面向無線多跳網(wǎng)絡(luò)的安全數(shù)據(jù)分發(fā)服務(wù)軟件設(shè)計與實現(xiàn)

呂廣喆　劉陶　甄超

關(guān)鍵詞：多跳網(wǎng)絡(luò)；安全；數(shù)據(jù)分發(fā)服務(wù)

中圖分類號：TP393 文獻標識碼：A

0引言

為了解決無線環(huán)境動態(tài)時變不可靠、異構(gòu)信息傳輸難、信息安全保障弱等問題，為上層構(gòu)件提供硬件透明、通用開放、可擴展通信接口，不少企業(yè)和研究機構(gòu)開始關(guān)注數(shù)據(jù)分發(fā)服務(wù)軟件。然而，通用領(lǐng)域解決方案是基于以太網(wǎng)環(huán)境構(gòu)建的，沒有考慮在惡劣環(huán)境中網(wǎng)絡(luò)的限制。因此，本文提出了一種面向無線多跳網(wǎng)絡(luò)的安全數(shù)據(jù)分發(fā)服務(wù)軟件，它通過動態(tài)自發(fā)現(xiàn)機制保證網(wǎng)絡(luò)拓撲關(guān)系的靈活性；支持節(jié)點的動態(tài)加入與退出；提供可靠性保證以解決丟包率高的問題；提供安全防護機制以解決訪問控制的問題。

1數(shù)據(jù)分發(fā)服務(wù)

數(shù)據(jù)分發(fā)服務(wù)（data distribution service，DDS）軟件中發(fā)布訂閱是核心，發(fā)送端與接收端之間建立發(fā)布訂閱關(guān)系，發(fā)送端根據(jù)建立的關(guān)系將數(shù)據(jù)信息推送到訂閱端，完成信息的交互。由DDS組成的網(wǎng)絡(luò)拓撲關(guān)系，可以實現(xiàn)強實時、高可用的點對點通信。DDS可以被應(yīng)用于多種不同類型的系統(tǒng)之中，可以通過服務(wù)質(zhì)量（quality of service，QoS）來控制應(yīng)用間的數(shù)據(jù)交互方式以適應(yīng)不同要求，如可靠傳輸、有效性檢測、數(shù)據(jù)截止期等。

2架構(gòu)設(shè)計

本研究面向無線多跳網(wǎng)絡(luò)的實時數(shù)據(jù)分發(fā)服務(wù)技術(shù)和數(shù)據(jù)分發(fā)服務(wù)的安全保障技術(shù)。針對無線多跳網(wǎng)絡(luò)環(huán)境，采用實時數(shù)據(jù)分發(fā)服務(wù)技術(shù)，建立統(tǒng)一通信軟件平臺，從身份認證、訪問控制、安全加密、信息安全等方面設(shè)計安全訪問策略?？傮w方案架構(gòu)如圖1所示。

DDS中間件針對無線多跳網(wǎng)絡(luò)環(huán)境進行適配，封裝無線多跳網(wǎng)絡(luò)的設(shè)備初始化、消息發(fā)送、消息接收接口，以網(wǎng)絡(luò)傳輸插件的方式注冊到數(shù)據(jù)分發(fā)服務(wù)之中。通過服務(wù)質(zhì)量控制的路由選擇，為上層應(yīng)用程序獲取數(shù)據(jù)提供開放、便捷、高效的手段。

在DDS中，允許參與者在不進行身份認證的情況下加入DDS域，但為了避免未認證參與者對數(shù)據(jù)的破壞，本文提出的數(shù)據(jù)分發(fā)服務(wù)安全保障技術(shù)要求每一個參與者都進行身份認證，設(shè)計針對主題的訪問控制以及消息加解密，從而保證整體的安全性。

3基于服務(wù)質(zhì)量的路由選擇機制

在無線多跳網(wǎng)絡(luò)中存在網(wǎng)絡(luò)不穩(wěn)定的情況，往往導(dǎo)致出現(xiàn)通信延遲大和吞吐量降低的問題。為了保證消息傳輸?shù)膶崟r性以及節(jié)點間的正常通信，需要根據(jù)網(wǎng)絡(luò)當前的狀態(tài)選擇不同的路由方式。發(fā)送數(shù)據(jù)的節(jié)點可以檢測網(wǎng)絡(luò)的狀態(tài)，當某一條鏈路發(fā)生擁堵或延遲較大時，會重新選擇路由。如圖2所示，初始狀態(tài)下節(jié)點A到節(jié)點F的鏈路可以是A→C→D→F、A→B→C→D→F、A→B→E→F;當節(jié)點C與節(jié)點D之間的鏈路產(chǎn)生擁堵，延遲變大時，節(jié)點A需要選擇一條可到達的鏈路A→B→E→F。

本文采用基于服務(wù)質(zhì)量的路由選擇機制以實現(xiàn)路由選擇，路由選擇機制涉及傳輸層和網(wǎng)絡(luò)層。在傳輸層中采用DDS進行數(shù)據(jù)傳輸，上層應(yīng)用采用統(tǒng)一的數(shù)據(jù)分發(fā)接口進行通信，通過數(shù)據(jù)分發(fā)服務(wù)中的服務(wù)質(zhì)量TRANSPORT_PRIORITY（傳輸優(yōu)先級）可以對IP協(xié)議中TOS（服務(wù)類型）字段進行設(shè)置，DTN（時延容忍網(wǎng)絡(luò)）在轉(zhuǎn)發(fā)消息時，可根據(jù)不同的TOS值選擇不同的網(wǎng)絡(luò)鏈路。

4基于廣播的自發(fā)現(xiàn)機制

DDS中每一個域參與者需要保存同一個域內(nèi)所有有效的域參與者和發(fā)布訂閱的信息，在這些信息的基礎(chǔ)上才可以進行發(fā)布訂閱，自發(fā)現(xiàn)就是獲取和更新這些信息的過程。

在無線多跳網(wǎng)絡(luò)中，由于組網(wǎng)的靈活性，組播列表無法確定，使用DDS進行信息傳輸時無法采用組播消息進行節(jié)點自發(fā)現(xiàn)過程，導(dǎo)致無法建立發(fā)布訂閱關(guān)系。如圖3所示，初始狀態(tài)中節(jié)點A、B、E處于一個網(wǎng)絡(luò)分組，節(jié)點C、D、F處于一個網(wǎng)絡(luò)分組。由于任務(wù)變化或網(wǎng)絡(luò)不穩(wěn)定，節(jié)點E需要退出原先的分組，加入C、D、F分組中，但C、D、F分組原有的組播列表中沒有節(jié)點E的信息，如果加入節(jié)點E則必須重新配置C、D、F分組組播列表，可能會導(dǎo)致任務(wù)無法按時完成。因此，需要建立基于廣播消息的節(jié)點自發(fā)現(xiàn)過程。

DDS在自發(fā)現(xiàn)的過程中，首先將自發(fā)現(xiàn)消息發(fā)送到指定的廣播地址，通過廣播地址將消息轉(zhuǎn)發(fā)到其他的節(jié)點，其他節(jié)點接收到自發(fā)現(xiàn)消息后回復(fù)本地節(jié)點的信息進而完成節(jié)點發(fā)現(xiàn)。后續(xù)的數(shù)據(jù)分發(fā)消息也通過廣播地址進行轉(zhuǎn)發(fā)。廣播地址用戶可以根據(jù)網(wǎng)絡(luò)具體情況進行配置。

5安全防護機制

針對數(shù)據(jù)分發(fā)服務(wù)本身存在的安全威脅，本文提出了數(shù)據(jù)分發(fā)服務(wù)安全保障技術(shù)。數(shù)據(jù)分發(fā)服務(wù)安全保障技術(shù)包括基于參與者的身份認證、面向主題的訪問控制、面向主題的安全加密和信息安全4個功能模塊，其中基于參與者的身份認證是所有后續(xù)安全保障機制的基礎(chǔ)；在身份認證通過的基礎(chǔ)上，訪問控制技術(shù)根據(jù)配置數(shù)據(jù)判斷參與者對具體資源的訪問權(quán)限，建立訪問關(guān)系；確定訪問權(quán)限后，根據(jù)身份認證和訪問控制結(jié)果，面向主題的安全加密模塊完成通信加解密。整個過程中信息安全模塊記錄所有安全相關(guān)事件。

6結(jié)論

本文采用多個無人機開展實時數(shù)據(jù)分發(fā)服務(wù)演示驗證，以無線多跳網(wǎng)絡(luò)為主干網(wǎng)絡(luò)，整個平臺采用實時數(shù)據(jù)分發(fā)服務(wù)作為數(shù)據(jù)傳輸軟件，對面向無線多跳網(wǎng)絡(luò)的數(shù)據(jù)分發(fā)服務(wù)和數(shù)據(jù)分發(fā)服務(wù)的安全保證技術(shù)進行應(yīng)用驗證。未來還將對軟件的實時性進行優(yōu)化。