基于SRP算法的安全AODVjr协议

第39卷增刊电子科技大学学报Vol.39Suppl.2010年4月JournalofUniversityofElectronicScienceandTechnologyofChinaApr.2010基于SRP算法的安全AODVjr协议梁滋璐，夏侯士戟，陈东义(电子科技大学移动计算研究中心成都610054)【摘要】无限传感器网络由大量具有微处理能力的传感器节点组成，对物理环境参数进行各种监控。路由是无限传感网络中的一个重要问题,路由协议用于实现各种路由功能。AODVjr协议是应用最为广泛的无限传感器网络路由协议。作为AODV协议的简化，AODVjr协议省略了AODV协议中的各项优化措施，因此在节能性方面优于AODV协议。但是AODVjr协议没有在路由过程中采取安全措施，因此不能对路径信息和传送的数据提供安全保障。该文将SRP安全算法应用于AODVjr协议，提出了能够保障路径信息安全的SAODVjr协议，并给出了协议安全性的理论证明。关键词AODVjr协议;路由协议;安全性;无线传感器网络中图分类号TP368文献标识码Adoi:10.3969/j.issn.1001-0548.2010.z1.029SRPBasedSecuredAODVjrRoutingProtocolforWirelessSensorNetworkLIANGZi-lu,XIAHOUShi-ji,andCHENDong-yi(MobileComputingCenter,UniversityofElectronicScienceandTechnologyofChinaChengdu610054)AbstractAwirelesssensornetwork(WSN)isagroupofspatiallydistributedsensornodesthatcooperativelymonitorthephysicalorenvironmentalconditions.RoutingisanimportantissueinWSNandroutingprotocolisresponsiblefortheroutingfunction.AODVjrroutingprotocol,asimplifiedversionofthewidelyusedAdhocon-demanddistancevector(AODV)routingprotocol,removestheoptimizationstrategiesfromtheoriginalAODVroutingprotocolsuchasHELLOmessagemechanismandrouteerrormessagebroadcastingmechanism;whileinheritsonlythedynamiccharacteristicfromAODVroutingprotocol.Duetothissimplification,AODVjroutperformsAODVroutingprotocolinenergyconsumptionandtherebyiswidelyusedinvariousWSNs.KeywordsAODVjr;routingprotocol;security;wirelesssensornetwork无线传感器网络由大量具有微处理能力的传感器节点组成，涉及传感器技术、嵌入式技术、分布式信息处理技术和无线通信技术。传感器节点采用电池供电，要求一节普通的五号电池能够支持数个月甚至一年以上。因此，无线传感器网络路由需要将节能作为重要的设计指标，以延长网络的生命期。值得注意的是，在无线传感器网络中，路由协议不仅要考虑降低单个节点的能耗，更要关心整个网络的能量消耗问题。无线自组网按需平面距离矢量协议AODV[1]是一个被广泛采用的传统无线自组网路由协议。如果将其直接应用于无线传感器网络，由于该协议本身所具有的复杂性，将不能满足无线传感器网络低功耗路由的要求。AODVjr协议[2]在考虑了无线节点的有限移动性之后，以最大限度降低节点功耗为目的，对AODV协议进行了简化。AODVjr协议仅保留了AODV协议按需路由的动态特性，而将HELLO消息、路由错误信息、问询序列号等AODV协议为了适应节点移动性提出的优化措施统统省略，对AODV协议进行了最大限度的简化。受益于这样的简化，AODVjr协议在能耗方面极大地优于AODV协议，因此AODVjr协议被广泛应用于各种无线传感器网络。AODVjr协议最大的问题是没有考虑路由的安全性，不仅数据在传输过程中极有可能被篡改或故意丢弃，路径信息本身也有可能被更改。这必然对网络的健壮性产生不利影响。SRP安全算法是一种端到端的安全机制，它仅在源节点和目的节点处关注安全性，能够有效地节约网络资源，并且不会在收稿日期：20091115基金项目：中加政府间科技合作基金(2009DFA12100)作者简介：梁滋璐(1988)，女，硕士生，主要从事无线自组织网络路由协议方面的研究.电子科技大学学报第39卷122中间节点处增加额外开销。本文用SRP安全算法对AODVjr协议进行安全化，以达到保障路径安全性的目的。若将待传输数据捎带到路由信息中，则可以保障所传输数据的安全性。单纯对传输数据本身安全性的保障可以通过采用相关的加密算法实现，不在本文的讨论范围之内。1AODV协议及AODVjr协议无线自组网按需平面距离矢量协议AODV是一种按需路由的动态协议。与用路由表保存网络路由信息的静态协议不同，它不需要周期性地广播信息更新路由表。当源节点需要向目的节点传送数据时，它才广播一个路由请求(RREQ)启动一个路经寻找过程。因为AODV协议避免了发送周期性的路由更新消息，所以可以降低网络的开销，节约通信带宽；同时，由于不需要采用路由表存储路由信息，AODV协议可以为无线节点节约宝贵的内存资源。AODV协议的特点是引入了数据包序列号(sequencenumber)和HELLO消息(HELLOmessage)两种机制。前者保证网络即使处于修复破损链路状态也不会出现路由环路；后者则保证节点能够及时知晓链路的连接状况。当网络规模增加时，AODV协议也能够保证令人满意的网络性能。AODVjr协议是对AODV协议的简化版本，其编程与调试时间不到AODV协议的一半，资源消耗少，实现起来相对容易得多，但性能却与AODV协议相差无几。所以无线传感器网络多采用AODVjr路由协议，在最大限度保证协议性能的前提下达到节约能源的目的。为了维持路径的可用性，路径的生命期只有在收到数据包时才进行更新，而发送数据包不进行路径更新。当路径破损时，源节点等待一段时间收不到来自目的节点的消息时，源节点会停止从目的节点接收消息，而开始一次新的路由请求。AODVjr的工作原理如图1所示，通过采用这种端到端的通信策略，HELLO消息机制和路由错误报告机制完全可以省略，网络的开销因此而大大降低。RREQRREQRREQSM1M2DRREPRREPRREP图1AODVjr协议工作原理2SRP安全算法及其改进AODVjr协议的控制包内不含易变域，使保持其安全化变得相对容易。可以考虑采用一种与ARIN[3]相似的安全算法。ARIN算法采用由一个可靠的第三方提供加密证来保证路由的安全性，整个网络中所有的有效节点都应该知晓该证书供应方的公匙。证书供应方通过带宽外的渠道与每个节点交换钥匙。每个节点在被证书供应方认证之后可以获得一个证书。各个节点都有整个网络所有其他节点的公匙，中间节点就能够验证每个转发的路由包的真实性。但是，公匙加密机制会增加中间节点的开销，随着网络范围的加大，这种算法被认为是不现实的。其次，节点的IP地址并没有得到保护，这是由AODVjr协议本身的性质所决定的，所以将证书与IP地址关联起来也是不合理的。本文采用SRP算法[4]增强AODVjr协议的安全性。SRP算法是一种端到端的安全算法机制，即仅在源节点和目的节点处关注安全性，中间节点则不予以考虑，这与ARIN算法非常不同。SRP算法有如下假设：(1)通信信道为对等的双向信道。(2)源节点和目的节点之间存在一个安全联系(SA)。通过事先知晓的通信末端节点的公匙就可以实现这种信任关系。(3)两个节点可以通过椭圆曲线Diffie-Hellman[5]算法协商出一个共享的密匙，然后用SA与证实参与交换的节点确实是可以信赖的。(4)存在一对共享密匙KS,D控制数据朝两个方向流动，从而保证SA的双向性。(5)数据链路层提供了可靠的双向传输。(6)有媒体访问层地址到IP地址的一对一映射。(7)每次传输都会被所有的邻节点正常接收到。当源节点S发出一个路由请求消息RREQ时，会给该路由请求消息一个问询序列号(querysequencenumber)和一个随机问询标志(randomqueryidentifier)，用来标识该路由请求的标志。然后以源节点IP地址、目的节点IP地址、问询序列号、随机问询标志和共享密匙KS,D作为输入计算消息识别码MAC(messageauthenticationcode)。中间节点Mi(i=1,2,…)将自己的IP地址附加到RREQ包中，并对RREQ进行中继，中间节点可以在链路破损时作出反馈，在某些情况下，它们还能提供路由响应，但是考虑到AODVjr协议禁止中间节点对路由请求作出响应，本文也将禁止SRP算法的该项功能。通常目的节点会多次接收到来自不同中间节点的同一路由请求。这时，SRP规定目的节点保留最增刊梁滋璐等:基于SRP算法的安全AODVjr协议123近收到的该路由请求，而将先前接收到的丢弃掉。但是在AODVjr中，根据“最快即最好”原则，目的节点只会对第一个收到的RREQ作出响应。这样可以有效地缩短路由发现时间，并且节约能源和内存。当路由请求到达目的节点D时，目的节点构造出路由响应消息RREP，并以路由请求消息为输入计算出MAC，然后逆着路由请求消息来的路径将路由响应传输给源节点S。源节点会检验该路由响应的有效性，如果是有效的路由响应，则认为可以通过该路径向节点D传输数据。在SRP算法中，路由响应可以通过多条路径传回源节点，但是考虑到AODVjr协议中路由响应只能以单播(unicast)的方式传回源节点，为了配合AODVjr协议的运行原理，本文对SRP协议进行了一定改动。既然目的节点只响应最先收到的RREQ，那么RREP就逆该RREQ来的路径传回源节点S。3安全化的AODVjr协议——SAODVjr协议3.1基本假设AODVjr协议在AODV协议基础上进行了大量删减，将HELLO消息、数据包序列号、路径长度、路由错误报告等统统省略，从而极大地节省了网络资源。在没有考虑安全因素的前提下，AODVjr可以表现得与AODV相差无几。但在考虑安全因素时，AODVjr协议由于过于简化，反而不利于安全机制的运行，并且可能导致网络中出现路由环路。基于以上考虑，本文在AODVjr协议中引入问询标志QID，源节点同一次发出的所有问询将获得相同的标志，以避免中间节点将同一问询转发多次，或目的节点对同一问询作出多次响应。同时，由于SRP与AODV在路由机制上略有差异，本文对SRP算法也进行了一些适用于AODVjr协议的改良，这在前一部分中已经提到。综上所述，本文将SAODVjr协议的基本假设总结如下：(1)通信信道为对等的双向信道，源节点和目的节点之间存在一个安全联系(SA)和一对共享的钥匙KS,D控制数据朝两个方向流动，从而保证SA的双向性。(2)在AODVjr协议基础上，引入问询标志QID参数。(3)目的节点只响应最先收到的路由请求，对于之后收到的同一请求不予响应。路由响应以单播的方式逆路由请求的路径传回源节点。(4)仅目的节点响应路由请求，中间节点不得响应路由请求。(5)数据链路层提供了可靠的双向传输，每一次传输都会被所有的邻节点正常接收到。(6)有媒体访问层地址到IP地址的一对一映射。3.2路由请求RREQ源节点在每一次发起RREQ时激发一个32b