• 周二. 5 月 28th, 2024

窄带无线网络安全路由技术研究

admin

11 月 18, 2023 #无线通信

概括

窄带无线网络广泛应用于军事、应急通信等领域。 无线信道的开放性使其面临诸多安全威胁。 针对窄带无线网络的特点和安全威胁,首先分析了窄带无线网络安全路由的设计要求。 其次,给出了一种适合窄带无线网络的安全路由协议设计。 本设计综合运用了身份认证和加密技术。 使用加扰、加密和异常处理等技术增强了路由协议的安全性; 最后评估了安全加固设计对通信带宽的影响。 该研究对于窄带无线网络安全路由工程的实施具有一定的参考意义。

内容目录:

1 窄带无线网络安全路由需求分析

2 窄带无线网络的安全路由设计

2.1 路由更新机制

2.2 路由消息设计

2.3 节点间身份认证设计

2.4 路由消息加扰/加密设计

2.5 异常行为处理

3 沟通绩效影响评估

4。结论

在窄带无线网络组网过程中,路由设备作为网络的核心数据传输设备,需要参与路由的发现、建立和维护。 由于其开放性,无线信道很容易受到窃听和干扰。 入侵者可以通过路由欺骗、节点冒充、重放攻击等手段在网络层面破坏窄带无线网络。 入侵者构造合法节点的身份,接入被入侵网络,通过配置不正确的工作参数、发送伪造的不正确路由信息,扰乱网络中其他节点的路由功能,造成网络瘫痪。 传统的窄带无线路由协议如果不采取安全保护措施,窄带无线网络将存在很大的安全威胁。 因此,需要进一步研究适合窄带无线网络的安全路由技术,以保证窄带无线网络的安全和正常运行。

01 窄带无线网络安全路由需求分析

受限于窄带无线网络的低带宽、弱连接,以及节点的网络分布和动态组网应用方式,安全路由的设计需要综合考虑路由组网过程中各节点面临的安全威胁和传输情况。 链路质量、信道带宽。 针对网络弱连接、高动态的特点,设计了与窄带无线网络应用场景紧密结合的路由和安全机制,使得窄带无线自组网节点间的组网和路由过程能够顺利进行。在不显着降低通信性能的情况下进行控制。 进行安全加固。

一般来说,安全路由协议的设计目标包括识别和验证网络节点身份并确保路由数据包数据的完整性和可用性。 因此,在设计安全路由协议时,应考虑以下几个方面:

(1)减少路由协议占用的信道带宽。 在设计安全路由协议时,需要尽量减少路由协议占用的信道带宽。 减少路由协议信道带宽占用的常用方法有:调整和减少发送维护消息的频率、压缩路由信息、采用增量更新机制、采用广播更新机制等。 (2)具有适应于的身份认证能力。窄带无线网络。 传统的交互式身份认证方法成本高昂,并且不适合窄带无线自组织网络。 因此,安全路由协议网络中的节点识别和认证方法需要适应窄带无线网络的特点。 文献[3]提出了一种适用于窄带无线通信网络的基于标签的单向身份认证技术,可以防止非法假冒节点的接入,为安全路由协议的身份认证机制的设计提供了一定的参考。 (3)具有保护路由消息的机密性和完整性的能力。 窄带无线网络的开放性使得路由协议消息在传输过程中可能被非法用户拦截和篡改。 在设计安全无线路由协议时,应考虑到此类安全威胁,并对路由协议进行安全加固设计,提供机密性和完整性保护能力。

02 窄带无线网络的安全路由设计

2.1 路由更新机制

这种设计参考了OLSRv2路由协议的触发更新机制[4],即当拓扑发生变化时,并不立即触发路由更新,而是延迟一定时间后再触发路由更新,从而减少不必要的路由信息​​更新,减少对网络的影响。 占用无线信道带宽。

2.2 路由消息设计

路由信息包括邻居维护信息和拓扑维护信息。 基于路由更新机制和安全考虑,路由消息类型设计如下:

(1)HELLO消息:用于建立和维护邻居关系。 (2)更新消息:用于通知邻居该节点的全部或更新的路由信息​​。 (3)请求消息:用于向邻居请求所有路由信息或需要重传的路由信息​​。 路由报文的安全设计是通过在路由报文中添加加密标识符和消息序列号,并在报文末尾添加校验字段来实现的。 添加安全设计后的路由包格式如图1所示。

通信无线网络优化_无线通信_通信无线设备安装/

图1 路由消息格式

安全路由报文各字段内容如下:

(1)路由消息头:由消息类型、分片标志、消息长度等信息组成。 (2)加扰/加密标志:共2比特,表示消息是否经过加密/加扰。 (3)路由信息序列号:共6比特,用于更新消息的序列号。 序列号随着更新消息的发送而增加。 相同的片段使用相同的更新序列号。 (4)消息负载:用于存储路由消息的消息负载。 (5)基于散列的消息认证码(HMAC)验证字段:占用4个字节,有两个主要用途。 一是路由节点之间进行身份认证,以建立和维护安全邻居。 二是保护更新消息和请求消息的完整性,保证路由消息在无线传输过程中不受到非法篡改攻击。

2.3 节点间身份认证设计

考虑到窄带无线自组织网络的分布式特点,路由节点之间的身份认证采用预先共享的对称密钥来实现。

在规划网络时,预先为各个节点分配统一的身份认证密钥。 同一子网内的路由节点使用该认证密钥通过哈希计算出HMAC校验值,并将其封装在HELLO消息中发送。 HMAC值是通过MD5算法计算得到的。 MD5算法计算出的HMAC长度为16字节。 为了减少信道带宽的占用,可以按照一定的规则提取16个字节中的4个字节并在消息中发送。 接收端通过验证后,即可完成路由节点之间的身份认证,建立安全的邻居关系,从而有效防止非法网络节点的接入。 通过身份认证建立节点间安全邻居关系的流程如图2所示。

通信无线设备安装_通信无线网络优化_无线通信/

接收路由节点收到HELLO路由消息后,首先判断源节点是否在邻居列表中。 如果源节点在邻居列表中,则更新邻居状态信息。 否则,触发身份认证过程:接收路由节点判断源节点是否在邻居列表中。 密码密钥计算HAMC值并将其与路由消息中的HAMC进行比较。 如果HMAC值一致,则源路由节点被认为是合法用户,否则被认为是非法用户。

对于合法用户,将源节点添加到安全邻居列表中,并更新邻居状态信息,建立安全邻居关系。 对于非法用户,启用定时器,在规定的时间内,节点发送的HELLO路由消息将不再被处理。 该方法可以防止恶意节点通过不断向路由节点发送HELLO路由消息来占用节点计算资源并瘫痪节点。

2.4 路由消息加扰/加密设计

路由加扰是指所有路由节点事先约定扰码,对所有需要交互的路由消息进行加扰。 节点收到其他节点发来的路由消息并进行解扰操作后,根据消息格式对路由消息进行加扰。 以便进一步分析和处理。 该方法不需要在消息中添加额外的字段来传输相关信息。 同时,加扰和解扰过程只是简单的异或运算,由此带来的计算开销可以忽略不计。

加密是指对路由消息进行加密,可以保护路由消息的机密性。 由于加密算法复杂且密钥体系不同,基于非对称密钥体系的加密算法无法适用于窄带无线网络环境,因此采用预设的密码对称加密方法。 在规划网络时,预先为每个节点分配统一的密钥。 节点使用这个密钥,并使用特定的加密算法进行加密和解密。

加扰和加密处理流程如图3和图4所示。

通信无线网络优化_无线通信_通信无线设备安装/

在发送端,节点发送消息时,需要判断消息类型。 如果是更新消息,则需要对消息进行加密,然后加扰。 否则直接乱码。

在接收端,当节点收到消息时,首先对其进行解扰,然后根据消息类型决定是否需要解密。 只有当解扰和解密都通过时,才会对该消息进行后续处理,否则该消息将被直接丢弃。

2.5 异常行为处理

安全无线路由协议的路由发现一般包括四个过程:邻居关系建立、路由状态同步、路由状态更新和路由状态维护。 邻居关系建立后,需要进行路由状态同步。 典型的同步过程是双方互相发送请求消息并回复对方更新消息。 如果网络状态发生变化,就会触发更新消息的发送。 路由状态的维护过程主要由邻居来完成。 互相发送保留消息。

如果网络拓扑发生快速变化,会在短时间内触发大量更新消息的发送。 因此,在接收更新消息时,也需要对时间间隔进行判断。 如果间隔太短,消息将被丢弃,以减少网络动荡对路由的影响。 另外,对更新消息进行解扰和解密后,还需要将本地状态与消息内容进行比较。 如果发现该路由的metric/cost值差距太大,则表明该消息很可能来自攻击节点。 数据包被丢弃。 如果上述判断没有问题,则对该消息进行进一步的解析和处理。

在本设计中,采用基于时间测量的方法来识别和处理异常行为。 异常行为具体处理流程如图5所示。

通信无线网络优化_无线通信_通信无线设备安装/

图5 异常路由行为处理流程

路由节点收到HELLO消息后,首先判断发送节点是否在本地安全邻居列表中。 如果不是,则直接丢弃该消息; 其次,它确定HELLO消息的时间间隔。 如果时间间隔太短,则认为可能受到攻击,将丢弃该数据包。 如果上述判断满足要求,则对该消息进行解扰/解密。 处理完成后,将进一步解析消息,并根据处理结果同步本地路由状态。

如果网络状态发生变化,路由节点收到其他节点发送的路由消息后,首先判断发送节点是否在本地合法邻居列表中。 如果不是,则可以认为该消息来自攻击者,不对该消息进行处理。 任意处理。

03 通信性能影响评估

本文设计的安全路由协议会​​在每个路由消息中添加5个字节的数据。 假设窄带无线通信网络采用时分多址(TDMA)时隙的静态平均规划方法。 平均每分钟节点发送的安全路由消息数为6次,即每分钟增加30字节。 在不考虑信道丢包和重传的情况下,我们估算了不同信道带宽和节点数量下安全路由协议占用信道带宽的增加量。 结果如表1所示。

表1 安全路由协议的带宽使用评估

通信无线网络优化_无线通信_通信无线设备安装/

从表1可以看出,相同信道带宽下,安全路由协议的信道带宽占用率随着网络节点规模的增大而增大。 当信道带宽为19.2kbit/s、节点数为64时,经过路由协议安全加固后,信道带宽占用率仅增加1.3%。 通过调整路由报文发送间隔参数或者采用路由压缩技术,可以进一步降低安全路由协议占用的信道带宽。

04 结论

本文根据窄带无线网络的特点和安全威胁,对路由协议进行安全加固设计,实现节点间的身份认证,有效识别和防范非法用户。 通过路由消息的机密性和完整性保护设计,防止路由消息在传输过程中被非法窃取和篡改; 通过异常协议检测机制,识别并阻断异常协议交互行为。 本文设计的安全路由协议对信道带宽占用的增加最小,适用于窄带无线通信网络,对于窄带无线网络的安全路由设计和工程应用具有一定的参考意义。

引用格式:邓博,肖俊聪,潘丽丽。 窄带无线网络安全路由技术研究[J]. 通信技术, 2022, 55(8): 1026-1030.

关于作者>>>

邓波,男,硕士,工程师,主要研究方向战术通信网络;

肖俊聪,男,硕士,工程师,主要研究方向战术通信网络;

潘丽丽,女,硕士,工程师,主要研究方向为通信与网络安全技术。

选自《通信技术》2022年第8期