[发明专利]一种有效抵御黑洞攻击的SAODV优化方法

权利要求书

1.一种有效抵御黑洞攻击的SAODV优化方法，其特征在于，包括以下步骤：

(1)路由建立，其中包括：

(1-1)源节点对RREQ请求包中的信息进行初始化；

(1-2)中间节点对RREQ请求包进行处理并建立路由；

(2)数据传输，其中包括：

(2-1)正向数据传输；

(2-2)ACK逆向应答；

根据ACK包动态调整节点保真度，再根据保真度判断节点是否为黑洞节点，若是黑洞节，系统对黑洞节点进行删除，实现抵御黑洞攻击。

2.根据权利要求1所述抵御黑洞攻击的SAODV优化方法，其特征在于为网络中每一个节点引入保真度，描述节点在Ad-Hoc网络中的参与度与可靠性的大小，即通过该节点可以成功转发数据包的能力的大小，所述的保真度为一个整数，并且在相邻节点间周期性交换，在路由建立阶段，若节点的保真度大于保真度门限值，则该节点可以作为多跳路径中的一跳传输数据，否则不选用该节点建立路由；在数据传输阶段，更新节点保真度值的大小，若节点成功转发一个数据包，保真度增加，否则减小，当某节点的保真度减至0，表明该节点无法向网络中其他节点正确转发数据包，则认定该节点为黑洞节点，并将该节点从网络中移出。

3.根据权利要求1或2所述抵御黑洞攻击的SAODV优化方法，其特征在于步骤(1)中路由建立，Ad-Hoc网络中节点分为三类：发送数据的源节点、转发数据的中间节点和接受数据的目的节点，在发送数据前，根据网络状态，通过从源节点到目的节点广播RREQ请求包和从目的节点到源节点单播RREP应答包，建立从源节点到目的节点的路由；RREQ请求包中信息分为两部分，第一部分是最短路由信息，用于寻找从源节点到目的节点的最短路由，主要包括源节点IP地址、目的节点IP地址、源节点序列号、目的节点序列号，第二部分是安全控制信息，用于确保路由建立阶段请求信息的完整性和安全性，包括跳数、最大跳数、哈希函数、哈希值、最终哈希值、数字签名和公钥，其中跳数和哈希值为变量，最大跳数、哈希函数、最终哈希值、数字签名、公钥为常量；

所述哈希值随跳数增加而变化，当前跳的哈希值是对上一跳哈希值进行哈希函数运算所得的结果，即当前跳哈希值与上一跳哈希值的关系满足式hash_this_hop＝H(hash_last_hop)，其中hash_this_hop为当前跳哈希值，hash_last_hop为上一跳哈希值，节点接收RREQ请求包，获取上一跳哈希值，按照上式计算当前跳哈希值，装入RREQ请求包，传给下一跳；

哈希值检测可变信息部分的安全性，中间节点检测根据跳数信息得到的哈希值是否与最终哈希值相同，即可判定跳数信息是否已被恶意改变。

4.根据权利要求1-3中任一项所述抵御黑洞攻击的SAODV优化方法，其特征在于步骤(1-1)中所述源节点对RREQ请求包中的信息进行初始化，按如下过程进行：

(1-1-1)初始化跳数为0，即hop＝0；初始化最大跳数为正整数，具体数值根据网络规模要求设定；初始化哈希函数，并随机生成一个随机数seed，令第0跳即源节点处的哈希值hash＝H(seed)；

(1-1-2)对已产生的随机数seed，运用初始化后的哈希函数H(x)重复计算最大跳数hop_max次得到最终哈希值，有top_hash＝H^hop_max(seed)，其中Hⁿ(x)＝H(H(…H(x)))；

(1-1-3)用源节点的私钥签名哈希值完成数字签名的初始化。