CN104883372B - 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 - Google Patents
一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 Download PDFInfo
- Publication number
- CN104883372B CN104883372B CN201510344412.1A CN201510344412A CN104883372B CN 104883372 B CN104883372 B CN 104883372B CN 201510344412 A CN201510344412 A CN 201510344412A CN 104883372 B CN104883372 B CN 104883372B
- Authority
- CN
- China
- Prior art keywords
- node
- data
- key
- cipher
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明属于无线自组网技术领域的一种基于无线自组织网的防欺骗和抗攻击的数据传输方法,采用签密算法协议和基于流加密的数据封装协议。签密算法协议实现了无线自组网中节点的快速认证和密钥协商;在流加密的基础上,使用数据封装协议可以容忍数据丢失,最终实现了无线自组网下的防欺骗和抗攻击。
Description
技术领域
本发明属于无线自组网技术领域的一种基于无线自组织网的防欺骗和抗攻击的数据传输方法,采用签密算法协议和基于流加密的数据封装协议。签密算法协议实现了无线自组网中节点的快速认证和密钥协商;在流加密的基础上,使用数据封装协议可以容忍数据丢失,最终实现了无线自组网下的防欺骗和抗攻击。
技术背景
无线自组网由一组按需组建的、没有任何固定基础设施辅助的可移动终端组成的网络,具有单独组网、分布式、自组织、多跳传输、抗毁性强等特点,可以在没有基础设施或基础设施被破坏情况下提供灵活方便的通信。但无线自组网还存在不足:1)无线自组网中网络节点资源受限、拓扑结构动态变化快的特点使得网络中节点对拓扑结构变化反应迟缓;2)无线自组网的无线通信信道容易造成数据的丢失。
广州杰赛科技股份有限公司申请的专利“无线自组织网络分布式认证多层树路由方法”(申请号CN200710028234.7申请公开号CN101060479)公开了一种无线自组织网络分布式认证与生成路由的方法。该方案的核心思想:将无线自组织网络结构重构成多层群的树状网络拓扑结构,和在该结构上的路由和分布式认证方法。自组织路由和分布式认证方法简单有效。分布式认证明显缩短了信息认证的路径,提高了认证的效率,减小了无线网络的开销。同时除最高群外的每个群只保留其群内的认证信息,大大的提高了无线网络的安全性。
中国船舶重工集团公司第七〇九研究所申请的专利“移动自组织网络中用于分布式身份认证的安全引导模型”(申请号CN200610124572.6申请公开号CN1953374)公开了一种无线自组织网络中用于分布式身份认证的安全引导模块。该模型主要包括两个过程:将基于门限数字签名的安全模型引导给所有节点;利用已经建立好的安全模型来进行分布式身份认证。其优点是:提出并实现的模型可以使源路由在路由请求阶段不会被篡改,可以防止合法的参与者进行假“局部签名”以阻止签名验证;由于设计了路由请求信息的标识号,这样就能够保证安全通信中的“新鲜性”,一旦有数据包的窃听,也不可能再被重放,可以有效抵御虫洞攻击或者其他重放攻击;采用了逐跳身份认证,可以有效防御恶意节点的拒绝服务(DoS)攻击。
以上两个专利只是实现节点的身份认证,但对于上述无线自组网存在的安全隐患并没有完全解决,无法实现无线自组网对数据的安全通信需求。而且在网络拓扑变化快、无线传输信道不稳定等情况时数据丢包严重的问题也没有解决,针对以上问题,我们提出一种可以快速身份认证以及容忍数据丢包的无线自组网通信协议。
发明内容
本发明的目的是实现无线自组网的快速认证及容忍数据丢包的安全传输,主要包括签密认证及密钥协商协议和基于流加密的安全数据封装协议。
本发明所采取的技术方案为:
一种基于无线自组织网的防欺骗和抗攻击的数据传输方法,包括签密认证过程和基于流加密的加、解密过程,其特征在于:
签密认证过程:
(1)进行初始化:为无线自组织网中的每个节点设置一个唯一的标识符并对外部进行公开,初始化每个节点的公私钥对;
(2)请求认证节点随机生成通信密钥并取得时间戳,根据签密算法对请求认证消息进行加密,之后对加密后的请求认证消息和接收认证节点的标识进行广播;请求认证消息包括请求认证的节点的通信密钥、时间戳和标识符;
(3)接收认证节点对加密后的请求认证消息进行解签密,得到请求认证消息,如果请求认证的节点的时间戳与接收认证节点的本地时间相吻合,则将请求认证消息中的通信密钥作为请求认证节点与接收认证节点之间数据传输的对称加密密钥;
基于流加密的加、解密过程:
(4)发送节点利用对称加密密钥和初始化向量并依照流加密算法生成密钥流,将生成的密钥流和传输数据进行异或处理,得到传输数据的密文;
(5)将传输数据的密文按照设定长度进行分段,并在每段密文信息前加一个头部标识,该头部标识包含发送的顺序号,用于帮助查找解密密钥;
(6)接收节点利用对称加密密钥和初始化向量并依照流加密算法生成密钥流;
(7)接收节点根据生成的密钥流对接收到的传输数据的密文进行异或处理,得到传输数据;
完成基于无线自组织网的防欺骗和抗攻击的数据传输。
其中,在步骤(6)和步骤(7)之间还包括以下步骤:
(101)接收节点在收到传输数据的密文后,首先读取当前该段密文信息前的头部标识并跟接收到的上一段密文信息前的头部标识进行比较,如果两个头部标识的序列号是相连的,则说明当前该段密文信息与上一段密文信息之间没有数据丢失,则直接转入步骤(7);否则,说明当前该段密文信息与上一段密文信息之间有数据丢失,之后转入步骤(102);
(102)直接跳过与丢失的数据段对应的长度的密钥流,然后,用之后的密钥流作为解密密钥流,转入步骤(7)。
本发明与现有技术相比具有如下优点:
1.本发明提出的节点之间快速认证方法,在身份认证时,使用签密算法仅需一轮通信就实现了节点间快速的身份认证,并完成了节点之间的会话密钥协商。
2.本发明提出的数据加密传输方法,可以实现数据的实时加密传输,;另外一方面,使用特殊的同步该类算法可以实现收发双方的密钥同步,这样就可以保证在丢失数据的情况下也能对收到的密文进行正确解密。
附图说明
图1为本发明中的整体流程图;
图2为本发明中的节点认证流程图;
图3为本发明中流加密中密文分段处理图。
具体实施措施
下面,结合附图和具体实施例对本发明作进一步说明。
一种基于无线自组织网的防欺骗和抗攻击的数据传输方法,包括签密认证过程和基于流加密的加、解密过程;
签密认证过程,参考附图2:
(1)进行初始化:为无线自组织网中的每个节点设置一个唯一的标识符并对外部进行公开,初始化每个节点的公私钥对;
假设无线自组织网中有n个节点,把n个节点放在一个集合Q={Q1,Q2......Qn},每个节点Qi都拥有一个唯一的标示符IDi,它可以唯一的表示节点Qi并且可以对外部进行公开。由离线的可信任第三方生成系统参数:两个哈希函数G和H,以及每个节点的密钥对;
(2)请求认证节点随机生成通信密钥并取得时间戳,根据签密算法对请求认证消息进行加密,之后对加密后的请求认证消息和接收认证节点的标识进行广播;请求认证消息包括请求认证的节点的通信密钥、时间戳和标识符;
参考附图1,假设节点A和节点B进行身份认证及会话秘钥协商,B为请求认证方,A为接受认证方,A和B节点进行初始化之后,A节点进行侦听阶段,等待B节点的认证请求,具体过程如下:
请求认证方节点B:
(B1)读取自己的私钥,获取节点A的公钥,生成认证及会话密钥包;
(B2)使用自己的私钥和对方的公钥对会话密钥包进行签密;
(B3)将签密后的数据进行广播。
参考附图2:
(3)接收认证节点对加密后的请求认证消息进行解签密,得到请求认证消息,如果请求认证的节点的时间戳与接收认证节点的本地时间相吻合,则将请求认证消息中的通信密钥作为请求认证节点与接收认证节点之间数据传输的对称加密密钥;
参考附图1,接收认证方节点A:
(A1)读取自己的私钥;
(A2)接受节点B的认证的认证请求,如果在规定的时间内没有接受到,则关socket;否则进行(A3);
(A3)检查接收数据包的字长,若不符合要求,继续等待其他节点的认证请求消息。若符合,则进行(A4)操作。
(A4)根据源ID查找B的公钥,若没有找到,则关闭socket,若找到则进行(A5);
(A5)用己方的私钥和B的公钥通过签密算法解密签密数据,若不通过则关闭socket;通过则进行(A6);
(A6)解密后的数据包括时间戳,节点B的身份信息以及会话消息。若时间戳和身份信息不符合要求则关闭socket,若符合要求则认证通过,继续(A7);
(A7)读取会话密钥,生成会话消息包并利用会话密钥加密消息;
(A8)将加密后的消息广播,等待B节点的验证;
之后请求认证方节点B:
(B4)接收节点A的认证的认证请求,如果在规定的时间内没有接受到,则关闭socket;否则进行(B5);
(B5)根据源ID查找A的会话密钥;
(B6)利用会话密钥对数据解密,若不通过则关闭socket;否则继续(B7);
(B7)在解密后的数据中查找ID号,并与A的ID比对,若不通过则关闭socket;若相同则说明数据真实,身份认证与密钥协商成功。
基于流加密的加、解密过程,参考附图3:
(4)发送节点利用对称加密密钥和初始化向量并依照流加密算法生成密钥流,将生成的密钥流和传输数据进行异或处理,得到传输数据的密文;
发送节点A和接收节点B根据所选定的流密码加密算法,利用无线自组网安全通信协议生成的会话密钥和初始向量来生成流加密密钥流。发送节点A将传输数据与密钥进行异或,得到密文;
(5)将传输数据的密文按照设定长度进行分段,并在每段密文信息前加一个头部标识,该头部标识包含发送的顺序号,用于帮助查找解密密钥;
节点A将加密后的信息按照固定的长度l进行分段,如附图3中分段为a、b、c和d,并在每段密文信息前加一个头部标识,其中包含发送的顺序号,分别为1、2、3、4;
(6)接收节点在收到传输数据的密文后,首先读取当前该段密文信息前的头部标识并跟接收到的上一段密文信息前的头部标识进行比较,如果两个头部标识的序列号是相连的,则说明当前该段密文信息与上一段密文信息之间没有数据丢失,则直接转入步骤(8);否则,说明当前该段密文信息与上一段密文信息之间有数据丢失,之后转入步骤(7);
接收节点接收到信息后,首先读取密文信息前的头部标识,并跟接收到的上一段密文信息前的头部标识进行比较,如果两个头部标识的序列号是相连的,则说明当前该段密文信息与上一段密文信息之间没有数据丢失,如附图3中接收到的头部标识顺序号为2的分段信息,之前收到了顺序号为1的分段信息,说明之间没有数据丢失,因此直接转入步骤(8);而附图3中节点B右下方实例中的顺序号为4的分段信息,之前收到的分段信息顺序号为2,因此表明丢失了数据,转入步骤(7);
(7)直接跳过与丢失的数据段对应的长度的密钥流,然后,用之后的密钥流作为解密密钥流,转入步骤(8);
由于顺序号为4的分段信息前可知丢失了一个顺序号为3的分段信息,因此跳过长度为1×l的密钥流,然后,再用之后的密钥流作为顺序号为4的分段信息密文的解密密钥流,转入步骤(8);
(8)接收节点根据生成的密钥流对接收到的传输数据的密文进行异或处理,得到传输数据;
完成基于无线自组织网的防欺骗和抗攻击的数据传输。
Claims (2)
1.一种基于无线自组织网的防欺骗和抗攻击的数据传输方法,包括签密认证过程和基于流加密的加、解密过程,其特征在于:
签密认证过程:
(1)进行初始化:为无线自组织网中的每个节点设置一个唯一的标识符并对外部进行公开,初始化每个节点的公私钥对;
(2)请求认证节点随机生成通信密钥并取得时间戳,根据签密算法对请求认证消息进行加密,之后对加密后的请求认证消息和接收认证节点的标识进行广播;请求认证消息包括请求认证的节点的通信密钥、时间戳和标识符;
(3)接收认证节点对加密后的请求认证消息进行解签密,得到请求认证消息,如果请求认证的节点的时间戳与接收认证节点的本地时间相吻合,则将请求认证消息中的通信密钥作为请求认证节点与接收认证节点之间数据传输的对称加密密钥;
基于流加密的加、解密过程:
(4)发送节点利用对称加密密钥和初始化向量并依照流加密算法生成密钥流,将生成的密钥流和传输数据进行异或处理,得到传输数据的密文;
(5)将传输数据的密文按照设定长度进行分段,并在每段密文信息前加一个头部标识,该头部标识包含发送的顺序号,用于帮助查找解密密钥;
(6)接收节点利用对称加密密钥和初始化向量并依照流加密算法生成密钥流;
(7)接收节点根据生成的密钥流对接收到的传输数据的密文进行异或处理,得到传输数据;
完成基于无线自组织网的防欺骗和抗攻击的数据传输。
2.根据权利要求1所述的一种基于无线自组织网的防欺骗和抗攻击的数据传输方法,其特征在于:在步骤(6)和步骤(7)之间还包括以下步骤:
(101)接收节点在收到传输数据的密文后,首先读取当前该段密文信息前的头部标识并跟接收到的上一段密文信息前的头部标识进行比较,如果两个头部标识的序列号是相连的,则说明当前该段密文信息与上一段密文信息之间没有数据丢失,则直接转入步骤(7);否则,说明当前该段密文信息与上一段密文信息之间有数据丢失,之后转入步骤(102);
(102)直接跳过与丢失的数据段对应的长度的密钥流,然后,用之后的密钥流作为解密密钥流,转入步骤(7)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510344412.1A CN104883372B (zh) | 2015-06-19 | 2015-06-19 | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510344412.1A CN104883372B (zh) | 2015-06-19 | 2015-06-19 | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104883372A CN104883372A (zh) | 2015-09-02 |
| CN104883372B true CN104883372B (zh) | 2018-11-16 |
Family
ID=53950706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510344412.1A Active CN104883372B (zh) | 2015-06-19 | 2015-06-19 | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104883372B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209767B (zh) * | 2016-06-20 | 2020-03-17 | Tcl海外电子(惠州)有限公司 | 数据传输方法和系统 |
| CN109218018B (zh) * | 2018-09-14 | 2021-08-10 | 西安电子科技大学 | 一种基于身份的无人机密钥管理与组网认证系统及方法 |
| CN109635193B (zh) * | 2018-12-07 | 2023-02-03 | 孙悦桐 | 一种书籍阅读共享平台 |
| CN110290109B (zh) * | 2019-05-20 | 2022-04-19 | 蚂蚁蓉信(成都)网络科技有限公司 | 数据处理方法和装置、处理权限的获取方法和装置 |
| CN111343606A (zh) * | 2020-02-26 | 2020-06-26 | 中南大学 | 一种列车数据的安全保护方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852088A (zh) * | 2005-10-13 | 2006-10-25 | 华为技术有限公司 | 流媒体传输码流的加密解密方法及模块 |
| CN101222624A (zh) * | 2007-12-07 | 2008-07-16 | 四川长虹电器股份有限公司 | 基于avi格式的多媒体数据加密方法 |
| CN103368741A (zh) * | 2013-05-06 | 2013-10-23 | 西安电子科技大学 | 参与者身份匿名的多接收者签密方法 |
| CN103684787A (zh) * | 2013-12-13 | 2014-03-26 | 北京大学深圳研究生院 | 基于网络传输的数据包的加密解密方法及终端 |
| CN103763699A (zh) * | 2014-01-22 | 2014-04-30 | 北京工业大学 | 具有入侵检测功能的无线传感器网络密钥管理机制 |
| CN103929744A (zh) * | 2014-04-03 | 2014-07-16 | 东南大学 | 一种无线传感器网络密钥管理方法 |
| CN103957524A (zh) * | 2014-04-23 | 2014-07-30 | 东北大学 | 一种基于分级身份签名的PMIPv6网络双向接入认证系统及方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010052072A1 (en) * | 2000-01-25 | 2001-12-13 | Stefan Jung | Encryption of payload on narrow-band IP links |
| EP1261204A2 (en) * | 2001-03-29 | 2002-11-27 | Matsushita Electric Industrial Co., Ltd. | Method and apparatus for data reproduction |
| CN1290328C (zh) * | 2004-12-06 | 2006-12-13 | 武汉大学 | 一种视频信息的动态随机置乱加解密方法 |
| US8428147B2 (en) * | 2005-07-25 | 2013-04-23 | Thomson Licensing | Method and apparatus for detection and concealment of reference and non-reference video frames |
| CN201163801Y (zh) * | 2008-02-01 | 2008-12-10 | 深圳市同洲电子股份有限公司 | 一种无线网络视频接收装置和具有该装置的汽车监控设备 |
| US20100131762A1 (en) * | 2009-12-17 | 2010-05-27 | Yue Wu | Secured communication method for wireless mesh network |
-
2015
- 2015-06-19 CN CN201510344412.1A patent/CN104883372B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852088A (zh) * | 2005-10-13 | 2006-10-25 | 华为技术有限公司 | 流媒体传输码流的加密解密方法及模块 |
| CN101222624A (zh) * | 2007-12-07 | 2008-07-16 | 四川长虹电器股份有限公司 | 基于avi格式的多媒体数据加密方法 |
| CN103368741A (zh) * | 2013-05-06 | 2013-10-23 | 西安电子科技大学 | 参与者身份匿名的多接收者签密方法 |
| CN103684787A (zh) * | 2013-12-13 | 2014-03-26 | 北京大学深圳研究生院 | 基于网络传输的数据包的加密解密方法及终端 |
| CN103763699A (zh) * | 2014-01-22 | 2014-04-30 | 北京工业大学 | 具有入侵检测功能的无线传感器网络密钥管理机制 |
| CN103929744A (zh) * | 2014-04-03 | 2014-07-16 | 东南大学 | 一种无线传感器网络密钥管理方法 |
| CN103957524A (zh) * | 2014-04-23 | 2014-07-30 | 东北大学 | 一种基于分级身份签名的PMIPv6网络双向接入认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104883372A (zh) | 2015-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100989769B1 (ko) | 멀티-홉 무선 네트워크에서의 무선 라우터 보조 보안핸드오프(wrash) | |
| US7793103B2 (en) | Ad-hoc network key management | |
| US8254581B2 (en) | Lightweight key distribution and management method for sensor networks | |
| US7890745B2 (en) | Apparatus and method for protection of management frames | |
| EP2062189B1 (en) | Method and system for secure processing of authentication key material in an ad hoc wireless network | |
| CA2662846C (en) | Method and apparatus for establishing security associations between nodes of an ad hoc wireless network | |
| US9392453B2 (en) | Authentication | |
| CN107104977B (zh) | 一种基于sctp协议的区块链数据安全传输方法 | |
| CN104883372B (zh) | 一种基于无线自组织网的防欺骗和抗攻击的数据传输方法 | |
| US20070189528A1 (en) | Wireless LAN transmitting and receiving apparatus and key distribution method | |
| KR20050072789A (ko) | 무선 근거리 통신망으로 이동 단자의 보안 접근 방법 및무선 링크를 통한 보안 데이터 통신 방법 | |
| RU2008146960A (ru) | Способ и система предоставления защищенной связи с использованием сотовой сети для множества устройств специализированной связи | |
| WO2011075976A1 (zh) | 用户终端之间安全连接的建立方法及系统 | |
| US20090307483A1 (en) | Method and system for providing a mesh key | |
| Cao et al. | G2RHA: Group-to-route handover authentication scheme for mobile relays in LTE-A high-speed rail networks | |
| WO2019001169A1 (zh) | 一种基于身份代理群签名的PMIPv6认证系统及方法 | |
| CN112399407B (zh) | 一种基于dh棘轮算法的5g网络认证方法及系统 | |
| CN101521884A (zh) | 一种自组网模式下安全关联建立方法及终端 | |
| Soliman et al. | An efficient application of a dynamic crypto system in mobile wireless security | |
| Zhang et al. | A new authentication and key management scheme of WLAN | |
| Han et al. | Efficient Authenticated Key Agreement Protocols for Dynamic Wireless Sensor Networks. | |
| Aissaoui et al. | Low latency of re-authentication during handover: Re-authentication using a signed token in heterogeneous wireless access networks | |
| KR20060070498A (ko) | 애드-훅 네트워크에서 애드-훅 노드간 안전한 통신방법 | |
| Jiang et al. | A mutual authentication and privacy mechanism for WLAN security | |
| Mesit et al. | Lightweight Key Agreement for Wireless Sensor Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190606 Address after: 050081 Remote Control Department, No. 54, 589 Zhongshan West Road, Shijiazhuang City, Hebei Province Co-patentee after: Beijing mechanical and electrical engineering general design department Patentee after: No.54 Inst., China Electronic Sci. & Tech. Group Co. Address before: 050081 Remote Control Department, No. 54, 589 Zhongshan West Road, Shijiazhuang City, Hebei Province Patentee before: No.54 Inst., China Electronic Sci. & Tech. Group Co. |