>【具体实施方式】
[0033]下面结合附图和实施例对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0034]本发明提供了一种无线Mesh网络路由安全保护方法,如图11所示,所述方法包括以下步骤:
[0035]路由请求帧中设置请求认证码字段,对所述请求认证码字段以广播密钥加密的方式和一跳密钥加密的方式进行加密,并将所述路由请求帧发射到无线Mesh网路中;所述路由请求帧通过两跳认证的方式进行传递,直到所述路由请求帧到达目的节点或到达符合条件的中继节点;
[0036]目的节点收到所述路由请求帧后,发送路由应答帧给所述源节点;所述路由应答帧设置应答认证码字段,所述应答认证码字段利用瞬态密匙加密方式以及进行以及一跳密钥加密的方式进行加密,并通过所述两跳认证的方式进行传递;
[0037]符合条件的中继节点收到所述路由请求帧后,发送所述路由应答帧给所述源节点;同时所述中继节点发送所述路由应答帧给其下一跳节点,所述下一跳节点验证所述中继节点的路由路径有效后回复所述路由应答帧;
[0038]所述无线Mesh网络中路由路径错误时,相应节点发送路由路径错误信息帧给其前驱节点,所述路由路径错误信息帧设置路径错误认证码字段,所述设置路径错误认证码字段利用瞬态密匙进行加密方式一跳密钥加密的方式进行加密,并通过所述两跳认证的方式进行传递。
[0039]上述帧包括签名字段,采用基于ID的在线/离线签名方案工作流程,基于身份的加密算法使用设备本身的固有ID进行身份加密,不需要过公钥基础设施(Public KeyInfrastructure, PKI)系统发放其认证过的公匙证书,节省了证书管理的开销。该方案用于对路由请求帧进行两条加密认证,以防止中间节点对可变字段进行非法篡改。
[0040]多源广播机密方案,用于实现用户组加密,在Mesh网络路由发现帧的传播过程中能够实现两跳节点组的加密,杜绝中间节点对路由发现帧中的可变字段的非法篡改。考虑Mesh网络中缺乏绝对可信的认证中心(Certificat1n Authority,CA),采用离线密匙分发方案。多源广播加密方案,即网络中存在多个数据源,多个数据源均采用广播加密方案对所发送数据进行加密,并相互协调的加密方案。
[0041]路由发现帧即路由请求帧,用于测探、验证、构建有效路由的路由帧。
[0042]PREQ帧的认证与交互过程。节点发送路由请求帧(PREQ),基础PREQ帧内的的不变字段使用基于ID的签名机制签名,签名放置在该帧的扩展部分。因为不变字段经过中间节点时不会发生变化,中间节点不需要进行认证操作,所以仅在源节点对HWMP PREQ帧中的地址、序列号、生存时间、标记字段、PREQ ID、帧长度等字段签名即可。PREP帧的认证与交互过程。当目的节点或某个符合条件的中继节点接收到一个PREQ,即回传一个路由应答帧(PREP),该帧使用由非交互式密匙分发方案(不需要密匙生成方和密匙接受方进行在线交互,相较于交互式密匙分发方案能够节省开销)生成的成对瞬态密匙加密。哈希运算消息认证码(Hash-based Message Authenticat1n Code,HMAC)可以使用成对瞬态密匙保护可变字段。当某个中间节点之前已经具有到达目的节点的路由路径时,该中间节点可以在接收到PREQ帧后回传一个PREP帧而不需要继续广播PREQ帧。
[0043]符合条件的中继节点:源节点发出PREQ帧后,PREQ帧会经过多跳转发,其中每一跳称为中继节点,如果某一个中继节点具有到达目的节点的有效路由,即所谓“符合条件”,该中继节点不在转发PREQ帧而是直接回传一个路由应答帧。
[0044]PERR帧的认证与交互过程。当节点发现路径损坏,该节点生成一个路由路径错误信息帧(PERR)并发送给它的前驱节点。PERR帧的扩展字段内容包括基于ID加密的不变字段和路由帧生存时间(TTL)。整个PERR帧使用由SAE (simultaneous authenticat1n ofequals,同时对等验证,一种节点间相互验证可靠性的机制)生成的成对主密匙加密。
[0045]GANN帧的认证与交互过程,GANN帧的认证和交互过程和PREQ相似,区别在于GANN是广播数据帧,不需要设置目的节点。
[0046]RANN帧的认证与交互过程,Mesh根节点需要生成并发送一个根声明帧(RANN),RANN帧的认证和交互过程和GANN相似,区别在于RANN帧的扩展部分中的可变部分包含度量值和前驱结点度量值。
[0047]PREQ路由帧扩展,由类型、长度、保留字段、前驱节点度量值、顶级哈希值、哈希值、签名、HMAC值字段组成。其中,类型指路由帧类型;长度指该类型路由帧的长度;保留字段指保留以备今后使用;前驱节点度量值指前驱节点的链路度量值;顶级哈希值指用作跳数认证的顶级哈希值,将一个初始值哈希η次,η取最大跳数;哈希值指当前所到节点的实际跳数对应的哈希次数所得哈希值;签名指对802.1ls路由协议帧的不变字段进行基于ID的签名所得到的签名字段;HMAC指哈希字段的认证码,通过多源广播加密机制获得。
[0048]PREP路由帧扩展,由类型、长度、保留字段、前驱节点度量值、顶级哈希值、哈希值、签名、HMAC值字段组成。各字段定义通PREQ帧。
[0049]PERR路由帧扩展,由类型、长度、保留字段、签名、HMAC值字段组成。各字段定义通PREQ 帧。
[0050]RANN路由帧扩展,由类型、长度、保留字段、前驱节点度量值、顶级哈希值、哈希值、签名、HMAC值字段组成。各字段定义通PREQ帧。
[0051]GANN路由帧扩展,由类型、长度、保留字段、前驱节点度量值、顶级哈希值、哈希值、签名、HMAC值字段组成。各字段定义通PREQ帧。
[0052]如图1所示,基于ID的在线/离线签名方案初始化,整个初始化和认证过程应分为四个步骤:首先开始初始化阶段,该阶段在PKG(private key generator,私匙生成中心)完成,PKG根据设定的算法参数生成公共参数params和系统主密匙master-key。其次进入私匙生成阶段,该阶段同样在PKG完成,针对每一个独立的ID,PKG结合params和master-key计算出一个对应的私匙(R,s)。再次进入加密阶段,该阶段在发送节点完成,分为在线和离线两个步骤。其中离线加密阶段不需要密匙信息,且具有重复性,应在节点部署或者启动阶段完成,以减少密匙生成算法带来的计算和存储开销。在线阶段当节点发送数据时结合离线密文C’系统主密匙master-key和目标节点ID生成密文C。最后进入验证阶段,该阶段在接收节点完成,接收节点结合PKG生成个的私匙(R,s)解密密文,最终完成验证过程。
[0053]如图2所示,PREQ帧认证与交互过程。整个PREQ帧由源点使用一跳共享的密匙加密,一跳邻居(mesh网络中数据进行多跳传输,一跳邻居即直观理解的邻居节点,下一跳邻居是指邻居节点的邻居节点。多跳路径上每一跳都需要接受、处理并转发PREQ帧)可以使用该密匙解密PREQ帧,对PREQ帧中的可变字段做相应的更改,增加跳数、更新该节点的度量值和前一节点的度量值。之后使用自己的一跳密匙加密并广播。整个解密、更新、重新加密过程中不接触源点的广播密匙。当一跳节点重新广播该PREQ,二跳邻居接收到该PREQ后使用源节点分发的广播密匙解密出HMAC字段,验证HMAC字段是否被中间节点做了非法修改。该过程即可实现两跳认证。对所有字段做验证后,二跳邻居修改PREQ相应字段做更改,增加跳数、更新该节