一种采用AODV或DSDV协议实现的安全路由方法技术

本发明专利技术公开了一种采用AODV或DSDV协议实现的安全路由方法，包括步骤：S1：节点获得网络的基本配置信息并得到节点之间的参数以及系统配置参数；S2：将所获取的节点之间的参数以及系统配置参数整理成参数库，并实现网络中节点的共享；S3：根据信息论安全容量的定义，推导出系统端到端安全连接概率EESCP的表达式；S4：根据所述的表达式建立系统优化模型，并从所述的参数库中导出相关的参数信息，代入优化模型；S5：根据所述的优化模型，分析并得到一种路由选择策略。本发明专利技术在假定未知窃听者位置及其信道状态信息的前提下，结合了基于信息论的物理层安全技术，且得到并运用了多跳中继网络的端到端安全连接概率。

【技术实现步骤摘要】
一种采用AODV或DSDV协议实现的安全路由方法
本专利技术属于网络的安全通信领域，基于信息论的物理层安全技术，公开了一种针对解码转发中继网络，可采用传统AODV或DSDV协议实现的安全路由方法。
技术介绍
在网络通信不断发展创新的过程中，作为网络通信的一个核心问题，信息安全一直是人们关注的重点，也是网络通信大规模普及和应用的前提条件。伴随着各种新型网络通信技术的不断涌现以及网络通信用户数量的快速增长，信息安全问题与日益严峻。此外，由于技术的复杂性和外界环境变化的动态性，解码转发中继网络的传统路由方法的安全性能受到了巨大的考验，与此同时，传统路由方法也面对着扩展性不佳的问题。
技术实现思路
针对上述路由方法中无法最大化网络安全性能，与扩展性不佳的问题。本专利技术公开了一种针对解码转发中继网络，可用传统AODV或DSDV协议实现的安全路由方法。该方法在假定未知窃听者位置及其信道状态信息(CSI)的前提下，结合基于信息论的物理层安全技术，得到多跳中继网络的端到端安全连接概率(EESCP)，并设计出一种能实现最大化网络安全性能的路由方法。该方法不仅实现了网络的安全通信，而且扩展性良好，可用传统AODV或DSDV协议实现。本专利技术采取如下技术方案：一种采用AODV或DSDV协议实现的安全路由方法，包括步骤：S1：节点获得网络的基本配置信息并得到节点之间的参数以及系统配置参数；S2：将所获取的节点之间的参数以及系统配置参数整理成参数库，并实现网络中节点的共享；S3：根据信息论安全容量的定义，推导出系统端到端安全连接概率EESCP的表达式；S4：根据所述的表达式建立系统优化模型，并从所述的参数库中导出相关的参数信息，代入优化模型；S5：根据所述的优化模型，分析并得到一种路由选择策略。优选的，所述的节点之间的参数包括邻居节点信息，所述的邻居节点信息包括：邻居节点位置，发送功率，邻居的邻居信息；节点通过所述的邻居节点信息计算得到相互之间的距离与接受信噪比。优选的，所述的系统配置参数，包括窃听者的密度。优选的，步骤S1中所述的节点在初始化阶段获得网络的基本配置信息并进行计算，具体步骤如下：S3.1：通过HELLO包交互获得邻居节点信息，并计算出节点间链路的信噪比、交换彼此的操作权限信息；S3.2：分析低于预设权限的节点密度，作为窃听者密度信息；S3.3：获得本节点位置信息；S3.4：通过相邻节点交互获得其他节点位置信息，并计算相互之间的距离。优选的，步骤S2中所述的实现网络中节点的共享，具体步骤如下：定期发送HELLO信息来更新所述的基本配置信息与所述的参数信息。优选的，步骤S3中所述的安全连接概率(Pr)定义式为：其中代表信息传输路径上合法节点接收的最小信噪比；代表整条路径的最大信噪比。Pr(*)代表*表达式的概率。优选的，步骤S3中：所述的安全连接概率(Pr)定义式Q的概率表达式为：其中E(·)代表求均值符号,GE代表窃听者的位置；所述的安全连接概率(Pr)定义式Q的最终表达式为：其中Γ(·)代表伽玛分布，其中l代表窃听链路，Pl代表所述窃听链路l的发送功率，W代表总的窃听链路数，d1,d2,...,dl,...,dW代表按照大小排列后的窃听链路距离变量，假设所有β中有a个不相等的数值，用β1，β2…βa表示，用ki表示每个βi中对应相等元素的个数，即k1+k2+L+ka＝W；当功率被设为相等时，所述的安全连接概率(Pr)定义式Q的最终表达式为：当所有β均不一样时，可得到如下安全连接概率：优选的，步骤S4中所述的优化模型为：优选的，步骤S5中所述的路由选择策略为：优选的，步骤S5中：所述的路由选择策略，其最短路径算法的路由权重函数为：本专利技术与现有技术相比有如下优点：1.在假定未知窃听者位置及其信道状态信息(CSI)的前提下，结合了基于信息论的物理层安全技术，且得到并运用了多跳中继网络的端到端安全连接概率(EESCP)。2.实现了网络的安全通信，且扩展性良好，可用传统AODV或DSDV协议实现，在实际运用中对现有运用环境变化较少，实用性更强。附图说明下面结合附图对本专利技术作进一步描述。图1是节点与窃听者分布的示意图；图2是所述一种可用AODV或DSDV协议实现的安全路由方法的流程图；图3为路由对比仿真图。具体实施方式以下参考附图，对本专利技术的进一步详细阐述。如图2所示，一种可采用AODV或DSDV协议实现的安全路由方法的流程，可以总结为：初始阶段：获得节点参数信息库；通过信息交互，实现参数信息库共享；推导得到端到端安全连接概率EESCP的表达式；建立系统优化模型；分析、优化系统模型，得到最终路由选择策略。图3比较了几种路由算法在窃听者密度为λ＝10-5时的安全性能。算法(I)，(II)和算法(III)分别代表最短路径算法，改进的最短路径法，遍历方法和最小跳数路由方法，用带圆形的折线、带五角星的折线和带三角形的折线代表找到的对应路由。由图3可以看出，最小跳数路由算法选择的路径偏离最优路径最远。表1为图3对应路由的安全连接概率表。表1指标算法基准路由提出的路由最小跳数路由EESCP0.91420.90430.8613结合表1中端到端安全连接概率值可以知道，相对于本专利技术的算法，最小跳数路由也具有最小的端到端安全连接概率值。这是因为：最小跳数路由选择最小N的时候，也就意味着它选择的每一跳距离d都是非常大的，所以其使得的总和大于本专利技术的算法，所以其端到端安全连接概率值更小，安全性较低。以下是本专利技术一种优选方案：一种可采用AODV或DSDV协议实现的安全路由方法，包括以下步骤：步骤一：初始化阶段：在本阶段节点获得网络的基本配置信息并得到节点之间的参数以及系统配置参数。首先，节点通过邻居之间相互传递消息获取邻居节点信息，这些信息包括：邻居节点位置，发送功率，邻居的邻居信息等；然后根据所述的邻居节点信息计算相互之间的距离，接收信噪比等信息。同时需要得到诸如窃听者的密度等相关已知的系统配置参数。步骤二：将所获取的参数整理成参数库，并实现网络中节点的共享，为后期实现路由选择提供条件。步骤三：根据信息论安全容量的定义，推导出系统端到端安全连接概率EESCP的表达式。步骤四：根据该表达式建立系统优化模型，并从已知参数库中导出相关参数，代入优化模型。步骤五：根据所得到的优化模型，分析并得到一种简单易实现的路由选择策略。步骤一中初始化阶段实现的网络的基本配置信息获取，具体表现为：通过HELLO包交互获得邻居信息，并且计算出节点间链路的信噪比，以及交换彼此的操作权限信息；分析低于预设权限的节点密度，作为窃听者密度信息；通过GPS定位获得本节点位置信息；通过相邻节点交互来获得其他节点位置信息，并计算相互之间的距离；步骤二中的信息共享阶段，具体表现为：通过定期的发送HELLO信息来更新步骤一中的相关数据信息，包括所述的基本配置信息以及所述的节点之间的参数、所述的系统配置参数。步骤三中对于一条给定路径的安全连接概率(Pr)定义式为其中代表信息传输路径上合法节点接收的最小信噪比，只有当整条路径上最危险的那一跳安全时，该信息才能最终安全传输；代表着在窃听者相互勾结，互相传递消息的情况下，窃听者所能从整条路径获得的最大信噪比。Pr(*)表示求*表达式的概率。步骤本文档来自技高网...

【技术保护点】
一种采用AODV或DSDV协议实现的安全路由方法，其特征在于，包括步骤：S1：节点获得网络的基本配置信息并得到节点之间的参数以及系统配置参数；S2：将所获取的节点之间的参数以及系统配置参数整理成参数库，并实现网络中节点的共享；S3：根据信息论安全容量的定义，推导出系统端到端安全连接概率EESCP的表达式；S4：根据所述的表达式建立系统优化模型，并从所述的参数库中导出相关的参数信息，代入优化模型；S5：根据所述的优化模型，分析并得到路由选择策略。

【技术特征摘要】
1.一种采用AODV或DSDV协议实现的安全路由方法，其特征在于，包括步骤：S1：节点获得网络的基本配置信息并得到节点之间的参数以及系统配置参数；S2：将所获取的节点之间的参数以及系统配置参数整理成参数库，并实现网络中节点的共享；S3：根据信息论安全容量的定义，推导出系统端到端安全连接概率EESCP的表达式；S4：根据所述的表达式建立系统优化模型，并从所述的参数库中导出相关的参数信息，代入优化模型；S5：根据所述的优化模型，分析并得到路由选择策略。2.如权利要求1所述采用AODV或DSDV协议实现的安全路由方法，其特征在于，所述的节点之间的参数包括邻居节点信息，所述的邻居节点信息包括：邻居节点位置、发送功率、邻居的邻居信息；节点通过所述的邻居节点信息计算得到相互之间的距离与接受信噪比。3.如权利要求1所述采用AODV或DSDV协议实现的安全路由方法，其特征在于，所述的系统配置参数包括窃听者的密度。4.如权利要求1-3任一项所述采用AODV或DSDV协议实现的安全路由方法，其特征在于，步骤S1中所述的节点在初始化阶段获得网络的基本配置信息并进行计算，具体步骤如下：S3.1：通过HELLO包交互获得邻居节点信息，并计算出节点间链路的信噪比、交换彼此的操作权限信息；S3.2：分析低于预设权限的节点密度，作为窃听者密度信息；S3.3：获得本节点位置信息；S3.4：通过相邻节点交互获得其他节点位置信息，并计算相互之间的距离。5.如权利要求1所述采用AODV或DSDV协议实现的安全路由方法，其特征在于，步骤S2中所述的实现网络中节点的共享，具体步...

【专利技术属性】
技术研发人员：冯维，杨凯通，徐永鑫，吴端坡，刘晴，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江,33