìn)行竄通，即兩個(gè)好奇節(jié)點(diǎn)相遇時(shí)交換所攜帶的片段消息以獲取消息內(nèi)容。圖2描述了隨著網(wǎng)絡(luò)中節(jié)點(diǎn)的增加，各項(xiàng)網(wǎng)絡(luò)性能的變化情況，其中，投遞率為成功投遞的消息數(shù)占生成消息總數(shù)的百分比，平均延時(shí)為成功投遞消息的投遞耗時(shí)平均值，消息暴露率表示暴露的消息占生成消息百分比。由于間斷連接移動(dòng)自組織網(wǎng)絡(luò)中節(jié)點(diǎn)的主要能耗來自消息的傳輸和監(jiān)聽，約占總能耗的95%以上[15]，因此，仿真主要以消息傳輸?shù)拈_銷衡量網(wǎng)絡(luò)資源的消耗，即負(fù)載率表示消息傳輸?shù)娜哂唷?/p>

由圖2(a)可知，隨網(wǎng)絡(luò)中節(jié)點(diǎn)密度的增加，泄露的消息隨之增多。一般擺渡機(jī)制中出現(xiàn)的消息泄露來自于其他節(jié)點(diǎn)的信道監(jiān)聽行為；其公鑰分配機(jī)制則是由于網(wǎng)絡(luò)中串謀的好奇節(jié)點(diǎn)散布其他節(jié)點(diǎn)的虛假公鑰，并解密用虛假公鑰加密的消息以竊取其內(nèi)容。由圖2(a)可知，各種機(jī)制的消息暴露率都不低，其主要原因在于網(wǎng)絡(luò)環(huán)境中整體相互竄通的好奇節(jié)點(diǎn)達(dá)到20%，安全威脅比較嚴(yán)峻。而在實(shí)際應(yīng)用環(huán)境中，如社會(huì)網(wǎng)絡(luò)中，以消耗自身資源為代價(jià)、主動(dòng)進(jìn)行攻擊的網(wǎng)絡(luò)內(nèi)部惡意節(jié)點(diǎn)的比例較低，如文獻(xiàn)[16]中對(duì)社交網(wǎng)絡(luò)Facebook上約350萬的用戶進(jìn)行調(diào)查，發(fā)現(xiàn)其中采取惡意行為用戶約為57000，占1.6%左右。此仿真旨在以嚴(yán)峻情況檢驗(yàn)各機(jī)制對(duì)消息的保護(hù)能力，且結(jié)果表明，本文提出機(jī)制能有效地防止消息泄露，且切片數(shù)k為3時(shí)比為2時(shí)更利于防止消息內(nèi)容的泄露，將全局的消息暴露率控制在5%左右，較BUBBLERap機(jī)制下降了90%以上，較一般擺渡機(jī)制下降了80%以上，且低于公鑰分配機(jī)制60%以上。

圖 2 完整消息內(nèi)容保護(hù)機(jī)制與其他機(jī)制的對(duì)比

由圖2(b)可知，BUBBLERap機(jī)制的投遞率最高。公鑰分配機(jī)制中由于目的節(jié)點(diǎn)的公鑰不能及時(shí)獲知、虛假公鑰導(dǎo)致源節(jié)點(diǎn)錯(cuò)誤加密的問題，其投遞率被限制在60%～70%，并隨著節(jié)點(diǎn)數(shù)的增加、獲知全網(wǎng)節(jié)點(diǎn)公鑰的難度增加，其投遞率有所下降。本文提出機(jī)制在節(jié)點(diǎn)較稀疏的網(wǎng)絡(luò)環(huán)境中投遞率較低，因?yàn)橹欣^節(jié)點(diǎn)的缺少為收集片段、還原消息增加了難度。節(jié)點(diǎn)數(shù)的增加使其投遞率上升，在節(jié)點(diǎn)數(shù)達(dá)到200個(gè)時(shí)，k=2條件下的投遞率接近BUBBLERap轉(zhuǎn)發(fā)機(jī)制，較其下降5%左右，而優(yōu)于公鑰分配機(jī)制20%左右。由圖2(c)可知，各機(jī)制的負(fù)載率隨著網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)的增加而上升。由于本機(jī)制進(jìn)行了相遇節(jié)點(diǎn)相似度檢測，控制了多余的消息轉(zhuǎn)發(fā)，因而其負(fù)載率優(yōu)于BUBBLERap機(jī)制和公鑰分配機(jī)制，其在k=2時(shí)負(fù)載率較BUBBLERap機(jī)制下降30%～50%，低于公鑰分配機(jī)制37%～60%。而一般擺渡機(jī)制因其受限的轉(zhuǎn)發(fā)模式而負(fù)載率最低。由圖2(d)可知，各機(jī)制的平均延時(shí)隨節(jié)點(diǎn)數(shù)的增加而降低。由于本文提出機(jī)制還原消息需要等待多個(gè)片段消息，因此平均延時(shí)最高，高于BUBBLERap和公鑰分配機(jī)制14%左右。公鑰分配機(jī)制的平均延時(shí)與BUBBLERap轉(zhuǎn)發(fā)機(jī)制接近，主要是因?yàn)樵谠垂?jié)點(diǎn)得到目的節(jié)點(diǎn)公鑰時(shí)所進(jìn)行的消息加密和轉(zhuǎn)發(fā)過程與BUBBLERap機(jī)制類似，而因無法得知公鑰而投遞失敗的消息沒有被計(jì)算入平均延時(shí)中。

由數(shù)值分析可知，即使在較為嚴(yán)峻的網(wǎng)絡(luò)環(huán)境中，本文提出的消息內(nèi)容保護(hù)的轉(zhuǎn)發(fā)機(jī)制在k=2時(shí)可以使投遞率達(dá)到80%、暴露率在10%左右，k=3時(shí)可以使投遞率達(dá)到76%、暴露率在5%左右。實(shí)際應(yīng)用中，可根據(jù)應(yīng)用環(huán)境是更注重投遞率等基本網(wǎng)絡(luò)性能，還是注重消息內(nèi)容保護(hù)，選擇合適的切片數(shù)k。雖然犧牲了平均延時(shí)這項(xiàng)網(wǎng)絡(luò)性能，本文提出的機(jī)制在投遞率、負(fù)載率和消息暴露率方面都優(yōu)于公鑰分配機(jī)制，能夠在保障應(yīng)有網(wǎng)絡(luò)性能的前提下，有效地保護(hù)間斷連接移動(dòng)自組織網(wǎng)絡(luò)中消息內(nèi)容的機(jī)密性。

5 結(jié)束語

為了保護(hù)轉(zhuǎn)發(fā)消息的內(nèi)容，本文針對(duì)帶有擺渡節(jié)點(diǎn)的間斷連接移動(dòng)自組織網(wǎng)絡(luò)提出一種消息內(nèi)容保護(hù)的轉(zhuǎn)發(fā)機(jī)制，它不需要為節(jié)點(diǎn)預(yù)置其他節(jié)點(diǎn)密鑰等安全信息及基礎(chǔ)設(shè)施，以逐跳加密的方式防止竊聽行為，以消息切割向中繼節(jié)點(diǎn)隱藏原始消息，并利用多副本消息轉(zhuǎn)發(fā)過程的冗余性和節(jié)點(diǎn)的相似性，經(jīng)不相交的路徑將片段消息送達(dá)目的社區(qū)，由擺渡節(jié)點(diǎn)檢驗(yàn)其合法性，進(jìn)而還原、加密得到只有目的節(jié)點(diǎn)能夠解密的完整消息，在實(shí)現(xiàn)轉(zhuǎn)發(fā)過程中消息的機(jī)密性、完整性的同時(shí)，保障應(yīng)有的網(wǎng)絡(luò)性能。

[1] Thrasyvoulos S, Rao N, Bin R, et al.. Routing for disruption tolerant networks: taxonomy and design[J]. Wireless Network, 2010, 8(16): 2349-2370.

[2] 蘇金樹, 胡喬林, 趙寶康. 容延容斷網(wǎng)絡(luò)路由技術(shù)[J]. 軟件學(xué)報(bào), 2010, 21(1): 120-124.

Su Jin-shu, Hu Qiao-lin, and Zhao Bao-kang. Routing techniques on delay/disruption tolerant networks[J]. Journal of Software, 2010, 21(1): 120-124.

[3] Anand D, Khemchandani V, and Sharma R K. Identity-based cryptography techniques and applications (a review)[C]. Proceedings of the 5th International Conference on Computational Intelligence and Communication Networks (CICN), Mathura, India, 2013: 343-348.

[4] Guo L, Zhang C, Yue H, et al.. PSaD: a privacy-preservingsocial-assisted content dissemination scheme in DTNs[J]. IEEE Transactions on Mobile Computing, 2014, 13(12): 2903-2918.

[5] Jia Z, Lin X, Tan S H, et al.. Public key distribution scheme for delay tolerant networks based on two-channel cryptography[J]. Network and Computer Applications, 2012, 35(3): 905-913.

[6] Zhao W, Ammar M, and Zegura E. A message ferrying approach for data delivery in sparse mobile Ad Hoc networks[C]. Proceedings of the 5th International Symposium on Mobile Ad Hoc Networking and Computing, New York, USA, 2004: 187-198.

[7] Xue L, Liu J, and Peng J. An adaptive message ferry routing algorithm for delay tolerant networks[C]. Proceedings of the 14th International Conference on Communication Technology (ICCT), Chengdu, China, 2012: 699-703.

[8] Wang X, Chen M, Zhang G, et al.. HMFRS: a hierarchical multiple ferries routing scheme for clustered DTNs[C]. Proceedings of the 8th IEEE International Conference on Wireless Communications, Networking and Mobile Computing (WiCOM), Shanghai, China, 2012: 1-4.

[9] Wang Y, Peng W, and Dou Q. Energy-constrained ferry route design for sparse wireless sensor networks[J]. Journal of Central South University, 2013, 20(11): 3142-3149.

[10] Fall K and Farrell S. DTN: an architectural retrospective[J]. IEEE Journal on Selected Areas in Communications, 2008, 26(5): 828-836.

[11] Pardo J L G. Introduction to Cryptography with Maple[M]. Berlin Heidelberg: Springer, 2013: 131-179, 399-417.

[12] Sinha R, Srivastava H K, and Gupta S. Performance based comparison study of RSA and elliptic curve cryptography[J]. International Journal of Scientific & Engineering Research, 2013, 4(5): 720-725.

[13] Pan H, Jon C, and Eiko Y. BUBBLE rap: social-based forwarding in delay tolerant networks[J]. IEEE Transactions on Mobile Computing, 2010, 10(11): 1576-1589.

[14] Ker?nen A, Ott J, and K?rkk?inen T. The ONE simulator for DTN protocol evaluation[C]. Proceedings of the 2nd International Conference on Simulation Tools and Techniques, Rome, Italy, 2009: 1-10.

[15] Zhou H, Chen J, Zhao H, et al.. On exploiting contact patterns for data forwarding in duty-cycle opportunistic mobile networks[J]. IEEE Transactions on Vehicular Technology, 2013, 62(9): 4629-4642.

[16] Gao H, Hu J, Wilson C, et al.. Detecting and characterizing social spam campaigns[C]. Proceedings of the 10th ACM SIGCOMN Conference on Internet Measurement, New York, USA, 2010: 35-47.

吳大鵬： 男，1979年生，教授，碩士生導(dǎo)師，主要研究方向?yàn)榉涸跓o線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)服務(wù)質(zhì)量管理等.

周之楠： 女，1990年生，碩士生，研究方向?yàn)殚g斷連接移動(dòng)自組織網(wǎng)絡(luò)、網(wǎng)絡(luò)安全.

張 炎： 男，1982年生，高級(jí)工程師，主要研究方向?yàn)榉涸跓o線網(wǎng)絡(luò).

王汝言： 男，1969年生，教授，博士生導(dǎo)師，主要研究方向?yàn)榉涸诰W(wǎng)絡(luò)、多媒體信息處理等.

Message Content Protected Forwarding Mechanism for Intermittent Connectivity Ad-hoc Networks

Wu Da-peng①Zhou Zhi-nan①Zhang Yan②Wang Ru-yan①

①(Broadband Ubiquitous Network Research Laboratory, Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

②(China Academy of Telecommunications Research of MIIT, Beijing 100191, China)

In the resource-constrained intermittent connectivity Ad-hoc networks, the wireless media is shared by collaborated nodes for message forwarding, and the confidentiality of messages is particularly vulnerable. To protect the confidentiality of the message content, a message forwarding mechanism for intermittent connectivity Ad-hoc networks is proposed. In this mechanism, the original message is sliced into several pieces to conceal the confidentiality, then taking advantage of the redundancy of message forwarding process from multi-copy routing and the node similarity, the forwarding paths of each piece are controlled to be disjoined. Consequently, the ferry nodes collect these pieces, verify their reliability, and restore to the original message, then encrypt it where only the destination node can decrypt the ciphertext. Finally, the confidentiality and integrity of messages in the forwarding process can be achieved. Numerical analysis shows that under the premise of network performance guaranty, the proposed mechanism can effectively protect the confidentiality of the message.

Ad-hoc networks; Message forwarding; Confidentiality; Node similarity

TP393

： A

：1009-5896(2015)06-1271-08

10.11999/JEIT141259

2014-09-26收到，2015-02-09改回

國家自然科學(xué)基金(61371097)，重慶市自然科學(xué)重點(diǎn)基金(CSTC2013JJB40001, CSTC2013JJB40006)，重慶市自然科學(xué)基金(CSTC2011JJA40043, CSTC2014JCYJA40039)，重慶市教委項(xiàng)目(KJ1400402)，重慶市青年科技人才培養(yǎng)計(jì)劃(CSTC2014kJRCQNRC40001)和重郵青年自然科學(xué)基金(A2012-93)資助課題

*通信作者：吳大鵬 wudapengphd@gmail.com