本發明公開一種基于區塊鏈的多域無線Mesh網絡跨域認證方法及系統，首先明確基于以太坊智能合約的公鑰管理過程，基于智能合約的公鑰管理具有方便可擴展性，避免了對單個信任中心的過度依賴，具有防篡改，去中心化的特點；其次，在基于智能合約的公鑰管理的前提下，闡述具體的移動客戶端跨域認證過程，完成雙向認證、會話密鑰建立等跨域認證應達到的基本目標。本發明可快速進行跨域認證，通信時延和計算時延都較少，認證效率高；每次認證依賴于帶簽名的隨機數，保證了通信的安全性；CA和多個區域的網關均作為區塊鏈中的記賬節點，消除了對單個信任中心的依賴，具有更好的健壯性、容錯性。

技術領域

本發明屬于信息安全技術領域，涉及一種多域無線Mesh網認證方法及系統，尤其涉及一種基于區塊鏈的多域無線Mesh網絡跨域認證方法及系統。

背景技術

無線Mesh網絡是異構無線網絡的一種重要組網方式，其最大的特點是采用多跳轉發為用戶提供高帶寬的接入服務。無線Mesh使用多跳代替傳統無線接入網絡所采用的單跳方式，可以以較小的部署成本大大提高網絡覆蓋范圍。因此，為了保證異構無線Mesh網絡的安全，需要部署諸如安全認證、訪問控制等安全措施，以應對竊聽、重放、拒絕服務等攻擊方式。多種無線接入技術并存是異構無線網絡突出的特點，跨域認證是其最重要的服務之一。安全跨域認證使移動客戶端享受網絡服務不受家鄉網絡覆蓋范圍的限制成為可能。移動終端從家鄉網絡漫游到遠程網絡時，仍然可以通過跨域認證協議完成認證過程，保持與網絡的連接，享用各種網絡資源?？缬蛘J證過程會過濾掉不合法的用戶，拒絕其在遠程網絡的接入，防止訪問網絡資源。同時，允許合法用戶接入網絡以訪問網絡資源。

傳統的跨域認證技術采用基于身份的認證機制，用戶發生跨域認證時需要用戶通過家鄉網絡和目標網絡可信中心交互完成，無法實現本地化認證，這些通信開銷勢必對整體認證延遲帶來巨大影響。為了更好的滿足漫游用戶需求，減少認證延遲，需要研究如何實現本地化雙向認證。另外傳統方案網絡基于中心服務器，會有對中心的拒絕服務攻擊，單點故障的風險。

申請公布號為CN 101977380 A的發明專利申請公開了一種無線Mesh網絡認證方法，需要5次握手實現跨域認證，其中兩次握手是與域管理的交互，目的是讓域管理為用戶生成域公私鑰以便于域內接入點生成共享秘鑰。該方案在異構的不同參數的域之間實現跨域認證，但是方案需要可信第三方，而且握手次數較多，認證延遲大。申請公布號為CN108810895 A發明專利申請公開了一種身份認證協議，在該協議中雖然使用了區塊鏈技術，但沒有擺脫第三方可信中心生成證書，認證需要對消息進行非對稱加密，這也大大提高了認證時延。

發明內容

本發明的目的在于提出一種基于區塊鏈的多域無線Mesh網絡跨域認證方法及系統，以解決現有無線Mesh網絡認證存在的依賴中心、安全通信以及時延問題。

為了實現上述目的，本發明采用以下技術方案：

一種基于區塊鏈的多域無線Mesh網絡跨域認證方法，包括：

步驟1：移動客戶端向漫游區域D₂信號強的Mesh路由節點A發送請求消息{D₁,ID_User,N₁,σ₁}；其中，D₁為移動客戶端原屬區域，ID_User為移動客戶端唯一標識，N₁為挑戰值，σ₁為移動客戶端私鑰Sk_User對ID_User和N₁的簽名；