一種移動網(wǎng)中的匿名組播通信協(xié)議

摘要：基于典型的組播路由協(xié)議ODMRP，提出了一種移動自組網(wǎng)中的匿名組播路由協(xié)議——AODMRP。在AODMRP中，通過采用假名機(jī)制和加/解密機(jī)制，可以防范數(shù)據(jù)包竊聽、泄密節(jié)點(diǎn)攻擊和反向路徑跟蹤等匿名攻擊，能夠有效地提供組播發(fā)送者、接收者以及傳輸路徑相鄰節(jié)點(diǎn)間通信的匿名性。

關(guān)鍵詞：匿名通信； 移動網(wǎng)中的匿名組播通信協(xié)議； 組播； 移動自組網(wǎng)； 假名

中圖分類號：TP393文獻(xiàn)標(biāo)志碼：A

文章編號：1001－3695(2008)04－1214－04

移動自組織網(wǎng)絡(luò)(mobile Ad hoc network，MANET) 出現(xiàn)之初指的是一種小型無線局域網(wǎng)。這種小型局域網(wǎng)的節(jié)點(diǎn)之間無須經(jīng)過基站或其他管理控制設(shè)備就可以直接實現(xiàn)點(diǎn)對點(diǎn)的通信，而且當(dāng)兩個通信節(jié)點(diǎn)之間由于功率或其他原因?qū)е聼o法實現(xiàn)鏈路直接連接時，網(wǎng)內(nèi)其他節(jié)點(diǎn)可以幫助中繼信號，以實現(xiàn)網(wǎng)絡(luò)內(nèi)各節(jié)點(diǎn)的相互通信。由于無線節(jié)點(diǎn)是在隨時移動著的，這種網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也是動態(tài)變化的。

同時，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，組播已經(jīng)變成Internet中一個重要的應(yīng)用，如視頻會議、數(shù)據(jù)分發(fā)等應(yīng)用均要求下層組播路由的支持。在自組織網(wǎng)絡(luò)的領(lǐng)域，組播也有許多重要應(yīng)用，如災(zāi)難搜救和戰(zhàn)爭中的通信指揮等。近年來針對移動組播提出了很多適應(yīng)于移動環(huán)境的路由協(xié)議。根據(jù)組播傳輸結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)的不同，移動自組網(wǎng)組播路由協(xié)議主要分為兩類：一類是基于樹的組播路由協(xié)議，如MAODV[1]、AMRoute[2]、 AMRIS[3]等；另一類是基于網(wǎng)的組播路由協(xié)議，如CAMP[4]、ODMRP[5]等。

移動自組網(wǎng)被應(yīng)用于軍事或機(jī)密通信領(lǐng)域中，對于通信者位置和通信關(guān)系的隱藏有很高的要求。但由于移動網(wǎng)本身的特點(diǎn)和組織結(jié)構(gòu)的開放性，自組織網(wǎng)絡(luò)較固定網(wǎng)絡(luò)更加容易受到攻擊，如無線鏈路使攻擊者更加容易截獲信息，從而發(fā)現(xiàn)網(wǎng)絡(luò)中節(jié)點(diǎn)的真實IP地址、實際位置以及在網(wǎng)絡(luò)中與其他通信節(jié)點(diǎn)的通信關(guān)系。因此，研究移動自組網(wǎng)的匿名通信機(jī)制有很重要的意義。

目前，在移動網(wǎng)單播路由協(xié)議中，已經(jīng)進(jìn)行了一些關(guān)于匿名機(jī)制的研究，如在ANODR[6]中采用的匿名機(jī)制采用隱藏節(jié)點(diǎn)IP地址的方法。此協(xié)議使用陷阱門和假名策略讓路由包到達(dá)終點(diǎn)，無須指出源點(diǎn)和終點(diǎn)的IP。在ASR[7]中用終點(diǎn)和源點(diǎn)的共享密鑰加密終點(diǎn)IP地址，在數(shù)據(jù)傳輸階段，相鄰節(jié)點(diǎn)通過共享共同機(jī)密的TAG認(rèn)證來確定收到的數(shù)據(jù)包是否是傳給自己的。同時使用替換策略和隨機(jī)數(shù)異或機(jī)制來保證路由數(shù)據(jù)包經(jīng)過每個節(jié)點(diǎn)后長度不會發(fā)生變化，以避免路徑的跟蹤。而在移動組播路由協(xié)議中，目前大都沒有考慮匿名性。

本文基于典型的移動網(wǎng)組播協(xié)議ODMRP提出了一種匿名組播路由協(xié)議AODMRP，該協(xié)議能夠有效實現(xiàn)ID的隱藏、阻止傳輸路徑的追蹤，實現(xiàn)組播發(fā)送者、接收者以及傳輸路徑相鄰節(jié)點(diǎn)間通信的匿名性。

1ODMRP簡介

ODMRP是一種典型的基于網(wǎng)的組播路由協(xié)議，具有較好的穩(wěn)定性。其工作過程主要分為路由請求階段、路由回應(yīng)階段、數(shù)據(jù)發(fā)送階段。

在路由請求階段，當(dāng)源端有數(shù)據(jù)想要發(fā)送時，就向整個網(wǎng)絡(luò)周期性地廣播加入請求包：Join Request（McastAddr，seq，srcAddr，upstrAddr，TTL），分別表示組播組號、序列號、源地址、上游節(jié)點(diǎn)地址和生命期。收到請求的節(jié)點(diǎn)首先判斷該報文是否重復(fù)，如果不是，就在路由表中記錄下消息中的McastAddr、srcAddr和upstrAddr，再用自己的地址替換upstrAddr，然后廣播此消息。

在路由回應(yīng)階段，當(dāng)組成員節(jié)點(diǎn)收到請求報文后等待一段時間，廣播應(yīng)答包Join Reply（McastAddr，seq，upstrAddr，srcAddr[1]，upstrAddr[1]， …， srcAddr[n]， upstrAddr[n]）。其中：srcAddr數(shù)組表示組播組的各個源節(jié)點(diǎn)；upstrAddr數(shù)組表示在對應(yīng)源節(jié)點(diǎn)發(fā)出的請求包到接收節(jié)點(diǎn)的傳輸路徑上，接收節(jié)點(diǎn)的上一跳節(jié)點(diǎn)地址。當(dāng)中間節(jié)點(diǎn)收到應(yīng)答包后，會檢查上游節(jié)點(diǎn)項中有無與自己的地址相匹配的條目，如果有，則記錄下McastAddr，并設(shè)置轉(zhuǎn)發(fā)標(biāo)志FG－FLAG，從而自己稱為該組播組的FG節(jié)點(diǎn)，然后將應(yīng)答包中的上游節(jié)點(diǎn)地址修改成自己的上游節(jié)點(diǎn)地址，再將應(yīng)答包廣播出去。此過程一直循環(huán)直到應(yīng)答包到達(dá)源點(diǎn)。只要成員節(jié)點(diǎn)還在組播組中接收數(shù)據(jù)，就會回應(yīng)源點(diǎn)發(fā)出的請求包。這樣，由源點(diǎn)、組成員節(jié)點(diǎn)和轉(zhuǎn)發(fā)節(jié)點(diǎn)共同組成了組播網(wǎng)絡(luò)。

在數(shù)據(jù)發(fā)送階段，源點(diǎn)發(fā)送數(shù)據(jù)時采用廣播方式。中間節(jié)點(diǎn)收到數(shù)據(jù)包后丟棄重復(fù)數(shù)據(jù)包，檢查數(shù)據(jù)包的組播組號。如果自己是該組中的FG節(jié)點(diǎn)，就轉(zhuǎn)發(fā)數(shù)據(jù)包；否則丟棄。

在ODMRP工作中，假設(shè)攻擊者能截獲數(shù)據(jù)包，那么在數(shù)據(jù)傳輸階段，由于數(shù)據(jù)包中只有組播號，單純通過觀察數(shù)據(jù)包是無法直接找到源節(jié)點(diǎn)的。但在組播網(wǎng)絡(luò)形成和維持過程中，請求包和應(yīng)答包中均含有源點(diǎn)和上游節(jié)點(diǎn)的IP地址，任何收到請求包和應(yīng)答包的節(jié)點(diǎn)均能將該組播號與源節(jié)點(diǎn)IP關(guān)聯(lián)起來，從而很容易定位該組播組的發(fā)送者。作為接收者的組成員則可以保持較好的匿名性。ODMRP協(xié)議工作過程中均是明文傳送的，使得攻擊者能較容易地判定中間節(jié)點(diǎn)是否轉(zhuǎn)發(fā)了數(shù)據(jù)包，判定出組播組的轉(zhuǎn)發(fā)節(jié)點(diǎn)，如果攻擊者能有效地跟蹤數(shù)據(jù)包，甚至能獲知整個轉(zhuǎn)發(fā)網(wǎng)絡(luò)。ODMRP不能保證發(fā)送者和通信關(guān)系的匿名性。

2AODMRP的協(xié)議設(shè)計

基于ODMRP，筆者的設(shè)計目標(biāo)是保證組播發(fā)送者和接收者的匿名性，基本思想是通過假名機(jī)制替代數(shù)據(jù)包中的IP地址，通過加/解密機(jī)制隱藏節(jié)點(diǎn)的數(shù)據(jù)輸入/輸出關(guān)系，使傳輸路徑難以追蹤。

2．1組播路徑信息保存

為了完成轉(zhuǎn)發(fā)路徑的建立和數(shù)據(jù)傳輸，需要在節(jié)點(diǎn)中保存請求路徑表和轉(zhuǎn)發(fā)組列表。

1)請求路徑表

請求路徑表用于保留路徑建立過程中節(jié)點(diǎn)收到的請求的基本信息，包括請求的發(fā)送源節(jié)點(diǎn)假名、傳輸請求的上游節(jié)點(diǎn)假名、接收到請求的時間以及為建立路徑產(chǎn)生的本地一次性公私鑰對和上游節(jié)點(diǎn)的公鑰。請求路徑表的主要作用是在路由回應(yīng)階段能有效地往上游節(jié)點(diǎn)傳輸回應(yīng)。當(dāng)節(jié)點(diǎn)收到回應(yīng)報文時，利用本地的私鑰解密，用上游節(jié)點(diǎn)的公鑰將回應(yīng)包加密后轉(zhuǎn)發(fā)。保存時間的目的是在一定時間后刪除該項記錄。

2）轉(zhuǎn)發(fā)組列表

轉(zhuǎn)發(fā)組列表保存在組播網(wǎng)絡(luò)的轉(zhuǎn)發(fā)節(jié)點(diǎn)上，在路徑回應(yīng)階段建立。該表用于保存組播地址、上游與本地間會話密鑰、本地與下游節(jié)點(diǎn)會話密鑰和最近收到應(yīng)答包時間。當(dāng)收到組播數(shù)據(jù)時，利用上游與本地間會話密鑰嘗試解密，然后用本地與下游節(jié)點(diǎn)會話密鑰重新加密傳送。最近收到應(yīng)答包時間用于判定該項記錄是否過期。

2．2AODMRP工作原理

以下分別是AODMRP在路由請求階段、路由回應(yīng)階段、數(shù)據(jù)發(fā)送階段和節(jié)點(diǎn)退出階段的工作過程描述。

2．2．1路由請求階段

當(dāng)源端有數(shù)據(jù)要發(fā)送時，周期性地廣播JoinRequest消息，消息格式為

(McastAddr， Seq， srcName，upstrName， upstrPK， TTL)

其中：McastAddr是組播組號；seq是源節(jié)點(diǎn)發(fā)送包的序列號；srcName是源點(diǎn)假名；upstrName是上游節(jié)點(diǎn)的假名；upstrPK是上游節(jié)點(diǎn)的公鑰；TTL是請求包的生命期，用于限定廣播的范圍。與ODMRP不同的是，AODMRP在請求包中用假名代替了IP地址。

各個節(jié)點(diǎn)依據(jù)自身的IP地址，通過hash函數(shù)產(chǎn)生與自己IP一一對應(yīng)的假名，IP地址在每次hash前會加上一個特定數(shù)值，以保證同一IP地址每次生成的假名均不同。不同的IP地址生成重復(fù)假名的幾率非常小，如果真發(fā)生假名重復(fù)的情況也只會增加部分開銷，并不影響協(xié)議的運(yùn)行，而且由假名無法反推出IP地址。請求發(fā)出時upstrName和upstrPK為源節(jié)點(diǎn)的假名和公鑰。另一個不同的是初始TTL值不使用固定值，而采用取隨機(jī)數(shù)的方法產(chǎn)生，這樣可以避免節(jié)點(diǎn)按接收包的TTL值推斷出與源點(diǎn)的距離。隨機(jī)取值的范圍可以是允許廣播距離的一個區(qū)間。

當(dāng)中間節(jié)點(diǎn)收到一個請求包后，首先將路徑請求中的srcName和seq與路徑請求表中已有的記錄進(jìn)行比較，如果是重復(fù)請求就丟棄；否則產(chǎn)生一個自身的假名LcName和一次性公私密鑰對PK和SK。在請求路徑表新增加一條記錄如下：

(McastAddr，srcName，seq，upstrName，upstrPK， LcName，PK，SK，time)

用于記錄收到的新請求以及對應(yīng)的上游節(jié)點(diǎn)的假名、密鑰和自身產(chǎn)生的假名、公私密鑰，如圖1所示；然后將TTL減1。如果TTL值小于或等于0，則丟棄數(shù)據(jù)包；否則用LcName和PK代替請求包中的upstrName項和upstrPK項后，將請求包廣播出去。

2．2．2路由回應(yīng)階段

在組成員節(jié)點(diǎn)收到請求包后，產(chǎn)生并發(fā)送應(yīng)答包Join Reply消息。消息格式如下：

(upstrName，(McastAddr ， seq， srcName ，nextName，nextPK)upstrPK)

其中：nextName和nextPK為該成員節(jié)點(diǎn)的假名和公鑰。上游節(jié)點(diǎn)的假名upstrName采用明文傳輸，其他部分包括請求的組播地址、序列號、源節(jié)點(diǎn)假名等均采用上游節(jié)點(diǎn)的公鑰upstrPK進(jìn)行加密。

當(dāng)中間節(jié)點(diǎn)收到應(yīng)答包后，先檢查請求路徑表中的本地假名LcName是否有等于應(yīng)答包中upstrName的條目。如果沒有，表示該中間節(jié)點(diǎn)不在原請求的轉(zhuǎn)發(fā)路徑上，則丟棄該應(yīng)答包；如果有，則用請求路徑表中對應(yīng)項的本地私鑰SK來嘗試解密應(yīng)答包中被加密的第二部分，解不開則丟棄該應(yīng)答包。



解密成功后則先檢查轉(zhuǎn)發(fā)組列表中是否已經(jīng)有應(yīng)答包中的組播地址McastAddr，如果沒有，設(shè)置轉(zhuǎn)發(fā)標(biāo)志FG－FLAG成為新的組播轉(zhuǎn)發(fā)節(jié)點(diǎn)（FG節(jié)點(diǎn)）；然后產(chǎn)生本地與下一節(jié)點(diǎn)間會話密鑰Ks，用應(yīng)答包中的下一節(jié)點(diǎn)公鑰nextPK加密，組成會話密鑰數(shù)據(jù)包(nextName，(Ks) nextPK)后廣播，同時將（Mcast－Addr，Ks）添加入轉(zhuǎn)發(fā)組列表中。如果請求路徑表中已經(jīng)有該McastAddr存在，表明該點(diǎn)已經(jīng)是該組播組的FG節(jié)點(diǎn)，則只需找到與此相對應(yīng)的本地與下一節(jié)點(diǎn)間密鑰Ks，發(fā)送會話密鑰數(shù)據(jù)包（nextName，(Ks ) nextPK）。發(fā)送會話密鑰數(shù)據(jù)包的目的是與組播路徑上的下一跳節(jié)點(diǎn)協(xié)商會話密鑰，用于路徑建立后的組播數(shù)據(jù)發(fā)送。下一跳節(jié)點(diǎn)依據(jù)假名判定該密鑰數(shù)據(jù)包是否是傳給自己的，用自己的私鑰解密后得到Ks，存儲在該節(jié)點(diǎn)轉(zhuǎn)發(fā)組列表的對應(yīng)條目中，如圖2所示。

該中間節(jié)點(diǎn)查找請求路徑表中與應(yīng)答包中McastAddr和srcName相同的項，得到對應(yīng)表項中的上游節(jié)點(diǎn)假名upstrName、上游節(jié)點(diǎn)公鑰upstrPK、本地假名LcName和本地公鑰PK，替換應(yīng)答包中的upstrName；再用upstrPK將（McastAddr，seq， srcName，LcName， PK）加密，加密后替代應(yīng)答包的第二部分。由于路由請求階段請求可能經(jīng)過多個節(jié)點(diǎn)轉(zhuǎn)發(fā)到該點(diǎn)，請求路徑表中與應(yīng)答包中McastAddr和srcName相同的項可能有多個，相應(yīng)地就產(chǎn)生多個用不同PK加密的應(yīng)答包。中間節(jié)點(diǎn)廣播應(yīng)答包，直到應(yīng)答包到達(dá)組播的源點(diǎn)。

在路由回應(yīng)階段處理過程比較復(fù)雜，圖3給出了回應(yīng)階段的工作示意圖，由組播接收節(jié)點(diǎn)R將應(yīng)答包回送給組播源 S。圖中節(jié)點(diǎn)i-1，i，i+1為回應(yīng)路徑上連續(xù)的相鄰節(jié)點(diǎn)，依照請求的方向，節(jié)點(diǎn)i-1為節(jié)點(diǎn)i的上游節(jié)點(diǎn)，節(jié)點(diǎn)i+1為節(jié)點(diǎn)i的下游節(jié)點(diǎn)。圖中a)~e)分別表示節(jié)點(diǎn)i+1和節(jié)點(diǎn)i在回應(yīng)階段依次進(jìn)行的操作。

2．2．3數(shù)據(jù)發(fā)送階段

在路徑和轉(zhuǎn)發(fā)組建立好之后，源點(diǎn)開始發(fā)送數(shù)據(jù)，格式為 ( (McastAddr，seq，Payload)Ks)。其中：seq是標(biāo)志數(shù)據(jù)包的序列號；Payload是傳送的數(shù)據(jù)；Ks是與下一節(jié)點(diǎn)間的會話密鑰。

中間節(jié)點(diǎn)收到數(shù)據(jù)包后，先從轉(zhuǎn)發(fā)組列表中讀取會話密鑰一一嘗試解密數(shù)據(jù)包，依據(jù)組播地址判定是否解密成功。解不開就丟棄數(shù)據(jù)包，解開后再檢查數(shù)據(jù)包是否重復(fù)。若重復(fù)就丟棄；若不重復(fù)則讀取轉(zhuǎn)發(fā)組列表中的下一節(jié)點(diǎn)會話密鑰將數(shù)據(jù)包重新加密，然后廣播。

在數(shù)據(jù)傳輸階段，AODMRP與ODMRP不同的是采用了加密傳輸，每經(jīng)過一個中間點(diǎn)，數(shù)據(jù)就會被解密后再重新加密。這樣做可以防止依據(jù)數(shù)據(jù)包內(nèi)容進(jìn)行路徑跟蹤。

2．2．4節(jié)點(diǎn)退出組過程

AODMRP的節(jié)點(diǎn)退出過程采用與ODMRP相同的機(jī)制。當(dāng)源節(jié)點(diǎn)沒有數(shù)據(jù)發(fā)送要退出組播組時，只需停止發(fā)送Join Request。接收節(jié)點(diǎn)如果不想再接收某一組播組的數(shù)據(jù)，則只要停止發(fā)送Join Reply。當(dāng)組中的轉(zhuǎn)發(fā)節(jié)點(diǎn)不再繼續(xù)收到Join Reply時，轉(zhuǎn)發(fā)組列表對應(yīng)項就會過時，從而刪除該組記錄，不再轉(zhuǎn)發(fā)節(jié)點(diǎn)。

3AODMRP的性能分析

3．1匿名性分析

1）針對竊聽者的匿名性

在AODMRP中采用了假名機(jī)制。在所有類型的數(shù)據(jù)包中均不包含組播源節(jié)點(diǎn)、組播接收節(jié)點(diǎn)和參與路由發(fā)現(xiàn)節(jié)點(diǎn)的真實IP地址。這保證了即使攻擊者能截獲數(shù)據(jù)包也無法直接獲取路徑上節(jié)點(diǎn)的IP地址。節(jié)點(diǎn)的假名是由IP地址和一個變量hash后得到的，不是惟一的，因此假名與IP地址不是一一對應(yīng)的關(guān)系，從而保證了由假名無法推出IP地址。

a)在路由請求階段，組播發(fā)送者無須知道組播接收者是誰，僅廣播帶有組播地址的路由請求。接收者依靠路由請求中的組播地址來判定自己是否是組內(nèi)成員。由于請求包中只有組播發(fā)送者的假名，對接收者而言，發(fā)送者是匿名的。同時初始TTL值取了隨機(jī)值，所以竊聽者無法根據(jù)當(dāng)前的TTL值推測到源點(diǎn)的距離。

b)在路由回應(yīng)階段，應(yīng)答包中除了上游節(jié)點(diǎn)假名采用明文傳輸外，其他部分均采用上游節(jié)點(diǎn)的公鑰進(jìn)行加密。這樣，竊聽者從應(yīng)答包中是無法得到組播組號和序列號等信息的。且回應(yīng)包每經(jīng)過一個節(jié)點(diǎn)，就用上游節(jié)點(diǎn)假名替換，同時用上游節(jié)點(diǎn)的公鑰重新加密。所以竊聽者無法從回應(yīng)包長度或外觀直接關(guān)聯(lián)前后路徑。在回應(yīng)階段，前后節(jié)點(diǎn)的傳輸密鑰協(xié)商是由前節(jié)點(diǎn)得到回應(yīng)包中的后繼公鑰后，將傳輸密鑰用公鑰加密傳輸?shù)模虼藗鬏斨懈`聽者是無法解開獲得傳輸密鑰的。

c)在數(shù)據(jù)傳輸階段，采用了逐跳加密傳輸?shù)姆椒ǎ蠢们昂蠊?jié)點(diǎn)間的會話密鑰對數(shù)據(jù)包加密。每經(jīng)過一個中間節(jié)點(diǎn)，數(shù)據(jù)包都被重新加密一次。因此竊聽者無法根據(jù)數(shù)據(jù)包的內(nèi)容來跟蹤數(shù)據(jù)包的傳輸路徑。

2）針對泄密節(jié)點(diǎn)攻擊的匿名性

若攻擊者攻克了路徑上的某個節(jié)點(diǎn)，使這些節(jié)點(diǎn)成為泄密者，由于在節(jié)點(diǎn)的存儲列表中記錄的只是組播地址、上游節(jié)點(diǎn)、源節(jié)點(diǎn)的假名，攻擊者仍然無法獲知上游節(jié)點(diǎn)和源節(jié)點(diǎn)的真實IP地址。

但攻擊者可以知道上游節(jié)點(diǎn)與下游節(jié)點(diǎn)間的會話密鑰，可以獲取傳輸包的內(nèi)容，知道傳輸包的組播地址和序列號。若攻擊者能攻占多個點(diǎn)，可以判定這些點(diǎn)是否在同一個組播網(wǎng)絡(luò)中。但任何被攻占節(jié)點(diǎn)均無法給出它的上游節(jié)點(diǎn)、下游節(jié)點(diǎn)是否是組播源、組播接收者。除非攻占源和接收者本身。

3）針對路徑反向跟蹤的匿名性

設(shè)攻擊者采用隨機(jī)跟蹤的方法來追蹤源節(jié)點(diǎn)或接收者，即攻擊者從一個路徑上的點(diǎn)出發(fā)，隨機(jī)選擇該點(diǎn)的鄰居進(jìn)行跟蹤，以發(fā)現(xiàn)組播源和組播接收者。設(shè)網(wǎng)絡(luò)中節(jié)點(diǎn)的平均鄰居節(jié)點(diǎn)數(shù)是m；鄰居中的平均轉(zhuǎn)發(fā)組成員數(shù)是k。攻擊者每次只隨機(jī)跟蹤一條路徑，每到一個節(jié)點(diǎn)先設(shè)法攻占該節(jié)點(diǎn)(設(shè)攻占的概率為p)。若在轉(zhuǎn)發(fā)列表中有同樣的組播地址，表明跟蹤正確，由于轉(zhuǎn)發(fā)列表中只有假名，仍然繼續(xù)采用隨機(jī)方法選擇該節(jié)點(diǎn)的鄰居。設(shè)攻擊者所在節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間的跳數(shù)為l，目標(biāo)可以是源節(jié)點(diǎn)或任一個接收節(jié)點(diǎn)，則這種隨機(jī)跟蹤成功的概率為(kp/m)l。

考慮到要攻占節(jié)點(diǎn)的困難性，通常需要很長的時間，在組播期間的攻占概率p是很小的，因此這種攻擊成功的概率是非常低的。

3．2傳輸性能分析

顯然，在AODMRP的工作過程中，由于加密機(jī)制的引入，會使得協(xié)議的傳輸性能有所下降。考慮到保障匿名性，同時盡量降低傳輸和節(jié)點(diǎn)的運(yùn)算開銷，在協(xié)議設(shè)計上考慮了以下幾個方面：

a）在路由請求階段，由于請求包以廣播形式發(fā)送，竊聽者難以實現(xiàn)反向路徑追蹤，采用了明文傳輸，僅在請求包中用假名替代了地址，這樣使得廣播的速度可以較快。

b）在路由回應(yīng)階段，由于回應(yīng)信息沿組播路徑返回，如果回應(yīng)包沿返回路徑一直不變，攻擊者就可以依據(jù)回應(yīng)包的內(nèi)容進(jìn)行路徑追蹤，從而找到源節(jié)點(diǎn)和接收節(jié)點(diǎn)。AODMRP在回應(yīng)包的設(shè)計時，路由信息采用上游節(jié)點(diǎn)的公鑰加密后傳輸，而上游節(jié)點(diǎn)的假名則以明文形式傳輸。這樣，一方面，每經(jīng)過一個節(jié)點(diǎn)，回應(yīng)包的內(nèi)容均被修改和重新加密，保證了路徑的無法跟蹤；另一方面，接收回應(yīng)包的節(jié)點(diǎn)可以直接利用明文形式的假名判定自己是否在路徑上，若在路徑上才用私鑰解密，可以避免所有接收到回應(yīng)包的節(jié)點(diǎn)均嘗試解密，避免不必要的能量損失。這個階段的傳輸性能主要會受到路徑上節(jié)點(diǎn)加/解密的影響，會增加回應(yīng)包傳輸?shù)臅r間和路徑上節(jié)點(diǎn)的運(yùn)算開銷。

c）在路徑回應(yīng)的會話密鑰傳輸階段，路徑上的上游節(jié)點(diǎn)與所有的下游節(jié)點(diǎn)之間采用同樣的會話密鑰，使得在數(shù)據(jù)傳輸時源節(jié)點(diǎn)和任意轉(zhuǎn)發(fā)點(diǎn)只需要發(fā)送一次。這樣減少了組播發(fā)送數(shù)據(jù)包的數(shù)量。

d）在數(shù)據(jù)傳輸階段，由于整個數(shù)據(jù)包均是密文形式，竊聽者無法獲知哪些數(shù)據(jù)包是屬于同一個組的，可以有效地保證匿名性。但為了能做到這一點(diǎn)，轉(zhuǎn)發(fā)節(jié)點(diǎn)必須用自己的會話密鑰嘗試解密，這個階段會增加轉(zhuǎn)發(fā)延遲。

4結(jié)束語

本文在ODMRP的基礎(chǔ)上提出了一種移動自組網(wǎng)中的匿名組播路由協(xié)議——AODMRP，在協(xié)議設(shè)計上兼顧了匿名性和傳輸性能方面的要求。分析結(jié)果表明，AODMRP可以有效地保證組播發(fā)送者、接收者以及傳輸路徑上相鄰節(jié)點(diǎn)間通信的匿名性。

參考文獻(xiàn)：

［1］ROYER E M， PERKINS C E. Multicast Ad hoc on－demand distance vector (MAODV) routing［EB/OL］.(2000). http://citeseer.ist.psu.edu/royer00multicast.html.

[2］BOMMAIAH E， LIU M. AMRoute: Ad hoc multicast routing protocol［EB/OL］.(1999). http://citeseer.ist.psu.edu/ liu99－ amroute.html.

[3］Wu C W， TAY Y C. AMRIS: a multicast protocol for Ad hoc wireless networks[C]//Proc of IEEE Military Communications (MILCOM) Conference. 1999: 25-29.

[4］BALLARDIE T， FRANCIS P， CROWCROFT J. Core based trees(CBT):an architecture for scalable inter－domain multicast routing[C]//Proc of ACM SIGCOMM. 1993: 85-95.

[5］LEE S J， SU W， GERLA M. On－demand multicast routing protocol in multihop wireless mobile networks[J]. ACM/Kluwer Mobile Networks and Applications， 2002， 7(6): 441-453.

[6］KONG J， HONG X. ANODR: anonymous on demand routing with untraceable routes for mobile Ad hoc networks[C]//Proc of ACM MobiHoc. 2003: 291-302.

[7］ZHU Bo， WAN Zhi－guo， KANKANHALLI M S. Anonymous secure routing in mobile Ad hoc networks[C]//Proc of the 29th Annual IEEE International Conference on Local Computer Networks (LCN’04). 2004: 102-108.

[8］KONG Jie－jun， HONG Xiao－yan， SANADIDI M Y. Mobility changes anonymity: mobile Ad hoc networks need efficient anonymous routing[C]//Proc ofthe 10th IEEE Symposium on Computers and Communications (ISCC’05). 2005: 57－62.

[9］HE Q， WU D， KHOSLA P. Quest for personal control over mobile－ Location privacy[J]. IEEE Communications Magazine， 2004， 42(5):130-136.

[10]CAPKUN S， HUBAUX J P，JAKOBSSON M. Secure and privacy preserving communication in hybrid Ad hoc networks [EB/OL].(2004). http://citeseer.ist.psu.edu/688533.html.

[11］LEE S J， SU W， GERLA M. On－demand multicast routing protocol (ODMRP) for Ad hoc networks［EB/OL］.(2000). http://www.hpl.hp.com/personal/Sung－Ju_Lee/ abstracts /papers/draft－ietf－manet－odmrp－02.txt.

“本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文”