CN113132982A - 数据转发方法、装置、计算机设备和存储介质 - Google Patents
数据转发方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN113132982A CN113132982A CN201911382905.9A CN201911382905A CN113132982A CN 113132982 A CN113132982 A CN 113132982A CN 201911382905 A CN201911382905 A CN 201911382905A CN 113132982 A CN113132982 A CN 113132982A
- Authority
- CN
- China
- Prior art keywords
- slave node
- target
- node
- data
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种数据转发方法、装置、计算机设备和存储介质。所述方法包括:接收与主节点对接的源从节点所发送的数据通信指令;从数据通信指令中提取出待发送的目标数据、以及待将目标数据转发至的目标从节点所对应的通信地址;目标从节点与主节点对接;从安全认证信息列表中,分别查找与源从节点和目标从节点各自对应的安全认证信息;当与源从节点和目标从节点各自对应的安全认证信息均表示安全状态时,查找与目标从节点的通信地址相关联的物理地址;通过查找到的物理地址,将目标数据转发至目标从节点。采用本方法能够提升无线通信的数据传输效率。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种数据转发方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术的发展,出现了LoRa(Long Range Radio,远距离无线电)无线通信技术。LoRa是一种低功耗局域网无线通信标准,LoRa最大特点就是在同样的功耗条件下比其他无线方式传播的距离更远,实现了低功耗和远距离的统一,它在同样的功耗下比传统的无线射频通信距离扩大3-5倍。传统的LoRa无线通信的局域网中,所有的LoRa节点可通过通信协议,实现一对一通信,或者通过LoRaWAN实现一对多通信。
然而,目前的LoRa无线通信的局域网,所有节点只能与LoRaWAN通信,而节点间互相之间无法互通,导致了无线通信的数据传输效率低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提升无线通信的数据传输效率的数据转发方法、装置、计算机设备和存储介质。
一种数据转发方法,所述方法包括:
接收与所述主节点对接的源从节点所发送的数据通信指令;
从所述数据通信指令中提取出待发送的目标数据、以及待将所述目标数据转发至的目标从节点所对应的通信地址;所述目标从节点与所述主节点对接;
从安全认证信息列表中,分别查找与所述源从节点和所述目标从节点各自对应的安全认证信息;
当与所述源从节点和所述目标从节点各自对应的安全认证信息均表示安全状态时,查找与所述目标从节点的通信地址相关联的物理地址;
通过查找到的所述物理地址,将所述目标数据转发至所述目标从节点。
一种数据转发装置,所述装置包括:
接收模块,用于接收与所述主节点对接的源从节点所发送的数据通信指令;
提取模块,用于从所述数据通信指令中提取出待发送的目标数据、以及待将所述目标数据转发至的目标从节点所对应的通信地址;所述目标从节点与所述主节点对接;
查找模块,用于从安全认证信息列表中,分别查找与所述源从节点和所述目标从节点各自对应的安全认证信息;
查找模块还用于当与所述源从节点和所述目标从节点各自对应的安全认证信息均表示安全状态时,查找与所述目标从节点的通信地址相关联的物理地址;
转发模块,用于通过查找到的所述物理地址,将所述目标数据转发至所述目标从节点。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收与所述主节点对接的源从节点所发送的数据通信指令;
从所述数据通信指令中提取出待发送的目标数据、以及待将所述目标数据转发至的目标从节点所对应的通信地址;所述目标从节点与所述主节点对接;
从安全认证信息列表中,分别查找与所述源从节点和所述目标从节点各自对应的安全认证信息;
当与所述源从节点和所述目标从节点各自对应的安全认证信息均表示安全状态时,查找与所述目标从节点的通信地址相关联的物理地址;
通过查找到的所述物理地址,将所述目标数据转发至所述目标从节点。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收与所述主节点对接的源从节点所发送的数据通信指令;
从所述数据通信指令中提取出待发送的目标数据、以及待将所述目标数据转发至的目标从节点所对应的通信地址;所述目标从节点与所述主节点对接;
从安全认证信息列表中,分别查找与所述源从节点和所述目标从节点各自对应的安全认证信息;
当与所述源从节点和所述目标从节点各自对应的安全认证信息均表示安全状态时,查找与所述目标从节点的通信地址相关联的物理地址;
通过查找到的所述物理地址,将所述目标数据转发至所述目标从节点。
上述数据转发方法、装置、计算机设备和存储介质,通过在无线通信局域网中设定主节点和从节点,当两个从节点之间进行通信时,主节点可接收源从节点所发送的数据通信指令,并从数据通信指令中提取出待发送的目标数据和目标从节点的通信地址。当主节点认证源从节点和目标从节点均为合法节点时,主节点根据目标从节点的通信地址查找目标从节点的物理地址,并通过目标从节点的物理地址将目标数据转发至目标从节点,这样,无线通信局域网中的节点可实现多对多通信,进而提升无线通信的数据传输效率。
附图说明
图1为一个实施例中数据转发方法的应用场景图;
图2为一个实施例中数据转发方法的流程示意图;
图3为一个实施例中数据转发方法的网络拓扑图;
图4为一个实施例中源从节点的信息图;
图5为一个实施例中目标从节点的信息图;
图6为一个实施例中数据转发方法的整体流程示意图;
图7为另一个实施例中从节点的物理地址与通信地址绑定流程示意图;
图8为一个实施例中从节点的身份认证流程示意图;
图9为一个实施例中安全通道建立的流程示意图;
图10为一个实施例中数据转发装置的结构框图;
图11为另一个实施例中数据转发装置的结构框图;
图12为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的数据转发方法,可以应用于如图1所示的应用环境中。该应用环境包括主节点102和多于一个的从节点104。主节点102与从节点104通过网络进行通信。其中,主节点和从节点可以是具有独立操作系统的计算机设备,计算机设备具体可以是终端或者服务器。终端具体可以是台式终端或移动终端,移动终端具体可以手机、平板电脑、笔记本电脑等中的至少一种。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本领域技术人员可以理解,图1中示出的应用环境,仅仅是与本申请方案相关的部分场景,并不构成对本申请方案应用环境的限定。
主节点102接收与主节点102对接的源从节点104所发送的数据通信指令。主节点102从数据通信指令中提取出待发送的目标数据、以及待将目标数据转发至的目标从节点104所对应的通信地址,目标从节点104与主节点102对接。主节点102从安全认证信息列表中,分别查找与源从节点104和目标从节点104各自对应的安全认证信息。当与源从节点104和目标从节点104各自对应的安全认证信息均表示安全状态时,主节点102查找与目标从节点104的通信地址相关联的物理地址。主节点102通过查找到的物理地址,将目标数据转发至目标从节点104。
在一个实施例中,如图2所示,提供了一种数据转发方法,以该方法应用于图1中的主节点102为例进行说明,包括以下步骤:
S202,接收与主节点对接的源从节点所发送的数据通信指令。
其中,数据通信指令是一种网络传输过程中的通信指令,用于节点之间的数据通信。具体地,无线通信局域网中部署有节点,将其中一个节点设定为主节点,其他多于一个的从节点设定为从节点。将发送数据的从节点称为源从节点,将接收数据的从节点称为目标从节点。主节点可接收与主节点对接的源从节点所发送的数据通信指令。
在一个实施例中,如图1所示,主节点(Master)和多于一个的从节点(Slave)部署在LoRa无线局域网中。将发送数据的从节点称为源从节点,将接收数据的从节点称为目标从节点。源从节点可向主节点发送数据通信指令,主节点接收到数据通信指令后,可从数据通信指令中获取目标数据,并将目标数据发送至目标从节点。
S204,从数据通信指令中提取出待发送的目标数据、以及待将目标数据转发至的目标从节点所对应的通信地址;目标从节点与主节点对接。
其中,通信地址是从节点之间进行数据通信的地址,通信地址具体可以是各从节点的IP(Internet Protocol,网际互连协议)地址。在OSI(Open System Interconnection,开放式系统互联)模型中,第三层网络层负责IP地址。其中,OSI模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。
具体地,源从节点发送的数据通信指令中携带了待发送的目标数据、以及待将目标数据转发至的目标从节点所对应的通信地址。目标从节点与主节点对接,主节点可从数据通信指令中提取出待发送的目标数据、以及待将目标数据转发至的目标从节点所对应的通信地址。
在一个实施例中,如图5所示,源从节点向主节点发送的数据通信指令可携带丰富信息,比如,源从节点的Mac地址、源从节点的IP地址、源从节点的标签信息、目标从节点的IP地址和数据。其中,源从节点的标签信息是源从节点所对应的安全认证信息。主节点接收到源从节点发送的数据通信指令后,可从数据通信指令中提取出待发送的目标数据、以及待将目标数据转发至的目标从节点所对应的IP地址。
S206,从安全认证信息列表中,分别查找与源从节点和目标从节点各自对应的安全认证信息。
其中,安全认证信息列表是记录各从节点及各从节点与主节点间的数据传输通道的安全数据的列表,用于证明各从节点及各从节点与主节点间的数据传输通道的合法性。
具体地,安全认证信息列表中记录有与源从节点和目标从节点各自对应的安全认证信息,安全认证信息包括身份认证结果和数据传输通道的认证结果。主节点可安全认证信息列表中分别查找与源从节点和目标从节点各自对应的安全认证信息,保证源从节点和目标从节点身份的合法性,以及源从节点与主节点、主节点与目标从节点直接的数据传输通道的安全性。
S208,当与源从节点和目标从节点各自对应的安全认证信息均表示安全状态时,查找与目标从节点的通信地址相关联的物理地址。
其中,物理地址是各从节点本身的硬件地址,物理地址具体可以是MAC(MediaAccess Control Address,媒体存取控制位址)地址,也可称为局域网地址、MAC位址或者以太网地址。MAC地址是一个用来确认网络设备位置的位址。在OSI模型中,第二层数据链路层则负责MAC地址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。
具体地,主节点中存储有目标从节点的通信地址和物理地址,且目标从节点的通信地址和物理地址之间建立有关联关系。当与源从节点和目标从节点各自对应的安全认证信息均表示安全状态时,主节点可根据目标从节点的通信地址,查找与目标从节点的通信地址相关联的物理地址。
S210,通过查找到的物理地址,将目标数据转发至目标从节点。
具体地,每个从节点具有唯一的物理地址,主节点可通过查找到的物理地址,确定目标从节点,进而主节点可将来自源从节点的目标数据转发至目标从节点。
在一个实施例中,如图6所示,主节点可通过查找到的物理地址,确定目标从节点,进而主节点可将来自源从节点的目标数据转发至目标从节点。目标从节点接收到的信息可包括源从节点的Mac地址、源从节点的IP地址和源从节点所发送的目标数据。
在一个实施例中,如图7所示,LoRa无线区域网中部署有一个主节点和多于一个的从节点。各从节点可向主节点广播身份信息,主节点可根据各从节点对应的身份信息为各从节点动态分配IP地址,并将IP地址与对应的Mac绑定存储在本地。各从节点可向主节点发送证书请求命令,主节点可根据证书请求命令生成与各从节点对应的公钥和私钥,将公钥存储在证书中,并将证书信息发送至对应的各从节点。各从节点可通过对应的公钥加密从节点与主节点之间的协商信息,并发送给主节点。主节点通过私钥对加密后的数据进行解密,得到协商信息,并根据协商信息确认对应的从节点的身份。各从节点通过身份确认后,向主节点发送会话密钥请求,主节点可根据会话密钥请求生成会话密钥,并将会话密钥加密之后发送给对应的从节点。从节点通过会话密钥加密协商信息,并将加密后的协商信息发送至主节点,主节点通过会话密钥进行解密,获得协商信息,并根据协商信息确定各从节点与主节点之间的数据传输通道的安全。安全通道确认后,源从节点可通过安全通道将数据发送至主节点,主节点可将数据转发至目标从节点。其中,协商信息具体可以包括字母、数字和画线中至少一种字符,比如“7G-55AABB44”。
上述数据转发方法中,通过在无线通信局域网中设定主节点和从节点,当两个从节点之间进行通信时,主节点可接收源从节点所发送的数据通信指令,并从数据通信指令中提取出待发送的目标数据和目标从节点的通信地址。当主节点认证源从节点和目标从节点均为合法节点时,主节点根据目标从节点的通信地址查找目标从节点的物理地址,并通过目标从节点的物理地址将目标数据转发至目标从节点,这样,无线通信局域网中的节点可实现多对多通信,进而提升无线通信的数据传输效率。
在一个实施例中,源从节点和目标从节点分别为不同的通过合法性认证的从节点,数据转发方法还包括:接收多于一个的从节点所广播的身份信息;将各从节点的身份信息与主节点中预先配置好的各从节点的身份信息进行对比,对相应的从节点进行合法性认证。
具体地,主节点和从节点在启动前都设置有各自用于通信的合法的身份信息。在主节点和从节点启动后,各从节点可向主节点广播各自的身份信息。主节点在接收到各从节点发送的身份信息后,可将各从节点的身份信息与主节点中预先配置好的各从节点的身份信息进行对比,对相应的从节点进行合法性认证。
上述实施例中,主节点可通过各从节点广播的身份信息,对各从节点的身份进行合法性认证,保证无线通信网络中各从节点都是合法节点,进而保证了无线通信网络的安全。
在一个实施例中,身份信息包括物理地址,数据转发方法还包括:当从节点通过合法性认证时,为合法的从节点分配各自的通信地址,并将从节点的通信地址与相应的物理地址进行关联。
具体地,主节点和从节点之间可通过物理地址进行通信。当从节点通过合法性认证时,主节点可根据各从节点的身份信息生成与各从节点对应的通信地址,并通过各节点对应的物理地址,将与各从节点对应的通信地址分为各从节点配各自的通信地址,并将从节点的通信地址与相应的物理地址进行关联。
在一个实施例中,如图2所示,从节点可通过Mac层通信方式,将从节点的身份信息通过广播包发送给主节点,主节点接收到广播包后,可获取对应从节点的身份信息,并可根据身份信息,确定对应从节点的身份是否合法。当从节点通过合法性认证时,为合法的从节点分配各自的IP地址,并将从节点的通信地址与相应的Mac地址进行关联,并存储在本地。
上述实施例中,通过主节点给各从节点分配与各从节点对应的通信地址,并将各从节点的通信地址与对应的物理地址进行关联,使得节点与节点之间可依赖各节点所对应的通信地址进行数据通信。
在一个实施例中,安全认证信息包括身份认证结果和通道认证结果,数据转发方法还包括:接收各从节点发送的根据第一认证信息加密所得到的第一加密数据,并分别根据第一认证信息对第一加密数据进行认证,以得到对从节点的身份进行认证的身份认证结果;向身份认证通过的从节点反馈会话密钥;反馈的会话密钥用于指示从节点通过会话密钥加密第二认证信息得到第二加密数据;接收从节点发送的第二加密数据,并根据会话密钥对第二加密数据进行认证,以得到对从节点与主节点间的数据传输通道的安全性进行认证的通道认证结果;将各从节点各自对应的身份认证结果和通道认证结果进行关联,并根据各从节点各自对应的物理地址生成安全认证信息列表。
具体地,各从节点可接收主节点发送来的密钥,各从节点可根据密钥对第一认证信息进行加密处理,得到第一加密数据。各从节点可将第一加密数据发送至主节点,主节点可接收各从节点发送的第一加密数据,并分别根据第一认证信息对第一加密数据进行认证,得到对应的对所述从节点的身份进行认证的身份认证结果。各从节点可接收主节点发送来的密钥,各从节点可根据密钥对第二认证信息进行加密处理,得到第二加密数据。各从节点可将第二加密数据发送至主节点,主节点可接收各从节点发送的第二加密数据,并分别根据第二认证信息对第二加密数据进行认证,得到对所述从节点与主节点间的数据传输通道的安全性进行认证的通道认证结果。进而,主节点可将各从节点各自对应的身份认证结果和通道认证结果进行关联,并根据各从节点各自对应的物理地址生成安全认证信息列表。
上述实施例中,通过第一加密数据和第一认证信息对各从节点的身份进行认证,确保各从节点身份的合法性。通过第二加密数据和第二认证信息对各从节点与主节点之间的数据传输通道进行安全认证,确保数据传输通道的安全性。进而根据各从节点身份认证结果和通道认证结果,生成安全认证信息列表,这样,每一次从节点之间进行数据传输,都可以从主节点中进行安全性认证,保证了无线通信网络数据传输过程中的数据安全。
在一个实施例中,第一加密数据为从节点对第一认证信息通过公钥加密得到,接收各从节点发送的根据第一认证信息加密所得到的第一加密数据,并分别根据第一认证信息对第一加密数据进行认证,以得到对从节点的身份进行认证的身份认证结果的步骤,具体包括:接收各从节点发送的第一加密数据,并分别根据与公钥对应的私钥对第一加密数据进行解密,得到第一待认证信息;将第一待认证信息与第一认证信息进行比对,得到对所述从节点的身份进行认证的身份认证结果。
具体地,各从节点可向主节点发送身份认证请求,主节点接收到各从节点的身份认证请求后,可生成与各从节点对应的公钥和私钥。主节点可将对应的公钥发送至各从节点,各从节点可根据对应的公钥对第一认证信息进行加密,得到第一加密数据,并将第一加密数据发送至主节点。主节点可接收各从节点发送的第一加密数据,并分别根据与公钥对应的私钥对第一加密数据进行解密,得到第一待认证信息。进而主节点可将第一待认证信息与第一认证信息进行比对,得到对所述从节点的身份进行认证的身份认证结果。
在一个实施例中,如图3所示,从节点可通过Mac地址,向主节点发送请求获取证书命令,主节点在接收到请求获取证书命令后,产生SM2(非对称加密)的公私钥的密钥对。主节点可将公钥和当前产生的时间戳存储证书中发送给对应的从节点,同时,主节点可将从节点的Mac地址、证书和私钥进行关联后存储在本地。从节点接收到证书后根据时间戳判断证书是否过期,当证书未过期时,解析证书获取公钥,并通过公钥加密协商信息,比如“7G-55AABB44”,从节点将加密后的协商信息发送至主节点,主节点通过对应的私钥对协商信息进行解密,当解密获得的协商信息也为“7G-55AABB44”,则判定从节点身份合法,主节点可将身份认证结果发送给对应的从节点。
上述实施例中,通过公钥和私钥对数据进行加密解密,使得数据传输更安全,进而将解密得到的第一待认证信息与第一认证信息进行比对认证,保证了各从节点的身份认证结果的准确性。
在一个实施例中,向身份认证通过的从节点反馈会话密钥的步骤,具体包括:确定身份认证结果表示认证通过的从节点;获取与身份认证通过的从节点对应的共享密钥;共享密钥为身份认证通过的从节点经过初始化处理所生成;通过共享密码加密会话密钥后,将加密后的会话密钥反馈至身份认证通过的从节点。
具体地,各从节点的身份认证结果存在认证通过和认证不通过。主节点可确定身份认证结果表示认证通过的从节点,进而可赋予认证通过的从节点初始化的共享密钥,主节点可获取与身份认证通过的从节点对应的共享密钥。主节点可通过共享密钥加密本地生成的会话密钥,并将加密后的会话密钥发送至身份认证通过的从节点。从节点可根据对应的共享密钥解密获得会话密钥,进而通过会话密钥解密协商信息。
上述实施例中,通过给各从节点和主节点设置初始化共享密钥,根据共享密钥加密主节点生成的会话密钥,保证了会话密钥在传输给各从节点的过程中数据的安全性。
在一个实施例中,第二加密数据为从节点对第二认证信息通过会话密钥加密得到,接收各从节点发送的第二加密数据,并分别根据第二认证信息对第二加密数据进行认证,以得到对从节点与主节点间的数据传输通道的安全性进行认证的通道认证结果的步骤,具体包括:接收各从节点发送的第二加密数据,并分别根据会话密钥对第二加密数据进行解密,得到第二待认证信息;将第二待认证信息与第二认证信息进行比对,得到对所述从节点与主节点间的数据传输通道的安全性进行认证的通道认证结果。
具体地,各从节点可向主节点发送数据传输通道认证请求,主节点接收到各从节点的数据传输通道认证请求后,可生成与各从节点对应的会话密钥。主节点可将对应的会话密钥发送至各从节点,各从节点可根据对应的会话密钥对第二认证信息进行加密,得到第二加密数据,并将第二加密数据发送至主节点。主节点可接收各从节点发送的第二加密数据,并分别根据会话密钥对第二加密数据进行解密,得到第二待认证信息。进而主节点可将第二待认证信息与第二认证信息进行比对,得到对所述从节点与主节点间的数据传输通道的安全性进行认证的通道认证结果。
在一个实施例中,如图4所示,从节点可向主节点发送获取会话密钥请求,主节点接收在会话密钥请求后,产生会话密钥并记录产生的时间戳。主节点可将会话密钥、从节点的Mac地址以及时间戳绑定后存储在本地。主节点可通过预先设定的初始共享密钥对会话密钥的相关信息进行加密,得到会话密钥密文,并将会话密钥密文发送给从节点。从节点可通过对应的预先设定的初始共享密钥对会话密钥的相关信息进行解密,得到会话密钥。进而从节点可通过会话密钥对协商信息进行加密,比如,协商信息具体可以是“7G-wireless”,得到协商信息密文,并将协商信息密文发送给主节点。主节点通过会话密钥对协商信息密文进行解密,得到协商信息。当得到的协商信息也为“7G-wireless”,则判定从节点与主节点直接的数据传输通道安全。其中,会话密钥具有时间期限,当会话密钥失效时,从节点需要重新想住节点发送获取会话密钥请求,获取新的会话密钥,比如,会话密钥的有效时间为30分钟,30分钟后,会话密钥失效。
上述实施例中,通过会话密钥对数据进行加密解密,使得数据传输更安全,进而将解密得到的第二待认证信息与第二认证信息进行比对认证,保证了数据传输通道认证结果的准确性。
在一个实施例中,步骤S210,也就是通过查找到的物理地址,将目标数据转发至目标从节点的步骤之后,数据转发方法还包括:根据目标从节点的通信地址,确定目标从节点与主节点之间的共享密钥;通过共享密钥对目标数据进行加密;共享密钥用于指示目标从节点基于共享密钥对目标数据进行解密。
具体地,主节点与目标从节点通过物理地址进行通信,且主节点中储存有目标从节点与主节点之间的共享密钥。主节点可根据目标从节点的通信地址,在本地获取目标从节点与主节点之间的共享密钥。进而主节点可通过共享密钥对目标数据进行加密。目标从节点在接收到主节点发送的加密过的目标数据后,可通过目标从节点与主节点之间的共享密钥进行解密,获取到目标数据的明文数据。
上述实施例中,通过目标从节点与主节点之间的共享密钥对目标数据再次进行加密,保证了目标数据在转发过程中的安全性。
应该理解的是,虽然图2的各个步骤按照顺序依次显示,但是这些步骤并不是必然按照顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,上述图2中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图10所示,提供了一种数据转发装置1000,包括:接收模块1001、提取模块1002、查找模块1003和转发模块1004,其中:
接收模块1001,用于接收与主节点对接的源从节点所发送的数据通信指令。
提取模块1002,用于从数据通信指令中提取出待发送的目标数据、以及待将目标数据转发至的目标从节点所对应的通信地址;目标从节点与主节点对接。
查找模块1003,用于从安全认证信息列表中,分别查找与源从节点和目标从节点各自对应的安全认证信息。
查找模块1003还用于当与源从节点和目标从节点各自对应的安全认证信息均表示安全状态时,查找与目标从节点的通信地址相关联的物理地址。
转发模块1004,用于通过查找到的物理地址,将目标数据转发至目标从节点。
在一个实施例中,接收模块1001还用于接收多于一个的从节点所广播的身份信息。
在一个实施例中,接收模块1001还用于接收各从节点发送的第一加密数据,并分别根据第一认证信息对第一加密数据进行认证,得到对所述从节点的身份进行认证的身份认证结果;第一加密数据为从节点对第一认证信息进行加密处理得到。
在一个实施例中,接收模块1001还用于接收各从节点发送的第二加密数据,并分别根据第二认证信息对第二加密数据进行认证,得到对从节点与主节点间的数据传输通道的安全性进行认证的通道认证结果;第二加密数据为从节点对第二认证信息进行加密处理得到。
在一个实施例中,接收模块1001还用于接收各从节点发送的第一加密数据,并分别根据与公钥对应的私钥对第一加密数据进行解密,得到第一待认证信息;将第一待认证信息与第一认证信息进行比对,得到对从节点的身份进行认证的身份认证结果。
参考图11,在一个实施例中,数据转发装置还包括:认证模块1005、分配模块1006、反馈模块1007、关联模块1008、确定模块1009和加密模块1010,其中:
认证模块1005,用于将各从节点的身份信息与主节点中预先配置好的各从节点的身份信息进行对比,对相应的从节点进行合法性认证。
分配模块1006,用于当从节点通过合法性认证时,为合法的从节点分配各自的通信地址,并将从节点的通信地址与相应的物理地址进行关联。
反馈模块1007,向身份认证通过的从节点反馈会话密钥;反馈的会话密钥用于指示从节点通过会话密钥加密第二认证信息得到第二加密数据。
关联模块1008,用于将各从节点各自对应的身份认证结果和通道认证结果进行关联,并根据各从节点各自对应的物理地址生成安全认证信息列表。
确定模块1009,用于根据目标从节点的通信地址,确定目标从节点与主节点之间的共享密钥。
加密模块1010,用于通过共享密钥对目标数据进行加密;共享密钥用于指示目标从节点基于共享密钥对目标数据进行解密。
在一个实施例中,反馈模块1007还用于确定身份认证结果表示认证通过的从节点;获取与身份认证通过的从节点对应的共享密钥;共享密钥为身份认证通过的从节点经过初始化处理所生成;通过共享密码加密会话密钥后,将加密后的会话密钥反馈至身份认证通过的从节点。
上述数据转发装置,通过在无线通信局域网中设定主节点和从节点,当两个从节点之间进行通信时,主节点可接收源从节点所发送的数据通信指令,并从数据通信指令中提取出待发送的目标数据和目标从节点的通信地址。当主节点认证源从节点和目标从节点均为合法节点时,主节点根据目标从节点的通信地址查找目标从节点的物理地址,并通过目标从节点的物理地址将目标数据转发至目标从节点,这样,无线通信局域网中的节点可实现多对多通信,进而提升无线通信的数据传输效率。
关于数据转发装置的具体限定可以参见上文中对于数据转发方法的限定,在此不再赘述。上述数据转发装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是上述图1中的主节点102,其内部结构图可以如图12所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据转发数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据转发方法。
本领域技术人员可以理解,图12中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述数据转发方法的步骤。此处数据转发方法的步骤可以是上述各个实施例的数据转发方法中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时,使得处理器执行上述数据转发方法的步骤。此处数据转发方法的步骤可以是上述各个实施例的数据转发方法中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种数据转发方法,应用于主节点,所述方法包括:
接收与所述主节点对接的源从节点所发送的数据通信指令;
从所述数据通信指令中提取出待发送的目标数据、以及待将所述目标数据转发至的目标从节点所对应的通信地址;所述目标从节点与所述主节点对接;
从安全认证信息列表中,分别查找与所述源从节点和所述目标从节点各自对应的安全认证信息;当与所述源从节点和所述目标从节点各自对应的安全认证信息均表示安全状态时,查找与所述目标从节点的通信地址相关联的物理地址;
通过查找到的所述物理地址,将所述目标数据转发至所述目标从节点。
2.根据权利要求1所述的方法,其特征在于,所述源从节点和所述目标从节点分别为不同的通过合法性认证的从节点,所述方法还包括:
接收多于一个的从节点所广播的身份信息;
将各从节点的所述身份信息与所述主节点中预先配置好的各从节点的身份信息进行对比,对相应的从节点进行合法性认证。
3.根据权利要求2所述的方法,其特征在于,所述身份信息包括物理地址,所述方法还包括:
当所述从节点通过合法性认证时,为合法的所述从节点分配各自的通信地址,并将所述从节点的通信地址与相应的物理地址进行关联。
4.根据权利要求1所述的方法,其特征在于,所述安全认证信息包括身份认证结果和通道认证结果,所述方法还包括:
接收各从节点发送的根据第一认证信息加密所得到的第一加密数据,并分别根据所述第一认证信息对所述第一加密数据进行认证,以得到对所述从节点的身份进行认证的身份认证结果;
向身份认证通过的从节点反馈会话密钥;反馈的所述会话密钥用于指示所述从节点通过所述会话密钥加密第二认证信息得到第二加密数据;
接收所述从节点发送的所述第二加密数据,并根据所述会话密钥对所述第二加密数据进行认证,以得到对所述从节点与主节点间的数据传输通道的安全性进行认证的通道认证结果;
将各从节点各自对应的所述身份认证结果和所述通道认证结果进行关联,并根据各从节点各自对应的物理地址生成安全认证信息列表。
5.根据权利要求4所述的方法,其特征在于,所述第一加密数据为所述从节点对所述第一认证信息通过公钥加密得到,所述接收各从节点发送的根据第一认证信息加密所得到的第一加密数据,并分别根据所述第一认证信息对所述第一加密数据进行认证,以得到对所述从节点的身份进行认证的身份认证结果,包括:
接收各从节点发送的第一加密数据,并分别根据与所述公钥对应的私钥对所述第一加密数据进行解密,得到第一待认证信息;
将所述第一待认证信息与第一认证信息进行比对,得到对所述从节点的身份进行认证的身份认证结果。
6.根据权利要求4所述的方法,其特征在于,所述向身份认证通过的从节点反馈会话密钥,包括:
确定身份认证结果表示认证通过的从节点;
获取与身份认证通过的从节点对应的共享密钥;所述共享密钥为所述身份认证通过的从节点经过初始化处理所生成;
通过所述共享密码加密所述会话密钥后,将加密后的会话密钥反馈至所述身份认证通过的从节点。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述通过查找到的所述物理地址,将所述目标数据转发至所述目标从节点之前,所述方法还包括:
根据所述目标从节点的通信地址,确定所述目标从节点与所述主节点之间的共享密钥;
通过所述共享密钥对所述目标数据进行加密;所述共享密钥用于指示所述目标从节点基于所述共享密钥对所述目标数据进行解密。
8.一种数据转发装置,其特征在于,所述装置包括:
接收模块,用于接收与所述主节点对接的源从节点所发送的数据通信指令;
提取模块,用于从所述数据通信指令中提取出待发送的目标数据、以及待将所述目标数据转发至的目标从节点所对应的通信地址;所述目标从节点与所述主节点对接;
查找模块,用于从安全认证信息列表中,分别查找与所述源从节点和所述目标从节点各自对应的安全认证信息;
查找模块还用于当与所述源从节点和所述目标从节点各自对应的安全认证信息均表示安全状态时,查找与所述目标从节点的通信地址相关联的物理地址;
转发模块,用于通过查找到的所述物理地址,将所述目标数据转发至所述目标从节点。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911382905.9A CN113132982B (zh) | 2019-12-27 | 2019-12-27 | 数据转发方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911382905.9A CN113132982B (zh) | 2019-12-27 | 2019-12-27 | 数据转发方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113132982A true CN113132982A (zh) | 2021-07-16 |
| CN113132982B CN113132982B (zh) | 2022-08-19 |
Family
ID=76767260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911382905.9A Active CN113132982B (zh) | 2019-12-27 | 2019-12-27 | 数据转发方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113132982B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115378612A (zh) * | 2022-08-23 | 2022-11-22 | 中国电信股份有限公司 | 协同认证方法、装置、电子设备及存储介质 |
| WO2023035839A1 (zh) * | 2021-09-07 | 2023-03-16 | 华为技术有限公司 | 设备连接的方法及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101389147A (zh) * | 2008-10-29 | 2009-03-18 | 深圳华为通信技术有限公司 | 一种基于点对多点网络的从节点数据互通装置、方法与系统 |
| CN101820619A (zh) * | 2010-01-15 | 2010-09-01 | 北京工业大学 | 无线传感器网络中高效节能的链路安全方法 |
| US20160073256A1 (en) * | 2014-09-04 | 2016-03-10 | Samsung Electronics Co., Ltd. | Master node and operation method of the master node |
| CN106161595A (zh) * | 2016-06-23 | 2016-11-23 | 北京东土科技股份有限公司 | 基于工业互联网的过程控制实时通信方法、装置及系统 |
-
2019
- 2019-12-27 CN CN201911382905.9A patent/CN113132982B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101389147A (zh) * | 2008-10-29 | 2009-03-18 | 深圳华为通信技术有限公司 | 一种基于点对多点网络的从节点数据互通装置、方法与系统 |
| CN101820619A (zh) * | 2010-01-15 | 2010-09-01 | 北京工业大学 | 无线传感器网络中高效节能的链路安全方法 |
| US20160073256A1 (en) * | 2014-09-04 | 2016-03-10 | Samsung Electronics Co., Ltd. | Master node and operation method of the master node |
| CN106161595A (zh) * | 2016-06-23 | 2016-11-23 | 北京东土科技股份有限公司 | 基于工业互联网的过程控制实时通信方法、装置及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023035839A1 (zh) * | 2021-09-07 | 2023-03-16 | 华为技术有限公司 | 设备连接的方法及电子设备 |
| CN115378612A (zh) * | 2022-08-23 | 2022-11-22 | 中国电信股份有限公司 | 协同认证方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113132982B (zh) | 2022-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109471844B (zh) | 文件共享方法、装置、计算机设备和存储介质 | |
| US11228442B2 (en) | Authentication method, authentication apparatus, and authentication system | |
| US10284555B2 (en) | User equipment credential system | |
| CN105706390B (zh) | 在无线通信网络中执行设备到设备通信的方法和装置 | |
| US7760885B2 (en) | Method of distributing encryption keys among nodes in mobile ad hoc network and network device using the same | |
| CN111935080A (zh) | 区块链的数据共享方法、装置、计算机设备和存储介质 | |
| CN108353279B (zh) | 一种认证方法和认证系统 | |
| US9608971B2 (en) | Method and apparatus for using a bootstrapping protocol to secure communication between a terminal and cooperating servers | |
| US20190207776A1 (en) | Session management for communications between a device and a dtls server | |
| CN109347813B (zh) | 物联网设备登录方法、系统、计算机设备和存储介质 | |
| CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
| CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
| WO2011022950A1 (zh) | 基于wlan接入认证的业务访问方法、系统及装置 | |
| CN113132982B (zh) | 数据转发方法、装置、计算机设备和存储介质 | |
| CN108880799B (zh) | 基于群组密钥池的多次身份认证系统和方法 | |
| CN115102740A (zh) | 通信方法、装置、设备、存储介质及程序产品 | |
| WO2014201783A1 (zh) | 一种自组网的加密鉴权方法、系统及终端 | |
| CN111541642B (zh) | 基于动态秘钥的蓝牙加密通信方法和装置 | |
| CN112350824B (zh) | 数据共享交换中的密钥分发方法、系统和计算机设备 | |
| WO2009004590A2 (en) | Method, apparatus, system and computer program for key parameter provisioning | |
| CN109067705B (zh) | 基于群组通信的改进型Kerberos身份认证系统和方法 | |
| CN104486352A (zh) | 一种安全算法发送、安全鉴权方法及装置 | |
| CN114222296B (zh) | 一种无线网的安全接入方法和系统 | |
| CN113194471B (zh) | 基于区块链网络的无线网络接入方法、装置和终端 | |
| CN108964900B (zh) | 一种基于群组密钥池的改进型Kerberos身份认证系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |