[发明专利]基于区块链的多域无线Mesh网络跨域认证方法及系统

说明书

本发明公开一种基于区块链的多域无线Mesh网络跨域认证方法及系统，首先明确基于以太坊智能合约的公钥管理过程，基于智能合约的公钥管理具有方便可扩展性，避免了对单个信任中心的过度依赖，具有防篡改，去中心化的特点；其次，在基于智能合约的公钥管理的前提下，阐述具体的移动客户端跨域认证过程，完成双向认证、会话密钥建立等跨域认证应达到的基本目标。本发明可快速进行跨域认证，通信时延和计算时延都较少，认证效率高；每次认证依赖于带签名的随机数，保证了通信的安全性；CA和多个区域的网关均作为区块链中的记账节点，消除了对单个信任中心的依赖，具有更好的健壮性、容错性。

技术领域

本发明属于信息安全技术领域，涉及一种多域无线Mesh网认证方法及系统，尤其涉及一种基于区块链的多域无线Mesh网络跨域认证方法及系统。

背景技术

无线Mesh网络是异构无线网络的一种重要组网方式，其最大的特点是采用多跳转发为用户提供高带宽的接入服务。无线Mesh使用多跳代替传统无线接入网络所采用的单跳方式，可以以较小的部署成本大大提高网络覆盖范围。因此，为了保证异构无线Mesh网络的安全，需要部署诸如安全认证、访问控制等安全措施，以应对窃听、重放、拒绝服务等攻击方式。多种无线接入技术并存是异构无线网络突出的特点，跨域认证是其最重要的服务之一。安全跨域认证使移动客户端享受网络服务不受家乡网络覆盖范围的限制成为可能。移动终端从家乡网络漫游到远程网络时，仍然可以通过跨域认证协议完成认证过程，保持与网络的连接，享用各种网络资源。跨域认证过程会过滤掉不合法的用户，拒绝其在远程网络的接入，防止访问网络资源。同时，允许合法用户接入网络以访问网络资源。

传统的跨域认证技术采用基于身份的认证机制，用户发生跨域认证时需要用户通过家乡网络和目标网络可信中心交互完成，无法实现本地化认证，这些通信开销势必对整体认证延迟带来巨大影响。为了更好的满足漫游用户需求，减少认证延迟，需要研究如何实现本地化双向认证。另外传统方案网络基于中心服务器，会有对中心的拒绝服务攻击，单点故障的风险。

申请公布号为CN 101977380 A的发明专利申请公开了一种无线Mesh网络认证方法，需要5次握手实现跨域认证，其中两次握手是与域管理的交互，目的是让域管理为用户生成域公私钥以便于域内接入点生成共享秘钥。该方案在异构的不同参数的域之间实现跨域认证，但是方案需要可信第三方，而且握手次数较多，认证延迟大。申请公布号为CN108810895 A发明专利申请公开了一种身份认证协议，在该协议中虽然使用了区块链技术，但没有摆脱第三方可信中心生成证书，认证需要对消息进行非对称加密，这也大大提高了认证时延。

发明内容

本发明的目的在于提出一种基于区块链的多域无线Mesh网络跨域认证方法及系统，以解决现有无线Mesh网络认证存在的依赖中心、安全通信以及时延问题。

为了实现上述目的，本发明采用以下技术方案：

一种基于区块链的多域无线Mesh网络跨域认证方法，包括：

步骤1：移动客户端向漫游区域D₂信号强的Mesh路由节点A发送请求消息{D₁,ID_User,N₁,σ₁}；其中，D₁为移动客户端原属区域，ID_User为移动客户端唯一标识，N₁为挑战值，σ₁为移动客户端私钥Sk_User对ID_User和N₁的签名；