一种无线mesh网络的接入安全管理方法与流程

本发明涉及通信网络领域，特别是涉及排队论，以及优化理论。

背景技术：

随着技术的发展和人们生活生产的需要,无线网络技术越来越多的引起工业界和学术界的重视。在无线Mesh网络中,存在着两种节点,即Mesh路由器和Mesh客户端。Mesh路由器构成Mesh网络的主干网络,一般情况下,其除具有网关/中继器的功能外,还配备额外的路由功能、访问控制技术等来更好的完成Mesh网络的各项任务。与之相比，Mesh客户端虽然也具有一些必要的功能,如也可以作为一个路由器,但不具有网关或网桥功能。并且,通常情况下,Mesh客户端是一些能力有限的设备(一般地,它们只配备有限的电池能量和存储空间,其通信能力、计算能力受到限制),如PC机,PDA,RFID读卡器等，无线mesh网络的跨层信息交互如图1所示。在一些应用中,不同种类的Mesh客户端之间需要进行信息的传递,并且通过Mesh路由器连接到Internet中接入安全管理就是用密码技术确定一个用户身份的过程。

接入安全管理大体可以分为身份认证和消息认证。身份认证就是身份鉴别，一般包括认证和识别信源、信宿等实体。消息认证就是验证数据来源是否正确，消息是否完整。只有经过合法认证的节点才能访问网络资源，认证是安全通信的基础，通过协商会话密钥或消息认证码可以保障信息的机密性和数据的完整性。其特点主要有：

(1)授权性

授权决定通信实体是否有权利进行访问，如访问、添加、删除数据等。

(2)匿名性

移动用户想建立通信信息链路，却不想使自己的身份泄漏或者让攻击者获得自己真实的身份。

(3)可用性

一般指节点在正常情况或者受到攻击的情况下，即使已经受到攻击，但该节点仍然可以保证通信在任意时刻也可以进行，也能确保服务能够不间断、连续的进行。

(4)机密性

机密性主要指在传输过程中，任意两个节点之间进行通信，它们之间的传输信息不会泄露给没有被合法授权的第三方知道。

(5)认证性

通过使用公钥加密技术与数字签名技术，以保证多方通信实体认证过程没有假冒者获取数据。

(6)完整性

通信实体发送和接收的消息，在传输的过程中没有经过修改，保持一致性。

(7)身份鉴别

通信实体进行通信，能够确认彼此的身份。

(8)访问控制

通过身份鉴别和认证等技术可以限制和控制一个通信实体是否有访问的权限。

(9)不可否认性

不可否认性又称为抗抵赖性，是指在信息交互过程中，不能否认或抵赖曾经参加过某次信息交换、发送或接收的行为。

因此，为提升无线mesh网络的安全接入效能，有必要设计一种高效的接入安全管理方法。

技术实现要素：

本发明所要解决的技术问题是：通过建立终端唤醒机制、数据加密机制和实现时钟同步优化，实现无线mesh网络的安全加密认证。

本发明为解决上述技术问题所采用的技术方案包括以下步骤，如图2所示：

A、建立终端唤醒机制；

B、建立数据加密机制；

C、实现节点时钟同步优化。

所述步骤A中，终端唤醒机制具体为：(1).终端i发出传输请求m_req；(2).向AP点转发m_req；(3).唤醒终端认证机制，若S_N＝1，则停止认证，若S_N>1，则转至子步骤(4)；(4).AP点产生h(secret_key)//h＝hash，令i＝h(secret_key)；(5).在步骤(4)中遍历i至T，T为网络中的终端总数；(6).激活节点S_N。

所述步骤B中，当网络节点密度小于6个/平方公里时，采用加密机制1,当网络节点密度大于或等于6个/平方公里时，采用加密机制2，加密机制1具体为：(1).初始化起始节点S_N和终端节点D_N；(2).向AP点发送S_N的IP地址；(3).S_N产生对偶秘钥key_i，i＝128；(4).由S_N向AP点发送对偶密钥的认证请求控制信息m_req；(5).AP点对对偶密钥的认证请求控制信息进行认证，并提取m_req的响应信息；(6).第j个AP点将key_i与对偶密钥的认证请求控制信息进行关联，获得关联信息F，关联信息F的对偶响应信息为f；(7).第j个AP点将信息f发送至D_N；(8).S_N使用key_i对数据包j进行加密；(9).S_N将加密后的数据发送至D_N；(11).S_N将key_i的响应信息发送给D_N；(12).D_N提取被加密的数据。

所述步骤B中，加密机制2具体为：a.网络管理中心将key作为共享密钥；b.构建函数并使用i＝1,2,...,n获得与节点i,i∈[1,t]相对应的key_i，网络管理中心将key_i、key·G、安全发送至传输节点M_i，ID_i为传输节点M_i的身份标识；c.传输节点M_i使用规则验证接收的key_i，a_ε和p为采用CPK加密机制的椭圆曲线生成参数，G为椭圆曲线参数G1的生成元。

所述步骤C中，具体子步骤为：(1).初始化节点u，u∈(1,2,...,N)；(2).初始化传输时刻I_tx,u(g)＝inf(t:y_u(t)≥gT)；(3).设置时钟更新规则为I_m,u(g)＝max{I_tx,v(g)|v∈N_u∪(u)}；(4).节点u向其邻近节点广播状态y_u(I_tx,u(g))；(5).节点u接收来自节点v的值y_v(I_tx,v(g))；(6).计算并存储时钟漂移y_v(I_tx,u(g))-y_u(I_tx,u(g))；(7).采用规则对y_u(I_m,v(g))进行更新。

附图说明

图1无线mesh网络的跨层信息交互示意图

图2无线mesh网络的接入安全管理流程示意图

具体实施方式

为达到上述目的，本发明的技术方案如下：

第一步，建立终端唤醒机制，具体步骤为：(1).终端i发出传输请求m_req；(2).向AP点转发m_req；(3).唤醒终端认证机制，若S_N＝1，则停止认证，若S_N>1，则转至子步骤(4)；(4).AP点产生h(secret_key)//h＝hash，令i＝h(secret_key)；(5).在子步骤(4)中遍历i至T，T为网络中的终端总数；(6).激活节点S_N。

第二步，建立数据加密机制，具体为：具体为：(1).初始化S_N和终端节点D_N；(2).向AP点发送S_N的IP地址；(3).S_N产生秘钥key_i，i＝128；(4).由S_N向AP点发送m_req；(5).AP点将对偶密钥的认证请求控制信息响应进行认证，并提取对偶密钥的响应信息；(6).第j个AP点将key_i与对偶密钥的认证请求控制信息进行关联；(7).将第j数据包发送给S_N；(8).S_N使用key_i对数据包j进行加密；(9).S_N将加密后的数据发送至D_N；(10).D_N提取被加密的数据；(11).S_N将key_i的响应信息发送给D_N；(12).D_N将数据包j的认证请求控制信息发送给AP点；(13).AP点验证D_N，并提取数据包j；(14).AP点将数据包j与对偶密钥的认证请求控制信息响应的联合信息发送给D_N。

第三步，实现时钟同步优化，具体子步骤为：(1).初始化节点i，i∈(1,2,...,N)；(2).初始化传输时刻I_tx,i(g)＝inf(t:y_i(t)≥gT)；(3).设置时钟更新规则为I_m,i(g)＝max{I_tx,j(g)|j∈N_i∪(i)}；(4).节点i向其邻近节点广播状态y_i(I_tx,i(g))；(5).节点i接收来自节点j的值y_j(I_tx,i(g))；(6).计算并存储时钟漂移y_j(I_tx,i(g))-y_i(I_tx,i(g))；(7).采用规则对y_i(I_m,j(g))进行更新。

本发明提出了一种无线网络的接入安全管理方法，通过建立终端唤醒机制、数据加密机制和实现时钟同步优化，实现无线mesh网络的安全加密认证。