[发明专利]一种安全的无线网络通信方法

摘要

本发明公开了一种安全的无线网络通信方法，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信。所述网络节点通过本发明所提供的实现方法可安全获取网络提供的数据服务，同时能够确保安全性，缩短数据获取延迟和代价，提高服务质量，本发明可应用于重要信息的传输，例如私人信息管理和医疗健康等领域，具有广泛的应用前景。

主权项

1.一种安全的无线网络通信方法，其特征在于，包括远程服务器和第三方认证数据中心，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信；节点通过距离自己最近的接入路由器实现通信，一个接入路由器以及通过该接入路由器实现通信的所有节点构成一个子网；一个子网内的所有节点具有相同网络前缀，一个节点通过所在子网的接入路由器从远程服务器获取数据；远程服务器S1向第三方认证数据中心进行注册后，第三方认证数据中心向远程服务器S1签发一个密钥k_S1，同时保存远程服务器S1的地址以及签发的密钥；节点具有唯一的ID，节点向第三方认证数据中心进行注册后，第三方认证数据中心向节点签发一个密钥k_V和单向哈希函数H，密钥k_V用于实现与接入路由器的安全通信，单向哈希函数H用于产生密钥；接入路由器具有唯一的网络前缀，该网络前缀预先设置，接入路由器向第三方认证数据中心进行注册后，第三方认证数据中心向接入路由器签发密钥k_V和单向哈希函数H，密钥k_V用于实现与节点的安全通信，单向哈希函数H用于产生密钥；如果节点为有权限访问远程服务器S1的授权用户设备，则第三方认证数据中心向该节点提供远程服务器S1的密钥k_S1；节点或者接入路由器的单播地址包括网络前缀和链路地址两个部分，链路地址包括横坐标、纵坐标和节点ID三个部分，接入路由器的节点ID为0；无线网络中消息负载的第一个字节定义消息的类型；注册消息由消息类型值1定义；注册响应消息由消息类型值2定义；请求消息由消息类型值3定义；响应消息由消息类型值4定义；切换消息由消息类型值5定义；切换响应消息由消息类型值6定义；接入路由器维护一个地址表，用于记录所在子网中所有节点的信息，一个地址表项由3个域构成，包括当前节点ID，当前密钥以及生命周期；如果接入路由器检测到一个地址表项的生命周期衰减为0，则删除该地址表项；接入路由器定期广播信标帧，信标帧的源地址为该接入路由器的链路地址，该链路地址的横坐标和纵坐标为该接入路由器的横坐标和纵坐标，节点ID为0；节点接收到接入路由器的信标帧后，判断自己是否距离该接入路由器最近，如果是，则保存该接入路由器的链路地址并向邻居节点转发该信标帧，否则，则丢弃该信标帧；每个节点保存当前节点ID值ID_c，当前密钥k_c，下一个节点ID值ID_n以及下一个密钥k_n；在节点V4具有唯一的ID值ID_V，最近的接入路由器为AR1，接入路由器AR1的地理坐标为(x_AR1,y_AR1)，节点V4向第三方认证数据中心进行注册后获取了密钥k_V和单向哈希函数H，节点V4将当前节点ID ID_c的值设置为ID_V，将当前密钥k_c的值设置为k_V的条件下，如果节点V4的当前地理坐标为(x1,y1)，那么通过下述步骤向接入路由器AR1执行注册操作：步骤101：开始；步骤102：节点V4随机产生两个正整数w1和n1，将变量k₀的值设置为k_c，将变量ID₀的值设置为ID_c，将变量j和p的值设置为1，节点V4执行w1次下述两个操作产生k_w1：先执行k_j＝H(k_j‑1,x1,y1,n1,w1)，H为单向哈希函数，然后将j的值递增1；节点V4执行w1次下述两个操作产生ID_w1：先执行ID_p＝H(ID_p‑1,x1,y1,n1,w1)，然后将p的值递增1；最后，节点V4将变量k_n的值设置为k_w1，将变量ID_n的值设置为ID_w1；步骤103：节点V4创建一个自己的单播地址和接入路由器AR1的单播地址，在自己的单播地址中，网络前缀为0，横坐标为x1，纵坐标为y1，节点ID为ID_c；在接入路由器的单播地址中，网络前缀为0，链路地址为接入路由器AR1的链路地址；节点V4根据公式(1)创建加密数据块E，本步骤中变量Msg的值为1，变量Key的值为k_c,变量I的值为ID_n，变量k的值为k_n，Encrypt1为对称加密算法；然后节点V4构建一个注册消息，该注册消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E，最后节点V4发送该注册消息；E＝Encrypt1[Msg,I，k]_Key   (1)步骤104：接入路由器AR1收到注册消息后，利用密钥k_V解密注册消息负载中的加密数据块E并获取了节点ID值ID_n和密钥k_n，查看自己的地址表判断是否存在当前节点ID等于节点ID ID_n的地址表项，如果存在，则执行步骤105，否则执行步骤106；步骤105：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为k_c，变量I的值为ID_n，变量k的值为k_n；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为收到的注册消息的源地址，负载为构建的加密数据块E，然后发送该注册响应消息，执行步骤109；步骤106：接入路由器AR1随机产生两个正整数w2和n2，将变量k₀的值设置为密钥k_n，将变量ID₀的值设置为节点ID值ID_n，将变量j和p的值设置为1，接入路由器AR1执行w2次下述两个操作产生k_w2：先执行k_j＝H(k_j‑1,x_AR1,y_AR1,n2,w2)，然后将j的值递增1；接入路由器AR1执行w2次下述两个操作产生ID_w2：先执行ID_p＝H(ID_p‑1,x_AR1,y_AR1,n2,w2)，然后将p的值递增1；步骤107：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于ID_w2的地址表项，如果有，执行步骤106，否则执行步骤108；步骤108：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为k_n,变量I的值为ID_w2，变量k的值为k_w2；接入路由器AR1构建一个单播地址，该地址的网络前缀为0，横坐标和纵坐标分别为接收到的注册消息的源地址的横坐标和纵坐标，节点ID为ID_n；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为构建的单播地址，负载为构建的加密数据块E；接入路由器AR1发送该注册响应消息，同时在地址表中创建一个地址表项，该地址表项的当前节点ID和密钥为ID_w2和k_w2；步骤109：节点V4收到注册响应消息后，判断该注册响应消息的目的地址是否与自己发送的注册消息的源地址相同，如果是，执行步骤110，否则执行步骤111；步骤110：节点V4执行步骤102；步骤111：节点V4利用密钥k_n解密注册响应消息负载中的加密数据块E获取节点ID值ID_w2和密钥k_w2，然后将当前节点ID值ID_c设置为ID_w2，将当前密钥k_c设置为k_w2；步骤112：结束。