專利名稱:一種面向移動自組網(wǎng)的安全路由器的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及路由器,尤其是移動Ad Hoc網(wǎng)絡(luò)中的路由器,具體地說是ー種面向移動自組網(wǎng)的安全路由器。
技術(shù)背景目前,移動Ad Hoc網(wǎng)絡(luò)-MANET (Mobile Ad Hoc network)正逐漸成為無線網(wǎng)
絡(luò)研究領(lǐng)域的熱點(diǎn),移動Ad Hoc網(wǎng)絡(luò)獨(dú)有的特性,使其更容易受到攻擊,構(gòu)造網(wǎng)絡(luò)安全體系也更為復(fù)雜,因此移動Ad Hoc網(wǎng)絡(luò)的安全性是十分必要和急待解決的問題。路由器是移動Ad Hoc網(wǎng)絡(luò)中的ー個(gè)重要的部分,因?yàn)樗苯記Q定了網(wǎng)絡(luò)功能的實(shí)現(xiàn)和效率。近年來提出了許多適用于移動網(wǎng)絡(luò)的路由協(xié)議,如DSR[88]、AODV[89]、DSDV[90]、0LSR[91]等,這些路由協(xié)議在設(shè)計(jì)時(shí)充分考慮了移動Ad Hoc網(wǎng)絡(luò)的特點(diǎn),卻沒有考慮到安全方面的因素,這使得上述路由協(xié)議在安全方面存在重大隱患。
發(fā)明內(nèi)容本實(shí)用新型的目的是針對路由協(xié)議在安全方面存在重大隱患的問題,提出ー種面向移動自組網(wǎng)的安全路由器,防止路由消息的偽造和篡改。本實(shí)用新型的技術(shù)方案是一種面向移動自組網(wǎng)的安全路由器,它包括輸入接ロ、輸出接ロ、數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊和路由處理模塊,所述的輸入接ロ用于路由數(shù)據(jù)的輸入,存儲至數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊,數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊與路由處理模塊雙向連接,數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、交換,通過輸出接ロ輸出。本實(shí)用新型的路由器的輸入,輸出接ロ接入的網(wǎng)絡(luò)為移動Ad Hoc網(wǎng)絡(luò)。本實(shí)用新型的路由處理模塊包括密鑰分發(fā)模塊和處理器,密鑰分發(fā)模塊用于對帶交換數(shù)據(jù)進(jìn)行密鑰分配。本實(shí)用新型的移動自組網(wǎng)中,主機(jī)均是移動設(shè)備,包括PDA,便攜計(jì)算機(jī)或掌上電腦。本實(shí)用新型的有益效果本實(shí)用新型的有效安全路器是以動態(tài)源路由協(xié)議(DSR)為基礎(chǔ),它擴(kuò)展了 DSR協(xié)議的安全功能,通過路由處理模塊堵塞了過去ー些協(xié)議中的安全漏洞,并確保提供最快速的路徑。
圖I是本實(shí)用新型的原理框圖。圖2是本實(shí)用新型面向Ad Hoc網(wǎng)絡(luò)的路由器的新節(jié)點(diǎn)信息的廣播圖。圖3是本實(shí)用新型面向Ad Hoc網(wǎng)絡(luò)的路由器對新節(jié)點(diǎn)廣播信息的處理圖。圖4是本實(shí)用新型面向Ad Hoc網(wǎng)絡(luò)的路由器的發(fā)現(xiàn)圖。
具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例對本實(shí)用新型作進(jìn)ー步的說明。如圖I所示,一種面向移動自組網(wǎng)的安全路由器,它包括輸入接ロ、輸出接ロ、數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊(型號可為CISCO 1841)和路由處理 模塊,所述的輸入接ロ用于路由數(shù)據(jù)的輸入,存儲至數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊,數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊與路由處理模塊雙向連接,數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、交換,通過輸出接ロ輸出。本實(shí)用新型的路由器的輸入,輸出接ロ接入的網(wǎng)絡(luò)為移動Ad Hoc網(wǎng)絡(luò)。本實(shí)用新型的路由處理模塊包括密鑰分發(fā)模塊(ESRS)和處理器(型號可為Motorola 68030),密鑰分發(fā)模塊用于對帶交換數(shù)據(jù)進(jìn)行密鑰分配。本實(shí)用新型的移動自組網(wǎng)中,主機(jī)均是移動設(shè)備,包括PDA,便攜計(jì)算機(jī)或掌上電腦。具體實(shí)施時(shí)有效的安全路由ESRS(Efficientand Secure Routing Scheme)的工作過程除包括與DSR相似的路由發(fā)現(xiàn)和路由維護(hù)兩個(gè)過程外,還包括加入Ad Hoc網(wǎng)絡(luò),建立節(jié)點(diǎn)信息表的過程,下面詳細(xì)說明這三個(gè)工作過程(a)建立節(jié)點(diǎn)信息表首先,新節(jié)點(diǎn)加入ー個(gè)Ad Hoc網(wǎng)絡(luò)之前,它必須要獲得自己節(jié)點(diǎn)的私鑰(SK)和公鑰PK對,然后根據(jù)公式(I)獲得自己的IP地址。sucvID=HMAC- SHAl- (SHA1 (MAC),SHAl (PK)) (I)使用節(jié)點(diǎn)的MAC地址作為標(biāo)記,則可避免產(chǎn)生隨機(jī)數(shù)的資源消耗,而且MAC地址作為節(jié)點(diǎn)特有的數(shù)據(jù),會增加sucvID發(fā)生沖突的可能性,同時(shí)也是節(jié)點(diǎn)認(rèn)證的ー個(gè)方面。為了避免IP地址配置發(fā)生沖突,新加入的節(jié)點(diǎn)必須使用DAD(Duplicate AddressDetection)協(xié)議檢測重復(fù)地址(雖然發(fā)生沖突的概率很低)。其次,新節(jié)點(diǎn)需要將自己的特有信息(諸如包括地址IP、公鑰PK以及MAC地址)廣播給網(wǎng)絡(luò)中存在的節(jié)點(diǎn)。由于采用了廣播方式,即使在原連通的某條鏈路出現(xiàn)了故障或存在某個(gè)惡意節(jié)點(diǎn)的情況下,Ad Hoc網(wǎng)絡(luò)中的每ー節(jié)點(diǎn)也都會收到此廣播信息,如圖2所示當(dāng)〈η 1>間鏈路出現(xiàn)故障時(shí),節(jié)點(diǎn)I可通過節(jié)點(diǎn)4獲得新節(jié)點(diǎn)η的信息,其它節(jié)點(diǎn)不受影響;當(dāng)節(jié)點(diǎn)I為惡意節(jié)點(diǎn)m時(shí),它可能丟棄節(jié)點(diǎn)η的報(bào)文,其下游節(jié)點(diǎn)2可以通過節(jié)點(diǎn)7獲得新節(jié)點(diǎn)η的信息,節(jié)點(diǎn)4可以通過節(jié)點(diǎn)3獲得,如果m篡改節(jié)點(diǎn)η的報(bào)文,那么這個(gè)報(bào)文將不會通過節(jié)點(diǎn)2和4的校驗(yàn)而被丟棄。網(wǎng)絡(luò)中的節(jié)點(diǎn)收到新節(jié)點(diǎn)的廣播信息后,按照圖3中所示的流程對新節(jié)點(diǎn)的信息報(bào)文進(jìn)行處理,通過鄰居學(xué)習(xí),新節(jié)點(diǎn)可獲得網(wǎng)絡(luò)原有節(jié)點(diǎn)的信息。(b)安全路由發(fā)現(xiàn)圖4展示了安全路由發(fā)現(xiàn)過程的拓?fù)浣Y(jié)構(gòu)描述。表I中列出了文中所使用的符號意義。表I符號意義說明表
ηΨ~I說明—
IPX節(jié)點(diǎn)X的IP地址
Seq_1標(biāo)志消息的序列號_
權(quán)利要求1.ー種面向移動自組網(wǎng)的安全路由器,其特征是它包括輸入接ロ、輸出接ロ、數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊和路由處理模塊,所述的輸入接ロ用于路由數(shù)據(jù)的輸入,存儲至數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊,數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊與路由處理模塊雙向連接,數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、交換,通過輸出接ロ輸出。
2.根據(jù)權(quán)利要求I所述的面向移動自組網(wǎng)的安全路由器,其特征是所述的路由器的輸入,輸出接ロ接入的網(wǎng)絡(luò)為移動Ad Hoc網(wǎng)絡(luò)。
3.根據(jù)權(quán)利要求I所述的面向移動自組網(wǎng)的安全路由器,其特征是所述的移動自組網(wǎng)中,主機(jī)均是移動設(shè)備,包括PDA,便攜計(jì)算機(jī)或掌上電腦。
專利摘要一種面向移動自組網(wǎng)的安全路由器,它包括輸入接口、輸出接口、數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊和路由處理模塊,所述的輸入接口用于路由數(shù)據(jù)的輸入,存儲至數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊,數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊與路由處理模塊雙向連接,數(shù)據(jù)包轉(zhuǎn)發(fā)/交換模塊對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、交換,通過輸出接口輸出。本實(shí)用新型的有效安全路器是以動態(tài)源路由協(xié)議DSR為基礎(chǔ),它擴(kuò)展了DSR協(xié)議的安全功能,通過路由處理模塊堵塞了過去一些協(xié)議中的安全漏洞,并確保提供最快速的路徑。
文檔編號H04W88/14GK202488761SQ20112044993
公開日2012年10月10日 申請日期2011年11月14日 優(yōu)先權(quán)日2011年11月14日
發(fā)明者侍球干, 戚湧, 李千目, 許雪松 申請人:無錫南理工科技發(fā)展有限公司