南宁职业技术学院 邓小明

针对MANET无线网络环境中基于网络编码的移动自组网安全密钥生成、分配算法复杂度高、节点资源消耗大等问题，本文设计了基于网络编码的信道时域密钥生成与分发方案，结合网络路由节点中继校验，在16个通信节点以下的小规模MANET网络中，基于网络信道特征密钥安全通信方案对比SPNC网络编码通信方案，在收敛时间和误码率等指标上体现出较好的网络特性。

MANET网络（移动自组网）是由一些具有自主通信能力的移动节点形成的自组织网络，具有无中心、分布式、多跳中继、动态路由、覆盖范围大、扩展性好、网络健壮自适应性强等特点，被广泛应用在军用通信、公共安全、应急通信和无线监控等领域。在带来使用便利的同时，由于移动自组网又具有无线网络的广播特性、开放性、移动性等特点，动态拓扑频繁变化、能量受限、算力弱等缺点使得移动自组网面临诸多安全挑战，如信息泄露、高丢包率、高传输时延等问题。因此保证无线自组网络的安全性与可靠性这两个基本的要求成为了研究热点。

1 MANET安全问题

MANET网络具有移动性、无固定拓扑、资源有限等特点，使得其比传统网络更容易受到安全威胁。如主动攻击方式中的拒绝服务攻击（DOS）、虫洞攻击、黑洞攻击、槽洞攻击、女巫攻击，被动攻击中的信息窃取，流量分析等。保证网络的可用性、机密性和完整性仍然是MANET网络的主要安全目标。

2 相关安全技术

针对MANET网络的安全问题，当前主要的网络安全技术包括：

2.1 加密技术和身份认证

杨官霞等采用单向Hash函数以及消息认证码来判断路由数据的完整性，采用μTESLA协议传输加密数据包，对称密钥的延迟来模拟非对称机制，降低认证广播的资源消耗。刘金龙等提出密钥管理是移动自组网安全最核心、最困难和最薄弱的环节，通过融合ElGamal的方案和密钥管理预分配方案，提出身份预分配非对称密钥管理方案，提高了网络安全性。Ren等提出改进的自组织密钥管理方案，节点之间通过认证公钥，建立信任。Omar等改进了自组织密钥管理方案的安全性，提高了系统的安全性。Zhou等提出基于CA的认证方案。Lou等提出将所有网络节点参与到证书发放认证的方案。Bing等构造公钥基础设施（PKI），加强了分布式CA系统的健壮性。Zhang等提出基于身份的密钥管理协议(IKM)，安全性更高。以上加密和身份认证安全方案措施提高了无线网络的安全性能，对于信息机密性、真实性提供了很好的保护，在提升安全性能的同时也存在密钥管理和发放复杂度高，过多的认证信息在多跳网络中传输造成了信息量的增加，对于能量有限的小规模的MANET自组网络中，复杂的算法意味着计算量的增加，多余的信息传递会造成节点的网络带宽和能量消耗。

2.2 基于信道特征的密钥方案

对于基于信道特征的密钥方案，张启星等提出信道特征参数的物理层密钥生成方案，降低了密钥分发、更新和维护的难度，降低了遭受窃听攻击的风险。丁佳蓉等基于信道特征的密钥提取，有效消除复杂的密钥分发过程和计算开销。欧敏晟等提出自适应的低密度奇偶校验码（Low Density Parity Check Code，LDPC）纠正通信双方密钥协商方案。基于信道特征的物理层密钥生成将有效降低密钥生成的复杂度，为小规模MANET网络的密钥生成和分发降低生成算法复杂度。

2.3 基于网络编码方面的研究

网络编码可以有效提升无线网络的性能，陈超等针对在多跳中继通信中时延较高的问题，提出了一种适用于低信噪比场景下多跳中继通信的网络编码传输方案。徐卓等提出了基于滑动窗口网络编码低时延广播重传算法，仿真结果表明基于滑动窗口网络编码广播重传降低了重传时延。杨大伟等建立了基于时间复杂度的无线网络编码数据包传输次数优化网络模型，获得更高的数据包传输次数。Vilela等提出SPNC方案，利用对称加密技术、网络编码的线性特性，主张在信源处预编码，编码信息与预编码矩阵一同传输，从而实现抗窃听，但存在编译码复杂度高，带宽开销大的缺陷。

3 安全通信设计与实现

小规模MANET网络的安全通信设计思想是在满足无线自组网的可靠性和安全性基础上。能够实现信息加密密钥算法简单，生成快速、密钥分发通信次数少（或密钥分发产生的通信量小），同时在面临被动攻击和主动攻击时，能相对安全的还原出原始信息。结合基于信道特征的物理层密钥生成和网络编码分发密钥，通过在中继节点处对数据包进行校验，丢弃已被破坏的数据包，可以有效提高MANET网络整体吞吐量，详细设计与实现如下：

3.1 小规模MANET网络的安全通信模型

小规模MANET网络的安全通信模型如图1所示，信源和中继节点通过探测信道特征参数，在相干时间内生成原始密钥，经过协商后，密钥加密原始信息，由于无线网络的时变性特征，密钥基本可以做到一次一钥，通过在加密后的数据包中增加校验码字段，最终形成发送的数据包，数据包经过信号调制后通过信道传输至中继节点进行解调还原出数据包，在中继节点进行校验操作的目的是避免传输过程中错误的数据包或者被恶意节点破坏的数据包再次进入正常网络进行传输，减小了由于错误信息引起的多余流量。中继节点的数据经过网络编码发往下一站，每经过一个中继节点，进行一次校验操作，直到数据包正常到达信宿节点。

图1 网络安全模型图Fig.1 The diagram of network security model

3.2 MANET自组网安全通信关键环节设计

3.2.1 密钥生成

提取信道参数生成密钥的过程主要经历三个阶段，即信道探测过程、特征参数提取与量化过程、密钥协商过程。信道探测过程主要是利用通信节点间当发射信号的频率间隔小于信道的相干带宽，信道传输函数具有相似性，提取相关特征参数，时频域信道冲激响应、信号强度(RSS)、信号的相位等；特征参数量化过程主要是将特征参数转换为二进制密钥，即使获得了高度相似的信道特征参数，在进行量化后，节点双方得到的初始密钥仍有差别；密钥协商过程主要是针对节点双方不一致的密钥进行协商，确保双方密钥的一致性。这里以3个正常通信节点和1个攻击节点来说明基于时域的无线信道密钥生成过程，假设节点N和节点N通过中继节点R进行通信，节点A作为攻击节点，时刻监听信道，等待捕获信道中的信息。某个时刻，节点N发出探测信号，获取信道N-R之间时域响应为h，中继节点R获取R-N的信道时域冲击响应为h，在信道发送数据的连续时隙，无线信道互易性使得h=h，同时根据信道冲击响应得到密钥k，同时由于无线信道的时变特性，基本可以做到一次一钥。由于无线信道的空变性，对于攻击节点A来说，窃听信道A-N、R-A、A-N上的信道特征参数与合法信道N-R、N-R上的特征参数不一致，即使A节点知道了信道密钥的算法，由于无线信道的空间性也无法获取相同密钥，密钥生成图如图2所示。

图2 密钥生成图Fig.2 The diagram of key generation

3.2.2密钥分发

基于信道参数的密钥分发过程如图3所示。

图3 密钥分发过程图Fig.3 Process of key distribution

密钥分发步骤：

Step1：第一时隙内，信源节点N向中继节点R发送探测信号，中继节点R采集信道时域相应信号，计算得到N和R的信道密钥K=K（因信道互易性）；

Step2：第二个时隙内，中继节点R向信源节点N和信宿节点N广播发送探测信号，N、N两个节点分别采集无线信道的特征参数，并计算得到密钥K、K；

Step3：第三个时隙内，节点N发出探测信号给中继节点R，中继节点R得到信道参数后生成密钥K。

Step4：第四个时隙内，中继节点R广播k⊕k，节点N通过k⊕（k⊕k）运算得到节点N的信道密钥，同理，节点N也可以得到密钥对端N的密钥。

可见，利用网络编码基本思想使基于无线信道特征的密钥生成和分发在4个时隙内将密钥分发到通信的双方。

3.2.3 中继节点校验

由于中继节点对来自不同信源的信息进行无差别网络编码时（不对源信息进行校验），网络编码的传递将有可能将恶意节点生的破坏性数据带入在网络中传输，浪费大量的网络资源。中继节点如果增加校验，则可以检测中继节点接收数据包的正确性，防止恶意节点发送的破坏性数据进入正常网络消耗带宽。下面是关于中继节点对源数据包构造与数据包进入中继节点时检查过程：

（1）构造数据包。构造一个由信源N发出的无线数据包，数据包的结构由5个字段组成（如表1所示），分别是加密后的数据、源数据分片号（如果数据包过大，需要分片）、发送的序列号、经过的中继节点个数和校验码。

表1 无线节点数据包格式Tab.1 The packet format of wireless node

其中：

E（data）：表示被节点N密钥加密后的数据；

F_Num：表示无线节点收到的数据包被分割成小的数据片的第几片（数据包过大造成分片）；

Seq：表示无线节点发出的数据包的批次号；

HOP：表示该数据包经过了几个中继节点（或者被验证的次数）；

V_code：表示该数据包采用的校验码。

通过构造数据报中的Seq批次字段信息，可以识别出数据包是否为攻击节点窃听信道后带入的正常数据包。对于CRC校验无误的数据包，中继节点验证数据包批次号Seq、分片号F_Num两个字段的信息，通过将数据包Seq、F_Num与中继节点的缓存数据进行对比，若节点缓存中Seq与当前传输Seq不同，节点丢弃该数据包。在CRC 校验时，构造数据包中的分片号F_Num标识是用来标识当前数据包是第Seq个批次第F_Num号数据包，在网络编码时，有效避免相同的数据包在网络编码的异或操作以及恶意节点将正常数据包再次带入网络将数据包清除。

（2）中继节点校验过程。下面以网络中常见的CRC校验码作为数据包的校验方式，这里先做三个假设：假设密钥k中有n位，则n位的密钥k={k，k， k...，k}；这里为了简化计算和安全，不使用标准的生成多项式，假设使用信道生成密钥k来生成CRC校验的多项式G(x)。同时的第i位（0＜i＜n）是1，同时是密钥序列位中的第一个1，则生成CRC校验的多项式G(x)={1，k，k，k，k，k，k，1}；假定加密后原始数据共有x位，则E(Data)={ED，ED，ED，ED，ED...ED}；发送方发出构造数据包及中继节点校验完整过程如下：

Step1：信源节点生成校验码CRC{Crc，Crc，Crc，Crc，Crc，Crc，Crc，Crc}={E（data），F_Num，Seq，Hop，00000000}mod{1，k，k，k，k，k，k，1}；

Step2：信源节点发出构造数据包{E（data），F_Num，Seq，Hop，CRC}；

Step3：中继节点接收信源节点的构造数据包，并根据校验码计算CRC_result={Edata），F_Num，Seq，Hop，CRC}mod{1，k，k，k，k，k， k，1}；

Step4：如果CRC_result=0，则数据没有出错；CRC_ result＜＞0，则数据包被丢弃。

无线信道通过在信源数据包增加CRC校验码字段，在中继节点检查数据包是否出错，提升了节点间通信的安全性，同时由于对数据校验避免了潜在的网络通信威胁，避免错误数据包被后续网络编码再次带入网络，提升了通信过程的整体质量。

4 测试与结果分析

4.1 测试指标的选取

参考RFC 2501中对MANET自组网路由的评价标准，结合实际网络环境，基于满足小规模MANET网络的安全性和可靠性要求，本文测试指标选取自组网收敛时间和误码率作为评价指标。网络收敛时间是指从网络拓扑开始建立到形成最终拓扑的时间间隔。网络收敛时间越短，代表了节点间建立通信的时间快慢。误码率是指在节点之间进行数据传输时，错误的码元占总传输数据的比例。指标反应了数据传输精确性。误码率越高，说明网络环境越差，安全性能越差。测试对比数据采用本文设定的方案和SPNC网络编码进行对比。

4.2 拓扑与环境设置

选择移动自组网中常见的星型拓扑结构如图4所示，使用无线网络仿真软件NS2，逐个配置网络节点（N......N），无线网络节点主要参数单个节点的最大功率10W，带宽设置为16M。

图4 网络拓扑图Fig.4 The diagram of network topology

（1）网络收敛时间测试：网络拓扑加载时，记录网络收敛时间，在两种安全网络编码算法下逐渐增加节点个数，记录下不同节点个数下两种安全网络编码的网络收敛时间。

（2）网络误码率测试：在节点数为10的星型拓扑下，待网拓拓扑稳定后，部署攻击节点，攻击节点配置干扰信号并向网络注入，逐渐提高信道噪声的强度，记录下不同噪声强度下两种安全网络编码网络的误码率。

4.3 测试结果与分析

4.3.1 测试结果

本文设定的方案和SPNC网络编码收敛时间和误码率测试结果如图5、图6所示。

图5 网络收敛时间对比图Fig.5 The diagram of comparison of network convergence time

图6 误码率性能对比图Fig.6 The diagram of BER performance between two schemes

4.3.2结果分析

（1）网络收敛时间对比分析。仿真结果显示，当网络的节点个数小于16个以下时，本文网络编码方案平均收敛时间为10.3s，SPNC的编码方案平均收敛时间为13.6s，本文的网络安全编码方案整体收敛时间上小于SPNC的编码方案，网络节点数超过16时，本文网络安全编码方案收敛时间出现突变，在网络节点达到20个时整个无线网络收敛时间趋于正无穷。主要的原因在于本文的网络编码方案在节点数小于16个的拓扑下使用网络编码方案提升了整体密钥分发效率，节点数的增加使得中继节点在数据包的校验时形成了瓶颈，节点数达到20个时，中继节点处理能力达到饱和，无法正常工作，所以收敛时间趋近正无穷。SPNC方案在中继节点不进行数据包验证，只单纯进行编码转发工作，节点数量在20个时，仍能保持网络收敛时间的线性。

（2）误码率对比分析。仿真结果显示，在节点数都为10的网络拓扑下，本文网络编码方案和SPNC网络编码方案随着信道噪声注入强度的增大。误码率都在提升，本文的网络编码方案在噪声强度达到-60dBm 时，节点接收数据误码率接近80%，相同信道条件下，SPNC网络编码方案在噪声强度达到-55dBm时，误码率接近80%，可以看出，本文的网络编码方案在同等噪声情况下，网络误码率整体优于SPNC网络编码方案。主要原因在于，本文的网络编码方案在中继节点处采用了数据包的校验，错误、重复的数据包在中继节点处被扔掉，减少了注入网络的数据包，提高了通信的质量，SPNC网络编码方案中的中继节点只单纯进行网络编码和数据包的转发，不对错误和重复的数据包进行处理，当网络节点数量固定，网络噪声强度增加的情况下，数据包出错概率增加，网络误码率提高。

5 结语

本文网络编码方案的设计在小规模节点的前提下，在一定程度上能够抵御针对无线MANET网络的被动和主动攻击，同时由于在中继节点实施了数据包的校验，有效防止了错误、恶意的数据包进入网络传输，提升了网络的安全性能和网络质量。