動(dòng)態(tài)Ａｄ ｈｏｃ網(wǎng)絡(luò)環(huán)境下組播源認(rèn)證研究

摘要：就Ad hoc網(wǎng)絡(luò)環(huán)境下基于消息認(rèn)證碼的源認(rèn)證技術(shù)進(jìn)行了研究和分析，針對(duì)TESLA源認(rèn)證方案給出了一個(gè)新的源認(rèn)證引導(dǎo)方案，并采用間接引導(dǎo)方式來適應(yīng)Ad hoc網(wǎng)絡(luò)。實(shí)驗(yàn)數(shù)據(jù)表明，新的引導(dǎo)方案可以在較大程度上減輕系統(tǒng)的負(fù)擔(dān)，從而提高認(rèn)證的效率。

關(guān)鍵詞：自組網(wǎng)； 組播源認(rèn)證； TESLA； 消息認(rèn)證碼； 無線自組網(wǎng)

中圖法分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1001－3695(2007)01－0291－03

無線自組網(wǎng)[1~3](Mobile Ad hoc Network， MANET)是一個(gè)由幾十到上百個(gè)節(jié)點(diǎn)組成，采用無線的通信方式，動(dòng)態(tài)組網(wǎng)的多跳的移動(dòng)性對(duì)等網(wǎng)絡(luò)。其目的是通過動(dòng)態(tài)路由和移動(dòng)管理技術(shù)來傳輸具有服務(wù)質(zhì)量要求的多媒體或信息流。

MANET使用了無線通信技術(shù)來傳輸數(shù)據(jù)，因此它具有無線通信系統(tǒng)信道質(zhì)量低、帶寬有限、節(jié)點(diǎn)通信距離有限和能量有限等特點(diǎn)[3，4]。為了充分利用有限的帶寬和計(jì)算資源，節(jié)點(diǎn)均以組播的通信方式來執(zhí)行某項(xiàng)任務(wù)，因此組播在MANET中就顯得非常重要。目前，國外已經(jīng)提出了幾種針對(duì)MANET的組播路由算法和協(xié)議[4~6]。由于MANET大都用于軍事或?yàn)?zāi)后重建等，現(xiàn)有的點(diǎn)對(duì)點(diǎn)通信模式中的數(shù)據(jù)源認(rèn)證技術(shù)已不能滿足組播傳輸?shù)囊蟆０踩珕栴}，尤其是對(duì)數(shù)據(jù)源認(rèn)證的問題就非常重要。因?yàn)樵诮M播通信中，如果發(fā)送方和所有接收方共享一個(gè)密鑰，每一個(gè)接收方均可以使用共享密鑰去欺騙其他接收者，因此使用數(shù)字簽名的方案既可以達(dá)到對(duì)數(shù)據(jù)源認(rèn)證的目的，還提供數(shù)據(jù)源的非否認(rèn)性。然而，數(shù)字簽名在運(yùn)算及網(wǎng)絡(luò)通信流量方面的巨大開銷阻礙了該方案的實(shí)施，這在MANET中是不允許的[3，7]。

最近，IETF提出了一種新的組播源認(rèn)證技術(shù)——TESLA[8]。它是基于消息認(rèn)證碼的認(rèn)證技術(shù)，具有計(jì)算量小、帶寬要求低等特點(diǎn)，非常適合MANET。通過改進(jìn)TESLA的引導(dǎo)方式，以可靠組播修復(fù)樹的思想為基礎(chǔ)，提出了一種基于引導(dǎo)樹的數(shù)據(jù)源認(rèn)證引導(dǎo)方式，即將由引導(dǎo)所帶來的計(jì)算與其他開銷分?jǐn)傇谝龑?dǎo)樹上，以便最大限度地提高引導(dǎo)效率并減輕數(shù)據(jù)源認(rèn)證中發(fā)送方的負(fù)擔(dān)，從而提高認(rèn)證效率。

1TESLA工作原理及其使用的引導(dǎo)方式

對(duì)于每個(gè)新加入的成員來說，必須用一個(gè)經(jīng)過數(shù)字簽名的數(shù)據(jù)包對(duì)其進(jìn)行引導(dǎo)。這個(gè)簽名的數(shù)據(jù)包主要包含以下關(guān)于時(shí)間間隔和密鑰鏈信息：一個(gè)特定的時(shí)間間隔Tj開始時(shí)間以及時(shí)間間隔的標(biāo)記Ij；時(shí)間間隔的持續(xù)時(shí)間Tint；密鑰的公開延遲時(shí)間間隔d（單位時(shí)間間隔）；一個(gè)密鑰鏈中密鑰Ki（i

2間接引導(dǎo)方式

由于MANET所固有的特點(diǎn)，就必須盡可能地減少由認(rèn)證帶來的計(jì)算和帶寬開銷。本文使用了類似可靠組播修復(fù)樹[11]的方式來進(jìn)行新加入成員的引導(dǎo)，稱其為引導(dǎo)樹，這種方式也稱為間接引導(dǎo)（Indirect Bootstrap，IDB）。也就是，在整個(gè)移動(dòng)節(jié)點(diǎn)組成的組播樹中，選擇某些節(jié)點(diǎn)來作為輔助的引導(dǎo)節(jié)點(diǎn)（Bootstrap Node，BN），功能與發(fā)送方的引導(dǎo)相同。具體過程如下：發(fā)送方使用數(shù)字簽名方案發(fā)送相應(yīng)的引導(dǎo)數(shù)據(jù)給有引導(dǎo)請(qǐng)求的引導(dǎo)節(jié)點(diǎn)。引導(dǎo)節(jié)點(diǎn)驗(yàn)證發(fā)送方的數(shù)據(jù)，然后同樣使用數(shù)字簽名方案在其所維護(hù)的分組中廣播引導(dǎo)數(shù)據(jù)，分組中的成員驗(yàn)證數(shù)據(jù)從而完成引導(dǎo)，具體過程如下：

(1)發(fā)送方（Sender）通過安全的方式，將引導(dǎo)數(shù)據(jù)發(fā)送給引導(dǎo)節(jié)點(diǎn)(BN)。

(2)BN解密引導(dǎo)數(shù)據(jù)并進(jìn)行驗(yàn)證。

(3)BN計(jì)算引導(dǎo)數(shù)據(jù)包以及散列值，并使用私鑰對(duì)其進(jìn)行簽名，然后廣播引導(dǎo)數(shù)據(jù)和簽名。

(4)BN所管轄的分組新加入的成員得到引導(dǎo)數(shù)據(jù)并進(jìn)行驗(yàn)證，從而完成對(duì)其源認(rèn)證的引導(dǎo)過程。

解決問題的關(guān)鍵是如何構(gòu)建引導(dǎo)樹。在組播的初始階段，隨著成員的加入，發(fā)送者根據(jù)通信組的規(guī)模以及網(wǎng)絡(luò)分布選擇網(wǎng)絡(luò)條件和位置比較好的多個(gè)主機(jī)作為輔助的引導(dǎo)節(jié)點(diǎn)。在組播樹完成后，發(fā)送者通過組播相應(yīng)的信息來觸發(fā)引導(dǎo)樹的構(gòu)建。這些信息包含了引導(dǎo)廣播間隔（Bootstrap Advertisement Interval， BAI），BAI確定了在引導(dǎo)節(jié)點(diǎn)發(fā)送引導(dǎo)廣播（BA）的速率。通信組中的輔助成員也就是引導(dǎo)節(jié)點(diǎn)接收到這些消息后，開始按照它所給出的發(fā)送速率周期性地發(fā)送引導(dǎo)廣播，這個(gè)發(fā)送包括發(fā)送者本身。在通信群組不再允許新成員加入時(shí)，包括發(fā)送者，所有的引導(dǎo)節(jié)點(diǎn)將停止廣播BA。當(dāng)一個(gè)非引導(dǎo)節(jié)點(diǎn)成員接收到BAI后，它等待一個(gè)BA偵聽間隔（Listen Interval，BALI）接收BA信息。BALI由BALI=min((3×BAI)，60s)決定。在BALI結(jié)束時(shí)，假如還沒有接收到BA消息，那么接收者繼續(xù)偵聽下一個(gè)BALI；當(dāng)接收者獲得一個(gè)或者多個(gè)BA消息后，整個(gè)偵聽過程結(jié)束。在這多個(gè)BA消息中，接收者應(yīng)該選擇最適合自己的引導(dǎo)節(jié)點(diǎn)。選擇的標(biāo)準(zhǔn)是從接收成員到引導(dǎo)節(jié)點(diǎn)，TTL距離最小，并且擁有最多的成員數(shù)量。一旦選擇了引導(dǎo)節(jié)點(diǎn)，接收者發(fā)送給所選擇BN一個(gè)單播引導(dǎo)綁定（Bootstrap Bind， BB）消息。在接收到BB后，引導(dǎo)節(jié)點(diǎn)通過單播的方式發(fā)送接收或者拒絕該成員的消息。拒絕消息的發(fā)送是因?yàn)橐龑?dǎo)節(jié)點(diǎn)不再接收成員或者它要放棄自己的引導(dǎo)責(zé)任。在發(fā)送了綁定消息后，接收方等待一定的時(shí)間間隔來接收引導(dǎo)節(jié)點(diǎn)的響應(yīng)，如果收到拒絕消息后，它將從BA消息中選擇其他的引導(dǎo)節(jié)點(diǎn)并發(fā)送BB，或者重新偵聽已發(fā)現(xiàn)更好的引導(dǎo)節(jié)點(diǎn)。如果收到接收消息，則可以進(jìn)行引導(dǎo)過程。

由于引導(dǎo)節(jié)點(diǎn)狀態(tài)的變化，對(duì)于引導(dǎo)樹可靠有效的管理非常重要。在管理過程中，有以下幾種消息被用到：

(1)Hello。它是一個(gè)在整個(gè)通信組中廣播的消息，由發(fā)送者發(fā)送，且TTL被限定在可到達(dá)最遠(yuǎn)引導(dǎo)節(jié)點(diǎn)。

(2)HelloUnicast。發(fā)送者發(fā)送給特定引導(dǎo)節(jié)點(diǎn)的單播Hello消息。

(3)ACK。引導(dǎo)節(jié)點(diǎn)向發(fā)送者發(fā)送的單播控制消息。

發(fā)送者周期性地向通信組組播Hello消息。Hello消息的作用是告訴引導(dǎo)節(jié)點(diǎn)，發(fā)送者依然可以接收新的成員。假如在一兩個(gè)Hello消息周期后，引導(dǎo)節(jié)點(diǎn)沒有接收到Hello消息，那么引導(dǎo)節(jié)點(diǎn)在其下一個(gè)ACK消息中設(shè)置標(biāo)志以表示其未收到Hello消息，如果兩個(gè)如此的ACK消息沒有響應(yīng)，這個(gè)引導(dǎo)節(jié)點(diǎn)將不再進(jìn)行新加入成員源認(rèn)證的引導(dǎo)。如果發(fā)送者接收到了包含有標(biāo)志（沒有接收到Hello）的ACK消息，它將立即發(fā)送一個(gè)HelloUnicast消息告訴引導(dǎo)節(jié)點(diǎn)，還可以接收新的成員。同時(shí)，發(fā)送者也使用下列機(jī)制來監(jiān)控引導(dǎo)節(jié)點(diǎn)。在每個(gè)確認(rèn)周期內(nèi)，每個(gè)引導(dǎo)節(jié)點(diǎn)必須至少發(fā)送一個(gè)ACK消息。如果發(fā)送者在一個(gè)確認(rèn)周期后，仍然沒有接收到某個(gè)引導(dǎo)節(jié)點(diǎn)的ACK消息。引導(dǎo)節(jié)點(diǎn)將把這個(gè)成員增加到一個(gè)列表中，在下一個(gè)Hello消息的構(gòu)建中將列表加入。引導(dǎo)節(jié)點(diǎn)發(fā)現(xiàn)它自己在列表中，將立即向引導(dǎo)節(jié)點(diǎn)發(fā)送ACK消息。如果如此的上述Hello消息超過兩次，發(fā)送者還沒有接收到引導(dǎo)消息的ACK消息，它將重新選擇一個(gè)新的引導(dǎo)節(jié)點(diǎn)。

在引導(dǎo)節(jié)點(diǎn)的管理中，為了節(jié)省帶寬，發(fā)送者應(yīng)該以較小的TTL值來組播引導(dǎo)樹控制消息。然而，為了能夠使所有引導(dǎo)節(jié)點(diǎn)接收到管理信息，TTL值又要相對(duì)較大。因此，選擇一個(gè)合適的TTL對(duì)于引導(dǎo)的效率有很大的影響。在初始階段，每個(gè)引導(dǎo)節(jié)點(diǎn)根據(jù)接收到的發(fā)送方信息得到TTL值，并將其ACK消息發(fā)給發(fā)送者。發(fā)送者使用最大的TTL值作為管理消息的TTL。在引導(dǎo)節(jié)點(diǎn)與發(fā)送者路徑發(fā)生變化后，相應(yīng)的TTL值也應(yīng)當(dāng)變化。下面給出了調(diào)整TTL值的機(jī)制：

(1)當(dāng)發(fā)送者管理消息TTL值不夠時(shí)，某些引導(dǎo)節(jié)點(diǎn)將不能接收到Hello消息。這些引導(dǎo)節(jié)點(diǎn)將通過ACK來匯報(bào)相應(yīng)的情況。

(2)發(fā)送者將通過單播HelloUnicast來響應(yīng)這些ACK消息，以告知引導(dǎo)節(jié)點(diǎn)其狀態(tài)。然后在下一個(gè)廣播Hello消息中增加TTL值。

這兩個(gè)步驟連續(xù)執(zhí)行直到所有的引導(dǎo)節(jié)點(diǎn)在其發(fā)送的ACK消息中不再包含TTL值過小的標(biāo)志。另外，在引導(dǎo)節(jié)點(diǎn)的ACK消息中，如果發(fā)送者發(fā)現(xiàn)目前所使用的TTL值偏大，它將減少TTL值以節(jié)省帶寬。

通過使用新的引導(dǎo)機(jī)制，能夠在很大程度上降低由于對(duì)新加入成員源認(rèn)證引導(dǎo)在發(fā)送方所帶來的負(fù)擔(dān)，這一點(diǎn)可以在實(shí)驗(yàn)結(jié)果中得以驗(yàn)證，從而提高組播系統(tǒng)瓶頸資源的利用效率。

3試驗(yàn)環(huán)境和性能評(píng)價(jià)指標(biāo)

在TESLA源認(rèn)證試驗(yàn)中，使用了基于離散事件的NS2[12]網(wǎng)絡(luò)模擬器，并且使用了CMU大學(xué)的無線擴(kuò)展模塊；使用了IEEE 802.11分布式協(xié)調(diào)功能作為NS2的介質(zhì)訪問控制協(xié)議；每個(gè)節(jié)點(diǎn)的最遠(yuǎn)傳輸距離為150m，帶寬為1.5Mbps；通信組的大小為100；試驗(yàn)使用MAODV(Multicast Ad hoc OnDemand Distance Vector)協(xié)議[4]作為MANET組播路由協(xié)議。

每次試驗(yàn)根據(jù)所使用的時(shí)間同步方式的不同分為兩種引導(dǎo)方式，即直接引導(dǎo)方式和間接引導(dǎo)方式。對(duì)于直接引導(dǎo)來說，當(dāng)成員發(fā)送請(qǐng)求數(shù)據(jù)包后，它設(shè)置一個(gè)計(jì)數(shù)器以監(jiān)視引導(dǎo)過程，如果在計(jì)數(shù)器溢出后成員依然沒有獲得響應(yīng)數(shù)據(jù)包，那么它將重新發(fā)出請(qǐng)求數(shù)據(jù)包并且復(fù)位計(jì)數(shù)器，試驗(yàn)中將計(jì)數(shù)器設(shè)為0．5s。成員請(qǐng)求數(shù)據(jù)包最多發(fā)送次數(shù)為10次。對(duì)于間接時(shí)間同步，相當(dāng)于對(duì)于接收方間接的引導(dǎo)。假設(shè)成員加入后已經(jīng)獲得了引導(dǎo)信息，僅需要的就是一個(gè)時(shí)間的同步信息，這可以根據(jù)不同的第三方時(shí)間服務(wù)器而采用不同的方法。

數(shù)據(jù)載荷的認(rèn)證頭主要包含了密鑰公開位、間隔ID、序列號(hào)以及數(shù)據(jù)包頭和數(shù)據(jù)內(nèi)容的MAC值。直接時(shí)間同步的請(qǐng)求數(shù)據(jù)包頭包含源地址和Nonce。響應(yīng)數(shù)據(jù)包包含了源地址和目的地址、發(fā)送的時(shí)間、響應(yīng)序列號(hào)以及簽名。

圖1給出了接收方源認(rèn)證緩存區(qū)的數(shù)據(jù)結(jié)構(gòu)。

圖1接收方源認(rèn)證緩存區(qū)的數(shù)據(jù)結(jié)構(gòu)

我們定義了以下幾個(gè)主要的性能評(píng)價(jià)指標(biāo)來評(píng)估TESLA和改進(jìn)型組播源認(rèn)證方案的性能：

（1）緩沖比（Buffered/Received）。它被定義為成員所緩存的數(shù)據(jù)包與接收到的數(shù)據(jù)包的比值。緩沖比所反映的其實(shí)就是在所有接收到的數(shù)據(jù)包中，滿足Tesla源認(rèn)證安全條件數(shù)據(jù)包的比重。這個(gè)主要是由網(wǎng)絡(luò)延遲和初始的一些引導(dǎo)信息所決定的。

（2）認(rèn)證比(Authenticated/Received)。它被定義為成員進(jìn)行源認(rèn)證并且提交給應(yīng)用的數(shù)據(jù)包與所接收到的數(shù)據(jù)包的比值。實(shí)質(zhì)上，認(rèn)證比也就是在成員所接收到的數(shù)據(jù)包中通過源認(rèn)證并提交給應(yīng)用的數(shù)據(jù)包的比重。

（3）丟棄比(Droped/Received)。它被定義為成員所丟棄的數(shù)據(jù)包與其所接收的數(shù)據(jù)包的比值，丟棄比等于1減去認(rèn)證比。

4實(shí)驗(yàn)結(jié)果及其分析

首先描述一下實(shí)驗(yàn)具體參數(shù)的設(shè)置。實(shí)驗(yàn)網(wǎng)絡(luò)包含了100個(gè)成員和1個(gè)發(fā)送者的通信組；發(fā)送數(shù)據(jù)包的大小為64Bytes；發(fā)送方以固定速率10 Packets/s發(fā)送數(shù)據(jù)包。當(dāng)發(fā)送者想要發(fā)送數(shù)據(jù)時(shí)，它通知路由算法對(duì)所使用的組播地址建立路由關(guān)系。每次模擬執(zhí)行300s。在模擬中使用了不同的模擬間隔時(shí)間Tint，分別為0.1s，0.2s，0.5s，并且對(duì)于密鑰的公開，也使用了不同的延遲間隔d，分別為1，2，3，4。每次根據(jù)不同的引導(dǎo)方式分為兩次執(zhí)行。圖2中DB表示直接引導(dǎo)方式，IDB表示間接引導(dǎo)方式。

圖2給出了在發(fā)送速率為每秒十個(gè)數(shù)據(jù)包、一個(gè)發(fā)送者的情況下，在不同時(shí)間同步方式下的認(rèn)證比、丟棄比以及緩沖比。由圖2可知，間隔時(shí)間越大，認(rèn)證所花費(fèi)的時(shí)間越長，并且緩存時(shí)間和認(rèn)證延遲越大。同時(shí)，接收數(shù)據(jù)包滿足TESLA安全條件的可能性就越高。在間接引導(dǎo)方式中，比較合適的密鑰公開延遲間隔在10 Packets/s的值應(yīng)該為2。圖2中的數(shù)據(jù)也表明，間接的引導(dǎo)方式的源認(rèn)證對(duì)比與直接引導(dǎo)方式來說，在三個(gè)性能指標(biāo)方面均取得了較好的性能。前者相比較于平均的性能來說，提高了大約百分之二十左右。在當(dāng)前的發(fā)送速率下，所有被緩沖的數(shù)據(jù)包幾乎均得到了認(rèn)證，從而表明所有通信組的成員幾乎都接收到了大多數(shù)攜帶公開密鑰的數(shù)據(jù)包。

5結(jié)束語

本文詳細(xì)地討論和分析了無線自組網(wǎng)的組播源認(rèn)證的問題，并描述了TESLA源認(rèn)證的基本原理還介紹了它所采用的引導(dǎo)方式。以可靠組播修復(fù)樹的思想為基礎(chǔ)，提出了一種基于引導(dǎo)樹的數(shù)據(jù)源認(rèn)證引導(dǎo)方式，將引導(dǎo)所帶來的計(jì)算和其他開銷分?jǐn)傇谡麄€(gè)MANET所形成的引導(dǎo)樹上。實(shí)驗(yàn)數(shù)據(jù)表明，新的組播源認(rèn)證引導(dǎo)方式在動(dòng)態(tài)的Ad hoc網(wǎng)絡(luò)環(huán)境下，比TESLA所采用的直接引導(dǎo)方式，不論是引導(dǎo)效率、還是認(rèn)證效率均有較大程度的提高。

圖2在發(fā)送速率為10 Packets/s下的三種性能指標(biāo)的實(shí)驗(yàn)結(jié)果

參考文獻(xiàn)：

［1］L Zhou， Z J Haas. Securing Ad hoc Networks[J]. IEEE Network Magazine，1999，13(6):2430.

［2］S Jacobs， M S Corson. MANET Authentication Architecture[R]. IETF，1998.

［3］JP Hubaux， L Buttyan， S Capkun. The Quest for Security in Mobile Ad hoc Networks[C]. Proceedings of ACM Symposium on Mobile Ad hoc Networking and Computing (MOBIHOC)， 2001.

［4］E Royer， C E Perkins. Multicast Operation of Ad hoc OnDemand Distance Vector Routing Protocol[C]. Seattle， WA: Proceedings of ACM/IEEE International Conference on Mobile Computing and Networking (MobiCom)， 1999.201218.

［5］SJ Lee， W Su， M Gerla. On Demand Multicast Routing Protocol (ODMRP) for Ad hoc Networks[R]. Draftietfmanetodmrp01.txt，199906.

［6］P Sinha， R Sivakumar， V Bharghavan. MCEDAR: Multicast Core Extraction Distributed Ad hoc Routing[C]. Proceedings of the Wireless Communications and Networking Conference， 1999.

［7］Kruus P. A Survey of Multicast Security Issues and Architectures[C]. VA: The 21st National Information Systems Security Conf. Rlington， 1998.

［8］Perrig A， Canetti R， Briscoe B. TESLA: Multicast Source Authentication Transform[EB/OL]. http://www.securemulticast.org/ msecbof5Perrigteslaietfbof.PDF， 2000.

［9］A Perrig， R Canetti， D Tygar， et al. The TESLA Broadcast Authentication Protocol[J]. RSA CryptoBytes， 2002， 5(2):213.

［10］A Perrig， R Canetti， J D Tygar，et al. Efficient Authentication and Signing of Multicast Streams over Lossy Channels[C]. IEEE Symposium on Security and Privacy， 2000.

［11］Maihofer C， Rothermel K. Optimal Branching Factor for Treebased Reliable Multicast Protocols[J]. Computer Communications， 2002，25(11):10181027.

［12］Network Simulator， ns version 2[EB/OL]. http://ns2.netlab.cse.yzu.edu.tw/，200312.

作者簡介：

趙安軍(1975)，男，陜西大荔人，講師，博士后，主要研究方向?yàn)榫W(wǎng)絡(luò)安全和分布式網(wǎng)絡(luò)計(jì)算；

徐邦海（1974），男，重慶璧山人，博士研究生，主要研究方向?yàn)锳d hoc網(wǎng)絡(luò)安全以及組播安全；

郭雷（1954），男，山東人，教授，博導(dǎo)，博士，主要研究方向?yàn)閳D像處理和信息安全。

注:本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文