[发明专利]一种基于公钥数字签名和路由恶意检测的安全路由方法

摘要

本发明公布了一种基于公钥数字签名和路由恶意检测的安全路由方法，本发明方法包括安全路由发现和路由维护，中间节点收到源节点的路由请求包后，用函数对Fid字段进行处理，在路由回复过程则用逆函数进行相反过程；当路由回复包到达源节点时，源节点用Fid来检测路由回复Route_List字段中节点序列是否被恶意节点篡改过。在检测到路由回复Route_List字段中节点序列已被恶意节点篡改或路由回复超时情况下，源节点将发送特殊格式的路由请求包，接收到该包的中间节点都将检测前一跳节点的公钥签名。本发明能够抵御多种类型恶意节点的攻击，保证路由建立的安全性和有效性。

主权项

一种基于公钥数字签名和路由恶意检测的安全路由方法，其特征在于所述方法如下：ESSDSR安全路由发现(一)ESSDSR路由请求：源节点S广播安全路由请求RREQ；中间节点收到源节点S的RREQ包后，将进行如下操作：(1)通过序列号SEQ判断该包是否接收过，是则不动作，否便继续下面的操作；(2)遍历本地恶意节点链表Blanklist，如果节点路径表Route_List末尾节点在Blanklist中，则不再继续处理此RREQ包；(3)计算以源节点路由地址IPS、目的节点路由地址IPD以及路由请求序列号SEQ为参数的哈希值Hash[IPS，IPD，SEQ]和安全消息认证码ESSDSR_MAC解密明文DPK_S(ESSDSR_MAC)，若不相等则将Route_List中最后一节点插入到本地恶意节点链表Blanklist，若相等则继续下面的操作，Hash是一个公开的压缩函数；(4)检查路由缓存中是否含有到达目的节点D的路径，有则发送路由回复SRREP，否则将自己的IP地址加入节点路径表Route_List，并且用本地随机数m更新f(Fid，m)，然后继续广播RREQ包；中间节点收到节点L转发的源节点S的SRREQ包后，将进行如下操作：(a)通过序列号判断该包是否接收过，是则不动作，否便继续下面的操作；(b)遍历本地恶意节点链表Blanklist，如果Route_List末尾节点在Blanklist中则不再继续处理此SRREQ包；(c)计算Hash[IPS，IPD，SEQ]和DPK_S(ESSDSR_MAC)，若不相等则将Route_List中最后一节点即L节点插入到本地恶意节点链表Blanklist，若相等则继续下面的操作；(d)计算以Route_List为参数的哈希值Hash[Route_List]和Route_List_DS的解密明文DPK_L(Route_List_DS)，若不相等则将Route_List中最后一节点即L节点插入到本地恶意节点链表Blanklist，若相等则继续下面的操作，其中Route_List_DS是用节点的私钥对Hash[Route_List]进行加密的密文；(e)检查路由缓存中是否含有到达目的节点D的路径，有则发送路由回复SRREP，否则将自己的IP地址加入Route_List后形成新的Route_List′，用Route_List′取代Route_List，Route_List_DS′取代Route_List_DS，继续广播SRREQ包，其中Route_List_DS′通过下面的公式计算：Route_List_DS′＝ESK_N(Hash[Route_List′])，即Route_List_DS′是用节点的私钥对Route_List′的哈希值Hash[Route_List′]进行加密的密文；(二)ESSDSR路由回复(Ⅰ)当源节点S的RREQ包到达目的节点D时，节点D做如下处理：通过序列号SEQ判断该包是否接收过，是则不动作，否便将目的节点D自己的IP地址加入Route_List后形成新的节点路径列表Route_List′，计算路由回复消息认证码SMAC＝ESK_D{Hash[IPS，IPD，SEQ，Route_List]}，创建RREP包，并沿着Route_List返回到源节点S，中间节点则用本地随机数m更新F′id＝f-1(Fid，m)，f-1(Fid，m)为f(Fid，m)的反函数；(Ⅱ)当中间节点返回SRREP时，中间节点做如下处理：通过序列号SEQ判断该包是否接收过，是则不动作，否便将中间节点自己的到节点D的路径′Route_List加入节点路径表Route_List后形成新的节点路径表Route_List′，计算SMAC＝ESK_T{Hash[IPS，IPD，SEQ，Route_List+′Route_List]}，创建SRREP包并沿着Route_List返回到源节点S，中间节点则用本地随机数m更新F′id＝f-1(Fid，m)；(Ⅲ)当SRREQ包到达目的节点D或被中间节点响应时，(1)当源节点S的SRREQ包到达目的节点D时，节点D做如下处理：通过序列号SEQ判断该包是否接收过，是则不动作，否便将目的节点D自己的IP地址加入Route_List后形成新的节点路径列表Route_List′，计算路由回复消息认证码SMAC＝ESK_D{Hash[IPS，IPD，SEQ，Route_List]}，创建RREP包，并沿着Route_List返回到源节点S；(2)当中间节点返回SRREP时，中间节点做如下处理：通过序列号SEQ判断该包是否接收过，是则不动作，否便将中间节点自己的到节点D的路径′Route_List加入节点路径表Route_List后形成新的节点路径表Route_List′，计算SMAC＝ESK_T{Hash[IPS，IPD，SEQ，Route_List+′Route_List]}，创建SRREP包并沿着Route_List返回到源节点S；源节点S收到RREP包和SRREP包后通过数字签名验证后，将Route_List保存到本地的路由缓存中；ESSDSR安全路由维护路由请求后源节点S获得到达目的节点D的路由，在S与D通信过程中，中间节点负责确认数据已经到达Route_List中下一节点：如果数据未能到达下一节点，那么中间节点将负责向源节点S发送路由出错RERR包。