国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      多級加密與認(rèn)證的wia-pa網(wǎng)絡(luò)手持設(shè)備的通訊方法

      文檔序號:7987644閱讀:393來源:國知局
      多級加密與認(rèn)證的wia-pa網(wǎng)絡(luò)手持設(shè)備的通訊方法
      【專利摘要】本發(fā)明涉及一種用于高安全多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)的手持設(shè)備的通信方法,所述的WIA-PA網(wǎng)絡(luò)包含網(wǎng)關(guān)、路由設(shè)備和現(xiàn)場設(shè)備。所述手持設(shè)備可以采用兩種方式與WIA-PA網(wǎng)絡(luò)中的設(shè)備進(jìn)行安全通信。第一種方法,與WIA-PA網(wǎng)絡(luò)中的設(shè)備建立點(diǎn)對點(diǎn)的通信,在鏈路層進(jìn)行加密;第二種方法,手持設(shè)備加入WIA-PA網(wǎng)絡(luò),入網(wǎng)后采用多級的加密技術(shù)與WIA-PA網(wǎng)絡(luò)設(shè)備進(jìn)行通信。所述的兩種方法的結(jié)合,能夠保證安全的同時,使所述的手持設(shè)備快速的與網(wǎng)絡(luò)中的設(shè)備建立通信,具備功耗低、速度快、對網(wǎng)絡(luò)性能影響小的特點(diǎn)。
      【專利說明】多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通訊方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及安全無線通信技術(shù),特別涉及一種手持設(shè)備以及允許該手持設(shè)備與WIA-PA網(wǎng)絡(luò)中選定的設(shè)備進(jìn)行安全通信的操作模式。
      【背景技術(shù)】
      [0002]工業(yè)無線網(wǎng)絡(luò)WIA(Wireless Networks for Industrial Automation)技術(shù)是由中國科學(xué)院沈陽自動化研究所推出的具有自主知識產(chǎn)權(quán)的高可靠、超低功耗的智能多跳無線傳感器網(wǎng)絡(luò)技術(shù),該技術(shù)提供一種自組織、自治愈的智能Mesh網(wǎng)絡(luò)路由機(jī)制,能夠針對應(yīng)用條件和環(huán)境的動態(tài)變化,保持網(wǎng)絡(luò)性能的高可靠性和強(qiáng)穩(wěn)定性。
      [0003]工業(yè)無線網(wǎng)絡(luò)已經(jīng)開始被用于電力、石油、化工、冶金等重要領(lǐng)域。在工業(yè)領(lǐng)域中,無線網(wǎng)絡(luò)主要用于大型關(guān)鍵設(shè)備與基礎(chǔ)設(shè)施的監(jiān)控系統(tǒng),因而,與民用網(wǎng)絡(luò)相比,對網(wǎng)絡(luò)安全和信息安全具有更高的要求。無線網(wǎng)絡(luò)技術(shù)對工業(yè)監(jiān)測與控制系統(tǒng)而言有很多優(yōu)勢,例如:隨時隨地靈活安裝、移動/旋轉(zhuǎn)設(shè)備監(jiān)控、減少布線帶來的成本等。但是,無線網(wǎng)絡(luò)也帶來了很多安全問題需要解決,例如:更容易非法存取、更容易進(jìn)攻、甚至可以通過無線網(wǎng)絡(luò)攻擊到有線網(wǎng)絡(luò)。因此,工業(yè)無線網(wǎng)絡(luò)安全的主要任務(wù)是保護(hù)合法通信安全、防止非法訪問或利用無線網(wǎng)絡(luò)對工業(yè)無線/有線網(wǎng)絡(luò)中的各種設(shè)備造成功能或性能上的破壞。
      [0004]手持設(shè)備作為網(wǎng)絡(luò)的一部分,可以與現(xiàn)場設(shè)備、路由設(shè)備和網(wǎng)關(guān)進(jìn)行通信,并且可以配置和獲取設(shè)備的各種參數(shù)。如果手持設(shè)備受到黑客的攻擊或者非授權(quán)的手持設(shè)備非法的加入到網(wǎng)絡(luò)中,將可能對網(wǎng)絡(luò)產(chǎn)生嚴(yán)重的影響,甚至使整個網(wǎng)絡(luò)癱瘓。
      [0005]此外,工業(yè)無線網(wǎng)絡(luò)在能耗方面,尤其是現(xiàn)場設(shè)備的能耗方面,有比較高的要求,因而應(yīng)盡量降低手持設(shè)備在入網(wǎng)和通信時對整個網(wǎng)絡(luò)的性能和生命周期的影響。

      【發(fā)明內(nèi)容】

      [0006]針對現(xiàn)有技術(shù)存在的上述不足之處,本發(fā)明要解決的技術(shù)問題是提供一種多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通訊方法,能夠保證手持設(shè)備安全快速的與WIA-PA網(wǎng)絡(luò)中的指定設(shè)備通信,并且盡可能的減少對其他設(shè)備的影響。
      [0007]本發(fā)明為實(shí)現(xiàn)上述目的所采用的技術(shù)方案是:一種多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,所述網(wǎng)絡(luò)包括多個現(xiàn)場設(shè)備和路由設(shè)備、一個WIA無線網(wǎng)關(guān)和控制中心,其中,一個路由設(shè)備和多個現(xiàn)場設(shè)備構(gòu)成星型網(wǎng)絡(luò);
      [0008]當(dāng)手持設(shè)備所要通信的現(xiàn)場設(shè)備在該手持設(shè)備的通信范圍內(nèi)時,則所述手持設(shè)備與現(xiàn)場設(shè)備通過建立點(diǎn)對點(diǎn)子網(wǎng)進(jìn)行通信;
      [0009]當(dāng)手持設(shè)備所要通信的現(xiàn)場設(shè)備不在該手持設(shè)備的通信范圍內(nèi)時,則所述手持設(shè)備通過加入所述網(wǎng)絡(luò)與所述現(xiàn)場設(shè)備進(jìn)行通信。
      [0010]所述點(diǎn)對點(diǎn)子網(wǎng)的建立方法為:
      [0011]Al.手持設(shè)備在用戶輸入配置密鑰成功后啟動配置進(jìn)程;
      [0012]A2.手持設(shè)備在指定的網(wǎng)絡(luò)號和信道下,監(jiān)聽現(xiàn)場設(shè)備的廣播,搜索可建立點(diǎn)對點(diǎn)的現(xiàn)場設(shè)備;
      [0013]A3.在手持設(shè)備上形成可建立點(diǎn)對點(diǎn)的現(xiàn)場設(shè)備列表,用戶根據(jù)需要選擇欲建立連接的現(xiàn)場設(shè)備;
      [0014]A4.手持設(shè)備與用戶選擇的現(xiàn)場設(shè)備進(jìn)行時間同步,確定所述現(xiàn)場設(shè)備的加入收發(fā)時隙;
      [0015]A5.手持設(shè)備生成加密的認(rèn)證報文,并發(fā)送給所述現(xiàn)場設(shè)備;
      [0016]A6.現(xiàn)場設(shè)備收到認(rèn)證報文后,在鏈路層使用自己的加入密鑰進(jìn)行解密,解密后提取出手持設(shè)備的加入密鑰,比較手持設(shè)備的加入密鑰與現(xiàn)場設(shè)備的加入密鑰是否相同,如果相同則認(rèn)為手持設(shè)備具備建立點(diǎn)對點(diǎn)網(wǎng)絡(luò)的資格,現(xiàn)場生成會話密鑰,將包含會話密鑰的應(yīng)答報文使用現(xiàn)場設(shè)備的加入密鑰加密后發(fā)送給手持設(shè)備;
      [0017]A7.手持設(shè)備收到現(xiàn)場設(shè)備的應(yīng)答報文后,點(diǎn)對點(diǎn)子網(wǎng)建立。
      [0018]所述加密的認(rèn)證報文包含手持設(shè)備的加入密鑰,并在鏈路層采用對稱加密算法進(jìn)行加密,加密密鑰為手持設(shè)備的加入密鑰。
      [0019]所述點(diǎn)對點(diǎn)子網(wǎng)建立完成后,手持設(shè)備與現(xiàn)場設(shè)備使用會話密鑰進(jìn)行通信。
      [0020]所述對稱加密算法由現(xiàn)場設(shè)備內(nèi)部的加密芯片完成。
      [0021]所述步驟A5到A7的通信過程在所述現(xiàn)場設(shè)備的加入收發(fā)時隙進(jìn)行。
      [0022]所述手持設(shè)備通過加入所述網(wǎng)絡(luò)的方法為:
      [0023]B1.手持設(shè)備在用戶輸入配置密鑰成功后啟動配置進(jìn)程,并選擇加入WIA-PA網(wǎng)絡(luò);
      [0024]B2.手持設(shè)備在指定的網(wǎng)絡(luò)號和信道下,監(jiān)聽現(xiàn)場設(shè)備和路由設(shè)備的廣播,搜索可以建立連接的路由設(shè)備,若包含多個可以建立連接的路由設(shè)備,則根據(jù)跳數(shù)、信號強(qiáng)度和負(fù)載等因素,選擇出最適合的路由設(shè)備;
      [0025]B3.手持設(shè)備與路由設(shè)備進(jìn)行時間同步,確定所選擇的路由設(shè)備的加入收發(fā)時隙;
      [0026]B4.手持設(shè)備生成加密的入網(wǎng)認(rèn)證報文,并發(fā)送給所述路由設(shè)備;
      [0027]B5.所述路由設(shè)備收到手持設(shè)備的入網(wǎng)認(rèn)證報文后,在鏈路層使用自己的加入密鑰進(jìn)行解密,解密后提取出手持設(shè)備的加入密鑰,比較手持設(shè)備的加入密鑰與路由設(shè)備的加入密鑰是否相同,如果相同則認(rèn)為手持設(shè)備具備加入WIA-PA網(wǎng)絡(luò)的資格,為手持設(shè)備分配通信時隙,將具有Link數(shù)據(jù)結(jié)構(gòu)的報文在鏈路層加密后發(fā)送給手持設(shè)備;所述路由設(shè)備將手持設(shè)備的公鑰加入到公鑰列表中,更新公鑰列表后,選擇空閑的時隙將公鑰列表發(fā)送給WIA-PA網(wǎng)絡(luò)中的所有節(jié)點(diǎn);
      [0028]B6.手持設(shè)備收到所述路由設(shè)備的應(yīng)答報文后,即加入到WIA-PA網(wǎng)絡(luò)。
      [0029]所述入網(wǎng)認(rèn)證報文包含手持設(shè)備的加入密鑰和公鑰并在鏈路層采用對稱加密算法進(jìn)行加密,加密密鑰為手持設(shè)備的加入密鑰。
      [0030]所述手持設(shè)備與所述現(xiàn)場設(shè)備進(jìn)行通信的方法為:
      [0031]手持設(shè)備需要發(fā)送數(shù)據(jù)給現(xiàn)場設(shè)備時,在公鑰列表中,查找所述現(xiàn)場設(shè)備的公鑰,使用公鑰對應(yīng)用層數(shù)據(jù)進(jìn)行加密,然后使用手持設(shè)備的加入密鑰在鏈路層進(jìn)行加密,將加密后的數(shù)據(jù)報文發(fā)送給與手持設(shè)備建立連接的路由設(shè)備;
      [0032]所述路由設(shè)備收到上述數(shù)據(jù)報文后,在鏈路層使用路由設(shè)備的加入密鑰RKJ解密,解密后確定下一跳路由設(shè)備后,在鏈路層使用路由設(shè)備的加入密鑰RKJ進(jìn)行加密,然后發(fā)給所述下一跳路由設(shè)備,依次類推,直至將數(shù)據(jù)報文發(fā)送給手持設(shè)備要通信的現(xiàn)場設(shè)備;
      [0033]現(xiàn)場設(shè)備收到所述數(shù)據(jù)報文后,在鏈路層使用自己的加入密鑰進(jìn)行解密,確定該數(shù)據(jù)報文是發(fā)送給自己的之后,在應(yīng)用層使用自己的私鑰進(jìn)行解密,得到應(yīng)用層報文。
      [0034]所述步驟B4到B6的通信過程在所選擇的路由設(shè)備的加入收發(fā)時隙進(jìn)行。
      [0035]本發(fā)明具有以下優(yōu)點(diǎn):
      [0036]1.本發(fā)明能夠保證手持設(shè)備安全快速的與WIA-PA網(wǎng)絡(luò)中的指定設(shè)備通信,并且盡可能的減少對其他設(shè)備的影響,加密速度快、功耗低。
      [0037]2.本發(fā)明的點(diǎn)對點(diǎn)通信使用加入密鑰進(jìn)行身份認(rèn)證,使用會話密鑰對通信數(shù)據(jù)加密,認(rèn)證和加密均采用對稱加密算法,并由設(shè)備內(nèi)部的加密芯片完成,具有速度快、功耗低的特點(diǎn);同時點(diǎn)對點(diǎn)的子網(wǎng)不會對WIA-PA網(wǎng)絡(luò)中的其他設(shè)備的通信產(chǎn)生影響。
      [0038]3.本發(fā)明的端到端的通訊方式中,數(shù)據(jù)需要在多個設(shè)備中傳遞,采用應(yīng)用層加密和鏈路層加密,保證數(shù)據(jù)端到端的安全傳輸。應(yīng)用層的加密采用一種非對稱加密算法,該算法能夠提供更高的安全性,但加密和解密的速度較慢;鏈路層的加密采用對稱算法,降低對路由設(shè)備的影響。
      【專利附圖】

      【附圖說明】
      [0039]圖1為典型的WIA-PA網(wǎng)絡(luò)示意圖;
      [0040]圖2為手持設(shè)備與WIA-PA網(wǎng)絡(luò)指定設(shè)備建立點(diǎn)對點(diǎn)子網(wǎng)的示意圖;
      [0041]圖3為手持設(shè)備加入WIA-PA網(wǎng)絡(luò)的示意圖。
      【具體實(shí)施方式】
      [0042]下面結(jié)合附圖及實(shí)施例對本發(fā)明做進(jìn)一步的詳細(xì)說明。
      [0043]本發(fā)明中涉及到的概念如下:
      [0044]I)時間同步:由于WIA工業(yè)無線網(wǎng)絡(luò)使用的是時分復(fù)用通信模式,全網(wǎng)所有設(shè)備都要按照同一個網(wǎng)絡(luò)時間進(jìn)行時隙操作。整個網(wǎng)絡(luò)的時間為網(wǎng)關(guān)的廣播報文中攜帶的絕對時間。節(jié)點(diǎn)通過連續(xù)收到的來自同步時間源的若干個廣播報文,解析出其中絕對網(wǎng)絡(luò)時間,并使用FTSP同步算法完成時間同步。
      [0045]2)時隙:WIA網(wǎng)絡(luò)中的基本時間資源,單信道情況下,每個時隙內(nèi)只完成一個設(shè)備的廣播發(fā)送任務(wù),或者一對設(shè)備之間的報文收發(fā)任務(wù)。
      [0046]3)超幀:是一組循環(huán)出現(xiàn)的時隙集合,時隙的數(shù)目決定了超幀循環(huán)的速度。
      [0047]4) Link:是描述網(wǎng)絡(luò)中某一條路徑上相鄰兩個設(shè)備之間的通信必要參數(shù)的數(shù)據(jù)結(jié)構(gòu),包括發(fā)送方地址,接收方地址,收發(fā)使用的時隙和信道,所屬路徑的路徑號。
      [0048]5)對稱加密算法:加密密鑰與解密密鑰相同,該算法計算量小、加密速度快。
      [0049]6)非對稱加密算法:加密密鑰與解密密鑰不同,需要兩個密鑰:公開密鑰,和私有密鑰。該算法計算復(fù)雜、安全性高。
      [0050]如圖1所示,典型的WIA-PA網(wǎng)絡(luò)的示意圖,從圖中可以看出,該網(wǎng)絡(luò)包括現(xiàn)場設(shè)備、路由設(shè)備、WIA無線網(wǎng)關(guān)以及控制中心。一個路由設(shè)備和多個現(xiàn)場設(shè)備構(gòu)成了一個星型網(wǎng)絡(luò),稱為簇。簇首是簇內(nèi)的管理者,由路由設(shè)備承擔(dān)。簇成員是簇內(nèi)的數(shù)據(jù)源,由現(xiàn)場設(shè)備承擔(dān)。每一個設(shè)備內(nèi)部都包含安全管理模塊。
      [0051]網(wǎng)關(guān)的安全管理模塊(安全管理者)負(fù)責(zé)整個網(wǎng)絡(luò)安全策略的配置、密鑰的管理和設(shè)備的認(rèn)證工作,其功能主要分為以下幾個部分:
      [0052]I)根據(jù)具體應(yīng)用,配置系統(tǒng)的安全策略,配置WIA-PA網(wǎng)絡(luò)的安全功能;
      [0053]2)認(rèn)證試圖加入網(wǎng)絡(luò)中的路由設(shè)備、現(xiàn)場設(shè)備和手持設(shè)備;
      [0054]3)根據(jù)具體應(yīng)用和系統(tǒng)的安全策略,對網(wǎng)關(guān)設(shè)備和路由設(shè)備進(jìn)行配置和監(jiān)控;
      [0055]4)負(fù)責(zé)整個網(wǎng)絡(luò)的密鑰管理,包括配置安全管理模塊,密鑰產(chǎn)生、密鑰分發(fā)、密鑰恢復(fù)、密鑰更新等;
      [0056]5)實(shí)施數(shù)據(jù)加解密和數(shù)據(jù)校驗(yàn)等安全措施。
      [0057]簇首的安全管理模塊功能如下:
      [0058]I)根據(jù)安全管理者設(shè)置的安全策略,配置與監(jiān)控現(xiàn)場設(shè)備的安全措施;
      [0059]2)管理簇成員所使用的密鑰,負(fù)責(zé)轉(zhuǎn)發(fā)安全管理者分發(fā)的密鑰;
      [0060]3)實(shí)施數(shù)據(jù)加解密和數(shù)據(jù)校驗(yàn)等安全措施;
      [0061]4)發(fā)起認(rèn)證請求;
      [0062]5)認(rèn)證現(xiàn)場設(shè)備和路由設(shè)備之間的通信關(guān)系;
      [0063]6)認(rèn)證路由設(shè)備之間的通信關(guān)系。
      [0064]簇成員的安全管理模塊功能如下:
      [0065]I)管理數(shù)據(jù)鏈路子層和應(yīng)用子層的安全措施;
      [0066]2)實(shí)施數(shù)據(jù)加解密和數(shù)據(jù)校驗(yàn)等安全措施;
      [0067]3)管理簇成員的密鑰。
      [0068]實(shí)施例
      [0069]手持設(shè)備需要與指定設(shè)備建立無線連接,才能完成配置和獲取設(shè)備信息的工作。根據(jù)情況不同,手持設(shè)備分別采用兩種不同的方式與設(shè)備進(jìn)行通信:
      [0070]第一種方式:如圖2所不,手持設(shè)備Hl與指定的現(xiàn)場設(shè)備N2建立點(diǎn)對點(diǎn)子網(wǎng),一旦這個點(diǎn)對點(diǎn)子網(wǎng)被建立,手持設(shè)備將被視為可信的設(shè)備,允許其與現(xiàn)場設(shè)備N2進(jìn)行安全的點(diǎn)對點(diǎn)通信。由于不需要其它路由設(shè)備參與到數(shù)據(jù)的傳輸,因此采用鏈路層的加密便可以保證數(shù)據(jù)的安全性。建立點(diǎn)對點(diǎn)的安全通信子網(wǎng)過程如下:
      [0071]I)手持設(shè)備Hl的用戶輸入配置密鑰,成功后啟動配置軟件;
      [0072]2)手持設(shè)備Hl在指定的網(wǎng)絡(luò)號和信道下,監(jiān)聽設(shè)備的廣播,搜索可建立點(diǎn)對點(diǎn)的設(shè)備,如圖所示,此時有4個可以建立通信的設(shè)備,包括路由設(shè)備Rl和現(xiàn)場設(shè)備N1、N2、N3 ;
      [0073]3)在手持設(shè)備Hl上形成設(shè)備列表(R1、N1、N2、N3),用戶根據(jù)需要選擇欲建立連接的設(shè)備N2 ;
      [0074]4)手持設(shè)備與現(xiàn)場設(shè)備N2進(jìn)行時間同步,確定N2的加入收發(fā)時隙,以下的通信過程都是在N2的加入收發(fā)時隙進(jìn)行的;
      [0075]5)手持設(shè)備Hl生成加密的認(rèn)證報文,然后發(fā)送給現(xiàn)場設(shè)備N2。該報文包含Hl的加入密鑰HJK,并在鏈路層采用對稱加密算法進(jìn)行加密,加密密鑰為HJK。
      [0076]6)現(xiàn)場設(shè)備N2收到認(rèn)證報文后,在鏈路層使用N2的加入密鑰NJK進(jìn)行解密,解密后提取出手持設(shè)備Hl的加入密鑰HJK,比較HJK與NJK是否相同,如果相同則認(rèn)為手持設(shè)備Hl具備建立點(diǎn)對點(diǎn)網(wǎng)絡(luò)的資格,N2生成會話密鑰SK,將包含SK的報文使用密鑰NJK加密后發(fā)送給Hl ;
      [0077]7)手持設(shè)備Hl收到現(xiàn)場設(shè)備N2的應(yīng)答報文后,點(diǎn)對點(diǎn)子網(wǎng)建立。此后手持設(shè)備Hl與現(xiàn)場設(shè)備N2使用會話密鑰SK進(jìn)行安全的通信。
      [0078]該方式使用加入密鑰進(jìn)行身份認(rèn)證,使用會話密鑰對通信數(shù)據(jù)加密,認(rèn)證和加密均采用對稱加密算法,并由設(shè)備內(nèi)部的加密芯片完成,具有速度快、功耗低的特點(diǎn);同時點(diǎn)對點(diǎn)的子網(wǎng)不會對WIA-PA網(wǎng)絡(luò)中的其他設(shè)備的通信產(chǎn)生影響。
      [0079]第二種方式:如圖3所示,當(dāng)手持設(shè)備Hl需要與現(xiàn)場設(shè)備N4進(jìn)行通信時,N4超過了 Hl的通信范圍,此時Hl需要加入WIA-PA網(wǎng)絡(luò),才能與N4進(jìn)行通信。為了保證Hl與N4的端到端的通信安全,需要在鏈路層和應(yīng)用層進(jìn)行加密,在應(yīng)用層使用非對稱算法進(jìn)行加密,在鏈路層使用對稱算法加密。手持設(shè)備Hl加入WIA-PA網(wǎng)絡(luò),與N4通信的過程如下:
      [0080]I)手持設(shè)備Hl的用戶輸入配置密鑰,成功后啟動配置軟件,啟動軟件后選擇加入WIA-PA 網(wǎng)絡(luò);
      [0081]2)手持設(shè)備Hl在指定的網(wǎng)絡(luò)號和信道下,監(jiān)聽設(shè)備的廣播,搜索可以建立連接的路由設(shè)備,若包含多個可以建立連接的路由設(shè)備,則根據(jù)跳數(shù)、信號強(qiáng)度和負(fù)載等因素,選擇出最適合的路由設(shè)備,如圖所示,選擇路由設(shè)備Rl ;
      [0082]3)手持設(shè)備與路由設(shè)備Rl進(jìn)行時間同步,確定Rl的加入收發(fā)時隙,以下的通信過程都是在Rl的加入收發(fā)時隙進(jìn)行的;
      [0083]4)手持設(shè)備Hl生成加密的入網(wǎng)認(rèn)證報文,然后發(fā)送給路由設(shè)備Rl。該報文包含Hl的加入密鑰HJK和公鑰PUBKEYH并在鏈路層采用對稱加密算法進(jìn)行加密,加密密鑰為HJK。
      [0084]5)路由設(shè)備Rl收到Hl的入網(wǎng)認(rèn)證報文后,在鏈路層使用Rl的加入密鑰RJK進(jìn)行解密,解密后提取出手持設(shè)備Hl的加入密鑰HJK,比較HJK與RJK是否相同,如果相同則認(rèn)為手持設(shè)備Hl具備加入WIA-PA網(wǎng)絡(luò)的資格,為Hl分配通信時隙,將Link報文在鏈路層加密后發(fā)送給Hl。Rl將Hl的公鑰PUBKEYH加入到公鑰列表中,更新公鑰列表后,選擇合適的時隙將公鑰列表發(fā)送給WIA-PA網(wǎng)絡(luò)中的所有節(jié)點(diǎn);
      [0085]6)手持設(shè)備Hl收到路由設(shè)備Rl的應(yīng)答報文后,成功加入到WIA-PA網(wǎng)絡(luò)。
      [0086]7)手持設(shè)備Hl需要發(fā)送數(shù)據(jù)給現(xiàn)場設(shè)備N4時,在公鑰列表中,查找設(shè)備N4的公鑰PUBKEY4,使用PUBKEY4對應(yīng)用層數(shù)據(jù)進(jìn)行加密,然后使用HJK在鏈路層進(jìn)行加密,發(fā)送給路由設(shè)備Rl ;
      [0087]8)路由設(shè)備Rl收到報文后,在鏈路層使用RJK解密,解密后確定下一跳路由設(shè)備R2后,在鏈路層使用RJK進(jìn)行加密,然后發(fā)給路由設(shè)備R2。R2收到報文后,處理過程與Rl相似,將報文發(fā)送給N4;
      [0088]9)現(xiàn)場設(shè)備N4收到報文后,在鏈路層使用加密密鑰JKN進(jìn)行解密,確定該報文是發(fā)送給自己的之后,在應(yīng)用層使用自己的私鑰進(jìn)行解密,得到應(yīng)用層報文。
      [0089]該方式在手持設(shè)備Hl入網(wǎng)時,由直接連接的路由設(shè)備對手持設(shè)備Hl進(jìn)行身份認(rèn)證,認(rèn)證成功后Hl加入WIA-PA網(wǎng)絡(luò)。Hl與節(jié)點(diǎn)設(shè)備進(jìn)行通信時,在鏈路層和應(yīng)用層進(jìn)行加密,鏈路層的加密保證傳輸路徑的安全性;應(yīng)用層的加密保證數(shù)據(jù)的端到端的安全性。非對稱算法具有安全性高的特點(diǎn),但計算速度較慢,應(yīng)用層上的加密只需要在通信的發(fā)起端進(jìn)行加密,終止端進(jìn)行解密,因此在應(yīng)用層使用非對稱算法進(jìn)行加密,在保證高安全的同時,對其他設(shè)備沒有影響;而鏈路層的加密需要傳輸路徑上的所有節(jié)點(diǎn)全部參與,因此使用對稱算法,并由硬件芯片完成,從而降低對性能和功耗的影響。
      [0090] 在手持設(shè)備中包含密鑰管理模塊,密鑰管理模塊負(fù)責(zé)存儲和管理以下幾種密鑰:配置密鑰、加入密鑰、會話密鑰、設(shè)備公鑰列表。其中配置密鑰和加密密鑰使用一種單項(xiàng)哈希算法,計算其哈希值后存儲在手持設(shè)備的flash中。
      【權(quán)利要求】
      1.一種多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述網(wǎng)絡(luò)包括多個現(xiàn)場設(shè)備和路由設(shè)備、一個WIA無線網(wǎng)關(guān)和控制中心,其中,一個路由設(shè)備和多個現(xiàn)場設(shè)備構(gòu)成星型網(wǎng)絡(luò); 當(dāng)手持設(shè)備所要通信的現(xiàn)場設(shè)備在該手持設(shè)備的通信范圍內(nèi)時,則所述手持設(shè)備與現(xiàn)場設(shè)備通過建立點(diǎn)對點(diǎn)子網(wǎng)進(jìn)行通信; 當(dāng)手持設(shè)備所要通信的現(xiàn)場設(shè)備不在該手持設(shè)備的通信范圍內(nèi)時,則所述手持設(shè)備通過加入所述網(wǎng)絡(luò)與所述現(xiàn)場設(shè)備進(jìn)行通信。
      2.根據(jù)權(quán)利要求1所述的多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述點(diǎn)對點(diǎn)子網(wǎng)的建立方法為: Al.手持設(shè)備在用戶輸入配置密鑰成功后啟動配置進(jìn)程; A2.手持設(shè)備在指定的網(wǎng)絡(luò)號和信道下,監(jiān)聽現(xiàn)場設(shè)備的廣播,搜索可建立點(diǎn)對點(diǎn)的現(xiàn)場設(shè)備; A3.在手持設(shè)備上形成可建立點(diǎn)對點(diǎn)的現(xiàn)場設(shè)備列表,用戶根據(jù)需要選擇欲建立連接的現(xiàn)場設(shè)備; A4.手持設(shè)備與用戶選擇的現(xiàn)場設(shè)備進(jìn)行時間同步,確定所述現(xiàn)場設(shè)備的加入收發(fā)時隙; A5.手持設(shè)備生成加密的認(rèn)證報文,并發(fā)送給所述現(xiàn)場設(shè)備; A6.現(xiàn)場設(shè) 備收到認(rèn)證報文后,在鏈路層使用自己的加入密鑰進(jìn)行解密,解密后提取出手持設(shè)備的加入密鑰,比較手持設(shè)備的加入密鑰與現(xiàn)場設(shè)備的加入密鑰是否相同,如果相同則認(rèn)為手持設(shè)備具備建立點(diǎn)對點(diǎn)網(wǎng)絡(luò)的資格,現(xiàn)場生成會話密鑰,將包含會話密鑰的應(yīng)答報文使用現(xiàn)場設(shè)備的加入密鑰加密后發(fā)送給手持設(shè)備; A7.手持設(shè)備收到現(xiàn)場設(shè)備的應(yīng)答報文后,點(diǎn)對點(diǎn)子網(wǎng)建立。
      3.根據(jù)權(quán)利要求2所述的多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述加密的認(rèn)證報文包含手持設(shè)備的加入密鑰,并在鏈路層采用對稱加密算法進(jìn)行加密,加密密鑰為手持設(shè)備的加入密鑰。
      4.根據(jù)權(quán)利要求2所述的多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述點(diǎn)對點(diǎn)子網(wǎng)建立完成后,手持設(shè)備與現(xiàn)場設(shè)備使用會話密鑰進(jìn)行通信。
      5.根據(jù)權(quán)利要求2所述的多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述對稱加密算法由現(xiàn)場設(shè)備內(nèi)部的加密芯片完成。
      6.根據(jù)權(quán)利要求2所述的多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述步驟A5到A7的通信過程在所述現(xiàn)場設(shè)備的加入收發(fā)時隙進(jìn)行。
      7.根據(jù)權(quán)利要求1所述的多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述手持設(shè)備通過加入所述網(wǎng)絡(luò)的方法為: B1.手持設(shè)備在用戶輸入配置密鑰成功后啟動配置進(jìn)程,并選擇加入WIA-PA網(wǎng)絡(luò); B2.手持設(shè)備在指定的網(wǎng)絡(luò)號和信道下,監(jiān)聽現(xiàn)場設(shè)備和路由設(shè)備的廣播,搜索可以建立連接的路由設(shè)備,若包含多個可以建立連接的路由設(shè)備,則根據(jù)跳數(shù)、信號強(qiáng)度和負(fù)載等因素,選擇出最適合的路由設(shè)備; B3.手持設(shè)備與路由設(shè)備進(jìn)行時間同步,確定所選擇的路由設(shè)備的加入收發(fā)時隙; B4.手持設(shè)備生成加密的入網(wǎng)認(rèn)證報文,并發(fā)送給所述路由設(shè)備;B5.所述路由設(shè)備收到手持設(shè)備的入網(wǎng)認(rèn)證報文后,在鏈路層使用自己的加入密鑰進(jìn)行解密,解密后提取出手持設(shè)備的加入密鑰,比較手持設(shè)備的加入密鑰與路由設(shè)備的加入密鑰是否相同,如果相同則認(rèn)為手持設(shè)備具備加入WIA-PA網(wǎng)絡(luò)的資格,為手持設(shè)備分配通信時隙,將具有Link數(shù)據(jù)結(jié)構(gòu)的報文在鏈路層加密后發(fā)送給手持設(shè)備;所述路由設(shè)備將手持設(shè)備的公鑰加入到公鑰列表中,更新公鑰列表后,選擇空閑的時隙將公鑰列表發(fā)送給WIA-PA網(wǎng)絡(luò)中的所有節(jié)點(diǎn); B6.手持設(shè)備收到所述路由設(shè)備的應(yīng)答報文后,即加入到WIA-PA網(wǎng)絡(luò)。
      8.根據(jù)權(quán)利要求7所述的多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述入網(wǎng)認(rèn)證報文包含手持設(shè)備的加入密鑰和公鑰并在鏈路層采用對稱加密算法進(jìn)行加密,加密密鑰為手持設(shè)備的加入密鑰。
      9.根據(jù)權(quán)利要求7所述的多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述手持設(shè)備與所述現(xiàn)場設(shè)備進(jìn)行通信的方法為: 手持設(shè)備需要發(fā)送數(shù)據(jù)給現(xiàn)場設(shè)備時,在公鑰列表中,查找所述現(xiàn)場設(shè)備的公鑰,使用公鑰對應(yīng)用層數(shù)據(jù)進(jìn)行加密,然后使用手持設(shè)備的加入密鑰在鏈路層進(jìn)行加密,將加密后的數(shù)據(jù)報文發(fā)送給與手持設(shè)備建立連接的路由設(shè)備; 所述路由設(shè)備收到上述數(shù)據(jù)報文后,在鏈路層使用路由設(shè)備的加入密鑰RKJ解密,解密后確定下一跳路由設(shè)備后,在鏈路層使用路由設(shè)備的加入密鑰RKJ進(jìn)行加密,然后發(fā)給所述下一跳路由設(shè)備,依次類推,直至將數(shù)據(jù)報文發(fā)送給手持設(shè)備要通信的現(xiàn)場設(shè)備; 現(xiàn)場設(shè)備收到所述數(shù)據(jù)報文后,在鏈路層使用自己的加入密鑰進(jìn)行解密,確定該數(shù)據(jù)報文是發(fā)送給自己的之后,在應(yīng)用層使用自己的私鑰進(jìn)行解密,得到應(yīng)用層報文。
      10.根據(jù) 權(quán)利要求7所述的多級加密與認(rèn)證的WIA-PA網(wǎng)絡(luò)手持設(shè)備的通信方法,其特征在于,所述步驟B4到B6的通信過程在所選擇的路由設(shè)備的加入收發(fā)時隙進(jìn)行。
      【文檔編號】H04W12/06GK103888940SQ201210555911
      【公開日】2014年6月25日 申請日期:2012年12月19日 優(yōu)先權(quán)日:2012年12月19日
      【發(fā)明者】朱祥彬, 曾鵬, 趙雪峰, 趙曉全, 宋穎超, 肖金超 申請人:中國科學(xué)院沈陽自動化研究所
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1