一种在Ad Hoc网络中实现安全退网的方法

摘要

本发明涉及一种在Ad hoc网络中实现安全退网的方法，它分为两部分，一部分为主动退网，另一部分为被动退网，其特点是：主动退网的方案是：当欲主动退网的节点为A，A以“洪泛”方式向整个网络发送退网请求，并将节点A的网络地址加入不可达路由表，然后转发A的退网信息，直到网络中的每个节点受到该信息为止，从而保护节点A隔离于网络之外；被动退网的具体方案是：当网络中的某一节点A认为另一节点B有可能威胁整个网络的威胁而请它退网，则以“洪泛”方式向其它节点发送消息，告知节点B为威胁节点，并要求将其地址加入不可达路由表中，从而保护了整个网络的安全。

说明书

技术领域

本发明属于一种Ad Hoc网络技术，具体地讲是为保护本地网络节点免遭来自于网络内部攻击，而提出的一种在Ad hoc网络中实现安全退网的方法。

背景技术

Ad hoc网络是一种特殊的无线移动通信网络。Ad hoc网络中所有节点的地位平等，无须设置任何中心控制节点，具有很强的抗毁性。网络中的节点不仅具有普通移动终端所需的功能，而且具有报文转发能力。正是因为Ad hoc网络的这种特点，使得传统网络中的安全机制不适用于Ad hoc网络，如使用防火墙、权限管理等。Ad hoc网络的独特性使得我们在设计安全策略和实现安全目标时，面临诸多挑战。一方面面临的安全性威胁来自无线信道和网络本身，使用无线信道使Ad hoc网络很容易受到诸如被动窃听、主动入侵、伪造身份和拒绝服务等各种方式的攻击。而主动攻击可能使地方删除信息、插入错误信息、修改信息或者冒充某一节点，从而破坏可用性、完整性、安全认证和抗抵赖性；另一方面，如今在Ad hoc网络的研究领域中，信道接入是讨论的热点问题，却往往忽略了节点因安全因素所产生的退网要求，即在一个Ad hoc网络中，本地节点发现网络不利于自身信息的安全保密而产生的主动退网需要，以及发现远程节点不利于整个网络的信息安全而产生的被动退网要求。特别地，Ad hoc网络的研究在军事和民用中有着极其重要的作用，其安全性自然是不得不考虑的突出问题。例如，当节点在战场上移动时，由于缺乏足够的保护，很有可能被占领。因此，恶意的攻击不仅来自Ad hoc网络之外，而且可能从网络内部产生。而现有的Ad hoc路由算法均不能很好的解决这类问题。

发明内容

本发明的目的是提出了一种解决来自于Ad hoc网络内部攻击的在Adhoc网络中实现安全退网的方法，以克服上述的不足。

为了实现上述目的，本发明分为两部分，一部分为主动退网，另一部分为被动退网，其特点是：主动退网的方案是：当欲主动退网的节点为A，A以“洪泛”方式向整个网络发送退网请求，当其它节点受到退网请求后修改自身的可达路由表，并将节点A的网络地址加入不可达路由表，然后转发A的退网信息，直到网络中的每个节点受到该信息为止，此后，任何发往不可达路由表中节点A的信息将在任意远程节点中被自行丢弃，从而保护节点A隔离于网络之外；被动退网的具体方案是：当网络中的某一节点A认为另一节点B有可能威胁整个网络的威胁而请它退网，在此过程中，应节点A先向B发送询问信息，如果收到确认信息后则取消请求其退网，若在门限时间内未收到确认信息，则以“洪泛”方式向其它节点发送消息，告知节点B为威胁节点，并要求将其地址加入不可达路由表中，从而保护了整个网络的安全。

本发明不仅可以有效确保节点安全，还可将整个网络进行双子网划分，从而保护Ad hoc网络中两个子网之间的信息安全与保密。

附图说明

图1为本发明主动退网协议的工作流程图。

图2为本发明被动退网的工作流程图。

图3为本发明没有退网机制的路由方法模拟结果图。

图4为本发明的路由方法运行后的模拟结果图。

具体实施方式

下面结合附图对本发明作进一步的详细描述。

本发明两个部分路由方法适用于不同的网络外部环境。其中，主动退网方法适用于Ad hoc节点虽然满足网络的接入要求，但为了保护该节点信息与该网络中的其它节点相隔离。例如，当本地节点进行海量运算时，若再同时完成Ad hoc网络的路由计算，必然造成CPU的过度使用，造成计算效率下降甚至死机，此时，若按传统方法只有切断电源。而利用主动退网，可向网络其它节点申请暂时退出网络路由任务，从而更好的完成本地计算任务。

被动退网方法主要用于网络中的某些节点被占领后，保护整个网络安全的情况。例如，在某种情况下，网内的一个节点的管理员发现另一节点的管理员发生更换，此时，为了防止整个网络的信息外泄，最好的办法就是发送请求确认消息，当对方无法提供有效口令时，利用被动退网将其从现有网络中清除。

另外，利用本发明方法的双路由表机制，可在现在网络中建立起两个子网。这两个子网虽然在彼此可组网的节点天线功率覆盖范围之内，但相互并无数据包的交换，可有效保护子网信息的安全。例如，在一个大型会议中，需要其下属的两个小组进行分组讨论，而每个小组的讨论内容相对于另一个小组是保密的。为了达到不泄密的效果，现有的办法是将两个小组分隔的足够远，使其超出天线功率所能覆盖的范围，或者利用不同时段进行讨论。如果利用双路由表机制，该问题可迎刃而解。

为了实现主动及被动退网方法，该节点应首先绑定退网方法，即将退网方法安装进Ad hoc节点的协议栈中。

当欲实现主动退网时，该节点(设为节点A)可经手动、自动或定时方式向其邻居节点发出主动退网请求(该请求以数据报的形式在无线网络中传输)。当邻居节点分别收到并验证为主动退网数据报时，将以“洪泛”的方式向更多的节点转发该数据报，从而告知全网节点A的退网请求。在其它节点收到节点A的退网请求后，首先，将检查其可达路由表，若节点A的IP地址在其中，则将其地址删除，并随后立即检查另一张路由表——不可达路由表，如果不可达路由表中没有节点A的IP地址，则把它加入不可达路由表中，否则，为了防止网络拥堵，将丢弃该数据报，不再转发。在此之后，当除节点A之外的节点欲发送数据包给网络中的其它节点时，他们将首先检查其不可达路由表，确定该数据包的目的地址是否为不可达地址，若在不可达路由表中发现该信息的目的地址，则立即丢掉该数据包，从而达到在信息源头保护信息安全的目的。

实现被动退网时，节点A将会把不安全节点排除出网络，使得其它节点与被动退网节点(设该节点为节点B)进行隔离。首先，节点A将向节点B发送查询数据报，以判断节点B是否安全，如通过口令验证。当节点B的管理员输入正确的口令后，该节点将向节点A发回验证数据报，此时，节点A认为可疑节点B是安全节点，并终止节点B的被动退网过程。反之，若节点B没有发回正确的验证数据报或者在门限时间内没有发回验证数据报，节点A将认为节点B为可疑节点，并开始以“洪泛”的方式发送含有节点B的IP地址的被动退网数据报。其它节点受到该数据报后，将检查其自身的可达路由表，删除可达路由表中节点B的IP地址，并将其加入不可达路由表，随后转发从节点A收到的被动退网数据报。若节点B的IP地址已经在每个节点不可达路由表中时，该被动退网数据报将被丢弃。在此之后，每个节点将不可能向节点B发送数据。

对于实现划分子网功能，设可建立两子网A，B。A，B子网的节点先同为一个网络的节点。要将网络划分为两个子网时，其中一个网络(设为B子网)的节点发出主动退网要求，之后，每个节点将分别有两张路由表，一张为子网A的路由表，另一张为子网B的路由表。每个节点与自身所在的那张路由表内的节点通信，而遇到不可知IP地址，将一律丢弃。这样，将保护两个子网信息传输的安全性和保密性。

在现有的网络协议模拟平台上，还没有支持退网机制的协议。故为达到上述退网及划分要求，在Network Simulator ver2.28开发环境下，编写了新的实验协议：安全退网协议。该协议是在无线网络环境下的单跳路由协议。

安全退网方法由3部分组成：协议包，用于路由表的建立与修改；路由协议主体，用于发送、接收以及维护路由表；以及路由表，用于记录转发节点以及受限节点。

其中，协议包又可分为协议包头和协议主体，协议主体与一般IP协议包主体部分相似，包括源地址、目的地址等；协议包头为实现退网的重要组成部分，它由5个字段组成：退网节点地址字段，当主动退网时，它是本地节点的IP地址，当被动退网时，为可疑节点的IP地址；主动退网字段，当主动退网开启时，该字段设置为1，一般路由时，设置为0；被动退网字段，当被动退网开启时，该字段设置为1，一般路由时，设置为0，其中，当要划分双子网网络是，主动及被动退网字段均设为1；被动退网确认字段，用于测试节点是否可信而设置；以及初始化路由表字段，用于网络刚刚运行时的可达路由表初始化。

本发明为达到保证节点安全的目的，与其它Ad hoc路由协议最大的不同是，路由表由两部分组成，路由表RoutingTable——用于存储可达节点地址或子网1内的所有节点地址，以及不可达路由表QuitTable——用于储存退网节点地址或子网2内的所有节点地址。

以主动退网过程为例，协议工作过程为：首先，向邻居节点发送协议包packet，其初始化路由表字段设为1，并将所有收到包的源地址作为可达节点，加入路由表RoutingTable。当有节点请求主动退网时，将退网节点地址字段设为该节点自身地址，将主动退网字段设为1，其余包内字段设为0，并向邻居节点“洪泛”该包。节点收到主动退网字段为1的packet后，检查该节点是否在可达路由表RoutingTable中，若在，则删除并将其地址加入不可达路由表QuitTable中；若不在，则直接加入不可达路由表QuitTable。当发送数据包时，检查节点地址是否在不可达路由表QuitTable中，若在，丢包；若不在，检查可达路由表RoutingTable，若在，则成功发送。

图3是没有退网机制的路由协议模拟结果，图4是运行本发明方法后的模拟结果，从上两图比较中得知，本发明可有效的完成节点退网任务，使得某一节点收不到网内节点的任何数据。

本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。