[发明专利]一种无固定基础设施的无线局域网安全自组网方法

说明书

本发明公开一种无固定基础设施的无线局域网安全自组网方法，包括自组网首次组建、数据加密传输、自组网内增加新节点三部分组成。具体实现方法如下：首先，自组网首次组建过程中，使用线下传输的方式进行认证；其次，在信息传输过程中，不直接传输实际密钥，通过自建算法计算得到密钥；从次，若有新节点加入，需要一个网内节点进行担保，在新节点加入之前现有节点需要更新所有密钥，最后，担保关系会被记录，以供后期溯源使用。本方法在构建一个高度加密的网络同时，不传输实际的密钥，提高数据传输安全性，且每次加入新节点会更换密钥，降低密钥破解几率。

技术领域

本发明涉及计算机通信领域，具体为无固定基础设施的无线局域网安全自组网方法。

背景技术

随着网络技术的不断发展，业务场景也变得复杂，在某些业务场景中，需要用到自组网，然而，在一些信息安全性要求较高的机构或企业(如医院、学校、金融机构)，传统的自组网自带的安全保密方法已经无法满足对信息传输安全的需求。

发明内容

为了克服上述现有技术的缺点，本发明提供一种无固定基础设施的无线局域网安全自组网方法，在构建一个高度加密的网络同时，不传输实际的密钥，提高数据传输安全性，并且每次加入新节点会更换密钥，降低密钥破解几率，同时记录相关担保信息，以供后期溯源使用。

本发明是以如下技术方案实现的:一种无固定基础设施的无线局域网安全自组网方法，本方法包括新自组网组建、数据加密传输、自组网内加入新节点三部分；

首先，自组网首次组建过程中，使用线下传输密钥数组的方式进行认证；其次，在信息传输过程中，不直接传输实际密钥，通过自建算法计算得到密钥；

从次，若有新节点加入，需要一个网内节点进行担保，在新节点加入之前现有节点需要更新所有密钥；

最后，担保关系会被记录，以供后期溯源使用；

自组网内加入新节点流程如下：

(1)加入新节点必须有一个担保节点进行发起；

(2)担保节点向所有网内节点发送New-Node包请求同意，若其他节点同意，则将担保节点与新节点的担保关系写入缓存中并向担保节点返回Allow包；

(3)当担保节点收到其他所有节点的Allow包后，担保节点根据缓存内节点数作为基数n，产生出n+1个随机数，a₁、a₂、a₃…a_n+1作为新密钥数组，并构建公式u＝a₁vⁿ+a₂v^n-1+a₃v^n-2+…a_n+1；

(4)担保节点将新密钥数组使用密钥数组进行加密，并放入Update包中，发送给所有节点；

(5)其他节点接收到Update包后，使用密钥数组进行解密，得到原始新密钥数组后，返回担保节点Ready包；

(6)当担保节点接收到所有其他节点的Ready包后，向所有其他节点发送 New包；

(7)其他节点接收到New包后，将新密钥数组存入缓存并启用新密钥数组进行数据加密传输；

(8)担保节点将New包全部发生完毕后，将新密钥数组记录本地缓存并开启使用；

(9)担保节点将新密钥数组使用便携设备拷贝到新节点；

(10)新节点随机x值，将x值与新密钥数组带入担保节点构建公式中，计算出u值，将v值与u值以JSON格式放入Auth包中发生给担保节点；

(11)担保节点接收到Auth包后，将v与新密钥数组带入公式中，计算出u 值；