刘　宏，夏未君，王其涛

(江西理工大学电气工程与自动化学院，江西 赣州 341000)

一种安全节能的Ad Hoc网络路由协议设计

刘宏，夏未君，王其涛

(江西理工大学电气工程与自动化学院，江西 赣州 341000)

[摘要]针对移动Ad Hoc网络存在的安全性差、能耗高的问题，提出了一种基于能量优化的安全动态路由协议.采用基于节能的AODV路由协议，以椭圆曲线身份和数字签名认证的方案，提供端到端、点到点的路由认证.并根据网络模型，引入路由效能的概念进行路由选择，提高网络的能量利用率.仿真结果表明：提出的安全路由协议在数据传输性能、恶意节点攻击时丢包率以及节点能耗等指标均有一定的改善.

[关键词]Ad Hoc网络；能量优化；椭圆曲线；安全路由

0引言

Ad Hoc网络是由移动终端所组成的具有自主性、临时性、无基础设施要求、多跳临时性自愈网络系统，现已得到广泛应用.由于Ad Hoc网络的资源有限和拓扑结构动态、路由多跳、带宽低等特性，因此它面临比传统无线网络更严重的安全、耗能问题.

近年来，关于Ad Hoc网络安全和延长网络生命周期已成为人们研究的热点.人们提出了密钥管理、安全路由、安全认证和节能传输等多种方案.文献[1]提出的基于跳数的无线传感器网络路由算法，其优点是设计思路简单有效，可靠性、负载均衡、网络的生命周期都得到了提高，但是随着发包频率的增加，算法已不存在优势，保障机制不明显；文献[2]提出了WSN动态重传算法，减少了重传的次数，降低了网络能耗，但是可靠性没有得到足够的保证；文献[3]提出了基于能量角度联合自适应路由修复算法，通过计算剩余能量的大小，选择最佳的路由，延长了网络节点的生存时间，但容易受到外界因素的干扰，并且不稳定；文献[4]提出了一种具有较高安全性的路由算法，将修改后得到提升的安全远程密码(Secure Remote Password，SRP)协议嵌入到动态源路由(Dynamic Source Routing，DSR)协议中，并且在DSR协议的路由中添加路由记录压缩函数，该协议使网络的安全性得到较大提升，但节点的耗能很大，网络不堪重负.因此，本文提出了一个能量优化的Ad Hoc安全路由协议(Security and Energy Optimization Ad Hoc Routing Protocol，SEOARP).

1基于能量有效的按需距离矢量路由协议(AODV)

结合最小功率路由机制与能量均衡机制，并通过加权系数将两种机制结合形成了基于能量有效的代价函数，作为协议运行时选择最佳路由的判断依据.

1.1最小功率路由

该数学模型可以表示为网络中任意2个节点i和j，节点i与j之间的信道增益为gij，即

(1)

其中：Ps(i)为节点i的发送功率，Pr(j)为节点j的接收功率.

设每个节点的接收灵敏度为PT，即要求接收功率Pr(j)≥PT，根据(1)式则有

(2)

其中Ps min(i)表示正常通信所需的最小发射功率.最小功率路由即在所有可达链路中发送功率总和最小的作为传输路径.

1.2能量均衡路由

定义E0为节点初始能量，一般为固定值，Ei为节点i剩余能量，因此节点i的能量剩余率可以表示为[5]

(3)

进一步定义节点i的能量消耗权衡系数Ki为

(4)

当Ki=0可以认为节点能量处于一种充足状态；当Ki=0.5认为节点能量处于一种半充足状态；当Ki=1节点能量处于一种较危险状态，必须谨慎使用.

1.3基于能量有效的代价函数

综合考虑最小功率和能量均衡机制，在归一化处理[6]的基础上，定义代价函数

(5)

其中：Q表示代价；N表示该路径上的节点数；Ps为网络中节点的最大发射功率(一般为固定值)；α和β为加权系数，且存在α+β=1.根据(5)式定义最佳路由选择函数为

PathSelect〈source，dest〉=min[PEQ(K)]，k∈[1，M].

(6)

其中M表示该协议所形成的多条备选路径.

2路由的建立

在协议中，利用邻节点发现过程中的Hello分组，记录每个节点所对应的接收功率及其邻节点的发射功率，并根据(1)式计算出节点之间的信道增益，根据信道增益和接收灵敏度可以计算出该节点与其邻节点进行通信时所需要的最小发射功率.当源节点需要与某个目的节点进行通信时，路由建立的过程如下：

(a)节点广播RREQ报文；

(b)目的节点收到RREQ报文后，立即向其邻节点广播逆向RREQ报文；

(c)逆向RREQ报文经过的中间节点，根据(5)式计算此链路的累计链路代价值；

(d)源节点收到逆向RREQ报文后，根据(6)式选出最佳链路，其余链路作为备份路由保存下来，以便路由断开时从中再选择一条最佳路由.

3轻量级的椭圆曲线ECC密钥算法

定义椭圆曲线ECC：T=(q，A，b，p，L，h)，P=(xp，yp)是E上的基点，大素数L为点P的阶.无限远点O满足lP=O，且对于任意点g∈E有g+O=g.定义g1和g2分别为椭圆曲线有理点群的q阶加法子群和q阶乘法子群，Q1，Q2∈g1，g1和g2由椭圆曲线上的Weil对派生得到一个双线性映射e：g1×g1→g2，并具有以下特性：

(1)双线性——e(aQ1，bQ2)=e(Q1，Q2)ab，∀A，b∈Zq；

(2)非退化性——存在Q1，Q2∈g1，使得e(Q1，Q2)≠1；

(3)可计算性——∀Q1，Q2∈g1，存在一个有效的算法计算e(Q1，Q2).

3.1加密机制的安全性假设

3.2基于椭圆曲线的加密机制

3.3信息的安全传送

因为AODV路由协议是没有加密算法的，所以该协议是不能抵御任何的恶意节点攻击，即使是改进后的基于能量均衡AODV路由协议也是没有安全机制的，所以以下着重介绍在节能的路由基础上加入基于轻量级椭圆曲线ECC的密钥加密算法[9](见图1).

图1　基于轻量级椭圆曲线ECC的密钥加密算法

S：{RS，m+RSy，[IPS]，[IDS]}.

S根据已经有的路由，向下一个邻居节点发送数据，设该节点为x的普通节点，不需要承担密钥的计算问题，其格式为

x：{RSP，m+RSy，[IPS，IPx]，[IDS，IDx]}.

普通中间节点x首先检查前面节点的IP和ID，如果检查通过，节点x把自己的IP和ID插入到证书中间去，然后把完整数据转发出去.

假设经过几个普通节点的转发后，数据被能量高的节点b接收，节点b也是检查前面节点的IP和ID，如果通过，b节点计算{RSP，m+ry-x1rP}，所以b发送的数据格式为

b：{RSP，m+Rsy-x1rP，[IPS，IPx，…，IPb]，[IDS，IDx，…，IDb]}.

经过几个普通节点的转发到节点M，和节点b认证一样，只有通过IP和ID的检查才会进行下一步，计算{RSP，m+ry-x1rP-x2rP}，所以节点M数据转发的格式为

M：{RSP，m+Rsy-x1rP-x2rp，[IPS，IPX，…，IPb，…，IPM]，[IDS，IDx，…，IDb，…，IDM]}.

同理，最后一个节点N计算私钥的也一样，这里不再赘述，其数据转发的格式为

N：{RSP，m+Rsy-x1rP-x2rp-x3rP；

[IPS，IPx，…，IPb，…，IPM，…，IPN]；

[IDS，IDx，…，IDb，…，IDM，…，IDN]}.

同样也要经过一些普通的节点，数据被送到了目的节点D，D首先检验数据包中的[IPS，IPx，…，IPb，…，IPM，…，IPN]和[IDS，IDx，…，IDb，…，IDM，…，IDN]，看是否有缺失或者恶意节点的加入.如果没有，节点D计算{RSP，m+ry-x1rP-x2rP-x3rP-x4rP}恢复出消息m，显然

m+ry-x1rP-x2rP-x3rP-x4rP=

m+xrP-x1rP-x2rP-x3rP-x4rP=

m+rxP-(x1rP+x2rP+x3rP+x4rP)=m.

如此，消息安全转发到了目的节点D.

3.4路由维护

路由协议是节能的AODV[10]，因此一旦断开路由，系统会评估修复路由的代价.如果修复简单，则让其自身修复；如果修复的代价很高，可根据(6)式，从多条备选路由中选择一条最节能的代替断开的路由.

4性能分析与仿真

由于新协议采用了基于能量优化的AODV协议，保证路由是节能的.又因为AODV协议本身不具有任何的安全机制，因此在节能的AODV路由上能量高的节点加入轻量级的密钥ECC算法，大大提高了AODV路由的安全性.其中，密钥长度为160 B的ECC密码的安全性相当于密钥长度为1 024 B的RSA(Rivest-Shamir-Adleman)密码，所以在相同安全性条件下，用ECC密码算法更能够节约资源.同时，还采用对节点IP和ID的认证检查，防止恶意节点的入侵和破坏.

本文使用NS-2(版本2.34)[11]进行了仿真，并与AODV[12](Ad Hoc On-demond Distance Vector)、ARAN[13](authenticated routing for Ad Hoc network)2种协议进行了比较，分别在数据传输性能、恶意节点攻击时的丢包率以及节点能量[14]等指标做了对比.

4.1仿真参数

仿真参数见表1.

表1　仿真参数

4.2仿真结果

(1)数据传输性能比较.路由协议数据传输性能可从数据包投递率和路由开销两方面进行仿真，在没有恶意节点攻击时，AODV、ARAN、SEOARP 3种路由协议的数据包投递率对比如图2所示.仿真结果表明，随着暂停时间的延长，数据包投递率都在增加，其中AODV协议和本文提出的SEOARP协议数据包投递率最好.AODV、ARAN、SEOARP 3种路由协议的路由开销对比如图3所示，仿真显示ARAN协议的路由开销表现的最差，AODV协议最好，而SEOARP协议相比AODV稍弱.

图2　数据包投递率比较

图3　路由开销比较

(2)恶意节点攻击时丢包率比较.仿真网络受到恶意节点攻击时AODV、ARAN、SEOARP 3种协议的丢包率如图4所示.仿真结果表明：当恶意节点所占比例5%以内时，3种协议都有较好的安全性；当恶意节点所占比例5%～15%时，ARAN协议和本文SEOARP协议的丢包率在5%以内，均具有较好的安全性；当恶意节点所占比例20%以上时，本文SEOARP协议表现出较大的优势，丢包率一直保持在10%左右，而AODV、ARAN协议的丢包率随着恶意节点所占比例的提高而幅值上升较大.

(3)节点剩余能量比较.在AODV、ARAN、SEOARP 3种协议下，仿真网络节点的平均剩余能量随网络运行时间的变化见图5.由图5中可看出：在0～50 s之间AODV、ARAN、SEOARP 3种协议节点耗能均不大；在50～150 s之间AODV、ARAN协议节点耗能明显提高，耗能达80%以上，而SEOARP协议节点耗能仅50%左右；在250 s时，SEOARP协议节点耗能才达到80%左右，而AODV、ARAN协议节点耗能已达90%以上.在整个网络运行时间，SEOARP协议均比AODV、ARAN协议的节点剩余能量多.

图4　恶意节点攻击时丢包率比较

图5　节点剩余能量比较

5结论

提出了一种基于能量优化的安全的动态路由协议，该协议需要较少的签名和验证，利用其证书更小的基于身份方案，节省了路由开销和存储.根据网络能量模型采用能量优化的路由选择，提高了网络的能量利用率，节约了能源.仿真结果表明：本文提出的SEOARP安全路由协议虽然在数据传输性能方面比AODV协议稍弱一些，但在恶意节点攻击时丢包率、节点耗能等指标均比AODV协议、ARAN协议有较大的改善.

[参考文献]

[1]任丰原，黄海宁，林闯.无线传感器网络[J].软件学报，2013，14(7)：1282-1291.

[2]张足生，袁华强，于峰崎.无线传感器网络动态重传算法[J].传感技术学报，2013，10(7)：1019-1024.

[3]朱全政，杨乐.能量角度联合自适应路由修复新算法[J].计算机应用研究，2014，31(6)：1779-1782.

[4]季晓君，田畅，张毓森.安全DSR路由协议分析与设计[J].通信学报，2006，27(3)：136-140.

[5]杜春来，胡铭曾，张宏莉.在椭圆曲线域中基于身份认证的移动ad-hoc密钥管理框架[J].通信学报，2007，13(4)：53-59.

[6]魏琴芳，张双杰，胡向东，等.基于同态MAC的无线传感器网络安全数据融合[J].传感技术学报，2011，24(12)：1750-1755.

[7]刘亚丽，殷新春.基于椭圆曲线密码体制的具有前向安全特性的签名方案[J].武汉大学学报(理学版)，2008，54(5):547-551.

[8]许晓嫣.Ad-Hoc网络抗干扰路由修复技术的研究[D].成都：电子科技大学，2012：32-36.

[9]马建庆.无线传感器网络安全的关键技术研究[D].上海：复旦大学，2007：45-51.

[10]杜欣军，葛建华，王莹.一种增强AODV路由协议安全性的方案[J].西安电子科技大学学报，2002，29(6)：819-821.

[11]SUNDARESAN K，ANANTHARAMAN V，HSIEH H，et al.ATP：a reliable transport protocol for ad hoc networks[J].Mobile Computing IEEE Transactions on，2014，4(6):588-603.

[12]PERKINS C E，ROYER E M.Ad-hocon-demand distance vector routing[C]// 2nd Workshop on Mobile Computing Systems and Applications (WMCSA '99)，USA：New Orleans，1999:90-100.

[13]MAHMOUD A，SAMEH A，El-KASSAS S.Reputed authenticated routing for ad hoc networks protocol (reputed-ARAN)[C]//International Workshop on Wireless and Sensor Networks，New York：ACM，2005：258-259.

[14]ZONGWEI LUO，AMIT SHETH，KRYS KOCHUT，et al.Exception handling in workflow systems[J].Applied Intelligence，2010，13(2):125-147.

(责任编辑：石绍庆)

A security and energy saving routing protocol of Ad Hoc network design

LIU Hong，XIA Wei-jun，WANG Qi-tao

(School of Electrical Engineering and Automation，Jiangxi University of Science and Technology，Ganzhou 341000，China)

Abstract:Aiming at security problems of energy saving of mobile Ad Hoc network，this paper proposes a secure dynamic routing protocol based on energy optimization.AODV routing protocol based on energy saving is applied to the protocol，which sets an elliptic curve identification and digital signature authentication as scheme that provides end-to-end，point-to-point routing certification.According to the network model，introduction of the concept of the routing efficiency for routing improves the energy utilization of network.Simulation results show that the proposed security routing protocol also have a certain improvement in transmission performance of data，packet loss rate when malicious nodes attack，node energy consumption and other indicators.

Keywords:Ad Hoc network；the energy optimization；elliptic curve；security routing

[文章编号]1000-1832(2016)02-0083-06

[收稿日期]2015-07-01

[基金项目]国家自然科学基金资助项目(61163063).

[作者简介]刘宏(1968—)，男，教授，主要从事无线传感器网络基础设施的理论和技术研究.

[中图分类号]TP 393[学科代码]520·30

[文献标志码]A

[DOI]10.16163/j.cnki.22-1123/n.2016.02.018