专利名称:一种面向移动自组网的安全路由器的制作方法
技术领域:
本发明涉及路由器,尤其是移动Ad Hoc网络中的路由器,具体地说是一种面向移动自组网的安全路由器。
背景技术:
目前,移动Ad Hoc网络-MANET (Mobile Ad Hoc network)正逐渐成为无线网
络研究领域的热点,移动Ad Hoc网络独有的特性,使其更容易受到攻击,构造网络安全体系也更为复杂,因此移动Ad Hoc网络的安全性是十分必要和急待解决的问题。路由器是移动Ad Hoc网络中的一个重要的部分,因为它直接决定了网络功能的实现和效率。近年来提出了许多适用于移动网络的路由协议,如DSR[88]、AODV[89]、DSDV[90]、0LSR[91]等,这些路由协议在设计时充分考虑了移动Ad Hoc网络的特点,却没有考虑到安全方面的因素,这使得上述路由协议在安全方面存在重大隐患。
发明内容
本发明的目的是针对路由协议在安全方面存在重大隐患的问题,提出一种面向移动自组网的安全路由器,防止路由消息的伪造和篡改。本发明的技术方案是:
一种面向移动自组网的安全路由器,它包括输入接口、输出接口、数据包转发/交换模块和路由处理模块,所述的输入接口用于路由数据的输入,存储至数据包转发/交换模块,数据包转发/交换模块与路由处理模块双向连接,数据包转发/交换模块对数据进行转发、交换,通过输出接口输出。本发明的路由器的输入,输出接口接入的网络为移动Ad Hoc网络。本发明的路由处理模块包括密钥分发模块和处理器,密钥分发模块用于对带交换数据进行密钥分配。本发明的移动自组网中,主机均是移动设备,包括PDA,便携计算机或掌上电脑。本发明的有益效果:
本发明的有效安全路器是以动态源路由协议(DSR)为基础,它扩展了 DSR协议的安全功能,通过路由处理模块堵塞了过去一些协议中的安全漏洞,并确保提供最快速的路径。
图1是本发明的原理框图。图2是本发明面向Ad Hoc网络的路由器的新节点信息的广播图。图3是本发明面向Ad Hoc网络的路由器对新节点广播信息的处理图。
图4是本发明面向Ad Hoc网络的路由器的发现图。
具体实施例方式下面结合附图和实施例对本发明作进一步的说明。如图1所示,一种面向移动自组网的安全路由器,它包括输入接口、输出接口、数据包转发/交换模块(型号可为CISCO 1841)和路由处理模块,所述的输入接口用于路由数据的输入,存储至数据包转发/交换模块,数据包转发/交换模块与路由处理模块双向连接,数据包转发/交换模块对数据进行转发、交换,通过输出接口输出。本发明的路由器的输入,输出接口接入的网络为移动Ad Hoc网络。本发明的路由处理模块包括密钥分发模块(ESRS)和处理器(型号可为Motorola68030),密钥分发模块用于对带交换数据进行密钥分配。本发明的移动自组网中,主机均是移动设备,包括PDA,便携计算机或掌上电脑。具体实施时:
有效的安全路由ESRS(Efficient and Secure Routing Scheme)(中文?)的工作过程除包括与DSR相似的路由发现和路由维护两个过程外,还包括加入Ad Hoc网络,建立节点信息表的过程,下面详细说明这三个工作过程:
Ca)建立节点信息表
首先,新节点加入一个Ad Hoc网络之前,它必须要获得自己节点的私钥(SK)和公钥PK对,然后根据公式(I)获得自己的`IP地址。sucvID=HMAC- SHAl- (SHA1 (MAC),SHAl (PK)) (I)
使用节点的MAC地址作为标记,则可避免产生随机数的资源消耗,而且MAC地址作为节点特有的数据,会增加sucvID发生冲突的可能性,同时也是节点认证的一个方面。为了避免IP地址配置发生冲突,新加入的节点必须使用DAD(Duplicate AddressDetection)协议检测重复地址(虽然发生冲突的概率很低)。其次,新节点需要将自己的特有信息(诸如包括地址IP、公钥PK以及MAC地址)广播给网络中存在的节点。由于采用了广播方式,即使在原连通的某条链路出现了故障或存在某个恶意节点的情况下,Ad Hoc网络中的每一节点也都会收到此广播信息,如图2所示:当〈η 1>间链路出现故障时,节点I可通过节点4获得新节点η的信息,其它节点不受影响;当节点I为恶意节点m时,它可能丢弃节点η的报文,其下游节点2可以通过节点7获得新节点η的信息,节点4可以通过节点3获得,如果m篡改节点η的报文,那么这个报文将不会通过节点2和4的校验而被丢弃。网络中的节点收到新节点的广播信息后,按照图3中所示的流程对新节点的信息报文进行处理,通过邻居学习,新节点可获得网络原有节点的信息。(b)安全路由发现
图4展示了安全路由发现过程的拓扑结构描述。表I中列出了文中所使用的符号意义。表I符号意义说明表
ηΨ~I说明—
IPX_节点X的IP地址_
I标志消息的序列号
权利要求
1.一种面向移动自组网的安全路由器,其特征是它包括输入接口、输出接口、数据包转发/交换模块和路由处理模块,所述的输入接口用于路由数据的输入,存储至数据包转发/交换模块,数据包转发/交换模块与路由处理模块双向连接,数据包转发/交换模块对数据进行转发、交换,通过输出接口输出。
2.根据权利要求1所述的面向移动自组网的安全路由器,其特征是所述的路由器的输入,输出接口接入的网络为移动Ad Hoc网络。
3.根据权利要求1所述的面向移动自组网的安全路由器,其特征是所述的路由处理模块包括密钥分发模块和处理器,密钥分发模块用于对带交换数据进行密钥分配。
4.根据权利要求1所述的面向移动自组网的安全路由器,其特征是所述的移动自组网中,主机均是移动设备,包括PDA,便携计算机或掌上电脑。
全文摘要
一种面向移动自组网的安全路由器,它包括输入接口、输出接口、数据包转发/交换模块和路由处理模块,所述的输入接口用于路由数据的输入,存储至数据包转发/交换模块,数据包转发/交换模块与路由处理模块双向连接,数据包转发/交换模块对数据进行转发、交换,通过输出接口输出。本发明的有效安全路器是以动态源路由协议DSR为基础,它扩展了DSR协议的安全功能,通过路由处理模块堵塞了过去一些协议中的安全漏洞,并确保提供最快速的路径。
文档编号H04W88/14GK103108408SQ20111035992
公开日2013年5月15日 申请日期2011年11月14日 优先权日2011年11月14日
发明者戚湧, 李千目, 侍球干, 许雪松 申请人:无锡南理工科技发展有限公司