一种安全的无线网络通信方法技术

本发明专利技术公开了一种安全的无线网络通信方法，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信。所述网络节点通过本发明专利技术所提供的实现方法可安全获取网络提供的数据服务，同时能够确保安全性，缩短数据获取延迟和代价，提高服务质量，本发明专利技术可应用于重要信息的传输，例如私人信息管理和医疗健康等领域，具有广泛的应用前景。

【技术实现步骤摘要】
一种安全的无线网络通信方法
本专利技术涉及一种网络通信方法，尤其涉及的是一种安全的无线网络通信方法。
技术介绍
无线网络中的节点之间通信通过中间节点的转发和路由来实现，因此，节点之间的安全通信就显得尤为重要。在无线网络中，通过查看数据包的头部结构以及负载可以看出用户的活动规律，例如用户何时在办公室，何时在家里，经常与谁通信等等。因此，保护用户的隐私也尤为重要。目前的无线网络通信中，用户在会话过程中密码并不变化，因此降低了安全性，需要一种安全的通信方式来保护用户的安全通信和隐私。
技术实现思路
专利技术目的：本专利技术所要解决的技术问题是针对现有技术的不足，提供一种安全的无线网络通信方法。技术方案：本专利技术公开了一种安全的无线网络通信方法，包括远程服务器和第三方认证数据中心，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信；节点通过距离自己最近的接入路由器实现通信，一个接入路由器以及通过该接入路由器实现通信的所有节点构成一个子网；一个子网内的所有节点具有相同网络前缀，一个节点通过所在子网的接入路由器从远程服务器获取数据；远程服务器S1向第三方认证数据中心进行注册后，第三方认证数据中心向服务器S1签发一个秘钥kS1，同时保存远程服务器S1的地址以及签发的秘钥；节点具有唯一的ID，例如硬件ID，节点向第三方认证数据中心进行注册后，第三方认证数据中心向远程服务器签发一个秘钥kV和单向哈希函数H，秘钥kV用于实现与接入路由器的安全通信，单向哈希函数H用于产生秘钥；接入路由器具有唯一的网络前缀，该网络前缀预先设置，例如3EFC:1:1:1::/64，接入路由器向第三方认证数据中心进行注册后，第三方认证数据中心向服节点签发秘钥kV和单向哈希函数H，秘钥kV用于实现与节点的安全通信，单向哈希函数H用于产生秘钥；如果节点为有权限访问远程服务器S1的授权用户设备，则第三方认证数据中心向该节点提供远程服务器S1的秘钥kS1；节点或者接入路由器的单播地址包括网络前缀和链路地址两个部分，链路地址包括横坐标、纵坐标和节点ID三个部分，接入路由器的节点ID为0；无线网络中消息负载的第一个字节定义消息的类型；注册消息由消息类型值1定义；注册响应消息由消息类型值2定义；请求消息由消息类型值3定义；响应消息由消息类型值4定义；切换消息由消息类型值5定义；切换响应消息由消息类型值6定义；接入路由器维护一个地址表，用于记录所在子网中所有节点的信息，一个地址表项由3个域构成，包括当前节点ID，当前秘钥以及生命周期，生命周期设置时间一般设置为24小时；如果接入路由器检测到一个地址表项的生命周期衰减为0，则删除该地址表项；接入路由器定期广播信标帧，信标帧的源地址为该接入路由器的链路地址，该链路地址的横坐标和纵坐标为该接入路由器的横坐标和纵坐标，节点ID为0；节点接收到接入路由器的信标帧后，判断自己是否距离该接入路由器最近，如果是，则保存该接入路由器的链路地址并向邻居节点转发该信标帧，否则，则丢弃该信标帧；每个节点保存当前节点ID值IDc，当前秘钥kc，下一个节点ID值IDn以及下一个秘钥kn。IDc，kc，IDn，kn是变量名称，下标c是current的首字母，下标n是next的首字母。本专利技术所述方法中，在节点V4具有唯一的ID值IDV，最近的接入路由器为AR1，接入路由器AR1的地理坐标为(xAR1,yAR1)，节点V4向第三方认证数据中心进行注册后获取了秘钥kV和单向哈希函数H，节点V4将当前节点IDIDc的值设置为IDV，将当前秘钥kc的值设置为kV的条件下，如果节点V4的当前地理坐标为(x1,y1)，那么通过下述步骤向接入路由器AR1执行注册操作：步骤101：开始；步骤102：节点V4随机产生两个正整数w1和n1，将变量k0的值设置为kc，将变量ID0的值设置为IDc，将变量j和p的值设置为1，节点V4执行w1次下述两个操作产生kw1：先执行kj＝H(kj-1,x1,y1，n1,w1)，然后将j的值递增1，H是单项哈希函数，kj-1,x1,y1,n1,w1为H的输入参数，H(kj-1,x1,y1,n1,w1)的哈希值赋给变量kj；节点V4执行w1次下述两个操作产生IDw1：先执行IDp＝H(IDp-1,x1,y1，n1,w1)，然后将p的值递增1，H是单项哈希函数，IDp-1,x1,y1,n1,w1为H的输入参数，H(IDp-1,x1,y1,n1,w1)的哈希值赋给变量IDp；最后，节点V4将变量kn的值设置为kw1，将变量IDn的值设置为IDw1；步骤103：节点V4创建一个自己的单播地址和接入路由器AR1的单播地址，在自己的单播地址中，网络前缀为0，横坐标为x1，纵坐标为y1，节点ID为IDc；在接入路由器的单播地址中，网络前缀为0，链路地址为接入路由器AR1的链路地址；节点V4根据公式(1)创建加密数据块E，本步骤中变量Msg的值为1，变量Key的值为kc,变量I的值为IDn，变量k的值为kn，Encrypt1为对称加密算法；然后节点V4构建一个注册消息，该注册消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E，最后节点V4发送该注册消息；E＝Encrypt1[Msg,I，k]Key(1)步骤104：接入路由器AR1收到注册消息后，利用秘钥kV解密注册消息负载中的加密数据块E并获取了节点ID值IDn和秘钥kn，查看自己的地址表判断是否存在当前节点ID等于节点IDIDn的地址表项，如果存在，则执行步骤105，否则执行步骤106；步骤105：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为kc，变量I的值为IDn，变量k的值为kn；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为收到的注册消息的源地址，负载为构建的加密数据块E，然后发送该注册响应消息，执行步骤109；步骤106：接入路由器AR1随机产生两个正整数w2和n2，将变量k0的值设置为秘钥kn，将变量ID0的值设置为节点ID值IDn，将变量j和p的值设置为1，接入路由器AR1执行w2次下述两个操作产生kw2：先执行kj＝H(kj-1,xAR1,yAR1,n2,w2)，然后将j的值递增1；接入路由器AR1执行w2次下述两个操作产生IDw2：先执行IDp＝H(IDp-1,xAR1,yAR1,n2,w2)，然后将p的值递增1；步骤107：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于IDw2的地址表项，如果有，执行步骤106，否则执行步骤108；步骤108：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为kn,变量I的值为IDw2，变量k的值为kw2；接入路由器AR1构建一个单播地址，该地址的网络前缀为0，横坐标和纵坐标分别为接收到的注册消息的源地址的横坐标和纵坐标，节点ID为IDn；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为构建的单播地址，负载为构建的加密数据块E本文档来自技高网...

【技术保护点】
一种安全的无线网络通信方法，其特征在于，包括远程服务器和第三方认证数据中心，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信；节点通过距离自己最近的接入路由器实现通信，一个接入路由器以及通过该接入路由器实现通信的所有节点构成一个子网；一个子网内的所有节点具有相同网络前缀，一个节点通过所在子网的接入路由器从远程服务器获取数据；远程服务器S1向第三方认证数据中心进行注册后，第三方认证数据中心向服务器S1签发一个秘钥k

【技术特征摘要】
1.一种安全的无线网络通信方法，其特征在于，包括远程服务器和第三方认证数据中心，所述无线网络包括接入路由器和节点；接入路由器包括一个无线接口和两个以上的有线接口，有线接口用于连接路由骨干网，无线接口用于与节点通信；节点通过距离自己最近的接入路由器实现通信，一个接入路由器以及通过该接入路由器实现通信的所有节点构成一个子网；一个子网内的所有节点具有相同网络前缀，一个节点通过所在子网的接入路由器从远程服务器获取数据；远程服务器S1向第三方认证数据中心进行注册后，第三方认证数据中心向服务器S1签发一个秘钥kS1，同时保存远程服务器S1的地址以及签发的秘钥；节点具有唯一的ID，节点向第三方认证数据中心进行注册后，第三方认证数据中心向远程服务器签发一个秘钥kV和单向哈希函数H，秘钥kV用于实现与接入路由器的安全通信，单向哈希函数H用于产生秘钥；接入路由器具有唯一的网络前缀，该网络前缀预先设置，接入路由器向第三方认证数据中心进行注册后，第三方认证数据中心向服节点签发秘钥kV和单向哈希函数H，秘钥kV用于实现与节点的安全通信，单向哈希函数H用于产生秘钥；如果节点为有权限访问远程服务器S1的授权用户设备，则第三方认证数据中心向该节点提供远程服务器S1的秘钥kS1；节点或者接入路由器的单播地址包括网络前缀和链路地址两个部分，链路地址包括横坐标、纵坐标和节点ID三个部分，接入路由器的节点ID为0；无线网络中消息负载的第一个字节定义消息的类型；注册消息由消息类型值1定义；注册响应消息由消息类型值2定义；请求消息由消息类型值3定义；响应消息由消息类型值4定义；切换消息由消息类型值5定义；切换响应消息由消息类型值6定义；接入路由器维护一个地址表，用于记录所在子网中所有节点的信息，一个地址表项由3个域构成，包括当前节点ID，当前秘钥以及生命周期；如果接入路由器检测到一个地址表项的生命周期衰减为0，则删除该地址表项；接入路由器定期广播信标帧，信标帧的源地址为该接入路由器的链路地址，该链路地址的横坐标和纵坐标为该接入路由器的横坐标和纵坐标，节点ID为0；节点接收到接入路由器的信标帧后，判断自己是否距离该接入路由器最近，如果是，则保存该接入路由器的链路地址并向邻居节点转发该信标帧，否则，则丢弃该信标帧；每个节点保存当前节点ID值IDc，当前秘钥kc，下一个节点ID值IDn以及下一个秘钥kn。2.根据权利要求1所述的一种安全的无线网络通信方法，其特征在于，在节点V4具有唯一的ID值IDV，最近的接入路由器为AR1，接入路由器AR1的地理坐标为(xAR1,yAR1)，节点V4向第三方认证数据中心进行注册后获取了秘钥kV和单向哈希函数H，节点V4将当前节点IDIDc的值设置为IDV，将当前秘钥kc的值设置为kV的条件下，如果节点V4的当前地理坐标为(x1,y1)，那么通过下述步骤向接入路由器AR1执行注册操作：步骤101：开始；步骤102：节点V4随机产生两个正整数w1和n1，将变量k0的值设置为kc，将变量ID0的值设置为IDc，将变量j和p的值设置为1，节点V4执行w1次下述两个操作产生kw1：先执行kj＝H(kj-1,x1,y1,n1,w1)，然后将j的值递增1；节点V4执行w1次下述两个操作产生IDw1：先执行IDp＝H(IDp-1,x1,y1,n1,w1)，然后将p的值递增1；最后，节点V4将变量kn的值设置为kw1，将变量IDn的值设置为IDw1；步骤103：节点V4创建一个自己的单播地址和接入路由器AR1的单播地址，在自己的单播地址中，网络前缀为0，横坐标为x1，纵坐标为y1，节点ID为IDc；在接入路由器的单播地址中，网络前缀为0，链路地址为接入路由器AR1的链路地址；节点V4根据公式(1)创建加密数据块E，本步骤中变量Msg的值为1，变量Key的值为kc,变量I的值为IDn，变量k的值为kn，Encrypt1为对称加密算法；然后节点V4构建一个注册消息，该注册消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E，最后节点V4发送该注册消息；E＝Encrypt1[Msg,I，k]Key(1)步骤104：接入路由器AR1收到注册消息后，利用秘钥kV解密注册消息负载中的加密数据块E并获取了节点ID值IDn和秘钥kn，查看自己的地址表判断是否存在当前节点ID等于节点IDIDn的地址表项，如果存在，则执行步骤105，否则执行步骤106；步骤105：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为kc，变量I的值为IDn，变量k的值为kn；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为收到的注册消息的源地址，负载为构建的加密数据块E，然后发送该注册响应消息，执行步骤109；步骤106：接入路由器AR1随机产生两个正整数w2和n2，将变量k0的值设置为秘钥kn，将变量ID0的值设置为节点ID值IDn，将变量j和p的值设置为1，接入路由器AR1执行w2次下述两个操作产生kw2：先执行kj＝H(kj-1,xAR1,yAR1,n2,w2)，然后将j的值递增1；接入路由器AR1执行w2次下述两个操作产生IDw2：先执行IDp＝H(IDp-1,xAR1,yAR1,n2,w2)，然后将p的值递增1；步骤107：接入路由器AR1查看自己的地址表判断是否存在当前节点ID等于IDw2的地址表项，如果有，执行步骤106，否则执行步骤108；步骤108：接入路由器AR1根据公式(1)创建加密数据块E，本步骤中变量Msg的值为2，变量Key的值为kn,变量I的值为IDw2，变量k的值为kw2；接入路由器AR1构建一个单播地址，该地址的网络前缀为0，横坐标和纵坐标分别为接收到的注册消息的源地址的横坐标和纵坐标，节点ID为IDn；接入路由器AR1构建一个注册响应消息，该注册响应消息的源地址为收到的注册消息的目的地址，目的地址为构建的单播地址，负载为构建的加密数据块E；接入路由器AR1发送该注册响应消息，同时在地址表中创建一个地址表项，该地址表项的当前节点ID和秘钥为IDw2和kw2；步骤109：节点V4收到注册响应消息后，判断该注册响应消息的目的地址是否与自己发送的注册消息的源地址相同，如果是，执行步骤110，否则执行步骤111；步骤110：节点V4执行步骤102；步骤111：节点V4利用秘钥kn解密注册响应消息负载中的加密数据块E获取节点ID值IDw2和秘钥kw2，然后将当前节点ID值IDc设置为IDw2，将当前秘钥kc设置为kw2；步骤112：结束。3.根据权利要求2所述的一种安全的无线网络通信方法，其特征在于，每个接入路由器保存一个路由器表，每个路由器表项包括两个域：接入路由器的网络前缀集合和接入路由器的地理坐标；路由器表为预先设置；如果节点V4从子网S1向子网S2进行移动，节点V4的地理坐标为(x4,y4)，子网S1的接入路由器为AR1，地理坐标为(xAR1,yAR1)，网络前缀为GRP1，子网S2的接入路由器为AR2，地理坐标为(xAR2,yAR2)，网络前缀为GRP2，那么节点V4执行下述切换操作：步骤201：开始；步骤202：节点V4随机产生两个正整数w5和n5，将变量k0的值设置为当前秘钥kc，将变量ID0的值设置为当前节点ID值IDc，将变量j和p的值设置为1，节点V4执行w5次下述两个操作产生kw5：先执行kj＝H(kj-1,x4,y4,n5,w5)，然后将j的值递增1；节点V4执行w5次下述两个操作产生IDw5：先执行IDp＝H(IDp-1,x4,y4,n5,w5)，然后将p的值递增1；最后，节点V4将下一个秘钥kn的值设置为kw5，将下一个节点ID值IDn的值设置为IDw5；步骤203：节点V4创建一个自己的单播地址，接入路由器AR1的单播地址以及接入路由器AR2的单播地址；在节点V4自己的单播地址中，网络前缀为0，横坐标为x4，纵坐标为y4，节点ID为IDc，在接入路由器AR1的单播地址中，网络前缀为0，横坐标为xAR1，纵坐标为yAR1，节点ID为0；在接入路由器AR2的单播地址中，网络前缀为0，横坐标为xAR2，纵坐标为yAR2，节点ID为0；然后根据公式(2)创建加密数据块E4，本步骤中变量Msg的值为5，变量Addr的值为接入路由器AR2的单播地址，变量Key的值为kc,Encrypt1为对称加密算法，变量I的值为IDn，变量k的值为kn；节点V4构建一个切换消息，该切换消息的源地址为自己的单播地址，目的地址为接入路由器AR1的单播地址，负载为加密数据块E4，最后节点V4发送该切换消息；E4＝Encrypt1[Msg,Addr,I，k]Key(2)步骤204：接入路由器AR1收到切换消息后，查看地址表中当前节点ID域值等于接收到的切换消息的源地址的节点ID的地址表项；接入路由器AR1利用该地址表项的当前秘钥域值kc解密请求消息负载中的加密数据块E4从而获取节点IDIDn和秘钥kn以及接入路由器AR2的单播地址；接入路由器AR1删除该地址表项，同时查看路由器表通过接入路由器AR2的地...

【专利技术属性】
技术研发人员：王晓喃，穆怡，
申请(专利权)人：常熟理工学院，
类型：发明
国别省市：江苏,32