技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域，更具體的說是涉及一種安全路由的方法和裝置。

背景技術(shù)

Ad?Hoc網(wǎng)絡(luò)是一種移動自組織網(wǎng)絡(luò)，它不以任何已有的固定設(shè)施為基礎(chǔ)而能隨時隨地組建臨時性網(wǎng)絡(luò)。它是具有特殊用途的對等式網(wǎng)絡(luò)，使用無線通信技術(shù)，網(wǎng)絡(luò)中的節(jié)點互相作為其鄰居節(jié)點(在其直接通信范圍內(nèi)的節(jié)點)的路由器，通過節(jié)點轉(zhuǎn)發(fā)實現(xiàn)節(jié)點間的通信。

然而，由于節(jié)點的移動性、網(wǎng)絡(luò)拓撲結(jié)構(gòu)的可變性、傳輸?shù)亩嗵浴o線信道的不可靠性、網(wǎng)絡(luò)資源的有限性等眾多Ad?Hoc網(wǎng)絡(luò)的特點，使得路由面臨著安全性的問題，容易受到各種攻擊。比如蟲洞攻擊、頂級割攻擊、自私節(jié)點攻擊等等。

現(xiàn)有的一種實現(xiàn)安全路由的方法中，是基于AODV(Ad?hoc?On-DemandDistance?Vector?Routing，無線自組網(wǎng)按需平面距離矢量路由)協(xié)議，其中AODV是應(yīng)用于無線Ad?hoc網(wǎng)絡(luò)中進行路由選擇的路由協(xié)議，路由協(xié)議是Ad-hoc網(wǎng)絡(luò)中移動節(jié)點互相通信的基礎(chǔ)，通過TCAODV(Trusted?Computing?AODV，基于可信計算AODV)的方法，即運用可信計算的方法，在節(jié)點路由系統(tǒng)中加入TPM(Trusted?Platform?Module，可信賴平臺模塊)安全芯片，添加硬件層次的保護，在建立路由前，首先通過可信第三方CA(Certificate?Authority，認證中心)進行認證，節(jié)點間互相認證是否有真實的TPM，即通過對TPM認證來確定移動節(jié)點是否可信。通過可信認證之后，節(jié)點之間才可以相互交換共享密鑰，從而可安全進行路由的過程。

由上述說明可知，這種采用TCAODV的可信計算方法雖然解決了路由過程中可能存在的攻擊，但是，該方法中需要通過可信第三方進行節(jié)點之間的認證，步驟復(fù)雜繁瑣，從而影響了路由的效率。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種實現(xiàn)安全路由的方法和系統(tǒng)，解決了通過可信第三方進行節(jié)點認證而影響路由效率的問題。

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種實現(xiàn)安全路由的方法，包括：

接收發(fā)送節(jié)點發(fā)送的攜帶認證信息的標識信息，所述認證信息包括以直接匿名證明DAA協(xié)議簽名的簽名信息；

按照DAA協(xié)議對標識信息中的DAA簽名進行驗證，當驗證成功時，生成第一隨機數(shù)并發(fā)送給發(fā)送節(jié)點；

接收所述發(fā)送節(jié)點按照基于屬性的遠程證明PBA協(xié)議對所述第一隨機數(shù)進行PBA簽名并返回的PBA簽名信息；

對所述PBA簽名信息進行驗證，驗證成功后，接收發(fā)送節(jié)點發(fā)送的路由信息，實現(xiàn)發(fā)送節(jié)點到鄰居節(jié)點的安全路由。

優(yōu)選地，所述認證信息還包括哈希次數(shù)、哈希值和作為節(jié)點身份標識的初始假名，則所述按照DAA協(xié)議對標識信息中的DAA簽名進行驗證之前還包括：

根據(jù)哈希次數(shù)和哈希值驗證所述發(fā)送節(jié)點的假名是否構(gòu)造正確，如果是，則緩存所述標識信息并執(zhí)行所述按照DAA協(xié)議對標識信息中的DAA簽名進行驗證的步驟，如果否，則丟棄所述標識信息并結(jié)束路由操作。

優(yōu)選地，所述標識信息還包括通過哈希簽名公式對所述認證信息進行哈希簽名的簽名信息，則所述按照DAA協(xié)議對標識信息中的DAA簽名進行驗證之前，還包括：

根據(jù)發(fā)送節(jié)點連續(xù)兩次發(fā)送的標識信息按照哈希驗證公式對發(fā)送節(jié)點進行哈希驗證，當驗證成功時，執(zhí)行所述按照DAA協(xié)議對標識信息中的DAA簽名進行驗證的步驟，當驗證失敗時，則刪除所述標識信息并結(jié)束路由操作。

優(yōu)選地，對所述PBA簽名信息進行驗證，當驗證成功時，確認所述發(fā)送節(jié)點信任級別為高并記錄在信任表中，則，所述按照DAA協(xié)議對標識信息中的DAA簽名進行驗證之前還包括：

鄰居節(jié)點根據(jù)所述發(fā)送節(jié)點標識信息從鄰居節(jié)點信任表中查找發(fā)送節(jié)點的信任級別記錄，當信任級別為高時，直接執(zhí)行所述接收發(fā)送節(jié)點發(fā)送的路由信息的步驟，當沒有所述發(fā)送節(jié)點的信任記錄時，執(zhí)行所述鄰居節(jié)點按照DAA協(xié)議對標識信息中的DAA簽名進行驗證的步驟。

優(yōu)選地，所述接收發(fā)送節(jié)點發(fā)送的路由信息，實現(xiàn)發(fā)送節(jié)點到鄰居節(jié)點的安全路由，具體為：

向發(fā)送節(jié)點發(fā)送共享對稱密鑰信息；

接收發(fā)送節(jié)點根據(jù)對稱密鑰加密傳送的發(fā)送節(jié)點的信任表和IP地址，所述對稱密鑰為發(fā)送節(jié)點根據(jù)共享對稱密鑰信息生成的對稱密鑰；

接收發(fā)送節(jié)點加密發(fā)送的路由信息，根據(jù)所述IP地址，實現(xiàn)發(fā)送節(jié)點到鄰居節(jié)點的安全路由。

一種實現(xiàn)安全路由的方法，所述方法包括：