一种高速宽带自组网络设备无线链路加密方法技术

本发明专利技术公开了一种高速宽带自组网络设备无线链路加密方法，属于网络安全通讯技术领域，包括以下步骤：S1：应用层发送的数据经过tcp/ip协议栈以及无线网络层封装后，到达无线链路处理模块；S2：数据从无线链路处理模块的接口进入分组加密模块中进行分组加密，加密完成后，无线链路处理模块为其进行链路层封装，打上无线链路头并发送给基带模块，所述无线链路头包含无线链路地址信息段和无线链路控制信息段；S3：数据从基带模块的接口进入缓冲区，等待流加密模块依序处理；流加密模块使用流密码对无线链路控制信息段进行流加密，再经过一系列基带处理，最终交给射频天线模块发送出去。去。去。

【技术实现步骤摘要】
一种高速宽带自组网络设备无线链路加密方法


[0001]本专利技术属于网络安全通讯
，具体涉及一种高速宽带自组网络设备无线链路加密方法。

技术介绍

[0002]随着网络和通信技术的发展，通信网络的规模日益扩大，网络通信面临的安全问题也日益突出。因此，对网络通信安全的研究十分重要。网络通信安全可以分为有线网络安全与无线网络安全。有线网络一般在网络层、应用层进行加密操作，而无线网络由于链路层直接暴露在公共空间中，能够被恶意用户直接获取，为了保护链路层的安全因此需要对链路层进行加密。
[0003]目前网络一般的帧结构如表1所示，包含应用层、网络层、传输层、数据链路层。如表2所示，自组网无线设备在当前网络数据帧结构上增加了无线网络头、无线链路头。设备结构如图1所示，包括一个上层模块、一个链路处理模块、一个基带模块、一个射频天线模块。一般的数据处理流程如图1中所示，发送时，上层应用数据在上层模块中进行封装，封装完成后送给链路处理模块打上无线链路头完成封装，交由基带模块。基带模块进行相应的处理后，将数据包交给射频天线模块进行发送。接收时，射频天线模块将收到的数据发送给基带模块，基带模块解码后再交由链路处理模块。链路处理模块解包后交给上层模块。
[0004]表1
[0005]链路层网络层传输层应用层
[0006]表2
[0007]无线链路头无线网络头链路层网络层传输层应用层
[0008]针对目前的自组网无线通信设备结构，常用的自组网无线网络加密方法分为两种：第一种是使用专用加密机进行加密。如图2，加密机一般运用在网络层，对网络层进行加密，如果将加密机运用在无线链路层，会打乱报文的时序。另外加密机是一种额外的外接设备，体积较大，移动性、便携性差，难以应用在移动性强的无线通信设备中；第二种是使用集成化的加密方式，如图3，将加密模块集成在链路处理模块中，对整个链路层进行加密。对整个链路层加密带来了更长的处理时间，降低了单位时间内的数据处理量，导致带宽降低。
[0009]如专利CN201822006442.3，该专利技术设计了一种基于SOC芯片的链路加密机，设备加在原始收发设备两端，实现数据加密传输，且对原始收发设备透明。专利CN201921989613.7提出了一种基于fpga的集成模块加密方法，使用单一加密算法，带宽低。

技术实现思路

[0010]有鉴于此，本专利技术的目的在于针对目前自组网无线通信设备使用加密机存在的便携性差，打乱报文时序，使用集成加密模块，加密时间长，带宽低的问题，提出一种高速宽带自组网络设备无线链路加密方法，采用分布式集成加密模块的方式，解决自组网络设备便携性问题，采用对数据帧进行分段，并有选择性地加密方式，将需要快速解析的部分使用简
单加密或者不加密，将重要的部分进行严格加密，兼顾了高带宽与保密性。
[0011]为达到上述目的，本专利技术提供如下技术方案：
[0012]一种高速宽带自组网络设备无线链路加密方法，包括以下步骤：
[0013]S1：应用层发送的数据经过tcp/ip协议栈以及无线网络层封装后，到达无线链路处理模块；
[0014]S2：数据从无线链路处理模块的接口进入分组加密模块中进行分组加密，加密完成后，无线链路处理模块为其进行链路层封装，打上无线链路头并发送给基带模块，所述无线链路头包含无线链路地址信息段和无线链路控制信息段；
[0015]S3：数据从基带模块的接口进入缓冲区，等待流加密模块依序处理；流加密模块使用流密码对无线链路控制信息段进行流加密，再经过一系列基带处理，最终交给射频天线模块发送出去。
[0016]进一步，步骤S2中所述分组加密具体包括：采用分组加密算法，在完成链路层封装前，提前对无线链路负载部分进行加密工作。
[0017]进一步，流加密模块使用流密码对无线链路控制信息段进行流加密后，一系列基带处理包括：首先，将无线链路层传输过来的数据帧的无线链路地址信息段进行记录；接着，在收到的连续20个数据帧中，将无线链路头相同的数据帧进行合并，即将多个较小的、碎片化的数据帧通过合帧模块合并为一个较大的数据帧，以节约带宽。最后，将合并帧还原为原本多个小数据帧所需的信息整合进该合并帧中。
[0018]进一步，在分组加密模块中设置多套加密算法，根据需要自由选择，所述分组加密模块中的加密算法包括DES、RC6、ASE算法等。
[0019]进一步，在流加密模块中设置多套流加密算法，根据需要自由选择，所述流加密模块中的流加密算法包括RC4、A5/1、A5/2算法等。
[0020]进一步，对于射频天线模块接收到的数据，采用与步骤S1
‑
S3相反的流程，首先经过基带模块的一系列基带处理，然后使用流解密模块对无线链路控制信息段进行流解密，再经过无线链路处理模块进行处理，通过分组解密模块进行分组解密，最终通过无线网络层和tcp/ip协议栈到达应用层。
[0021]本专利技术的有益效果在于：本专利技术将分组加密、流加密相结合，对不同的数据段使用不同的加密策略，在加快加解密速度的同时保证了安全性。
[0022]本专利技术的其他优点、目标和特征将在随后的说明书中进行阐述，并且在某种程度上对本领域技术人员而言是显而易见的，或者本领域技术人员可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
[0023]为了使本专利技术的目的、技术方案和有益效果更加清楚，本专利技术提供如下附图进行说明：
[0024]图1为自组网无线设备结构及数据处理流程图；
[0025]图2为采用专用加密机的自组网无线设备结构及数据处理流程图；
[0026]图3为集成加密模块的自组网无线设备结构及数据处理流程图；
[0027]图4为本专利技术所述高速宽带自组网络设备无线链路加密方法使用设备及数据处理
流程图；
[0028]图5为实施例所述高速宽带自组网络设备无线链路加密方法使用设备及数据处理流程图。
具体实施方式
[0029]本专利技术提供了一种基于混合加密体制的高速宽带无线通信设备链路加密方法。
[0030]本专利技术的集成化加密模块的位置如图4所示，在链路处理模块中集成了一个分组加密模块，在基带模块中集成了一个流加密模块。
[0031]为了进行分段加解密，加快加解密速度，提高带宽，本专利技术对表2中的链路层结构进一步划分为表3所示的结构，从外到内一般包括无线链路地址信息段，无线链路控制信息段，无线链路负载。
[0032]表3
[0033]本方法的工作流程以发送为例，如图3所示上层模块中的应用层有发送数据的需求，将数据经过tcp/ip协议栈以及无线网络层层层封装后，到达无线链路处理模块。
[0034]数据从无线链路处理模块的接口进入分组加密模块中。因为无线链路负载段包含了上层应用的敏感数据，需采用安全性较高的加密方式。分组加密相较于流密码安全性较高，但加解密耗时更久，而无线链本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种高速宽带自组网络设备无线链路加密方法，其特征在于：包括以下步骤：S1：应用层发送的数据经过tcp/ip协议栈以及无线网络层封装后，到达无线链路处理模块；S2：数据从无线链路处理模块的接口进入分组加密模块中进行分组加密，加密完成后，无线链路处理模块为其进行链路层封装，打上无线链路头并发送给基带模块，所述无线链路头包含无线链路地址信息段和无线链路控制信息段；S3：数据从基带模块的接口进入缓冲区，等待流加密模块依序处理；流加密模块使用流密码对无线链路控制信息段进行流加密，再经过一系列基带处理，最终交给射频天线模块发送出去。2.根据权利要求1所述的高速宽带自组网络设备无线链路加密方法，其特征在于：步骤S2中所述分组加密具体包括：采用分组加密算法，在完成链路层封装前，提前对无线链路负载部分进行加密工作。3.根据权利要求1所述的高速宽带自组网络设备无线链路加密方法，其特征在于：流加密模块使用流密码对无线链路控制信息段进行流加密后，首先将无线链路层传输过来的数据帧的无线链路地址信息段进行记录；接着...

【专利技术属性】
技术研发人员：白琳，范聪聪，刘栋，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：