面向无线自组织网中路由器可信验证方法
【技术领域】
[0001] 本发明属于无线网络通信技术领域,特别设及一种路由器可信验证与隐私保护系 统,可用于无线自组织网中。
【背景技术】
[0002] 随着因特网规模的迅速扩展,网络流量的激增,W及新型网络应用的不断出现,对 路由器等网络设备提出了新的要求。数字技术的飞速发展不断催生着众多的数码产品,个 人电脑、PDA、手机、数字电视、DVD、MP3、DV/DC等数字产品逐步进入普通生活中。通信与数码 设备大多可W进行无线网络的连接和通信,无线网络是一种新型技术,完全采用分布式处 理,具有移动性强、覆盖区域大、动态性能高、传输路径多等特点,无线网络的信息传递为人 们的生活带来了巨大的便利。与此同时无线自组织网络中的移动设备特别是路由器也存在 各种严重的安全问题,特别是无线自组织网络容易遭受攻击,引入安全第=方困难,隐私信 息易泄露,无法实现节点之间安全自验证等问题,使得无线网络通信安全性变得脆弱。因 此,构建一个可验证的、准确的、自检测的、保护隐私的无线路由保护系统的需求也日趋突 显。
[0003] 在无线自组织网络的环境中,节点的通信会引入更多的安全问题,如何有效地对 其中路由器的安全进行合理的验证,检测出相应的攻击,是无线自组织网络中路由器安全 的关键。
[0004] 目前根据无线自组织网络中攻击模式的不同,无线自组织网络路由器组主要划分 为抵御主动攻击和抵御被动攻击两类。路由器主动攻击时,恶意节点向网络广播一些错误 的路由信息,使得其他节点的路由表溢出,正常的路由信息无法及时更新或网络出现分割 和拥塞;恶意节点还可W通过发送虚假路由信息使得别的节点W为经过该节点的路径最短 或代价最小,受到攻击的节点都会将数据分组发送给该节点,从而形成一个吸收数据的"黑 桐",达到窃取重要数据的目的。路由器受到被动攻击时,恶意节点并不主动的向网络中插 入任何信息包,而是时时刻刻在窃取网络内的重要数据信息,或者针对网络通信的流量、内 容、W及行为等进行分析,通过对网络通信内容或者流量的分析,进而获得目标网络的相关 资料。
[000引主动攻击中,典型的主动攻击有黑桐攻击、虫桐攻击、Dos攻击等。黑桐攻击是指在 路由发现阶段恶意节点向接收到的路由请求包中加入虚假可用信道信息,骗取其他节点同 其建立路由连接,然后丢掉需要转发的数据包,造成数据包丢失的恶意攻击。虫桐攻击是指 利用两个相距很远的攻击节点间共谋建立一条高质量高带宽的私有隧道,攻击者在私有隧 道一端上记录数据包或位信息,通过此私有隧道将窃取的信息传递到隧道的另一端。Dos攻 击是拒绝服务攻击,是指故意的攻击网络协议实现的缺陷或直接通暴力措施耗尽被攻击对 象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务 系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。解决运 些攻击的方法主要集中在一些路由协议上W及合理的认证机制,例如SAODV,SEAD,冗余路 由法等。但是运些策略需要在路由协议中加入复杂的加密、解密算法和相应的协议,并且需 要节点具有很强的协作关系,代价太高。
[0006] 被动攻击由于不影响网络中的正常连接和传输,故仍然能正确的转发数据包,但 是被动攻击者通常窃取相关信息或者更改自己正确的日志信息,并且对窃取的信息进行分 析,便于将此信息泄露出去,则违反了网络安全的原则。在运种情况下,要监听到并且找出 被动攻击者是十分困难的,因为在自组织网络中需要验证路由器信息的正确性,而验证路 由器信息的正确性的一种简单方法就是验证者直接读取被验证路由器的日志信息,从日志 信息中找到需要被验证的信息,运种验证方法虽然可W快速准确的进行相应信息的验证, 但却会造成被验证者要将所有的日志信息完全泄露给验证者的问题。
【发明内容】
[0007] 本发明的目的在于针对无线自组织网络中存在的自组织性、拓扑结构易变性、攻 击种类多样性、隐私保护困难的特点,提出一种面向无线自组织网中路由器可信验证方法, W解决上述现有技术的不足,确保验证信息的安全性。
[0008] 为实现上述目的,本发明的技术方案包括:
[0009] (1)目的节点推理步骤:
[0010] (Ia)发送方使用本地日志信息根据节点间收发信息前的握手协议所制定的规则, 推理出目的节点上应有的日志信息;
[0011] (化)发送方结合目的节点的哈希树提供的参数,验证目的节点上是否存在上述推 理出的日志信息,如果验证成功,执行步骤(2),如果验证失败,执行步骤(3);
[0012] (2)被动攻击检测步骤
[001引他)发送方使用本地日志信息和目的节点的日志信息,根据节点间收发信息前的 握手协议所制定的规则,推理出中间转发路由器上应有的日志信息;
[0014] (2b)发送方结合中间转发路由器的哈希树所提供的参数,沿着发送方到目的节点 的方向,依次验证此段路径上每个中间转发路由器上是否存在(2a)中推理出的日志信息, 如果验证成功,则路由链路安全,不存在主动攻击和被动攻击节点;如果验证失败,则此中 间转发路由器存在被动攻击行为;
[0015] (3)主动攻击检测步骤
[0016] (3a)发送方使用本地日志信息根据节点间收发信息前的握手协议所制定的规则, 推理出中间转发路由器的日志信息;
[0017] (3b)发送方结合中间转发路由器的哈希树所提供的参数,沿着目的节点到发送方 的方向,依次验证此段路径上每个转发路由器上是否存在(3a)中推理出的日志信息:
[0018] (3bl)设此段路径中共有n个中间转发路由器,其中Ri是此段路径中的任意一个中 间转发路由器,令i=n,即Rn为目的节点紧邻的前一个转发路由器,将Rn作为初始被检测节 点;当i = n时,现jRi+1为目的节点;
[0019] (3b2)对初始被检测节点Rn进行验证,如果验证成功,则该转发路由器的下一跳路 由器Ri+功主动攻击节点,检测结束;如果验证失败,则令i=n-l,将此时的Ri作为初始被检 测节点,重新验证,直到检测出主动攻击节点。
[0020] 本发明具有W下优点:
[0021 ] I.自验证性强
[0022] 本发明不需要引入第=方或者额外的可信节点来进行验证,其发送方利用本地日 志信息完成目的节点的验证和主动攻击检测,并利用本地日志信息和目的节点的日志信息 完成被动攻击检测,所有运些验证和检测都在发送方上完成,运对于无线自组织网络十分 重要,因为自验证可W提高系统的安全性,避免了通过引入第=方后造成隐私泄露的诸多 问题。
[0023] 2.拓扑结构适用性好
[0024] 本发明在路由链路建立之后确定了发送发、接收方、中间转发路由器,由发送方进 行相关目的节点和中间转发路由器的推理和验证过程,该验证机制和网络拓扑图结构无 关,是在路由链路建立之后进行推理和验证,因此适用于各种拓扑结构中,避开了无线自组 织网络中拓扑结构易改变使得验证方法无法使用的问题。
[002引 3.隐私保护性好:
[0026] 本发明发送方使用接收方哈希树所提供的参数对接收方上应有的日志信息进行 验证,使用中间转发路由器哈希树所提供的参数对中间转发路由器上应有的日志信息进行 验证,避免了直接读取被验证方日志信息的行为,既保护了被验证节点的隐私信息又实现 了验证的目的。
[0027] 4.攻击抵御性强
[0028] 本发明通过发送方使用本地日志信息推理出中间转发路由器上应有的日志信息 检测主动攻击,并通过发送方使用本地日志信息结合接收方日志信息推理出中间转发路由 器上应有的日志信息检测被动攻击,进而隔离恶意的主动攻击或被动节点,提高了攻击抵 御性。
【附图说明】
[0029] 图1是本发明的实现流程图;
[0030] 图2是本发明中各节点的信息交互图;
[0031 ]图3是本发明中哈希树的结构示意图。
【具体实施方式】
[0032] 本发明在现有无线路由器通信的基础上,结合无线网络的特点、网络资源管理、网 络安全需求等,通过形式化推理得出正确的路由器日志信息,并且对路由器日志信息进行 编码,然后使用密码学中哈希树(Merkle化Sh Tree)来对日志信息进行验证,有效的保证 了无线网中路由器通信的安全和攻击检测的需求。
[0033] 本发明中对接收方和中间转发路由器的日志信息推理,是根据无线自组织网络中 节点之间传输消息的握手协议通信规则进行,并使用NDlog语法描述该通信规则,如表1所 /J、- O
[0034] 表1通信规则
[0035]
[0036] 在表1中,共有10条推理规则,其中C表示发送方的存储地址,R表示接受方的存储 地址,S表示发送方,D表示接收方或者目的节点。M表示中间转发路由器的存储地址,MSG是 发送方发送的信息。:-左边表示推理出的结果,:-右边表示推理所需要的条件。 requestSend和requestSend'的含义都相同,只是存储地方不同。
[0037] 规则1,表示当发送方想要发送信息时候,首先发送"信息发送请求消息" requestSend'(@C,S,D)给接收方,中间转发路由器要转发此消息,因此在中间转发路由器 上也存储该消息'日911日315日]1(1(@1,5,0)。
[0038] 规则2,表示当接收方收到发送的请求信息的时候,会发送"信息发送回复消息" replySend'(@R,S,D,STAUS),中间转发路由器要转发此消息,因此在中间转发路由器上也 存在该消息replySencKiM, S,D,STAUS)。
[0039] 规则3,表示如果中间转发路由器上存在"信息发送请求消息"requestSend (麵,S, D)和"信息发送回复消息"rep 1 ySend (@M,S,D,STAUS ),则会有"路由链路建立状态消息