[发明专利]一种基于无线自组织网的防欺骗和抗攻击的数据传输方法

说明书

本发明属于无线自组网技术领域的一种基于无线自组织网的防欺骗和抗攻击的数据传输方法，采用签密算法协议和基于流加密的数据封装协议。签密算法协议实现了无线自组网中节点的快速认证和密钥协商；在流加密的基础上，使用数据封装协议可以容忍数据丢失，最终实现了无线自组网下的防欺骗和抗攻击。

技术领域

本发明属于无线自组网技术领域的一种基于无线自组织网的防欺骗和抗攻击的数据传输方法，采用签密算法协议和基于流加密的数据封装协议。签密算法协议实现了无线自组网中节点的快速认证和密钥协商；在流加密的基础上，使用数据封装协议可以容忍数据丢失，最终实现了无线自组网下的防欺骗和抗攻击。

技术背景

无线自组网由一组按需组建的、没有任何固定基础设施辅助的可移动终端组成的网络，具有单独组网、分布式、自组织、多跳传输、抗毁性强等特点，可以在没有基础设施或基础设施被破坏情况下提供灵活方便的通信。但无线自组网还存在不足：1)无线自组网中网络节点资源受限、拓扑结构动态变化快的特点使得网络中节点对拓扑结构变化反应迟缓；2)无线自组网的无线通信信道容易造成数据的丢失。

广州杰赛科技股份有限公司申请的专利“无线自组织网络分布式认证多层树路由方法”(申请号CN200710028234.7申请公开号CN101060479)公开了一种无线自组织网络分布式认证与生成路由的方法。该方案的核心思想：将无线自组织网络结构重构成多层群的树状网络拓扑结构,和在该结构上的路由和分布式认证方法。自组织路由和分布式认证方法简单有效。分布式认证明显缩短了信息认证的路径,提高了认证的效率,减小了无线网络的开销。同时除最高群外的每个群只保留其群内的认证信息,大大的提高了无线网络的安全性。

中国船舶重工集团公司第七〇九研究所申请的专利“移动自组织网络中用于分布式身份认证的安全引导模型”(申请号CN200610124572.6申请公开号CN1953374)公开了一种无线自组织网络中用于分布式身份认证的安全引导模块。该模型主要包括两个过程：将基于门限数字签名的安全模型引导给所有节点；利用已经建立好的安全模型来进行分布式身份认证。其优点是：提出并实现的模型可以使源路由在路由请求阶段不会被篡改，可以防止合法的参与者进行假“局部签名”以阻止签名验证；由于设计了路由请求信息的标识号，这样就能够保证安全通信中的“新鲜性”，一旦有数据包的窃听，也不可能再被重放，可以有效抵御虫洞攻击或者其他重放攻击；采用了逐跳身份认证，可以有效防御恶意节点的拒绝服务(DoS)攻击。

以上两个专利只是实现节点的身份认证，但对于上述无线自组网存在的安全隐患并没有完全解决，无法实现无线自组网对数据的安全通信需求。而且在网络拓扑变化快、无线传输信道不稳定等情况时数据丢包严重的问题也没有解决，针对以上问题，我们提出一种可以快速身份认证以及容忍数据丢包的无线自组网通信协议。

发明内容

本发明的目的是实现无线自组网的快速认证及容忍数据丢包的安全传输，主要包括签密认证及密钥协商协议和基于流加密的安全数据封装协议。

本发明所采取的技术方案为：

一种基于无线自组织网的防欺骗和抗攻击的数据传输方法，包括签密认证过程和基于流加密的加、解密过程，其特征在于：

签密认证过程：

(1)进行初始化：为无线自组织网中的每个节点设置一个唯一的标识符并对外部进行公开，初始化每个节点的公私钥对；

(2)请求认证节点随机生成通信密钥并取得时间戳，根据签密算法对请求认证消息进行加密，之后对加密后的请求认证消息和接收认证节点的标识进行广播；请求认证消息包括请求认证的节点的通信密钥、时间戳和标识符；

(3)接收认证节点对加密后的请求认证消息进行解签密，得到请求认证消息，如果请求认证的节点的时间戳与接收认证节点的本地时间相吻合，则将请求认证消息中的通信密钥作为请求认证节点与接收认证节点之间数据传输的对称加密密钥；