刘照亮, 祝世雄
(现代通信国家重点实验室,四川 成都 610041)
无线Ad Hoc网络作为未来最具发展潜力的无线网络之一,得到了各国政府和科研机构的关注和大力发展。但安全问题一直困扰着无线Ad Hoc网络的发展,成为其推广使用的重要障碍。安全问题的解决主要是从加密机制进行解决的,这就涉及到会话密钥的协商分发管理问题。无线Ad Hoc网络密钥分发管理研究主要分基于拓扑和基于门限两种思路,本文重点介绍基于拓扑的思路,这又分为许多基本拓扑结构,如星形、环形、树形等[1],并由基本结构延伸出环树混合结构(RTCS-Ring and Tree Compound Structure)、树环混合结构(TRCS –Tree and Ring Compound Structure)等组合结构。由于星形和树形密钥分发效率高,本文结合这两种拓扑提出了星树混合结构(STCS-Star and Tree Compound Structure)和树星混合结构(TSCS-Tree and Star Compound Structure),见下页图1、图2所示。
由于无线Ad Hoc网络节点能量有限,因此,在密钥协商过程中非常注重效率,尽量减少能量消耗,延长节点和网络的寿命,增加密钥分发的有效性。计算和通信是无线 Ad Hoc网络节点能量消耗的两个主要方面,而且通信消耗的能量要远远大于计算消耗的能量,因此,我们要尽量减少无线Ad Hoc网络密钥分发管理的通信量。为此,我们研究了众多密钥分发算法之后[1-2],提出了新混合结构密钥协商的算法。设四种混合结构都分别有m各小组,第i组有ni个成员,共计有n个成员,经推导得出四种混合结构组密钥生成时通信量计算公式分别为:TSCS和STCS是n+m;RTCS是n+2m;TRCS是2n+m。
对比计算公式,我们可以看出新混合结构STCS和TSCS通信量总是相等,且总是小于原混合结构的通信量,因此,我们得出:新混合结构的密钥分发管理效率更高。
图1 原混合结构
图2 新混合结构
OPNET网络仿真软件是由美国OPNET Technology公司开发的一个大型的通信与计算机网络仿真软件包,它为通信网和分布式系统的模拟提供了全方位的支持[3-4],是目前世界上先进的网络仿真开发和应用平台之一,近两年被第三方权威机构(如NETWORK WORLD等)评选为“世界级网络仿真软件”第一名[5]。
本文仿真就是为了验证新混合结构的组密钥生成效率要高于原混合结构的密钥分发效率。因此,我们在 10 km×10 km的范围内构建了m个子网,对应着上层结构;每个子网有ni个节点,对应着下层结构。上下层网络分别可以采用的算法有树形 STR(Steer, et a1.)、星形 STAR、环形BD(Burmester-Desmedt)三种算法。在仿真中,上层三种算法和下层三种算法共随机组合产生了九种混合结构,根据需要我们挑选出了所需的混合结构的仿真图形,并且输出了对应的仿真数据。图3是m=10的网络环境图,图4是ni=7的子网节点分布图,图5是每个节点的上层应用程序进程模型。子网有自己的运动轨迹,子网内各个节点在随子网整体运动的同时,也有自己的运动轨迹。
为了验证结论的可靠性和准确性,我们还取值(m,ni)=(9,9)、(9,8)、(8,9)、(7,7)、(4,7)等值,这里仅给出部分仿真的图像和仿真数据,见表1和下页图6。表1中混合结构表示为m_ni(n),表示m个子网,每个子网有ni个节点,共n个节点。
图3 10个子网构成的网络仿真环境
图4 每个子网包含7个节点
图5 上层应用程序进程模型
表1 四种混合结构组密钥生成仿真输出通信次数
我们可以将仿真软件输出的表1中的数据和下页图6中对应图形的图线一一对比,就会知道它们是一一对应的。
由于在设计仿真算法时,下层 m个组织者各增加 1次hello通知,上层的总组织者也发送了一个全局hello通知,因此,共增加了(m+1)次hello通知。在设计的密钥协商算法中,STR和STAR组织者是把自己的临时公钥信息和中间信息一起发送,但是在仿真算法中两者是分开发送,因此,各增加1次通信。若STR算法或STAR算法处于底层,则共增加了m次通信,若处于上层则增加1次通信;BD算法的组织者和普通节点都要发送中间信息,且临时公钥和中间信息无论是在原先密钥协商的算法中,还是在仿真算法设计中都是分开发送的,故不增加通信量。所以STCS和TSCS都在原先公式的基础上在增加(m+1)+m+1=2m+2次通信;RTCS在原先公式基础上增加(m+1)+m=2m+1次通信;TRCS在原先公式的基础上在增加(m+1)+1=m+2次通信。这样,对应的通信量公式分别变成为:RTCS: n+2m+(2m+1)=n+4m+1;TRCS: 2n+m+(m+2)=2n+2m+2;STCS、TSCS:n+m+(2m+2)=n+3m+2。
图6 四种混合结构通信次数对比
现在我们来验证上面仿真得到的数据和公式推导出的数据的一致性。下面我们给出公式推导出的通信次数,见表2。
表2 四种混合结构组密钥生成公式推导通信次数
从表1和表2的数据一致性对比中,我们可以看出两者完全一样,同时也和图6中的图像一一对应,从而验证了前面推导出的通信量计算公式的正确性。
从图6中我们可以看出,两种新混合结构密钥分发管理的通信量总是相等,而且总小于原混合结构密钥分发管理的通信量,特别是当节点增多时,两者的差距变得更大,使得新混合结构密钥分发管理的高效性更加明显。
本文讨论了无线Ad Hoc网络密钥分发管理的四种混合结构,给出了通信量计算公式和新混合结构比原混合结构更高效的结论;然后通过OPNET仿真,得到了仿真图形和仿真数据,通过观察图像我们验证了新混合结构比原混合结构高效的结论;通过仿真输出数据和公式推导得到数据的对比,我们验证了公式的正确性。由于新混合结构密钥分发管理比较高效,从而可以延长节点和协商出的密钥的使用寿命,因此,可以增强无线Ad Hoc网络密钥分发管理的有效性,具有一定的实际意义。
[1] 钟欢. Ad Hoc组密钥协商协议及证书撤销机制研究[D].西安:西安电子科技大学,2007:8-31.
[2] 郭兴阳,褚振勇.一种 Ad-hoc 密钥维护优化方案[J].通信技术,2009,42(03):180-182.
[3] 韩勇,陈强,王建新.移动 Ad hoc 网络仿真工具比较[J].通信技术,2008,41(12):305-307.
[4] 龙华.OPNET Modeler与计算机网络仿真[M].西安:西安电子科技大学出版社,2006:1-333.
[5] 裘雪红.基于OPNET的Ad Hoc军事通信网络的仿真[D].西安:西安电子科技大学,2007:26-27.