劉照亮， 祝世雄

（現(xiàn)代通信國家重點(diǎn)實(shí)驗(yàn)室，四川 成都 610041）

0 引言

無線Ad Hoc網(wǎng)絡(luò)作為未來最具發(fā)展?jié)摿Φ臒o線網(wǎng)絡(luò)之一，得到了各國政府和科研機(jī)構(gòu)的關(guān)注和大力發(fā)展。但安全問題一直困擾著無線Ad Hoc網(wǎng)絡(luò)的發(fā)展，成為其推廣使用的重要障礙。安全問題的解決主要是從加密機(jī)制進(jìn)行解決的，這就涉及到會(huì)話密鑰的協(xié)商分發(fā)管理問題。無線Ad Hoc網(wǎng)絡(luò)密鑰分發(fā)管理研究主要分基于拓?fù)浜突陂T限兩種思路，本文重點(diǎn)介紹基于拓?fù)涞乃悸罚@又分為許多基本拓?fù)浣Y(jié)構(gòu)，如星形、環(huán)形、樹形等[1]，并由基本結(jié)構(gòu)延伸出環(huán)樹混合結(jié)構(gòu)（RTCS-Ring and Tree Compound Structure）、樹環(huán)混合結(jié)構(gòu)(TRCS –Tree and Ring Compound Structure)等組合結(jié)構(gòu)。由于星形和樹形密鑰分發(fā)效率高，本文結(jié)合這兩種拓?fù)涮岢隽诵菢浠旌辖Y(jié)構(gòu)(STCS-Star and Tree Compound Structure)和樹星混合結(jié)構(gòu)(TSCS-Tree and Star Compound Structure)，見下頁圖1、圖2所示。

由于無線Ad Hoc網(wǎng)絡(luò)節(jié)點(diǎn)能量有限，因此，在密鑰協(xié)商過程中非常注重效率，盡量減少能量消耗，延長節(jié)點(diǎn)和網(wǎng)絡(luò)的壽命，增加密鑰分發(fā)的有效性。計(jì)算和通信是無線 Ad Hoc網(wǎng)絡(luò)節(jié)點(diǎn)能量消耗的兩個(gè)主要方面，而且通信消耗的能量要遠(yuǎn)遠(yuǎn)大于計(jì)算消耗的能量，因此，我們要盡量減少無線Ad Hoc網(wǎng)絡(luò)密鑰分發(fā)管理的通信量。為此，我們研究了眾多密鑰分發(fā)算法之后[1-2]，提出了新混合結(jié)構(gòu)密鑰協(xié)商的算法。設(shè)四種混合結(jié)構(gòu)都分別有m各小組，第i組有ni個(gè)成員，共計(jì)有n個(gè)成員，經(jīng)推導(dǎo)得出四種混合結(jié)構(gòu)組密鑰生成時(shí)通信量計(jì)算公式分別為：TSCS和STCS是n+m；RTCS是n+2m；TRCS是2n+m。

對比計(jì)算公式，我們可以看出新混合結(jié)構(gòu)STCS和TSCS通信量總是相等，且總是小于原混合結(jié)構(gòu)的通信量，因此，我們得出：新混合結(jié)構(gòu)的密鑰分發(fā)管理效率更高。

圖1 原混合結(jié)構(gòu)

圖2 新混合結(jié)構(gòu)

1 OPNET仿真

OPNET網(wǎng)絡(luò)仿真軟件是由美國OPNET Technology公司開發(fā)的一個(gè)大型的通信與計(jì)算機(jī)網(wǎng)絡(luò)仿真軟件包，它為通信網(wǎng)和分布式系統(tǒng)的模擬提供了全方位的支持[3-4]，是目前世界上先進(jìn)的網(wǎng)絡(luò)仿真開發(fā)和應(yīng)用平臺(tái)之一，近兩年被第三方權(quán)威機(jī)構(gòu)（如NETWORK WORLD等）評選為“世界級網(wǎng)絡(luò)仿真軟件”第一名[5]。

本文仿真就是為了驗(yàn)證新混合結(jié)構(gòu)的組密鑰生成效率要高于原混合結(jié)構(gòu)的密鑰分發(fā)效率。因此，我們在 10 km×10 km的范圍內(nèi)構(gòu)建了m個(gè)子網(wǎng)，對應(yīng)著上層結(jié)構(gòu)；每個(gè)子網(wǎng)有ni個(gè)節(jié)點(diǎn)，對應(yīng)著下層結(jié)構(gòu)。上下層網(wǎng)絡(luò)分別可以采用的算法有樹形 STR(Steer, et a1.)、星形 STAR、環(huán)形BD(Burmester-Desmedt)三種算法。在仿真中，上層三種算法和下層三種算法共隨機(jī)組合產(chǎn)生了九種混合結(jié)構(gòu)，根據(jù)需要我們挑選出了所需的混合結(jié)構(gòu)的仿真圖形，并且輸出了對應(yīng)的仿真數(shù)據(jù)。圖3是m=10的網(wǎng)絡(luò)環(huán)境圖，圖4是ni=7的子網(wǎng)節(jié)點(diǎn)分布圖，圖5是每個(gè)節(jié)點(diǎn)的上層應(yīng)用程序進(jìn)程模型。子網(wǎng)有自己的運(yùn)動(dòng)軌跡，子網(wǎng)內(nèi)各個(gè)節(jié)點(diǎn)在隨子網(wǎng)整體運(yùn)動(dòng)的同時(shí)，也有自己的運(yùn)動(dòng)軌跡。

為了驗(yàn)證結(jié)論的可靠性和準(zhǔn)確性，我們還取值(m,ni)=(9,9)、(9,8)、(8,9)、(7,7)、(4,7)等值，這里僅給出部分仿真的圖像和仿真數(shù)據(jù)，見表1和下頁圖6。表1中混合結(jié)構(gòu)表示為m_ni(n)，表示m個(gè)子網(wǎng)，每個(gè)子網(wǎng)有ni個(gè)節(jié)點(diǎn)，共n個(gè)節(jié)點(diǎn)。

圖3 10個(gè)子網(wǎng)構(gòu)成的網(wǎng)絡(luò)仿真環(huán)境

圖4 每個(gè)子網(wǎng)包含7個(gè)節(jié)點(diǎn)

圖5 上層應(yīng)用程序進(jìn)程模型

表1 四種混合結(jié)構(gòu)組密鑰生成仿真輸出通信次數(shù)

我們可以將仿真軟件輸出的表1中的數(shù)據(jù)和下頁圖6中對應(yīng)圖形的圖線一一對比，就會(huì)知道它們是一一對應(yīng)的。

由于在設(shè)計(jì)仿真算法時(shí)，下層 m個(gè)組織者各增加 1次hello通知，上層的總組織者也發(fā)送了一個(gè)全局hello通知，因此，共增加了(m+1)次hello通知。在設(shè)計(jì)的密鑰協(xié)商算法中，STR和STAR組織者是把自己的臨時(shí)公鑰信息和中間信息一起發(fā)送，但是在仿真算法中兩者是分開發(fā)送，因此，各增加1次通信。若STR算法或STAR算法處于底層，則共增加了m次通信，若處于上層則增加1次通信；BD算法的組織者和普通節(jié)點(diǎn)都要發(fā)送中間信息，且臨時(shí)公鑰和中間信息無論是在原先密鑰協(xié)商的算法中，還是在仿真算法設(shè)計(jì)中都是分開發(fā)送的，故不增加通信量。所以STCS和TSCS都在原先公式的基礎(chǔ)上在增加(m+1)+m+1=2m+2次通信；RTCS在原先公式基礎(chǔ)上增加(m+1)+m=2m+1次通信；TRCS在原先公式的基礎(chǔ)上在增加(m+1)+1=m+2次通信。這樣，對應(yīng)的通信量公式分別變成為：RTCS: n+2m+(2m+1)=n+4m+1；TRCS: 2n+m+(m+2)=2n+2m+2；STCS、TSCS：n+m+(2m+2)=n+3m+2。

圖6 四種混合結(jié)構(gòu)通信次數(shù)對比

現(xiàn)在我們來驗(yàn)證上面仿真得到的數(shù)據(jù)和公式推導(dǎo)出的數(shù)據(jù)的一致性。下面我們給出公式推導(dǎo)出的通信次數(shù)，見表2。

表2 四種混合結(jié)構(gòu)組密鑰生成公式推導(dǎo)通信次數(shù)

從表1和表2的數(shù)據(jù)一致性對比中，我們可以看出兩者完全一樣，同時(shí)也和圖6中的圖像一一對應(yīng)，從而驗(yàn)證了前面推導(dǎo)出的通信量計(jì)算公式的正確性。

從圖6中我們可以看出，兩種新混合結(jié)構(gòu)密鑰分發(fā)管理的通信量總是相等，而且總小于原混合結(jié)構(gòu)密鑰分發(fā)管理的通信量，特別是當(dāng)節(jié)點(diǎn)增多時(shí)，兩者的差距變得更大，使得新混合結(jié)構(gòu)密鑰分發(fā)管理的高效性更加明顯。

2 結(jié)語

本文討論了無線Ad Hoc網(wǎng)絡(luò)密鑰分發(fā)管理的四種混合結(jié)構(gòu)，給出了通信量計(jì)算公式和新混合結(jié)構(gòu)比原混合結(jié)構(gòu)更高效的結(jié)論；然后通過OPNET仿真，得到了仿真圖形和仿真數(shù)據(jù)，通過觀察圖像我們驗(yàn)證了新混合結(jié)構(gòu)比原混合結(jié)構(gòu)高效的結(jié)論；通過仿真輸出數(shù)據(jù)和公式推導(dǎo)得到數(shù)據(jù)的對比，我們驗(yàn)證了公式的正確性。由于新混合結(jié)構(gòu)密鑰分發(fā)管理比較高效，從而可以延長節(jié)點(diǎn)和協(xié)商出的密鑰的使用壽命，因此，可以增強(qiáng)無線Ad Hoc網(wǎng)絡(luò)密鑰分發(fā)管理的有效性，具有一定的實(shí)際意義。

[1] 鐘歡. Ad Hoc組密鑰協(xié)商協(xié)議及證書撤銷機(jī)制研究[D].西安:西安電子科技大學(xué),2007:8-31.

[2] 郭興陽,褚振勇.一種 Ad-hoc 密鑰維護(hù)優(yōu)化方案[J].通信技術(shù),2009,42(03):180-182.

[3] 韓勇,陳強(qiáng),王建新.移動(dòng) Ad hoc 網(wǎng)絡(luò)仿真工具比較[J].通信技術(shù),2008,41(12):305-307.

[4] 龍華.OPNET Modeler與計(jì)算機(jī)網(wǎng)絡(luò)仿真[M].西安:西安電子科技大學(xué)出版社,2006:1-333.

[5] 裘雪紅.基于OPNET的Ad Hoc軍事通信網(wǎng)絡(luò)的仿真[D].西安:西安電子科技大學(xué),2007:26-27.