一種安全節能的Ad Hoc網絡路由協議設計

劉　宏，夏未君，王其濤

(江西理工大學電氣工程與自動化學院，江西 贛州 341000)

一種安全節能的Ad Hoc網絡路由協議設計

劉宏，夏未君，王其濤

(江西理工大學電氣工程與自動化學院，江西 贛州 341000)

[摘要]針對移動Ad Hoc網絡存在的安全性差、能耗高的問題，提出了一種基于能量優化的安全動態路由協議.采用基于節能的AODV路由協議，以橢圓曲線身份和數字簽名認證的方案，提供端到端、點到點的路由認證.并根據網絡模型，引入路由效能的概念進行路由選擇，提高網絡的能量利用率.仿真結果表明：提出的安全路由協議在數據傳輸性能、惡意節點攻擊時丟包率以及節點能耗等指標均有一定的改善.

[關鍵詞]Ad Hoc網絡；能量優化；橢圓曲線；安全路由

0引言

Ad Hoc網絡是由移動終端所組成的具有自主性、臨時性、無基礎設施要求、多跳臨時性自愈網絡系統，現已得到廣泛應用.由于Ad Hoc網絡的資源有限和拓撲結構動態、路由多跳、帶寬低等特性，因此它面臨比傳統無線網絡更嚴重的安全、耗能問題.

近年來，關于Ad Hoc網絡安全和延長網絡生命周期已成為人們研究的熱點.人們提出了密鑰管理、安全路由、安全認證和節能傳輸等多種方案.文獻[1]提出的基于跳數的無線傳感器網絡路由算法，其優點是設計思路簡單有效，可靠性、負載均衡、網絡的生命周期都得到了提高，但是隨著發包頻率的增加，算法已不存在優勢，保障機制不明顯；文獻[2]提出了WSN動態重傳算法，減少了重傳的次數，降低了網絡能耗，但是可靠性沒有得到足夠的保證；文獻[3]提出了基于能量角度聯合自適應路由修復算法，通過計算剩余能量的大小，選擇最佳的路由，延長了網絡節點的生存時間，但容易受到外界因素的干擾，并且不穩定；文獻[4]提出了一種具有較高安全性的路由算法，將修改后得到提升的安全遠程密碼(Secure Remote Password，SRP)協議嵌入到動態源路由(Dynamic Source Routing，DSR)協議中，并且在DSR協議的路由中添加路由記錄壓縮函數，該協議使網絡的安全性得到較大提升，但節點的耗能很大，網絡不堪重負.因此，本文提出了一個能量優化的Ad Hoc安全路由協議(Security and Energy Optimization Ad Hoc Routing Protocol，SEOARP).

1基于能量有效的按需距離矢量路由協議(AODV)

結合最小功率路由機制與能量均衡機制，并通過加權系數將兩種機制結合形成了基于能量有效的代價函數，作為協議運行時選擇最佳路由的判斷依據.

1.1最小功率路由

該數學模型可以表示為網絡中任意2個節點i和j，節點i與j之間的信道增益為gij，即

(1)

其中：Ps(i)為節點i的發送功率，Pr(j)為節點j的接收功率.

設每個節點的接收靈敏度為PT，即要求接收功率Pr(j)≥PT，根據(1)式則有

(2)

其中Ps min(i)表示正常通信所需的最小發射功率.最小功率路由即在所有可達鏈路中發送功率總和最小的作為傳輸路徑.

1.2能量均衡路由

定義E0為節點初始能量，一般為固定值，Ei為節點i剩余能量，因此節點i的能量剩余率可以表示為[5]

(3)

進一步定義節點i的能量消耗權衡系數Ki為

(4)

當Ki=0可以認為節點能量處于一種充足狀態；當Ki=0.5認為節點能量處于一種半充足狀態；當Ki=1節點能量處于一種較危險狀態，必須謹慎使用.

1.3基于能量有效的代價函數

綜合考慮最小功率和能量均衡機制，在歸一化處理[6]的基礎上，定義代價函數

(5)

其中：Q表示代價；N表示該路徑上的節點數；Ps為網絡中節點的最大發射功率(一般為固定值)；α和β為加權系數，且存在α+β=1.根據(5)式定義最佳路由選擇函數為

PathSelect〈source，dest〉=min[PEQ(K)]，k∈[1，M].

(6)

其中M表示該協議所形成的多條備選路徑.

2路由的建立

在協議中，利用鄰節點發現過程中的Hello分組，記錄每個節點所對應的接收功率及其鄰節點的發射功率，并根據(1)式計算出節點之間的信道增益，根據信道增益和接收靈敏度可以計算出該節點與其鄰節點進行通信時所需要的最小發射功率.當源節點需要與某個目的節點進行通信時，路由建立的過程如下：

(a)節點廣播RREQ報文；

(b)目的節點收到RREQ報文后，立即向其鄰節點廣播逆向RREQ報文；

(c)逆向RREQ報文經過的中間節點，根據(5)式計算此鏈路的累計鏈路代價值；

(d)源節點收到逆向RREQ報文后，根據(6)式選出最佳鏈路，其余鏈路作為備份路由保存下來，以便路由斷開時從中再選擇一條最佳路由.

3輕量級的橢圓曲線ECC密鑰算法

定義橢圓曲線ECC：T=(q，A，b，p，L，h)，P=(xp，yp)是E上的基點，大素數L為點P的階.無限遠點O滿足lP=O，且對于任意點g∈E有g+O=g.定義g1和g2分別為橢圓曲線有理點群的q階加法子群和q階乘法子群，Q1，Q2∈g1，g1和g2由橢圓曲線上的Weil對派生得到一個雙線性映射e：g1×g1→g2，并具有以下特性：

(1)雙線性——e(aQ1，bQ2)=e(Q1，Q2)ab，?A，b∈Zq；

(2)非退化性——存在Q1，Q2∈g1，使得e(Q1，Q2)≠1；

(3)可計算性——?Q1，Q2∈g1，存在一個有效的算法計算e(Q1，Q2).

3.1加密機制的安全性假設

3.2基于橢圓曲線的加密機制

3.3信息的安全傳送

因為AODV路由協議是沒有加密算法的，所以該協議是不能抵御任何的惡意節點攻擊，即使是改進后的基于能量均衡AODV路由協議也是沒有安全機制的，所以以下著重介紹在節能的路由基礎上加入基于輕量級橢圓曲線ECC的密鑰加密算法[9](見圖1).

圖1　基于輕量級橢圓曲線ECC的密鑰加密算法

S：{RS，m+RSy，[IPS]，[IDS]}.

S根據已經有的路由，向下一個鄰居節點發送數據，設該節點為x的普通節點，不需要承擔密鑰的計算問題，其格式為

x：{RSP，m+RSy，[IPS，IPx]，[IDS，IDx]}.

普通中間節點x首先檢查前面節點的IP和ID，如果檢查通過，節點x把自己的IP和ID插入到證書中間去，然后把完整數據轉發出去.

假設經過幾個普通節點的轉發后，數據被能量高的節點b接收，節點b也是檢查前面節點的IP和ID，如果通過，b節點計算{RSP，m+ry-x1rP}，所以b發送的數據格式為

b：{RSP，m+Rsy-x1rP，[IPS，IPx，…，IPb]，[IDS，IDx，…，IDb]}.

經過幾個普通節點的轉發到節點M，和節點b認證一樣，只有通過IP和ID的檢查才會進行下一步，計算{RSP，m+ry-x1rP-x2rP}，所以節點M數據轉發的格式為

M：{RSP，m+Rsy-x1rP-x2rp，[IPS，IPX，…，IPb，…，IPM]，[IDS，IDx，…，IDb，…，IDM]}.

同理，最后一個節點N計算私鑰的也一樣，這里不再贅述，其數據轉發的格式為

N：{RSP，m+Rsy-x1rP-x2rp-x3rP；

[IPS，IPx，…，IPb，…，IPM，…，IPN]；

[IDS，IDx，…，IDb，…，IDM，…，IDN]}.

同樣也要經過一些普通的節點，數據被送到了目的節點D，D首先檢驗數據包中的[IPS，IPx，…，IPb，…，IPM，…，IPN]和[IDS，IDx，…，IDb，…，IDM，…，IDN]，看是否有缺失或者惡意節點的加入.如果沒有，節點D計算{RSP，m+ry-x1rP-x2rP-x3rP-x4rP}恢復出消息m，顯然

m+ry-x1rP-x2rP-x3rP-x4rP=

m+xrP-x1rP-x2rP-x3rP-x4rP=

m+rxP-(x1rP+x2rP+x3rP+x4rP)=m.

如此，消息安全轉發到了目的節點D.

3.4路由維護

路由協議是節能的AODV[10]，因此一旦斷開路由，系統會評估修復路由的代價.如果修復簡單，則讓其自身修復；如果修復的代價很高，可根據(6)式，從多條備選路由中選擇一條最節能的代替斷開的路由.

4性能分析與仿真

由于新協議采用了基于能量優化的AODV協議，保證路由是節能的.又因為AODV協議本身不具有任何的安全機制，因此在節能的AODV路由上能量高的節點加入輕量級的密鑰ECC算法，大大提高了AODV路由的安全性.其中，密鑰長度為160 B的ECC密碼的安全性相當于密鑰長度為1 024 B的RSA(Rivest-Shamir-Adleman)密碼，所以在相同安全性條件下，用ECC密碼算法更能夠節約資源.同時，還采用對節點IP和ID的認證檢查，防止惡意節點的入侵和破壞.

本文使用NS-2(版本2.34)[11]進行了仿真，并與AODV[12](Ad Hoc On-demond Distance Vector)、ARAN[13](authenticated routing for Ad Hoc network)2種協議進行了比較，分別在數據傳輸性能、惡意節點攻擊時的丟包率以及節點能量[14]等指標做了對比.

4.1仿真參數

仿真參數見表1.

表1　仿真參數

4.2仿真結果

(1)數據傳輸性能比較.路由協議數據傳輸性能可從數據包投遞率和路由開銷兩方面進行仿真，在沒有惡意節點攻擊時，AODV、ARAN、SEOARP 3種路由協議的數據包投遞率對比如圖2所示.仿真結果表明，隨著暫停時間的延長，數據包投遞率都在增加，其中AODV協議和本文提出的SEOARP協議數據包投遞率最好.AODV、ARAN、SEOARP 3種路由協議的路由開銷對比如圖3所示，仿真顯示ARAN協議的路由開銷表現的最差，AODV協議最好，而SEOARP協議相比AODV稍弱.

圖2　數據包投遞率比較

圖3　路由開銷比較

(2)惡意節點攻擊時丟包率比較.仿真網絡受到惡意節點攻擊時AODV、ARAN、SEOARP 3種協議的丟包率如圖4所示.仿真結果表明：當惡意節點所占比例5%以內時，3種協議都有較好的安全性；當惡意節點所占比例5%～15%時，ARAN協議和本文SEOARP協議的丟包率在5%以內，均具有較好的安全性；當惡意節點所占比例20%以上時，本文SEOARP協議表現出較大的優勢，丟包率一直保持在10%左右，而AODV、ARAN協議的丟包率隨著惡意節點所占比例的提高而幅值上升較大.

(3)節點剩余能量比較.在AODV、ARAN、SEOARP 3種協議下，仿真網絡節點的平均剩余能量隨網絡運行時間的變化見圖5.由圖5中可看出：在0～50 s之間AODV、ARAN、SEOARP 3種協議節點耗能均不大；在50～150 s之間AODV、ARAN協議節點耗能明顯提高，耗能達80%以上，而SEOARP協議節點耗能僅50%左右；在250 s時，SEOARP協議節點耗能才達到80%左右，而AODV、ARAN協議節點耗能已達90%以上.在整個網絡運行時間，SEOARP協議均比AODV、ARAN協議的節點剩余能量多.

圖4　惡意節點攻擊時丟包率比較

圖5　節點剩余能量比較

5結論

提出了一種基于能量優化的安全的動態路由協議，該協議需要較少的簽名和驗證，利用其證書更小的基于身份方案，節省了路由開銷和存儲.根據網絡能量模型采用能量優化的路由選擇，提高了網絡的能量利用率，節約了能源.仿真結果表明：本文提出的SEOARP安全路由協議雖然在數據傳輸性能方面比AODV協議稍弱一些，但在惡意節點攻擊時丟包率、節點耗能等指標均比AODV協議、ARAN協議有較大的改善.

[參考文獻]

[1]任豐原，黃海寧，林闖.無線傳感器網絡[J].軟件學報，2013，14(7)：1282-1291.

[2]張足生，袁華強，于峰崎.無線傳感器網絡動態重傳算法[J].傳感技術學報，2013，10(7)：1019-1024.

[3]朱全政，楊樂.能量角度聯合自適應路由修復新算法[J].計算機應用研究，2014，31(6)：1779-1782.

[4]季曉君，田暢，張毓森.安全DSR路由協議分析與設計[J].通信學報，2006，27(3)：136-140.

[5]杜春來，胡銘曾，張宏莉.在橢圓曲線域中基于身份認證的移動ad-hoc密鑰管理框架[J].通信學報，2007，13(4)：53-59.

[6]魏琴芳，張雙杰，胡向東，等.基于同態MAC的無線傳感器網絡安全數據融合[J].傳感技術學報，2011，24(12)：1750-1755.

[7]劉亞麗，殷新春.基于橢圓曲線密碼體制的具有前向安全特性的簽名方案[J].武漢大學學報(理學版)，2008，54(5):547-551.

[8]許曉嫣.Ad-Hoc網絡抗干擾路由修復技術的研究[D].成都：電子科技大學，2012：32-36.

[9]馬建慶.無線傳感器網絡安全的關鍵技術研究[D].上海：復旦大學，2007：45-51.

[10]杜欣軍，葛建華，王瑩.一種增強AODV路由協議安全性的方案[J].西安電子科技大學學報，2002，29(6)：819-821.

[11]SUNDARESAN K，ANANTHARAMAN V，HSIEH H，et al.ATP：a reliable transport protocol for ad hoc networks[J].Mobile Computing IEEE Transactions on，2014，4(6):588-603.

[12]PERKINS C E，ROYER E M.Ad-hocon-demand distance vector routing[C]// 2nd Workshop on Mobile Computing Systems and Applications (WMCSA '99)，USA：New Orleans，1999:90-100.

[13]MAHMOUD A，SAMEH A，El-KASSAS S.Reputed authenticated routing for ad hoc networks protocol (reputed-ARAN)[C]//International Workshop on Wireless and Sensor Networks，New York：ACM，2005：258-259.

[14]ZONGWEI LUO，AMIT SHETH，KRYS KOCHUT，et al.Exception handling in workflow systems[J].Applied Intelligence，2010，13(2):125-147.

(責任編輯：石紹慶)

A security and energy saving routing protocol of Ad Hoc network design

LIU Hong，XIA Wei-jun，WANG Qi-tao

(School of Electrical Engineering and Automation，Jiangxi University of Science and Technology，Ganzhou 341000，China)

Abstract:Aiming at security problems of energy saving of mobile Ad Hoc network，this paper proposes a secure dynamic routing protocol based on energy optimization.AODV routing protocol based on energy saving is applied to the protocol，which sets an elliptic curve identification and digital signature authentication as scheme that provides end-to-end，point-to-point routing certification.According to the network model，introduction of the concept of the routing efficiency for routing improves the energy utilization of network.Simulation results show that the proposed security routing protocol also have a certain improvement in transmission performance of data，packet loss rate when malicious nodes attack，node energy consumption and other indicators.

Keywords:Ad Hoc network；the energy optimization；elliptic curve；security routing

[文章編號]1000-1832(2016)02-0083-06

[收稿日期]2015-07-01

[基金項目]國家自然科學基金資助項目(61163063).

[作者簡介]劉宏(1968—)，男，教授，主要從事無線傳感器網絡基礎設施的理論和技術研究.

[中圖分類號]TP 393[學科代碼]520·30

[文獻標志碼]A

[DOI]10.16163/j.cnki.22-1123/n.2016.02.018