[发明专利]多级加密与认证的WIA‑PA网络手持设备的通讯方法

说明书

技术领域

本发明涉及安全无线通信技术，特别涉及一种手持设备以及允许该手持设备与WIA-PA网络中选定的设备进行安全通信的操作模式。

背景技术

工业无线网络WIA(WirelessNetworksforIndustrialAutomation)技术是由中国科学院沈阳自动化研究所推出的具有自主知识产权的高可靠、超低功耗的智能多跳无线传感器网络技术，该技术提供一种自组织、自治愈的智能Mesh网络路由机制，能够针对应用条件和环境的动态变化，保持网络性能的高可靠性和强稳定性。

工业无线网络已经开始被用于电力、石油、化工、冶金等重要领域。在工业领域中，无线网络主要用于大型关键设备与基础设施的监控系统，因而，与民用网络相比，对网络安全和信息安全具有更高的要求。无线网络技术对工业监测与控制系统而言有很多优势，例如：随时随地灵活安装、移动/旋转设备监控、减少布线带来的成本等。但是，无线网络也带来了很多安全问题需要解决，例如：更容易非法存取、更容易进攻、甚至可以通过无线网络攻击到有线网络。因此，工业无线网络安全的主要任务是保护合法通信安全、防止非法访问或利用无线网络对工业无线/有线网络中的各种设备造成功能或性能上的破坏。

手持设备作为网络的一部分，可以与现场设备、路由设备和网关进行通信，并且可以配置和获取设备的各种参数。如果手持设备受到黑客的攻击或者非授权的手持设备非法的加入到网络中，将可能对网络产生严重的影响，甚至使整个网络瘫痪。

此外，工业无线网络在能耗方面，尤其是现场设备的能耗方面，有比较高的要求，因而应尽量降低手持设备在入网和通信时对整个网络的性能和生命周期的影响。

发明内容

针对现有技术存在的上述不足之处，本发明要解决的技术问题是提供一种多级加密与认证的WIA-PA网络手持设备的通讯方法，能够保证手持设备安全快速的与WIA-PA网络中的指定设备通信，并且尽可能的减少对其他设备的影响。

本发明为实现上述目的所采用的技术方案是：一种多级加密与认证的WIA-PA网络手持设备的通信方法，所述网络包括多个现场设备和路由设备、一个WIA无线网关和控制中心，其中，一个路由设备和多个现场设备构成星型网络；

当手持设备所要通信的现场设备在该手持设备的通信范围内时，则所述手持设备与现场设备通过建立点对点子网进行通信；

当手持设备所要通信的现场设备不在该手持设备的通信范围内时，则所述手持设备通过加入所述网络与所述现场设备进行通信。

所述点对点子网的建立方法为：

A1.手持设备在用户输入配置密钥成功后启动配置进程；

A2.手持设备在指定的网络号和信道下，监听现场设备的广播，搜索可建立点对点的现场设备；

A3.在手持设备上形成可建立点对点的现场设备列表，用户根据需要选择欲建立连接的现场设备；

A4.手持设备与用户选择的现场设备进行时间同步，确定所述现场设备的加入收发时隙；

A5.手持设备生成加密的认证报文，并发送给所述现场设备；

A6.现场设备收到认证报文后，在链路层使用自己的加入密钥进行解密，解密后提取出手持设备的加入密钥，比较手持设备的加入密钥与现场设备的加入密钥是否相同，如果相同则认为手持设备具备建立点对点网络的资格，现场生成会话密钥，将包含会话密钥的应答报文使用现场设备的加入密钥加密后发送给手持设备；

A7.手持设备收到现场设备的应答报文后，点对点子网建立。

所述加密的认证报文包含手持设备的加入密钥，并在链路层采用对称加密算法进行加密，加密密钥为手持设备的加入密钥。

所述点对点子网建立完成后，手持设备与现场设备使用会话密钥进行通信。

所述对称加密算法由现场设备内部的加密芯片完成。

所述步骤A5到A7的通信过程在所述现场设备的加入收发时隙进行。

所述手持设备通过加入所述网络的方法为：

B1.手持设备在用户输入配置密钥成功后启动配置进程，并选择加入WIA-PA网络；

B2.手持设备在指定的网络号和信道下，监听现场设备和路由设备的广播，搜索可以建立连接的路由设备，若包含多个可以建立连接的路由设备，则根据跳数、信号强度和负载等因素，选择出最适合的路由设备；

B3.手持设备与路由设备进行时间同步，确定所选择的路由设备的加入收发时隙；

B4.手持设备生成加密的入网认证报文，并发送给所述路由设备；