曹海 成新文

摘 要： 已有的无线自组织网络匿名算法大多针对某个阶段或步骤，对此提出一种基于网格的匿名组播安全路由协议。首先，为簇首发送网络管理消息设置了随机的发送间隔，降低被窃听的成功率；然后，为自组织网络的各种消息设计了统一的消息格式，以免窃听者通过格式分析获得有效的信息；最后，基于网格对无线网络的分簇与路由进行管理，新节点加入簇时，无需向簇首发送请求即可与簇内成员建立有效的链接与路由，由于该算法考虑了整个网络生命期，因此可全面地保证网络的匿名性与安全性。仿真实验结果表明，该方法使得移动自组织网络具有较好的连接性与隐私保护能力。

关键词： 移动自组织网络； 无线传感器网络； 匿名组播协议； 安全路由协议； 无线网格网络

中图分类号： TN915?34 文献标识码： A 文章编号： 1004?373X（2016）06?0089?06

Mesh?based anonymous multicast security routing protocol in Ad Hoc network

CAO Hai， CHENG Xinwen

（School of Computer Science， Sichuan University of Science & Engineering， Zigong 643000， China）

Abstract： Since most of the existing anonymous algorithms in Ad hoc network are aiming at some phases or steps of network， a mesh?based anonymous multicast security routing protocol is proposed to solve that problem. A random sending time interval is set for controlling message from cluster head to reduce the success rate of eavesdropping， and then a united message format is designed for all kinds of messages of Ad hoc to prevent the adversary getting efficient information by the format analysis， lastly， the mesh?based management is designed for wireless network clustering and routing， by which when new nodes are added to the cluster， it is unnecessary to send a request to cluster head for setting up efficient linkages with the members inside the cluster. As the proposed algorithm considers the lifetime of the entire network， the anonymous and security features can be ensured in the whole lifetime. The simulations results show that the proposed method enhances the network connectivity and privacy protecting performance of Ad hoc network successfully.

Keywords： mobile Ad Hoc network； wireless sensor network； anonymous multicast protocol； security routing protocol； wireless mesh network

0 引 言

大规模无线自组织网络的各种应用场景（如无线视频会议、VANET系统等）均需要将节点分簇管理，以提高网络的管理效率，簇首的安全与网络的隐私保护是此类无线自组织网络的重要问题，然而目前仅有少量关于无线自组织网络分簇管理的安全性研究[1?2]。匿名性、位置信息与无关联性通信是无线网络的三大隐私信息，一旦攻击者获得网络的隐私信息，则可对网络进行毁灭性攻击[3]。然而，无线自组织网络的拓扑变化频繁、节点资源有限，因此其隐私保护的实现极为困难[4]。

已有少量针对Ad Hoc的匿名性研究：文献[5]提出一种分簇无线传感器网络匿名的簇头选举协议，给出了匿名簇头选举的判定规则及成簇模式，设计了相应的匿名数据聚合方案，无需泄露节点身份信息即可完成聚合，可有效抵抗窃听攻击、节点妥协攻击及合谋攻击等恶意行为。文献[6]针对Li?Lee协议通信开销大、计算复杂性高等缺陷，提出一种改进的高效匿名认证密钥协商协议。在保留原协议安全属性基础上，重新设计原协议中本地代理与外地代理通信会话密钥建立机制，支持会话密钥更新功能。文献[7]针对移动自组织网络提出了一种基于期望的路由协议，该协议采用分簇签名的方式解决了传统基于加密匿名算法的高计算成本的问题，从数据安全性角度增加了Ad Hoc的匿名性与安全性。文献[8]针对无线传感器网络的分簇与数据聚集协议提出了一种匿名算法，以避免聚集节点遭受物理截获与干扰攻击，使用伪聚集节点干扰攻击者的判断，成功地提高了WSN的鲁棒性与安全性。

上述研究从不同角度提高了无线网络的安全性，文献[5?8]针对分簇网络提出了改进，文献[5]与文献[8]分别仅实现了簇头选举过程与数据聚集过程的匿名性，而并未实现完整网络生命期的匿名性。文献[7]则采用加密算法实现数据安全，计算成本较高，并不适用于资源极为有限的无线节点。文献[6]则是针对小规模、非分簇网络的安全策略，并不适用于大规模分簇无线网络。

组播协议可较好地实现分组有向通信（即一对多或多对多传输），组播网络的优点是网络带宽开销较低、扩展性较好。在无线网络中，组播协议拷贝多份消息进行传输，因此，组播协议的接收者可成功地收到数据，但接收者的地址对于发送者是未知或者动态变化的。组播协议可有效地实现分组通信，同时具有一定的匿名性。然而组播通信对Ad Hoc的安全性有特殊要求：Ad Hoc的分组秘钥、分组规则信息以及簇首的ID与位置信息等均需要被有效的保护，此外组播协议需要安全地管理分簇结构、分簇大小、簇间链接等重要信息。

本文提出了一种基于网格的匿名组播路由协议，称为MAno。MAno协议对单播无认证路由协议ANODR[9]进行扩展，使其具有匿名组播的能力。MAno使用ANODR的无身份信号搜索簇内成员的路由，并设计了匿名的组播方法，实现了网格管理者的隐私保护。本协议中，接收者无需向簇首发送其加入簇的请求即可与网格中的其他节点建立链接与路由，因此MAno协议具有简单、快速的特点，网格的管理者也因此具有隐私保护能力。

1 MAno协议

1.1 网络模型

Ad Hoc网络模型由若干的移动自组织节点组成。如图1所示是基于TBO（Trapdoor Boomerang Onion）洋葱结构的匿名路由发现过程示例[10]，如果节点A与B均处于彼此的通信范围之内，则认为两者的无线链接为对称链接。每个节点均采用统一的加密算法（对称或者非对称加密）预先加载一个公钥与秘钥。

1.2 攻击模型

假设攻击者满足Kerckhoff Principle（柯克霍夫原则），即攻击者知道网络使用的所有方法。假设对手具有大量的协同窃听节点，并且为全局窃听，即对手可以全程监控整个网络区域，并且窃听与跟踪整个数据流。假设对手的计算能力有限，即无法在合理的时间内解密密文消息。

1.3 秘钥管理模型

假设在组播会话之前即创建了分组的秘钥，并且各节点预先加载了分组秘钥。在动态变化的网络之中，新成员加入簇中的概率相同。假设分簇签名方案具有基本的安全性：秘钥大小与分组大小无关联性[11]，假设在组播会话中秘钥与公钥保持不变。

1.4 消息类型的统一化机制

本文设计了一个流量隐藏机制来统一网格中无路由发现消息的格式，以期隐藏消息的真实类型，统一的消息称为Ptype。通过统一的流量形式将节点活动产生的数据包类型隐藏，以免被窃听，该机制可有效地保护簇首的位置隐私。首先，Ptype需保证所有的消息保持相同的大小与变化形式，以防止对手通过分析消息的格式与大小来区分消息类型。

与ANODR相似，在所有的Ptype消息中，每跳通信均生成一个路由假名序列来防止重放攻击。将[Kseed]设为生成序列的种子，使用单向函数[f]生成序列中的第[i]个假名[Ni]，[i]是沿链接传输数据包的序号（每跳加1），[Ni=f ′（Kseed）]。

1.5 网格的建立

MAno中第一个决定接收组播数据的节点初始化网格，然后簇首对网格进行维护。簇内成员使用无ID路由发现算法组织成网格形式[9]。

簇内成员通过广播JREQ消息完成加入网格的申请，然后等待已有网格成员的JREP消息。算法1是节点加入网格算法的伪代码。

算法1（a）：收到两个以上JREP

（1） 算法1（a）所示为收到两个以上JREP的处理方法。

本文将ANODR中的JREQ与JREP数据包的格式进行修改，使其适用于组播路由协议。本文中网格的组内成员称为Knot。本文修改的JREQ消息格式如下所示：

[onion]与[OneTimePK]采用ANODR协议生成，JREQ阶段的中间节点在多层次进行加密获得[onion，]JREP阶段则使用相同的方法解密搜索通往网格的路由。节点使用[OneTimePK]对路由伪名加密，然后发送至JREP阶段的下一个节点。本文为各区域的JREQ消息设置一个TTL集来控制消息传播的距离，每个中间节点将TTL值减1。[Nonce]则是源节点随机生成的字符，用于安全验证。

由于JREQ源节点无法识别签名消息的所属Knot，因此Knot保持了匿名性，然而，簇首使用簇首秘钥则可发现该签名消息的所属Knot，该消息定义如下：

其中[f]是单向函数，采用单向函数可抵御重放攻击。

（2） 算法1（b）为没有收到JREP的处理方法。

如果没有收到JREP消息，节点会重新广播JREQ消息，并增加TTL值，如果仍然没有收到响应，节点则将其自身作为第一个网格成员（即网格的管理者）。网络的总体架构示例如图2所示，其中包括一个管理者、Knot与路由中继节点。

节点向两个路由均发送一个路由配置消息，将未收到该消息的中继节点（节点伪名）从其路由表中删除，确认消息（响应消息）也是Ptype格式，如下所示：

由于在所有Ptype格式的消息中，节点在接收数据包之前会在其路由表中搜索中继节点的路由伪名[Ni]，如果找到该伪名，则使用对应的[Kseed]对其解密。然后，节点将路由的伪名域改为下一跳的伪名，并转发消息。

[Kseed]是一个128 b的随机数。节点需要寻找其伪名表中的当前[Ni]值，但是本文算法不断地将已用的[Ni]值从内存中删除，仅需要维护一些新值，因此本文维护伪名序列的内存开销极低。

1.6 网格的维护

网格管理者向每个Knot发送hello消息，以收集各Knot的状态，hello消息的形式如下所示：

每个Knot使用其统一的路由伪名来转发hello消息，因为hello消息并非周期性的发送，将两个连续hello消息之间的时间差作为一个随机变量（均匀分布于[0，[Tm]]）（见算法2第2行），如果在一个指定的时间长度内Knot未收到hello消息，则应该生成一个新的JREQ并重新申请加入网格。

如果一个Knot决定离开网格，首先通知Knot的邻居节点并向该Knot的各链接发送一个离开消息。该Knot的中继节点从其路由表中删除对应的路由伪名： 如果网格管理者决定离开网格，首先必须选择一个新的管理者：首先广播一个JREQ，然后发送一个离开的消息，离开消息格式如下：

收到上述消息的Knot通过发送确认消息转变为新管理者，确认消息格式如下：

最终，确定了新管理者之后，旧管理者则停止发送hello消息。

算法2：mesh（网格）管理者的维护

1.7 数据包转发

若簇首决定向簇内成员发送数据包，首先广播一个JREQ数据包，将其加入网格中，因此对手通过观察加入mesh的信号无法区分簇内发送者与簇内接收者。簇内发送者加入mesh之后，通过发现的路由发送数据包，Knot接收数据包后，向所有的路由转发该数据包（路由表中使用的是伪名），因此，网络中的每个Knot均会收到同一数据包，数据包格式如下：

index是数据包的序号，节点可使用index来记录数据包，其作用为：如果未按正确的顺序接收数据包，对其进行记录。

2 协议性能分析与仿真实验结果

2.1 网格连接性分析

AnoMul中网格形成过程简单介绍为：第一个mesh成员的节点成为网格管理者，第二个节点之后，每个新成员搜索通往网格最短的两个路由，每个节点重新建立其通往网格的链接。

每个加入的节点及其建立的路由会影响网格连接性与性能。Knot的链接越冗余，mesh链接越丰富。每个链接的建立均伴随着路由开销的增加。本文基于Matlab进行仿真试验，通过调整加入与重新加入操作的数量来分析mesh连接性与开销之间的关系。

设Nr表示每个Knot加入网格时搜索的mesh路由数量，假设一个网络有n个簇成员，各成员依次加入网格中，开始节点随机分布于3 000 m×3 000 m的网络中，各节点在网格中随机移动。在一定数量的hello消息之后，若Knot发现其无法链接至网格，则该Knot重新申请加入网格之中。

mesh的链接性定义为所有Knot链接至mesh的数量，将所有簇成员的数量除以总仿真时间，获得平均值。

[Nr]=1是一种特殊情况，表示一个基于树的组播模型。在基于树的组播通信中，每个成员搜索一个通往分簇的路由，基于树的模型带宽利用率较高，但通常无鲁棒性。

如图3、图4所示为[n]=30个成员的情况，图5、图6则是[n]=60个成员的情况，4个统计图分别统计了网格的链接性与路由开销。两个场景的结果均显示：基于树的链接性远低于基于mesh的连接性，尽管，基于树的拓扑建立的开销最低，但其链接性较差。同时可看出，对于密度较高的网络（第二种情况），连接性数值较高，归一化的加入/重新加入开销较低，原因在于节点越多，网格越复杂，连接性越高。

比较Nr=1与Nr=5两种场景的仿真结果，可看出最优情况是Nr=2，对于所有网格方案的连接性结果，路由开销随Nr增加而剧烈增加。因此，本文设计的方案为每个加入的成员搜索两个通往mesh的链接，以此优化mesh连接性与路由开销的平衡。

<2.2 簇首的位置隐私机制

如果对手可识别管理者的位置，则可通过节点捕获攻击或DoS攻击来使得网格发生故障。随机hello消息间隔时间（非周期）与统一格式的消息类型机制可实现MAno的位置隐私保护。攻击者无法通过hello消息的数据形状识别消息的类型，因为所有数据都是统一的格式（Ptype），由于管理者在时间上随机地发送初始化与hello消息，因此，窃听攻击无法根据簇首消息传输的时间来识别簇首。

本小节分析了MAno管理者的位置隐私，假设攻击者可成功地窃听并跟踪消息。

如果hello消息为周期性广播发送，对手联合足够数量的卧底节点可分析、计算出其周期[Th]，然后，从一个点开始按照周期逐跳地追踪Ptype数据包，最终可成功地到达簇首。

而对于MAno，即使对手知道如何计算hello的周期（[Th∈[0，Tm]]），仍然无法从Ptype中区分出hello数据包，因此，对手在追踪数据流的过程中，容易跟随其他的Ptype数据包。本文将hello消息命名为redPtype，其他类型的Ptype则为blackPtype，显然，redPtype数据包可将窃听者引导至簇首，但blackPtype会误导窃听者。平均一个节点收到一个redPtype消息的时间间隔为[Tm2]，而平均收到blackPtype消息的时间间隔依赖簇内成员的移动程度与节点的数量。假设某个指定节点接收blackPtype数据包的平均时间间隔为[Tb] s。因此，在某个位置窃听的第一个Ptype数据包是red数据包的概率是[Pr=2Tb（Tm+2Tb），]是black数据包的概率是[Pb=Tm（Tm+2Tb）]。若干的对手可以在不同的位置窃听网络的数据包，各个窃听者将跟踪至某个受限的小区域，最终，计算机几个小区域的中心点，可估算出簇首的大概位置。

如果没有收到black数据包，即[Pb=0]，[Pr=1]，该情况下，任意窃听节点均可追踪数据流并根据最短路径判断出簇首的位置。考虑一个一维空间的随机游走，假设在每一个游走步骤，向目标移动一步的概率是[P1]，而背离目标的概率是[P2]，停止不动的概率是[1-P1-P2]，因此，每一步是一个随机变量[x1]，其均值为[μi=P1-P2]，方差是[σ2=P1+P2-μ2i=Pb2+Pr-P2r]。根据中心极限定理，在多步游走之后（设为[l]步），游走的最终位置[X=x1+x2+...+xll]，该位置可通过正态分布估算：[X→N（lμ，lσ2）]。因此，漫步者在[l]步之后，未到达目标节点的概率是：

[PX≤Dl=12πlσ20Dle-（X-lμ）22lσ2dX]

式中：[D]是游走位置与目标之间的起始距离，如果[Pb]足够高，可在一定的延迟之后成功到达管理者。窃听者接收的第一个black数据包定位上、下、左、右的概率均是[Pb4]，另一方面，因为hello消息由管理者发出，假设一个节点在每个hello时间间隔成功地接收到来自邻居的消息，显然收到邻居消息的成功率高于其他远距离的节点，因此，窃听的第一个Ptype消息是上一邻居发出的red消息概率是[Pr]，而从其他三个方向邻居发出的概率是0，如图7所示。

在真实的二维网络中，因为攻击者跟踪black型消息，因此可根据从其当前位置到簇首的最短路径成功推导出攻击者并定位。但每次发生攻击的位置应当属于相同的概率分布，因此可使用相同的一维网络随机分布，估算攻击者的最终位置分布。因此，该随机游走过程的每一步是一个随机变量，其均值为[μi]，方差为[σ2i]，对手在第[l]步跟踪之后可到达簇首的概率为：

如图8所示是窃听者可成功搜索簇首位置的概率，该概率分布是一个关于跟踪hello消息跳数的函数。该图是[D]=12的结果，在[D]跳之后，对手无法搜索到管理者，即使在追踪[3×D]跳之后，找到簇首的概率仍然很低。

3 结 语

本文设计了一种基于网格的匿名组播安全路由协议，组播路由协议本身对簇首具有较好的匿名保护性，并为簇首发送hello消息设置了随机的发送间隔，为自组织网络的各种消息设计了统一的消息格式，以此保证了本文组播协议的匿名性。此外，本文基于网格对无线网络的分簇进行管理，新节点加入簇时，无需向簇首发送请求即可与簇内成员建立有效的链接与路由，网格管理使得本协议传递效率高，扩展性好，计算成本低。最终经过理论与实验验证，本文匿名组播协议的网络连接性与匿名性均获得了较好的性能，由于本协议的计算成本极低，可适用于各种类型的自组织网络应用。

参考文献

[1] 杜君，李伟华，蒋卫华.一种适用于无线自组织网络的安全路由优化算法[J].传感技术学报，2010，23（3）：447?452.

[2] 张中科，汪芸.无线自组织网络下抵抗内部节点丢弃报文攻击的安全通信模型[J].计算机学报，2010，33（10）：2003?2014.

[3] 张美平，许力.基于嵌入式马氏链的无线自组织网络性能分析[J].系统仿真学报，2010，22（1）：266?270.

[4] TAHERI S， HARTUNG S， HOGREFE D. Achieving receiver location privacy in mobile Ad Hoc networks [C]// 2010 IEEE Second International Conference on Social Computing. Minneapolis， MN： IEEE， 2010： 800?807.

[5] 付帅，马建峰，李洪涛，等.无线传感器网络中匿名的聚合节点选举协议[J].通信学报，2015，36（2）：88?97.

[6] 王颖，王星魁，彭新光，等.高效无线通信匿名认证密钥协商协议[J].计算机工程与设计，2014（12）：4120?4125.

[7] MANJULADEVI V， BHARATHI R J. Efficient anonymous geographic adHoc routing [C]// 2014 International Conference on Electronics and Communication Systems. [S.l.]： IEEE， 2014： 1?6.

[8] BUTTYAN L， HOLCZER T. Perfectly anonymous data aggregation in wireless sensor networks [C]// 2010 IEEE 7th International Conference on Mobile AdHoc and Sensor Systems. [S.l.]： IEEE， 2010： 513?518.

[9] KONG J， HONG X. Anonymous on?demand routing with untraceable routes for mobile Ad Hoc networks [C]// Proceedings of the 4 th ACM International Symposium on Mobile and Ad Hoc Networking and Computing. [S.l.]： ACM， 2003： 111?117.

[10] MAKKI S K， REIHER P， MAKKI K， et al. Mobile and wireless network security and privacy [M]. Germany： Springer Science & Business Media， 2007.

[11] GUO J， BAUGH J P， WANG S. A group signature based secure and privacy?preserving vehicular communication framework [C]// Mobile Networking for Vehicular Environments. [S.l.]： IEEE， 2007： 103?108.