国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法

      文檔序號(hào):7801637閱讀:416來(lái)源:國(guó)知局
      一種基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法
      【專利摘要】本發(fā)明提供了一種基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,該方法采用“魚眼”技術(shù)在路由中用來(lái)維護(hù)精確的距離和路由質(zhì)量信息,在不同魚眼域中的節(jié)點(diǎn)以不同的頻率向本域中其它節(jié)點(diǎn)廣播鏈路更新信息,這能夠大大減少鏈路狀態(tài)更新信息,從而降低了泛洪的開銷。同時(shí)利用身份驗(yàn)證技術(shù),實(shí)現(xiàn)安全地查找整個(gè)魚眼域節(jié)點(diǎn)分布的信息。本發(fā)明保證了安全地向所有節(jié)點(diǎn)廣播自己的鄰節(jié)點(diǎn)信息,并使用鄰居查找協(xié)議加強(qiáng)了對(duì)假冒鄰節(jié)點(diǎn)的安全檢查。而對(duì)發(fā)送報(bào)文做摘要并對(duì)摘要簽名,保證了報(bào)文信息不被非授權(quán)用戶更改和偽造。以此,使得本發(fā)明能低于目前已存在的主流攻擊行為。
      【專利說(shuō)明】一種基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及通訊【技術(shù)領(lǐng)域】,特別涉及一種基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法。
      【背景技術(shù)】
      [0002]目前對(duì)點(diǎn)對(duì)點(diǎn)(AdHoc)網(wǎng)絡(luò)的研究主要集中在基本路由協(xié)議上,MANET研究組提出的許多協(xié)議草案,比如單播路由協(xié)議DSR、AODV, ZRP和多播路由協(xié)議AMRIS、AMRoute等。由于無(wú)線網(wǎng)的廣播特性,使得自組網(wǎng)中的多播有著獨(dú)特的優(yōu)勢(shì),打破了有線網(wǎng)絡(luò)中多播建立在單播基礎(chǔ)之上的定律,可以獨(dú)立地更有效地解決多播路由問(wèn)題。常見的多播協(xié)議有 MAODV,AMRIS,AMRoute、ODMRP、CAMP 等。其中 ODMRP(On-Demand Multicast RoutingProtocol)協(xié)議是上述自組網(wǎng)多播協(xié)議中性能較好的一個(gè),具有吞吐量大、適合高速運(yùn)動(dòng)等特點(diǎn)。但ODMRP是建立在數(shù)據(jù)明文傳送的基礎(chǔ)之上,數(shù)據(jù)傳輸過(guò)程中安全問(wèn)題得不到保障。
      [0003]FSR(Fisheye State Routing)是一個(gè)先驗(yàn)式(表驅(qū)動(dòng)的)的路由協(xié)議.它使用了魚眼技術(shù),在不同魚眼域中的節(jié)點(diǎn)以不同的頻率(這個(gè)頻率是由節(jié)點(diǎn)距離決定的)向本域中其它節(jié)點(diǎn)廣播鏈路更新信息,這能夠大大減少鏈路狀態(tài)更新信息,從而降低了泛洪的開銷。
      [0004]Ad Hoc網(wǎng)絡(luò)可以廉價(jià)、快速的建立,其應(yīng)用范圍包括軍事、災(zāi)難救助、社區(qū)網(wǎng)絡(luò)等等。為了防止攻擊,安全的路由協(xié)議在Ad Hoc網(wǎng)絡(luò)中是必需的。由于Ad Hoc網(wǎng)絡(luò)具有高度動(dòng)態(tài)變化的特點(diǎn)和有限資源,導(dǎo)致設(shè)計(jì)一個(gè)安全有效的路由協(xié)議是困難的。類似前面提到的許多Ad Hoc路由協(xié)議已經(jīng)被 提出,但它們均沒(méi)有采取任何的安全措施,并且在本質(zhì)上信任每個(gè)路由協(xié)議參與者。Perlman首先研究路由協(xié)議的安全問(wèn)題,并且提出了基于數(shù)字簽名技術(shù)的安全flooding和最短路徑算法。使用數(shù)字簽名技術(shù)保護(hù)路由信息很直觀,但效率不高,特別是在一個(gè)移動(dòng)Ad Hoc網(wǎng)絡(luò)環(huán)境中。Papadimitratos提出了一個(gè)基于動(dòng)態(tài)源路由協(xié)議(DSR)的安全路由協(xié)議(SRP)。這個(gè)協(xié)議假設(shè)源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間存在一個(gè)安全聯(lián)盟(SA),并且共享一個(gè)秘密鑰。Dahill提出了認(rèn)證的AdHoc路由協(xié)議(ARAN),從而將認(rèn)證、信息完整性和不可否認(rèn)性的概念引入Ad Hoc網(wǎng)絡(luò)。但是這個(gè)協(xié)議使用的是公鑰系統(tǒng),這對(duì)于Ad Hoc網(wǎng)絡(luò)來(lái)說(shuō)是很昂貴的,并且如何選擇一個(gè)可信的CA并不清楚。Hu Yih-Chun分別提出了安全的on-demand和proactive Ad Hoc路由協(xié)議。這兩個(gè)協(xié)議使用單向Hash函數(shù)鏈進(jìn)行路由信息的安全保護(hù)。盡管單向Hash鏈?zhǔn)且粋€(gè)快速的密碼工具,適合Ad Hoc網(wǎng)絡(luò),但是它們要求網(wǎng)絡(luò)中的節(jié)點(diǎn)時(shí)鐘同步,而且Ariadene協(xié)議還要求相互通信的節(jié)點(diǎn)之間預(yù)先擁有一個(gè)啟動(dòng)密鑰。

      【發(fā)明內(nèi)容】

      [0005]本發(fā)明的目的在于從一個(gè)新的角度提出了一個(gè)新的、安全的魚眼域(Fisheye)點(diǎn)對(duì)點(diǎn)路由方法。這個(gè)路由方法采用“魚眼”技術(shù)在路由中用來(lái)維護(hù)精確的距離和路由質(zhì)量信息,在不同魚眼域中的節(jié)點(diǎn)以不同的頻率(這個(gè)頻率是由節(jié)點(diǎn)距離決定的)向本域中其它節(jié)點(diǎn)廣播鏈路更新信息,這能夠大大減少鏈路狀態(tài)更新信息,從而降低了泛洪的開銷。同時(shí)利用身份驗(yàn)證技術(shù),實(shí)現(xiàn)安全地查找整個(gè)魚眼域節(jié)點(diǎn)分布的信息。
      [0006]為解決上述技術(shù)問(wèn)題,本發(fā)明提供一種基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,包括:
      [0007]—個(gè)域中的N個(gè)節(jié)點(diǎn)通過(guò)鄰居查找協(xié)議獲得自己鄰節(jié)點(diǎn)信息,N取正整數(shù);
      [0008]每個(gè)節(jié)點(diǎn)向所述域中的其他節(jié)點(diǎn)廣播帶有簽名的鄰節(jié)點(diǎn)信息;
      [0009]所述域中的其他節(jié)點(diǎn)驗(yàn)證該廣播節(jié)點(diǎn),驗(yàn)證通過(guò)后,獲得該域安全的路由信息。
      [0010]進(jìn)一步的,在所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法中,所述域中的每個(gè)節(jié)點(diǎn)具有自己的一對(duì)公鑰和私鑰、MAC地址、IP地址、證書和認(rèn)證機(jī)構(gòu)的公鑰。
      [0011]進(jìn)一步的,在所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法中,在所述每個(gè)節(jié)點(diǎn)向所述域中的其他節(jié)點(diǎn)廣播帶有簽名的鄰節(jié)點(diǎn)信息的步驟中,每個(gè)節(jié)點(diǎn)向所述域中的其鄰節(jié)點(diǎn)發(fā)布單跳廣播報(bào)文,并廣播最近的鏈路狀態(tài)信息。
      [0012]進(jìn)一步的,在所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法中,所述每個(gè)節(jié)點(diǎn)向所述域中的其鄰節(jié)點(diǎn)發(fā)布單跳廣播報(bào)文,并廣播最近的鏈路狀態(tài)信息的步驟包括:
      [0013]節(jié)點(diǎn)周期性地向域中其鄰節(jié)點(diǎn)發(fā)布帶有自己簽名的Hello報(bào)文;
      [0014]節(jié)點(diǎn)周期性地向域中其他節(jié)點(diǎn)廣播他的鄰節(jié)點(diǎn)信息和鏈路狀態(tài)更新報(bào)文,所述鄰節(jié)點(diǎn)信息用節(jié)點(diǎn)自己的私鑰簽名。
      [0015]進(jìn)一步的,在所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法中,所述節(jié)點(diǎn)發(fā)送報(bào)文的頻率根據(jù)該域中離所述節(jié)點(diǎn)的跳數(shù)不同采用不同的時(shí)間間隔分發(fā)信息。
      [0016]進(jìn)一步的,在所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法中,在所述每個(gè)節(jié)點(diǎn)向所述域中的其他節(jié)點(diǎn)廣播帶有簽名的鄰節(jié)點(diǎn)信息步驟中,節(jié)點(diǎn)每廣播一次,其自己的發(fā)送報(bào)文的序列號(hào)加I。
      [0017]進(jìn)一步的,在所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法中,在所述域中的其他節(jié)點(diǎn)驗(yàn)證該廣播節(jié)點(diǎn),驗(yàn)證通過(guò)后,獲得該域路由信息的步驟中,若該廣播節(jié)點(diǎn)的發(fā)送報(bào)文的序列號(hào)不大于原來(lái)發(fā)送報(bào)文的序列號(hào),則直接將發(fā)來(lái)的報(bào)文丟棄。
      [0018]進(jìn)一步的,在所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法中,所述域中的其他節(jié)點(diǎn)驗(yàn)證該廣播節(jié)點(diǎn),驗(yàn)證通過(guò)后,獲得該域路由信息的步驟包括:
      [0019]節(jié)點(diǎn)收到其鄰節(jié)點(diǎn)發(fā)布的帶有自己簽名的Hello報(bào)文,并對(duì)其進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)則將其加入自己的鄰居節(jié)點(diǎn)列表中,否則將該Hello報(bào)文丟棄;
      [0020]節(jié)點(diǎn)收到域中其他節(jié)點(diǎn)廣播的鄰節(jié)點(diǎn)信息和鏈路狀態(tài)更新報(bào)文,并對(duì)其進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)則將其鄰節(jié)點(diǎn)信息加入自己的全局拓?fù)浔碇?,否則將該報(bào)文丟棄;
      [0021]節(jié)點(diǎn)在預(yù)設(shè)的時(shí)間內(nèi)沒(méi)有收到域中鄰節(jié)點(diǎn)或其他節(jié)點(diǎn)的廣播報(bào)文時(shí),在鄰節(jié)點(diǎn)表或全局拓?fù)浔碇袆h除相應(yīng)的節(jié)點(diǎn)信息。
      [0022]進(jìn)一步的,在所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法中,節(jié)點(diǎn)接收?qǐng)?bào)文的頻率根據(jù)節(jié)點(diǎn)發(fā)送報(bào)文的頻率進(jìn)行調(diào)整,發(fā)送報(bào)文頻率高的節(jié)點(diǎn)降低其優(yōu)先級(jí),發(fā)送報(bào)文頻率低的節(jié)點(diǎn)升高其優(yōu)先級(jí)。
      [0023]進(jìn)一步的,在所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法中,節(jié)點(diǎn)在接收?qǐng)?bào)文時(shí)根據(jù)自己的需要選擇性驗(yàn)證該廣播節(jié)點(diǎn)。
      [0024]本發(fā)明提供的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,具有以下有益效果:本發(fā)明保證了安全地向所有節(jié)點(diǎn)廣播自己的鄰節(jié)點(diǎn)信息,并使用鄰居查找協(xié)議(NL P)加強(qiáng)了對(duì)假冒鄰節(jié)點(diǎn)的安全檢查。而對(duì)發(fā)送報(bào)文做摘要并對(duì)摘要簽名,保證了報(bào)文信息不被非授權(quán)用戶更改和偽造。以此,使得本發(fā)明能低于目前已存在的主流攻擊行為。
      【專利附圖】

      【附圖說(shuō)明】
      [0025]圖1是本發(fā)明優(yōu)選實(shí)施例基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法的示意圖;
      [0026]圖2是本發(fā)明優(yōu)選實(shí)施例基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法的鏈路狀態(tài)更新報(bào)文不意圖;
      [0027]圖3是本發(fā)明優(yōu)選實(shí)施例基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法的公鑰發(fā)布報(bào)文示意圖。
      【具體實(shí)施方式】
      [0028]以下結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明提出的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法作進(jìn)一步詳細(xì)說(shuō)明。根據(jù)下面說(shuō)明和權(quán)利要求書,本發(fā)明的優(yōu)點(diǎn)和特征將更清楚。需說(shuō)明的是,附圖均采用非常簡(jiǎn)化的形式且均使用非精準(zhǔn)的比例,僅用以方便、明晰地輔助說(shuō)明本發(fā)明實(shí)施例的目的。
      [0029]本發(fā)明提供一種基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法(BFSSR),具體包括以下步驟:
      [0030]步驟一:一個(gè)域中的N個(gè)節(jié)點(diǎn)通過(guò)鄰居查找協(xié)議獲得自己鄰節(jié)點(diǎn)信息,N取正整數(shù);[0031 ] 在本發(fā)明中,分布在R跳的子網(wǎng)中的節(jié)點(diǎn),被稱為它們?cè)谝粋€(gè)域。每個(gè)節(jié)點(diǎn)都有自己的一對(duì)公私鑰,即Ev和Dv,自己的證書Certificate和認(rèn)證機(jī)構(gòu)CA的公鑰ECA。證書可以由K個(gè)節(jié)點(diǎn)用門限算法得到,首先計(jì)算出證書的K個(gè)分片,然后將K個(gè)分片聯(lián)合成要頒布的證書。在MANET(移動(dòng)自組網(wǎng))的域中每個(gè)節(jié)點(diǎn)有一個(gè)單一的網(wǎng)絡(luò)接口。節(jié)點(diǎn)由它們的IP地址來(lái)標(biāo)識(shí)。IP地址可以用不同的方案來(lái)分配。例如,動(dòng)態(tài)的,甚至是隨機(jī)的分配,但是分配了之后,不能隨意的變動(dòng)IP和MAC地址。節(jié)點(diǎn)在路由形成和拓?fù)浣Y(jié)構(gòu)改變的時(shí)候,要檢驗(yàn)并且保存新加入節(jié)點(diǎn)的IP和Ev,刪除退出節(jié)點(diǎn)的IP和Ev。為了保證本節(jié)點(diǎn)和其他節(jié)點(diǎn)能辨別接受到的是最新的報(bào)文,所以節(jié)點(diǎn)還需要存儲(chǔ)每個(gè)節(jié)點(diǎn)發(fā)送報(bào)文的序列號(hào)SEQ。
      [0032]敵人也許會(huì)通過(guò)一些惡意的行為干擾協(xié)議的操作,如:重發(fā),偽造,破壞鏈路狀態(tài)的更新,試圖影響正常節(jié)點(diǎn)的拓?fù)?,或者通過(guò)拒絕服務(wù)攻擊(DoS)來(lái)使被攻擊節(jié)點(diǎn)癱瘓。節(jié)點(diǎn)所需的這些數(shù)據(jù),可以保證在魚眼域中形成安全的路由。
      [0033]進(jìn)一步的,為了防止惡意節(jié)點(diǎn)冒充,該步驟通過(guò)鄰居查找協(xié)議(NLP)獲得自己鄰節(jié)點(diǎn)信息,其作用是保證節(jié)點(diǎn)能夠安全的識(shí)別它周圍的鄰節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)提交它的MAC地址和IP地址給其他的友節(jié)點(diǎn),組成(MACV,IPV),并向鄰節(jié)點(diǎn)廣播Hello報(bào)文。接收節(jié)點(diǎn)驗(yàn)證簽名,且保留信息。NLP主要有以下的幾項(xiàng)任務(wù):
      [0034](I)維護(hù)節(jié)點(diǎn)鄰居的MAC和IP地址的表。
      [0035](2)辨別潛在的差異,如對(duì)一個(gè)單數(shù)據(jù)鏈路接口使用多IP地址。
      [0036](3)防止鄰居節(jié)點(diǎn)的MAC的修改。通過(guò)這種方式,由各個(gè)節(jié)點(diǎn)發(fā)出的惡意的控制報(bào)文將被丟棄。
      [0037]下列事件時(shí),NLP根據(jù)一個(gè)接收?qǐng)?bào)文的內(nèi)容發(fā)出一個(gè)通知給BFSSR(基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由協(xié)議):
      [0038](I) 一個(gè)鄰節(jié)點(diǎn)改動(dòng)了它的IP地址。[0039](2)2個(gè)鄰節(jié)點(diǎn)使用相同的IP地址(就是說(shuō),一個(gè)報(bào)文可能是從欺騙的IP節(jié)點(diǎn)出)。
      [0040] (3)鄰節(jié)點(diǎn)改動(dòng)了它的MAC地址。
      [0041 ] 在接收通知時(shí),路由協(xié)議丟棄違反以上地址原則的報(bào)文。
      [0042]步驟二:每個(gè)節(jié)點(diǎn)向所述域中的其他節(jié)點(diǎn)廣播帶有簽名的鄰節(jié)點(diǎn)信息;
      [0043]在該步驟中,每個(gè)節(jié)點(diǎn)向所述域中的其鄰節(jié)點(diǎn)發(fā)布單跳廣播報(bào)文,并廣播最近的鏈路狀態(tài)信息,具體過(guò)程如下:
      [0044]節(jié)點(diǎn)(如節(jié)點(diǎn)A)周期性地向域中其鄰節(jié)點(diǎn)發(fā)布帶有自己簽名的Hello報(bào)文;
      [0045]節(jié)點(diǎn)(如節(jié)點(diǎn)B)周期性地向域中其他節(jié)點(diǎn)廣播他的鄰節(jié)點(diǎn)信息和鏈路狀態(tài)更新報(bào)文,所述鄰節(jié)點(diǎn)信息用某節(jié)點(diǎn)自己的私鑰簽名。
      [0046]對(duì)于發(fā)布報(bào)文的頻率,據(jù)該域中離所述節(jié)點(diǎn)的跳數(shù)不同采用不同的時(shí)間間隔分發(fā)信息。為了精確,較近節(jié)點(diǎn)對(duì)應(yīng)的記錄分發(fā)的頻率比較遠(yuǎn)節(jié)點(diǎn)對(duì)應(yīng)的頻率高。每每廣播一次發(fā)送一個(gè)報(bào)文,其自己的發(fā)送報(bào)文的序列號(hào)(SEQ)加I。
      [0047]步驟三:所述域中的其他節(jié)點(diǎn)驗(yàn)證該廣播節(jié)點(diǎn),驗(yàn)證通過(guò)后,獲得該域安全的路由信息。
      [0048]在該步驟中,節(jié)點(diǎn)(如節(jié)點(diǎn)B)收到其鄰節(jié)點(diǎn)(如節(jié)點(diǎn)A)發(fā)布的帶有自己簽名的Hello報(bào)文,并對(duì)其進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)則將其加入自己的鄰居節(jié)點(diǎn)列表中,否則將該Hello報(bào)文丟棄;
      [0049]節(jié)點(diǎn)(如節(jié)點(diǎn)E)收到域中其他節(jié)點(diǎn)(如節(jié)點(diǎn)B)廣播的鄰節(jié)點(diǎn)信息和鏈路狀態(tài)更新(LSU)報(bào)文,并對(duì)其進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)則將其鄰節(jié)點(diǎn)信息加入自己的全局拓?fù)浔碇?,否則將該報(bào)文丟棄;
      [0050]鏈路狀態(tài)更新的作用,主要是保證各個(gè)節(jié)點(diǎn)向網(wǎng)絡(luò)廣播的報(bào)文,能夠使得鏈路狀態(tài)安全的更新。
      [0051]鏈路狀態(tài)更新由它們初始的IP地址和一個(gè)32bit的序列數(shù)(LSU_SEQ)來(lái)標(biāo)明。它將為更新提供一個(gè)大約4G的充足空間。如圖2所示,鏈路狀態(tài)更新頭文件的結(jié)構(gòu),由9部分組成。
      [0052]TYPE表示報(bào)文類型,RLSU表示鏈路狀態(tài)更新報(bào)文經(jīng)歷的跳數(shù),RESERV ED表示保留字段,Z0NE_RADIUS表示能達(dá)到最大跳數(shù)的Hash鏈的值,LSU_SEQ表示報(bào)文的更新序列號(hào),HOPS_TRAVERSED表示已經(jīng)歷了 η跳后所得到的Hash鏈的值,NEIGHBOR TABLE表示該節(jié)點(diǎn)的鄰節(jié)點(diǎn)表,SUMMARY表示對(duì)報(bào)文內(nèi)容的摘要,LSU_SIGNATU RE表示私鑰簽名。
      [0053]其中RLSU、ZONE_RADIUS、HOPS_TRAVERSED這3個(gè)字段主要實(shí)現(xiàn)的功能是防止限定報(bào)文在廣播中經(jīng)歷的最大的跳數(shù),防止在網(wǎng)絡(luò)中由洪泛而導(dǎo)致的網(wǎng)絡(luò)堵塞,以保證網(wǎng)絡(luò)正常安全的工作。其算法如下:
      [0054](I)如果是報(bào)文發(fā)送節(jié)點(diǎn),轉(zhuǎn)入(2),如果是報(bào)文轉(zhuǎn)發(fā)節(jié)點(diǎn),轉(zhuǎn)入(4)。
      [0055](2)發(fā)送報(bào)文的節(jié)點(diǎn)選取一個(gè)隨機(jī)數(shù)X,并計(jì)算出一個(gè)Hash鏈,Xi=H1 (X),i=l,…,R,H0 (X) =X0其中Hi (X)表示的是X經(jīng)過(guò)i次的Hash運(yùn)算。
      [0056](3)將 X。,Xe 賦給 HOPS_TRAVERSED 和 Z0NE_RADIUS,轉(zhuǎn)入(7)。
      [0057](4)節(jié)點(diǎn)接收到報(bào)文后,首先檢查其摘要和簽名。如果失敗,那么轉(zhuǎn)入(8)。如果通過(guò),轉(zhuǎn)入(5) ο[0058](5)取出 HOPS_TRAVERSED 的值,計(jì)算 HK-KLSU(hops_traversed)的值(其中 R 是網(wǎng)絡(luò)中報(bào)文能經(jīng)歷的最大跳數(shù)),如該值等于Z0NE_RADIUS,那么轉(zhuǎn)入(6),否則轉(zhuǎn)入(8)。
      [0059](6)將 H (hop s-traversed)的值替換原來(lái)的 HOPS_TRAVERSED 的值,并且將 RLSU的值加I。
      [0060](7)將報(bào)文發(fā)送或者轉(zhuǎn)發(fā)出去。過(guò)程結(jié)束。
      [0061](8)丟棄該報(bào)文。過(guò)程結(jié)束。
      [0062]如此,Ad Hoc網(wǎng)絡(luò)上的各個(gè)節(jié)點(diǎn)可以維護(hù)一致的全局信息。由SEQ來(lái)判斷報(bào)文是否是舊報(bào)文,如果收到報(bào)文的SEQ不大于原來(lái)報(bào)文的SEQ,那么直接將報(bào)文丟棄。
      [0063]在節(jié)點(diǎn)接收的時(shí)候,按接收?qǐng)?bào)文頻率來(lái)自動(dòng)調(diào)整優(yōu)先級(jí),對(duì)于周圍發(fā)送報(bào)文頻率高的節(jié)點(diǎn),降低其優(yōu)先級(jí),對(duì)于發(fā)送報(bào)文頻率低的,升高其優(yōu)先級(jí)。
      [0064]節(jié)點(diǎn)在預(yù)設(shè)的時(shí)間內(nèi)沒(méi)有收到域中鄰節(jié)點(diǎn)或其他節(jié)點(diǎn)的廣播報(bào)文時(shí),在全局拓?fù)浔碇袆h除相應(yīng)的節(jié)點(diǎn)信息。
      [0065]節(jié)點(diǎn)可以使用公鑰分發(fā)(Public Key Distribution PKD)報(bào)文來(lái)向網(wǎng)絡(luò)廣播自己的公鑰,也可以把節(jié)點(diǎn)的公鑰附在要發(fā)送的鏈路狀態(tài)更新(LSU)報(bào)文上。和其他報(bào)文一樣,也可以按距離的遠(yuǎn)近來(lái)決定發(fā)送PKD報(bào)文的頻率。
      [0066]基于LSU報(bào)文的公鑰廣播可以使節(jié)點(diǎn)及時(shí)的獲得相關(guān)節(jié)點(diǎn)的公鑰,即使節(jié)點(diǎn)移動(dòng)到一個(gè)新的區(qū)域,也可以及時(shí)的獲得安全的路由信息。而且這樣也降低了消息的復(fù)雜度。同時(shí),當(dāng)有新節(jié)點(diǎn)加入時(shí),這樣也降低了新的公鑰的確認(rèn)延時(shí)。
      [0067]可以根據(jù)網(wǎng)絡(luò)的實(shí)時(shí)的情況來(lái)進(jìn)行公鑰的廣播。例如,當(dāng)一個(gè)節(jié)點(diǎn)探測(cè)到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化的時(shí)候,可以重新廣播它的公鑰。至少當(dāng)一些節(jié)點(diǎn)從該節(jié)點(diǎn)的鄰節(jié)點(diǎn)的位置離開的時(shí)候,應(yīng)該重新廣播。
      [0068]CA發(fā)布的證書可以保證發(fā)布的公鑰的正確性。和LSU報(bào)文中一樣,為了防止報(bào)文被重發(fā),在PKD報(bào)文中加入序列號(hào)。每發(fā)送一次對(duì)序列號(hào)加1,在PKD報(bào)文中,為了限制報(bào)文傳播的跳數(shù),同樣使用了 LSU中的算法和數(shù)據(jù)。
      [0069]如圖3所示,PKD報(bào)文頭不過(guò)是在LSU報(bào)文頭的基礎(chǔ)上加入了節(jié)點(diǎn)的公鑰和CA簽名,這樣的結(jié)構(gòu)可以在需要的時(shí)候直接將CERTIFICATE和Ev附在LSU報(bào)文頭上。
      [0070]節(jié)點(diǎn)只有在不知道公鑰發(fā)布者的情況下才驗(yàn)證PKD報(bào)文。通過(guò)了驗(yàn)證后,就將Ev和對(duì)應(yīng)的IP及其序列號(hào)存儲(chǔ)在本地。而且,每個(gè)節(jié)點(diǎn)可以自主的決定是否驗(yàn)證廣播的公鑰。例如:如果一個(gè)節(jié)點(diǎn)只要和它附近的節(jié)點(diǎn)通信,那么它沒(méi)有必要去驗(yàn)證一個(gè)從遠(yuǎn)方節(jié)點(diǎn)發(fā)布過(guò)來(lái)的PKD報(bào)文。類似的,如果一個(gè)節(jié)點(diǎn)認(rèn)為它的拓?fù)鋱D已經(jīng)足夠廣了,或者說(shuō)是足夠它的通信所需了,那么對(duì)PKD報(bào)文的驗(yàn)證可以不進(jìn)行。這種情況發(fā)生在不是所有的已經(jīng)存在的鏈路都需要的情況下。
      [0071]此外,路由的計(jì)算拓?fù)浣Y(jié)構(gòu)表的任何變化都會(huì)觸發(fā)路由表的重新計(jì)算,對(duì)于全局拓?fù)浔淼挠?jì)算,使用Dijkstra的最短路徑算法。
      [0072]基此,信息發(fā)送、接收這兩個(gè)部分在路由形成中的安全,主要是由鄰節(jié)點(diǎn)查找協(xié)議和鏈路狀態(tài)安全的更新來(lái)保障的。
      [0073]上述描述僅是對(duì)本發(fā)明較佳實(shí)施例的描述,并非對(duì)本發(fā)明范圍的任何限定,本發(fā)明領(lǐng)域的普通技術(shù)人員根據(jù)上述揭示內(nèi)容做的任何變更、修飾,均屬于權(quán)利要求書的保護(hù)范圍。
      【權(quán)利要求】
      1.一種基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,包括: 一個(gè)域中的N個(gè)節(jié)點(diǎn)通過(guò)鄰居查找協(xié)議獲得自己鄰節(jié)點(diǎn)信息,N取正整數(shù); 每個(gè)節(jié)點(diǎn)向所述域中的其他節(jié)點(diǎn)廣播帶有簽名的鄰節(jié)點(diǎn)信息; 所述域中的其他節(jié)點(diǎn)驗(yàn)證該廣播節(jié)點(diǎn),驗(yàn)證通過(guò)后,獲得該域安全的路由信息。
      2.如權(quán)利要求1所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,所述域中的每個(gè)節(jié)點(diǎn)具有自己的一對(duì)公鑰和私鑰、MAC地址、IP地址、證書和認(rèn)證機(jī)構(gòu)的公鑰。
      3.如權(quán)利要求1所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,在所述每個(gè)節(jié)點(diǎn)向所述域中的其他節(jié)點(diǎn)廣播帶有簽名的鄰節(jié)點(diǎn)信息的步驟中,每個(gè)節(jié)點(diǎn)向所述域中的其鄰節(jié)點(diǎn)發(fā)布單跳廣播報(bào)文,并廣播最近的鏈路狀態(tài)信息。
      4.如權(quán)利要求3所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,所述每個(gè)節(jié)點(diǎn)向所述域中的其鄰節(jié)點(diǎn)發(fā)布單跳播報(bào)文,并廣播最近的鏈路狀態(tài)信息的步驟包括: 節(jié)點(diǎn)周期性地向域中其鄰節(jié)點(diǎn)發(fā)布帶有自己簽名的Hello報(bào)文; 節(jié)點(diǎn)周期性地向域中其他節(jié)點(diǎn)廣播他的鄰節(jié)點(diǎn)信息和鏈路狀態(tài)更新報(bào)文,所述鄰節(jié)點(diǎn)信息用節(jié)點(diǎn)自己的私鑰簽名。
      5.如權(quán)利要求4所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,所述節(jié)點(diǎn)發(fā)送報(bào)文的頻率根據(jù)該域中 離所述節(jié)點(diǎn)的跳數(shù)不同采用不同的時(shí)間間隔分發(fā)信息。
      6.如權(quán)利要求1所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,在所述每個(gè)節(jié)點(diǎn)向所述域中的其他節(jié)點(diǎn)廣播帶有簽名的鄰節(jié)點(diǎn)信息步驟中,節(jié)點(diǎn)每廣播一次,其自己的發(fā)送報(bào)文的序列號(hào)加I。
      7.如權(quán)利要求6所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,在所述域中的其他節(jié)點(diǎn)驗(yàn)證該廣播節(jié)點(diǎn),驗(yàn)證通過(guò)后,獲得該域路由信息的步驟中,若該廣播節(jié)點(diǎn)的發(fā)送報(bào)文的序列號(hào)不大于原來(lái)發(fā)送報(bào)文的序列號(hào),則直接將發(fā)來(lái)的報(bào)文丟棄。
      8.如權(quán)利要求5所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,所述域中的其他節(jié)點(diǎn)驗(yàn)證該廣播節(jié)點(diǎn),驗(yàn)證通過(guò)后,獲得該域路由信息的步驟包括: 節(jié)點(diǎn)收到其鄰節(jié)點(diǎn)發(fā)布的帶有自己簽名的Hello報(bào)文,并對(duì)其進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)則將其加入自己的鄰居節(jié)點(diǎn)列表中,否則將該Hello報(bào)文丟棄; 節(jié)點(diǎn)收到域中其他節(jié)點(diǎn)廣播的鄰節(jié)點(diǎn)信息和鏈路狀態(tài)更新報(bào)文,并對(duì)其進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)則將其鄰節(jié)點(diǎn)信息加入自己的全局拓?fù)浔碇?,否則將該報(bào)文丟棄; 節(jié)點(diǎn)在預(yù)設(shè)的時(shí)間內(nèi)沒(méi)有收到域中鄰節(jié)點(diǎn)或其他節(jié)點(diǎn)的廣播報(bào)文時(shí),在鄰節(jié)點(diǎn)表或全局拓?fù)浔碇袆h除相應(yīng)的節(jié)點(diǎn)信息。
      9.如權(quán)利要求8所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,節(jié)點(diǎn)接收?qǐng)?bào)文的頻率根據(jù)節(jié)點(diǎn)發(fā)送報(bào)文的頻率進(jìn)行調(diào)整,發(fā)送報(bào)文頻率高的節(jié)點(diǎn)降低其優(yōu)先級(jí),發(fā)送報(bào)文頻率低的節(jié)點(diǎn)升高其優(yōu)先級(jí)。
      10.如權(quán)利要求8所述的基于魚眼域的安全點(diǎn)對(duì)點(diǎn)路由方法,其特征在于,節(jié)點(diǎn)在接收?qǐng)?bào)文時(shí)根據(jù)自己的需要選擇性驗(yàn)證該廣播節(jié)點(diǎn)。
      【文檔編號(hào)】H04W84/18GK103906163SQ201410155858
      【公開日】2014年7月2日 申請(qǐng)日期:2014年4月17日 優(yōu)先權(quán)日:2014年4月17日
      【發(fā)明者】熊鵬 申請(qǐng)人:上海電機(jī)學(xué)院
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1