本發明涉及一種基于6LoWPAN鄰居發現的節點安全注冊方法。通過對RFC6775提出的ARO進行改進，利用添加的DID字段和對應的SLLAO選項地址字段的對應關系，實現了節點的安全注冊。NS/NA攜帶相關的帶DID字段的ARO和SLLAO選項進行地址注冊的過程具體包括6個具體的步驟。由于僅在ARO上增加了2bit的幀選項，并沒有更改其他的字段，易于與已有網絡融合，具有良好的可推廣性；而且通過6LN和6LR間多次NS/NA消息交互，無須在6LN上添加密碼生成功能，就實現了偽節點干擾下6LN依然可以安全注冊的過程。通過改進的ARO幀格式使得節點具有抗網絡攻擊的自恢復能力，同時克服了RFC6775標準下IPv6地址浪費的問題。在節點注冊過程中，將原來每次128位的傳輸縮短到48位/16位，減輕網絡帶寬的占用，提高網絡效率。

技術領域

本發明涉及一種以協議為特征的數字信息的傳輸技術，具體涉及一種基于6LoWPAN 鄰居發現的節點安全注冊方法。

背景技術

6LoWPAN(IPv6over Low power Wireless Personal Area Network)是一種基于IPv6 的低速無線個域網標準，即IPv6over IEEE 802.15.4。6LoWPAN所具有的低功率運行的潛力使它很適合應用在從手持機到儀器的設備中，而其對AES-128加密的內置支持為強健的認證和安全性打下了基礎。隨著IPv4地址的耗盡，IPv6是大勢所趨。物聯網技術的發展，將進一步推動IPv6的部署與應用。6LoWPAN技術具有無線低功耗、自組織網絡的特點，是物聯網感知層、無線傳感器網絡的重要技術，ZigBee新一代智能電網標準中SEP2.0已經采用6LoWPAN技術，隨著美國智能電網的部署，6LoWPAN將成為事實標準，全面替代ZigBee標準，6LoWPAN技術得到學術界和產業界的廣泛關注。

當6LN(6LoWPAN域內的普通節點或者主機節點)完成RFC6775和RFC4861規定的路由發現(即路由請求和路由廣播)后，其為自己配置一個全球IPv6地址。為了節省開銷，6LN希望根據16位短地址來配置其IPv6地址，如RFC4944所述。6LN隨機地選擇一個16位鏈路層地址，并且由此形成一個臨時的64位IPv6地址。接著，6LN通過發送一個帶有ARO(包括用以注冊的臨時的全球IPv6地址，注冊生存期以及其EUI-64) 的單播NS消息，完成與一個或者更多默認路由器的地址注冊。此NS消息內也攜帶了 SLLAO,其內包括了6LN的鏈路層地址。如果成功地接收到NA消息(狀態0)，那么該地址可以被使用。如果接受到一個重復地址NA消息(狀態1)，6LN則會移除臨時的IPv6 地址和16位鏈路層地址，并且重新隨機生成16位鏈路地址。如果接受到一個鄰居緩存已滿的消息(狀態2)，6LN嘗試與其他默認的6LR注冊，或者如果沒有其他默認路由器，重新進行路由發現。在生存時間到期之前，6LN通過發送一個新的NS消息地址注冊來執行維護。然而在上述過程中，由于偽節點會隨機發送NS消息給6LR，從而占據了有效的IPv6地址，干擾節點注冊；或隨機發送NA消息給6LN，使得節點誤認為在6LR上已經完成注冊。上述問題使得網絡狀態不穩定，存在一定的網絡安全隱患，同時也浪費了網絡帶寬,因此需要進行改進。國際互聯網工程任務組(The Internet EngineeringTask Force，簡稱IETF)于2015年10月發布草稿文檔Address Protected NeighborDiscovery for Low-power and Lossy Networks (draft-sarikaya-6lo-ap-nd-01)，擬在解決節點注冊過程中的安全性問題。該方案擬采用加密技術，利用UID代替原先的EUI-64作為接口標識，實現地址安全注冊的功能。但該方案采用的加密技術形式復雜，且UID字段的改變與原先接口其他協議的兼容性也有待實踐。