CN101436985A - 一种高效的Ad Hoc网络匿名QoS路由方法 - Google Patents

Abstract

本发明涉及一种高效的Ad Hoc网络匿名QoS路由方法，由源节点S发起路由请求，中间节点I转发路由请求包RREQ和路由回复包RESP并记录相关路由信息，目的节点D收到RREQ包后若验证成功则发送路由回复报文包RESP，源节点S一旦收到路由回复包RESP，就完成匿名路由的建立。在整个匿名路由建立过程中，综合考虑能量均衡、负载均衡和时延要求，控制路由请求包在网络中的传输时间，不需要使用公钥，主要进行哈希运算，而且利用布隆过滤器的特性，因此可以有效地降低路由建立过程的开销和提高效率，可以很好实现的路由匿名、身份匿名和拓扑匿名，而且匿名路由具有双向性。

Description

一种高效的Ad Hoc网络匿名QoS路由方法

技术领域

本发明涉及一种路由方法，特别是一种高效的Ad Hoc网络匿名QoS路由方法。

背景技术

随着Ad Hoc网络研究的深入和不断走向实用，私密性问题越来越引起了人们的关注。以往Ad Hoc网络的路由协议主要解决路由建立过程中能量消耗和时延等问题，但对于如何满足Ad Hoc网络的私密性要求还缺乏有效解决方法，这与广大客户迫切需要私密性保护的需求无疑是矛盾的。例如，在军事应用中，我军以及友军通过Ad Hoc方式形成一个Ad Hoc网络，节点通过发送信息来互相交流。如果提供的安全服务仅包含报文内容的机密性、完整性等，而不对节点身份信息、相互的距离跳数、移动模式、路由上的节点身份等敏感信息提供匿名保护。那么敌军就可能通过监听和流量分析就可以轻而易举地得到某些敏感信息，如司令部的身份以及位置，将其物理攻击重点锁定到特定目标(如司令部)，造成我方的巨大损失。有效的匿名路由方案可以降低流量分析的破坏性或加大敌手流量分析的难度，从而降低损害。

然而，对于Ad Hoc网络中单个节点来说，其资源受到诸多限制，包括：有限的计算能力、有限的存储空间、有限的通信带宽和有限的电源供应并且补给困难。能量是Ad Hoc网络的稀缺资源之一，常用的判断路由优劣的标准，如跳数、延迟或者鲁棒性等等，导致中心节点被过度使用，更快耗尽其能量，并最终导致网络被分割和目标节点不可达。所以，如何降低网络中信息传输所需消耗的能量，如何在时间和空间的尺度上均衡地分布网络的能量消耗成为延长网络和节点寿命的最关键的因素。考虑到多径衰减、噪声干扰等因素，Ad Hoc网络实际的吞吐量经常远低于它的理论最大传输速率，以至于在网络中出现拥塞成为一种正常情况，而不是意外。因此，如何根据Ad Hoc网络的特点，确保为网络提供良好的匿名保护，同时选择一条能量消耗低的负载均衡的高效路由，是AdHoc网络路由协议设计的重要目标。

现有Ad Hoc网络中匿名路由协议大多都依赖于公钥加密体制，这给匿名协议带来巨大的能量开销，造成额外的迟延。此外，现有的大多数匿名路由协议都不能很好的达到ASR中严格的匿名性定义，只是单向的，即如果目的节点想要建立一条到达源节点的匿名链路，其必须执行和源节点一样的路由查找操作，这也需要额外开销，因此效率都不高。

发明内容

为解决上述问题，本发明针对当前Ad Hoc网络中匿名路由建立过程开销较大和匿名链路单向性的问题，利用布隆过滤器(Bloom Filter)，提出一种高效的Ad Hoc网络匿名QoS路由方法，该方法是一种分布式的基于能量均衡并综合考虑负载均衡以及时延的匿名路由，可以提供良好的匿名性保护，降低路由建立过程的开销，而且建立的匿名路由具有双向性。

本发明的技术解决方案：一种高效的Ad Hoc网络匿名QoS路由方法，其步骤如下：

1、在网络初始阶段，系统根据网络规模、能够容忍的失误定位等实际需要，定义布隆过滤器的二进制向量长度m、哈希函数个数k、相应的哈希函数H_j(x)(1≤j≤k)，以及QoS路由所需要的阈值R和数据包在网络中传输的负载要求Load以及时延要求Delay；

2、在首次路由发现时，源节点S采用泛洪方式传送路由请求报文包RREQ到目的节点D，RREQ报文包格式包含RREQ、Rid、BF-{N_D，N_S}、E(p(S，D))、Delay(p(S，D))和Load((p(S，D))六个字段，其中RREQ字段表示这个包的类型是路由请求包，Rid字段表示包的序列号，BF-{N_D，N_S}字段表示在布隆过滤器上用S和D的共享密钥K_SD对源节点S和目的节点D执行加密添加操作，E(p(S，D))字段表示能量扩展参数，Delay(p(S，D))字段表示时延参数，Load((p(S，D))字段表示负载参数。为了防止攻击者通过分析E(p(S，D))，Delay(p(S，D))，Load(p(S，D))而推断出S的位置，S可以对这三个参数字段填充一个初始值；

3、中间节点I收到RREQ报文包时，执行确认操作来确认自身不是目的节点，则随机等待一段时间后，计算收到的具有相同Rid的RREQ报文包的E(p(S，D))并按从小到大排序，找出满足时延和负载要求，并且E(p(S，D))为最小的RREQ报文包，然后随机选取一个对称密钥K_i在布隆过滤器上执行加密添加操作，此时布隆过滤器变为BF-{N_D，N_S，N_I}，同时更新E(p(S，D))、Delay(p(S，D))和Load((p(S，D))，最后广播修改后的RREQ报文包和增加一条路由记录；

4、目的节点D收到RREQ报文包后，执行确认操作来确认自身为目的节点，此时RREQ报文包为{RREQ，Rid，BF-{N_D，N_S，...，N_I，...，N_T}，E(p(S，D))，Delay(p(S，D))，Load((p(S，D)))，节点T是目的节点D的前序节点。目的节点随机等待一段时间后，计算具有相同Rid的RREQ报文包的E(p(S，D))并按从小到大排序，找出满足时延和负载要求，并且E(p(S，D))为最小的RREQ报文包，根据此RREQ报文包构造并广播路由回复报文包RESP，RESP报文包格式包含RESP、BF-{N_D，N_S，...，N_I，...，N_T}和

三个字段，M表示哈希值项前面的所有报文字段，最后目的节点D增加一条路由记录；

5、中间节点I收到路由回复报文包RESP后，查看本地路由表中是否含有相应记录能够匹配RESP报文包中布隆过滤器，判断是否需要转发RESP报文包，当存在记录能够匹配RESP报文包中布隆过滤器且该记录中的“是否有前序节点”字段值为1时，中间节点I将该记录中的“是否有后序节点”字段置为1，并且广播该RESP报文包，若“是否有前序节点”字段值为0表示节点I就是源节点，其他情况不转发RESP报文包；

6、在源节点S到目的节点D的路由建立后，S根据本地路由表中路由记录构造数据包P＝{DATA，，M，BF-{N_D，N_S，...，N_I，...，N_T}}，并广播该数据包，其中DATA字段表示这个包的类型是数据包，每个数据包长度必须相等；

7、中间节点I收到数据包P后，查看本地路由表中是否含有相应路由记录能够匹配数据包P中布隆过滤器，若存在且记录中的“是否有后序节点”字段值为1，则广播数据包P，若“是否有后序节点”字段值为0表示节点I是数据包P的目的节点，其他情况抛弃该包；

8、目的节点D收到数据包P后，可以使用本地路由表中路由记录构造并发送数据包回复报文，因为S到D的匿名路由具有双向性；

所述的布隆过滤器为：它是一个简单的空间效率高的数据结构，可用于表示一个集合S＝{s₁，s₂，...，s_n}。它是由一个m位长的二进制向量和k个相互独立的哈希函数H₁(x)，H₂(x)，...，H_k(x)组成，哈希函数H_j(x)(1≤j≤k)的值域为{0，1，...，m-1}，初始化时将二进制向量中每一位置为0。对于元素s_i∈S(1≤i≤n)，二进制向量中对应的H₁(s_i)，H₂(s_i)，...，H_k(s_i)位置为1，这样就将元素s_i添加到布隆过滤器中，按照这个方法，可以将S集合中元素都添加到布隆过滤器中，记为BF-{s₁，s₂，...，s_n}。布隆过滤器也可以用于判别某一个元素X是否属于某个特定的集合S，但是会存在失误定位(false positive)。

所述的失误定位为：若想查询一个元素x是否属于某个集合S，需要计算它的k个哈希地址值H_j(x)(1≤j≤k)，查看集合S对应二进制向量中相应位的值是否全为1。若不是，则这个元素x必不属于该集合S；若是，则以一定的错误概率判断该元素x属于集合S，因为可能对二进制向量中的同一个位多次置1，但是这个缺陷可以通过调节参数k，m，n的方法来有效降低误判率。

所述的阈值R为：它是网络出现拥塞时平均每个节点的路由记录数的阈值，可以随着网络状态的变化而调整。

所述的能量扩展参数E(p(S，D))为： $E\left(p(S,D)\right)=\underset{i\∈p(S,D)}{\mathrm{\Σ}}\{1/\mathrm{Energy}\left(i\right),i\∈p(S,D)\},$ Energy(i)表示的是节点i的剩余能量，使用E(p(S，D))目的是为了研究节点传输信息时路由代价，该路由代价随着电池的消耗而增大。由于取倒数会赋给低电池能量的节点较高的代价，因此可以自动避开节点能量快要耗尽的路由，并防止某些节点消耗不必要的能量，原则上可以选出具有最小代价的路径，并同时达到最大化节点和网络的寿命。

所述的时延参数Delay(p(S，D))为： $\mathrm{Delay}\left(p(S,D)\right)=\underset{i\∈p(S,D)}{\mathrm{\Σ}}\mathrm{delay}\left(i\right),$ 其中delay(i)表示节点i转发一个数据分组的平均总时延，包括分组排队时延、处理时延以及发送时延。

所述的负载参数Load((p(S，D))为： $\mathrm{Load}(\left(p(S,D)\right)=\underset{i\∈p(S,D)}{\mathrm{\Π}}\mathrm{load}\left(i\right),$ load(i)＝record(i)/R，其中record(i)表示节点i路由表中完整的路由记录数。

所述的p(S，D)为：p(S，D)表示当前S到D的路由路径上节点集合。

所述的加密添加操作为：节点选取一个对称密钥K_X，并计算哈希函数H_i(ID_X，K_X)(1≤i≤k)，然后将布隆过滤器二进制向量H_j(ID_X，K_X)位置为1，由于哈希函数的单向性以及密钥K_X的共同作用，除节点X外的其他节点很难从布隆过滤器中破译出ID_X，因此节点可以利用加密添加操作在不暴露ID_X的情况下把ID_X加入到布隆过滤器所表示的集合中。

所述的确认操作为：它是用于确认某个节点X是否属于布隆过滤器所表示的集合，节点需要计算所有的H_j(ID_X，K_X)(1≤i≤k)，判断布隆过滤器二进制向量的相应位置上的值是否全为1，若不是则节点X不属于布隆过滤器所表示的集合，若是认为节点X属于布隆过滤器所表示的集合。

所述的路由记录为：路由记录格式为H_j(ID_D，K_SD)(1≤j≤k)，是否有前序节点(1表示有，0表示没有)，是否有后序节点(1表示有，0表示没有)，TTL(Time ToLive)，ID_D和布隆过滤器BF-{...}六个字段，其中最后两个字段可以为空，TTL表示路由记录的生存周期，节点可以将超过生存周期的路由记录删除。此外，在路由发现过程中，存在这样的情况：节点迟迟没有收到下游节点的路由回复包，路由记录中的“是否有后序节点”字段值为空，使该路由记录不完整，说明该节点不是该匿名路径上的成员，只有那些“是否有前/后序节点”值都填写了的路由记录才算完整的，对于不完整的路由记录，可为其设置一个定时器T_out(0<T_out<TTL)，若超过T_out若该路由记录还是不完整的，就可以直接删除该路由记录。

本发明与现有技术相比的优点在于：本发明通过利用布隆过滤器(BloomFilter)，综合考虑能量均衡、负载均衡和时延要求，控制路由请求包在网络中的传输时间来提高路由建立过程的效率；与现有的大多数匿名路由协议相比，不需要使用公钥，主要是哈希运算，而且匿名路由具有双向性，因此可以有效地降低路由建立过程的开销和提高效率，可以很好实现的路由匿名、身份匿名和拓扑匿名。

附图说明

图1是Ad Hoc网络匿名QoS路由方法的流程图。

图2是源节点路由请求报文的发送过程。

图3是中间节点处理路由请求报文过程。

图4是目的节点处理路由请求报文过程。

图5是源节点和目的节点处理路由回复包过程。

图6是源节点数据发送过程。

图7是中间节点和目的节点处理数据包过程。

具体实施方式

为了完成路由建立过程，源节点S需要发送路由请求报文包RREQ，RREQ报文包格式包含RREQ、Rid、BF-{N_D，N_S}、E(p(S，D))、Delay(p(S，D))和Load((p(S，D))六个字段，如表1所示，中间节点对收到RREQ报文包要进行相应修改，其中：RREQ字段表示这个包的类型是路由请求包，Rid字段表示包的序列号，BF-{...}字段表示在布隆过滤器上用密钥K对节点执行加密添加操作，E(p(S，D))字段表示能量扩展参数，Delay(p(S，D))字段表示时延参数，Load((p(S，D))字段表示负载参数。为了防止攻击者通过分析E(p(S，D))，Delay(p(S，D))，Load(p(S，D))而推断出S的位置，S要对这三个参数字段填充一个初始值；

 表1

 

RREQ

Rid

BF-{...}

E(p(S，D))

Delay(p(S，D))

Load((p(S，D))

当目的节点收到路由请求报文包RRE后，需要发送路由回复包RESP，RESP报文包格式包含RESP、BF-{N_D，N_S，...，N_I，...，N_T}和

三个字段，如表2所示，中间节点需要根据本地路由表中路由记录来判断是否需要转发RESP报文包，其中：RESP字段表示这个包的类型是路由请求包，BF-{N_D，N_S，...，N_I，...，N_T}字段表示当前路由路径上所有节点集合的布隆过滤器，M表示哈希值项前面的所有报文字段。

表2

网络中参与路由的每个节点都需要建立和维护本地路由表中路由记录，路由记录格式包含为H_j(ID_D，K_SD)(1≤j≤k)，是否有前序节点(1表示有，0表示没有)，是否有后序节点(1表示有，0表示没有)，TTL(Time To Live)，ID_D和布隆过滤器BF-{...}六个字段，如表3所示，其中最后两个字段可以为空，TTL表示路由记录的生存周期，节点可以将超过生存周期的路由记录删除。

表3

 

Hj(IDD，KSD)(1≤j≤k)

是否有前序节点

是否有后序节点

TTL

IDD

BF-{...}

图1是本发明Ad Hoc网络匿名QoS路由方法的流程图。本发明在基于能量均衡并综合考虑负载均衡以及时延要求的基础上，利用布隆过滤器，提出了一种高效的Ad Hoc网络匿名QoS路由方法，可以提供良好的匿名性保护，降低路由建立过程的开销，而且建立的匿名路由具有双向性。该方法包括：

步骤A1：当源节点S需要与目的节点D进行通信时，S首先构造和初始化路由请求报文包RREQ并广播，为这个RREQ包设置定时器，然后在本地路由表中新增一条路由记录；

步骤A2：中间节点I收到RREQ包后，执行布隆过滤器的确认操作，计算收到的每个具有相同Rid的RREQ包的E(p(S，D))，从中找出满足时延和负载要求且E(p(S，D))为最小的RREQ包，并对该RREQ包进行修改之后广播，最后在本地路由表中添加一条新的路由记录；

步骤A3：目的节点D收到RREQ包后，首先对该RREQ包执行布隆过滤器的确认操作和确认自身为目的节点，等待一段时间后，计算收到的每个具有相同Rid的RREQ包的E(p(S，D))，从中找出满足时延和负载要求且E(p(S，D))为最小的RREQ包，然后构造并广播路由回复包RESP，之后在本地路由表中添加新的路由记录；

步骤A4：中间节点I收到RESP包后，首先判断是否为重复包，再查看本地路由表中是否有路由记录匹配布隆过滤器，如果匹配则将“是否有后序节点”字段的置为1，之后若字段“是否有前序节点”的值为1则广播该RESP包；

步骤A5：源节点S收到RESP包后，首先判断是否为重复包，再查看本地路由表中是否有路由记录匹配布隆过滤器，如果匹配则将“是否有后序节点”字段的置为1，之后若字段“是否有前序节点”的值为0则接收该RESP包，并判断该RESP包是否来自目的节点D，如果是则继续验证是否被篡改，若没被篡改就修改本地路由表中相应路由记录的布隆过滤器值，建立了到达目的节点D的路由路径。

上述图1所示的流程为本发明的匿名路由建立过程，由源节点S发起路由请求，中间节点I转发路由请求包RREQ和路由回复包RESP并记录相关路由信息，目的节点D收到RREQ包后若验证成功则发送路由回复报文包RESP，最后源节点S收到路由回复包RESP，从而完成匿名路由的建立。

图2是本发明源节点路由请求报文的发送过程的流程图。源节点S收到数据发送请求时(B1)，S首先会查询本地路由表中是否存在到达目的节点D的路由记录(B2)，若不存在则构造路由请求报文包RREQ(B3)，在本地路由表中新增一条路由记录(B4)，然后广播该路由请求报文包RREQ(B5)，同时为这个RREQ报文包设置一个定时器(B6)，如果过了某个固定时间后S没有收到路由回复包RESP(B7)，则重新广播一次路由请求报文包RREQ(B5)，否则进入数据发送报文发送过程(B8)，若存在本地路由表中存在到达D的路由记录也直接进入数据报文发送过程(A8)。在该过程中，路由请求报文包RREQ为{RREQ，Rid，BF-{N_D，N_S}，E(p(S，D))，Delay(p(S，D))，Load((p(S，D))}，新增的路由记录为{H_j(ID_D，K_SD)(1≤j≤k)，0，空，T_out，ID_D，空}，其中T_out表示该路由记录的生存周期。

图3是本发明中间节点处理路由请求报文过程的流程图。当中间节点I收到一个路由请求报文包RREQ时(C1)，I首先判断是否为重复包(C2)，若不是则执行布隆过滤器的确认操作(C3)，如果确认结果为否，则I随机等待一段时间(C4)，计算收到的每个具有相同Rid的RREQ包的E(p(S，D))(C5)，从中找出满足时延和负载要求且E(p(S，D))为最小的RREQ包(C6)，然后I随机选取一个对称密钥K_i在布隆过滤器上执行加密添加操作并更新参数E(p(S，D))、Delay(p(S，D))和Load((p(S，D))(C7)，广播修改过的RREQ包(C8)，在本地路由表中新增一条路由记录(C9)，设置定时器(C10)，之后判断是否收到路由回复包RESP(C11)，如果收到路由回复包RESP则转入源节点和中间节点处理路由回复包过程(C13)，否则删除本地路由表中相应的路由记录(C12)。在该过程中，路由请求报文包RREQ为{RREQ，Rid，BF-{N_D，N_S，...，N_I-1，N_I}，E(p(S，D))，Delay(p(S，D))，Load((p(S，D))}，新增的路由记录为{H_j(ID_I，K_i)(1≤j≤k)，1，空，T_out，ID_D，空}，其中T_out表示该路由记录的生存周期。

图4是本发明目的节点处理路由请求报文过程的流程图。当目的节点D收到一个路由请求报文包RREQ后(D1)，D用其与其他节点的共享密钥执行布隆过滤器的确认操作来确认自身是否为RREQ包的目的节点(D2)，若是等待一段时间(D3)，计算收到的每个具有相同Rid的RREQ包的E(p(S，D))(D4)，从中找出满足时延和负载要求且E(p(S，D))为最小的RREQ包(D5)，然后构造并广播路由回复包RESP(D6)，之后在本地路由表中添加新的路由记录(D7)，若确认结果自身不是RREQ包的目的节点则转入中间节点处理路由请求过程(过程B)(D8)。在该过程中，路由请求报文包RREQ为{RREQ，Rid，BF-{N_D，N_S，...，N_I，...，N_T}，E(p(S，D))，Delay(p(S，D))，Load((p(S，D))}，其中节点T是目的节点D的前序节点，新增的路由记录为{H_j(ID_D，K_SD)(1≤j≤k)，1，0，T_out，ID_D，BF-{N-_D，N_S，...，N_I，...，N_T}}，其中T_out表示该路由记录的生存周期，路由回复包RESP为 $\{\mathrm{RESP},\mathrm{BF}-\{N_D,N_S,...,N_I,...,N_T\},H_{K_{\mathrm{SD}}}\left(M\right)\}.$

图5是本发明源节点和目的节点处理路由回复包过程的流程图。当源节点S或中间节点I收到路由回复包RESP时(E1)，首先判断是否为重复包(E2)，若不是则查看本地路由表中是否有路由记录匹配布隆过滤器(E3)，如果匹配则将“是否有后序节点”字段的置为1(E4)，之后查看字段“是否有前序节点”的值是否为1(E5)，若字段“是否有前序节点”的值为1则广播该RESP包(E6)，否则收下该RESP包(E7)，并判断是否来自目的节点D(E8)，如果RESP来源于目的节点D则继续验证是否被篡改(E9)，若没被篡改就修改本地路由表中相应路由记录的布隆过滤器值(E10)，其他情况丢弃包(E11)。在该过程中，修改过后的源节点S本地路由表中路由记录为{H_j(ID_D，K_SD)(1≤j≤k)，0，1，T_out，ID_D，BF-{N_D，N_S，...，N_I，...，N_T}}，其中T_out表示该路由记录的生存周期。

图6是本发明源节点数据发送过程的流程图。当源节点S要发送数据到目的节点D时(F1)，S首先查看本地路由表中是否有到达目的节点D的路由记录(F2)，若没有则转入源节点路由请求报文的发送过程(过程A)(F5)，若有则根据路由记录构造数据包(F3)，并广播数据包(F4)。在该过程中，数据包为{DATA，，M，BF-{N_D，N_S，...，N_I，...，N_T}}，要求每个数据包长度相等，可以通过包填充位来实现。

图7是本发明中间节点和目的节点处理数据包过程的流程图。当中间节点I或目的节点D收到数据包时(G1)，首先查看是否为重复包(G2)，若否则查看本地路由表中是否有路由记录匹配(G3)，若匹配则判断“是否有后序节点”字段值是否为1(G4)，若是则广播数据包(G5)，否则接收该数据包(G6)，其他情况丢弃数据包(G7)。

从上面对本发明具体实施过程的说明可知，本发明是一种高效的Ad Hoc网络匿名QoS路由方法，综合考虑能量均衡、负载均衡和时延要求，控制路由请求包在网络中的传输时间来提高路由建立过程的效率，不需要使用公钥，主要是进行哈希运算，可以有效地降低路由建立过程的开销和提高效率，可以很好实现的路由匿名、身份匿名和拓扑匿名，而且匿名路由具有双向性。

Claims (6)

1、一种高效的Ad Hoc网络匿名QoS路由方法，包括其特征在于步骤如下：

(1)源节点S首先构造和初始化路由请求报文包并广播，然后在本地路由表中新增一条路由记录；

(2)中间节点I收到多个报文包后，选择一个最优的报文包，并对该选中的报文包进行修改之后广播，最后在本地路由表中添加一条新的路由记录；

(3)目的节点D收到多个报文包后，等待一段时间，选择一个最优的报文包，然后构造并广播路由回复包，之后在本地路由表中添加新的路由记录；

(4)中间节点I收到报文包后，首先判断是否为重复包，再查看本地路由表中是否有路由记录匹配布隆过滤器，如果匹配则将“是否有后序节点”字段的置为1，之后若字段“是否有前序节点”的值为1则广播该报文包；

(5)源节点S收到报文包后，首先判断是否为重复包，再查看本地路由表中是否有路由记录匹配布隆过滤器，如果匹配则将“是否有后序节点”字段的置为1，之后若字段“是否有前序节点”的值为0则接收该报文包，并判断该报文包是否来自目的节点D，如果是则继续验证是否被篡改，若没被篡改就修改本地路由表中相应路由记录的布隆过滤器值，建立了到达目的节点D的路由路径；

(6)源节点S建立了到目的节点D的匿名路由后，则可以根据本地路由表中路由记录构造数据包，并广播访数据包；

(7)中间节点I收到数据包后，根据本地路由表中路由记录判断是否需要转发该数据包；

(8)目的节点D收到数据包后，可以使用本地路由表中路由记录构造并发送数据包回复报文。

2、根据权利要求1所述的一种高效的Ad Hoc网络匿名QoS路由方法，其特征在于：所述的源节点S、目的节点D和中间节点I需要在本地路由表中维护相应的路由记录，若路由请求包RREQ在一段时间内没有收到相应的路由回复包RESP，则将该路由记录删除，若路由记录超过生存周期，则也可以将该路由记录删除，路由记录格式为{H_j(ID_DK_SD)(1≤j≤k)，是否有前序节点，是否有后序节点，TTL，ID_D和布隆过滤器BF-{...}}。

3、根据权利要求1所述的一种高效的Ad Hoc网络匿名QoS路由方法，其特征在于：源节点S首先发起路由请求，路由请求包RREQ为{RREQ，Rid，BF-{N-_D，N_S}，E(p(S，D))，Delay(p(S，D))，Load((p(S，D))}，为了防止攻击者通过分析E(p(S，D))，Delay(p(S，D))，Load(p(S，D))而推断出S的位置，S可以对这三个参数字段填充一个初始值。

4、根据权利要求1所述的一种高效的Ad Hoc网络匿名QoS路由方法，其特征在于：中间节点收到RREQ包后，执行确认操作来确认自身不是目的节点，则随机等待一段时间后，计算收到的具有相同Rid的RREQ报文包的E(p(S，D))并按从小到大排序，找出满足时延和负载要求，并且E(p(S，D))为最小的RREQ报文包，然后随机选取一个对称密钥K_i在布隆过滤器上执行加密添加操作，最后广播修改后的RREQ报文包和增加一条路由记录。

5、根据权利要求1所述的一种高效的Ad Hoc网络匿名QoS路由方法，其特征在于：目的节点D收到RREQ报文包后，执行确认操作来确认自身为目的节点，随机等待一段时间后，计算具有相同Rid的RREQ报文包的E(p(S，D))并按从小到大排序，找出满足时延和负载要求，并且E(p(S，D))为最小的RREQ报文包，根据此RREQ报文包构造并广播路由回复报文包RESP，RESP报文包格式为 $\{\mathrm{RESP},\mathrm{BF}-\{N_D,N_S,...,N_I,...,N_T\},H_{K_{\mathrm{SD}}}\left(M\right)\},$ 最后目的节点D增加一条路由记录。

6、根据权利要求1所述的一种高效的Ad Hoc网络匿名QoS路由方法，其特征在于：中间节点I收到路由回复报文包RESP后，查看本地路由表中是否含有相应记录能够匹配RESP报文包中布隆过滤器，判断是否需要转发RESP报文包，当存在记录能够匹配RESP报文包中布隆过滤器且该记录中的“是否有前序节点”字段值为1时，中间节点I将该记录中的“是否有后序节点”字段置为1，并且广播该RESP报文包。7、根据权利要求1所述的一种高效的Ad Hoc网络匿名QoS路由方法，其特征在于：源节点S收到路由回复报文包RESP后，查看本地路由表中是否含有相应记录能够匹配RESP报文包中布隆过滤器，当存在记录能够匹配RESP报文包中布隆过滤器且该记录中的“是否有前序节点”字段值为0时，源节点S将该记录中的“是否有后序节点”字段置为1，源节点S到达目的节点D的匿名路由已经建立。

Images