降低Adhoc網(wǎng)絡(luò)信息泄露的路由算法*

劉玉軍，汪明輝，蔡猛，陳坤

(裝甲兵工程學(xué)院信息工程系，北京 100072)

摘要：分析了Ad-hoc網(wǎng)絡(luò)信息傳輸過(guò)程中信息泄露的途徑和原因，提出了Ad-hoc網(wǎng)絡(luò)信息泄露模型，設(shè)計(jì)了一種降低信息泄露的路由算法RARIL。該算法在加權(quán)圖模型的基礎(chǔ)上，加入節(jié)點(diǎn)位置信息和身份認(rèn)證，減少組外節(jié)點(diǎn)和組內(nèi)非信任節(jié)點(diǎn)竊聽(tīng)信息，優(yōu)先信任節(jié)點(diǎn)轉(zhuǎn)發(fā)信息，降低信息泄露概率。通過(guò)計(jì)算非信任節(jié)點(diǎn)信息泄露概率，選擇信息泄露概率最小的節(jié)點(diǎn)作為轉(zhuǎn)發(fā)節(jié)點(diǎn)，組建可控轉(zhuǎn)發(fā)節(jié)點(diǎn)集合，保證集合中轉(zhuǎn)發(fā)節(jié)點(diǎn)的信息泄露概率最小。最后，根據(jù)算法設(shè)計(jì)約束條件，以算法性能的主要影響因素設(shè)定算法評(píng)估指標(biāo)，通過(guò)仿真比較路由算法在降低信息泄露方面的優(yōu)越性。

關(guān)鍵詞：信息泄露；加權(quán)圖；位置路由；身份認(rèn)證；非信任節(jié)點(diǎn)

中圖分類號(hào)：TN918.91 文獻(xiàn)標(biāo)志碼：A

doi:10.3969/j.issn.1007-130X.2015.06.009

收稿日期：*2014-05-19;修回日期：2014-09-26

基金項(xiàng)目：軍內(nèi)科研計(jì)劃資助項(xiàng)目

作者簡(jiǎn)介:

通信地址：100072 北京市豐臺(tái)區(qū)杜家坎21號(hào)裝甲兵工程學(xué)院信息工程系

Address:Department of Information Engineering,Academy of Armored Force Engineering,21 Dujiakan,Fengtai District,Beijing 100072,P.R.China

AroutingalgorithmforinformationleakagereductioninAd-hocnetworks

LIUYu-jun,WANGMing-hui,CAIMeng,CHENKun

(DepartmentofInformationEngineering,AcademyofArmoredForceEngineering,Beijing100072,China)

Abstract:We analyze the approaches and causes of information leakage during information transmission in Ad-hoc networks, design an Ad-hoc network model based on the leaked information, and propose a routing algorithm for information leakage reduction. Based on the weighted graph model, we add the node location information and authentication in order to reduce information eavesdropping by external users and un-trusted users within the group, and to make the information forwarding of trusted users the priority, thus reducing the probability of information leakage. After calculating the leakage probability of the un-trusted nodes, we select the node with minimum probability of information leakage as the forwarding node, and we build a controllable forwarding node set to ensure the minimum probability of information leakage. Finally, according to the constraints of algorithm design, we take the main factors that impact the algorithm performance as the performance evaluation indicators, and the simulation results prove the superiority of the proposed route algorithm in information leakage.

Keywords:informationleakage;weightedgraph;locationrouting;authentication;un-trusteduser

1引言

目前，對(duì)Ad-hoc網(wǎng)絡(luò)[1]路由協(xié)議進(jìn)行的研究主要集中在提高傳輸性能等方面，如FSR對(duì)指定搜索取值范圍外的節(jié)點(diǎn)使用不同頻率進(jìn)行搜索，R-DSDV引入了擁塞控制以減小路由開(kāi)銷，LANMAR通過(guò)添加路標(biāo)以減少跳數(shù)，這些研究[2,3]的主要思路在于共享節(jié)點(diǎn)移動(dòng)信息和網(wǎng)絡(luò)流量信息以降低能耗，或是提高網(wǎng)絡(luò)遭受惡意攻擊時(shí)的健壯性[4]。但是，對(duì)Ad-hoc網(wǎng)絡(luò)路由安全方面的研究還比較欠缺，尤其是沒(méi)有考慮到非目標(biāo)節(jié)點(diǎn)轉(zhuǎn)發(fā)信息帶來(lái)的安全性問(wèn)題。雖然，Ad-hoc網(wǎng)絡(luò)節(jié)點(diǎn)可以采用加密手段來(lái)保護(hù)無(wú)線信息傳輸，但信息泄露并不能完全避免，信息被竊聽(tīng)的概率甚至還比較高[5]，因此，需要換個(gè)角度研究Ad-hoc網(wǎng)絡(luò)路由安全性問(wèn)題。本文重點(diǎn)研究如何降低被竊聽(tīng)數(shù)據(jù)概率，但針對(duì)無(wú)線電信號(hào)直接監(jiān)聽(tīng)破譯的情形不在本文研究范疇內(nèi)。

為了研究降低Ad-hoc網(wǎng)絡(luò)信息泄露的路由算法RARIL(RoutingAlgorithmforReducingInformationLeakageinAd-hocNetwork)，本文引入了可信多播TGM(TrustedGroupMulticast)和可信單播CU(ConfidentialUnicast)兩種加權(quán)圖模型，并將網(wǎng)絡(luò)節(jié)點(diǎn)分為四類：?jiǎn)尾ズ投嗖ス?jié)點(diǎn)、組內(nèi)和組外節(jié)點(diǎn)、目標(biāo)和非目標(biāo)節(jié)點(diǎn)、信任和非信任節(jié)點(diǎn)。在多播組內(nèi)的節(jié)點(diǎn)稱為組內(nèi)節(jié)點(diǎn)，在多播組外的節(jié)點(diǎn)稱為組外節(jié)點(diǎn)。目標(biāo)節(jié)點(diǎn)即是指信宿節(jié)點(diǎn)，非目標(biāo)節(jié)點(diǎn)指信宿節(jié)點(diǎn)外的其它所有節(jié)點(diǎn)。信任節(jié)點(diǎn)是指網(wǎng)絡(luò)內(nèi)通過(guò)安全認(rèn)證的節(jié)點(diǎn)，非信任節(jié)點(diǎn)是指網(wǎng)絡(luò)內(nèi)未通過(guò)安全認(rèn)證的節(jié)點(diǎn)。根據(jù)節(jié)點(diǎn)位置信息和身份認(rèn)證，避開(kāi)非信任節(jié)點(diǎn)轉(zhuǎn)發(fā)信息，達(dá)到降低無(wú)線網(wǎng)絡(luò)信息傳輸泄漏的目的。最后，通過(guò)與傳統(tǒng)BFS算法進(jìn)行比較，表明本算法降低了信息泄露的可能性，提高了信息傳輸?shù)陌踩?，并且減少了信息傳輸跳數(shù)，減少了數(shù)據(jù)傳輸延遲。

2Ad-hoc網(wǎng)絡(luò)信息泄露模型

Ad-hoc網(wǎng)絡(luò)在傳輸信息過(guò)程中往往要借助多個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨時(shí)可能變化，因此選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)成為一個(gè)難題。Ad-hoc網(wǎng)絡(luò)中存在非信任節(jié)點(diǎn)和組外節(jié)點(diǎn)，若是選擇此兩種節(jié)點(diǎn)作為轉(zhuǎn)發(fā)節(jié)點(diǎn)，就增大了網(wǎng)絡(luò)泄露信息的可能性。因此，可以通過(guò)盡可能地選擇信任節(jié)點(diǎn)轉(zhuǎn)發(fā)信息，控制和減少使用非信任節(jié)點(diǎn)，才能降低信息泄露的概率。

2.1信息泄露與節(jié)點(diǎn)屬性

可能泄露信息的節(jié)點(diǎn)主要包括組內(nèi)非信任節(jié)點(diǎn)和組外節(jié)點(diǎn)。信息泄露途徑主要有三個(gè)：(1)信息在組內(nèi)節(jié)點(diǎn)之間轉(zhuǎn)發(fā)時(shí)，不判別非信任節(jié)點(diǎn)，導(dǎo)致信息經(jīng)由非信任節(jié)點(diǎn)轉(zhuǎn)發(fā)，造成信息泄露；(2)組內(nèi)節(jié)點(diǎn)在轉(zhuǎn)發(fā)信息時(shí)，由于缺乏組內(nèi)其它節(jié)點(diǎn)的位置信息，不能分辨組外節(jié)點(diǎn)，為了選擇較短路徑，借助了組外節(jié)點(diǎn)轉(zhuǎn)發(fā)信息，導(dǎo)致信息泄露；(3)節(jié)點(diǎn)不能分辨非信任節(jié)點(diǎn)和組外節(jié)點(diǎn)，信息傳遞過(guò)程中，經(jīng)過(guò)組內(nèi)非信任節(jié)點(diǎn)和組外節(jié)點(diǎn)，造成信息泄露?？梢?jiàn)，信息泄露的原因在于轉(zhuǎn)發(fā)節(jié)點(diǎn)不區(qū)分組內(nèi)非信任節(jié)點(diǎn)和組外非信任節(jié)點(diǎn)，信息經(jīng)過(guò)此類節(jié)點(diǎn)轉(zhuǎn)發(fā)極易造成信息泄露。因此，需要引入節(jié)點(diǎn)認(rèn)證和位置信息來(lái)減少此類節(jié)點(diǎn)的使用，達(dá)到降低信息泄露概率的目的。

節(jié)點(diǎn)進(jìn)行身份認(rèn)證的情況主要有兩種：第一種情況，路由選擇時(shí)，節(jié)點(diǎn)選擇下一轉(zhuǎn)發(fā)節(jié)點(diǎn)，需要對(duì)下一轉(zhuǎn)發(fā)節(jié)點(diǎn)進(jìn)行身份認(rèn)證，若是通過(guò)身份認(rèn)證，則選其作為轉(zhuǎn)發(fā)節(jié)點(diǎn)，否則尋找其它轉(zhuǎn)發(fā)節(jié)點(diǎn)；第二種情況，當(dāng)組外其它節(jié)點(diǎn)需要加入組時(shí)，需要進(jìn)行身份認(rèn)證，通過(guò)認(rèn)證的節(jié)點(diǎn)可以加入，未通過(guò)身份認(rèn)證的節(jié)點(diǎn)則被拒絕，有效地防止了組外節(jié)點(diǎn)作為轉(zhuǎn)發(fā)節(jié)點(diǎn)參與信息傳輸。

為了提高數(shù)據(jù)分組投遞成功率，路由時(shí)加入節(jié)點(diǎn)位置信息，一方面有利于最佳路徑的選擇，另一方面有利于替換非信任節(jié)點(diǎn)時(shí)根據(jù)位置信息在鄰居節(jié)點(diǎn)中就近選擇新的節(jié)點(diǎn)。節(jié)點(diǎn)的物理位置信息需要通過(guò)GPS或者其他定位技術(shù)獲取[6]，也有學(xué)者提出不使用坐標(biāo)位置信息，而使用節(jié)點(diǎn)之間的相對(duì)位置關(guān)系[7]。該算法基于上述節(jié)點(diǎn)物理位置信息或者節(jié)點(diǎn)相對(duì)位置關(guān)系進(jìn)行本地計(jì)算，每個(gè)節(jié)點(diǎn)的路由選擇根據(jù)數(shù)據(jù)包中包含的目的節(jié)點(diǎn)位置和轉(zhuǎn)發(fā)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)位置加以決定。本文目的是研究減少信息泄露問(wèn)題，直接使用節(jié)點(diǎn)位置信息，但是位置信息的獲取不在本文的研究范圍內(nèi)。

2.2路由算法設(shè)計(jì)約束條件

路由算法設(shè)計(jì)目標(biāo)是讓信息以盡可能小的延遲安全交付。最理想的情形是最短路徑完全由可信任節(jié)點(diǎn)組成；第二種情形是完全由可信任節(jié)點(diǎn)組成的傳輸路徑，但不是最佳路徑；第三種情形是信息傳輸用最短路徑，但為了實(shí)現(xiàn)最短路徑，采用非信任節(jié)點(diǎn)參與轉(zhuǎn)發(fā)。第一、二種情形都是比較理想的狀態(tài)?，F(xiàn)實(shí)中，由于信息通達(dá)的要求，不得不使用非信任節(jié)點(diǎn)轉(zhuǎn)發(fā)出現(xiàn)的情形難以避免。因此，為了減少節(jié)點(diǎn)信息泄露的概率，必須計(jì)算參與路由轉(zhuǎn)發(fā)節(jié)點(diǎn)的泄露概率，如果泄露概率高，則需另外選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)，再重新尋找傳輸路徑并計(jì)算其泄露概率，實(shí)現(xiàn)在最短路徑和最安全路徑之間的折衷。

路由算法引入節(jié)點(diǎn)位置信息和身份認(rèn)證兩種約束進(jìn)行路徑選擇。利用位置信息發(fā)現(xiàn)最短路徑，減小路由開(kāi)銷；利用身份認(rèn)證判斷非信任節(jié)點(diǎn)，使信息被非信任節(jié)點(diǎn)和組外節(jié)點(diǎn)竊聽(tīng)到的概率降到最低，從而及時(shí)地將信息傳遞到目的節(jié)點(diǎn)。

2.3降低信息泄露的圖模型

為了探究各類信息傳輸節(jié)點(diǎn)之間的關(guān)系和泄露途徑，通過(guò)引入圖模型的方法對(duì)信息泄露進(jìn)行分析。圖模型的符號(hào)定義見(jiàn)表1。

Table 1　 Definition of symbols in model figures

假設(shè)加權(quán)圖[8]為G(V，E)：V、E是基本元素，V代表點(diǎn)的集合，即節(jié)點(diǎn)集合；E代表鏈路集合，如果兩個(gè)節(jié)點(diǎn)之間能相互通信，那么兩者之間存在一條鏈路。定義wi,j為鏈路ei,j的權(quán)重，ei,j可以是有向或無(wú)向，若鏈路ei,j不存在，則認(rèn)為wi,j=0。

(1)

路由算法設(shè)計(jì)約束條件可表示如下：

(1)VD∈GR，且min(D(v0，VD))。目標(biāo)節(jié)點(diǎn)屬于可能獲取信息的集合，即目標(biāo)節(jié)點(diǎn)可以接收到信息，且從v0到VD中節(jié)點(diǎn)的最大跳躍距離最小；

按照以上約束條件構(gòu)造的圖模型[9]，如圖1所示。可以得出非信任節(jié)點(diǎn)VA與v0、VD、VO、VR無(wú)交集，即盡可能地減少信息轉(zhuǎn)發(fā)范圍內(nèi)的非信任節(jié)點(diǎn)數(shù)。VA與GR有交集，說(shuō)明信息在信源與信宿之間傳遞的過(guò)程中，仍然存在中繼節(jié)點(diǎn)VR將信息泄露給組外節(jié)點(diǎn)VO或者非信任節(jié)點(diǎn)VA，即仍存在非信任節(jié)點(diǎn)竊聽(tīng)節(jié)點(diǎn)信息的可能性。

Figure 1　Model figure of information leakage 圖1　信息泄露圖模型

在圖1所示的信息泄露模型中，信源v0往目的節(jié)點(diǎn)VD傳遞信息的路徑有兩條，第一條路徑是信息直接由v0傳遞給VD，中間不存在轉(zhuǎn)發(fā)節(jié)點(diǎn)VR轉(zhuǎn)發(fā)信息，因此，不存在信息泄露；第二條路徑是信息首先由v0經(jīng)過(guò)轉(zhuǎn)發(fā)節(jié)點(diǎn)VR傳遞給組外節(jié)點(diǎn)VO，以VO為中繼再把信息通過(guò)VR傳遞給目的節(jié)點(diǎn)VD，由于信息經(jīng)由轉(zhuǎn)發(fā)節(jié)點(diǎn)傳遞，期間可能發(fā)生信息泄露。信息泄露有兩種可能，第一種是信息由信源v0經(jīng)過(guò)轉(zhuǎn)發(fā)節(jié)點(diǎn)VR直接被非信任節(jié)點(diǎn)VA獲取，另一種是信息通過(guò)轉(zhuǎn)發(fā)節(jié)點(diǎn)轉(zhuǎn)發(fā)給組外節(jié)點(diǎn)VO的過(guò)程中，非信任節(jié)點(diǎn)VA通過(guò)VO間接獲取信息。

通過(guò)加權(quán)圖模型可以看出信息泄露的途徑，根據(jù)加權(quán)圖模型加入節(jié)點(diǎn)位置信息，節(jié)點(diǎn)根據(jù)位置信息選擇信息傳輸路徑，盡量避開(kāi)組內(nèi)和組外的非信任節(jié)點(diǎn)，使用通過(guò)身份認(rèn)證的節(jié)點(diǎn)作為轉(zhuǎn)發(fā)節(jié)點(diǎn)VR，提高網(wǎng)絡(luò)協(xié)議的安全性，降低信息泄露的概率。

3Ad-hoc網(wǎng)絡(luò)降低信息泄露路由算法RARIL

在設(shè)計(jì)減少Ad-hoc網(wǎng)絡(luò)信息泄漏路由算法時(shí)，為了比較清楚地區(qū)分非信任節(jié)點(diǎn)、組外節(jié)點(diǎn)、目的節(jié)點(diǎn)和其他轉(zhuǎn)發(fā)節(jié)點(diǎn)的關(guān)系，可以假設(shè)把非信任節(jié)點(diǎn)集合、組外節(jié)點(diǎn)集合、目的節(jié)點(diǎn)集合單獨(dú)列出，通過(guò)其他轉(zhuǎn)發(fā)節(jié)點(diǎn)和三個(gè)集合的連線表示相互之間的關(guān)系。按照此方法建立的最優(yōu)化圖模型如圖2所示。圖2中集合S是從圖1中取出的非信任節(jié)點(diǎn)集合、組外節(jié)點(diǎn)集合目的節(jié)點(diǎn)集后的部分。VA和VS、VO和VS、VD和VS中兩個(gè)節(jié)點(diǎn)連線都是E中的邊。

Figure 2　Model figure of optimization 圖2　最優(yōu)化圖模型

Table 2　Definition of symbols in routing algorithm

加入位置信息后，節(jié)點(diǎn)通過(guò)獲取其它節(jié)點(diǎn)位置信息，形成組內(nèi)節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)，根據(jù)網(wǎng)絡(luò)拓?fù)湫畔⒄业叫畔鬟f的最短路徑。為了增加信息傳遞的安全性，通過(guò)身份認(rèn)證[10]判斷轉(zhuǎn)發(fā)節(jié)點(diǎn)是否可靠，根據(jù)反饋信息決定路由轉(zhuǎn)發(fā)節(jié)點(diǎn)。由此可以選擇組內(nèi)信任節(jié)點(diǎn)有選擇地轉(zhuǎn)發(fā)信息，降低信息泄露的概率。

為了降低信息泄露的概率，需要根據(jù)轉(zhuǎn)發(fā)路徑最短、是否通過(guò)身份認(rèn)證和信息泄露概率最小三個(gè)原則選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)，算法分為五個(gè)步驟：

步驟1按照最短路徑的目標(biāo)進(jìn)行路由選擇，記錄路由跳數(shù)，把選擇好的轉(zhuǎn)發(fā)節(jié)點(diǎn)添加到VRi(i為尋路次數(shù)，即路徑條數(shù)，初值為1)中；

(3)

(4)

步驟3設(shè)定泄露概率判決門限α。對(duì)于步驟2發(fā)現(xiàn)的非信任節(jié)點(diǎn)和組外節(jié)點(diǎn)，如果該節(jié)點(diǎn)泄露概率小于α，則可以使用該節(jié)點(diǎn)參與轉(zhuǎn)發(fā)，繼續(xù)執(zhí)行步驟2，直到計(jì)算和比較完VR中所有非信任節(jié)點(diǎn)和組外節(jié)點(diǎn)的泄露概率；如果泄露概率大于α，則需在鄰居節(jié)點(diǎn)中就近選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)替換該節(jié)點(diǎn)。

步驟4i自增1，令VRi等于VR(i-1)，將該泄露概率較大的非信任節(jié)點(diǎn)(或組外節(jié)點(diǎn))從VRi中移除，以非信任節(jié)點(diǎn)(或組外節(jié)點(diǎn))在轉(zhuǎn)發(fā)路徑的上一節(jié)點(diǎn)為起點(diǎn)，重新根據(jù)位置信息就近選擇轉(zhuǎn)發(fā)節(jié)點(diǎn)并添加到VRi，記錄路由跳數(shù)，判斷是否存在非信任節(jié)點(diǎn)(或組外節(jié)點(diǎn))，即重新從步驟2開(kāi)始執(zhí)行。

步驟5對(duì)比重新計(jì)算得出的不同轉(zhuǎn)發(fā)路徑，以路由跳數(shù)和信息泄露概率之和最小，確定安全有效傳輸路徑。

最終得到網(wǎng)絡(luò)傳輸延遲和信息泄露概率最小的轉(zhuǎn)發(fā)路徑，這是最短路徑和最安全路徑之間的折衷。

4路由算法評(píng)估

4.1算法性能評(píng)估

為了驗(yàn)證路由效果，根據(jù)算法設(shè)計(jì)約束條件，以影響算法性能的主要因素為依據(jù)設(shè)定路由算法評(píng)估指標(biāo)，對(duì)算法進(jìn)行評(píng)估。影響算法性能的主要因素包括信源到信宿的最大跳數(shù)、非信任節(jié)點(diǎn)竊聽(tīng)信息概率和組外轉(zhuǎn)發(fā)節(jié)點(diǎn)的數(shù)量。以此三項(xiàng)因素作為評(píng)估指標(biāo)，對(duì)算法的影響如下：

(1)D(v0, VD)，v0和VD中目標(biāo)節(jié)點(diǎn)之間參與信息轉(zhuǎn)發(fā)的節(jié)點(diǎn)數(shù)量是度量路由性能的一項(xiàng)標(biāo)準(zhǔn)。一方面，通過(guò)在算法中加入節(jié)點(diǎn)位置信息，節(jié)點(diǎn)根據(jù)位置信息進(jìn)行尋路，理論上可以減少路由跳數(shù)；另一方面，降低信息泄露概率不能以延長(zhǎng)信息傳輸路徑為代價(jià)，且轉(zhuǎn)發(fā)節(jié)點(diǎn)數(shù)量越少，非信任節(jié)點(diǎn)出現(xiàn)的可能性越低。

(3)|VO∩VR|，信息通過(guò)組外節(jié)點(diǎn)進(jìn)行傳輸時(shí)，組外轉(zhuǎn)發(fā)節(jié)點(diǎn)轉(zhuǎn)發(fā)信息是造成信息泄露的又一主要原因。因此，可以作為路由算法性能評(píng)估的另一指標(biāo)。

4.2算法仿真分析

根據(jù)算法性能評(píng)估要求，對(duì)改進(jìn)的RARIL算法進(jìn)行仿真，并與BFS算法[12,13]進(jìn)行比較。

Figure 3　Simulation of the nodes deployment 圖3　節(jié)點(diǎn)部署仿真圖

仿真對(duì)比分析結(jié)果分別如表3、表4和表5所示。

Table 3　Comparison among max-hop simulation results

表3所示為BFS算法和RARIL算法信息傳輸最大跳數(shù)仿真結(jié)果，BFS算法最大跳數(shù)為8，RARIL算法最大跳數(shù)為7。可以看出，改進(jìn)的算法縮短了分組轉(zhuǎn)發(fā)路徑。

Table 4　Simulation result comparision of the

表4所示為BFS算法和RARIL算法中非信任節(jié)點(diǎn)傳遞信息造成的信息泄露概率。可以看出，RARIL算法的泄露概率低于BFS算法的信息泄露概率，算法在降低非信任節(jié)點(diǎn)信息泄露方面有提高。

Table 5　Simulation result comparison

表5顯示的是BFS算法和RARIL算法中，組內(nèi)非信任節(jié)點(diǎn)數(shù)和組外轉(zhuǎn)發(fā)信息節(jié)點(diǎn)總的節(jié)點(diǎn)數(shù)?？梢钥闯?，BFS算法可能造成信息泄露的節(jié)點(diǎn)數(shù)高于RARIL算法，RARIL算法在減少組內(nèi)非信任節(jié)點(diǎn)和組外轉(zhuǎn)發(fā)節(jié)點(diǎn)方面有明顯提高。

5結(jié)束語(yǔ)

本文分析了Ad-hoc網(wǎng)絡(luò)轉(zhuǎn)發(fā)信息過(guò)程中造成信息泄露的原因，探討了算法設(shè)計(jì)約束條件，構(gòu)造了一種涵蓋可信單播和可信多播模型的加權(quán)圖模型，根據(jù)圖模型分析了信息泄露的途徑。為了控制和減少信息泄露途徑，本文設(shè)計(jì)了基于位置信息的路由選擇算法RARIL，通過(guò)加入位置信息，提高路由轉(zhuǎn)發(fā)效率，同時(shí)減少組外節(jié)點(diǎn)對(duì)信息的竊聽(tīng)可能性；通過(guò)對(duì)節(jié)點(diǎn)進(jìn)行身份認(rèn)證，減小了非信任節(jié)點(diǎn)對(duì)信息的竊聽(tīng)概率。最后，通過(guò)與傳統(tǒng)的BFS算法仿真比較，驗(yàn)證了RARIL算法在降低信息泄露概率的同時(shí)并沒(méi)有過(guò)多增加網(wǎng)絡(luò)延遲，而是在兩者取折衷值，在路由安全方面更具優(yōu)勢(shì)。

參考文獻(xiàn):

[1]Chen Lin-xing, Zeng Xi, Cao Yi. Mobile Ad hoc network[M]. Beijing:Electronic Industry Press,2012.(in Chinese)

[2]Pham V, Larsen E, Ovsthus K, et al． Rerouting time and queuing in pro-active Ad Hoc networks[C]//Proc of IEEE International Performance on Computing and Communications, 2007:160-169.

[3]Liang B, Haas Z J. Hybrid routing in ad hoc networks with a dynamic virtual backbone[J]. IEEE Transactions on Wireless Communications, 2006,5(6):1392-1405.

[4]Singh A, Vaisla K S. A mechanism for detecting wormhole attacks on wireless ad hoc network[J]. International Journal of Computer and Network Security, 2009,2(9):27-31.

[5]Cui Yong-gang, Liu Yu-jun. Public verifiable short key of encryption scheme[J]. Journal on Communications, 2010,31(3):44-50.(in Chinese)

[6]Mauve M, Widmer J, Hartenstein H. A survey on position based routing in mobile ad hoc networks[J] . IEEE Network, 2001,15(6):30-39.

[7]Rao A, Ratnasamy S, Papadimitriou C, et al. Geographic routing without location information[C]//Proc of MobiCom’03, 2003:1.

[8]Zhang Ji-zan,Li Hong-bo,Wang Feng.Ad Hoc network routing policies of weighted reliable[J]. Computer Engineering and Applications, 2007,43(35):140-145.(in Chinese)

[9]Cheng Wei, Wu Deng-yuan, Cheng Xiu-zhen. Routing for information leakage reduction in multi-channel multi-hop Ad-hoc social networks[C]//Proc of WASA’12, 2012:31-42.

[10]Guo Ping. Wireless network authentication architecture and related technology research[D]. Nanjing:Nanjing University of Science and Technology, 2012.(in Chinese)

[11]Shen Chang-xing. Mobile Ad Hoc network routing protocol based location[D]. Beijing:Beijing University of Posts and Telecommunications, 2006.(in Chinese)

[12]Yang Ai-min. Parallel breadth-first search algorithm[D]. Xi’an:Xidian University, 2012.(in Chinese)

[13]Qiang Yan, Lu Jun-zuo, Liu Tao, et al. HBase based par-

allel BFS method[J]. Computer Science, 2013,40(3):234-237.(in Chinese)

參考文獻(xiàn)：附中文

[1]陳林星,曾曦,曹毅.移動(dòng)Ad hoc網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2012.

[5]崔永剛,劉玉軍.可公開(kāi)驗(yàn)證的短密鑰公鑰加密方案[J]. 通信學(xué)報(bào), 2010,31(3):44-50.

[8]張吉贊, 李洪波, 王峰. Ad Hoc 網(wǎng)絡(luò)的加權(quán)可靠路由策略[J]. 計(jì)算機(jī)工程與應(yīng)用, 2007, 43(35):140-145.

[10]郭萍. 無(wú)線網(wǎng)絡(luò)認(rèn)證體系結(jié)構(gòu)及相關(guān)技術(shù)研究[D]. 南京：南京理工大學(xué), 2012.

[11]沈長(zhǎng)星. 基于地理位置的移動(dòng) Ad Hoc 網(wǎng)絡(luò)路由協(xié)議研究[D]. 北京:北京郵電大學(xué), 2006.

[12]楊愛(ài)民. 并行廣度優(yōu)先搜索算法研究[D].西安：西安電子科技大學(xué),2012.

[13]強(qiáng)彥, 盧軍佐, 劉濤, 等. 基于HBase的并行BFS方法[J]. 計(jì)算機(jī)科學(xué), 2013,40(3):234-237.

劉玉軍(1966-),男,北京人，教授，CCF會(huì)員(E200007774S),研究方向?yàn)闊o(wú)線網(wǎng)絡(luò)。E-mail:yjliu@nudt.edu.cn

LIU Yu-jun,born in 1966,professor,CCF member(E200007774S),his research interest includes wireless network.

汪明輝(1983-),男,重慶人，碩士，研究方向?yàn)闊o(wú)線網(wǎng)絡(luò)。E-mail:44293160@qq.com

WANG Ming-hui,born in 1983,MS,his research interest includes wireless network.

蔡猛(1989-),男,江蘇徐州人，碩士，CCF會(huì)員(E200030614G)，研究方向?yàn)闊o(wú)線網(wǎng)絡(luò)。E-mail:cm86129192@126.com

CAI Meng,born in 1989,MS,CCF member(E200030614G),his research interest includes wireless network.