用于Ad Hoc匿名安全动态源路由协议

剖析了无线Ad  hoc网络需要匿名的安全传输协议防止网络攻击，保证节点位置、运动方式和网络拓扑等信息的安全。本文首先介绍了安全协议满足的目标，然后提出了一种匿名动态源路由协议（ADSR），利用共享密钥传输信息已达到安全目的。本文也在仿真中对比了几种协议的性能和稳定性，指出本文提出协议的优缺点。关键词：移动Ad  hoc网络；动态源路由；匿名；安全在现有的Ad  hoc路由协议中，动态源路由协议DSR是一种简单而且有效的路由协议，也是较为常用的一种路由协议【3】，在拓扑变化较快的情况下有益于减少路由开销。仅当有数据报文需要发送而且本地路由表中没有去往目的节点的路由时,源节点才发起路由请求查找相应的路由信息;没有数据报文需要发送的情况下无需进行路由维护【2】。但是DSR协议对安全问题的考虑不够，整个过程中没有涉及到任何身份认证的问题，无法解决有恶意节点篡改请求信息，或者冒充目标节点的问题【5】；其次，对中间节点也没有监制【4】，因此,安全按需路由协议保护的重点是路由发现过程中的RREQ  报文和RREP  报文以及路由维护中的RRER报文。理想的安全路由协议应能抵御各种攻击行为，与因特网类似，安全协议应能满足的目标如下：(1)可用性：即网络服务对用户而言必须是可用的，主要指当网络受到拒绝服务(DoS)攻击时，节点仍能够提供正常服务，发送可用信息。(2)保密性：确保相关机密信息不泄漏给未授权用户或实体。(3)完整性：保证信息在传输过程中不被破坏或篡改(4)身份认证：即能够通过认证确保通信对端身份的正确性。(5)不可抵赖性：保证节点不能否认(抵赖)其行为，在安全要求较高的环境下，可通过此特性来防止信息重播等。【1】