在多跳网络上支持数据隐私的系统及方法与流程

在多跳网络上支持数据隐私的系统及方法


背景技术：

1.计算装置通过各种类型的网络进行通信。用于促进计算装置之间的通信的一种类型的网络是多跳网络，例如网状网络。多跳网络包含根节点、若干中间节点及一或多个叶节点。每一叶节点及中间节点直接通过物理(例如，媒体存取控制)链路连接到根节点，或通过物理链路连接到中间节点，所述中间节点又直接通过物理链路连接到根节点或通过一或多个额外中间节点连接到根节点。多跳网络中的每一对直接连接的节点具有所谓的父子关系。一对连接节点中的子节点通过与所述对的父节点相关联而与多跳网络相关联。多跳网络中的特定节点可为子节点及父节点两者。
2.通过对在不同节点之间交换的分组进行简单的无线电信号嗅探，可窃听无线多跳网络。为了防止这样的窃听，可使用加密密钥来加密在子节点与其父节点之间通过其直接物理链路交换的数据。在一些多跳网络中，物理链路安全密钥从预先共享的秘密产生或由协调器集中产生及分发。协调器还管理加入多跳网络的每一节点的认证及授权。
3.然而，由于例如黑客攻击、间谍活动或侧通道攻击的活动，预先共享的秘密可受到损害。一旦预先共享的秘密受到损害，多跳网络的网络安全性就会被破坏，这是由于窃听者可从已知共享秘密产生物理链路安全密钥。此外，在由协调器集中产生安全密钥的情况下，必须保护安全密钥到子节点及其父节点的分发。因此，现有多跳网络可能容易受到各种攻击。


技术实现要素：

4.本文中描述用于保护多跳网络中的物理链路的系统及方法。
5.在一个实例中，一种多跳网状网络包含根网络装置及第一网络装置。所述第一网络装置经配置以与所述根网络装置建立第一直接无线连接，且与所述根网络装置协商第一共享秘密密钥。所述多跳网络进一步包含经配置以与所述第一网络装置建立第二直接无线连接且与所述第一网络装置协商第二共享秘密密钥的第二网络装置。
6.在另一实例中，一种方法包含在多跳网络的第一网络装置处与所述多跳网络的根网络装置建立第一直接无线连接。所述方法进一步包含在所述多跳网络的所述第一网络装置处与所述根网络装置协商第一共享秘密密钥。所述方法进一步包含在所述多跳网络的第二网络装置处与所述第一网络装置建立第二直接无线连接。所述方法进一步包含在所述多跳网络的所述第二网络装置处与所述第一网络装置协商第二共享秘密密钥。
7.在另一实例中，一种计算机可读存储装置存储可由处理器执行以在第一网络装置处起始与多跳网络的父网络装置的关联的指令。所述指令可经进一步执行以与所述多跳网络的所述父网络装置协商第一共享秘密密钥。所述指令可经进一步执行以从子网络装置接收与所述多跳网络相关联的请求。所述指令可经进一步执行以与所述子网络装置协商第二共享秘密密钥，所述第一共享秘密密钥不同于所述第二共享秘密密钥。
附图说明
8.针对各种实例的详细描述，现在将参考附图，其中：
9.图1是经配置以支持分布式链路层安全的多跳网络的实例。
10.图2是经配置以支持分布式链路层安全的包含用于节点认证的协调器的第二多跳网络的实例。
11.图3是经配置以支持分布式链路层安全的第二多跳网络的实例，其中第二多跳网络不包含协调器。
12.图4是说明消息遍历第二多跳网络且由分布式链路层安全保护的图。
13.图5是描绘在多跳网络中提供分布式链路层安全的方法的图。
14.图6是说明可在具有分布式链路层安全的多跳网络中使用的计算装置的图。
15.图7是说明可用作具有分布式链路层安全的多跳网络中的根节点的另一计算装置的图。
具体实施方式
16.在本描述中，“节点”是网络装置，例如图6或图7的计算装置。
17.参考图1，说明描绘加入经配置以支持数据隐私的多跳网络100的新叶节点142的图。多跳网络100包含根节点102、多个中间节点104a到104d、第一多个叶节点106a到106b及第二多个叶节点108a到108b。节点102、104、106、108对应于计算装置，且包含例如控制器(例如，处理器单元)及存储器装置的组件。
18.在一些实施方案中，多个中间节点104a到104d、第一多个叶节点106a到106b及第二多个叶节点108a到108c对应于传感器装置。多个中间节点104a到104d、第一多个叶节点106a到106b及第二多个叶节点108a到108c中的每一者可对应于相同类型的传感器装置，或节点104a到104d、106a到106b、108a到108c可包含不同类型的传感器装置。传感器装置类型的实例包含湿度传感器、温度传感器、加速度传感器、光传感器、声音传感器、电流传感器、全球定位系统传感器、电压传感器、风速传感器、烟雾/气体传感器、雨水传感器等。在一些实施方案中，节点104a到104d、106a到106b、108a到108c中的单个节点对应于一种以上类型的传感器装置。
19.传感器装置包含经配置以检测对应于所述传感器装置的类型(或多个类型)的环境变化的硬件。例如，对应于光传感器的节点包含光感测硬件，例如经配置以将可见光子转换为电流的p-n结半导体装置。作为另一实例，加速度传感器可包含经配置以将运动转换为电信号的压电、压阻或电容性组件。作为另一实例，声音传感器可包含经配置以将声波转换为电信号的麦克风。
20.传感器装置可为物联网系统的部分。在一些实例中，节点104a到104d、106a到106b、108a到108c包含一或多个传感器装置及一或多个其它类型的物联网装置，例如智能灯泡、智能恒温器、门铃等。
21.根节点102对应于包含存储器装置及处理器装置的计算装置。在一些实施方案中，根节点102对应于传感器装置或物联网装置。根节点102对应于包含经配置以与多跳网络100之外的一或多个装置(例如，因特网)通信的一或多个通信接口的集线器/网关装置。例如，根节点102可对应于经配置以接收由节点104a到104d、106a到106b、108a到108c产生的
传感器数据且将传感器数据(或基于传感器数据的数据)传输到多跳网络100外部(例如，传输到连接到因特网的用户装置)的装置。
22.第一中间节点104a、第二中间节点104b及第三中间节点104c直接连接到根节点102。第四中间节点104d直接连接到第三中间节点104c。第一多个叶节点106a到106b中的每一者直接连接到多个中间节点104a到104d的第一中间节点104a。第二多个叶节点108a到108c中的每一者直接连接到第四中间节点104d。系统100可具有不同于图1中说明的配置的其它配置。例如，系统100可包含不同数目的节点，所述节点可以不同方式连接，或其组合。
23.如本文中所使用，“直接连接”意指由一个装置传输的物理信号由另一个装置接收。在所说明的实例中，节点102、104、106之间的连接是无线的，但在其它实例中，连接是有线的。在连接是无线的实例中，节点102、104、106经配置以使用电气与电子工程师协会(ieee)802.11协议、ieee 802.15.4协议(例如，zigbee)(zigbee是加利福尼亚州圣拉蒙的zigbee联盟公司的注册商标)或一些其它无线协议进行通信，且包含对应硬件(例如，无线网络控制器)。在连接是有线的实例中，节点102、104、106经配置以使用ieee 802.3协议、电力线通信协议(例如，g3-plc)或一些其它有线协议进行通信，且包含对应硬件(例如，有线网络控制器)。
24.新节点通过与多跳网络100中的节点相关联来加入多跳网络100。与多跳网络100中的节点相关联的新节点成为多跳网络100中的节点的“子”节点。例如，为了形成图1中展示的多跳网络100，中间节点104a到104c各自与根节点102相关联。因此，根节点102是中间节点104a到104c中的每一者的父节点，且中间节点104a到104c中的每一者是根节点102的子节点。类似地，第一多个叶节点106a到106b与第一中间节点104a相关联。因此，第一多个叶节点106a到106b中的每一者是第一中间节点104a的子节点，且第一中间节点104a是第一多个叶节点106a到106b中的每一者的父节点。虽然在图1中未展示，但子节点可与多于一个父节点相关联。一旦连接到多跳网络100，节点就可将消息传输到多跳网络100的其它节点或传输到多跳网络100外部的目的地(例如，经由根节点102)。在两个端点节点之间传输的消息可遍历多跳网络100中的若干不同节点。例如，从第一多个叶节点106a到106b的第一叶节点106a到根节点102的消息可由第一多个叶节点106a到106b的第一叶节点106a传输到第一中间节点104a，且可从第一中间节点104a传输到根节点102。消息对两个节点之间的直接物理连接的遍历称为“跳”。多跳网络100是所谓的“多跳”网络，因为消息在其到达多跳网络100中的目的地的途中可遍历若干直接物理连接。
25.在通过物理连接传输消息(例如，网络层分组、因特网层分组等)之前，多跳网络100中的每一节点经配置以将消息封装在链路层帧(例如，帧(wi-fi是德克萨斯州奥斯汀的wi-fi联盟公司的注册商标)、以太网帧、zigbee帧等)中。因此，当消息遍历多跳网络100时，可将遍历多跳网络100的消息封装在一或多个链路层帧中。例如，从第一多个叶节点106a到106b的第一叶节点106a到根节点102的消息可由第一叶节点106a封装在第一链路层帧中且传输到第一中间节点104a。在接收到第一链路层帧后，第一中间节点104a就可从第一链路层帧移除消息，将消息封装在第二链路层帧中，且将第二链路层帧传输到根节点102。
26.多跳网络100中的每一父子对中的节点经配置以独立地协商安全参数(例如，共享秘密密钥)以保护父与子之间的连接(例如，链路层)。每一节点经进一步配置以基于与连接
相关联的安全参数来保护(例如，加密)通过连接传输的链路层帧。因此，多跳网络100中的每一链路由通过链路通信的两个节点来保护。
27.在图1中说明节点通过交换公开密钥产生共享秘密密钥的这种独立协商过程的实例。在所说明的实例中，新叶节点142与第二中间节点104b相关联(在与新叶节点142相关联之前，第二中间节点104b可能已被分类为叶节点)。在关联期间，新叶节点142传输子公开密钥162(pub_key
child
)。例如，pub_keky
child
可作为与第二中间节点104b相关联的请求的部分传输。新叶节点142基于由新叶节点142及一或多个域参数随机产生的子私人密钥(priv_key
child
)产生pub_key
child
。域参数可由新叶节点142或第二中间节点104b中的任一者设置且传输到另一者。在一些实例中，第二中间节点104b周期性地传输指示第二中间节点104b可用于通信的信标，且所述信标包含域参数。在其中节点104b、142实施椭圆曲线迪菲-赫尔曼(diffie-hellman)交换的实例中，pub_key
child
可等于priv_key
child
*g，其中g是椭圆曲线的基点，且所描绘的乘法运算是椭圆曲线运算。g是域参数的实例。在其中节点实施迪菲-赫尔曼密钥交换的实例中，pub_key
child
可等于其中p是素数，且g是原根模p。g及p是域参数的实例。
28.响应于接收子公开密钥162(pub_key
child
)，第二中间节点104b基于由第二中间节点104b及一或多个域参数随机产生的父私人密钥(priv_key
parent
)产生父公开密钥164(pub_key
parent
)。在椭圆曲线迪菲-赫尔曼实例中，pub_key
parent
可等于priv_key
parent
*g。在迪菲-赫尔曼实例中，pub_key
parent
可等于
29.第二中间节点104b基于priv_key
parent
及pub_key
child
导出共享秘密(secret
shared
)且产生共享秘密密钥secret_key
shared
＝散列(secret
shared
)。在椭圆曲线迪菲-赫尔曼实例中，secret
shared
可等于priv_key
parent
*pub_key
child
。在迪菲-赫尔曼实例中，secret
shared
可等于
30.第二中间节点104b将父公开密钥164pub_key
parent
传输到新叶节点142。响应于接收到pub_key
parent
，新叶节点142基于priv_key
child
及pub_key
parent
导出共享秘密(secret
shared
)且产生共享秘密密钥secret_key
shared
＝散列(secret
shared
)。在椭圆曲线迪菲-赫尔曼实例中，secret
shared
可等于可等于在迪菲-赫尔曼实例中，secret
shared
可等于
31.一旦由第二中间节点104b及新叶节点142两者导出共享秘密密钥，就使用共享秘密密钥保护传输第二中间节点104b与新叶节点142之间的物理连接(例如，无线连接)的链路层帧。例如，可使用共享秘密密钥来加密在第二中间节点104b与新叶节点142之间传输的链接层帧的有效负载部分。在一些实施方案中，使用共享秘密密钥对链接层帧进行整体加密。可由新叶节点142及第二中间节点104b用于加密链接层帧的实例加密算法包含高级加密标准(aes)、三重数据加密标准(3des)等。
32.因此，图1描绘其中以去中心化方式在多跳网络中的节点之间建立安全物理连接的实例。因此，与依赖于中央协调器来分发加密密钥的网络相比，多跳网络100可较不容易受到攻击(例如，中间人攻击)。此外，多跳网络100可不需要预先共享的密钥。另外，因为节
点基于直接交换的消息为每一链路建立安全性，所以可在不通过多跳网络100传输多跳消息的情况下完成密钥产生。因此，可减少网络业务。
33.在一些实施方案中，多跳网络100对应于基于ipv6的网状网络，其中子节点使用udp/ipv6协议栈与其父节点交换数据，且实施数据报传输层安全(dtls)以保护传输层(udp)分组。dtls协议包含握手协议以产生用于加密udp有效负载的安全密钥。可通过添加两个记录层消息，child_mac_key_exchange(例如，父公开密钥164)及parent_mac_key_exchange(例如，子公开密钥162)来修改dtls协议。
34.在子节点加入网络后，由其父节点为其指派ipv6地址。接着，子节点通过通过预先商定的udp服务器端口(例如，udp端口20224)将child_mac_key_exchange发送到父节点来起始mac密钥交换过程。侦听服务器端口的父节点使用parent_mac_key_exchange消息进行响应，所述消息完成mac密钥产生握手过程。因此，链路层安全可由dtls的修改版本提供。
35.参考图2，说明经配置以支持数据隐私的第二多跳网络200的图。第二多跳网络200包含根节点204、协调器装置202及多个节点206a到206j。根节点204是计算装置，且可对应于图1的根节点102。多个节点206a到206j中的每一者是计算装置，例如传感器装置，且可对应于图1中描绘的节点104a到104c、142、106a到106b、108a到108c中的一者。协调器装置202是经配置以认证连接到第二多跳网络200的节点的计算装置。
36.如参考多跳网络100描述，多个节点206a到206j及根节点204中的每一个别节点经配置以直接和与个别节点相关联的新节点协商链路层安全。在所说明的实例中，根节点204与node
j 206j之间的第一连接220a由在根节点204与node
j 206j之间协商的共享秘密密钥k
jr
保护。例如，根节点204及node
j 206j可响应于与根节点204相关联的nodej206j且根据参考图1的第二中间节点104b及新叶节点142描述的过程来协商共享秘密密钥k
jr
。由节点204、206j使用共享秘密密钥k
jr
来加密或部分加密通过第一连接220a在根节点204与node
j 206j传输的链接层帧。
37.类似地，第二连接220b由在根节点204与node
i 206i之间协商的共享秘密密钥k
ir
保护；第三连接220c由在node
j 206j与node
h 206h之间协商的共享秘密密钥k
hj
保护；第四连接220d由在node
g 206g与node
j 206j之间协商的共享秘密密钥k
gj
保护；第五连接220e由在node
g 206g与node
i 206i之间协商的共享秘密密钥k
gi
保护；第六连接220f由在node
f 206f与node
i 206i之间协商的共享秘密密钥k
fi
保护；第七连接220g由在node
e 206e与node
h 206h之间协商的共享秘密密钥k
eh
保护；第八连接220h由在node
d 206d与node
h 206h之间协商的共享秘密密钥k
dh
保护；第九连接220i由在nodec206c与node
h 206h之间协商的共享秘密密钥k
ch
保护；第十连接220j由在node
c 206c与node
g 206g之间协商的共享秘密密钥k
cg
保护；第十一连接220k由在node
b 206b与node
g 206g之间协商的共享秘密密钥k
bg
保护；第十二连接220l由在node
a 206a与node
f 206f之间协商的共享秘密密钥k
af
保护；第十三连接220m由在node
b 206b与node
a 206a之间协商的共享秘密密钥k
ba
保护。因此，使用在这两个直接连接的节点之间协商的共享秘密密钥来保护第二多跳网络200中的两个节点之间的每一物理链路。
38.密钥经协商且链路220a到220m独立于由协调器202进行的认证过程(且在一些实例中，在此之前)受到保护。例如，noded可与nodeh相关联且独立于noded是否已由协调器202认证而与nodeh协商密钥k
dh
。在一些实施方案中，可响应于由父或子产生的请求重新协商由
父及子共享的密钥。例如，node
f 206f及node
i 206i可响应于来自node
f 206f或node
i 206i的请求重新协商k
fi
。
39.在与第二多跳网络200相关联后，节点就可对等待由协调器装置202认证的网络服务进行有限存取。例如，根节点204不可转发从第二多跳网络200外部的未经认证的节点接收的消息。在一些实施方案中，响应于成功地与第二多跳网络200相关联(例如，响应于与父节点协商共享秘密密钥)，新节点将认证请求传输到协调器202。因为新节点与协调器装置202之间的所有链路被链路层加密独立地保护，所以在协调器装置202与新节点之间交换的认证消息可被保护而免受分组嗅探。
40.如本文中描述，经配置以支持数据隐私的一些多跳网络可不包含协调器。例如，图3说明不包含协调器装置202的第二多跳网络200的替代实例。
41.参考图4，展示描绘第二多跳网络200中的节点通过若干物理连接传输消息282(例如，网络层分组、因特网层分组等)的图。在一些实施方案中，消息282包含传感器数据。例如，如上文描述，节点206a到206j可包含经配置以产生传感器数据并将传感器数据发送到根节点204的传感器装置。在所说明的实例中，node
h 206h产生消息282(例如，包含传感器数据的分组)，且将消息282封装在链路层帧(例如，wi-fi帧等)中。node
h 206h使用在node
h 206h与nodej206h之间共享的私人密钥k
hj
来加密链路层帧以产生第一经加密链路层帧280。接着，node
h 206h将第一经加密链路层帧280传输到node
j 206j。
42.node
j 206j接收第一经加密链路层帧280，且使用私人密钥k
hj
来解密第一经加密链路层帧280。响应于确定消息282被寻址到根节点204，node
j 206j将消息282封装在寻址到根节点204的第二链路层帧中。node
j 206j使用在node
j 206j与根节点204之间共享的私人密钥k
jr
来加密第二链路层帧以产生第二经加密链路层帧284，且将第二经加密链路层帧284传输到根节点204。因此，消息282在多跳网络200的每一跳上的链路层处受到保护。此外，以如上文描述的分布方式协商在每一跳处的消息282的保护。
43.参考图5，展示说明用于保护多跳网络中的链路的方法500的序列图。方法500可由多跳网络(例如，多跳网络100或第二多跳网络200)中的任何两个节点执行。具体来说，方法500可在多跳网络中的每一个父子节点对之间执行，使得多跳网络中的每一链路受到保护。方法500可作为父节点(例如，连接到多跳网络的节点)与子节点(例如，请求通过父节点连接到多跳网络的节点)之间的关联过程的部分来执行。方法500被描绘为在说明性子节点502与说明性父节点504之间执行。父节点504与子节点502之间的父子关系可作为包含方法500的关联过程的结果来建立。
44.在506，方法500包含父节点504将具有域参数的信标传输到子节点502。在说明性实例中，第二中间节点104b传输包含域参数的信标，所述域参数例如素数“p”、原根模p“g”、椭圆曲线的基点g或其组合。信标可广告多跳网络100的可用性，且可包含各种其它信息，例如第二中间节点104b的mac地址。
45.在508，子节点502产生子随机秘密数据。在说明性实例中，新叶节点142产生随机子私人密钥(priv_key
child
)。
46.在510，子节点502基于子随机秘密数据及域参数产生子公开密钥。在说明性实例中，新叶节点142产生pub_key
child
＝priv_key
child
*g或在其它实例中，可使用不同密钥产生技术。
47.在512，子节点502将子公开密钥发送到父节点504。在说明性实例中，新叶节点142将子公开密钥162(例如，pub_key
child
)发送到第二中间节点104b。在一些实例中，子公开密钥162被包含在与父节点504相关联的请求中。
48.在514，父节点504响应于接收到子公开密钥而产生父随机秘密数据。在说明性实例中，第二中间节点104b响应于接收子公开密钥162而随机产生priv_key
parent
。
49.在516，父节点504基于父随机秘密数据及域参数产生父公开密钥。在说明性实例中，第二中间节点104b产生pub_key
parent
＝priv_key
parent
*g或在其它实例中，可使用不同密钥产生算法。
50.在518，父节点504基于子公开密钥及父秘密数据产生共享安全密钥。在说明性实例中，第二中间节点104b产生secret
shared
＝priv_key
parent
*pub_key
child
或secret
shared
可用作共享安全密钥，或secret_key
shared
＝散列(secret
shared
)可用作共享安全密钥。
51.在520，父节点504将父公开密钥发送到子节点502。在说明性实例中，第二中间节点104b将父公开密钥164(例如，pub_key
parent
)发送到新叶节点142。父公开密钥164可被包含在确认消息中。
52.在522，子节点502基于父公开密钥及子秘密数据产生共享安全密钥。在说明性实例中，第二中间节点104b产生secret
shared
＝priv_key
child
*pub_key
parent
或secret
shared
可用作共享安全密钥，或secret_key
shared
＝散列(secret
shared
)可用作共享安全密钥。
53.在524，使用共享安全密钥来加密(及解密)在子节点502与父节点504之间传输的任何链路层帧。在所说明的实例中，新叶节点142可使用secret_key
shared
及加密算法(例如，aes)来加密链路层帧，且将经加密链路层帧传输到第二中间节点104b。
54.如上文描述，方法500可在多跳网络中的每一个父子节点对之间执行。例如，可根据方法500来保护第二多跳网络200中的连接220a到220m中的每一者。为了说明，node
e 206e及nodeh可根据方法500产生共享秘密密钥keh。在这样的实例中，node
e 206e可对应于子节点502，且node
h 206h可对应于父节点504。作为另一实例，node
h 206h及nodej可根据方法500产生共享秘密密钥k
hj
。在这样的实例中，node
h 206h可对应于子节点502，且node
j 206j可对应于父节点504。因此，方法500可在多跳网络内重复执行(例如，在多跳网络中的每一对节点之间的关联后)以保护多跳网络中的每一链路。
55.参考图6，展示经配置以支持安全多跳网络的计算装置600的框图。计算装置600包含处理器单元604。处理器单元604可包含一或多个中央处理器单元、一或多个其它处理器装置或其组合。计算装置600进一步包含存储器装置606。存储器装置606包含计算机可读存储装置，例如随机存取存储器装置、只读存储器装置、固态存储器装置或其它类型的计算机存储器装置。如本文中所使用，计算机可读存储装置是指制品，而不是瞬态信号。在一些实施方案中，处理器单元604及存储器装置606是包含在计算装置600内的微控制器装置的部分。
56.存储器装置606存储可由处理器单元604执行以执行本文中参考图1到5描述的任何操作的链路层安全指令612。例如，链路层安全指令612可由处理器单元604执行以执行方
法500(或其部分)。
57.计算装置600进一步包含无线接口608。无线接口608包含wi-fi接口、zigbee接口、某个其它类型的无线通信接口或其组合。无线接口608经配置以通过无线频谱从一或多个其它计算装置接收链路层帧且将链路层帧传输到一或多个其它计算装置。处理器单元604经配置以执行链路层安全指令612以为通过无线接口608建立的每一链路层连接建立安全密钥，且加密及解密通过无线接口608传输及接收的链路层帧。
58.计算装置600进一步包含传感器硬件610。传感器硬件610包含经配置以检测环境变化的硬件。例如，传感器硬件610可包含光传感器、加速度传感器、声音传感器、另一类型的传感器或其组合。
59.计算装置600可与图6中展示的描绘不同地布置。例如，在一些实施方案中，处理器单元604及存储器装置606中的一者或两者是无线接口608的组件而不是不同组件。在一些实施方案中，处理器单元604、存储器装置606、无线接口608及传感器硬件610中的一或多者被包含在芯片上系统电路中。此外，计算装置600可包含比所说明的更多的组件。在一些实施方案中，计算装置600包含比所说明的更少的组件。例如，计算装置600可不包含传感器硬件610。
60.计算装置600可对应于图1中描绘的节点102、104a到104d、106a到106b、108a到108c、142中的任一者、图2到4中描绘的节点204、206a到206i中的任一者或图5中展示的节点502、504中的任一者。因此，图6说明可在多跳网络中实施链路层安全的计算装置的实例。
61.参考图7，展示经配置以支持安全多跳网络的第二计算装置700的框图。在其中多跳网络包含不同于多跳网络中的其它节点的根节点的实施方案中，第二计算装置700可对应于多跳网络中的根节点。
62.第二计算装置700包含处理器单元704、存储器装置706及无线接口708。处理器单元704可类似于图6的处理器单元604，存储器装置706可类似于图6的存储器装置606，且无线接口708可类似于图6的无线接口608。存储器装置706存储可由处理器单元704执行以执行本文中关于图1到5描述的任何操作的链路层安全指令712。因此，链路层安全指令712可经执行以提供链路层安全。
63.第二计算装置700进一步包含额外通信接口710。额外通信接口可经配置以连接到计算网络，例如因特网。第二计算装置700可经配置以在连接到额外通信接口710的网络与连接到无线接口708的多跳网络之间中继消息。
64.在一些实施方案中，第二计算装置700对应于根节点102或根节点204。因此，图7说明可在多跳网络中实施链路层安全的计算装置的另一实例。
65.术语“耦合”在整个说明书中使用。所述术语可涵盖实现与本描述一致的功能关系的连接、通信或信号路径。例如，如果装置a产生信号以控制装置b执行动作，那么在第一实例中，装置a经耦合到装置b，或在第二实例中，装置a通过中介组件c耦合到装置b，如果中介组件c大体上不更改装置a与装置b之间的功能关系，使得装置b通过装置a经由装置a产生的控制信号来控制。
66.在权利要求书的范围内，所描述的实施例中的修改是可行的，且其它实施例是可行的。