[发明专利]一种基于无线自组织网的防欺骗和抗攻击的数据传输方法

权利要求书

1.一种基于无线自组织网的防欺骗和抗攻击的数据传输方法，包括签密认证过程和基于流加密的加、解密过程，其特征在于：

签密认证过程：

(1)进行初始化：为无线自组织网中的每个节点设置一个唯一的标识符并对外部进行公开，初始化每个节点的公私钥对；

(2)请求认证节点随机生成通信密钥并取得时间戳，根据签密算法对请求认证消息进行加密，之后对加密后的请求认证消息和接收认证节点的标识进行广播；请求认证消息包括请求认证的节点的通信密钥、时间戳和标识符；

(3)接收认证节点对加密后的请求认证消息进行解签密，得到请求认证消息，如果请求认证的节点的时间戳与接收认证节点的本地时间相吻合，则将请求认证消息中的通信密钥作为请求认证节点与接收认证节点之间数据传输的对称加密密钥；

基于流加密的加、解密过程：

(4)发送节点利用对称加密密钥和初始化向量并依照流加密算法生成密钥流，将生成的密钥流和传输数据进行异或处理，得到传输数据的密文；

(5)将传输数据的密文按照设定长度进行分段，并在每段密文信息前加一个头部标识，该头部标识包含发送的顺序号，用于帮助查找解密密钥；

(6)接收节点利用对称加密密钥和初始化向量并依照流加密算法生成密钥流；

(7)接收节点根据生成的密钥流对接收到的传输数据的密文进行异或处理，得到传输数据；

完成基于无线自组织网的防欺骗和抗攻击的数据传输。

2.根据权利要求1所述的一种基于无线自组织网的防欺骗和抗攻击的数据传输方法，其特征在于：在步骤(6)和步骤(7)之间还包括以下步骤：

(101)接收节点在收到传输数据的密文后，首先读取当前该段密文信息前的头部标识并跟接收到的上一段密文信息前的头部标识进行比较，如果两个头部标识的序列号是相连的，则说明当前该段密文信息与上一段密文信息之间没有数据丢失，则直接转入步骤(7)；否则，说明当前该段密文信息与上一段密文信息之间有数据丢失，之后转入步骤(102)；

(102)直接跳过与丢失的数据段对应的长度的密钥流，然后，用之后的密钥流作为解密密钥流，转入步骤(7)。