[发明专利]一种在Ad Hoc网络中实现安全退网的方法

说明书

技术领域

本发明属于一种Ad Hoc网络技术，具体地讲是为保护本地网络节点免遭来自于网络内部攻击，而提出的一种在Ad hoc网络中实现安全退网的方法。

背景技术

Ad hoc网络是一种特殊的无线移动通信网络。Ad hoc网络中所有节点的地位平等，无须设置任何中心控制节点，具有很强的抗毁性。网络中的节点不仅具有普通移动终端所需的功能，而且具有报文转发能力。正是因为Ad hoc网络的这种特点，使得传统网络中的安全机制不适用于Ad hoc网络，如使用防火墙、权限管理等。Ad hoc网络的独特性使得我们在设计安全策略和实现安全目标时，面临诸多挑战。一方面面临的安全性威胁来自无线信道和网络本身，使用无线信道使Ad hoc网络很容易受到诸如被动窃听、主动入侵、伪造身份和拒绝服务等各种方式的攻击。而主动攻击可能使地方删除信息、插入错误信息、修改信息或者冒充某一节点，从而破坏可用性、完整性、安全认证和抗抵赖性；另一方面，如今在Ad hoc网络的研究领域中，信道接入是讨论的热点问题，却往往忽略了节点因安全因素所产生的退网要求，即在一个Ad hoc网络中，本地节点发现网络不利于自身信息的安全保密而产生的主动退网需要，以及发现远程节点不利于整个网络的信息安全而产生的被动退网要求。特别地，Ad hoc网络的研究在军事和民用中有着极其重要的作用，其安全性自然是不得不考虑的突出问题。例如，当节点在战场上移动时，由于缺乏足够的保护，很有可能被占领。因此，恶意的攻击不仅来自Ad hoc网络之外，而且可能从网络内部产生。而现有的Ad hoc路由算法均不能很好的解决这类问题。

发明内容

本发明的目的是提出了一种解决来自于Ad hoc网络内部攻击的在Adhoc网络中实现安全退网的方法，以克服上述的不足。

为了实现上述目的，本发明分为两部分，一部分为主动退网，另一部分为被动退网，其特点是：主动退网的方案是：当欲主动退网的节点为A，A以“洪泛”方式向整个网络发送退网请求，当其它节点受到退网请求后修改自身的可达路由表，并将节点A的网络地址加入不可达路由表，然后转发A的退网信息，直到网络中的每个节点受到该信息为止，此后，任何发往不可达路由表中节点A的信息将在任意远程节点中被自行丢弃，从而保护节点A隔离于网络之外；被动退网的具体方案是：当网络中的某一节点A认为另一节点B有可能威胁整个网络的威胁而请它退网，在此过程中，应节点A先向B发送询问信息，如果收到确认信息后则取消请求其退网，若在门限时间内未收到确认信息，则以“洪泛”方式向其它节点发送消息，告知节点B为威胁节点，并要求将其地址加入不可达路由表中，从而保护了整个网络的安全。

本发明不仅可以有效确保节点安全，还可将整个网络进行双子网划分，从而保护Ad hoc网络中两个子网之间的信息安全与保密。

附图说明

图1为本发明主动退网协议的工作流程图。

图2为本发明被动退网的工作流程图。

图3为本发明没有退网机制的路由方法模拟结果图。

图4为本发明的路由方法运行后的模拟结果图。

具体实施方式

下面结合附图对本发明作进一步的详细描述。

本发明两个部分路由方法适用于不同的网络外部环境。其中，主动退网方法适用于Ad hoc节点虽然满足网络的接入要求，但为了保护该节点信息与该网络中的其它节点相隔离。例如，当本地节点进行海量运算时，若再同时完成Ad hoc网络的路由计算，必然造成CPU的过度使用，造成计算效率下降甚至死机，此时，若按传统方法只有切断电源。而利用主动退网，可向网络其它节点申请暂时退出网络路由任务，从而更好的完成本地计算任务。

被动退网方法主要用于网络中的某些节点被占领后，保护整个网络安全的情况。例如，在某种情况下，网内的一个节点的管理员发现另一节点的管理员发生更换，此时，为了防止整个网络的信息外泄，最好的办法就是发送请求确认消息，当对方无法提供有效口令时，利用被动退网将其从现有网络中清除。

另外，利用本发明方法的双路由表机制，可在现在网络中建立起两个子网。这两个子网虽然在彼此可组网的节点天线功率覆盖范围之内，但相互并无数据包的交换，可有效保护子网信息的安全。例如，在一个大型会议中，需要其下属的两个小组进行分组讨论，而每个小组的讨论内容相对于另一个小组是保密的。为了达到不泄密的效果，现有的办法是将两个小组分隔的足够远，使其超出天线功率所能覆盖的范围，或者利用不同时段进行讨论。如果利用双路由表机制，该问题可迎刃而解。