The present invention relates to the technical field of application of network security, access authentication, in particular relates to a method for Batman adv protocol, including connection authentication of every node in the network, and determine a node can join the network routing. The invention of each routing node through the authentication server issued certificates for authentication, secure routing strategy, is platform independent, do not rely on a specific application, certification at the same time without the participation of the authentication server, has good versatility, has good practical significance and use value for Ad Hoc network.
【技术实现步骤摘要】
Batman-adv协议的接入认证方法
本专利技术属于网络安全应用
,具体涉及一种Batman-adv协议的接入认证方法。
技术介绍
移动AdHoc网络由于无中心和自组织性的关键特点,使得网络中的各个节点都是平等的存在,即节点本身既是客户端也拥有路由器的能力,因此在军事领域和日常生活中都发挥着极大的作用,如在恶劣条件,地理复杂区域搭建通信网络,实现信息的传输。然而AdHoc网络的动态变化的网络拓扑结构和网络硬件载体的微型化以及有限的电池供电,让AdHoc网络的应用推广受到极大的制约。Batman-adv协议正是基于减小功耗和提高链路连接的稳定性而产生的路由协议。Batman-adv协议通过将协议的实现转为构建底层内核模块,极大地降低了网络通信信息在内核的用户态与内核态切换的时间开销,极大的提高底层通信效率。然而其接入认证机制只是通过相同的essid,即可让接入节点在同版本协议上实现互联互通。基于这样的连接方式,若网络节点中,存在一个节点是不安全的,则会直接威胁到整个网络的安全性。上述威胁是Batman-adv协议自身的安全缺陷,此外,网络路由协议经常面临的攻击手段包括黑洞攻击、DoS攻击和序列号攻击。黑洞攻击通过恶意节点宣称自己到某一节点有最短路径,故意诱导其他节点通过该节点进行间接连接,收到数据包后恶意节点不对数据包进行转发而是直接丢弃或者更换数据包。DoS攻击通过消耗节点之间的链路资源,使网络瘫痪。序列号攻击通过故意增大序列号,导致网络构建的异步,实现网络攻击的目的。因此,急需一种可靠的接入认证机制来提高Batman-adv协议的安全性和可靠性。 ...
【技术保护点】
一种Batman‑adv协议的接入认证方法,其特征在于,包括以下步骤:S1、各个路由节点获取由认证服务器发布的绑定了路由节点自身mac地址的证书;S2、两个初始路由节点通过OGM包得到相互信息,并通过各自的所述证书进行相互认证;如果有一方认证未通过,则身份认证结束;如果双方均认证通过,则组建网络;S3、非初始路由节点通过Batman‑adv协议定义的通信链路质量算法,借助节点间的丢包率与时延获得最优链路,并与该链路的另一个已组网节点进行相互认证;S4、如果双方均认证通过,则非初始路由节点加入所述网络;S5、如果有一方认证未通过,则初始路由节点将所述非初始路由节点的mac地址放入黑名单,拒绝加入网络,以后接受到所述非初始路由节点的广播信息后丢弃。
【技术特征摘要】
1.一种Batman-adv协议的接入认证方法,其特征在于,包括以下步骤:S1、各个路由节点获取由认证服务器发布的绑定了路由节点自身mac地址的证书;S2、两个初始路由节点通过OGM包得到相互信息,并通过各自的所述证书进行相互认证;如果有一方认证未通过,则身份认证结束;如果双方均认证通过,则组建网络;S3、非初始路由节点通过Batman-adv协议定义的通信链路质量算法,借助节点间的丢包率与时延获得最优链路,并与该链路的另一个已组网节点进行相互认证;S4、如果双方均认证通过,则非初始路由节点加入所述网络;S5、如果有一方认证未通过,则初始路由节点将所述非初始路由节点的mac地址放入黑名单,拒绝加入网络,以后接受到所述非初始路由节点的广播信息后丢弃。2.根据权利要求1所述的Batman-adv协议的接入认证方法,其特征在于,所述步骤S1具体包括以下步骤:S11、路由节点通过公开加密技术加密自身mac地址产生加密信息,同时路由节点内部产生一对临时的公钥私钥;S12、路由节点将加密信息和自身公钥打包,使用认证服务器的公钥加密处理后发送给认证服务器;S13、认证服务器接收路由节点发送的信息,并用自身私钥解密;S14、认证服务器从解密的信息中提取出所述加密信息,并与数据库中的解密工具得到的mac地址进行对比,验证是否匹配;S15、如果不匹配,则认证失败,认证服务器向...
【专利技术属性】
技术研发人员:秦开宇,唐博,张翔,何中海,
申请(专利权)人:电子科技大学,成都奥特为通讯有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。