本發明公開了一種基于區塊鏈的WLAN mesh安全接入方法，包括：入網用戶發出入網請求；打包數據并傳送給mesh核心；mesh核心采用IPC進程通信將打包數據發生給內核鏈；內核鏈存儲mesh核心發送的打包數據，進行驗證；調用WiFi驅動模塊，將認證信息加密存儲在公共分類賬；采用P2P技術將公共分類賬內區塊鏈記載的信息廣播給公有鏈的每一節點。通過上述方案，本發明具有安全可靠、接入安全驗證和信息共享加密等優點，在無線局域網接入領域具有很高的實用價值和推廣價值。

技術領域

本發明涉及無線局域網接入領域，尤其是一種基于區塊鏈的WLAN mesh安全接入方法。

背景技術

目前，隨著通訊技術的不斷發展，無線局域網(WLAN)技術以其可移動性、使用方便等優點越來越受到人們的歡迎。但是在WLAN mesh(無線局域網網狀)網絡中，Mesh AP節點以無線方式連接，數據傳輸可以通過多跳轉發，使得mesh網絡更易受主動入侵、被動竊聽、身份偽造、數據篡改和消息重放等攻擊。在改善無線mesh網絡中的路由和速度問題的同時，安全問題變得越來越重要。隨著現代社會人們對數據保密性和隱私保護要求的提高，無線mesh網安全問題也成為阻礙mesh網大規模商用的主要問題。

發明內容

針對上述問題，本發明的目的在于提供一種基于區塊鏈的WLAN mesh安全接入方法，通過使用區塊鏈的加密技術將每位申請入網的用戶數據進行加密，利用區塊鏈的去中心化、數字加密、不可篡改和分布式共識等優點，將所有用戶的認證請求作為事務處理，將mesh網絡中的所有的認證記錄視為公共分類賬，并將用戶的認證信息按時間先后生成的區塊首尾相連接成整條區塊鏈，能夠實現對惡意攻擊WLAN網絡的有效監控，保證用戶更安全的接入到WLAN網中。并且本發明也能解決IEEE802.11認證入網過程中需要密鑰交付和中心服務器的問題。

為了實現上述目的，本發明采用的技術方案如下：

一種基于區塊鏈的WLAN mesh安全接入方法，包括與入網用戶連接的mesh核心，與mesh核心采用IPC進程通信的內核鏈，與內核鏈通信連接的WiFi驅動模塊，與內核鏈通信連接的MySQL公共分類賬，以及采用P2P技術與MySQL公共分類賬連接的公有鏈。

所述方法包括以下步驟：

步驟S01，入網用戶提交入網認證請求并填寫入網基礎信息，同時，采用非對稱算法生成一對公鑰和私鑰；將所述公鑰和入網基礎信息打包發送給網絡核心，并將所述私鑰反饋給入網用戶。

步驟S02，所述mesh核心接收入網用戶提交入網認證請求，查詢無線局域網的路由表，并通過地址解析協議廣播發送請求；所述mesh核心采用IPC進程通信將公鑰和入網基礎信息發生給內核鏈。

步驟S03，所述內核鏈存儲mesh核心發送的公鑰和入網基礎信息；入網用戶提供私鑰，并與內核鏈存儲的公鑰進行驗證；若所述私鑰與公鑰匹配，則進入步驟S04，否則，認證失敗。

步驟S04，內核鏈采用Ioctrl socket函數和路由算法調用WiFi驅動模塊，實現入網用戶無線局域網接入；同時，內核鏈將接入無線局域網的入網用戶的入網基礎信息寫入MySQL公共分類賬中，形成以時間先后順序排列、且首尾依次連接的區塊鏈，并加蓋上傳至區塊鏈對應的時間戳。

步驟S05，MySQL公共分類賬采用P2P技術將MySQL公共分類賬內區塊鏈記載的信息發送給公有鏈的每一節點，實現所有節點存儲并保護區塊鏈信息。通過形成區塊鏈，并將信息分布式存儲在公有鏈的各個節點，既能省去傳統的中心服務器認證環節，又方便接入的用戶更換密鑰，有效地阻止非法節點竊聽或篡改無線局域網信息。

進一步地，所述步驟S03中，內核鏈通過IPC進程通信向mesh核心回應反饋入網用戶的身份驗證情況；若內核鏈接受并通過公鑰與私鑰驗證，則確認入網用戶的節點為合法性，否則，不允許入網用戶接入無線局域網。