無線Ad hoc網(wǎng)絡(luò)匿名通信技術(shù)研究

王秀芝　石志東　房衛(wèi)東,2*　張小瓏　單聯(lián)海

1(上海大學(xué)通信與信息工程學(xué)院　上海 201899)

2(中科院上海微系統(tǒng)與信息技術(shù)研究所　上海 200051)

3(上海物聯(lián)網(wǎng)有限公司　上海 201899)

4(上海無線通信研究中心　上海 200335)

?

無線Ad hoc網(wǎng)絡(luò)匿名通信技術(shù)研究

王秀芝1石志東1房衛(wèi)東1,2*張小瓏1單聯(lián)海3,4

1(上海大學(xué)通信與信息工程學(xué)院上海 201899)

2(中科院上海微系統(tǒng)與信息技術(shù)研究所上海 200051)

3(上海物聯(lián)網(wǎng)有限公司上海 201899)

4(上海無線通信研究中心上海 200335)

摘要無線Ad hoc網(wǎng)絡(luò)(MANET)的多跳、自組織、無固定設(shè)施以及運算資源有限等特性，使得傳統(tǒng)網(wǎng)絡(luò)中復(fù)雜度高的安全算法難以應(yīng)用于其中。而采用與匿名技術(shù)相結(jié)合的安全機制，可較好地解決節(jié)點隱私和通信關(guān)系保密的安全問題。針對現(xiàn)有的匿名技術(shù)，采用對比分析的方法，對傳統(tǒng)網(wǎng)絡(luò)的匿名技術(shù)進行分析，總結(jié)技術(shù)上的優(yōu)缺點，研究Ad hoc網(wǎng)絡(luò)的匿名技術(shù)，并對比分析各種匿名通信協(xié)議的安全性能，為后續(xù)的研究與應(yīng)用提供幫助。

關(guān)鍵詞無線Ad hoc網(wǎng)絡(luò)安全性匿名通信隱私

RESEARCH ON ANONYMOUS COMMUNICATION TECHNOLOGIES IN AD HOC NETWORKS

Wang Xiuzhi1Shi Zhidong1Fang Weidong1,2*Zhang Xiaolong1Shan Lianhai3,4

1(School of Communication and Information Engineering, Shanghai University, Shanghai 201899, China)2(Shanghai Institute of Microsystem and Information Technology, Chinese Academy of Sciences, Shanghai 200051, China)3(Shanghai Internet of Things Co., Ltd, Shanghai 201899,China)4(Shanghai Research Center for Wireless Communications, Shanghai 200335,China)

AbstractDue to the features of Ad hoc networks such as multi-hop, self-organisation, non-infrastructure and limited resource, the security algorithms with high complexity in traditional networks are hard to be used in it. However to use the security mechanism combining with anonymous technology can well solve the security problem in regard to nodes’ privacy and communication relationship secret. In this paper, targeted at existing anonymous technologies, we analyse their use in traditional networks with the method of comparative analysis, summarise the advantages and disadvantages in terms of technology, and meanwhile study the anonymous technologies used in Ad hoc networks, as well as compare and analyse the security performances of various anonymous communication protocol, these provide the help for subsequent researches and applications.

KeywordsAd hoc networksSecurityAnonymous communicationPrivacy

0引言

隨著微移動通信、數(shù)字電子等技術(shù)的發(fā)展，尤其是PDA、手機、掌上電腦等個人電子終端的廣泛應(yīng)用，各種新型網(wǎng)絡(luò)層出不窮。Ad hoc網(wǎng)絡(luò)作為一種通過無線通信方式、自組織形成的多跳網(wǎng)絡(luò)，由原來的軍事領(lǐng)域拓展到民用領(lǐng)域，如體域網(wǎng)、個域網(wǎng)、車聯(lián)網(wǎng)[1]。

不容否認的是，近年來隨著Ad hoc網(wǎng)絡(luò)應(yīng)用范圍的越來越廣，其面臨的安全形勢也越來越嚴峻。無線Ad hoc網(wǎng)絡(luò)的多跳、自組織、無固定設(shè)施以及運算資源有限等特性[2]，使得傳統(tǒng)網(wǎng)絡(luò)中復(fù)雜度高的安全算法難以適用于Ad hoc網(wǎng)絡(luò)中。目前，針對Ad hoc網(wǎng)絡(luò)的信息安全，多側(cè)重于信息內(nèi)容的安全，尤其以加密和認證機制方面的成果居多，而對于通信安全的研究相對較少。結(jié)合Ad hoc網(wǎng)絡(luò)的應(yīng)用場景與固有特征，本文研究發(fā)現(xiàn)，探索與匿名技術(shù)相結(jié)合的輕型安全機制，可較好地解決節(jié)點隱私和通信關(guān)系保密的安全問題。

本文采用對比分析的方法，通過對傳統(tǒng)網(wǎng)絡(luò)中匿名通信技術(shù)的分析，并結(jié)合Ad hoc中相關(guān)的匿名通信機制，對相關(guān)技術(shù)進行了對比研究。

1傳統(tǒng)網(wǎng)絡(luò)的匿名技術(shù)分析

一般意義上，匿名通信主要是通過采取一定的措施隱藏通信節(jié)點間的關(guān)系，使竊聽者難以獲得或推測出任何通信節(jié)點的身份、位置及其通信關(guān)系。根據(jù)隱匿對象的不同，其匿名保護一般分為：發(fā)送方匿名、接收方匿名和收發(fā)方無關(guān)聯(lián)[3]。

1.1Mix[4]

Mix 在1981年由Chaum提出，用于保護電子郵件的不可追蹤性，通過基于公鑰加密技術(shù)允許電子郵件系統(tǒng)來隱藏通信的參與者與通信的內(nèi)容。Mix是存儲和轉(zhuǎn)發(fā)的設(shè)備，接收經(jīng)過公鑰加密的信息，通過定義一個或多個中間節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)的多級目標路徑，在充足的時間段后輸出重新排序的批量信息，其網(wǎng)絡(luò)匿名系統(tǒng)如圖1所示。后來提出的重加密成為Mix研究的重點。其中，2004 年Golle 等人[5]提出了新的加密技術(shù),即通用重加密，這對于隱私保護是非常有效的，相比于傳統(tǒng)的重加密技術(shù)，通用重加密不需要知道加密的公鑰[6]。

圖1　Mix匿名網(wǎng)絡(luò)系統(tǒng)

1.2洋蔥路由與Tor[7-10]

洋蔥路由是基于洋蔥路由器組成網(wǎng)絡(luò)核心的低延遲匿名通信系統(tǒng)，其中洋蔥路由器的功能類似于Mix。洋蔥路由器和Mix之間的主要不同是Mix引入了很大的延時，而洋蔥路由器提供了接近實時的信息傳輸。洋蔥路由是面向連接的，這意味著一旦匿名連接建立，該路徑在給定的時間周期內(nèi)保持不變。在洋蔥路由中，建立匿名連接是通過公鑰加密的分層數(shù)據(jù)結(jié)構(gòu)，稱之為洋蔥，其提供了洋蔥路由器與加密材料和連接的數(shù)據(jù)流方向。

洋蔥路由的研究側(cè)重于采用多次混淆技術(shù)，是由David等人提出的基于TCP的一種新的匿名通信息技術(shù)。在洋蔥路由中主要采用代理機制、多次混淆技術(shù)和加密技術(shù)來實現(xiàn)路徑的匿名和通信雙方地址等關(guān)鍵信息的隱藏，其匿名技術(shù)原理如圖2 所示。Tor是一種基于電路的低延遲匿名通信服務(wù)，是目前互聯(lián)網(wǎng)中最成功的公共匿名通信系統(tǒng)，即第二代洋蔥路由。第二代洋蔥路由系統(tǒng)通過增加完美的秘密轉(zhuǎn)發(fā)、擁塞控制、目錄服務(wù)器、完整性檢查和可配置退出政策等解決了初始洋蔥路由設(shè)計的限制。Tor工作于實時網(wǎng)絡(luò)，不需要特權(quán)或者內(nèi)核的修改，幾乎不需要同步或節(jié)點間協(xié)調(diào)，且在匿名性、可用性和效率提供一個合理的均衡。對洋蔥路由或者Tor的改進方案有許多[11-15]。其中文獻[15]中引入Crowds 系統(tǒng)群組的概念，通過在群組中匿名來提高發(fā)送者的匿名性。同時引入了組播的方法，通過向一個群組發(fā)送消息提高接受者的匿名性，該方法能夠有效抵抗流量分析，提高了Tor 系統(tǒng)的安全性。

圖2　洋蔥路由的實現(xiàn)過程

1.3Crowds[16]

Crowds是對于Web交易的匿名，來保護互聯(lián)網(wǎng)上的使用者，其通信系統(tǒng)如圖3所示，其中A～G為組中的成員。Crowds匿名通信系統(tǒng)是基于組群和重路由的思想實現(xiàn)了發(fā)送方匿名，其原理是把使用者分組到大且地域多元化的組中，代替它的成員來發(fā)起問題請求。Web 服務(wù)器不能夠識別請求的真實源，因為它同樣可能來自群的任何成員，甚至合作的群成員也不能區(qū)別請求的發(fā)起者,因為一個成員可能僅僅是代表其他成員的轉(zhuǎn)發(fā)請求。Crowds系統(tǒng)具有較低的通信延遲和較高的系統(tǒng)通信效率，且Crowds擴展性好。陶颋等提出基于Crowds的重路由匿名通信協(xié)議，兼顧匿名和效率，克服了Crowds系統(tǒng)抗攻擊性差的缺點[17]。吳云霞等人則結(jié)合了Mix匿名通信技術(shù)和隨機數(shù)填充技術(shù)提出一種基于Crowds的改進的匿名通信系統(tǒng)[18]。

圖3　Crowds匿名通信系統(tǒng)

以上對于比較典型的傳統(tǒng)網(wǎng)絡(luò)匿名技術(shù)，此外，傳統(tǒng)網(wǎng)絡(luò)的匿名通信協(xié)議還有許多，例如Mixmaster、MorphMix、PipeNet、I2P等。

2Ad hoc網(wǎng)絡(luò)的匿名機制

Ad hoc網(wǎng)絡(luò)的匿名機制中，比較有代表性的是ANODR、ARM、MASR等。

2.1ANODR

ANODR[19]是一種移動Ad hoc網(wǎng)絡(luò)匿名按需路由協(xié)議，主要利用了帶陷門信息廣播、假名機制和逐跳加密技術(shù)。解決了兩個緊密相關(guān)問題：對于路由匿名，ANODR防止強大的敵手追蹤數(shù)據(jù)包流溯源到它的源節(jié)點或目的節(jié)點；對于位置隱私，ANODR確保敵手不能夠發(fā)現(xiàn)局部傳輸者的真實身份。其設(shè)計是基于“陷門信息廣播”，即“廣播”和“陷門信息”。廣播或組播是基于網(wǎng)絡(luò)機制已經(jīng)在以前研究中采用來提供接收者匿名支持。陷門信息是一個安全概念已經(jīng)被廣泛應(yīng)用到加密和認證機制中。ANODR實現(xiàn)了這兩個概念的融合。

ANODR的優(yōu)點是在路由發(fā)現(xiàn)過程使用了TBO(Trap-doored Boomerang Onion)，它的作用是可以保證傳輸中的節(jié)點和目的節(jié)點的匿名性。為了減少公鑰加密的計算量，采用了對稱密鑰加密。圖4展示了匿名路由發(fā)現(xiàn)過程中的陷門信息廣播，s為源節(jié)點、d為目的節(jié)點、1～3為中間節(jié)點。在路由請求階段，當(dāng)中間轉(zhuǎn)發(fā)節(jié)點x收到RREQ數(shù)據(jù)包(其格式為)時，它加入一個隨機數(shù)Nx到洋蔥包中，利用隨機的對稱密鑰來加密結(jié)果，然后局部廣播RREQ數(shù)據(jù)包。陷門信息包含Nx和Kx且僅只有x知道。在路由回復(fù)階段，RREP數(shù)據(jù)包中的洋蔥包與RREQ數(shù)據(jù)包里的洋蔥包是一樣的，當(dāng)目的節(jié)點廣播RREP數(shù)據(jù)包時，只有下一跳節(jié)點(RREQ階段的上一跳節(jié)點)可以正確打開路由回復(fù)階段生成的門限。然后節(jié)點去掉洋蔥包的一層且局部廣播RREP數(shù)據(jù)包。

圖4　匿名路由發(fā)現(xiàn)過程中陷門信息廣播

其中：TBOs=Ks(src)

TBO1=K1(N1，Ks(src))

TBO2=K2(N2，K1(N1，Ks(src)))

TBOd=Kd(Nd，K2(N2，K1(N1，Ks(src))))

李沁等人利用擴展后的Cord邏輯對ANODR匿名協(xié)議進行了驗證[20]，發(fā)現(xiàn)這個協(xié)議實現(xiàn)路由匿名不能滿足安全性的要求，對于全局監(jiān)聽者而言，即使不知道節(jié)點假名和真實身份之間的關(guān)系，仍可以識別參與路由的所有節(jié)點。

2.2ARM

ARM[21]也是針對移動Ad hoc網(wǎng)絡(luò)的匿名路由協(xié)議。主要采用源節(jié)點與目標節(jié)點之間建立共享密鑰和假名機制，并且每個假名僅僅使用一次。在路由請求階段，源節(jié)點和目的節(jié)點之間共享私鑰kSD和D可以識別的當(dāng)前的假名NymSD。首先，S生成最新的非對稱密鑰privD/pubD和私鑰k。然后，S生成門限身份iddest，其僅持有私鑰kSD信息的節(jié)點D可以打開：iddest=kSD[D,k,privD],k[NymSD]，其中k[NymSD]是以后用于證明RREP確實來自預(yù)期的節(jié)點D。S還將生成一個隨機鏈接身份對(nS,kS),這以后將用于識別RREP信息。最后S用pubSD加密隨機鏈接身份對(nS,kS)且廣播以下的RREQ信息(NymSD也作為獨特的身份對于這個RREQ信息，M為下一跳節(jié)點。)：

S- →M:NymSD,ttl,pubD,iddest,pubD(nS,kS)

接下來接收到RREQ數(shù)據(jù)包的節(jié)點Ni將判斷自己是否是目的節(jié)點。首先通過NymSD是否在節(jié)點Ni的當(dāng)前假名表中，如果是，Ni嘗試解密iddest且判斷身份是否一樣；如果不一樣，則Ni不是目的節(jié)點。接著判斷NymSD是否在其路由表中，如果在則丟棄RREQ數(shù)據(jù)包；如果不在，則Ni存儲[NymSD,ni,ki,k[NymSD]]在它的路由表中。并且數(shù)據(jù)包中ttl的減1，且生成一個隨機鏈接身份對(ni,ki)，添加這些到已經(jīng)接收的加密鏈接身份，用pubD加密，且廣播以下RREQ包(如果ttl=1，沒有信息廣播)：

Ni-→ * :NymSD,ttl,pubD,iddest,pubD(… (pubD(ni1,ki1),ni,ki)。如果Ni是目標節(jié)點，它儲存完整的RREQ在內(nèi)存中且執(zhí)行像中間節(jié)點一樣的操作。這意味著目的節(jié)點D行為完全和網(wǎng)絡(luò)中的其他節(jié)點一樣。在它已經(jīng)轉(zhuǎn)發(fā)一次或多次RREQ信息之后，目的節(jié)點開始準備回復(fù)信息，這實現(xiàn)了對目的節(jié)點的隱藏。

在路由恢復(fù)階段，在成功解密門限身份iddest之后，目的節(jié)點有k和privD的信息。利用privD節(jié)點D可以解密包含在接收到的RREQ數(shù)據(jù)包內(nèi)的鏈接身份。用這些鏈接身份對(ki,ni)(1

在ARM中, 目的節(jié)點為了掩蓋自己的身份信息，在接收到路由請求包之后，會像中間節(jié)點一樣執(zhí)行轉(zhuǎn)發(fā)操作，經(jīng)過轉(zhuǎn)發(fā)后再執(zhí)行路由回復(fù)。而在路由回復(fù)過程中，目的節(jié)點生成洋蔥結(jié)構(gòu)的路由回復(fù)包。在路由請求和路由回復(fù)過程中都利用了隨機數(shù)填充技術(shù)，目的是抵御流量分析攻擊，預(yù)防敵手分析獲得到源節(jié)點或目的節(jié)點的跳數(shù)。

2.3MASR

Pan和Li提出了一種有效的匿名按需路由協(xié)議稱為MASR[22]。該協(xié)議結(jié)合了DSR、TOR、ANDOR協(xié)議中相關(guān)的匿名技術(shù)，克服了一些其他匿名協(xié)議的限制。MASR利用了DSR協(xié)議中單向鏈接的適應(yīng)性，TOR協(xié)議的分層加密方法和ANDOR中的全局陷門方法。在路由請求階段，源節(jié)點向周圍的節(jié)點廣播請求包，這和DSR協(xié)議類似；請求包中包含對稱密鑰加密的陷門信息，和ANDOR一樣只有目的節(jié)點可以解密；而且在請求包中包含了PDO，類似于DSR中的路由表，是經(jīng)過加密的類似洋蔥結(jié)構(gòu)的數(shù)據(jù)包。為了預(yù)防流量分析攻擊，PDO包需要填充虛假信息。在路由回復(fù)階段則，目的節(jié)點可以在請求包中提取到整個路由的信息且采用單播的模式來發(fā)送回復(fù)包，回復(fù)包也是層層加密的似洋蔥結(jié)構(gòu)的包。在數(shù)據(jù)傳輸階段，源節(jié)點得到整個路由信息后發(fā)送經(jīng)過多層加密的似TOR結(jié)構(gòu)的數(shù)據(jù)包，與路由回復(fù)階段不同的是引入了PL身份，用來識別是不是目的節(jié)點，當(dāng)收到的是PL_END時，就到達了目的節(jié)點，且獲得傳輸?shù)臄?shù)據(jù)。

Jiang和Xing提出了一種全面的匿名通信協(xié)議，稱為ARSC[23]。ARSC包含了基于身份的加密假名和single-round onion的匿名路由以及在數(shù)據(jù)傳輸階段流轉(zhuǎn)發(fā)的安全檢查，來實現(xiàn)強的路由匿名性且改善數(shù)據(jù)傳輸?shù)目煽啃?。ASRC中結(jié)合了對稱密鑰算法、公鑰加密算法和散列函數(shù)，在路由算法的設(shè)計中集成了Inter-operative認證密鑰交換機制；在RREP和數(shù)據(jù)包中通過保持可見信息動態(tài)來對抗全局攻擊者實現(xiàn)強的路由匿名；ASRC僅在RREP階段采用了洋蔥路由概念，利用單向洋蔥路由比雙向的洋蔥路由要高效；對于數(shù)據(jù)傳輸階段的被動攻擊如包丟失可以通過中間節(jié)點的散列值檢查發(fā)現(xiàn)。

Li和Feng提出了一種基于輕量級的動態(tài)假名的匿名路由協(xié)議，稱之為DPAR(Dynamic Pseudonyms based Anonymous Routing Protocol)[24]。它首先將整個網(wǎng)絡(luò)分成若干個網(wǎng)格，而且每一網(wǎng)格內(nèi)都有一個基站，網(wǎng)格間信息的傳遞是通過基站完成的。其安全是通過執(zhí)行輕量級的對稱密鑰加密和散列操作，假名是通過散列操作生成的并且通過迭代產(chǎn)生后續(xù)的假名，而動態(tài)更新和同步通過精確的消息交互。當(dāng)節(jié)點和基站之間的假名不能保持同步時，基站將發(fā)送數(shù)據(jù)包到節(jié)點來初始化種子。對于不同的路徑，中間節(jié)點利用最新的假名來偽裝自己，而且不同的路徑所使用的假名也不同，這預(yù)防了攻擊者進行流量分析攻擊。協(xié)議中加密數(shù)據(jù)包使用的是對稱密鑰加密的方法，來減小計算復(fù)雜度，減小開銷。

ASR[25]則是采用共享密鑰、TAG認證、替換策略和隨機數(shù)異或機制的單播路由協(xié)議。與ARM類似，對于目的地的IP地址采用共享密鑰來加密，只有目的節(jié)點才能夠使用共享密鑰來解密出目的地的地址；TAG認證則是用來判斷相鄰接點數(shù)據(jù)包傳輸是否正確；數(shù)據(jù)包長度的固定主要是通過替換策略和隨機數(shù)異或機制實現(xiàn)來避免路徑跟蹤，防止流量分析攻擊。AMAODV[26]是移動自組網(wǎng)中的一種匿名組播路由協(xié)議，其中引入了假名機制和加密機制，來有效地防止路徑跟蹤。節(jié)點的假名是依據(jù)自身的IP地址通過HASH產(chǎn)生。M2ASR協(xié)議是在DSR基礎(chǔ)上進行設(shè)計的[27]，M2ASR協(xié)議引入了Ad hoc網(wǎng)絡(luò)下的多徑源路由協(xié)議的主要思想。M2ASR中采用了IDA對數(shù)據(jù)進行分片，然后在多條路徑上進行發(fā)送的思想，使通信效率和可靠性得到均衡。MASK[28]采用的是節(jié)點假名機制和線性對實現(xiàn)匿名認證，它同時提供了MAC層和網(wǎng)絡(luò)層的通信匿名。在臨節(jié)點之間需要建立嚴格的假名和密鑰同步，對于時鐘要求高。同時目標地址采用明文標識，不能實現(xiàn)接收者匿名。

3匿名通信技術(shù)的分析

傳統(tǒng)網(wǎng)絡(luò)與Ad hoc網(wǎng)絡(luò)的不同是顯而易見的，因此它成熟的匿名技術(shù)不能直接適用于Ad hoc網(wǎng)絡(luò)。下面分別對其相關(guān)的匿名技術(shù)進行分析。

3.1傳統(tǒng)網(wǎng)絡(luò)的匿名協(xié)議分析

盡管Mix能夠很好地實現(xiàn)發(fā)送者匿名，但是具有高延遲特性，這因為Mix中一般的報文輸出規(guī)則采用有以下三種方式：閾值Mix、緩沖池Mix、停止轉(zhuǎn)發(fā)Mix，而且節(jié)點需要有較強的計算能力和較大的存儲空間，為了預(yù)防敵方通過檢測數(shù)據(jù)包的大小來跟蹤數(shù)據(jù)流的方向必須對解密后的信息進行填充也增大了節(jié)點的開銷。與Mix相比較而言，Onion Routing的延遲較小，具有實時性，這也是許多的無線網(wǎng)絡(luò)采用類似的洋蔥結(jié)構(gòu)的原因。Onion Routing能夠抵有效抗流量分析攻擊和竊聽，但是對于以擾亂為目的的主動攻擊的抵抗能力非常的脆弱，它也不支持路徑重排，代理易成為敵手攻擊的重點。

對于Crowds，它可以實現(xiàn)發(fā)送者匿名，但不能實現(xiàn)接受者的匿名。而且由于路徑建立是隨機的，對路徑的長度沒有制約，當(dāng)建立的路徑的長度長時，各個成員之間頻繁的加解密會影響網(wǎng)絡(luò)性能。Crowds的優(yōu)點也很明顯就是擴展性好，節(jié)點可以隨時申請加入成員組。

傳統(tǒng)匿名協(xié)議有各自優(yōu)缺點，但由于它們的內(nèi)存和計算等開銷比較大，不適用于Ad hoc網(wǎng)絡(luò)，而且Ad hoc網(wǎng)絡(luò)是自組織網(wǎng)絡(luò)，對于路由建立、更改的要求較嚴格。所以對于Ad hoc網(wǎng)絡(luò)的匿名需要考慮的因素更多，也更為復(fù)雜。

3.2Ad hoc的匿名機制分析

目前，對于匿名通信系統(tǒng)使用較普遍的匿名技術(shù)有：數(shù)據(jù)包填充機制、加密機制、洋蔥路由、構(gòu)建陷門信息、假名機制等。其中，ANDOR、ARM、MASR等都是類似于洋蔥路由的無線網(wǎng)絡(luò)匿名協(xié)議。雖然使用洋蔥結(jié)構(gòu)有助于實現(xiàn)匿名性，但也會導(dǎo)致效率低的問題。ANDOR、MASK等協(xié)議采用了假名機制，假名機制的利用能夠隱藏節(jié)點的真實身份[29]，但是也引入了一些不可避免的問題。例如，采用假名機制一般要求假名適時更新，若假名固定不變，效果和不使用假名是一致的，這就引入了假名更新的同步問題等。例如Zhang等人提出的協(xié)議中利用散列值來代替節(jié)點真實的身份[30]，但散列值不變將不會起到作用。為了抵御流量分析攻擊，許多的匿名協(xié)議采用了數(shù)據(jù)包填充機制。

ANODR中使用廣播方式在網(wǎng)絡(luò)中發(fā)送路由請求，因此要求每個轉(zhuǎn)發(fā)的節(jié)點需對每個路由請求包生成公/私鑰對。由于ANDOR使用的是TBO的洋蔥結(jié)構(gòu)，因此效率比較低，而且節(jié)點為了打開陷門信息會嘗試與其他節(jié)點的每個共享密鑰，這使得開銷比較大。同樣，ASR也存在這些問題。ANODR對于全局攻擊者不能有效抵抗，全局攻擊者僅需要跟蹤和比較發(fā)送數(shù)據(jù)包中不變的元素。

MASK對時鐘的要求較高，因為在臨節(jié)點需建立嚴格同步的假名和密鑰同步，而且不能實現(xiàn)接收者的匿名。系統(tǒng)需要一次性提供大量的假名，所以需要的內(nèi)存空間大，當(dāng)假名用盡時，其匿名性也將會消失。ARM協(xié)議中需要預(yù)置共享的假名列表和會話密鑰，需要的存儲空間較大，而且收到路由請求的每個節(jié)點都嘗試解密陷門或者是隨機數(shù)填充冗余信息時帶來了額外的消耗。ASRC中，對于公鑰的生成和發(fā)布需要一個可信的權(quán)威機構(gòu)。MASR雖然結(jié)合了DSR、TOR以及ANDOR協(xié)議中的相關(guān)技術(shù)，但是對于全局攻擊者不能實現(xiàn)匿名保護，不能較好地實現(xiàn)目的節(jié)點的匿名性。該協(xié)議雖然采用的是對稱加密，但是使用的也是洋蔥結(jié)構(gòu)，效率較低。在DPAR協(xié)議中假定的是每個網(wǎng)格內(nèi)的基站是可靠的，不能被捕獲的情況下實現(xiàn)的匿名性。表1給出了典型的Ad hoc網(wǎng)絡(luò)的匿名協(xié)議的安全性能分析。

表1　Ad hoc網(wǎng)絡(luò)的匿名協(xié)議分析

4結(jié)語

本文主要是針對傳統(tǒng)網(wǎng)絡(luò)的匿名技術(shù)與現(xiàn)有的Ad hoc網(wǎng)絡(luò)的匿名機制進行研究與分析。盡管傳統(tǒng)網(wǎng)絡(luò)的匿名技術(shù)相對成熟，但是不能直接應(yīng)用于Ad hoc網(wǎng)絡(luò)。對于Ad hoc網(wǎng)絡(luò)現(xiàn)有的一些匿名機制是以犧牲網(wǎng)絡(luò)其他性能來換取匿名，但這將導(dǎo)致Ad hoc網(wǎng)絡(luò)不可用。通過對現(xiàn)有的匿名機制的分析，我們比較了典型的Ad hoc網(wǎng)絡(luò)匿名協(xié)議，這可以為未來Ad hoc網(wǎng)絡(luò)匿名技術(shù)的研究提供幫助。

另一方面，針對Ad hoc網(wǎng)絡(luò)的匿名技術(shù)研究，多是延續(xù)傳統(tǒng)的匿名機制，對Ad hoc網(wǎng)絡(luò)的固有特性考慮不足，諸如移動性、動態(tài)拓撲等。另外，這些研究缺乏與節(jié)點能量有效性的結(jié)合，所以大大限制了一些算法的可實現(xiàn)性，這些是將來研究的重點內(nèi)容。

參考文獻

[1] Yuan J, Lu J F. The research and application of terminal using in vehicle network[C]// Electronics Information and Emergency Communication, Proceedings 2013 IEEE 4th International Conference on, IEEE,2013:305-308.

[2] Sood M, Kanwar S. Clustering in MANET and VANET: A survey[C]//Circuits, Systems, Communication and Information Technology Applications(CSCITA), 2014 International Conference on,IEEE,2014:375-380.

[3] Chen X, Makki K, Yen K, et al. Sensor network security: a survey[J]. Communications Surveys & Tutorials, IEEE, 2009,11(2):52-73.

[4] Chaum D L. Untraceable electronic mail, return addresses, and digital pseudonyms [J]. Communications of the ACM, 1981,24(2):84-90.

[5] Golle P, Jakobsson M, Juels A, et al. Universal re-encryption for Mixnets[M]//Topics in Cryptology-CT-RSA,Springer Berlin Heidelberg, 2004:163-178.

[6] Gomulkiewicz M, Klonowski M, Kutylowski M. Onions based on universal re-encryption-anonymous communication immune against repetitive attack [M]//Information Security Applications, Springer Berlin Heidelberg, 2005:400-410.

[7] Goldschlag D, Reed M, Syverson P. Onion routing [J].Communications of the ACM, 1999,42(2):39-41.

[8] Goldschlag D M, Reed M G, Syverson P F. Hiding routing information[C]//Information Hiding,Springer Berlin Heidelberg, 1996:137-150.

[9] Syverson P F, Goldschlag D M, Reed M G. Anonymous connections and onion routing[C]//2012 IEEE Symposium on Security and Privacy,1997:44-54.

[10] Dingledine R, Mathewson N, Syverson P. Tor: The second-generation onion router[R]. Naval Research Lab Washington DC, 2004.

[11] 趙福祥,王育民,王常杰.可靠洋蔥路由方案的設(shè)計與實現(xiàn)[J].計算機學(xué)報,2001,24(5):463-467.

[12] 時金橋,方濱興,郭莉,等. 抵御 MIX 重放攻擊的混合結(jié)構(gòu)消息報文機制[J].通信學(xué)報,2009,30(3):21-26.

[13] 李龍海,付少鋒,蘇銳丹,等.對一種混合結(jié)構(gòu)洋蔥路由方案的密碼學(xué)分析[J].通信學(xué)報,2013,34(4):88-98.

[14] 葉剛, 薛質(zhì). 一種基于群簽名的分布式洋蔥路由[J]. 信息安全與通信保密,2012(1):91-93.

[15] 吳慶震, 謝圣獻, 賈仰理. Tor 系統(tǒng)的改進方案[J]. 科技信息, 2012(19):125-126.

[16] Reiter M K, Rubin A D. Crowds: Anonymity for web transactions[J]. ACM Transactions on Information and System Security (TISSEC), 1998,1(1): 66-92.

[17] 陶颋,包仁丹,孫樂昌.S-Crowds 匿名通信協(xié)議的性能研究[J]. 海軍工程大學(xué)學(xué)報, 2008,20(2):109-112.

[18] 吳云霞,黃明和,汪浩.一種基于 Crowds 的改進匿名通信系統(tǒng)[J].江西師范大學(xué)學(xué)報:自然科學(xué)版,2009,33(1):88-91.

[19] Kong J, Hong X. ANODR: anonymous on demand routing with untraceable routes for mobile ad-hoc networks[C]//Proceedings of the 4th ACM international symposium on Mobile ad hoc networking & computing, ACM, 2003:291-302.

[20] 李沁, 曾慶凱. ANODR 匿名路由協(xié)議的安全性驗證[J]. 計算機工程,2010,36(10):165-167.

[21] Seys S, Preneel B. ARM: Anonymous routing protocol for mobile ad hoc networks[J]. International Journal of Wireless and Mobile Computing, 2009(3):145-155.

[22] Pan J, Li J. MASR: an efficient strong anonymous routing protocol for mobile ad hoc networks[C]//Management and Service Science, 2009. MASS'09. International Conference on, IEEE, 2009:1-6.

[23] Jiang R, Xing Y. Anonymous On-Demand Routing and Secure Checking of Traffic Forwarding for Mobile Ad Hoc Networks[C]//Reliable Distributed Systems (SRDS), 2012 IEEE 31st Symposium on, IEEE, 2012:406-411.

[24] Li T, Feng Y, Wang F, et al. A Dynamic Pseudonyms Based Anonymous Routing Protocol for Wireless Ad Hoc Networks[C]//Mobile Ad-hoc and Sensor Networks (MSN), 2012 Eighth International Conference on, IEEE, 2012: 82-86.

[25] Zhu B, Wan Z, Kankanhalli M S, et al. Anonymous secure routing in mobile ad-hoc networks[C]//Local Computer Networks, 2004 29th Annual IEEE International Conference on. IEEE, 2004:102-108.

[26] 宋 虹, 王偉平, 鄒曉冬. AMAODV: 匿名組播路由協(xié)議[J]. 計算機工程, 2009,35(22):141-143.

[27] 杜秀娟,金志剛. M2ASR-新型多徑匿名源路由協(xié)議[J].計算機應(yīng)用研究,2009,26(3):1018-1021.

[28] Zhang Y, Liu W, Lou W. Anonymous communications in mobile ad hoc networks[C]//INFOCOM 2005,24th Annual Joint Conference of the IEEE Computer and Communications Societies, Proceedings IEEE,2005,3:1940-1951.

[29] Misra S, Xue G. SAS: A Simple Anonymity Scheme for Clustered Wireless Sensor Networks[C]//Communications,ICC’06 IEEE International Conference on, 2006,8:3414-3419.

[30] Zhang Z, Jiang C, Deng J. Multiple-Path Redundancy Secret Anonymous Routing Protocol for Wireless Sensor Networks[C]//Wireless Communications Networking and Mobile Computing (WiCOM), 2010 6th International Conference on IEEE, 2010:1-4.

中圖分類號TP212

文獻標識碼A

DOI:10.3969/j.issn.1000-386x.2016.02.022

收稿日期：2014-09-15。國家自然科學(xué)基金青年基金項目(61302 113)；上海市自然科學(xué)基金項目(13ZR1440800)；上海市青年科技啟明星計劃項目(14QB1404400)。王秀芝，碩士生，主研領(lǐng)域：信息安全。石志東，博士。房衛(wèi)東，高工。張小瓏，碩士生。單聯(lián)海，副研究員。