1.基于認(rèn)證加密和組密鑰的片上網(wǎng)絡(luò)安全域構(gòu)建方法，其特征在于，

為安全域每個成員分配路由器編號、計算組密鑰所需的參數(shù)、成員類型標(biāo)志位以及組密鑰計算階段將各成員組織成閉環(huán)時對應(yīng)的編號，所述成員類型標(biāo)志位為連續(xù)安全域成員或非連續(xù)安全域的內(nèi)部成員或非連續(xù)安全域的邊界成員；

對連續(xù)安全域成員和非連續(xù)安全域的內(nèi)部成員接收的數(shù)據(jù)包的包頭切片進(jìn)行消息摘要處理，將消息摘要與接收的原始數(shù)據(jù)包打包成新的數(shù)據(jù)包后發(fā)送；

對非連續(xù)安全域的邊界成員進(jìn)行共享密鑰的計算和傳輸?shù)玫浇M密鑰，對非連續(xù)安全域的邊界成員接收的數(shù)據(jù)包的包頭切片進(jìn)行消息摘要處理，將消息摘要與接收的原始數(shù)據(jù)包打包成新的數(shù)據(jù)包，使用組密鑰對新的數(shù)據(jù)包加密后發(fā)送；

記錄所述新的數(shù)據(jù)包傳輸至接收端過程中的路徑信息字段與生存時間，丟棄生存時間超出預(yù)設(shè)值的新的數(shù)據(jù)包；

對于連續(xù)安全域和非連續(xù)安全域的內(nèi)部成員傳輸至接收端的新的數(shù)據(jù)包，新的數(shù)據(jù)包滿足生存時間預(yù)設(shè)值要求時，比對路徑信息字段與安全路徑信息，比對結(jié)果一致時，對新的數(shù)據(jù)包的頭切片進(jìn)行信息摘要處理，比對結(jié)果不一致時，丟棄新的數(shù)據(jù)包并上傳重新配置發(fā)射端路由表的路徑信息，所述安全路徑信息由為安全域各成員分配的路由器編號組成；

對于非連續(xù)安全域的邊界成員傳輸至接收端的新的數(shù)據(jù)包，利用組密鑰對新的數(shù)據(jù)包進(jìn)行對稱解密，對解密后得到原始數(shù)據(jù)包的頭切片進(jìn)行消息摘要處理；

比對接收端發(fā)送的數(shù)據(jù)包的消息摘要和接收端得到的消息摘要處理結(jié)果，比對結(jié)果相同時表示通信安全，比對結(jié)果不同時丟棄此次接收的新的數(shù)據(jù)包。