移动网络安全技术及其在Ad Hoc路由协议中的应用

摘要：　Ad　Hoc网络安全路由的安全稳定性直接对网络的正常运行产生影响，采取合适的措施提高其路由协议的稳定与安全是十分必要的。主要对移动网络安全技术在Ad　Hoc路由协议中的应用进行分析探讨，供相关人参考。

关键词：　移动网络；网络安全；安全技术；路由协议；应用

中图分类号：TP311 文献标识码：A 文章编号：1671－7597（2012）1120056－01

1　移动安全网络技术的概述

移动Ad　Hoc网络技术组网比较快捷，且不需其他基站设施等，在实际运用中具有的极高的应用价值。网络节点兼有主机与路由器的功能，能相互协作使信息进行多跳转发。这就要求建立一种强有力的路由机制，提高整个网络的通信质量。随着移动网络安全技术的发展，在Ad　Hoc路由协议得到了很好的运用。Ad　Hoc路由协议在运用中受到的攻击主要有两种来源。1）外部的恶意攻击。2）内部存在不安全的节点。理想的路由协议能有效的抵御两者引发的攻击，满足以下几点要求。①　可用性。对客户而言，这种网络服务是可用的。当网络被拒绝服务，受到攻击时，节点仍可正常服务，实现可用信息的发送。②　保密性。移动Ad　Hoc网络技术运用无线信道，很容易受到攻击和窃听，特别是比较敏感的运行环境中，确保传输信息不泄露给未经授权的实体或用户。③　完整性。确保传输信息的完整，不在传输过程中受到破坏或者篡改。④　身份确认。通过相关认证确保通信端身份的正确。如果未经认证，攻击者可能会冒充节点非法获取敏感信息和资料，使用户的合法权益遭到破坏。⑤　不可抵赖性。确保节点不能对其行为进行否认。在运行要求比较高的环境中，可利用此性能防止信息进行重播等。

2　基于Ad　Hoc网络安全路由协议的应用分析

Ad　Hoc网络具有自管理与自组织的特点，路由功能的实现通过中间节点进行分组转发完成。因此使有线网络基于网关和路由器的安全保护机制无法进行应用。网络拓扑结构动态与节点关系随着时间随时变化，为识别内部被俘获的节点增添了难度。由于传输的宽带有线，且移动终端的内存比较小，多使用电池类储存设备供电等特性决定了移动Ad　Hoc网络运用的安全技术应具备安全与性能的要求。为了满足安全特性的不同要求，Ad　Hoc网络路由协议可结合多种安全技术。下面就结合移动网络技术在Ad　Hoc网络路由协议的运用进行介绍分析。

2.1　实时性。路由传递更新的信息应具有实时性，否则会使新信息不能正确及时的传递，或者导致通信终端甚至延时。不安全的安全技术会使过时的信息被恶意利用，移动Ad　Hoc网络路由协议常采用节点或时间戳。①　时间戳。时间戳的运用比较广泛，用其认证能有效的保持信息的时效性，保证操作的实时性。由于网络具有较强的动态性，保持内部节点的同步，不容易实现。如果用户的移动性比较高，在一定范围内较难满足时间同步，会导致节点被恶意利用使路由受到重播等。因此，使用时间戳可能会导致安全漏洞的存在。②　节点序列号。节点序列号主要是针对某个特点节点产生随机的数字序列号，生成的序列号可以启动源节点，也可待建目的节点。数字序列号随着路由分组进行传送，每增加一次同样的操作，序列号就增加1。在需鉴定信息是否及时的协议中，节点就根据分组中序列号的大小进行比较。数值较大则说明信息的发送时间越近，内容最新。此种方法，不需网络时间同步，便于实现，具有较强的实用性。

2.2　节点的身份认证。无线信号覆盖的范围有限，数据之间的传递需中间节点进行中继，在路由发现与维护的过程中可能有较多的节点参与其中。节点之间的身份认证能有效的预防未授权节点进行非法的操作，确保信息的安全。

2.3　行为授权。进行身份认证的节点，在通过认证后获得无法伪造的身份证书，指定节点具有的操作权限。安全路由协议将网络中的节点分为多个信任等级，不同等级的节点只能选择转发同一等级的节点。因此，源节点进行路由请求时需设定合适的安全等级，转发节点符合网络分组中安全等级要求，不然无法参与路由。若路由发现过程中未找到符合要求条件的，源节点需重新调整等级再次将路由发现启动。为了对用户安全等级的获得权利进行限制，将用户的身份与信任等级进行绑定，能更加便捷灵活。

2.4　信息保密性。确保信息的保密性在安全中非常重要。移动Ad　Hoc网络在多种场合要求传递信息具有保密性，路由信息也是如此，需预防未经授权的节点与其他不可信的节点对信息进行破译和篡改，特别是有重要节点地址的信息。因此，加密机制的运用是非常重要的。

加密机制主要分为非对称加密与对称加密。非对称加密的安全强度比较高，但计算量是对称加密的几倍，对称加密的实现较容易，占用的处理器量更小。

2.5　不可抵赖性。基于Ad　Hoc网络路由协议不可抵赖性主要包括两个方面。①　发送路由信息的一方不可否认已创建或发送的信息。②　接受信息者不可否认接受或认可路由信息。这种不可抵赖性关系到网络的安全，因远端节点进行路由分组后，中间节点会对传递信息进行传播与处理，这里面也包含多个距离发送的非单跳距节点。建立合适的信任机制对用户进行操作认证，确保其不可抵赖性具有重要作用。

不可抵赖性通过接受者的验证数字与数字签名等方式进行实现。因数字签名只可由发送者产生，所以能将发送者的身份表明，是操作者不能对自己的行为进行否认。而接受者在接受信息之后，不能伪造其他的节点签名，所以无法抵赖自己的接受操作行为。

2.6　信息的完整性。对信息的完整性进行认定是确保收到信息未被不可信节点篡改的过程。对基于移动安全技术的Ad　Hoc网络来说，确保信息的完整性非常重要，即使是较短链路状态发生改变，都会造成整个节点内容发生变动，进而对整个网络路由信息的更新与产生影响。在Ad　Hoc的安全路由协议较常用的三种技术中，数字签名技术可提供较多种的安全特性，能有效地预防恶意攻击行为。

根据运行环境的需要，路由协议可与多种安全技术结合提供不同的安全特性。例如，在DSR路由协议的控制分组中携带源节点在内的所有完整路由，但是未采取合适的安全防护措施，因此不适合保密性能较强的场所。要解决这一问题，可在发送路由回复时采取一定措施，因为回复的路由信息中记录有全部节点的位置信息。

3　结束语

综上所述，基于移动安全技术的Ad　Hoc网络路由协议的建立能有效的防治路由因错误信息导致路由误导的出现，甚至是整个网络的瘫痪。在设计安全系统时，并不是面面俱到就是做好的，对适用场合进行分析，集合实际安全特性，选择合适的技术才能充分的发挥其实际作用。

参考文献：

[1]牛秋娜、王美琴，基于ad　hoc网络路由协议的安全技术研究及应用[J].计算机工程与科学，2006，28（05）：13-14.

[2]杜勇前，移动ad　hoc网络安全按需路由协议[J].佳木斯大学学报，2008，26（01）：356-357.

[3]潘晓君，基于Ad　Hoc网络的安全路由技术的研究[J].枣庄学院学报，2010，21（15）：472-473.

[4]童天浩、易平、邢泓凯等，无线MESH网络的安全性问题[J].信息网络安全，2009，13（23）：347-348.

[5]周绪川、蔡利平，移动Ad　hoc网络的入侵检测机制[J].中国民航飞行学院学报，2007，17（23）：274-275.

[6]蒋嶷川、张世永、钟亦平等，移动ad　hoc网络安全综述[J].电子学报，2005，14（15）：528-529.