Ad Hoc網絡密鑰分發效率對比及OPNET仿真

劉照亮， 祝世雄

（現代通信國家重點實驗室，四川 成都 610041）

0 引言

無線Ad Hoc網絡作為未來最具發展潛力的無線網絡之一，得到了各國政府和科研機構的關注和大力發展。但安全問題一直困擾著無線Ad Hoc網絡的發展，成為其推廣使用的重要障礙。安全問題的解決主要是從加密機制進行解決的，這就涉及到會話密鑰的協商分發管理問題。無線Ad Hoc網絡密鑰分發管理研究主要分基于拓撲和基于門限兩種思路，本文重點介紹基于拓撲的思路，這又分為許多基本拓撲結構，如星形、環形、樹形等[1]，并由基本結構延伸出環樹混合結構（RTCS-Ring and Tree Compound Structure）、樹環混合結構(TRCS –Tree and Ring Compound Structure)等組合結構。由于星形和樹形密鑰分發效率高，本文結合這兩種拓撲提出了星樹混合結構(STCS-Star and Tree Compound Structure)和樹星混合結構(TSCS-Tree and Star Compound Structure)，見下頁圖1、圖2所示。

由于無線Ad Hoc網絡節點能量有限，因此，在密鑰協商過程中非常注重效率，盡量減少能量消耗，延長節點和網絡的壽命，增加密鑰分發的有效性。計算和通信是無線 Ad Hoc網絡節點能量消耗的兩個主要方面，而且通信消耗的能量要遠遠大于計算消耗的能量，因此，我們要盡量減少無線Ad Hoc網絡密鑰分發管理的通信量。為此，我們研究了眾多密鑰分發算法之后[1-2]，提出了新混合結構密鑰協商的算法。設四種混合結構都分別有m各小組，第i組有ni個成員，共計有n個成員，經推導得出四種混合結構組密鑰生成時通信量計算公式分別為：TSCS和STCS是n+m；RTCS是n+2m；TRCS是2n+m。

對比計算公式，我們可以看出新混合結構STCS和TSCS通信量總是相等，且總是小于原混合結構的通信量，因此，我們得出：新混合結構的密鑰分發管理效率更高。

圖1 原混合結構

圖2 新混合結構

1 OPNET仿真

OPNET網絡仿真軟件是由美國OPNET Technology公司開發的一個大型的通信與計算機網絡仿真軟件包，它為通信網和分布式系統的模擬提供了全方位的支持[3-4]，是目前世界上先進的網絡仿真開發和應用平臺之一，近兩年被第三方權威機構（如NETWORK WORLD等）評選為“世界級網絡仿真軟件”第一名[5]。

本文仿真就是為了驗證新混合結構的組密鑰生成效率要高于原混合結構的密鑰分發效率。因此，我們在 10 km×10 km的范圍內構建了m個子網，對應著上層結構；每個子網有ni個節點，對應著下層結構。上下層網絡分別可以采用的算法有樹形 STR(Steer, et a1.)、星形 STAR、環形BD(Burmester-Desmedt)三種算法。在仿真中，上層三種算法和下層三種算法共隨機組合產生了九種混合結構，根據需要我們挑選出了所需的混合結構的仿真圖形，并且輸出了對應的仿真數據。圖3是m=10的網絡環境圖，圖4是ni=7的子網節點分布圖，圖5是每個節點的上層應用程序進程模型。子網有自己的運動軌跡，子網內各個節點在隨子網整體運動的同時，也有自己的運動軌跡。

為了驗證結論的可靠性和準確性，我們還取值(m,ni)=(9,9)、(9,8)、(8,9)、(7,7)、(4,7)等值，這里僅給出部分仿真的圖像和仿真數據，見表1和下頁圖6。表1中混合結構表示為m_ni(n)，表示m個子網，每個子網有ni個節點，共n個節點。

圖3 10個子網構成的網絡仿真環境

圖4 每個子網包含7個節點

圖5 上層應用程序進程模型

表1 四種混合結構組密鑰生成仿真輸出通信次數

我們可以將仿真軟件輸出的表1中的數據和下頁圖6中對應圖形的圖線一一對比，就會知道它們是一一對應的。

由于在設計仿真算法時，下層 m個組織者各增加 1次hello通知，上層的總組織者也發送了一個全局hello通知，因此，共增加了(m+1)次hello通知。在設計的密鑰協商算法中，STR和STAR組織者是把自己的臨時公鑰信息和中間信息一起發送，但是在仿真算法中兩者是分開發送，因此，各增加1次通信。若STR算法或STAR算法處于底層，則共增加了m次通信，若處于上層則增加1次通信；BD算法的組織者和普通節點都要發送中間信息，且臨時公鑰和中間信息無論是在原先密鑰協商的算法中，還是在仿真算法設計中都是分開發送的，故不增加通信量。所以STCS和TSCS都在原先公式的基礎上在增加(m+1)+m+1=2m+2次通信；RTCS在原先公式基礎上增加(m+1)+m=2m+1次通信；TRCS在原先公式的基礎上在增加(m+1)+1=m+2次通信。這樣，對應的通信量公式分別變成為：RTCS: n+2m+(2m+1)=n+4m+1；TRCS: 2n+m+(m+2)=2n+2m+2；STCS、TSCS：n+m+(2m+2)=n+3m+2。

圖6 四種混合結構通信次數對比

現在我們來驗證上面仿真得到的數據和公式推導出的數據的一致性。下面我們給出公式推導出的通信次數，見表2。

表2 四種混合結構組密鑰生成公式推導通信次數

從表1和表2的數據一致性對比中，我們可以看出兩者完全一樣，同時也和圖6中的圖像一一對應，從而驗證了前面推導出的通信量計算公式的正確性。

從圖6中我們可以看出，兩種新混合結構密鑰分發管理的通信量總是相等，而且總小于原混合結構密鑰分發管理的通信量，特別是當節點增多時，兩者的差距變得更大，使得新混合結構密鑰分發管理的高效性更加明顯。

2 結語

本文討論了無線Ad Hoc網絡密鑰分發管理的四種混合結構，給出了通信量計算公式和新混合結構比原混合結構更高效的結論；然后通過OPNET仿真，得到了仿真圖形和仿真數據，通過觀察圖像我們驗證了新混合結構比原混合結構高效的結論；通過仿真輸出數據和公式推導得到數據的對比，我們驗證了公式的正確性。由于新混合結構密鑰分發管理比較高效，從而可以延長節點和協商出的密鑰的使用壽命，因此，可以增強無線Ad Hoc網絡密鑰分發管理的有效性，具有一定的實際意義。

[1] 鐘歡. Ad Hoc組密鑰協商協議及證書撤銷機制研究[D].西安:西安電子科技大學,2007:8-31.

[2] 郭興陽,褚振勇.一種 Ad-hoc 密鑰維護優化方案[J].通信技術,2009,42(03):180-182.

[3] 韓勇,陳強,王建新.移動 Ad hoc 網絡仿真工具比較[J].通信技術,2008,41(12):305-307.

[4] 龍華.OPNET Modeler與計算機網絡仿真[M].西安:西安電子科技大學出版社,2006:1-333.

[5] 裘雪紅.基于OPNET的Ad Hoc軍事通信網絡的仿真[D].西安:西安電子科技大學,2007:26-27.