一种基于分布式神经网络的自组网全时空安全通信系统及其方法与流程

1.本发明属于计算机通信技术领域，具体涉及一种基于分布式神经网络的自组网全时空安全通信系统及其方法。


背景技术：

2.随着科学的不断发展，网络的使用越来越广泛，在某些网络通信安全性要求较高的机构，需要用到自组网，然而，传统的自组网自带的通信安全方法已经无法满足需求。
3.自组织网络(ad hoc)作为一种没有预定基础设施支撑的自组织可重构的多跳无线网络，其网络的拓扑、信道的环境、业务的模式是随节点的移动而动态改变的。自组织网络可以快速地为民用和军事应用建立通信平台。自组织网络和传统网络有着相同的安全目标，但是由于自组织网络无网络基础设施的特性，导致其安全问题与传统网络有着不同的内涵。
4.目前，针对自组织网络的安全研究着重于节点认证机制、信息流传输安全性、密钥策略方面。在传统网络中存在的安全问题在移动自组织网络中同样存在，而且由于移动自组织网络的多方面特性，其潜在的安全威胁更多，主要包括节点合法性、传输信息安全性、密钥授权机制等。
5.但是，一些传统网络中的安全策略往往只能单一性地解决自组织网络中的某项安全隐患，而无法根据自组织网络中节点的状态而改变防御策略。即便可以解决多项，也无法综合考虑自组织网络的实际应用场景与潜在风险。尤其是当节点可能用于对抗环境中时，节点如果漫游到敌方区域而被俘获，会导致节点内的密钥、数据等信息被破解，甚至会严重影响到国家安全。


技术实现要素：

6.本发明的目的在于克服现有技术的缺陷，提供一种基于分布式神经网络的自组网全时空安全通信方法，在传输数据时，无需使用具体密钥，可切实保障数据传输过程中的安全性；并且在每次时空单元切换时，所有节点的np参数相应改变，从而降低传输完成的数据被破解几率，保证在全时空下的通信安全。
7.为解决上述技术问题，本发明采用以下技术方案。
8.本发明的一种基于分布式神经网络的自组网全时空安全通信系统，包括：
9.自组网模块，是一个分布式神经网络形式的自组网，包括多个可相互通讯进行数据传输的节点；每个节点为一个神经元，每次建成自组网时，每个神经元随机产生各自惟一的一个神经元np参数；
10.安全认证模块，用于为内部节点产生变化的自组网提供以下方式的安全认证：每当有新节点加入，需要所有原节点认证通过；
11.时空单元转换模块，用于不同时空单元之间的转换；所述的时空单元是指不同节
点构成的自组网形态，即：在自组网建立到节点构成发生变动前为一个时空单元；当自组网中的节点发生变动后，则转换为另一个时空单元；
12.通信模块，用于为自组网内部提供以下方式的通讯：在神经元节点之间进行通信时，无需使用具体密钥，而是通过各个节点的np参数计算出具体加密key进行加密传输。
13.进一步地，所述的神经元np参数，包括时间戳、网内节点数、神经元节点ip；神经元np参数的生成规则为：使用md5加密方式分别对当前时间戳、当前时空单元内节点数、神经元节点ip尾段进行加密，并随机顺序对其进行拼接，生成最终神经元np参数；从而确保神经元np参数在不同时空单元中的随机性与唯一性。
14.本发明的一种基于分布式神经网络的自组网全时空安全通信方法，采用上述系统，所述方法包括以下步骤：
15.步骤1、建立一个包括多个节点的自组网，从而形成一个特定的时空单元，其中的所有节点会分别随机产生一个神经元np参数；
16.步骤2、当自组网内节点进行通信时，输出信息的节点随机产生一个原始key，并将原始key发送给除接收信息的节点之外的所有节点；
17.步骤3、其他节点接收到原始key后，将自身np参数返回给输出信息的节点；
18.步骤4、输出信息的节点接收到其他节点的np参数后，连同自身np参数将所有np参数进行拼接，生成加密key；
19.步骤5、输出信息的节点利用对称加密算法，使用加密key将传输数据进行加密，并将加密数据与原始key发送给接收信息的节点；
20.步骤6、接收信息的节点收到数据后，将数据中的原始key发送给其他节点；
21.步骤7、其他节点收到原始key后，将自身np参数返回给接收信息的节点，输出信息的节点收到原始key后，需对其进行安全验证；输出信息的节点接收到原始key后，验证原始key与发送ip，若原始key不正确或者发送端ip不是接收信息的节点ip，则不回复任何信息，若正确，则将自身np参数返回给接收信息的节点；
22.步骤8、接收信息的节点收到其他节点np参数后，将其拼接，生成加密key；
23.步骤9、接收信息的节点使用加密key对加密信息进行解密，得到原始信息以供通信需求。
24.进一步地，所述的自组网内的节点发生变化时，时空单元会进行切换；即节点发生变化的自组网形成了另一个时空单元，此时，所有节点会重新生成各自的np参数；
25.导致时空单元切换的情况包括：
26.(1)自组网内新增节点成功时；
27.(2)自组网内删除节点成功时；
28.(3)自组网内节点重新组合成功时。
29.进一步地，所述的自组网内新增节点的过程包括：
30.(4
‑
1)新加入节点向自组网内所有节点发送认证请求；
31.(4
‑
2)认证节点接收到认证请求后，对新节点进行认证，将认证结果发送给其他认证节点；
32.(4
‑
3)若每个认证节点自身与其他认证节点认证结果均为成功，则将新增节点写入路由表中，并返回认证成功信息，若其中一个认证节点认证失败，则返回认证失败信息；
33.(4
‑
4)若新节点接收到所有认证结果均为成功，则成功加入自组网，若存在一个认证结果失败，则认证失败，进行重新认证。
34.进一步地，所述的新节点包括以下5种状态：
35.(1)initial：初始状态，拟加入自组网的新节点；
36.(2)prepare：准备状态，新节点向所有节点发送认证请求，发送完毕，进入await状态；
37.(3)await：等待状态，新节点等待所有节点认证，认证成功进入confirm状态，认证失败，进入reset状态；
38.(4)reset：复位状态，进入该状态后，会重置新节点网络配置，并在预设定时间内进入initial状态；
39.(5)confirm：确认状态，该状态为长期状态，表示已经成功加入本发明的自组网。
40.与现有技术相比，本发明具有以下优点和有益效果：
41.1.本发明构建了一个高度加密的分布式神经网络形式的自组网，每个新加入节点都需要所有原节点认证通过，提高了伪造节点入网的成本，降低了攻击者伪造节点入侵的可能。
42.2.本发明能够使自组网内节点之间传输数据时，通过各个节点的np参数推算出具体加密密钥将信息进行加密传输，不使用具体密钥，提高了攻击者窃听传输信息的成本，保障数据传输过程中的安全性。
43.3.每次时空单元切换时，所有节点np参数相应改变，而np参数的改变会导致原加密密钥失效，所有节点需重新推算新密钥，而传输完成的数据需要旧密钥进行解密，从而降低传输完成的数据被破解几率，保证在全时空下的通信安全。
附图说明
44.图1为本发明的一种实施例的系统结构框图。
45.图2为本发明的一种实施例的方法流程示意图。
46.图3为本发明的一种实施例的安全验证流程示意图。
47.图4为本发明的一种实施例的自组网内新增节点流程示意图。
48.图5本发明的一种实施例的新节点状态示意图。
49.图6本发明的一种实施例的时空单元切换示意图。
具体实施方式
50.本发明的一种基于分布式神经网络的自组网全时空安全通信系统及其方法，提供了一个高度加密的分布式神经网络形式的自组网。自组网内节点视为一个神经元，每次形成自组网络时神经元会各自随机产生一个神经元np参数；在神经元节点之间进行通信时，不使用具体密钥，通过各个节点的np参数计算出具体加密key进行加密传输；有新节点加入时，需要所有节点认证通过；自组网内节点发生改变后，时空单元会相应切换；每次时空单元切换后，所有节点的神经元np参数会被重置。节点间传输信息数据时，无需使用具体密钥，从而充分保障数据传输过程中的安全性。
51.在此，所述的时空单元，是指：在自组网建立到节点发生变动前为一个时空单元，
当自组网中的节点发生变化时起，直到再次发生变化前，为另一个时空单元，以此类推。所述的神经元np参数，是指：在自组网内给予每个特定节点的特定的参数。该神经元np参数在不同时空单元中具有随机性与唯一性。即：对一个特定节点而言，在不同时空单元中其节点的神经元np参数是不同的；而在同一个时空中，其节点的神经元np参数与该时空内的其它节点的神经元np参数是不同的，从而具有唯一性。
52.下面结合附图对本发明作进一步说明。
53.图1为本发明的一种实施例的系统结构框图。如图1所示，本发明系统实施例包括：
54.自组网模块，是一个分布式神经网络形式的自组网，包括多个可相互通讯进行数据传输的节点；每个节点为一个神经元，每次建成自组网时，每个神经元随机产生各自惟一的一个神经元np参数；
55.安全认证模块，用于为内部节点产生变化的自组网提供以下方式的安全认证：每当有新节点加入，需要所有原节点认证通过；
56.时空单元转换模块，用于不同时空单元之间的转换；所述的时空单元是指不同节点构成的自组网形态，即：在自组网建立到节点构成发生变动前为一个时空单元；当自组网中的节点发生变动后，则转换为另一个时空单元；
57.通信模块，用于为自组网内部提供以下方式的通讯：在神经元节点之间进行通信时，无需使用具体密钥，而是通过各个节点的np参数计算出具体加密key进行加密传输。
58.上述神经元np参数，包括时间戳、网内节点数、神经元节点ip；神经元np参数的生成规则为：使用md5(message
‑
digest algorithm，信息摘要算法)加密方式分别对当前时间戳、当前时空单元内节点数、神经元节点ip尾段进行加密，并随机顺序对其进行拼接，生成最终的神经元np参数；从而确保神经元np参数在不同时空单元中的随机性与唯一性。
59.图2为本发明的一种实施例的方法流程示意图。如图2所示，本发明实施例的安全通信方法包括以下步骤：
60.所述方法包括以下步骤：
61.步骤1、建立一个包括多个节点的自组网，从而形成一个特定的时空单元，其中的所有节点会分别随机产生一个神经元np参数；
62.步骤2、当自组网内节点进行通信时，输出信息的节点随机产生一个原始key，并将原始key发送给除接收信息的节点之外的所有节点；
63.步骤3、其他节点接收到原始key后，将自身np参数返回给输出信息的节点；
64.步骤4、输出信息的节点接收到其他节点的np参数后，连同自身np参数将所有np参数进行拼接，生成加密key；
65.步骤5、输出信息的节点利用对称加密算法，使用加密key将传输数据进行加密，并将加密数据与原始key发送给接收信息的节点；
66.步骤6、接收信息的节点收到数据后，将数据中的原始key发送给其他节点；
67.步骤7、其他节点收到原始key后，将自身np参数返回给接收信息的节点，输出信息的节点收到原始key后，需对其进行安全验证；输出信息的节点接收到原始key后，验证原始key与发送ip，若原始key不正确或者发送端ip不是接收信息的节点ip，则不回复任何信息，若正确，则将自身np参数返回给接收信息的节点；
68.步骤8、接收信息的节点收到其他节点np参数后，将其拼接，生成加密key；
69.步骤9、接收信息的节点使用加密key对加密信息进行解密，得到原始信息以供通信需求。
70.图3为本发明的一种实施例的安全验证流程示意图。如图3所示，本发明上述步骤7的安全验证流程包括：输出信息的节点接收到原始key后，验证原始key与发送ip，若原始key不正确或者发送端ip不是接收信息的节点ip，则不回复任何信息，若正确，则将自身np参数返回给接收信息的节点。
71.例如，pc机1、pc机2、pc机3已经成功组建本发明自组网，组建成功后会各自随机生成np参数1、np参数2、np参数3；当pc机1向pc机2发送数据时，pc机1先随机生成一个原始key，将原始key发送给pc机3，当pc机3收到原始key后，会将自身np参数3返回给pc机1，pc机1将自身np参数1与np参数3进行拼接，生成加密key，使用加密key利用对称加密技术，将数据加密并连同原始key一起发送给pc机2；pc机2接收到加密数据与原始key后，将原始key发送给pc机1与pc机3，pc机3收到原始key后，将自身np参数3返回给pc机2；pc机1收到原始key后，由于自身为输出信息的节点，需要对pc机2进行安全验证，验证原始key是否与发送给pc机2的原始key一致，若一致，则继续验证pc机2的ip是否正确，若验证失败，则不对pc机2做任何回应，若两项验证成功，则将自身np参数1返回给pc机2；pc机2接收到np参数1后，将np参数1与np参数2进行拼接，生成加密key，使用加密key将加密数据进行解密，得到原始数据以供业务需求。
72.图4为本发明的一种实施例的自组网内新增节点流程示意图。如图4所示，本发明中自组网内增加新节点流程如下：
73.(1)新加入节点向自组网内所有节点发送认证请求；
74.(2)认证节点接收到认证请求后，对新节点进行认证，将认证结果发送给其他认证节点；
75.(3)若每个认证节点自身与其他认证节点认证结果均为成功，则将新增节点写入路由表中，并返回认证成功信息，若其中一个认证节点认证失败，则返回认证失败信息；
76.(4)若新节点接收到所有认证结果均为成功，则成功加入自组网，若存在一个认证结果失败，则认证失败，进行重新认证。
77.图5本发明的一种实施例的新节点状态示意图。如图5所示，本发明中新节点有5种状态，分别为：initial、prepare、await、reset、confirm；
78.每种状态具体设计如下：
79.(1)initial状态：初始状态，拟加入自组网的新节点；
80.(2)prepare状态：准备状态，新节点向自组网原所有节点发送认证请求；发送完毕后，该新节点即进入await状态；
81.(3)await状态：等待状态，新节点等待所有节点给予认证，认证成功进入confirm状态；认证失败，则进入reset状态；
82.(4)reset状态：复位状态，新节点进入该状态后，会重置新节点网络配置，并在预设定时间内进入initial状态；
83.(5)confirm状态：确认状态，该状态为长期状态，表示新节点已经成功加入通过认证的自组网。
84.例如，本发明自组网内已存在3个节点，分别为pc机1、pc机2、pc机3，pc机4想要加
入自组网，此时pc机4状态为initial状态；新节点pc机4需要分别给pc机1、pc机2、pc机3发送认证请求，此时pc机4状态为prepare状态；认证请求全部发送完毕后，pc机4状态变为await状态，等待认证结果；当pc机1收到认证请求后，若认证成功，还需向pc机2、pc机3询问认证结果，若结果均为成功，则pc机1返回认证成功信息，若pc机1、pc机2、pc机3其中有一方认证失败，则pc机1返回认证失败信息，以此类推；新节点pc机4收到全部认证信息后，若全部认证成功，则成功加入自组网，此时状态变为confirm状态，能够在网内正常通信，若有一方返回认证失败信息，则加入自组网失败，此时状态变为reset状态，重置pc机4的网络设计，并在预设定时间内再次进入initial状态重复认证流程。
85.图6本发明的一种实施例的时空单元切换示意图。如图6所示，本发明中时空单元切换具体包括：自组网内节点发生变化时，时空单元会进行切换，时空单元切换时，自组网内的所有节点np参数会重新生成。导致时空单元切换的情况具体包括：
86.(1)自组网新增节点成功时；
87.(2)自组网删除节点成功时；
88.(3)自组网重新组合成功时。
89.例如，本发明自组网内已存在3个节点，分别为pc机1、pc机2、pc机3，此时当前3个节点处于时空单元1中；当新节点pc机4成功加入自组网后，时空单元切换到时空单元2，网内4个节点np参数进行重置；当网内4个节点被删除某个节点时，时空单元切换到时空单元3，网内3个节点np参数进行重置；当pc机4再次加入时，即使此时节点与时空单元2保持一致，但是由于节点发送过改变，依然会进行时空单元切换，网内4个节点np参数进行重置，此时为时空单元4；当因为业务需要，自组网被重新组合后，即使此时节点与时空单元1保持一致，依然会进行时空单元切换，节点np参数进行重置，此时为时空单元5，以此类推。
90.如上所述，本发明方法可形成一个高度加密的分布式神经网络，其在传输信息数据时，无需使用具体密钥，可充分保障数据传输过程中的安全性；并且每次时空单元切换，所有节点的np参数相应改变，能有效降低传输完成的数据被破解几率，切实保证在不同时空形态即全时空下的通信安全。