技術領域

本發明涉及網絡安全領域，更具體地說，涉及一種基于Ad-hoc的無線Mesh網絡安全系統及方法。

背景技術

Ad-hoc網絡是一種特殊的無線移動網絡，在該網絡中，所有結點的地位平等，無需設置任何的中心控制結點。并且，該網絡中的結點不僅具有普通移動終端所需的功能，而且具有報文轉發能力。由于無線Ad?Hoc網絡具備組網迅速、結構靈活、傳輸速率大、可靠性強、成本低等突出的優點,適用于數字化、智能化及微型化的嵌入式系統,并逐步應用于工業控制和軍事領域。

AODV(Ad?hoc?on-demand?distance?vector?routing)是一種源驅動路由協議。當一個節點需要給網絡中的其他節點傳送信息時，如果沒有到達目標節點的路由，則必須先以多播的形式發出RREQ（路由請求）報文。RREQ報文中記錄著發起節點和目標節點的網絡層地址，鄰近節點收到RREQ，首先判斷目標節點是否為自己。如果是，則向發起節點發送RREP（路由回應）；如果不是，則首先在路由表中查找是否有到達目標節點的路由，如果有，則向源節點單播RREP，否則繼續轉發RREQ進行查找。

由于AODV協議的以上特點，其可用于Ad-hoc網絡中，以實現Ad-hoc網絡從“點到點”的網絡，向“網狀”的Mesh網絡擴展。AODV協議實現了Mesh網絡內部各節點之間通信所依賴的路由的尋找，維護及更新過程，從實質上構建了無線Mesh網絡。

由于AODV協議是基于“互信網絡”這一假設來構建無線Mesh網絡的。具體而言，它假設網絡各節點擁有獨一無二的IP；網絡各節點是“友善”的，沒有惡意攻擊者或蓄意偽裝者；AODV協議控制報文不會被外部截獲或篡改；等等。總的來說，AODV協議本身沒有定義任何安全規范，AODV協議控制報文成為最易受到攻擊的目標，從而影響無線Mesh網絡的整體安全性。

在實際網絡中，下面三種AODV協議控制報文最易成為攻擊目標：

（1）路由請求報文RREQ：容易被惡意攻擊者偽裝成合法的路由請求報文發送給網絡，造成無線Mesh網絡被外部作為無償中轉網絡來使用；容易被惡意攻擊者截獲，這時攻擊者可以選擇性地篡改該RREQ并轉發給網絡的其它節點，或者偽造RREP直接返回給發送者，從而擾亂整個Mesh網絡通信，或者導致應用數據被攔截。

2．路由響應報文RREP：容易被惡意攻擊者截獲并篡改，給網絡產生虛假路由信息，導致應用數據被攔截；惡意攻擊者甚至可以隨機地產生偽裝的RREP在網絡內部轉發，從而造成網絡癱瘓。

3．路由錯誤報文RERR：容易被惡意攻擊者截獲并篡改，給網絡產生虛假錯誤信息，從而擾亂整個Mesh網絡通信；惡意攻擊者甚至可以隨機地產生偽裝的RERR在網絡內部轉發，從而造成網絡癱瘓。

發明內容

本發明要解決的技術問題在于，針對上述基于Ad-hoc的無線Mesh網絡中安全性較差的問題，提供一種基于Ad-hoc的無線Mesh網絡安全系統及方法。

本發明解決上述技術問題的技術方案是，提供一種基于Ad-hoc的無線Mesh網絡安全系統，所述基于Ad-hoc的無線Mesh網絡通過AODV協議實現網絡節點間的路由，所述網絡節點包括校驗碼創建單元、加密單元以及報文發送單元，其中：所述校驗碼創建單元，用于根據控制報文的報文類型字段和內容字段生成校驗碼并將該校驗碼加入到控制報文末尾的擴展字段；所述加密單元，用于將所述控制報文的加密區段進行加密，所述加密區段不包括控制報文的報文類型字段；所述報文發送單元，用于發送所述加密后的控制報文。

在本發明所述的基于Ad-hoc的無線Mesh網絡安全系統中，所述校驗碼創建單元通過CRC算法生成CRC校驗碼。

在本發明所述的基于Ad-hoc的無線Mesh網絡安全系統中，所述加密單元對控制報文的加密區段進行AES加密；所述控制報文的長度大于或等于一個報文類型字段加一個AES加密分組的長度。

在本發明所述的基于Ad-hoc的無線Mesh網絡安全系統中，所述網絡節點還包括報文接收單元、AES解密單元以及CRC校驗單元，其中：所述報文接收單元，用于接收AODV協議的控制報文；所述AES解密單元，用于對接收的控制報文的加密區段進行AES解密；所述CRC校驗單元，用于根據控制報文的擴展字段中的CRC校驗碼對該控制報文執行CRC校驗。

在本發明所述的基于Ad-hoc的無線Mesh網絡安全系統中，所述控制報文為路由請求報文、路由響應報文或路由錯誤報文。