一种面向移动自组网的安全路由器制造技术

一种面向移动自组网的安全路由器，它包括输入接口、输出接口、数据包转发/交换模块和路由处理模块，所述的输入接口用于路由数据的输入，存储至数据包转发/交换模块，数据包转发/交换模块与路由处理模块双向连接，数据包转发/交换模块对数据进行转发、交换，通过输出接口输出。本实用新型专利技术的有效安全路器是以动态源路由协议DSR为基础，它扩展了DSR协议的安全功能，通过路由处理模块堵塞了过去一些协议中的安全漏洞，并确保提供最快速的路径。（*该技术在2021年保护过期，可自由使用*）

【技术实现步骤摘要】

本技术涉及路由器，尤其是移动Ad Hoc网络中的路由器，具体地说是ー种面向移动自组网的安全路由器。技术背景目前，移动Ad Hoc网络-MANET (Mobile Ad Hoc network)正逐渐成为无线网络研究領域的热点，移动Ad Hoc网络独有的特性，使其更容易受到攻击，构造网络安全体系也更为复杂，因此移动Ad Hoc网络的安全性是十分必要和急待解决的问题。路由器是移动Ad Hoc网络中的ー个重要的部分，因为它直接决定了网络功能的实现和效率。近年来提出了许多适用于移动网络的路由协议，如DSR[88]、AODV[89]、DSDV[90]、0LSR[91]等，这些路由协议在设计时充分考虑了移动Ad Hoc网络的特点，却没有考虑到安全方面的因素，这使得上述路由协议在安全方面存在重大隐患。
技术实现思路
本技术的目的是针对路由协议在安全方面存在重大隐患的问题，提出ー种面向移动自组网的安全路由器，防止路由消息的伪造和篡改。本技术的技术方案是一种面向移动自组网的安全路由器，它包括输入接ロ、输出接ロ、数据包转发/交换模块和路由处理模块，所述的输入接ロ用于路由数据的输入，存储至数据包转发/交換模块，数据包转发/交换模块与路由处理模块双向连接，数据包转发/交換模块对数据进行转发、交換，通过输出接ロ输出。本技术的路由器的输入，输出接ロ接入的网络为移动Ad Hoc网络。本技术的路由处理模块包括密钥分发模块和处理器，密钥分发模块用于对带交換数据进行密钥分配。本技术的移动自组网中，主机均是移动设备，包括PDA，便携计算机或掌上电脑。本技术的有益效果本技术的有效安全路器是以动态源路由协议(DSR)为基础，它扩展了 DSR协议的安全功能，通过路由处理模块堵塞了过去ー些协议中的安全漏洞，并确保提供最快速的路径。附图说明图I是本技术的原理框图。图2是本技术面向Ad Hoc网络的路由器的新节点信息的广播图。图3是本技术面向Ad Hoc网络的路由器对新节点广播信息的处理图。图4是本技术面向Ad Hoc网络的路由器的发现图。具体实施方式以下结合附图和实施例对本技术作进ー步的说明。如图I所示，一种面向移动自组网的安全路由器，它包括输入接ロ、输出接ロ、数据包转发/交换模块(型号可为CISCO 1841)和路由处理 模块，所述的输入接ロ用于路由数据的输入，存储至数据包转发/交换模块，数据包转发/交换模块与路由处理模块双向连接，数据包转发/交換模块对数据进行转发、交換，通过输出接ロ输出。本技术的路由器的输入，输出接ロ接入的网络为移动Ad Hoc网络。本技术的路由处理模块包括密钥分发模块(ESRS)和处理器(型号可为Motorola 68030),密钥分发模块用于对带交换数据进行密钥分配。本技术的移动自组网中，主机均是移动设备，包括PDA，便携计算机或掌上电脑。具体实施时有效的安全路由ESRS(Efficientand Secure Routing Scheme)的工作过程除包括与DSR相似的路由发现和路由维护两个过程外，还包括加入Ad Hoc网络，建立节点信息表的过程，下面详细说明这三个工作过程(a)建立节点信息表首先，新节点加入ー个Ad Hoc网络之前，它必须要获得自己节点的私钥(SK)和公钥PK对，然后根据公式(I)获得自己的IP地址。sucvID=HMAC- SHAl- (SHA1 (MAC),SHAl (PK)) (I)使用节点的MAC地址作为标记，则可避免产生随机数的资源消耗，而且MAC地址作为节点特有的数据，会增加sucvID发生冲突的可能性，同时也是节点认证的ー个方面。为了避免IP地址配置发生冲突,新加入的节点必须使用DAD(Duplicate AddressDetection)协议检测重复地址(虽然发生冲突的概率很低)。其次，新节点需要将自己的特有信息(诸如包括地址IP、公钥PK以及MAC地址)广播给网络中存在的节点。由于采用了广播方式，即使在原连通的某条链路出现了故障或存在某个恶意节点的情况下，Ad Hoc网络中的每ー节点也都会收到此广播信息，如图2所示当〈η 1>间链路出现故障时,节点I可通过节点4获得新节点η的信息,其它节点不受影响；当节点I为恶意节点m时,它可能丢弃节点η的报文,其下游节点2可以通过节点7获得新节点η的信息，节点4可以通过节点3获得，如果m篡改节点η的报文，那么这个报文将不会通过节点2和4的校验而被丢弃。网络中的节点收到新节点的广播信息后，按照图3中所示的流程对新节点的信息报文进行处理，通过邻居学习，新节点可获得网络原有节点的信息。(b)安全路由发现图4展示了安全路由发现过程的拓扑结构描述。表I中列出了文中所使用的符号意义。表I符号意义说明表ηΨ~I说明— IPX节点X的IP地址Seq_1标志消息的序列号_本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.ー种面向移动自组网的安全路由器，其特征是它包括输入接ロ、输出接ロ、数据包转发/交换模块和路由处理模块，所述的输入接ロ用于路由数据的输入，存储至数据包转发/交換模块，数据包转发/交换模块与路由处理模块双向连接，数据包转发/交换模块对数据进行转发、交換，通过输出...

【专利技术属性】
技术研发人员：戚湧，李千目，侍球干，许雪松，
申请(专利权)人：无锡南理工科技发展有限公司，
类型：实用新型
国别省市：