專利名稱：：一種Adhoc網(wǎng)絡(luò)安全路由方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，尤其涉及一種在Adhoc網(wǎng)絡(luò)中引入了動態(tài)令牌托管技術(shù)的安全路由方法。
背景技術(shù)：
：Adhoc網(wǎng)絡(luò)是移動計算機(jī)的一種特殊形式，它可以通過臨時組網(wǎng)的方式在惡劣環(huán)境中支持移動節(jié)點之間的數(shù)據(jù)、語音、圖像等業(yè)務(wù)的無線傳輸。由于Adhoc網(wǎng)絡(luò)不需要固定基站，各個節(jié)點均可自由移動，且能實現(xiàn)動態(tài)的連接，加上具有生存性強(qiáng)、創(chuàng)建與移動方便等特點，使之彌補(bǔ)了傳統(tǒng)蜂窩網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的諸多不足，在許多特殊的應(yīng)用環(huán)境下有著不可替代的作用。移動Adhoc網(wǎng)絡(luò)可以廣泛應(yīng)用于國防戰(zhàn)備、災(zāi)難援助、法律執(zhí)行等無法得到有線網(wǎng)絡(luò)支持或某些只是臨時需要通信但建立有線網(wǎng)絡(luò)代價太大的環(huán)境，且可以作為生存性極強(qiáng)的后備網(wǎng)絡(luò)，尤其在未來戰(zhàn)場上，移動Adhoc網(wǎng)絡(luò)對于高技術(shù)武器裝備、集中指揮、協(xié)同作戰(zhàn)和提高作戰(zhàn)機(jī)動性等都具有非常重要的意義。然而，由于終端的移動性、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的可變性、傳輸?shù)亩嗵浴o線信道的不可靠性、網(wǎng)絡(luò)資源的有限性等眾多移動Adhoc網(wǎng)絡(luò)獨有的特性，使得路由協(xié)議的研究面臨著巨大挑戰(zhàn)。路由協(xié)議一直是移動Adhoc網(wǎng)絡(luò)研究的焦點問題之一。Adhoc網(wǎng)絡(luò)不同于傳統(tǒng)網(wǎng)絡(luò)的特性表現(xiàn)在路由協(xié)議的脆弱性和入侵行為的多樣性。首先，Adhoc網(wǎng)絡(luò)路由協(xié)議的安全性比傳統(tǒng)網(wǎng)絡(luò)更加脆弱，這是由于Adhoc網(wǎng)絡(luò)中的所有信號都通過一定帶寬的開放無線信道來傳輸，使得AdHoc網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到竊聽、干擾等安全威脅，不像有線網(wǎng)絡(luò)的入侵者還需要物理上接入網(wǎng)絡(luò)，并要攻破防火墻、網(wǎng)關(guān)等防護(hù)設(shè)備；Adhoc網(wǎng)絡(luò)缺乏中心控制設(shè)備，因此無法直接使用傳統(tǒng)的基于公共密鑰的認(rèn)證機(jī)制，而且所有判決都必須依賴各個移動節(jié)點的相互協(xié)作來完成，惡意節(jié)點(MaliciousNode)就可通過拒絕合作或虛假合作輕易地阻塞或修改經(jīng)過它的信包，并使傳統(tǒng)網(wǎng)絡(luò)的很多入侵檢測功能無法實現(xiàn)；Adhoc網(wǎng)絡(luò)中的節(jié)點可以任意地移動，因此網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和成員位置都處于動態(tài)的變化之中，節(jié)點間的信任關(guān)系也在不斷變化，所以對Adhoc網(wǎng)絡(luò)采用靜態(tài)配置的安全方案是不可行的，而節(jié)點的動態(tài)重配置和鄰居分組的轉(zhuǎn)發(fā)很容易被注入偽造的控制信息；Adhoc網(wǎng)絡(luò)中的移動節(jié)點都采用電池或者其它可耗盡電源來供電，因此惡意節(jié)點可通過拒絕服務(wù)攻擊來強(qiáng)迫某個移動節(jié)點不斷地處理并轉(zhuǎn)發(fā)分組信息，從而耗盡其電能。另外，針對AdHoc網(wǎng)絡(luò)路由協(xié)議的攻擊行為也是復(fù)雜多樣，可按多種方式進(jìn)行分類按攻擊來源分可分為外部攻擊和內(nèi)部攻擊外部攻擊指沒有獲得CA(CertificationAuthority)認(rèn)證的網(wǎng)絡(luò)節(jié)點對網(wǎng)絡(luò)的攻擊。內(nèi)部攻擊指來自于內(nèi)部有授權(quán)得到節(jié)點的攻擊，對網(wǎng)絡(luò)的威脅更大。惡意節(jié)點獲得網(wǎng)絡(luò)的合法密鑰后可以向網(wǎng)絡(luò)中其他節(jié)點廣播錯誤的路由信息，被俘獲而變節(jié)的節(jié)點也能發(fā)起各種攻擊。由于惡意節(jié)點或變節(jié)節(jié)點都可使用合法私鑰產(chǎn)生有效的簽名，因此很難檢測路由信息中的錯誤。而且Adhoc網(wǎng)絡(luò)的拓?fù)浔緛砭褪莿討B(tài)變化的，就難以正確區(qū)分是拓?fù)浒l(fā)生了變化還是出現(xiàn)了攻擊者。常用的安全措施對于內(nèi)部攻擊無能為力，只有采取入侵檢測，監(jiān)視節(jié)點的異常行為，并隔離變節(jié)節(jié)點(ByzantineNode),才能以此對抗內(nèi)部攻擊。按攻擊性質(zhì)分可分為被動攻擊和主動攻擊被動攻擊指入侵者通過監(jiān)聽節(jié)點間的通信來獲取有價值的路由信息，例如節(jié)點間的相對位置、節(jié)點IP地址、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)等重要信息。攻擊者還能在竊聽的基礎(chǔ)上通過對信息的流量分析來發(fā)現(xiàn)網(wǎng)絡(luò)中的關(guān)鍵節(jié)點，并將獲得的信息通知其同謀，使后者可以有針對的發(fā)起主動攻擊，造成網(wǎng)絡(luò)的更大損失。由于被動攻擊對網(wǎng)絡(luò)流量不產(chǎn)生任何影響，通常很難被檢測到，也就更難進(jìn)行防御。主動攻擊指入侵者主動破壞路由協(xié)議、違反安全策略的行為，其主要目的是破壞正常路由的建立，使節(jié)點間無法正常通信。主動攻擊的最終目標(biāo)是為了把原本要發(fā)送給合法節(jié)點的數(shù)據(jù)包發(fā)送給攻擊者，或者使網(wǎng)絡(luò)癱瘓。目前針對路由協(xié)議的攻擊方式主要有以下幾種篡改(Modificationattacks)對路由控制分組中序列號、源節(jié)點與目的節(jié)點IP地址、跳數(shù)值的篡改，都可能導(dǎo)致路由重定向。攻擊者可通過篡改路由控制分組中的序列號或跳數(shù)值，潛入當(dāng)前路由進(jìn)程中，并伺機(jī)發(fā)起其他攻擊；假冒(Impersonationattacks)屬于身份類攻擊，入侵者可將自身IP地址或MAC地址改成其他節(jié)點的IP地址或MAC地址，冒充成合法節(jié)點，與其他合法節(jié)點建立通信，或使網(wǎng)絡(luò)產(chǎn)生路由環(huán)；偽造(Fabricationattacks)惡意節(jié)點可以偽造虛假的路由信息，對網(wǎng)絡(luò)造成破壞。攻擊者就可偽造虛假的路由錯誤信息RERR，惡意拆除合法路由，破壞節(jié)點間的通信。此種攻擊也稱為黑色郵件(blackmailattack)攻擊；黑洞、灰洞攻擊(Blackholes、Grayholes)黑洞攻擊就是攻擊者丟棄所有收到的分組，不管該分組是數(shù)據(jù)分組還是控制分組?；叶垂艟褪枪粽哂羞x擇地丟棄分組，一般情況下是選擇丟棄數(shù)據(jù)分組而不丟棄控制分組。攻擊者可通過篡改或假冒等手段加入路由，繼而就可全部或有選擇的丟棄經(jīng)過該節(jié)點的分組，在網(wǎng)絡(luò)中形成黑洞或灰洞；拒絕服務(wù)攻擊(Denial-of-ServiceAttacks)拒絕服務(wù)是針對可用性的一類攻擊。攻擊者通過占用大量的網(wǎng)絡(luò)或節(jié)點的服務(wù)資源，以此導(dǎo)致正常服務(wù)無法完成或降低網(wǎng)絡(luò)性能。實施拒絕服務(wù)的常用方法是對任何集中式資源發(fā)動洪水攻擊，破壞其正常工作直到使其崩潰。雖然Adhoc網(wǎng)絡(luò)不存在中心控制節(jié)點，但其網(wǎng)絡(luò)帶寬和終端能量都有限，攻擊者只要大量占用這些寶貴資源，就可很容易的實現(xiàn)拒絕服務(wù)攻擊。由于Adhoc網(wǎng)絡(luò)的各種資源都非常有限，因此防止拒絕服務(wù)攻擊就顯得特別重要。目前提出的Adhoc網(wǎng)絡(luò)安全路由協(xié)議主要包括兩大類表驅(qū)動安全路由協(xié)議和按需安全路由協(xié)議，其中表驅(qū)動安全路由協(xié)議還分為基于鏈路狀態(tài)的安全路由協(xié)議和距離矢量安全路由協(xié)議。它們基本上都是在已有的Adhoc網(wǎng)絡(luò)路由協(xié)議的基礎(chǔ)上，通過增加一定的安全措施來實現(xiàn)的。其中應(yīng)用較為廣泛的有以下幾個SLSPSLSP采用數(shù)字簽名，單向哈希函數(shù)和序列號三重機(jī)制保護(hù)節(jié)點之間的鏈路狀態(tài)更新報文LSU。通過數(shù)字簽名，SLSP協(xié)議在一定程度上解決了節(jié)點身份認(rèn)證問題。單向哈希函數(shù)保護(hù)了路由信息的完整性，序列號用于抵御LSU的重播。但是由于在路由建立之前需要交換大量的鏈路狀態(tài)信息，如果定時更新會造成較大的網(wǎng)絡(luò)通信開銷；S￡ADSEAD以距離矢量路由協(xié)議DSDV為基礎(chǔ)，著重于保護(hù)相鄰節(jié)點間廣播的路由更新更新消息，和SLSP類似，SEAD采用單向哈希函數(shù)保護(hù)序列號和度量兩類數(shù)據(jù)，理想情況下可以保證任何中間節(jié)點不能增加序列號和減少度量值。該方案的主要缺陷是在于節(jié)點間的兩兩認(rèn)證效率較低，同樣也不能抵御對路由方向的惡意修改；SAODVAODV路由協(xié)議是Adhoc網(wǎng)絡(luò)中典型的按需路由協(xié)議。相比表驅(qū)動路由協(xié)議，按需路由協(xié)議在拓?fù)渥兓^快的情況下有益于減少路由開銷，僅當(dāng)有數(shù)據(jù)發(fā)送需求且本地路由表沒有到目的節(jié)點的路由的時候，源節(jié)點才發(fā)起路由請求。在AODV協(xié)議的基礎(chǔ)上有基于開放應(yīng)用環(huán)境的安全AODV路由協(xié)議SAODV。SAODV采用數(shù)字簽名和散列鏈保護(hù)路由請求和維護(hù)。數(shù)字簽名保護(hù)報文中的可變字段的完整性，散列鏈保護(hù)可變字段不被中間節(jié)點惡意改小，但當(dāng)攻擊者不修改字段，而是改變下一跳的節(jié)點路由表，導(dǎo)致路由方向錯誤的時候，散列鏈的保護(hù)失效。以上方案基本上是通過額外的通信開銷完成對節(jié)點的認(rèn)證，需要在網(wǎng)絡(luò)中交換大量的認(rèn)證消息，且它們的認(rèn)證體系是靜態(tài)的，缺乏對認(rèn)證有效期的控制以及認(rèn)證區(qū)域的擴(kuò)展性，一旦節(jié)點被其他節(jié)點所信任，即便它日后被惡意節(jié)點捕獲成為變節(jié)節(jié)點，其他節(jié)點也無法及時地了解。當(dāng)路由請求被攻擊者截獲后，攻擊者會偽造成目的節(jié)點將源節(jié)點發(fā)出的數(shù)據(jù)包路由到自己，或者將自己偽造成源節(jié)點向目的節(jié)點惡意發(fā)包使目的節(jié)點癱瘓，而以上方案針對這種非修改路由控制消息字段的攻擊的防范能力較弱。并且，現(xiàn)階段Adhoc網(wǎng)絡(luò)安全路由的設(shè)計中普遍存在的問題有采用了復(fù)雜的加密算法和交互認(rèn)證流程，對Adhoc網(wǎng)絡(luò)中的節(jié)點的計算能力要求較高，同時帶來了較大的網(wǎng)絡(luò)通信開銷；基于靜態(tài)的認(rèn)證體系，認(rèn)證區(qū)域缺乏擴(kuò)展性，沒有對認(rèn)證的有效期進(jìn)行控制；對路由建立后的路由保護(hù)不夠，攻擊者可以通過篡改節(jié)點路由表，輕易破壞已經(jīng)建立的合法路由。
發(fā)明內(nèi)容本發(fā)明的目的是為了解決現(xiàn)有的幾種路由協(xié)議存在的問題，提供一種Adhoc網(wǎng)絡(luò)安全路由方法，實現(xiàn)對數(shù)據(jù)在Adhoc網(wǎng)絡(luò)中的傳輸提供更為強(qiáng)大和更低開銷的保護(hù)。為了實現(xiàn)上述目的，本發(fā)明提供了一種Adh0C網(wǎng)絡(luò)安全路由方法，包括第一節(jié)點向第二節(jié)點發(fā)起路由請求消息，所述第二節(jié)點根據(jù)所述路由請求消息驗證所述第一節(jié)點的令牌的真實性和時效性后返回路由回復(fù)消息給所述第一節(jié)點，所述第一節(jié)點根據(jù)所述路由回復(fù)消息驗證所述第二節(jié)點的令牌的真實性和時效性后，建立路由路徑。Adh0C網(wǎng)絡(luò)安全路由方法還包括第三節(jié)點接收并根據(jù)所述路由請求消息和路由回復(fù)消息，建立令牌路由表。所述第一節(jié)點向第二節(jié)點發(fā)起路由請求消息之前還包括第一節(jié)點、第二節(jié)點或第三節(jié)點確定其所在的基礎(chǔ)令牌托管集，并為所述基礎(chǔ)令牌托管集中的其他節(jié)點生成第一托管子令牌；所述第一節(jié)點、第二節(jié)點或第三節(jié)點向所述基礎(chǔ)令牌托管集發(fā)起令牌申請，所述基礎(chǔ)令牌托管集中的其他節(jié)點各自頒發(fā)第二托管子令牌給所述第一節(jié)點、第二節(jié)點或第三節(jié)點，所述第一節(jié)點、第二節(jié)點或第三節(jié)點將所述第二托管子令牌合并形成令牌。所述建立路由之后還包括所述第一節(jié)點獲取所述基礎(chǔ)令牌托管集的組簽名；第一節(jié)點和第二節(jié)點之間相互發(fā)送探測包確認(rèn)所述路由路徑；以及所述第一節(jié)點沿著所述路由路徑發(fā)送數(shù)據(jù)包。所述第一節(jié)點獲取所述基礎(chǔ)令牌托管集的組簽名具體為第一節(jié)點向所述基礎(chǔ)令牌托管集發(fā)送令牌簽名申請消息，所述基礎(chǔ)令牌托管集內(nèi)的其他節(jié)點返回包括各自頒發(fā)的第二托管子令牌的簽名的申請回復(fù)消息；所述第一節(jié)點將所述第二托管子令牌的簽名合成為所述基礎(chǔ)令牌托管集的組簽名。Adhoc網(wǎng)絡(luò)安全路由方法還包括第三節(jié)點驗證第一節(jié)點和第二節(jié)點的組簽名，并確認(rèn)發(fā)送探測包的第一節(jié)點和第二節(jié)點是發(fā)出所述路由請求消息的第一節(jié)點和所述路由回復(fù)消息的第二節(jié)點。所述第一節(jié)點向第二節(jié)點發(fā)起路由請求消息之前還包括第一節(jié)點對所述路由請求消息在網(wǎng)絡(luò)中的傳播設(shè)定最大跳數(shù)限制。所述令牌路由表包括第一節(jié)點和第二節(jié)點的令牌認(rèn)證碼、兩者之間的路由請求消息和路由回復(fù)消息、以及第一節(jié)點和第二節(jié)點的令牌。所述第一節(jié)點、第二節(jié)點或第三節(jié)點向所述基礎(chǔ)令牌托管集發(fā)起令牌申請的步驟和所述基礎(chǔ)令牌托管集中的其他節(jié)點各自頒發(fā)第二托管子令牌給所述第一節(jié)點、第二節(jié)點或第三節(jié)點的步驟之間還包括所述基礎(chǔ)令牌托管集中的其他節(jié)點評價所述第一節(jié)點的信譽(yù)。所述第一節(jié)點、第二節(jié)點或第三節(jié)點確定其所在的基礎(chǔ)令牌托管集之前還包括配置包括基礎(chǔ)托管集成員數(shù)量門限、單向哈希算法的選擇、信譽(yù)評價指標(biāo)的設(shè)定、臨時令牌有效時間的系統(tǒng)參數(shù)；初始化第一節(jié)點所在的本地托管域；第一節(jié)點向所在的本地托管域發(fā)出令牌托管請求，接收所述請求的節(jié)點選擇一個節(jié)點作為其備份節(jié)點，并將本身以及備份節(jié)點信息通過響應(yīng)信息返回第一節(jié)點，達(dá)到所述基礎(chǔ)托管集成員數(shù)量門限后，所述返回響應(yīng)信息的節(jié)點構(gòu)成所述基礎(chǔ)令牌托管集。因此，本發(fā)明提供的Adhoc網(wǎng)絡(luò)安全路由方法實現(xiàn)了只有獲得了本地托管域的基礎(chǔ)托管令牌集頒發(fā)的令牌，節(jié)點才能參與到路由進(jìn)程中；本發(fā)明在路由建立后能夠始終保持對已建立的安全路由通道的保護(hù)，直至數(shù)據(jù)傳輸完成。圖1為本發(fā)明適用于動態(tài)令牌托管的Adhoc網(wǎng)絡(luò)架構(gòu)模型；圖2為本發(fā)明Adhoc網(wǎng)絡(luò)安全路由方法的流程圖；圖3為本發(fā)明申請令牌的過程流程圖；圖4為本發(fā)明數(shù)據(jù)傳輸?shù)牧鞒虉D。具體實施例方式如圖1所示為本發(fā)明適用于動態(tài)令牌托管的Adhoc網(wǎng)絡(luò)架構(gòu)模型，這種網(wǎng)絡(luò)模型很好地描述了無線移動多跳環(huán)境下的Adhoc網(wǎng)絡(luò)在采用令牌進(jìn)行路由建立和數(shù)據(jù)傳輸時的網(wǎng)絡(luò)狀態(tài)。如圖1所示，本地托管域LA(LacalArea):節(jié)點所在的本地托管域是以該節(jié)點為中心，2跳范圍內(nèi)的區(qū)域。其中1跳范圍內(nèi)的區(qū)域稱為基礎(chǔ)本地托管域，1跳至2跳范圍內(nèi)的區(qū)域稱為擴(kuò)展本地托管域102;托管集ES(EscrowSet):托管集是由本地托管域的成員組成的信任集合，其中基礎(chǔ)本地托管域成員組成的托管集稱為基礎(chǔ)托管令牌集(基礎(chǔ)ES)，擴(kuò)展本地托管域成員組成的托管集稱為擴(kuò)展令牌托管集(擴(kuò)展ES);令牌TK(Token):令牌是節(jié)點所在托管集對于節(jié)點的信任，具有生存期TTL(TimeToLive)，獲得了令牌的節(jié)點才能參與到路由進(jìn)程中去。如圖2所示為本發(fā)明Adhoc網(wǎng)絡(luò)安全路由方法的流程圖。本發(fā)明提出了基于動態(tài)令牌托管DTE(DynamicTokenEscrow)的Adhoc網(wǎng)絡(luò)的Adhoc網(wǎng)絡(luò)安全路由方法，通過具有TTL的令牌，很好地控制了網(wǎng)絡(luò)中節(jié)點的相互信任關(guān)系。該方法為源節(jié)點(也稱之為第一節(jié)點)和目的節(jié)點(也稱之為第二節(jié)點)之間提供了一條安全的信令及數(shù)據(jù)通道，極大提高了路由服務(wù)的安全性與可靠性，并且降低了網(wǎng)絡(luò)通信開銷。該方法包括步驟20:第一節(jié)點向第二節(jié)點發(fā)起路由請求消息凡w^歷，"，7^其中壓4(i^，77&)，是對m和i^的哈希函數(shù)，^為第一節(jié)點的令牌最新的頒發(fā)時間，^為源節(jié)點的令牌認(rèn)證碼，^為所述第一節(jié)點的令牌；步驟21:所述第二節(jié)點根據(jù)所述路由請求消息驗證所述第一節(jié)點的令牌的真實性和時效性后返回路由回復(fù)消息仏邵=^，77)，7^給所述第一節(jié)點，其中7fo"(^邵，T^)，是對7^和仏邵的哈希函數(shù)，"'為第二節(jié)點的令牌最新的頒發(fā)時間，7b為目的節(jié)點t/"的令牌認(rèn)證碼，rfc為所述第二節(jié)點的令牌；步驟22:所述第一節(jié)點根據(jù)所述路由回復(fù)消息驗證所述第二節(jié)點的令牌的真實性和時效性后，建立路由路徑。在上述步驟中還包括步驟200第三節(jié)點接收并根據(jù)所述路由請求消息和路由回復(fù)消息，建立令牌路由表的步驟。上述圖2所示的流程在Adhoc的整個通信過程中，是處于路由階段，將由源節(jié)點發(fā)起路由請求，完成從源節(jié)點到目的節(jié)點間的路由建立。源節(jié)點和目的節(jié)點相互驗證對方令牌的時效性，只有在雙方的令牌都在有效期內(nèi)才能建立起有效的路由。在路由階段，網(wǎng)絡(luò)中傳輸?shù)呐c路由建立有關(guān)的路由控制消息主要是路由請求消息^^和路由回復(fù)消息^，。為了防止惡意攻擊者對路由表的篡改給Adhoc網(wǎng)絡(luò)帶來的威脅，保護(hù)己經(jīng)建立的合法路由，本發(fā)明通過將令牌和特定的路由進(jìn)程綁定，即中間節(jié)點負(fù)責(zé)將這個階段收到的^和^，綁定起來，創(chuàng)建一條由這對和w"唯一標(biāo)識的路由并保存在令牌路由表中。下面詳細(xì)介紹路由階段步驟20中路由請求消息首先由源節(jié)點生成，只有得到托管集為其頒發(fā)的令牌，節(jié)點才有資格發(fā)起路由進(jìn)程。其中，^為源節(jié)點的令牌認(rèn)證碼TAC(TokenAuthenticationCode)，如式(2):r5=/z(仏'，a^"，w—式(2)其中是源、目的節(jié)點間的共享密鑰，被加密后將由路由請求消息攜帶發(fā)送給目的節(jié)點。TAC碼有以下三個作用-TAC碼是源、目的節(jié)點利用令牌生成的對路由控制消息的簽名，證明該路由控制消息是由源、目的節(jié)點生成；TAC碼被中間節(jié)點用來綁定節(jié)點路由表中的路由表項，可以為來自于源、目的節(jié)點的數(shù)據(jù)包提供路由。不使用令牌而使用TAC碼綁定路由表項，是因為令牌只有在數(shù)據(jù)傳輸階段才能被公布。TAC也有時效性，與令牌的TTL有關(guān)，和TAC碼綁定的路由當(dāng)TAC的有效期截至后也會從路由表中刪除，防止攻擊者利用過期路由改變數(shù)據(jù)包的路由方向。在步驟20之后，在歩驟21之前，還包括步驟200，中間節(jié)點(也稱之為第三節(jié)點)處理路由請求消息-其中，所述第一節(jié)點向第二節(jié)點發(fā)起路由請求消息之前，為了防止^消息在網(wǎng)絡(luò)中的傳播產(chǎn)生"廣播風(fēng)暴"，源節(jié)點為Ww消息在網(wǎng)絡(luò)中的傳播設(shè)定了最大跳數(shù)限制MaxHop。優(yōu)選地，該最大跳數(shù)限制MaxHop的設(shè)定同Adhoc網(wǎng)絡(luò)的規(guī)模有關(guān)。收到源節(jié)點向所在的基礎(chǔ)托管令派集廣播的路由請求消息^后，中間節(jié)點對其處理包括以下兩個部分中間節(jié)點將^經(jīng)過的跳數(shù)值加一，并和最大跳數(shù)限制比較，如果已經(jīng)達(dá)到了最大跳數(shù)限制，將不再繼續(xù)轉(zhuǎn)發(fā)該^;中間節(jié)點記錄下，并提取出源節(jié)點的^保存在節(jié)點的令牌路由表TRT(TokenRoutingTable)中。TRT表包括SourceTAC、DestinationTAC、RouteResq、RouteResp、SourceToken和DestToken這6個字段。其中SourceTAC和DestinationTAC記錄了源節(jié)點和目的節(jié)點的TAC值，RouteResq和RouteResp記錄了每一對源節(jié)點和目的節(jié)點之間路由請求消息&w和路由回復(fù)消息W，，SourceToken和DestToken記錄了源、目的節(jié)點的令牌。該表將用來路由在數(shù)據(jù)傳輸階段經(jīng)過中間節(jié)點的數(shù)據(jù)包。此時的TRT表如下所示，記錄了路由請求消息^和源節(jié)點的TAC值<table>tableseeoriginaldocumentpage13</column></row><table>TRT表其中，中間節(jié)點不會重復(fù)處理^消息，當(dāng)再次收到來自于同一個源節(jié)點并發(fā)往同一個目的節(jié)點的一消息時，中間節(jié)點會將其丟棄，以避免不必要的計算開銷。由于Aw消息在網(wǎng)絡(luò)中是通過廣播方式傳播的，因此目的節(jié)點&會收到多條來自于源節(jié)點的^消息。"D只會選擇第一條到達(dá)的，即時延最低的^消息進(jìn)行處理，其后收到的相同^消息都會被丟棄。目的節(jié)點處理該路由請求消息的步驟21具體包括驗證^消息的真實性。目的節(jié)點從^消息攜帶的加密的&D迸行解密得到&)后，根據(jù)式7^/K戰(zhàn)，"，；)計算7V，如果7V二T^，證明』消息確實來自于源節(jié)點""驗證令牌m的時效性。目的節(jié)點結(jié)合當(dāng)前時間以及^消息中攜帶令牌頒發(fā)時間，驗證源節(jié)點的令牌漢s是否過期；記錄下—消息所經(jīng)過的路徑，以便生成路由回復(fù)消息^，后沿原路返回。對源節(jié)點令牌的時效性以及^消息的真實性驗證通過后，目的節(jié)點"。對其路由請求予以回復(fù)。目的節(jié)點生成路由回復(fù)消息W，=(&，^，"'}，產(chǎn)生"消息后，W，消息將沿^消息經(jīng)過的路由反向發(fā)送給源節(jié)點。在步驟21和步驟22之間還包括步驟200，收到^，后，中間節(jié)點會記錄下i，，并提取出目的節(jié)點的r"，保存在節(jié)點的令牌路由表TRT中。此時的TRT表如下所示，記錄了路由回復(fù)消息^，和目的節(jié)點的TAC值<table>tableseeoriginaldocumentpage14</column></row><table>TRT表步驟22，源節(jié)點"對W，消息的處理包括以下兩個部分(1)驗證仏邵消息的真實性。源節(jié)點"式L^(壓，^，^)計算7V，如果TV=^，證明W，消息確實來自于目的節(jié)點to;(2)驗證目的節(jié)點令牌m〕的時效性。源節(jié)點"結(jié)合當(dāng)前時間以及W，消息中攜帶令牌頒發(fā)時間"'，驗證目的節(jié)點令牌""是否過期；源節(jié)點和目的節(jié)點完成相互間令牌時效性和路由控制消息真實性的驗證，由于在路由階段傳輸?shù)牧钆朴袉蜗蚬：瘮?shù)保護(hù)，如果沒有獲取到源和目的節(jié)點的令牌，想偽造^和^是非常困難的。至此源節(jié)點和目的節(jié)點間的路由構(gòu)建結(jié)束。在路由階段之前，還包括網(wǎng)絡(luò)初始化階段和令牌階段。在網(wǎng)絡(luò)的初始建立階段，由于節(jié)點間的信譽(yù)評價體系尚未建立，每個節(jié)點會分配一個很快過期的臨時令牌，這期間假設(shè)節(jié)點都是受到信任的，當(dāng)信譽(yù)評價體系建立后，惡意節(jié)點會被淘汰出網(wǎng)絡(luò)，表現(xiàn)好的節(jié)點的令牌也能夠得到更新。本階段的具體步驟如下步驟A、配置系統(tǒng)參數(shù)系統(tǒng)參數(shù)包括基礎(chǔ)托管集成員數(shù)量門限、單向哈希算法的選擇、信譽(yù)評價指標(biāo)的設(shè)定、臨時令牌有效時間等，本發(fā)明中系統(tǒng)參數(shù)將綜合Adhoc網(wǎng)絡(luò)的網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)帶寬、節(jié)點運算能力及網(wǎng)絡(luò)安全等級要求等各因素進(jìn)行設(shè)定。在各項系統(tǒng)參數(shù)中，單向哈希函數(shù)是保護(hù)令牌的數(shù)學(xué)基礎(chǔ)。目前被廣泛采用的單向哈希算法主要有MD5和SHA1兩種，MD5得到的散列值長度為128位，SHA1得到的散列值長度為160位，本發(fā)明將根據(jù)Adhoc網(wǎng)絡(luò)中節(jié)點的運算能力設(shè)置相應(yīng)的單向哈希算法，哈希計算用h^H(M)表示，M代表被哈希的對象。信譽(yù)評價指標(biāo)是判定節(jié)點各種行為是否屬于惡意節(jié)點特征的依據(jù)，是信譽(yù)評價體系的基礎(chǔ)，包括數(shù)據(jù)包的收發(fā)是否平衡、單位時間內(nèi)發(fā)包數(shù)是否超標(biāo)、是否篡改了經(jīng)過其轉(zhuǎn)發(fā)的路由控制消息、是否偽裝成合法節(jié)點參與網(wǎng)絡(luò)通信、是否偽造令牌等，一旦在信譽(yù)評價指標(biāo)中沒有達(dá)到網(wǎng)絡(luò)安全等級要求，節(jié)點就會被判定為惡意節(jié)點，進(jìn)入系統(tǒng)黑名單，被排除在路由進(jìn)程之外。步驟B、初始化本地托管域LA節(jié)點通過向周邊廣播探測包確定其所在的本地托管域LA。探測包設(shè)定了2跳的跳數(shù)限制，即當(dāng)探測包到達(dá)距離該節(jié)點2跳的節(jié)點后，就不再被繼續(xù)轉(zhuǎn)發(fā)。節(jié)點根據(jù)探測包的響應(yīng)結(jié)果，獲得其所在的本地托管域的其它節(jié)點信息，包括節(jié)點ID以及節(jié)點是處于基礎(chǔ)LA還是擴(kuò)展LA中。由于Adhoc網(wǎng)絡(luò)中節(jié)點始終處于移動狀態(tài)，節(jié)點為了能夠及時了解所在的本地托管域狀況，就需要周期性廣播探測包。一旦節(jié)點本地托管域發(fā)生了變化，以本地托管域為基礎(chǔ)的托管集也會相應(yīng)地發(fā)生改變。步驟C、初始化信譽(yù)評價體系在初始化本地托管域LA之后，需要在LA中建立初步的信譽(yù)評價體系。由于此時LA中的節(jié)點交互不多，還不能對其它節(jié)點的可信度作出評價，因此在網(wǎng)絡(luò)初始化階段，所有的信譽(yù)評價指標(biāo)都被設(shè)置為初始值，即是將LA中的所有節(jié)點都看作可信節(jié)點。當(dāng)新節(jié)點加入網(wǎng)絡(luò)時，也會被暫時看作是可信節(jié)點。步驟D、初始化令牌托管集ES節(jié)點在所在的基礎(chǔ)本地托管域中初始化基礎(chǔ)托管令牌集。節(jié)點"'隨機(jī)選定所在基礎(chǔ)本地托管域中的t個可信節(jié)點(網(wǎng)絡(luò)初始化階段，所有節(jié)點都暫時看作可信節(jié)點)發(fā)出令牌托管請求漢'""(')，"(')={"、'|風(fēng)2,為選定的節(jié)點ID，t為基礎(chǔ)ES成員數(shù)量門限，即構(gòu)成基礎(chǔ)托管令牌集的成員數(shù)不得低于t。收到n"(')的節(jié)點在擴(kuò)展本地托管域中選定一個節(jié)點作為自己的備份，一旦自己退出本地托管域，就可以由該備份節(jié)點來完成生成托管子令牌及給托管子令牌簽名的工作。收到^^"')的節(jié)點將本節(jié)點和備份節(jié)點的信息都通過響應(yīng)消息帶給&。當(dāng)&得到的響應(yīng)消息數(shù)量達(dá)到了基礎(chǔ)托管集成員數(shù)量門限要求后，就可以構(gòu)成一個基礎(chǔ)令牌托管集，并將所有成員ID信息告知其它成員。針對Adhoc網(wǎng)絡(luò)固有的拓?fù)洳环€(wěn)定性，本發(fā)明為托管集設(shè)定了冗余機(jī)制在網(wǎng)絡(luò)初始化階段，節(jié)點既發(fā)出自己的令牌托管請求，同時也會收到來自其它節(jié)點的托管集加入請求。因此，會出現(xiàn)一個節(jié)點同時從屬于幾個基礎(chǔ)令牌托管集的情況。需要申請令牌時，只要獲得其中一個基礎(chǔ)令牌托管集的信任就可以得到通信令牌；在一個基礎(chǔ)令牌托管集中申請令牌失敗，可以切換到另一個重新申請流程。在上述網(wǎng)絡(luò)初始化階段的上述過程完成之后，還包括節(jié)點確定其所在的基礎(chǔ)令牌托管集，并為所述基礎(chǔ)令牌托管集中的其他節(jié)點生成第一托管子令牌；基礎(chǔ)令牌托管集^=^1;=1,2,'","，陶為托管集的成員ID。托管集成員仏為A中其它節(jié)點生成的托管子令牌為仏'(斷)1^1，2，…^4，同時在擴(kuò)展令牌托管集上的相應(yīng)的備份節(jié)點上保留該托管子令牌的備份。托管子令牌只有在令牌階段時頒發(fā)給通過信譽(yù)評價體系的考察的相應(yīng)的托管集成員。此時，網(wǎng)絡(luò)初始化階段后的基礎(chǔ)令牌托管集中的節(jié)點可以向基礎(chǔ)令牌托管集發(fā)起令牌申請，基礎(chǔ)令牌托管集中的其他節(jié)點各自頒發(fā)第二托管子令牌給發(fā)起請求的節(jié)點，將所述第二托管子令牌合并形成令牌。參見圖3為本發(fā)明申請令牌的過程流程圖，該過程具體包括步驟31、發(fā)送令牌申請托管集成員"'在原來持有的令牌的TTL即將過期的時候，會選擇一個其所在的基礎(chǔ)令牌托管集發(fā)起令牌申請流程。"'向該基礎(chǔ)令牌托管集的任一節(jié)點(也稱之為成員)發(fā)送令牌申請消息K—)，"消息在該基礎(chǔ)令牌托管集的成員間轉(zhuǎn)發(fā)；步驟32、基礎(chǔ)令牌托管集中的其他節(jié)點評價該節(jié)點的信譽(yù)。收到7T^(')的節(jié)點^會根據(jù)信譽(yù)評價體系考察令牌申請節(jié)點仏的信譽(yù)，以決定是否向其頒發(fā)托管子令牌，如果"'最終可以得到所有托管集成員^的認(rèn)可，^柳消息會返回節(jié)點仏，并攜帶著所有托管集成員為仏生成的第二托管子令牌。在信譽(yù)評價體系中，托管集各成員都保存一張令牌回收表，記錄受到指控的低信譽(yù)節(jié)點。只要有成員發(fā)現(xiàn)仏或轉(zhuǎn)發(fā)令牌申請消息的上一跳節(jié)點在自己的令牌回收表中，就可以中止考察，并通過信譽(yù)評價體系的安全反饋模塊告知托管集其它節(jié)點將惡意節(jié)點加入各自的令牌回收表中。步驟33、基礎(chǔ)令牌托管集中的其他節(jié)點向發(fā)起請求的"頒發(fā)托管子令牌將自己為仏生成的第二托管子令牌T"仏')附在令牌申請7^—)消息上并繼續(xù)轉(zhuǎn)發(fā)，根據(jù)下一跳節(jié)點是否給予回復(fù)，判斷下一跳節(jié)點是否脫離基礎(chǔ)托管集。如果判斷出下一跳節(jié)點已經(jīng)離開基礎(chǔ)托管集，則需將^"'，轉(zhuǎn)發(fā)到其對應(yīng)在擴(kuò)展托管集上的備份節(jié)點，由備份節(jié)點繼續(xù)對&的信譽(yù)考察。如果擴(kuò)展托管集上的備份節(jié)點也離開了本地托管域，則可以按照在網(wǎng)絡(luò)初始化階段步驟D中提到的托管集冗余機(jī)制，"'可以切換到所在的其它托管集重新申請令牌。步驟34，節(jié)點"'將托管子令牌合并形成令牌；令牌申請節(jié)點"收到了托管集中其它成員為其提供的第二托管子令牌后，就可以將它們合成為用于通信的最終令牌。最后一個收到7^—'的托管集成員完成對仏的信譽(yù)考察之后，先將自己為仏生成的第二托管子令牌附在7^—)上，再將^一)轉(zhuǎn)發(fā)回仏。這樣仏從n洲上獲取到了托管集所有其它成員為其提供的第二托管子令牌{Ts」("5')|y'=l，2，'''，Q'"'}，從而合成最終的令牌7X，7K將一直保密到數(shù)據(jù)傳輸階段驗證令牌合法性的時候才公布。其中，每個基礎(chǔ)令牌托管集中的節(jié)點申請的令牌都有一定的生存期TTL。網(wǎng)絡(luò)初始化階段時的節(jié)點以及新加入的節(jié)點都只會擁有一個TTL很短的令牌。在信譽(yù)評價體系下，節(jié)點能夠累積它的信譽(yù)，只要節(jié)點在網(wǎng)絡(luò)中活動合法，它隨后向托管集申請到的令牌就會有更長的TTL，更新令牌的頻率就會降低。令牌更新的算法如下n，L，n，A代表舊令牌和新令牌的簽發(fā)時間以及超時時間，T。為令牌的最小刷新時間，本發(fā)明采用的時間遞增計算式為r4_r3=r2—ri+ro每次合法節(jié)點更新令牌的時候，其TTL就會增加^，更新頻率會隨之降低。通過TTL控制令牌的有效時間符合Adhoc網(wǎng)絡(luò)的動態(tài)拓?fù)湫裕钆频墨@取不再是終身制的，盡管令牌在TTL超時后重新申請會造成一定的網(wǎng)絡(luò)開銷，但累加TTL的方法可以大大減少這種開銷。通過網(wǎng)絡(luò)初始階段和令牌階段后，在Adhoc網(wǎng)絡(luò)中的節(jié)點都有一個所在本地托管域的令牌，此時凡是具有這種令牌的節(jié)點，在令牌的有效期內(nèi)都可以請求建立路由。如圖2所示已經(jīng)詳細(xì)描述了路由的建立過程。在建立了路由路徑的源和目的節(jié)點之間可以開始數(shù)據(jù)傳輸，該數(shù)據(jù)傳輸階段如圖4所示為本發(fā)明數(shù)據(jù)傳輸?shù)牧鞒虉D。該過程包括步驟41:源節(jié)點獲取基礎(chǔ)令牌托管集的組簽名；該歩驟具體為步驟411:源節(jié)點向基礎(chǔ)令牌托管集發(fā)送令牌簽名申請消息5W(o=(仏,Tsj(仏,))，乂=-/，其中Tsj(to)是托管集成員W為源節(jié)點"、頒發(fā)的托管子令牌；步驟412:基礎(chǔ)令牌托管集內(nèi)的其他節(jié)點返回包括各自頒發(fā)的第二托管子令牌的簽名的申請回復(fù)消息具體為托管集成員收到令牌簽名申請消息S叫W后，首先檢查其攜帶的托管子令牌TsJ(^)是否是由自己頒發(fā)的，再考察令牌簽名申請節(jié)點"、在信譽(yù)評價體系下的信譽(yù)是否達(dá)到網(wǎng)絡(luò)等級要求，之后^會向通過信譽(yù)考察的節(jié)點"發(fā)送簽名申請回復(fù)消息^wW，^w力—W，/=1"，"/JW，其中力是托管集成員W對其頒發(fā)的第二托管子令牌的簽名；其它托管集成員對令牌簽名申請消息的處理流程相同。步驟413:源節(jié)點將第二托管子令牌的簽名合成為基礎(chǔ)令牌托管集的組簽名。具體為令牌簽名申請節(jié)點"、收到來自于托管集其它成員的簽名申請回復(fù)消息后，從中提取出各成員對其頒發(fā)的第二托管子令牌的簽名"(力，y^，…，Q^'，合成為基礎(chǔ)令牌托管集的組簽名^，以證明該令牌是合法的。其中，在托管集成員對托管子令牌簽名的同時，托管集會公布其組公鑰，組公鑰可以用來驗證組簽名。在正式向目的節(jié)點發(fā)送數(shù)據(jù)包之前，源、目的節(jié)點間會先后向?qū)Ψ桨l(fā)送探測數(shù)據(jù)包，探測數(shù)據(jù)包的功能是為了讓中間節(jié)點確認(rèn)接下來的數(shù)據(jù)包確實是來自于產(chǎn)生^消息和^，消息的源、目的節(jié)點，因此還包括步驟42:源節(jié)點和目的節(jié)點之間相互發(fā)送探測包確認(rèn)路由路徑；在源節(jié)點的發(fā)送的探測數(shù)據(jù)包中攜帶經(jīng)過組簽名的源節(jié)點令牌和源、目的節(jié)點的共享密鑰&"，該探測數(shù)據(jù)包沿路由階段構(gòu)建的路由路徑向目的節(jié)點發(fā)送；在步驟421源節(jié)點發(fā)送探測包后，步驟422中間節(jié)點(也稱之為第三節(jié)點)對探測數(shù)據(jù)包的處理包括以下兩個部分(1)中間節(jié)點驗證源節(jié)點令牌的組簽名。中間節(jié)點從數(shù)據(jù)包中提取出源節(jié)點令牌后，使用上述描述的基礎(chǔ)令牌托管集公布的組公鑰驗證組簽名，沒有通過驗證的數(shù)據(jù)包將被丟棄；(2)中間節(jié)點作路由匹配。具體又分為以下幾步根據(jù)式&=^^，^)和式z;^(壓，&a叫)計算出一個7^，如果可以在路由表中找到同樣的^，證明該探測數(shù)據(jù)包確實來自于產(chǎn)生^a消息的源節(jié)點。記錄下探測數(shù)據(jù)包中攜帶的源節(jié)點令牌7^，保存在節(jié)點的令牌路由表TRT中。此時TRT表如下所示<table>tableseeoriginaldocumentpage20</column></row><table>TRT表步驟423:目的節(jié)點發(fā)送探測數(shù)據(jù)包目的節(jié)點收到了源節(jié)點的探測數(shù)據(jù)包之后，也會向源節(jié)點發(fā)送攜帶經(jīng)過組簽名的目的節(jié)點令牌^的探測數(shù)據(jù)包。步驟424:中間節(jié)點處理目的節(jié)點探測數(shù)據(jù)包，中間節(jié)點對探測數(shù)據(jù)包的處理包括以下兩個部分中間節(jié)點驗證目的節(jié)點令牌的組簽名。中間節(jié)點從數(shù)據(jù)包中提取出目的節(jié)點令牌后，使用基礎(chǔ)令牌托管集公布的組公鑰驗證組簽名，沒有通過驗證的數(shù)據(jù)包將被丟棄；中間節(jié)點作路由匹配。具體又分為以下幾步根據(jù)式^"^，^D和式77)="，i，)計算出一個^，如果可以在路由表中找到同樣的L，證明該探測數(shù)據(jù)包確實來自于產(chǎn)生W，消息的目的節(jié)點。記錄下探測數(shù)據(jù)包中攜帶的目的節(jié)點令牌7X"，保存在節(jié)點的令牌路由表TRT中。此時TRT表如下所示<table>tableseeoriginaldocumentpage21</column></row><table>TRT表歩驟43:源節(jié)點沿著路由路徑發(fā)送數(shù)據(jù)包。源節(jié)點收到目的節(jié)點的探測數(shù)據(jù)包后，對路由的確認(rèn)完成，可以正式開始和目的節(jié)點間的通信。中間節(jié)點也根據(jù)令牌路由表TRT對數(shù)據(jù)包進(jìn)行路由。本發(fā)明通過在本地托管域內(nèi)頒發(fā)令牌的方式，全分布式地對節(jié)點進(jìn)行可信度認(rèn)證，計算復(fù)雜度低，使其具有可擴(kuò)展性，可以將其應(yīng)用于大規(guī)模的Adhoc網(wǎng)絡(luò)中而不會給節(jié)點增加額外的通信計算開銷。本發(fā)明在仿真工具OPNET下編寫代碼，對本發(fā)明進(jìn)行仿真實驗。仿真實驗證明，在采用了基于動態(tài)令牌托管的Adhoc網(wǎng)絡(luò)安全路由方法的網(wǎng)絡(luò)中，即使有相當(dāng)比例的惡意節(jié)點存在，也不會對正常的路由進(jìn)程產(chǎn)生太大影響。在提高認(rèn)證安全性的同時，減少了網(wǎng)絡(luò)中的消息交互，提高了路由建立的效率。最后所應(yīng)說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制，盡管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。權(quán)利要求1、一種Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于包括第一節(jié)點向第二節(jié)點發(fā)起路由請求消息，所述第二節(jié)點根據(jù)所述路由請求消息驗證所述第一節(jié)點的令牌的真實性和時效性后返回路由回復(fù)消息給所述第一節(jié)點，所述第一節(jié)點根據(jù)所述路由回復(fù)消息驗證所述第二節(jié)點的令牌的真實性和時效性后，建立路由路徑。2、根據(jù)權(quán)利要求1所述的Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于還包括第三節(jié)點接收并根據(jù)所述路由請求消息和路由回復(fù)消息，建立令牌路由表。3、根據(jù)權(quán)利要求1或2所述的Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于所述第一節(jié)點向第二節(jié)點發(fā)起路由請求消息之前還包括第一節(jié)點、第二節(jié)點和/或第三節(jié)點確定其所在的基礎(chǔ)令牌托管集，并為所述基礎(chǔ)令牌托管集中的其他節(jié)點生成第一托管子令牌；所述第一節(jié)點、第二節(jié)點和/或第三節(jié)點向所述基礎(chǔ)令牌托管集發(fā)起令牌申請，所述基礎(chǔ)令牌托管集中的其他節(jié)點各自頒發(fā)第二托管子令牌給所述第一節(jié)點、第二節(jié)點或第三節(jié)點，所述第一節(jié)點、第二節(jié)點和/或第三節(jié)點將所述第二托管子令牌合并形成令牌。4、根據(jù)權(quán)利要求3所述的Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于所述建立路由之后還包括所述第一節(jié)點獲取所述基礎(chǔ)令牌托管集的組簽名；第一節(jié)點和第二節(jié)點之間相互發(fā)送探測包確認(rèn)所述路由路徑；以及所述第一節(jié)點沿著所述路由路徑發(fā)送數(shù)據(jù)包。5、根據(jù)權(quán)利要求4所述的Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于所述第一節(jié)點獲取所述基礎(chǔ)令牌托管集的組簽名具體為第一節(jié)點向所述基礎(chǔ)令牌托管集發(fā)送令牌簽名申請消息，所述基礎(chǔ)令牌托管集內(nèi)的其他節(jié)點返回包括各自頒發(fā)的第二托管子令牌的簽名的申請回復(fù)消息；所述第一節(jié)點將所述第二托管子令牌的簽名合成為所述基礎(chǔ)令牌托管集的組簽名。6、根據(jù)權(quán)利要求4或5所述的Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于還包括第三節(jié)點驗證第一節(jié)點和第二節(jié)點的組簽名，并確認(rèn)發(fā)送探測包的第一節(jié)點和第二節(jié)點是發(fā)出所述路由請求消息的第一節(jié)點和所述路由回復(fù)消息的第二節(jié)點。7、根據(jù)權(quán)利要求6所述的Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于所述第一節(jié)點向第二節(jié)點發(fā)起路由請求消息之前還包括第一節(jié)點對所述路由請求消息在網(wǎng)絡(luò)中的傳播設(shè)定最大跳數(shù)限制。8、根據(jù)權(quán)利要求2或7所述的Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于所述令牌路由表包括第一節(jié)點和第二節(jié)點的令牌認(rèn)證碼、兩者之間的路由請求消息和路由回復(fù)消息、以及第一節(jié)點和第二節(jié)點的令牌。9、根據(jù)權(quán)利要求3所述的Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于所述第一節(jié)點、第二節(jié)點或第三節(jié)點向所述基礎(chǔ)令牌托管集發(fā)起令牌申請的步驟和所述基礎(chǔ)令牌托管集中的其他節(jié)點各自頒發(fā)第二托管子令牌給所述第一節(jié)點、第二節(jié)點或第三節(jié)點的步驟之間還包括所述基礎(chǔ)令牌托管集中的其他節(jié)點評價所述第一節(jié)點的信譽(yù)。10、根據(jù)權(quán)利要求3或9所述的Adhoc網(wǎng)絡(luò)安全路由方法，其特征在于所述第一節(jié)點、第二節(jié)點和/或第三節(jié)點確定其所在的基礎(chǔ)令牌托管集之前還包括配置包括基礎(chǔ)托管集成員數(shù)量門限、單向哈希算法的選擇、信譽(yù)評價指標(biāo)的設(shè)定、臨時令牌有效時間的系統(tǒng)參數(shù)；初始化第一節(jié)點所在的本地托管域；第一節(jié)點向所在的本地托管域發(fā)出令牌托管請求，接收所述請求的節(jié)點選擇一個節(jié)點作為其備份節(jié)點，并將本身以及備份節(jié)點信息通過響應(yīng)信息返回第一節(jié)點，達(dá)到所述基礎(chǔ)托管集成員數(shù)量門限后，所述返回響應(yīng)信息的節(jié)點構(gòu)成所述基礎(chǔ)令牌托管集。全文摘要本發(fā)明涉及一種Adhoc網(wǎng)絡(luò)安全路由方法，包括第一節(jié)點向第二節(jié)點發(fā)起路由請求消息，所述第二節(jié)點根據(jù)所述路由請求消息驗證所述第一節(jié)點的令牌的真實性和時效性后返回路由回復(fù)消息給所述第一節(jié)點，所述第一節(jié)點根據(jù)所述路由回復(fù)消息驗證所述第二節(jié)點的令牌的真實性和時效性后，建立路由路徑。本發(fā)明通過在本地托管集內(nèi)頒發(fā)令牌的方式，全分布式地對節(jié)點進(jìn)行可信度認(rèn)證，計算復(fù)雜度低，使其具有可擴(kuò)展性，可以將其應(yīng)用于大規(guī)模的Adhoc網(wǎng)絡(luò)中而不會給節(jié)點增加額外的通信計算開銷。文檔編號H04L12/28GK101110762SQ20071005301公開日2008年1月23日申請日期2007年8月22日優(yōu)先權(quán)日2007年8月22日發(fā)明者王芙蓉,莫益軍,辰黃,黃本雄申請人:華中科技大學(xué)