劉　宏，夏未君，王其濤

(江西理工大學(xué)電氣工程與自動化學(xué)院，江西 贛州 341000)

一種安全節(jié)能的Ad Hoc網(wǎng)絡(luò)路由協(xié)議設(shè)計

劉宏，夏未君，王其濤

(江西理工大學(xué)電氣工程與自動化學(xué)院，江西 贛州 341000)

[摘要]針對移動Ad Hoc網(wǎng)絡(luò)存在的安全性差、能耗高的問題，提出了一種基于能量優(yōu)化的安全動態(tài)路由協(xié)議.采用基于節(jié)能的AODV路由協(xié)議，以橢圓曲線身份和數(shù)字簽名認(rèn)證的方案，提供端到端、點到點的路由認(rèn)證.并根據(jù)網(wǎng)絡(luò)模型，引入路由效能的概念進行路由選擇，提高網(wǎng)絡(luò)的能量利用率.仿真結(jié)果表明：提出的安全路由協(xié)議在數(shù)據(jù)傳輸性能、惡意節(jié)點攻擊時丟包率以及節(jié)點能耗等指標(biāo)均有一定的改善.

[關(guān)鍵詞]Ad Hoc網(wǎng)絡(luò)；能量優(yōu)化；橢圓曲線；安全路由

0引言

Ad Hoc網(wǎng)絡(luò)是由移動終端所組成的具有自主性、臨時性、無基礎(chǔ)設(shè)施要求、多跳臨時性自愈網(wǎng)絡(luò)系統(tǒng)，現(xiàn)已得到廣泛應(yīng)用.由于Ad Hoc網(wǎng)絡(luò)的資源有限和拓?fù)浣Y(jié)構(gòu)動態(tài)、路由多跳、帶寬低等特性，因此它面臨比傳統(tǒng)無線網(wǎng)絡(luò)更嚴(yán)重的安全、耗能問題.

近年來，關(guān)于Ad Hoc網(wǎng)絡(luò)安全和延長網(wǎng)絡(luò)生命周期已成為人們研究的熱點.人們提出了密鑰管理、安全路由、安全認(rèn)證和節(jié)能傳輸?shù)榷喾N方案.文獻(xiàn)[1]提出的基于跳數(shù)的無線傳感器網(wǎng)絡(luò)路由算法，其優(yōu)點是設(shè)計思路簡單有效，可靠性、負(fù)載均衡、網(wǎng)絡(luò)的生命周期都得到了提高，但是隨著發(fā)包頻率的增加，算法已不存在優(yōu)勢，保障機制不明顯；文獻(xiàn)[2]提出了WSN動態(tài)重傳算法，減少了重傳的次數(shù)，降低了網(wǎng)絡(luò)能耗，但是可靠性沒有得到足夠的保證；文獻(xiàn)[3]提出了基于能量角度聯(lián)合自適應(yīng)路由修復(fù)算法，通過計算剩余能量的大小，選擇最佳的路由，延長了網(wǎng)絡(luò)節(jié)點的生存時間，但容易受到外界因素的干擾，并且不穩(wěn)定；文獻(xiàn)[4]提出了一種具有較高安全性的路由算法，將修改后得到提升的安全遠(yuǎn)程密碼(Secure Remote Password，SRP)協(xié)議嵌入到動態(tài)源路由(Dynamic Source Routing，DSR)協(xié)議中，并且在DSR協(xié)議的路由中添加路由記錄壓縮函數(shù)，該協(xié)議使網(wǎng)絡(luò)的安全性得到較大提升，但節(jié)點的耗能很大，網(wǎng)絡(luò)不堪重負(fù).因此，本文提出了一個能量優(yōu)化的Ad Hoc安全路由協(xié)議(Security and Energy Optimization Ad Hoc Routing Protocol，SEOARP).

1基于能量有效的按需距離矢量路由協(xié)議(AODV)

結(jié)合最小功率路由機制與能量均衡機制，并通過加權(quán)系數(shù)將兩種機制結(jié)合形成了基于能量有效的代價函數(shù)，作為協(xié)議運行時選擇最佳路由的判斷依據(jù).

1.1最小功率路由

該數(shù)學(xué)模型可以表示為網(wǎng)絡(luò)中任意2個節(jié)點i和j，節(jié)點i與j之間的信道增益為gij，即

(1)

其中：Ps(i)為節(jié)點i的發(fā)送功率，Pr(j)為節(jié)點j的接收功率.

設(shè)每個節(jié)點的接收靈敏度為PT，即要求接收功率Pr(j)≥PT，根據(jù)(1)式則有

(2)

其中Ps min(i)表示正常通信所需的最小發(fā)射功率.最小功率路由即在所有可達(dá)鏈路中發(fā)送功率總和最小的作為傳輸路徑.

1.2能量均衡路由

定義E0為節(jié)點初始能量，一般為固定值，Ei為節(jié)點i剩余能量，因此節(jié)點i的能量剩余率可以表示為[5]

(3)

進一步定義節(jié)點i的能量消耗權(quán)衡系數(shù)Ki為

(4)

當(dāng)Ki=0可以認(rèn)為節(jié)點能量處于一種充足狀態(tài)；當(dāng)Ki=0.5認(rèn)為節(jié)點能量處于一種半充足狀態(tài)；當(dāng)Ki=1節(jié)點能量處于一種較危險狀態(tài)，必須謹(jǐn)慎使用.

1.3基于能量有效的代價函數(shù)

綜合考慮最小功率和能量均衡機制，在歸一化處理[6]的基礎(chǔ)上，定義代價函數(shù)

(5)

其中：Q表示代價；N表示該路徑上的節(jié)點數(shù)；Ps為網(wǎng)絡(luò)中節(jié)點的最大發(fā)射功率(一般為固定值)；α和β為加權(quán)系數(shù)，且存在α+β=1.根據(jù)(5)式定義最佳路由選擇函數(shù)為

PathSelect〈source，dest〉=min[PEQ(K)]，k∈[1，M].

(6)

其中M表示該協(xié)議所形成的多條備選路徑.

2路由的建立

在協(xié)議中，利用鄰節(jié)點發(fā)現(xiàn)過程中的Hello分組，記錄每個節(jié)點所對應(yīng)的接收功率及其鄰節(jié)點的發(fā)射功率，并根據(jù)(1)式計算出節(jié)點之間的信道增益，根據(jù)信道增益和接收靈敏度可以計算出該節(jié)點與其鄰節(jié)點進行通信時所需要的最小發(fā)射功率.當(dāng)源節(jié)點需要與某個目的節(jié)點進行通信時，路由建立的過程如下：

(a)節(jié)點廣播RREQ報文；

(b)目的節(jié)點收到RREQ報文后，立即向其鄰節(jié)點廣播逆向RREQ報文；

(c)逆向RREQ報文經(jīng)過的中間節(jié)點，根據(jù)(5)式計算此鏈路的累計鏈路代價值；

(d)源節(jié)點收到逆向RREQ報文后，根據(jù)(6)式選出最佳鏈路，其余鏈路作為備份路由保存下來，以便路由斷開時從中再選擇一條最佳路由.

3輕量級的橢圓曲線ECC密鑰算法

定義橢圓曲線ECC：T=(q，A，b，p，L，h)，P=(xp，yp)是E上的基點，大素數(shù)L為點P的階.無限遠(yuǎn)點O滿足lP=O，且對于任意點g∈E有g(shù)+O=g.定義g1和g2分別為橢圓曲線有理點群的q階加法子群和q階乘法子群，Q1，Q2∈g1，g1和g2由橢圓曲線上的Weil對派生得到一個雙線性映射e：g1×g1→g2，并具有以下特性：

(1)雙線性——e(aQ1，bQ2)=e(Q1，Q2)ab，?A，b∈Zq；

(2)非退化性——存在Q1，Q2∈g1，使得e(Q1，Q2)≠1；

(3)可計算性——?Q1，Q2∈g1，存在一個有效的算法計算e(Q1，Q2).

3.1加密機制的安全性假設(shè)

3.2基于橢圓曲線的加密機制

3.3信息的安全傳送

因為AODV路由協(xié)議是沒有加密算法的，所以該協(xié)議是不能抵御任何的惡意節(jié)點攻擊，即使是改進后的基于能量均衡AODV路由協(xié)議也是沒有安全機制的，所以以下著重介紹在節(jié)能的路由基礎(chǔ)上加入基于輕量級橢圓曲線ECC的密鑰加密算法[9](見圖1).

圖1　基于輕量級橢圓曲線ECC的密鑰加密算法

S：{RS，m+RSy，[IPS]，[IDS]}.

S根據(jù)已經(jīng)有的路由，向下一個鄰居節(jié)點發(fā)送數(shù)據(jù)，設(shè)該節(jié)點為x的普通節(jié)點，不需要承擔(dān)密鑰的計算問題，其格式為

x：{RSP，m+RSy，[IPS，IPx]，[IDS，IDx]}.

普通中間節(jié)點x首先檢查前面節(jié)點的IP和ID，如果檢查通過，節(jié)點x把自己的IP和ID插入到證書中間去，然后把完整數(shù)據(jù)轉(zhuǎn)發(fā)出去.

假設(shè)經(jīng)過幾個普通節(jié)點的轉(zhuǎn)發(fā)后，數(shù)據(jù)被能量高的節(jié)點b接收，節(jié)點b也是檢查前面節(jié)點的IP和ID，如果通過，b節(jié)點計算{RSP，m+ry-x1rP}，所以b發(fā)送的數(shù)據(jù)格式為

b：{RSP，m+Rsy-x1rP，[IPS，IPx，…，IPb]，[IDS，IDx，…，IDb]}.

經(jīng)過幾個普通節(jié)點的轉(zhuǎn)發(fā)到節(jié)點M，和節(jié)點b認(rèn)證一樣，只有通過IP和ID的檢查才會進行下一步，計算{RSP，m+ry-x1rP-x2rP}，所以節(jié)點M數(shù)據(jù)轉(zhuǎn)發(fā)的格式為

M：{RSP，m+Rsy-x1rP-x2rp，[IPS，IPX，…，IPb，…，IPM]，[IDS，IDx，…，IDb，…，IDM]}.

同理，最后一個節(jié)點N計算私鑰的也一樣，這里不再贅述，其數(shù)據(jù)轉(zhuǎn)發(fā)的格式為

N：{RSP，m+Rsy-x1rP-x2rp-x3rP；

[IPS，IPx，…，IPb，…，IPM，…，IPN]；

[IDS，IDx，…，IDb，…，IDM，…，IDN]}.

同樣也要經(jīng)過一些普通的節(jié)點，數(shù)據(jù)被送到了目的節(jié)點D，D首先檢驗數(shù)據(jù)包中的[IPS，IPx，…，IPb，…，IPM，…，IPN]和[IDS，IDx，…，IDb，…，IDM，…，IDN]，看是否有缺失或者惡意節(jié)點的加入.如果沒有，節(jié)點D計算{RSP，m+ry-x1rP-x2rP-x3rP-x4rP}恢復(fù)出消息m，顯然

m+ry-x1rP-x2rP-x3rP-x4rP=

m+xrP-x1rP-x2rP-x3rP-x4rP=

m+rxP-(x1rP+x2rP+x3rP+x4rP)=m.

如此，消息安全轉(zhuǎn)發(fā)到了目的節(jié)點D.

3.4路由維護

路由協(xié)議是節(jié)能的AODV[10]，因此一旦斷開路由，系統(tǒng)會評估修復(fù)路由的代價.如果修復(fù)簡單，則讓其自身修復(fù)；如果修復(fù)的代價很高，可根據(jù)(6)式，從多條備選路由中選擇一條最節(jié)能的代替斷開的路由.

4性能分析與仿真

由于新協(xié)議采用了基于能量優(yōu)化的AODV協(xié)議，保證路由是節(jié)能的.又因為AODV協(xié)議本身不具有任何的安全機制，因此在節(jié)能的AODV路由上能量高的節(jié)點加入輕量級的密鑰ECC算法，大大提高了AODV路由的安全性.其中，密鑰長度為160 B的ECC密碼的安全性相當(dāng)于密鑰長度為1 024 B的RSA(Rivest-Shamir-Adleman)密碼，所以在相同安全性條件下，用ECC密碼算法更能夠節(jié)約資源.同時，還采用對節(jié)點IP和ID的認(rèn)證檢查，防止惡意節(jié)點的入侵和破壞.

本文使用NS-2(版本2.34)[11]進行了仿真，并與AODV[12](Ad Hoc On-demond Distance Vector)、ARAN[13](authenticated routing for Ad Hoc network)2種協(xié)議進行了比較，分別在數(shù)據(jù)傳輸性能、惡意節(jié)點攻擊時的丟包率以及節(jié)點能量[14]等指標(biāo)做了對比.

4.1仿真參數(shù)

仿真參數(shù)見表1.

表1　仿真參數(shù)

4.2仿真結(jié)果

(1)數(shù)據(jù)傳輸性能比較.路由協(xié)議數(shù)據(jù)傳輸性能可從數(shù)據(jù)包投遞率和路由開銷兩方面進行仿真，在沒有惡意節(jié)點攻擊時，AODV、ARAN、SEOARP 3種路由協(xié)議的數(shù)據(jù)包投遞率對比如圖2所示.仿真結(jié)果表明，隨著暫停時間的延長，數(shù)據(jù)包投遞率都在增加，其中AODV協(xié)議和本文提出的SEOARP協(xié)議數(shù)據(jù)包投遞率最好.AODV、ARAN、SEOARP 3種路由協(xié)議的路由開銷對比如圖3所示，仿真顯示ARAN協(xié)議的路由開銷表現(xiàn)的最差，AODV協(xié)議最好，而SEOARP協(xié)議相比AODV稍弱.

圖2　數(shù)據(jù)包投遞率比較

圖3　路由開銷比較

(2)惡意節(jié)點攻擊時丟包率比較.仿真網(wǎng)絡(luò)受到惡意節(jié)點攻擊時AODV、ARAN、SEOARP 3種協(xié)議的丟包率如圖4所示.仿真結(jié)果表明：當(dāng)惡意節(jié)點所占比例5%以內(nèi)時，3種協(xié)議都有較好的安全性；當(dāng)惡意節(jié)點所占比例5%～15%時，ARAN協(xié)議和本文SEOARP協(xié)議的丟包率在5%以內(nèi)，均具有較好的安全性；當(dāng)惡意節(jié)點所占比例20%以上時，本文SEOARP協(xié)議表現(xiàn)出較大的優(yōu)勢，丟包率一直保持在10%左右，而AODV、ARAN協(xié)議的丟包率隨著惡意節(jié)點所占比例的提高而幅值上升較大.

(3)節(jié)點剩余能量比較.在AODV、ARAN、SEOARP 3種協(xié)議下，仿真網(wǎng)絡(luò)節(jié)點的平均剩余能量隨網(wǎng)絡(luò)運行時間的變化見圖5.由圖5中可看出：在0～50 s之間AODV、ARAN、SEOARP 3種協(xié)議節(jié)點耗能均不大；在50～150 s之間AODV、ARAN協(xié)議節(jié)點耗能明顯提高，耗能達(dá)80%以上，而SEOARP協(xié)議節(jié)點耗能僅50%左右；在250 s時，SEOARP協(xié)議節(jié)點耗能才達(dá)到80%左右，而AODV、ARAN協(xié)議節(jié)點耗能已達(dá)90%以上.在整個網(wǎng)絡(luò)運行時間，SEOARP協(xié)議均比AODV、ARAN協(xié)議的節(jié)點剩余能量多.

圖4　惡意節(jié)點攻擊時丟包率比較

圖5　節(jié)點剩余能量比較

5結(jié)論

提出了一種基于能量優(yōu)化的安全的動態(tài)路由協(xié)議，該協(xié)議需要較少的簽名和驗證，利用其證書更小的基于身份方案，節(jié)省了路由開銷和存儲.根據(jù)網(wǎng)絡(luò)能量模型采用能量優(yōu)化的路由選擇，提高了網(wǎng)絡(luò)的能量利用率，節(jié)約了能源.仿真結(jié)果表明：本文提出的SEOARP安全路由協(xié)議雖然在數(shù)據(jù)傳輸性能方面比AODV協(xié)議稍弱一些，但在惡意節(jié)點攻擊時丟包率、節(jié)點耗能等指標(biāo)均比AODV協(xié)議、ARAN協(xié)議有較大的改善.

[參考文獻(xiàn)]

[1]任豐原，黃海寧，林闖.無線傳感器網(wǎng)絡(luò)[J].軟件學(xué)報，2013，14(7)：1282-1291.

[2]張足生，袁華強，于峰崎.無線傳感器網(wǎng)絡(luò)動態(tài)重傳算法[J].傳感技術(shù)學(xué)報，2013，10(7)：1019-1024.

[3]朱全政，楊樂.能量角度聯(lián)合自適應(yīng)路由修復(fù)新算法[J].計算機應(yīng)用研究，2014，31(6)：1779-1782.

[4]季曉君，田暢，張毓森.安全DSR路由協(xié)議分析與設(shè)計[J].通信學(xué)報，2006，27(3)：136-140.

[5]杜春來，胡銘曾，張宏莉.在橢圓曲線域中基于身份認(rèn)證的移動ad-hoc密鑰管理框架[J].通信學(xué)報，2007，13(4)：53-59.

[6]魏琴芳，張雙杰，胡向東，等.基于同態(tài)MAC的無線傳感器網(wǎng)絡(luò)安全數(shù)據(jù)融合[J].傳感技術(shù)學(xué)報，2011，24(12)：1750-1755.

[7]劉亞麗，殷新春.基于橢圓曲線密碼體制的具有前向安全特性的簽名方案[J].武漢大學(xué)學(xué)報(理學(xué)版)，2008，54(5):547-551.

[8]許曉嫣.Ad-Hoc網(wǎng)絡(luò)抗干擾路由修復(fù)技術(shù)的研究[D].成都：電子科技大學(xué)，2012：32-36.

[9]馬建慶.無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].上海：復(fù)旦大學(xué)，2007：45-51.

[10]杜欣軍，葛建華，王瑩.一種增強AODV路由協(xié)議安全性的方案[J].西安電子科技大學(xué)學(xué)報，2002，29(6)：819-821.

[11]SUNDARESAN K，ANANTHARAMAN V，HSIEH H，et al.ATP：a reliable transport protocol for ad hoc networks[J].Mobile Computing IEEE Transactions on，2014，4(6):588-603.

[12]PERKINS C E，ROYER E M.Ad-hocon-demand distance vector routing[C]// 2nd Workshop on Mobile Computing Systems and Applications (WMCSA '99)，USA：New Orleans，1999:90-100.

[13]MAHMOUD A，SAMEH A，El-KASSAS S.Reputed authenticated routing for ad hoc networks protocol (reputed-ARAN)[C]//International Workshop on Wireless and Sensor Networks，New York：ACM，2005：258-259.

[14]ZONGWEI LUO，AMIT SHETH，KRYS KOCHUT，et al.Exception handling in workflow systems[J].Applied Intelligence，2010，13(2):125-147.

(責(zé)任編輯：石紹慶)

A security and energy saving routing protocol of Ad Hoc network design

LIU Hong，XIA Wei-jun，WANG Qi-tao

(School of Electrical Engineering and Automation，Jiangxi University of Science and Technology，Ganzhou 341000，China)

Abstract:Aiming at security problems of energy saving of mobile Ad Hoc network，this paper proposes a secure dynamic routing protocol based on energy optimization.AODV routing protocol based on energy saving is applied to the protocol，which sets an elliptic curve identification and digital signature authentication as scheme that provides end-to-end，point-to-point routing certification.According to the network model，introduction of the concept of the routing efficiency for routing improves the energy utilization of network.Simulation results show that the proposed security routing protocol also have a certain improvement in transmission performance of data，packet loss rate when malicious nodes attack，node energy consumption and other indicators.

Keywords:Ad Hoc network；the energy optimization；elliptic curve；security routing

[文章編號]1000-1832(2016)02-0083-06

[收稿日期]2015-07-01

[基金項目]國家自然科學(xué)基金資助項目(61163063).

[作者簡介]劉宏(1968—)，男，教授，主要從事無線傳感器網(wǎng)絡(luò)基礎(chǔ)設(shè)施的理論和技術(shù)研究.

[中圖分類號]TP 393[學(xué)科代碼]520·30

[文獻(xiàn)標(biāo)志碼]A

[DOI]10.16163/j.cnki.22-1123/n.2016.02.018