0 引言

    移動(dòng)自組織網(wǎng)絡(luò)(Mobile Ad-hoc Network，MANETs)的優(yōu)點(diǎn)是各通信節(jié)點(diǎn)可以動(dòng)態(tài)組網(wǎng)，不需要基礎(chǔ)通信設(shè)施的配合，因此組網(wǎng)靈活方便，在資源匱乏的場(chǎng)合應(yīng)用廣泛，如應(yīng)急救災(zāi)、軍事偵察等^[1-3]。但由于網(wǎng)絡(luò)中的所有節(jié)點(diǎn)可以自由出入網(wǎng)絡(luò)，在數(shù)據(jù)通信過程中，網(wǎng)絡(luò)中侵入的惡意節(jié)點(diǎn)可能隨時(shí)隨地監(jiān)聽無線網(wǎng)絡(luò)中的通信內(nèi)容，這給移動(dòng)自組織網(wǎng)絡(luò)的數(shù)據(jù)通信帶來很大安全隱患^[4-6]。而且，經(jīng)典的按需路由協(xié)議（AODV和DSR）都沒有提供安全防范措施，不具備防范惡意節(jié)點(diǎn)攻擊的能力，數(shù)據(jù)通信的安全性不高。為了增強(qiáng)數(shù)據(jù)通信的安全性，學(xué)者們近些年也提出了許多面向移動(dòng)自組織網(wǎng)絡(luò)的安全路由協(xié)議。如ARAN路由協(xié)議在AODV路由協(xié)議的基礎(chǔ)上，引入了公共密鑰體系，用于鑒別數(shù)據(jù)發(fā)送節(jié)點(diǎn)的身份，增強(qiáng)路由安全^[7]。然而，引入公共密鑰體系耗費(fèi)資源較大。TARF路由協(xié)議也是基于AODV路由協(xié)議的改進(jìn)協(xié)議，該協(xié)議計(jì)算每一個(gè)節(jié)點(diǎn)對(duì)其鄰居節(jié)點(diǎn)的信任度，依據(jù)信任度排序來選擇下一跳節(jié)點(diǎn)，目標(biāo)是提高多跳通信過程中路由的安全性^[8]。然而，該策略盡管可以檢測(cè)和避開惡意節(jié)點(diǎn)，但無法防止惡意節(jié)點(diǎn)竊聽路由信息。

    針對(duì)移動(dòng)自組織網(wǎng)絡(luò)的通信安全性問題，本文在DSR路由協(xié)議^[9]的基礎(chǔ)上，提出一種隨機(jī)密鑰構(gòu)建策略，不需要引入公共密鑰體系即可為網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)建立共享的隨機(jī)密鑰，并計(jì)算完整路由表示的比特?cái)?shù)上下限，防止網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)通過監(jiān)聽方式獲取數(shù)據(jù)通信的真實(shí)路由，增強(qiáng)路由的安全性。

1 本文策略

    為了便于說明，本文假定節(jié)點(diǎn)A和B是網(wǎng)絡(luò)中的任意兩個(gè)正常節(jié)點(diǎn)，節(jié)點(diǎn)E是網(wǎng)絡(luò)中的任意一個(gè)惡意節(jié)點(diǎn)，也可以稱之為竊聽者。本文算法設(shè)計(jì)的目的是在節(jié)點(diǎn)A和B的相互通信過程中，為節(jié)點(diǎn)A和B建立一個(gè)隨機(jī)密鑰，生成完整路由表示的比特?cái)?shù)上下限，防止惡意節(jié)點(diǎn)E通過竊聽節(jié)點(diǎn)A和B的通信內(nèi)容來獲取數(shù)據(jù)傳輸?shù)恼鎸?shí)路由，從而保護(hù)路由的安全性。本文通過3個(gè)環(huán)節(jié)來實(shí)現(xiàn)這一目的，分別為路由信息獲取、信息協(xié)調(diào)和隨機(jī)密鑰構(gòu)建及比特?cái)?shù)上下限計(jì)算，詳細(xì)描述如下。

1.1 路由信息獲取

    在路由信息獲取階段，本文為移動(dòng)自組織網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)建立一個(gè)路由信息表(Routing Information Table，RIT)，節(jié)點(diǎn)在通信過程中需要對(duì)該數(shù)據(jù)表進(jìn)行維護(hù)。路由信息表主要包括三部分內(nèi)容：路由標(biāo)識(shí)(Routing Flag，RF)、部分路由和完整路由。其中，RF是一個(gè)四元組，包含源節(jié)點(diǎn)IP、目的節(jié)點(diǎn)IP、路由請(qǐng)求ID、路由應(yīng)答發(fā)送節(jié)點(diǎn)IP。

    下面結(jié)合圖1說明RIT的建立過程。如圖1所示，節(jié)點(diǎn)S和D分別表示網(wǎng)絡(luò)通信中的源節(jié)點(diǎn)和目的節(jié)點(diǎn)。由于初始狀態(tài)下節(jié)點(diǎn)S沒有任何通往節(jié)點(diǎn)D的路由，因此它需要產(chǎn)生和廣播一個(gè)路由請(qǐng)求數(shù)據(jù)包，這個(gè)過程詳見DSR路由協(xié)議^[9]。假設(shè)此數(shù)據(jù)包的ID為5，這意味著該路由請(qǐng)求包是該節(jié)點(diǎn)S第5次嘗試請(qǐng)求達(dá)到節(jié)點(diǎn)D的路由。假設(shè)路由請(qǐng)求數(shù)據(jù)包通過路徑S→X→Y到達(dá)了節(jié)點(diǎn)Z，如圖1(a)所示。假設(shè)節(jié)點(diǎn)Z在自身存儲(chǔ)的路由列表中有到達(dá)目的節(jié)點(diǎn)D的路由，那么節(jié)點(diǎn)Z會(huì)發(fā)送路由應(yīng)答給節(jié)點(diǎn)S。從節(jié)點(diǎn)Z到節(jié)點(diǎn)A的路由應(yīng)答回傳路徑如圖1(b)所示，即Z→Y→X→S，這和雙向網(wǎng)絡(luò)是一致的。每個(gè)接收路由應(yīng)答的中間節(jié)點(diǎn)將此源路由插入自身的RIT中。RIT包含三個(gè)部分，分別是RF、部分路由和完整路由。在上述示例中，源節(jié)點(diǎn)IP為S，目標(biāo)節(jié)點(diǎn)IP為D，路由請(qǐng)求ID為5，路由應(yīng)答發(fā)送節(jié)點(diǎn)為Z。那么，RF可以記為{X，D，5，Z}。節(jié)點(diǎn)S、X、Y和Z都會(huì)在各自的RIT中記錄該RF。中間節(jié)點(diǎn)(即節(jié)點(diǎn)X和Y)可以通過搜索其自身的路由請(qǐng)求表來獲取路由請(qǐng)求ID。RIT的部分路由是指從源節(jié)點(diǎn)到路由應(yīng)答發(fā)送節(jié)點(diǎn)之間的路由，即S→X→Y→Z。完整路由是指源節(jié)點(diǎn)到目的節(jié)點(diǎn)的整個(gè)路由，即S→X→Y→Z→D。這樣，上述示例中節(jié)點(diǎn)S、X、Y和Z的RIT相同，如表1所示。

    從上述示例可以看出，節(jié)點(diǎn)D沒有直接監(jiān)聽到來自節(jié)點(diǎn)S的路由請(qǐng)求，因此它也無法確定RF中的路由請(qǐng)求ID。那么，對(duì)于共享這條路由的兩個(gè)節(jié)點(diǎn)，再建立兩者之間共享的隨機(jī)密鑰時(shí)，節(jié)點(diǎn)D可能作為一個(gè)惡意節(jié)點(diǎn)（竊聽者）存在，因?yàn)樵摴?jié)點(diǎn)知道這條完整路由。需要指出的是，如果兩個(gè)節(jié)點(diǎn)在其自身的RIT中擁有相同的RF，那么這兩個(gè)節(jié)點(diǎn)的RIT中與RF相關(guān)聯(lián)的完整路由也是相同的。但完整路由僅對(duì)網(wǎng)絡(luò)中有限數(shù)量的節(jié)點(diǎn)有效，那些不在源路由上、但卻偶然竊聽到路由請(qǐng)求和路由應(yīng)答的節(jié)點(diǎn)，不能讓其竊聽到完整路由，下面通過信息協(xié)調(diào)和隨機(jī)密鑰構(gòu)建手段來增強(qiáng)兩個(gè)節(jié)點(diǎn)通信的安全性。

1.2 信息協(xié)調(diào)

    信息協(xié)調(diào)涉及信道編碼和信源編碼技術(shù)，實(shí)現(xiàn)過程通常比較復(fù)雜。信息協(xié)調(diào)可以為公共信道上傳輸?shù)男畔⒘吭O(shè)置一個(gè)約束性邊界，該邊界降低數(shù)據(jù)傳輸?shù)牟淮_定性，減少惡意節(jié)點(diǎn)竊聽的信息量。在本文中，每一個(gè)完整路由都是用RF唯一標(biāo)識(shí)的，從而使信息協(xié)調(diào)變得非常簡單，僅需很少通信開銷即可進(jìn)行信息協(xié)調(diào)。詳細(xì)描述如下。

    對(duì)于移動(dòng)自組織網(wǎng)絡(luò)中的任意兩個(gè)正常節(jié)點(diǎn)A和B，兩個(gè)節(jié)點(diǎn)在其RIT中共享了許多路由。譬如，A可能會(huì)首先注意到B是其RIT中部分路由的一部分，可以讓B來執(zhí)行信息協(xié)調(diào)，其目的是最終生成一個(gè)共享的隨機(jī)性密鑰。B在嘗試進(jìn)行信息協(xié)調(diào)時(shí)，A會(huì)發(fā)送給它一個(gè)與A的RIT中的部分路由相對(duì)應(yīng)的RF列表，其中包括B的地址。然后，B可以驗(yàn)證其RIT中是否接收到該RF，對(duì)于那些無法定位的RF，B再將其轉(zhuǎn)發(fā)回A。這樣，節(jié)點(diǎn)A和B即可完成信息協(xié)調(diào)工作，兩者共享一組完整路由，可以用其構(gòu)建兩者共享的隨機(jī)密鑰。

    這里存在一個(gè)安全問題，解釋如下。RF四元組是與每一個(gè)路由請(qǐng)求和路由應(yīng)答對(duì)相對(duì)應(yīng)的，該四元組涉及3個(gè)節(jié)點(diǎn)，即源節(jié)點(diǎn)、目的節(jié)點(diǎn)和路由應(yīng)答發(fā)送節(jié)點(diǎn)。另外，信息協(xié)調(diào)兩端的節(jié)點(diǎn)A和B有可能既不是源節(jié)點(diǎn)也不是目的節(jié)點(diǎn)，還不是路由應(yīng)答發(fā)送節(jié)點(diǎn)。那么，在信息協(xié)調(diào)過程中，通過公共通道轉(zhuǎn)發(fā)RF可能會(huì)暴露路由中的5個(gè)節(jié)點(diǎn)，包括源節(jié)點(diǎn)、目的節(jié)點(diǎn)、路由應(yīng)答發(fā)送節(jié)點(diǎn)、節(jié)點(diǎn)A和節(jié)點(diǎn)B。在實(shí)際應(yīng)用中，可以通過限制信息數(shù)量來降低信息協(xié)調(diào)過程造成的信息泄露^[10]。本文提出一種新的防泄露策略，具體是通過共享的隨機(jī)密鑰比特?cái)?shù)的上下限來限制信息泄露。其中，比特?cái)?shù)下限對(duì)應(yīng)的是RF明文傳輸?shù)那樾?，此時(shí)情形下泄露的信息最多，完整路由表示所需要用的比特?cái)?shù)最少。比特?cái)?shù)上限對(duì)應(yīng)的是RF在傳輸過程中通過一些加密機(jī)制進(jìn)行完全保護(hù)的情形，此時(shí)情形下泄露的信息最少，完整路由表示所需要用的比特?cái)?shù)最多。下面詳細(xì)介紹這兩種情形下信息協(xié)調(diào)過程可能產(chǎn)生的信息泄露問題。

    (1)RF明文傳輸情形

    當(dāng)RF采用明文方式進(jìn)行傳輸時(shí)，竊聽者可以從監(jiān)聽到的RF中獲取完整路由的一些信息。至于信息會(huì)泄露多少，這與節(jié)點(diǎn)A和B、路由以及RF的屬性相關(guān)。為了便于說明，將RF四元組細(xì)分為七種類型，然后再根據(jù)它們的信息泄露行為歸納為3個(gè)不同的組，如表2所示。

    在表2中，A*和B*可以分別表示節(jié)點(diǎn)A和B，也可以分別表示節(jié)點(diǎn)B和A。而X、Y、Z用于表示與A和B不同的其他3個(gè)節(jié)點(diǎn)。在組1中，節(jié)點(diǎn)A和B分別是源節(jié)點(diǎn)、目的節(jié)點(diǎn)和路由應(yīng)答發(fā)送節(jié)點(diǎn)三者中的兩個(gè)，那么，通過竊聽RF最多可能會(huì)泄露完整路由中3個(gè)節(jié)點(diǎn)的信息。在組2中，節(jié)點(diǎn)A或B是源節(jié)點(diǎn)、目的節(jié)點(diǎn)和路由應(yīng)答發(fā)送節(jié)點(diǎn)三者中的一個(gè)。那么，通過竊聽RF最多可能會(huì)泄露完整路由中4個(gè)節(jié)點(diǎn)的信息。在組3中，節(jié)點(diǎn)A和B既不是源節(jié)點(diǎn)，也不是目的節(jié)點(diǎn)，還不是路由應(yīng)答發(fā)送節(jié)點(diǎn)，那么此時(shí)通過竊聽RF最多可能會(huì)泄露完整路由中5個(gè)節(jié)點(diǎn)的信息。

    (2)RF完全保護(hù)情形

    在這種情形下，信息協(xié)調(diào)過程中可能泄露給竊聽者的可能信息是A和B出現(xiàn)在每一個(gè)完整路由中的身份信息。

1.3 隨機(jī)密鑰構(gòu)建及比特?cái)?shù)上下限計(jì)算

    本文用節(jié)點(diǎn)地址集合來表示一個(gè)完整路由。節(jié)點(diǎn)A和B在信息協(xié)調(diào)之后共享了一個(gè)完整路由列表，假設(shè)共享的完整路由數(shù)量為h，那么節(jié)點(diǎn)A和B可以構(gòu)造一個(gè)數(shù)量為h的修剪路由集合M={m_i|i=1，…，h}。其中，m_i可以稱為修剪路由，通過從完整路由r_i中去除A和B的地址得到。這樣，完整路由和修剪路由是一一對(duì)應(yīng)的。

    為了從每一個(gè)子集Mk中提取共享密鑰，依據(jù)網(wǎng)絡(luò)中所有節(jié)點(diǎn)商定的映射關(guān)系，節(jié)點(diǎn)A可以采用相同長度的二進(jìn)制字符串來表示所有完整路由。假設(shè)移動(dòng)自組織網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)為N，一個(gè)完整路由的節(jié)點(diǎn)數(shù)量上限為M，那么，可能包含節(jié)點(diǎn)A和B的完整路由的數(shù)量為：

    用完整路由數(shù)量對(duì)應(yīng)的比特?cái)?shù)可以表示任意一個(gè)完整路由，譬如完整路由數(shù)量為128，則比特?cái)?shù)的位數(shù)也為128，每一位代表一條完整路由，該位的數(shù)值為1時(shí)表示該比特位所對(duì)應(yīng)的完整路由存在，數(shù)值為0時(shí)表示該比特位所對(duì)應(yīng)的完整路由不存在。這樣，表示完整路由所用的比特?cái)?shù)可以看作一個(gè)二值比特序列，可以通過異或運(yùn)算和隨機(jī)運(yùn)算^[11]生成一個(gè)較短的比特串，該比特串即為本文所指的節(jié)點(diǎn)A和B之間共享的隨機(jī)密鑰，記為s_k。文獻(xiàn)[12]指出，從比特序列中提取的比特串?dāng)?shù)量應(yīng)當(dāng)有上限，其值非常接近于比特序列的平滑最小熵，平滑最小熵^[12]定義為：

    依據(jù)最小熵，即可計(jì)算隨機(jī)密鑰的比特?cái)?shù)，再乘以修剪路由集合的數(shù)量，即可得到總的比特?cái)?shù)。由于概率值的計(jì)算與RF的傳輸方式（即明文傳輸還是完全保護(hù)）相關(guān)，這樣，在明文傳輸和完全保護(hù)兩種極端模式下，可以通過最小熵推斷出兩節(jié)點(diǎn)共享的隨機(jī)密鑰比特?cái)?shù)的上下限，用于限制信息泄露。

    下面介紹明文傳輸和完全保護(hù)兩種方式下概率值的詳細(xì)計(jì)算方法。

1.3.1 RF明文傳輸方式

    當(dāng)RF采用明文傳輸方式在節(jié)點(diǎn)A和B之間傳輸時(shí)，竊聽節(jié)點(diǎn)E能夠推斷出一些關(guān)于A和B約定的完整路由信息。另外，竊聽節(jié)點(diǎn)E沒有偷聽到的完整路由也可能泄露一些信息。路由越長，越易被竊聽節(jié)點(diǎn)E竊聽。因此，主要關(guān)心概率分布p(r|ρ_E(r)=0，RF(r))。由表2可知，通過RF可以得知傳輸過程可能泄露給竊聽節(jié)點(diǎn)E的信息，于是有：

    在式(6)中，另一項(xiàng)p(G=i|L_r=l)可以表示為：

    等式右邊的3個(gè)概率都是相等的。

    具體來看p(T=4|L_r=l)，給定一個(gè)長度為lr的路由，假設(shè)路由上的所有節(jié)點(diǎn)按下列序號(hào)排序：1，2，…，lr，其中，序號(hào)1代表的節(jié)點(diǎn)為源節(jié)點(diǎn)，序號(hào)lr代表的節(jié)點(diǎn)為目的節(jié)點(diǎn)。節(jié)點(diǎn)A、B以及路由應(yīng)答發(fā)送節(jié)點(diǎn)(簡記為C)隨機(jī)分布在這些節(jié)點(diǎn)中，且節(jié)點(diǎn)A和B不是同一個(gè)節(jié)點(diǎn)。于是：

    竊聽節(jié)點(diǎn)E是否竊聽到一個(gè)確定的路由與路由中節(jié)點(diǎn)A和B的角色無關(guān)，與路由應(yīng)答發(fā)送人的身份也無關(guān)，于是有：

其中，S_total表示網(wǎng)絡(luò)覆蓋面積。S_share表示路由中l(wèi)_r個(gè)節(jié)點(diǎn)所圍成的最大通信區(qū)域面積，本文用l_r個(gè)節(jié)點(diǎn)中兩兩節(jié)點(diǎn)之間距離的累加和乘以節(jié)點(diǎn)通信半徑的兩倍來計(jì)算。

1.3.2 RF完全保護(hù)方式

    當(dāng)RF完全被保護(hù)時(shí)，從竊聽節(jié)點(diǎn)E的角度來看，一個(gè)確定路由的概率完全取決于它的長度。因?yàn)樗薪o定長度的未知路由對(duì)E而言都是相同的，于是有：

1.3.3 修剪路由集合劃分

    現(xiàn)在剩下的問題是完整路由集合需要?jiǎng)澐譃槎嗌賯€(gè)修剪路由子集M_k。要解決這個(gè)問題，對(duì)于任意一組節(jié)點(diǎn)對(duì)，本文將所有可以選擇的修剪路由組成一個(gè)選擇矩陣M。在這個(gè)選擇矩陣中，一行對(duì)應(yīng)M中的一個(gè)修剪路由，一列對(duì)應(yīng)一個(gè)節(jié)點(diǎn)地址。在移動(dòng)自組織網(wǎng)絡(luò)中，除了節(jié)點(diǎn)A和B，還有N-2個(gè)節(jié)點(diǎn)，也即矩陣M有N-2列。選擇矩陣M可以表示為：

其中，a_ij表示節(jié)點(diǎn)j知道節(jié)點(diǎn)i的完整路由的概率。譬如，當(dāng)節(jié)點(diǎn)j是修剪路由i所對(duì)應(yīng)的完整路由的一部分時(shí)，有a_ij=1。否則，a_ij=p(ρ_j(i)=1|L_i=l_i)。

    劃分算法用于構(gòu)建不同數(shù)量的子集M_k，目標(biāo)是對(duì)于一個(gè)有h_k行組成的選擇矩陣M，劃分后的子集M_k中每一列各元素的乘積小于安全系數(shù)ε₁(為便于后續(xù)描述，該條件簡稱為ε₁安全條件)。本文劃分算法的準(zhǔn)則是，在滿足ε₁安全條件的前提下，劃分的子集M_k的數(shù)量越多越好。具體描述如下。

    (1)對(duì)于上限情形(也即RF被完全保護(hù))，劃分步驟具體為：

    ①M(fèi)₁的構(gòu)建。首先選取選擇矩陣M的第一行，然后逐步累加選擇矩陣M的下一行數(shù)據(jù)。假設(shè)到達(dá)第n行時(shí)不再滿足ε₁安全條件，那么前n-1行的行累加矩陣即為構(gòu)建完成的M₁。

    ②M_k的構(gòu)建。仿照步驟①，依次構(gòu)建M_k，k=2，3，…，具體為，首先選取選擇矩陣M的第k行，然后逐步累加選擇矩陣M的下一行數(shù)據(jù)，直至不滿足ε₁安全條件的前一行，所得到的行累加矩陣即為M_k。

    ③終止條件。在步驟②中，如果從選擇矩陣M中選取的第K+1行已無法滿足ε₁安全條件,或者選擇矩陣M總共只有K行，那么終止劃分，最終得到的子集數(shù)量為K。

    (2)對(duì)于下限情形(也即RF以明文方式發(fā)送)，在前述的劃分步驟基礎(chǔ)上，還要多執(zhí)行一步，具體為：為選擇矩陣的每一行附加一個(gè)組號(hào)，用于指示相應(yīng)RF屬于表2中的哪一組。由于每個(gè)組的最小熵是不同的，且可提取的隨機(jī)位的數(shù)量與最小熵是相關(guān)的，因此在進(jìn)行劃分之前，節(jié)點(diǎn)A和B需要將其路由按照組號(hào)從小到大的順序進(jìn)行排序。也就是說，在劃分時(shí)先挑選同一組中最小熵值大的路由。

2 仿真

    本文采用Network Simulator^[13]軟件進(jìn)行算法仿真，仿真涉及的主要參數(shù)：網(wǎng)絡(luò)覆蓋面積為100×100 m²，移動(dòng)節(jié)點(diǎn)數(shù)量為50個(gè)，惡意節(jié)點(diǎn)比例為5%～25%，節(jié)點(diǎn)移動(dòng)速度為30 m/s，節(jié)點(diǎn)通信半徑為200 m，固定碼率為2 Mb/s，數(shù)據(jù)包尺寸為512 B，仿真時(shí)間為1 000 s。

2.1 比特?cái)?shù)上下限測(cè)試結(jié)果

    在仿真中，測(cè)試了RF明文傳輸和完全保護(hù)兩種方式下的最大概率值、最小熵、分組總數(shù)以及比特?cái)?shù)的上下限，詳見表3和表4。與文獻(xiàn)[10]一致，通過該上下限來控制信息傳輸量，降低信息協(xié)調(diào)過程造成的信息泄露。

2.2 性能對(duì)比分析

    在經(jīng)典的DSR路由協(xié)議上應(yīng)用本文策略，并與兩種常用的安全路由協(xié)議（ARAN^[7]和TARF^[8]）進(jìn)行對(duì)比，評(píng)價(jià)本文策略的性能。這里，主要對(duì)比惡意節(jié)點(diǎn)比例不同時(shí)的報(bào)文送達(dá)率指標(biāo)，結(jié)果詳見圖2。

    由圖2可見，當(dāng)惡意節(jié)點(diǎn)數(shù)量較少時(shí)，3種路由協(xié)議的報(bào)文送達(dá)率指標(biāo)都在90%以上，而當(dāng)惡意節(jié)點(diǎn)數(shù)量增多后，3種路由協(xié)議的報(bào)文送達(dá)率指標(biāo)都會(huì)下降，但相對(duì)而言，本文路由協(xié)議的報(bào)文送達(dá)率指標(biāo)下降較為緩慢，而且在惡意節(jié)點(diǎn)比例相同的情況下，本文方法的報(bào)文送達(dá)率指標(biāo)高于其他方法。這說明，本文路由協(xié)議抵御惡意節(jié)點(diǎn)攻擊的能力更強(qiáng)，路由的安全性更好。

3 結(jié)束語

    本文提出了一種隨機(jī)密鑰構(gòu)建策略，可以在網(wǎng)絡(luò)通信過程中根據(jù)信息傳輸情況自動(dòng)構(gòu)建隨機(jī)密鑰，同時(shí)也給出了依據(jù)密鑰計(jì)算完整路由表示所需的比特?cái)?shù)上下限的方法，用于預(yù)防信息協(xié)調(diào)時(shí)造成的信息泄露。仿真結(jié)果表明，將本文策略應(yīng)用于經(jīng)典的DSR路由協(xié)議，可以獲得更高的報(bào)文送達(dá)率。

參考文獻(xiàn)

[1] JAIN S，AGRAWAL K.A survey on multicast routing protocols for mobile Ad Hoc networks[J].International Journal of Computer Applications，2014，96(1)：27-32.

[2] 楊娟，李穎，張志軍，等.移動(dòng)Ad hoc網(wǎng)絡(luò)容量非合作規(guī)劃博弈模型的穩(wěn)定性[J].電子與信息學(xué)報(bào)，2012，34(1)：75-81.

[3] 武俊，王剛.移動(dòng)自組織網(wǎng)中MP-QAODV協(xié)議的研究與性能評(píng)估[J].重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版)，2013，25(4)：464-469.

[4] 吳大鵬，周之楠，張炎，等.消息內(nèi)容保護(hù)的間斷連接移動(dòng)自組織網(wǎng)絡(luò)轉(zhuǎn)發(fā)機(jī)制[J].電子與信息學(xué)報(bào)，2015，37(6)：1271-1278.

[5] ABDEL-HALIM I T，F(xiàn)AHMY H M A，BAHAA-ELDIN A M.Agent-based trusted on-demand routing protocol for mobile ad-hoc networks[J].Wireless Networks，2015，21(2)：467-483.

[6] 鐘遠(yuǎn)，郝建國，戴一奇.基于Hash鏈的移動(dòng)自組織網(wǎng)匿名路由激勵(lì)協(xié)議[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版)，2012(3)：390-394.

[7] LI H，SINGHAL M.A secure routing protocol for wireless Ad Hoc networks[C].System Sciences，2006.HICSS′06.Proceedings of the 39th Annual Hawaii International Conference on.IEEE，2006：225-235.

[8] ZHAN G，SHI W，DENG J.Design and implementation of TARF：A trust-aware routing framework for WSNs[J].IEEE Transactions on Dependable & Secure Computing，2012，9(2)：184-197.

[9] POONIA R，SANGHI A K，SINGH D.DSR routing protocol in wireless Ad-hoc networks：Drop Analysis[J].International Journal of Computer Applications，2011，14(7)：18-21.

[10] PACHER C，GRABENWEGER P，MARTINEZ-MATEO，et al.An information reconciliation protocol for secret-key agreement with small leakage[C].IEEE International Symposium on Information Theory.IEEE，2015：6027-6032.

[11] SHALTIEL R.An introduction to randomness extractors[M].Automata，Languages and Programming，2011.

[12] MOMEYA R H，SALAH Z B.The minimal entropy martingale measure(MEMM) for a Markov-modulated exponential Lévy model[J].Asia-Pacific Financial Markets，2012，19(1)：63-98.

[13] The network simulator-ns-2[EB/OL].[2016-10-19].http：//www.isi.edu/nsnam/ns/.

作者信息:

吳  冬1，魏艷鳴2，吳方芳3

（1.浙江長征職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)與信息技術(shù)系，浙江 杭州310023；

2.河南經(jīng)貿(mào)職業(yè)學(xué)院 信息管理系，河南 鄭州450018；3.清華大學(xué) 電機(jī)工程與應(yīng)用電力技術(shù)系，北京100084）