本發(fā)明涉及一種基于廣播簽密的IPv6工業(yè)無線網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法，屬于通信領(lǐng)域。該方法在IPv6工業(yè)無線網(wǎng)絡(luò)的用戶廣播通信模式基礎(chǔ)上，提出一種基于ECC簽密的數(shù)據(jù)安全傳輸方法，包括一種改進(jìn)的ECDLP的數(shù)字簽名方案和一種IPv6工業(yè)無線網(wǎng)絡(luò)廣播認(rèn)證方案，保障端到端的數(shù)據(jù)傳輸安全。本發(fā)明的優(yōu)點(diǎn)為：提出了一種IPv6工業(yè)無線網(wǎng)絡(luò)廣播認(rèn)證方案，具有很強(qiáng)的安全性和效率，可以支持用戶動(dòng)態(tài)添加和移除，以保證網(wǎng)絡(luò)的健壯性和靈活性，并實(shí)現(xiàn)用戶匿名，有利于保護(hù)用戶隱私；采用一種改進(jìn)的ECDLP的數(shù)字簽名方案，用以解決在IPv6工業(yè)無線網(wǎng)絡(luò)中用戶廣播數(shù)據(jù)包的源認(rèn)證和消息完整性認(rèn)證問題，保證數(shù)據(jù)的機(jī)密性和認(rèn)證性。

技術(shù)領(lǐng)域

本發(fā)明屬于通信領(lǐng)域，涉及基于廣播簽密的IPv6工業(yè)無線網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法。

背景技術(shù)

在網(wǎng)絡(luò)體系方面，傳統(tǒng)的工業(yè)無線網(wǎng)絡(luò)已經(jīng)不能滿足發(fā)展的應(yīng)用需求，傳統(tǒng)工業(yè)無線網(wǎng)絡(luò)開始引入IP協(xié)議，趨向IP化發(fā)展。為使得這些終端和設(shè)備能夠連入網(wǎng)絡(luò)，必須加快推進(jìn)工業(yè)互聯(lián)網(wǎng)IPv6的應(yīng)用部署，以滿足工業(yè)互聯(lián)網(wǎng)對(duì)海量地址空間的需求。IPv6將成為工業(yè)無線網(wǎng)絡(luò)發(fā)展的必然選擇。目前，IPv6工業(yè)無線網(wǎng)絡(luò)標(biāo)準(zhǔn)化工作方面，全球整體推進(jìn)都比較緩慢，尤其是在工廠內(nèi)部靠近生產(chǎn)現(xiàn)場(chǎng)網(wǎng)絡(luò)一側(cè)，許多技術(shù)與標(biāo)準(zhǔn)還處于空白。

IPv6工業(yè)無線網(wǎng)絡(luò)的用戶通常需要發(fā)送控制信息、管理信息和查詢信息等指令，為了減小通信開銷和網(wǎng)絡(luò)帶寬，廣播作為解決問題的有效通信方式。

IPv6工業(yè)無線網(wǎng)絡(luò)廣播通信過程涉及3種實(shí)體：用戶、基站以及節(jié)點(diǎn)。

用戶：即廣播消息的發(fā)布者，在向基站進(jìn)行注冊(cè)后，通過將廣播消息進(jìn)行簽名后形成廣播數(shù)據(jù)包，將形成的廣播數(shù)據(jù)包發(fā)送至基站。

基站：在IPv6工業(yè)無線網(wǎng)絡(luò)中是具備更多資源的網(wǎng)關(guān)設(shè)備，用于為用戶生成公私鑰對(duì)，以及向IPv6工業(yè)無線網(wǎng)絡(luò)廣播數(shù)據(jù)包。

節(jié)點(diǎn)：在IPv6工業(yè)無線網(wǎng)絡(luò)中是一些資源受限型的設(shè)備，只有少量的內(nèi)存空間和有限的計(jì)算能力，是廣播消息的接收方，需要對(duì)廣播消息進(jìn)行簽名認(rèn)證。

在IPv6工業(yè)無線網(wǎng)絡(luò)的大環(huán)境下，安全問題關(guān)系到國家關(guān)鍵基礎(chǔ)設(shè)施。工廠內(nèi)網(wǎng)絡(luò)與工廠外網(wǎng)絡(luò)互聯(lián)之后，數(shù)據(jù)安全將面臨更大的威脅，所以保障工業(yè)數(shù)據(jù)安全傳輸是必要的。而且，廣播通信作為IPv6工業(yè)無線網(wǎng)絡(luò)很重要的通信方式之一，由于無線鏈路的開放性，一方面惡意節(jié)點(diǎn)會(huì)冒充合法節(jié)點(diǎn)發(fā)送非法廣播數(shù)據(jù)包，另一方面在發(fā)送廣播數(shù)據(jù)包的過程中很容易受到惡意攻擊者篡改和插入虛假。為了保證廣播源的合法性和消息的完整性，IPv6工業(yè)無線網(wǎng)絡(luò)需要最基本的廣播認(rèn)證機(jī)制來保證廣播數(shù)據(jù)的安全傳輸。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供基于廣播簽密的IPv6工業(yè)無線網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法，提出一種廣播認(rèn)證方案，采用改進(jìn)的ECDLP數(shù)字簽名方案對(duì)廣播消息進(jìn)行簽名處理，實(shí)現(xiàn)廣播數(shù)據(jù)包的源認(rèn)證和消息完整性認(rèn)證。同時(shí)，能夠滿足IPv6工業(yè)無線網(wǎng)絡(luò)數(shù)據(jù)包的立即認(rèn)證、隨機(jī)廣播、以及用戶匿名等重要需求，增強(qiáng)了現(xiàn)有IPv6工業(yè)無線網(wǎng)絡(luò)的安全特性。

為達(dá)到上述目的，本發(fā)明提供如下技術(shù)方案：

基于廣播簽密的IPv6工業(yè)無線網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法，該方法包括以下步驟：

S1：系統(tǒng)初始化：由基站對(duì)IPv6工業(yè)無線網(wǎng)絡(luò)進(jìn)行初始化；

S2：用戶添加：基站為加入IPv6工業(yè)無線網(wǎng)絡(luò)的用戶生成公私鑰對(duì)；

S3：廣播消息認(rèn)證操作：用戶或基站對(duì)消息進(jìn)行簽名并將其廣播到IPv6工業(yè)無線網(wǎng)絡(luò)，節(jié)點(diǎn)對(duì)廣播消息簽名進(jìn)行驗(yàn)證；

S4：用戶移除：基站對(duì)異常或被捕獲用戶進(jìn)行移除。

進(jìn)一步，所述步驟S1具體為：