Abstract:Adhocnetworkis combined by wireless mobile nodes completely. For there is no wired infrastructures such as base station, it faces two new security threats. There are attacks from the control layer and data layer, comparing Ad hoc with other wireless networks such as WLAN. Ad hoc should ensure the routing security on the control layer, and the secure forwarding of packets on the data layer. The distributed network protocol should operate safely, and peer-to-peer nodes should have trusting relations for each other. For this purpose, the complete solution should include three parts: security on the control layer, security on the data layer, and the security of private keys.
Keywords:Adhoc;routing; security
1 AdHoc网络简介
hoc是一种完全由无线连接的移动节点所构成的网络,通常具有动态形成以及有限带宽等特性,Ad hoc网络的成员可以是单一类型的,也可能是混合类型的,包括笔记本电脑、个人数字助理(PDA)、移动电话等。
图1给出了一个混合类型的Ad hoc网络的例子。
在Ad hoc网络中,从一个节点到另一个节点的路由可能要经过多个其他节点的转发,即多跳的(Multihop)。网络中不存在固定的路由器,每一个节点在完成自身的功能之外还必须充当一个路由器,转发其他节点的分组。网络的运行是完全分布式的,和网络的组织和控制有关的任务被分配到各个节点。Ad hoc网络的这些特性使其具有无可替代的优越性和诱人的潜在应用前景,但其自身的特点也同时给这种网络的研究和应用带来了许多困难和挑战,其中包括信息安全问题。
2 AdHoc网络面临的安全威胁
由于无线信道的开放性,无线网络面临着一些共同的安全威胁,Ad hoc网络也难于幸免。这些安全威胁可以分为3大类:第一类是针对网络本身的攻击,旨在破坏网络的正常功能,如信道阻塞(Channel Jamming)、非法访问(Unauthorized Access)和流量分析(Traffic Analysis)等;第二类是针对通信链路的攻击,旨在破坏端到端通信的保密性和完整性,如窃听(Eavesdropping)、消息伪造(Message Forgery)、消息重放(Message Reply)、中间人攻击(Man-in-the-middle Attack)和会话劫持(Session Hijacking)等;第三类是针对移动终端的攻击,旨在破坏或者非法使用移动终端,如Power攻击、Timing攻击等。文献[1]对这些攻击方法做了系统的阐述。
针对以上这些安全威胁,当前的防御技术主要有以下几类[2]:双向认证(Mutual Authentication)、访问控制(Access Control)、数据加密(Data Confidentiality)、数据完整性保护(Data Integrity)、新鲜性校验和不可否认性等。这些安全策略可能工作在TCP/IP协议栈的不同层次。
但是,和其他的无线网络(如WLAN)相比,Ad hoc网络由于没有基础设施,所以面临一系列新的安全威胁,特别是在网络层。因为核心的网络部件(如路由器等)是由对等的节点来充当,攻击者能够轻易地冒充路由器,通过攻击网络的控制层面或者数据层面来破坏网络的运行。这样一来,不仅Ad hoc网络的每个单跳的无线链路存在安全弱点,而每条多跳转发路径(Path)中也存在安全隐患。
Adhoc网的网络层面临的安全威胁可以分为两大类[3]:控制层攻击和数据层攻击。为了确保分组能从一个节点安全地传输到另一个节点,Adhoc网络必须保证控制层的路由安全和数据层的转发操作的安全。因此,实现这个目标的完全解决方案应该包括3个部分:控制层安全、数据层安全、密钥管理安全。
3 控制层安全:保证安全的路由
攻击者对Ad hoc网络的控制层进行攻击的主要方式是通过发布错误的路由信息来破坏节点之间的路由,这种攻击方法针对当前网络中正在使用的路由协议。为了确保Ad hoc网络路由的安全,在设计控制层的安全时,需要对路由信息中的关键字段(如跳数、源路由)进行认证。
3.1对消息进行认证的方法
当前,对消息进行认证的方法主要有3种,即利用消息认证码(HMAC)、单向密钥链和数字签名。
(1) 利用HMAC
如果两个节点共享一个密钥,他们就能通过单向的哈希(Hash)函数产生验证任何消息的HMAC。然而,HMAC只能被预定的接收者验证,这样就对认证广播消息没有吸引力。此外,建立整个网络范围内的密钥对也不是一件容易的事,因为对由n个节点组成的网络来说,需要有n *(n -1)/2个密钥需要保存。
(2) 利用单向密钥链
通过对初始输入x 反复应用单向函数f ( ),就可以获得一系列的密钥f i(x )。发送者以相反的顺序逐渐公布密钥链,但使用未公开的密钥为其消息产生哈希的HMAC。而接收者使用已公布的密钥来验证HMAC。结合了时钟同步和妥善的密钥分发方案之后,单向密钥链可被有效地用作广播消息的认证。
(3) 利用数字签名
数字签名基于公钥密码算法如RSA算法等,对发送的消息采用发送者的私钥进行签名,由于发送者的公钥通过网络公开发布,所以任何接收者都可以对接收到的消息进行验证。数字签名可以工作在由大量节点组成的网络之中,扩展性非常好。然而,数字签名也存在一个安全隐患。原因是其工作机理是基于比较的,即比较通过网络发送的消息签名和接收者自己计算出来的哈希值,这有可能会招致拒绝服务(DoS)攻击。
3.2距离矢量路由的安全
