无线协作通信安全交互方法与流程

本发明是关于通信领域，特别是关于一种无线协作通信安全交互方法。

背景技术：

协作通信是一种利用移动中继节点来增加特定用户容量的技术，这种技术的原理是在小区所有节点工作频带相同的情况下，可以将系统分解成三类节点，基站为源节点、特定用户(高速用户)为目的节点、其他用户终端为中继节点，所有中继节点都可以看作是特定用户节点的收发天线，从而网络就等于一个多输入多输出(mimo)天线系统，被称为是虚拟多入多出天线(v-mimo)系统，能支持高速用户的特定容量。因此，这种技术被称为“协作通信”。

无线协作通信不仅在提高系统传输速率、抵抗多径衰落以及增强通信质量上具有明显的优势,而且可以在不增加硬件成本的前提下获取相应的分集增益,提高无线通信系统的有效性和可靠性,满足用户日益增长的对实时多媒体业务的需求。

协作通信与传统的无线通信最大的不同之处在于，它引入了终端与终端之间、终端与中继转发节点之间的协作，改变了无线通信系统的网络结构。全新的网络形式带来了新的安全缺陷，也必将导致针对新型网络攻击方式的产生。协作通信节点在交互过程中，面临着一定的安全风险，主要包括：窃听攻击、阻塞攻击、消息篡改、重放攻击以及通信量分析等。尽管先进移动通信系统中纷纷引入了协作通信技术，却仍然没有形成有效的安全机制来约束通信节点在协作通信中的行为。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现要素：

本发明的目的在于提供一种无线协作通信安全交互方法，其能够使交互过程能够获得更好的安全保障，且有效降低了安全认证的复杂程度。

为实现上述目的，本发明提供了一种无线协作通信安全交互方法，包括以下步骤：源节点发送rts帧；协作节点接收rts帧，并提取其与源节点之间的信道信息；协作节点与源节点进行安全验证；协作节点与目的节点进行安全验证；协作节点想源节点发送hts帧；目的节点向协作节点和源节点发送ccts帧；源节点选择传输模式和协作节点完毕后，根据不同的传输模式以相应的速率开始正常的数据通信。

在一优选的实施方式中，协作节点与源节点进行安全验证包括：协作节点将随机数n0、时间戳t0及(n0，t0)key_sn源节点公钥，生成认证请求发给源节点；源节点用自身的源节点私钥对(n0，t0)key_sn源节点公钥进行解密，得到解密后的(n0,t0)，并将(n0,t0)重新用(n0,t0)key_cn协作节点公钥进行签名，发给协作节点；协作节点收到(n0，t0)key_cn协作节点公钥后，用自身的协作节点私钥对(n0,t0)key_cn协作节点公钥进行解密，得到解密后的(n0,t0)；如果得到的(n0,t0)和发出去的(n0,t0)相同，则源节点得到身份认证；协作节点重新向源节点发送(n0，t0)并用(n0，t0)key_sn源节点公钥加密；以及源节点用自身的源节点私钥对(n0，t0)key_sn源节点公钥进行解密，得到解密后的(n0,t0)，并验证(n0,t0)与之前收到的(n0,t0)是否一致，如果一致则协作节点身份得到源节点的认证。

在一优选的实施方式中，协作节点与目的节点进行安全验证包括：协作节点将随机数n0、时间戳t0及(n0，t0)key_sn目的节点公钥，生成认证请求发给目的节点；目的节点用自身的目的节点私钥对(n0，t0)key_sn目的节点公钥进行解密，得到解密后的(n0,t0)，并将(n0,t0)重新用(n0,t0)key_cn协作节点公钥进行签名，发给协作节点；协作节点收到(n0，t0)key_cn协作节点公钥后，用自身的协作节点私钥对(n0,t0)key_cn协作节点公钥进行解密，得到解密后的(n0,t0)；如果得到的(n0,t0)和发出去的(n0,t0)相同，则目的节点得到身份认证；协作节点重新向目的节点发送(n0，t0)并用(n0，t0)key_sn目的节点公钥加密；以及目的节点用自身的目的节点私钥对(n0，t0)key_sn目的节点公钥进行解密，得到解密后的(n0,t0)，并验证(n0,t0)与之前收到的(n0,t0)是否一致，如果一致则协作节点身份得到目的节点的认证。

与现有技术相比，根据本发明的无线协作通信安全交互方法，采取了协作节点与源节点、协作节点与目的节点分别直接进行节点安全认证的方式，协作通信的交互过程能够获得更好的安全保障，同时也有效降低了安全认证的复杂程度，实现了无线协作通信网络中源节点、协作节点和目的节点三者之间的高效安全交互。

附图说明

图1是根据本发明一实施方式的无线协作通信安全交互方法的交互流程示意图。

主要附图标记说明：

1-源节点，2-协作节点，3-目的节点，4-rts帧，5-hts帧，6-ccts帧。

具体实施方式

下面结合附图，对本发明的具体实施方式进行详细描述，但应当理解本发明的保护范围并不受具体实施方式的限制。

除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。

如图1所示，图1是根据本发明一实施方式的无线协作通信安全交互方法的交互流程示意图。

根据本发明优选实施方式的一种无线协作通信安全交互方法，包括以下步骤：源节点1发送rts帧4；协作节点2接收rts帧4，并提取其与源节点1之间的信道信息；协作节点2与源节点1进行安全验证；协作节点2与目的节点3进行安全验证；协作节点2想源节点1发送hts帧5；目的节点3向协作节点2和源节点1发送ccts帧6；源节点1选择传输模式和协作节点2完毕后，根据不同的传输模式以相应的速率开始正常的数据通信。

在一优选的实施方式中，协作节点2与源节点1进行安全验证包括：协作节点2将随机数n0、时间戳t0及(n0，t0)key_sn源节点1公钥，生成认证请求发给源节点1；源节点1用自身的源节点1私钥对(n0，t0)key_sn源节点1公钥进行解密，得到解密后的(n0,t0)，并将(n0,t0)重新用(n0,t0)key_cn协作节点2公钥进行签名，发给协作节点2；协作节点2收到(n0，t0)key_cn协作节点2公钥后，用自身的协作节点2私钥对(n0,t0)key_cn协作节点2公钥进行解密，得到解密后的(n0,t0)；如果得到的(n0,t0)和发出去的(n0,t0)相同，则源节点1得到身份认证；协作节点2重新向源节点1发送(n0，t0)并用(n0，t0)key_sn源节点1公钥加密；以及源节点1用自身的源节点1私钥对(n0，t0)key_sn源节点1公钥进行解密，得到解密后的(n0,t0)，并验证(n0,t0)与之前收到的(n0,t0)是否一致，如果一致则协作节点2身份得到源节点1的认证。

在一优选的实施方式中，协作节点2与目的节点3进行安全验证包括：协作节点2将随机数n0、时间戳t0及(n0，t0)key_sn目的节点3公钥，生成认证请求发给目的节点3；目的节点3用自身的目的节点3私钥对(n0，t0)key_sn目的节点3公钥进行解密，得到解密后的(n0,t0)，并将(n0,t0)重新用(n0,t0)key_cn协作节点2公钥进行签名，发给协作节点2；协作节点2收到(n0，t0)key_cn协作节点2公钥后，用自身的协作节点2私钥对(n0,t0)key_cn协作节点2公钥进行解密，得到解密后的(n0,t0)；如果得到的(n0,t0)和发出去的(n0,t0)相同，则目的节点3得到身份认证；协作节点2重新向目的节点3发送(n0，t0)并用(n0，t0)key_sn目的节点3公钥加密；以及目的节点3用自身的目的节点3私钥对(n0，t0)key_sn目的节点3公钥进行解密，得到解密后的(n0,t0)，并验证(n0,t0)与之前收到的(n0,t0)是否一致，如果一致则协作节点2身份得到目的节点3的认证。

在实际应用中，本发明的无线协作通信安全交互方法，在源节点1与目的节点3建立协作通信的过程中，引入了无需第三方参与的轻量级认证方法，通过协作节点2分别与源节点1(基站)和目的节点3(通信终端)进行双重身份认证，从而完成数据传输之前的协作通信关系的安全建立，将安全认证与协作通信关系建立过程两者相结合，实现无线协作通信对业务的安全可靠支撑。本发明所提出的无线协作通信安全交互方法(如图-1所示)具体如下：

步骤一：源节点1有数据需要发送时，先发送rts帧4，在规定时间等待时间twait内等待接收协作节点2发出的hts帧5；

步骤二：处于源节点1与目的节点3之间的协作节点2收到源节点1发出的rts帧4是该节点参与到此次通信的开始，收到rts帧4以后，提取其与源节点1之间的信道信息；

步骤三：协作节点2与源节点1进行安全验证，协作节点2将n0(随机数)、t0(时间戳)、(n0，t0)key_sn(源节点1的公钥，只有拥有对称的私钥才可以解密，也就是只有源节点1自己才能解密)，生成认证请求发给源节点1；

步骤四：源节点1用自身的私钥对(n0，t0)key_sn进行解密，得到解密后的信息(n0,t0)，将这一信息重新用协作节点2的公钥进行签名，即(n0,t0)key_cn，发给协作节点2；

步骤五：协作节点2收到(n0,t0)key_cn后，用自身的私钥对(n0,t0)key_cn进行解签，如果得到的原文和发出去的(n0,t0)相同，则源节点1得到身份认证；

步骤六：协作节点2重新发送(n0，t0)并用公钥加密，当源节点1收到时要做的首先是验证收到(n0，t0)与之前收到的是否一样，如果一样则协作节点2身份得到源节点1的认证；

步骤七：协作节点2与目的节点3进行安全验证，参照步骤三到步骤六，完成目的节点3对源节点1的认证，则协作节点2向源节点1发送hts帧5；

步骤八：目的节点3与协作节点2完成安全验证，并将相关参数写入ccts帧6，发送给源节点1和协作节点2；

步骤九：源节点1在传输模式和协作节点2选择完毕后，根据不同的传输模式以相应的速率开始正常的数据通信。

本发明的无线协作通信安全交互方法，将安全认证与协作通信关系建立过程两者相结合，在建立协作通信的过程中直接包含了对协作节点的安全认证与参数加解密，且将协作节点的轻量化安全交互机制深度引入到协作通信系统建立的过程中，协作节点通过源节点和目的节点两者的双重节点安全认证，实现协作通信系统的安全交互。

总之，本发明的无线协作通信安全交互方法，采取了协作节点与源节点、协作节点与目的节点分别直接进行节点安全认证的方式，协作通信的交互过程能够获得更好的安全保障，同时也有效降低了安全认证的复杂程度，实现了无线协作通信网络中源节点、协作节点和目的节点三者之间的高效安全交互。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式，并且很显然，根据上述教导，可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用，从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。