移动机会网络中路由安全的设计与实现

刘名阳 陈志刚 吴嘉

摘要 近年来，随着便携式手持移动设备的日益普及和无线网络通信技术的不断发展，基于移动机会网络的应用为普适计算的实现奠定了重要的基础。不同于传统自组织网络，移动机会网络中的路由节点具有较大的自主性，因而存在许多表现出自私性甚至恶意性的行为不端节点，这些节点对移动机会网络的路由安全构成巨大的威胁，严重的阻碍了移动自组织网络的发展和应用。当前适用于移动机会网络的节点可信度评价模型存在评价过程复杂、评价结果不准确等问题。文章对此内容进行了简要分析，以供参考。

【关键词】移动机会网络 安全 实现对策

移动机会网络具有许多不同于传统自组织网络的特点，有着可观的发展前景，但同时也面临着许多重大的挑战，安全技术就是它投入应用亟待解决的关键问题之一。在移动机会网络中，大部分研究都是基于一个所有节点愿意参与数据转发过程的假设，而实际情况下节点本身会具有自私性和恶意性。

1 移动机会网络特点

1.1 路由自主性

在移动机会网络中，节点一般是由具备理智的人或集体所控制，因此具备较高的自主性，许多路由节点出于自身原因会表现出自私性甚至恶意性。表现为自私性的路由节点为了节省节点能量等资源只参与和自己相关或自己感兴趣的数据转发过程，对与自己无关的数据转发过程置之不理，但不会对其他节点和转发过程产生损害。

1.2 高移动性

移动机会网络中的大量设备通常都具备灵活、移动性高等的特点，网络中节点比较分散且分布密度比较小，因此移动机会网络中的网络拓扑结构具有动态变化的特性，并且变化的方式和速度都是不可预测的。路由节点灵活移动的特性，会造成通信信号衰减，使通信链路具有间接连通性的特点，增加了数据传输的时间延迟。

1.3 延迟容忍性

移动机会网络自容忍延迟网络发展而来，本身具有延迟容忍的特性，网络中的路由节点以其特有的“存储.携带.转发”模式传递消息，节点之间依赖相遇机会实现信息传递，在遇到合适的转发节点之前，信息将被暂存在当前的路由节点上，这种方式提高了消息投递成功率的同时也增加了其传输时延。

2 安全威胁

删除攻击：带有恶意性的行为不端节点将转发过程中的数据包进行截获并恶意删除，造成网络传输成功率降低，传输时延增加等问题，从而使网络性能大大降低。常见的删除攻击包括黑洞攻击和灰洞攻击。黑洞攻击是对截获的全部数据包进行恶意删除，灰洞攻击是指对截获的数据包进行选择性的删除破坏。

伪造击：行为不端节点故意夸大自己与目的节点相遇的概率，欺骗其他节点以达到截获数据包的目的，进而可以发动灰洞攻击和黑洞攻击。

资源消耗攻击：移动机会网络环境中的存储、计算、带宽等资源相对比较匮乏，行为不端节点在网络中转发大量高密度垃圾数据包消耗网络资源，造成网络拥塞，遭到此类攻击的网络会由于资源耗尽而无法提供正常的服务。

身份欺骗：网络中的行为不端节点假装自己是网络中的某个重要节点，对其他节点进行身份欺骗从而达到非法控制网络的目的。

3 系统分析与实现

3.1 总体设计

基于机会网络的垃圾箱警报系统的工作流程如下：当垃圾箱上的传感器检测到存量满时产生警报信息并发送给附近的游客，游客使用嵌入了通信服务SDK的景区APP，在游览过程中协助完成垃圾箱存量警报信息的传输，警报信息传输时需经过可信路由模块进行下一跳节点的选择，当某一可信节点携带警报信息到达环卫工人附近时，将警报消息投递给环卫工人，完成警报消息的传输。

3.2 软硬件设计

硬件环境：基于机会网络的垃圾箱警报系统的硬件设备包括两种：Android手机和具备信息采集和蓝牙功能的传感器。软件配置环境开发环境使用联想8460，内存208，2 5301，系统开发语言为Java语言，使用的开发工具为Eclipse，APP及SDK运行在Android 6.0系统。

3.3 功能设计

监听模块：监听功能负责监听消息，接收消息功能包括连接的建立和消息的传递，比对功能是节点解析收到的消息后，判断当前是否为消息的目的节点，若比对成功则将消息放入消息队列中，由上层APP以轮询的方式获取队列内容，实现消息提醒，当比对不成功时，则调用可信路由模块选择下一跳继续转发;可信路由模块：该模块包括信任管理和路由选择两部分功能，根据ST-E信任转发算法判断下一跳节点是否达到信任闽值，若节点可信则调用路由功能设定下一跳路由节点，进入发送模块，若节点未达到信任阈值则拒绝向该节点转发;发送模块：依据路由表中的下一跳节点ID，调用消息發送功能发送消息。

3.4 系统实现

警报系统运行过程为：垃圾箱内的蓝牙不断扫描垃圾箱，当垃圾存量状态达到“满”的状态时，垃圾箱节点生成警报信息，若检测到周围游客的蓝牙设备则与游客建立通信转发警报信息;游客在游览过程中遇到其他可转发设备时首先请求节点ID，并将该节点ID与目的节点ID进行比对，若比对成功则直接转发数据包，否则调用可信路由模块，根据节点ID计算可信度并判断是否可信，若节点可信则建立与该节点的连接传递警报信息，若节点不可信则不转发，继续监听其他节点，并重复此过程;经过中间节点多跳转发，警报信息被送达目的节点ID，放入警报消息队列内，环卫工人手机APP检查消息队列，发现有警报消息立即获取到APP内展示，环卫工人查看消息并清理垃圾箱。

总之，近年来，随着便携式手持移动设备的日益普及和无线网络通信技术的不断发展，基于移动机会网络的应用为普适计算的实现奠定了重要的基础。移动机会网络因其路由节点具有较大节点自主性，许多行为不端节点制造的恶意攻击对网络构成安全威胁，严重阻碍了移动机会网络的发展和应用。为了解决这一问题，在此基础上设计了一种信任转发算法，通过仿真模拟实验验证了算法在提高路由安全性方面的有效性，并基于该算法设计实现了基于机会网络的垃圾箱警报系统。

参考文献

[1]王晨阳，移动机会网络中数据转发机制与内容缓存策略研究[D].河南师范大学，2017.

[2]袁培燕.移动机会网络中路由选择与性能评估研究[D].北京邮电大学，2013.