本發明公開了一種應用于無限區域的自組網的安全認證方法，涉及網絡通信技術領域。本發明根據Ad Hoc網絡的無中心和路由實時變化等特點，提出了一種不設置固定的認證機構，而是將已經入網的Ad Hoc節點均認作為可信節點，由已經入網的節點選舉產生認證CA節點，完成對新加入節點的認證工作；本申請采用節點認證機制，能夠有效保證每一個接入網絡的節點都是安全節點，從而保證整個自組網區域的安全性，提高網絡在缺少基礎設施和路由實時變化的特點下的穩定性。

技術領域

本發明涉及網絡通信技術領域，更具體地說涉及一種應用于無限區域的無線自組網的安全認證方法，在無線空間內進行認證，防止惡意節點接入網絡。

背景技術

Ad Hoc網絡是由一系列移動結點組成，不依賴于任何已有的網絡基礎設施，是一種自組織的網絡。無線ad hoc網絡是由一組自主的無線節點或終端相互合作而形成的,獨立于固定的基礎設施的并且采用分布式管理的網絡,是一種自創造、自組織和自管理網絡。與傳統的蜂窩網絡相比,無線ad hoc網絡沒有基站,所有節點分布式運行,具有路由器的功能,負責發現和維護到其它節點的路由,向鄰居節點發射或轉發分組。這種網絡既可以單獨運行,又可以通過網關接入到有線骨干網絡(如因特網)。移動自組織網絡與普通網絡相比，網絡中的節點扮演者更多不同的角色。網絡中的節點互相之間需要獨立的通過基礎資源匱乏的網絡完成通信功能。

Ad Hoc無線網絡特點主要體現在以下幾方面：

(1)網絡拓撲結構動態變化。Ad Hoc網絡中沒有固定的通信基礎設施，網絡節點的移動具有很大的隨機性，網絡拓撲結構會動態的產生變化。

(2)多跳通信。每個不能處在同一個覆蓋網絡內的網絡節點受到可用資源的限制，可采用多跳通信，以實現不同覆蓋網絡之間的源主機與目的主機之間的通信。

(3)安全性較低。Ad Hoc網絡節點間通信通過無線信道，并且網絡中每個節點在完成自身功能的同時還兼有路由功能，網絡通信非常容易受到監聽、重發、篡改、偽造等各種攻擊。

在目前所提出的路由協議，如AODV、OLSR中，安全問題是一個極大的待解決的問題。如果協議中沒有安全性的考慮，任何一個惡意節點都能夠對網絡進行攻擊，那么網絡的機密性、可操作性、完整性、不可否認性等必要的功能都無法實現。

發明內容

為了克服上述現有技術中存在的缺陷和不足，本申請提供了一種應用于無限區域的無線自組網的安全認證方法，本方法根據Ad Hoc網絡的無中心和路由實時變化等特點，提出了一種不設置固定的認證機構，而是將已經入網的Ad Hoc節點均認作為可信節點，每一個節點都能夠作為認證機構，完成對新加入節點的認證工作；本申請采用節點認證機制，能夠有效保證每一個接入網絡的節點都是安全節點，從而保證整個自組網區域的安全性，提高網絡在缺少基礎設施和路由實時變化的特點下的穩定性。

本方法針對Ad Hoc網絡具有缺少基礎設施、路由變化迅速等特點，完成Ad Hoc網絡對新接入節點的安全認證任務，使得每一個接入網絡的節點必須是給定安全空間中的點，并且能夠防止在安全認證過程中出現通過重放攻擊以獲取有效認證信息的行為。通過對入網節點進行安全認證能夠有效保證整個網絡的安全性，從而保證網絡的穩定性和網絡信息的安全性。

為了解決上述現有技術中存在的問題，本申請是通過下述技術方案實現的：

一種應用于無線區域的無線自組網的安全認證方法，其特征在于：包括以下步驟：

安全值發送步驟，請求入網的節點A向安全域內最近的節點B廣播自己的安全值，所述節點B捕獲請求入網的節點A的安全值；所述安全域是指由已經接入無線自組網的節點所形成的安全域，所述安全域為無限大的區域；安全域內的節點共同確定一個認證空間；