本發明公開了一種基于無線自組織網絡的身份鑒權及數據加密傳輸方法，包括：對每個節點進行初始化操作；生成數字簽名；進行分布式身份鑒權；及進行數據加密和數據解密。本發明中新節點入網時可隨遇入網，其他節點無需重新初始化。信息傳輸過程增強了數據傳輸安全性，防止竊聽，具有更強的魯棒性，傳輸的信息具有防偽、可追溯性，數字簽名具有消息認證功能，可防止信息被非法篡改，能夠及時發現異常的節點，并統計節點異常情況，當異常情況達到閾值時應停止與該節點進行數據交互。本發明采用分布式身份鑒權方法，每個節點均可進行身份鑒權，新節點可就近進行身份鑒權，提高了身份鑒權的效率，減小了網絡開銷，增強了網絡抗毀傷能力。

技術領域

本發明涉及無線自組織網絡的安全技術領域。更具體地，涉及一種基于無線自組織網絡的身份鑒權及數據加密傳輸方法。

背景技術

傳統的無線蜂窩通信網絡，需要固定的網絡設備(如交換機、路由器、基站等)的支持，進行數據的轉發和用戶服務控制。但在某些不具備這些基礎設施的特殊場合，如戰場、較為偏遠的山地地區、火災水災等災難的營救現場、臨時會場等，人們迫切需要一種新型的網絡形式，能夠不依賴于任何通信基礎設施而實現快速組網，并依靠無線終瑞之間的相互協作來完成網絡的建立、維護和信息傳輸。為了滿足這需求，無線自組織網絡應運而生。

無線自組織網絡(Mobile Ad Hoc Network，MANET)是由一組帶有無線網絡接口的移動終端在沒有固定網絡設施輔助和集中管理的情況下搭建的臨時性網絡，因此，它不需要固定基礎設施支持，而是由多個移動終端自行組織而形成的網絡。無線自組織網絡中的移動終端又稱為節點，各節點可隨意移動，并通過直接或間接的方式進行數據的轉發以實現相互通信。無線自組織網絡中的節點兼顧終端和路由器兩大職能，數據可由發送方經由多跳轉發至目的節點。無線自組織網絡通信時，由其他用戶節點進行數據的轉發。這種網絡形式突破了傳統無線蜂窩網絡的地理局限性，具有自組織性、無中心性、動態拓撲、多跳路由等特點，能夠更加快速、便捷、高效地部署，適合于一些緊急場合的通信需要，如戰場的單兵通信系統。

但是，發明人發現，上述特性使得基于中心的認證服務無法直接在無線自組織網絡中應用。同時，由于其采用無線信號傳輸數據、拓撲變換頻繁、無第三方認證等特性，無線自組織網絡更容易遭受外部的安全攻擊。

因此，需要提供一種不容易遭受外部的安全攻擊的基于無線自組織網絡的身份鑒權及數據加密傳輸方法。

發明內容

為了克服上述問題至少之一，本發明的目的在于提供一種基于無線自組織網絡的身份鑒權及數據加密傳輸方法，使得新節點入網時可隨遇入網，其他節點無需重新初始化，增強數據傳輸安全性，防止竊聽，在無線信道環境較差和信息存在丟包的情況下具有更強的魯棒性，使傳輸的信息具有防偽、可追溯性，并且，每個節點均可進行身份鑒權，新節點可就近進行身份鑒權，從而提高身份鑒權的效率，減小網絡開銷，增強網絡抗毀傷能力。

為達到上述目的，本發明采用下述技術方案：

本發明提供一種基于無線自組織網絡的身份鑒權及數據加密傳輸方法，應用于無線自組織網絡，所述無線自組織網絡包括多個節點，所述方法包括：

對每個節點進行初始化操作，其中，每個節點具有唯一標識符，且內置第一全局共享單鑰K_D和第二全局共享單鑰K_A；

生成數字簽名，其中：所述節點將對應的唯一標識符和請求鑒權消息作為初始化輸入M，并基于所述第一全局共享單鑰K_D及雙鑰數字簽名方法進行加密運算生成數字簽名；

進行分布式身份鑒權，其中，所述節點包括新入網節點和已入網節點，分別對所述新入網節點和所述已入網節點進行分布式身份鑒權；及

進行數據加密和數據解密，其中，基于所述第二全局共享單鑰K_A進行數據加密及數據解密。