[发明专利]一种安全的ad-hoc网络单路径路由数据传输方法

摘要

本发明针对ad‑hoc网络数据安全性未能得到充分保证这一问题，公开了一种安全的ad‑hoc网络单路径路由数据传输方法。构建了一个稳定网络，其中存在新节点加入网络与原网络中某一节点崩溃的情况，对网络进行恶意节点检测，根据实时更新信誉评估公式参数，以达到准确检测恶意参数的目的。若检测出恶意节点，则将该节点以崩溃节点进行处理，保证了网络的安全性。通过使用密钥表加密数据，发送加密后数据。在原网络中，通过发送节点与目的节点之间路由路径跳数最小原则与链路忙闲原则，进行最佳路径选择。选择好路径后，依照密钥表中对应的密钥，对加密数据进行解密，还原出原数据信息。

主权项

1.一种安全的ad‑hoc网络单路径路由数据传输方法，其特征在于，包括以下步骤：步骤一、构建一个网络，对新加入节点及崩溃节点进行处理，保证网络中节点稳定：ad‑hoc网络中，每个访问接入点AP都能与其他节点通过无线连接；网络中所有节点均有其自己的路由表与密钥表，所述路由表中包括了目的节点、邻居节点、跳数，所述密钥表包括了目的节点、密钥；在网络中，各个节点将会周期性对其相邻节点广播自己的路由表，同时接收周围相邻节点广播的路由表；在构建网络过程中，可能会出现新节点加入稳定网络的情况与原有网络中某一节点崩溃的情况；若有一新节点加入已有稳定的网络中，网络中各节点周期性的对相邻节点广播自身的路由表，并接收周围相邻节点所广播的路由表，并接收对方的路由表，新节点加入原网络后，更新整个网络各节点的路由表；对于网络中任一节点，其邻居节点向该节点广播路由表，若邻居节点在一定时间内无法接收到由该节点广播的路由表，则认为该节点为异常节点，其邻居节点将该节点信息从路由表中移除；网络中各个节点相互广播自身路由表，并接收对方的路由表，从而更新整个网络各个节点的路由表；步骤二、通过计算节点信誉值，检测网络中是否存在恶意节点：所述恶意节点指不能正常工作、有异常行为的节点，所述异常行为具体包括断电、损坏、接收和广播异常、数据加密方法与其他节点不一致等；对于任一节点，恶意节点可能是自己，也可能是自己的邻居节点；检测网络中是否存在恶意节点，按如下步骤进行：(2‑1)对于节点n_i进行评估，可得n_i的正常行为和异常行为结果分别为和邻居节点j得到n_i的正常行为和异常行为结果分别为和那么所有K个邻居节点对节点n_i的评价就是：其中k为节点n_i的邻居个数；对于任一节点n_i或其邻居节点，若其正常行为，则和值取数值1；对于任一节点n_i或其邻居节点，若其异常行为，则和值取1；(2‑2)得到节点行为评估值根据Beta分布拟合的结果，得出节点n_i的信誉值(2‑3)信誉值节点实时更新信誉评估公式参数，以达到准确检测恶意参数的目的；根据网络不同，当信誉值小于一定门限时，判断该节点为恶意节点，则将该节点以所述异常节点进行处理；步骤三、发送端对数据进行分组、加密，并发送数据：发送端发送数据个数为g，发送数据分成个分组，其中b代表数据流分组的数据个数；发送端发送的数据流，利用随机密钥，进行数据加密，具体按如下步骤进行：(3‑1)发送端节点随机产生2b位随机二进制数，数字中含有b个1与b个0作为密钥，共产生与稳定网络中节点数目相同大小的个数的随机二进制数，各个节点间密钥不一定相同；(3‑2)在数据流中顺次选取2b个数据，将这2b个数据划分为一对数据流分组：0组和1组，将前b个数据依照顺序置于0组内，即d₁，d₂，d₃，d₄，……，d_b，将b+1至2b位数据依照顺序置于1组内，即d_b+1，d_b+2，d_b+3，d_b+4，……，d_2b；(3‑3)不同目的节点分别对应不同的密钥；若数据从发端节点到达目的节点，则由发端节点的密钥表可得密钥，密钥的0或者1对应数据流分组0组或者1组，按照密钥的位次，若密钥某一位取0，则表示从0组中按顺序取1位数据；同理，若密钥某一位取1，则表示从1组中按顺序取1位数据，第一对数据流分组的数据加密完成；(3‑4)对于其他个未加密的数据分组，依次按照步骤(3‑2)至(3‑3)所述方法进行加密，直至完成数据分组中所有数据的加密；(3‑5)加密后数据根据发端节点路由表中至目的节点的路径进行发送；步骤四、目的节点对接收到的加密数据进行解密：目的节点接收到加密数据后，进行解密，恢复出原始信息，数据解密按如下步骤进行：(4‑1)目的节点接收到的数据为g个，分成个分组，对加密后的数据分组，每一个数据分组依照密钥表中对应的密钥，按照密钥的数据位0或者1，分别将数据顺序地归为0组或1组，从而取得依顺序形成的0组b位数字与1组的b位数字；(4‑2)将0组的b个数据依顺序放置于2b个数据中前b位，将1组的b个数据依顺序放置于2b个数据中b+1至2b位，由此可得到原信息中的2b个数据；(4‑3)对于其他个未解密的数据分组，依次按照步骤(4‑1)及步骤(4‑2)所述方法进行解密，得出数据流中其他数据，将所有解密后的数据，依照加密后数据流分组数据顺序进行排列，即可恢复得到原数据。