技術領域

本發明涉及Ad?hoc網絡(無線自組織網絡，現在多稱為Ad?hoc網絡，其中Ad?hoc是專有名 詞，無英文全稱)中節點合法性(包括身份合法性和所發送消息包合法性)的安全認證機制， 屬于無線通信網絡和信息安全技術的交叉領域。

背景技術

Ad?hoc網絡由眾多具有無線通信能力、計算處理能力和存儲能力的網絡節點通過自組織方 式形成，這些節點可以是無線接入的微型電腦設備、小型無線路由器、手機或智能PDA、無線傳 感器節點等微型終端設備，節點與節點之間通過多跳路由進行通信，它們遵從相同的物理層、 鏈路層、路由層以及應用層協議或者通過特定的網關節點將異構的協議進行轉換。

由于Ad?hoc網絡常常部署在野外，節點間的無線鏈接較為脆弱、拓撲結構動態變化、以及 無線信道的開放性等特征，使得這種網絡面臨許多安全問題。例如，入侵者可以利用相同的頻 率、相位等來接收到Ad?hoc網絡中傳輸的無線信號，從而獲取其中的數據信息；入侵者還可以 偽造成該網絡合法的節點，直接參與數據包的發送與接收。因此，Ad?hoc網絡節點間的通信需 要一種合適的認證方法，能夠使得網絡中任意的合法節點能夠判別與之通信的其它節點身份的 合法性和所發送來的消息數據包的合法性。

Ad?hoc網絡按照網絡的拓撲結構來分類，可以分成平面式結構和層簇式結構。基于平面式 結構的Ad?hoc網絡中各節點的地位是完全對等的，沒有任何集中式的管理，網絡安全機制中要 用到的一些關鍵信息(例如密鑰信息)由每個節點共同協商產生。如此一來，當網絡規模龐大 節點數眾多時，將很難實現這種共同協商的機制，即便實現之后，安全關鍵信息的更改和撤銷 等操作也需要所有節點參與，這將極大降低網絡運行的效率。層簇式結構從一定程度上克服了 平面式網絡結構的缺陷，Ad?hoc網絡將按照某種現有算法(例如Leach算法，具體采用何種分簇 算法對本發明要保護的內容并無影響)被劃分為多個簇，每個簇在地理位置上位于不同的區域， 簇中含有多個網絡節點(簇與簇之間的節點沒有交集)；另外，將按照某種算法(例如Leach算 法，具體采用何種選舉簇頭的算法對本發明要保護的內容并無影響)選擇出某個節點擔任該簇 的簇頭，負責該簇的一些管理工作，例如數據包的匯聚、安全信息和密鑰管理、與其它簇頭節 點的交互等等，具體的拓撲結構如圖1所示。

本發明將基于圖1所示的層簇式結構的Ad?hoc網絡，提供一種能夠認證節點身份和所發送 消息包合法性的安全方法。相比于現有的用于層簇式Ad?hoc網絡的安全認證方法(例如基于公 鑰密碼體制的認證方法、基于身份標識的認證方法、基于門限方案的認證方法)，其特殊性和創 新性在于該方法提供了多重認證機制，同時實現節點身份和消息包的認證，克服了傳統方法中 認證形式較單一、僅能實現身份或消息包中某一種認證、安全強度不足的缺點，且該方法在認 證的流程步驟中與傳統方法也有顯著的不同。

發明內容

技術問題：本發明的目的主要是針對層簇式結構的Ad?hoc網絡，提出一種層簇式無線自組 織網絡中的節點合法性多重認證方法，防止惡意節點或者入侵者偽造消息包直接參與網絡的通 信，或者冒充合法身份的節點獲取網絡中傳輸的重要數據信息以及丟棄、篡改和重放數據。

技術方案：本發明的層簇式Ad?hoc網絡中的節點合法性多重認證方法為：

首先給出幾個定義：

鄰居節點：任意節點A一跳范圍內的節點稱之為其鄰居節點，A可與其鄰居節點直接通信， 但并非A所有的鄰居節點都和其在同一簇中；舉例說明如圖1所示，節點8的鄰居節點為節點4、 節點5和節點6，其中，節點4、節點5和節點8都位于簇1，而節點6位于簇2。

非鄰居節點：任意節點A除了鄰居節點之外不能直接通信的節點稱之為其非鄰居節點，可能 存在許多A的非鄰居節點與A在同一簇中；舉例說明如圖1所示，節點4與節點1位于同一簇內，但 節點4不是節點1的鄰居節點。

上一級鄰居節點和下一級鄰居節點：同一簇內的兩個節點A和B互為鄰居節點，以簇頭為目 標點，針對某一條路徑，假設節點B沿該路徑必須通過節點A才能到達簇頭節點，則稱節點B為節 點A的下一級鄰居節點，反之節點A稱之為節點B的上一級鄰居節點；舉例說明如圖1所示，在簇1 中，節點10與節點1互為鄰居節點，節點10到達簇頭節點的一條路徑需要經過節點1，則稱節點1 為節點10的上一級鄰居節點，節點10為節點1的下一級鄰居節點。