一種安全的無線網絡通信方法技術

本發明專利技術公開了一種安全的無線網絡通信方法，所述無線網絡包括接入路由器和節點；接入路由器包括一個無線接口和兩個以上的有線接口，有線接口用于連接路由骨干網，無線接口用于與節點通信。所述網絡節點通過本發明專利技術所提供的實現方法可安全獲取網絡提供的數據服務，同時能夠確保安全性，縮短數據獲取延遲和代價，提高服務質量，本發明專利技術可應用于重要信息的傳輸，例如私人信息管理和醫療健康等領域，具有廣泛的應用前景。

【技術實現步驟摘要】
一種安全的無線網絡通信方法
本專利技術涉及一種網絡通信方法，尤其涉及的是一種安全的無線網絡通信方法。
技術介紹
無線網絡中的節點之間通信通過中間節點的轉發和路由來實現，因此，節點之間的安全通信就顯得尤為重要。在無線網絡中，通過查看數據包的頭部結構以及負載可以看出用戶的活動規律，例如用戶何時在辦公室，何時在家里，經常與誰通信等等。因此，保護用戶的隱私也尤為重要。目前的無線網絡通信中，用戶在會話過程中密碼并不變化，因此降低了安全性，需要一種安全的通信方式來保護用戶的安全通信和隱私。
技術實現思路
專利技術目的：本專利技術所要解決的技術問題是針對現有技術的不足，提供一種安全的無線網絡通信方法。技術方案：本專利技術公開了一種安全的無線網絡通信方法，包括遠程服務器和第三方認證數據中心，所述無線網絡包括接入路由器和節點；接入路由器包括一個無線接口和兩個以上的有線接口，有線接口用于連接路由骨干網，無線接口用于與節點通信；節點通過距離自己最近的接入路由器實現通信，一個接入路由器以及通過該接入路由器實現通信的所有節點構成一個子網；一個子網內的所有節點具有相同網絡前綴，一個節點通過所在子網的接入路由器從遠程服務器獲取數據；遠程服務器S1向第三方認證數據中心進行注冊后，第三方認證數據中心向服務器S1簽發一個秘鑰kS1，同時保存遠程服務器S1的地址以及簽發的秘鑰；節點具有唯一的ID，例如硬件ID，節點向第三方認證數據中心進行注冊后，第三方認證數據中心向遠程服務器簽發一個秘鑰kV和單向哈希函數H，秘鑰kV用于實現與接入路由器的安全通信，單向哈希函數H用于產生秘鑰；接入路由器具有唯一的網絡前綴，該網絡前綴預先設置，例如3EFC:1:1:1::/64，接入路由器向第三方認證數據中心進行注冊后，第三方認證數據中心向服節點簽發秘鑰kV和單向哈希函數H，秘鑰kV用于實現與節點的安全通信，單向哈希函數H用于產生秘鑰；如果節點為有權限訪問遠程服務器S1的授權用戶設備，則第三方認證數據中心向該節點提供遠程服務器S1的秘鑰kS1；節點或者接入路由器的單播地址包括網絡前綴和鏈路地址兩個部分，鏈路地址包括橫坐標、縱坐標和節點ID三個部分，接入路由器的節點ID為0；無線網絡中消息負載的第一個字節定義消息的類型；注冊消息由消息類型值1定義；注冊響應消息由消息類型值2定義；請求消息由消息類型值3定義；響應消息由消息類型值4定義；切換消息由消息類型值5定義；切換響應消息由消息類型值6定義；接入路由器維護一個地址表，用于記錄所在子網中所有節點的信息，一個地址表項由3個域構成，包括當前節點ID，當前秘鑰以及生命周期，生命周期設置時間一般設置為24小時；如果接入路由器檢測到一個地址表項的生命周期衰減為0，則刪除該地址表項；接入路由器定期廣播信標幀，信標幀的源地址為該接入路由器的鏈路地址，該鏈路地址的橫坐標和縱坐標為該接入路由器的橫坐標和縱坐標，節點ID為0；節點接收到接入路由器的信標幀后，判斷自己是否距離該接入路由器最近，如果是，則保存該接入路由器的鏈路地址并向鄰居節點轉發該信標幀，否則，則丟棄該信標幀；每個節點保存當前節點ID值IDc，當前秘鑰kc，下一個節點ID值IDn以及下一個秘鑰kn。IDc，kc，IDn，kn是變量名稱，下標c是current的首字母，下標n是next的首字母。本專利技術所述方法中，在節點V4具有唯一的ID值IDV，最近的接入路由器為AR1，接入路由器AR1的地理坐標為(xAR1,yAR1)，節點V4向第三方認證數據中心進行注冊后獲取了秘鑰kV和單向哈希函數H，節點V4將當前節點IDIDc的值設置為IDV，將當前秘鑰kc的值設置為kV的條件下，如果節點V4的當前地理坐標為(x1,y1)，那么通過下述步驟向接入路由器AR1執行注冊操作：步驟101：開始；步驟102：節點V4隨機產生兩個正整數w1和n1，將變量k0的值設置為kc，將變量ID0的值設置為IDc，將變量j和p的值設置為1，節點V4執行w1次下述兩個操作產生kw1：先執行kj＝H(kj-1,x1,y1，n1,w1)，然后將j的值遞增1，H是單項哈希函數，kj-1,x1,y1,n1,w1為H的輸入參數，H(kj-1,x1,y1,n1,w1)的哈希值賦給變量kj；節點V4執行w1次下述兩個操作產生IDw1：先執行IDp＝H(IDp-1,x1,y1，n1,w1)，然后將p的值遞增1，H是單項哈希函數，IDp-1,x1,y1,n1,w1為H的輸入參數，H(IDp-1,x1,y1,n1,w1)的哈希值賦給變量IDp；最后，節點V4將變量kn的值設置為kw1，將變量IDn的值設置為IDw1；步驟103：節點V4創建一個自己的單播地址和接入路由器AR1的單播地址，在自己的單播地址中，網絡前綴為0，橫坐標為x1，縱坐標為y1，節點ID為IDc；在接入路由器的單播地址中，網絡前綴為0，鏈路地址為接入路由器AR1的鏈路地址；節點V4根據公式(1)創建加密數據塊E，本步驟中變量Msg的值為1，變量Key的值為kc,變量I的值為IDn，變量k的值為kn，Encrypt1為對稱加密算法；然后節點V4構建一個注冊消息，該注冊消息的源地址為自己的單播地址，目的地址為接入路由器AR1的單播地址，負載為加密數據塊E，最后節點V4發送該注冊消息；E＝Encrypt1[Msg,I，k]Key(1)步驟104：接入路由器AR1收到注冊消息后，利用秘鑰kV解密注冊消息負載中的加密數據塊E并獲取了節點ID值IDn和秘鑰kn，查看自己的地址表判斷是否存在當前節點ID等于節點IDIDn的地址表項，如果存在，則執行步驟105，否則執行步驟106；步驟105：接入路由器AR1根據公式(1)創建加密數據塊E，本步驟中變量Msg的值為2，變量Key的值為kc，變量I的值為IDn，變量k的值為kn；接入路由器AR1構建一個注冊響應消息，該注冊響應消息的源地址為收到的注冊消息的目的地址，目的地址為收到的注冊消息的源地址，負載為構建的加密數據塊E，然后發送該注冊響應消息，執行步驟109；步驟106：接入路由器AR1隨機產生兩個正整數w2和n2，將變量k0的值設置為秘鑰kn，將變量ID0的值設置為節點ID值IDn，將變量j和p的值設置為1，接入路由器AR1執行w2次下述兩個操作產生kw2：先執行kj＝H(kj-1,xAR1,yAR1,n2,w2)，然后將j的值遞增1；接入路由器AR1執行w2次下述兩個操作產生IDw2：先執行IDp＝H(IDp-1,xAR1,yAR1,n2,w2)，然后將p的值遞增1；步驟107：接入路由器AR1查看自己的地址表判斷是否存在當前節點ID等于IDw2的地址表項，如果有，執行步驟106，否則執行步驟108；步驟108：接入路由器AR1根據公式(1)創建加密數據塊E，本步驟中變量Msg的值為2，變量Key的值為kn,變量I的值為IDw2，變量k的值為kw2；接入路由器AR1構建一個單播地址，該地址的網絡前綴為0，橫坐標和縱坐標分別為接收到的注冊消息的源地址的橫坐標和縱坐標，節點ID為IDn；接入路由器AR1構建一個注冊響應消息，該注冊響應消息的源地址為收到的注冊消息的目的地址，目的地址為構建的單播地址，負載為構建的加密數據塊E本文檔來自技高網...

【技術保護點】
一種安全的無線網絡通信方法，其特征在于，包括遠程服務器和第三方認證數據中心，所述無線網絡包括接入路由器和節點；接入路由器包括一個無線接口和兩個以上的有線接口，有線接口用于連接路由骨干網，無線接口用于與節點通信；節點通過距離自己最近的接入路由器實現通信，一個接入路由器以及通過該接入路由器實現通信的所有節點構成一個子網；一個子網內的所有節點具有相同網絡前綴，一個節點通過所在子網的接入路由器從遠程服務器獲取數據；遠程服務器S1向第三方認證數據中心進行注冊后，第三方認證數據中心向服務器S1簽發一個秘鑰k

【技術特征摘要】
1.一種安全的無線網絡通信方法，其特征在于，包括遠程服務器和第三方認證數據中心，所述無線網絡包括接入路由器和節點；接入路由器包括一個無線接口和兩個以上的有線接口，有線接口用于連接路由骨干網，無線接口用于與節點通信；節點通過距離自己最近的接入路由器實現通信，一個接入路由器以及通過該接入路由器實現通信的所有節點構成一個子網；一個子網內的所有節點具有相同網絡前綴，一個節點通過所在子網的接入路由器從遠程服務器獲取數據；遠程服務器S1向第三方認證數據中心進行注冊后，第三方認證數據中心向服務器S1簽發一個秘鑰kS1，同時保存遠程服務器S1的地址以及簽發的秘鑰；節點具有唯一的ID，節點向第三方認證數據中心進行注冊后，第三方認證數據中心向遠程服務器簽發一個秘鑰kV和單向哈希函數H，秘鑰kV用于實現與接入路由器的安全通信，單向哈希函數H用于產生秘鑰；接入路由器具有唯一的網絡前綴，該網絡前綴預先設置，接入路由器向第三方認證數據中心進行注冊后，第三方認證數據中心向服節點簽發秘鑰kV和單向哈希函數H，秘鑰kV用于實現與節點的安全通信，單向哈希函數H用于產生秘鑰；如果節點為有權限訪問遠程服務器S1的授權用戶設備，則第三方認證數據中心向該節點提供遠程服務器S1的秘鑰kS1；節點或者接入路由器的單播地址包括網絡前綴和鏈路地址兩個部分，鏈路地址包括橫坐標、縱坐標和節點ID三個部分，接入路由器的節點ID為0；無線網絡中消息負載的第一個字節定義消息的類型；注冊消息由消息類型值1定義；注冊響應消息由消息類型值2定義；請求消息由消息類型值3定義；響應消息由消息類型值4定義；切換消息由消息類型值5定義；切換響應消息由消息類型值6定義；接入路由器維護一個地址表，用于記錄所在子網中所有節點的信息，一個地址表項由3個域構成，包括當前節點ID，當前秘鑰以及生命周期；如果接入路由器檢測到一個地址表項的生命周期衰減為0，則刪除該地址表項；接入路由器定期廣播信標幀，信標幀的源地址為該接入路由器的鏈路地址，該鏈路地址的橫坐標和縱坐標為該接入路由器的橫坐標和縱坐標，節點ID為0；節點接收到接入路由器的信標幀后，判斷自己是否距離該接入路由器最近，如果是，則保存該接入路由器的鏈路地址并向鄰居節點轉發該信標幀，否則，則丟棄該信標幀；每個節點保存當前節點ID值IDc，當前秘鑰kc，下一個節點ID值IDn以及下一個秘鑰kn。2.根據權利要求1所述的一種安全的無線網絡通信方法，其特征在于，在節點V4具有唯一的ID值IDV，最近的接入路由器為AR1，接入路由器AR1的地理坐標為(xAR1,yAR1)，節點V4向第三方認證數據中心進行注冊后獲取了秘鑰kV和單向哈希函數H，節點V4將當前節點IDIDc的值設置為IDV，將當前秘鑰kc的值設置為kV的條件下，如果節點V4的當前地理坐標為(x1,y1)，那么通過下述步驟向接入路由器AR1執行注冊操作：步驟101：開始；步驟102：節點V4隨機產生兩個正整數w1和n1，將變量k0的值設置為kc，將變量ID0的值設置為IDc，將變量j和p的值設置為1，節點V4執行w1次下述兩個操作產生kw1：先執行kj＝H(kj-1,x1,y1,n1,w1)，然后將j的值遞增1；節點V4執行w1次下述兩個操作產生IDw1：先執行IDp＝H(IDp-1,x1,y1,n1,w1)，然后將p的值遞增1；最后，節點V4將變量kn的值設置為kw1，將變量IDn的值設置為IDw1；步驟103：節點V4創建一個自己的單播地址和接入路由器AR1的單播地址，在自己的單播地址中，網絡前綴為0，橫坐標為x1，縱坐標為y1，節點ID為IDc；在接入路由器的單播地址中，網絡前綴為0，鏈路地址為接入路由器AR1的鏈路地址；節點V4根據公式(1)創建加密數據塊E，本步驟中變量Msg的值為1，變量Key的值為kc,變量I的值為IDn，變量k的值為kn，Encrypt1為對稱加密算法；然后節點V4構建一個注冊消息，該注冊消息的源地址為自己的單播地址，目的地址為接入路由器AR1的單播地址，負載為加密數據塊E，最后節點V4發送該注冊消息；E＝Encrypt1[Msg,I，k]Key(1)步驟104：接入路由器AR1收到注冊消息后，利用秘鑰kV解密注冊消息負載中的加密數據塊E并獲取了節點ID值IDn和秘鑰kn，查看自己的地址表判斷是否存在當前節點ID等于節點IDIDn的地址表項，如果存在，則執行步驟105，否則執行步驟106；步驟105：接入路由器AR1根據公式(1)創建加密數據塊E，本步驟中變量Msg的值為2，變量Key的值為kc，變量I的值為IDn，變量k的值為kn；接入路由器AR1構建一個注冊響應消息，該注冊響應消息的源地址為收到的注冊消息的目的地址，目的地址為收到的注冊消息的源地址，負載為構建的加密數據塊E，然后發送該注冊響應消息，執行步驟109；步驟106：接入路由器AR1隨機產生兩個正整數w2和n2，將變量k0的值設置為秘鑰kn，將變量ID0的值設置為節點ID值IDn，將變量j和p的值設置為1，接入路由器AR1執行w2次下述兩個操作產生kw2：先執行kj＝H(kj-1,xAR1,yAR1,n2,w2)，然后將j的值遞增1；接入路由器AR1執行w2次下述兩個操作產生IDw2：先執行IDp＝H(IDp-1,xAR1,yAR1,n2,w2)，然后將p的值遞增1；步驟107：接入路由器AR1查看自己的地址表判斷是否存在當前節點ID等于IDw2的地址表項，如果有，執行步驟106，否則執行步驟108；步驟108：接入路由器AR1根據公式(1)創建加密數據塊E，本步驟中變量Msg的值為2，變量Key的值為kn,變量I的值為IDw2，變量k的值為kw2；接入路由器AR1構建一個單播地址，該地址的網絡前綴為0，橫坐標和縱坐標分別為接收到的注冊消息的源地址的橫坐標和縱坐標，節點ID為IDn；接入路由器AR1構建一個注冊響應消息，該注冊響應消息的源地址為收到的注冊消息的目的地址，目的地址為構建的單播地址，負載為構建的加密數據塊E；接入路由器AR1發送該注冊響應消息，同時在地址表中創建一個地址表項，該地址表項的當前節點ID和秘鑰為IDw2和kw2；步驟109：節點V4收到注冊響應消息后，判斷該注冊響應消息的目的地址是否與自己發送的注冊消息的源地址相同，如果是，執行步驟110，否則執行步驟111；步驟110：節點V4執行步驟102；步驟111：節點V4利用秘鑰kn解密注冊響應消息負載中的加密數據塊E獲取節點ID值IDw2和秘鑰kw2，然后將當前節點ID值IDc設置為IDw2，將當前秘鑰kc設置為kw2；步驟112：結束。3.根據權利要求2所述的一種安全的無線網絡通信方法，其特征在于，每個接入路由器保存一個路由器表，每個路由器表項包括兩個域：接入路由器的網絡前綴集合和接入路由器的地理坐標；路由器表為預先設置；如果節點V4從子網S1向子網S2進行移動，節點V4的地理坐標為(x4,y4)，子網S1的接入路由器為AR1，地理坐標為(xAR1,yAR1)，網絡前綴為GRP1，子網S2的接入路由器為AR2，地理坐標為(xAR2,yAR2)，網絡前綴為GRP2，那么節點V4執行下述切換操作：步驟201：開始；步驟202：節點V4隨機產生兩個正整數w5和n5，將變量k0的值設置為當前秘鑰kc，將變量ID0的值設置為當前節點ID值IDc，將變量j和p的值設置為1，節點V4執行w5次下述兩個操作產生kw5：先執行kj＝H(kj-1,x4,y4,n5,w5)，然后將j的值遞增1；節點V4執行w5次下述兩個操作產生IDw5：先執行IDp＝H(IDp-1,x4,y4,n5,w5)，然后將p的值遞增1；最后，節點V4將下一個秘鑰kn的值設置為kw5，將下一個節點ID值IDn的值設置為IDw5；步驟203：節點V4創建一個自己的單播地址，接入路由器AR1的單播地址以及接入路由器AR2的單播地址；在節點V4自己的單播地址中，網絡前綴為0，橫坐標為x4，縱坐標為y4，節點ID為IDc，在接入路由器AR1的單播地址中，網絡前綴為0，橫坐標為xAR1，縱坐標為yAR1，節點ID為0；在接入路由器AR2的單播地址中，網絡前綴為0，橫坐標為xAR2，縱坐標為yAR2，節點ID為0；然后根據公式(2)創建加密數據塊E4，本步驟中變量Msg的值為5，變量Addr的值為接入路由器AR2的單播地址，變量Key的值為kc,Encrypt1為對稱加密算法，變量I的值為IDn，變量k的值為kn；節點V4構建一個切換消息，該切換消息的源地址為自己的單播地址，目的地址為接入路由器AR1的單播地址，負載為加密數據塊E4，最后節點V4發送該切換消息；E4＝Encrypt1[Msg,Addr,I，k]Key(2)步驟204：接入路由器AR1收到切換消息后，查看地址表中當前節點ID域值等于接收到的切換消息的源地址的節點ID的地址表項；接入路由器AR1利用該地址表項的當前秘鑰域值kc解密請求消息負載中的加密數據塊E4從而獲取節點IDIDn和秘鑰kn以及接入路由器AR2的單播地址；接入路由器AR1刪除該地址表項，同時查看路由器表通過接入路由器AR2的地...

【專利技術屬性】
技術研發人員：王曉喃，穆怡，
申請(專利權)人：常熟理工學院，
類型：發明
國別省市：江蘇,32