CN113473468B - 一种宽带认知无线通信方法及系统 - Google Patents

Abstract

本发明公开了一种宽带认知无线通信方法及系统，所述方法包括以下步骤：基于认证请求，待连接的两个节点分别获取对方经连接认证密钥加密处理后的ID，基于获取的ID进行连接接入认证；其中，所述连接认证密钥的获取步骤包括：获取认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数，采用第一预设主密钥加密算法对获取的三个参数进行加密运算，获得连接认证密钥；获取连接接入认证结果，当连接接入认证结果为成功通过时，将加密处理后的待传输数据信息，在完成连接接入认证的两个节点间传输。本发明公开的方法以动态加密安全手段，可保障节点安全、连接安全和信息传输安全中的一种或多种。

Description

一种宽带认知无线通信方法及系统

技术领域

本发明属于无线通信技术领域，涉及无线通信安全加密领域，特别涉及一种宽带认知无线通信方法及系统。

背景技术

随着电力行业数字化、智能化的快速发展，亟需具有高安全性的无线通信设备；然而，电力行业没有专用的连续频谱，但又需要实时传输视频、图像类等高带宽业务，要求具备完善的保密性、安全性、可靠性。

目前，传统的基于3GPP（the 3rd Generation Partnership Project，第3代移动通信合作计划）和IEEE（Institute of Electrical and Electronic Engineers，电气与电子工程师协会）标准的宽带无线通信系统，采用授权专用频谱或共享频谱，支持固定信道带宽，均采用静态密钥加密方式，其空中接口为标准方式，仅仅依靠算法保证信息的安全性和完整性，随着计算能力的飞跃，攻击者可采用基于标准空中接口的接收机，截获并解调数字信号，获得加密后的用户数据后，可以通过暴力破解方式，获得通信信息，安全性存在一定的风险。

基于现有的动态加密方法并不能很好的解决上述采用静态密钥加密方式带来的缺陷，原因主要在于：目前已有的动态加密方法中，很多采用产生随机数的方式，将随机数广播，然后收发信机根据随机数制定加密方式，但是这种方法需要专门产生随机数的模块，并且随机数在广播过程中很容易泄露，所以安全性也受到了威胁。

发明内容

本发明的目的在于提供一种宽带认知无线通信方法及系统，以解决上述存在的一个或多个技术问题。本发明公开的方法以动态加密安全手段，可保障节点安全、连接安全和信息传输安全中的一种或多种。

为达到上述目的，本发明采用以下技术方案：

本发明第一方面提供的一种宽带认知无线通信方法，包括以下步骤：

认证发起节点发出认证请求；输出经连接认证密钥加密处理后的认证发起节点ID；获取经连接认证密钥加密处理后的认证接收节点ID，解析加密处理后的认证接收节点ID获得认证接收节点认证结果；

认证接收节点接收认证请求；输出经连接认证密钥加密处理后的认证接收节点ID；获取经连接认证密钥加密处理后的认证发起节点ID，解析加密处理后的认证发起节点ID获得认证发起节点认证结果；

判断认证接收节点认证结果和认证发起节点认证结果均为成功通过时，认证发起节点和认证接收节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数进行加密运算获得。

本发明方法的进一步改进在于，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点。

本发明方法的进一步改进在于，

所述解析加密处理后的认证接收节点ID获得认证接收节点认证结果的步骤具体包括：

基于所述连接认证密钥解密所述加密处理后的认证接收节点ID，获得原始认证接收节点ID；将所述原始认证接收节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过；

所述解析加密处理后的认证发起节点ID获得认证发起节点认证结果的步骤具体包括：

基于所述连接认证密钥解密所述加密处理后的认证发起节点ID，获得原始认证发起节点ID；将所述原始认证发起节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明方法的进一步改进在于，所述加密处理后的待传输数据信息是由链路信息加密密钥对待传输数据信息进行加密处理获得；

所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

本发明方法的进一步改进在于，所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。

本发明方法的进一步改进在于，所述第一预设主密钥加密算法为SM3、AES或3DES；所述第二预设主密钥加密算法为SM3、AES或3DES。

本发明第二方面提供的一种宽带认知无线通信方法，包括以下步骤：

认证发起节点发出认证请求；输出加密处理后的认证发起节点ID；获取加密处理后的认证接收节点ID，解析加密处理后的认证接收节点ID获得认证接收节点认证结果；

认证接收节点接收认证请求；输出加密处理后的认证接收节点ID；获取加密处理后的认证发起节点ID，解析加密处理后的认证发起节点ID获得认证发起节点认证结果；

判断认证接收节点认证结果和认证发起节点认证结果均为成功通过时，认证发起节点和认证接收节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

本发明方法的进一步改进在于，所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。

本发明方法的进一步改进在于，所述第二预设主密钥加密算法为SM3、AES或3DES。

本发明第三方面提供的一种宽带认知无线通信方法，包括以下步骤：

向认证接收节点发出认证请求，向认证接收节点输出经连接认证密钥加密处理后的认证发起节点ID；

获取认证接收节点经连接认证密钥加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得。

本发明方法的进一步改进在于，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点。

本发明方法的进一步改进在于，所述解析加密处理后的认证接收节点ID获得认证接收节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证接收节点ID，获得原始认证接收节点ID；将所述原始认证接收节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明方法的进一步改进在于，所述第一预设主密钥加密算法为SM3、AES或3DES。

本发明第四方面提供的一种宽带认知无线通信方法，包括以下步骤：

向认证接收节点发出认证请求，向认证接收节点输出加密处理后的认证发起节点ID；

获取认证接收节点加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

本发明方法的进一步改进在于，所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。

本发明方法的进一步改进在于，所述第二预设主密钥加密算法为SM3、AES或3DES。

本发明方法的进一步改进在于，所述解析加密处理后的认证接收节点ID获得认证接收节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证接收节点ID，获得原始认证接收节点ID；将所述原始认证接收节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明第五方面提供的一种宽带认知无线通信方法，包括以下步骤：

获取认证发起节点的认证请求；

输出经连接认证密钥加密处理后的认证接收节点ID；

获取认证发起节点经连接认证密钥加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得。

本发明方法的进一步改进在于，所述解析加密处理后的认证发起节点ID获得认证发起节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证发起节点ID，获得原始认证发起节点ID；将所述原始认证发起节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明方法的进一步改进在于，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点。

本发明方法的进一步改进在于，所述第一预设主密钥加密算法为SM3、AES或3DES。

本发明第六方面提供的一种宽带认知无线通信方法，包括以下步骤：

获取认证发起节点的认证请求；

输出加密处理后的认证接收节点ID；

获取认证发起节点加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

本发明方法的进一步改进在于，所述解析加密处理后的认证发起节点ID获得认证发起节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证发起节点ID，获得原始认证发起节点ID；将所述原始认证发起节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明方法的进一步改进在于，所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。

本发明方法的进一步改进在于，所述第二预设主密钥加密算法为SM3、AES或3DES。

本发明第七方面提供的一种宽带认知无线通信系统，包括：

第一发送模块，用于向认证接收节点发出认证请求，向认证接收节点输出经连接认证密钥加密处理后的认证发起节点ID；

认证结果获取模块，用于获取认证接收节点经连接认证密钥加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

第二发送模块，用于根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得。

本发明系统的进一步改进在于，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点。

本发明系统的进一步改进在于，所述认证结果获取模块中，解析加密处理后的认证接收节点ID获得认证接收节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证接收节点ID，获得原始认证接收节点ID；将所述原始认证接收节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明系统的进一步改进在于，所述第一预设主密钥加密算法为SM3、AES或3DES。

本发明第八方面提供的一种宽带认知无线通信系统，包括：

第一发送模块，用于向认证接收节点发出认证请求，向认证接收节点输出加密处理后的认证发起节点ID；

认证结果获取模块，用于获取认证接收节点加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

第二发送模块，用于根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

本发明系统的进一步改进在于，所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。

本发明系统的进一步改进在于，所述第二预设主密钥加密算法为SM3、AES或3DES。

本发明系统的进一步改进在于，所述认证结果获取模块中，解析加密处理后的认证接收节点ID获得认证接收节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证接收节点ID，获得原始认证接收节点ID；将所述原始认证接收节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明第九方面提供的一种宽带认知无线通信系统，包括：

认证请求获取模块，用于获取认证发起节点的认证请求；

第一输出模块，用于输出经连接认证密钥加密处理后的认证接收节点ID；

认证结果获取模块，用于获取认证发起节点经连接认证密钥加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

第二输出模块，用于根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得。

本发明系统的进一步改进在于，所述认证结果获取模块中，解析加密处理后的认证发起节点ID获得认证发起节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证发起节点ID，获得原始认证发起节点ID；将所述原始认证发起节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明系统的进一步改进在于，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点。

本发明系统的进一步改进在于，所述第一预设主密钥加密算法为SM3、AES或3DES。

本发明第十方面提供的一种宽带认知无线通信系统，包括：

认证请求获取模块，用于获取认证发起节点的认证请求；

第一输出模块，用于输出加密处理后的认证接收节点ID；

认证结果获取模块，用于获取认证发起节点加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

第二输出模块，用于根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

本发明系统的进一步改进在于，所述认证结果获取模块中，解析加密处理后的认证发起节点ID获得认证发起节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证发起节点ID，获得原始认证发起节点ID；将所述原始认证发起节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明系统的进一步改进在于，所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。

本发明系统的进一步改进在于，所述第二预设主密钥加密算法为SM3、AES或3DES。

与现有技术相比，本发明具有以下有益效果：

本发明公开的方法中，采用关联时间戳、中心频点和信道带宽形成加密密钥的方式实现动态认证加密方法，实现认证加密密钥随着时间、中心频点、信道带宽的随机改变而动态改变，使信息暴力破解可能性大大降低，提升了信息传输的安全性和可靠性。

本发明公开的方法中，采用关联时间戳、中心频点和信道带宽，三个参量根据周围环境干扰情况和信息传输需求的变化随机动态变化，从而产生动态的链路信息加密密钥，对数据信息进行动态加密传输，防止第三方暴力破解，窃取信息，能够提升信息传输的安全性和可靠性。

在本发明进一步改进的方法中，采用关联时间戳、中心频点和信道带宽形成加密密钥的方式实现动态认证加密方法的接入认证，采用关联时间戳、中心频点和信道带宽，三个参量根据周围环境干扰情况和信息传输需求的变化随机动态变化，从而产生动态的链路信息加密密钥，对数据信息进行动态加密传输，以动态加密双重安全手段，可保障节点安全、连接安全和信息传输安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面对实施例或现有技术描述中所需要使用的附图做简单的介绍；显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是对比例1中，现有WAPI安全认证的框架示意图；

图2是对比例1中，现有WAPI安全认证流程示意图；

图3是对比例2中，IEEE 802.11 WPA认证总体流程示意图；

图4是对比例2中，WPA认证四次握手过程示意图；

图5是本发明实施例1的一种动态认证加密方法的流程示意图；

图6是本发明实施例2的一种动态认证加密方法的流程示意图；

图7是本发明实施例3的一种动态认证加密方法的流程示意图；

图8（a）是本发明实施例5的一种采用本发明动态认证加密技术的宽带认知无线通信系统实现方法中的时钟周期时刻T示意图，图8（b）为时钟周期时刻T+1示意图；

图9是本发明实施例6的一种宽带认知无线通信方法的流程示意图；

图10是本发明实施例7的一种宽带认知无线通信方法的流程示意图；

图11是本发明实施例8的一种宽带认知无线通信方法的流程示意图；

图12是本发明实施例9的一种宽带认知无线通信方法的流程示意图；

图13是本发明实施例10的一种宽带认知无线通信系统硬件组成架构示意图；

图14是本发明实施例11的一种宽带认知无线通信系统的软件组成架构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

下面结合附图对本发明做进一步详细描述：

目前的可信鉴权认证/加密技术，包括3GPP和IEEE标准，均采用静态密钥加密方式，其空中接口为标准方式，仅仅依靠算法保证信息的安全性，完整性，随着计算能力的飞跃，攻击者可采用基于标准空中接口的接收机，截获并解调数字信号，获得加密后的用户数据后，可以通过暴力破解方式，获得通信信息，安全性存在一定的风险。传统的无线通信系统前端通常采用固定方式的滤波器，系统工作频段受限于前端滤波器，因此一般采用固定频段通信方式，无法支持宽带射频信号感知和干扰触发跳频。另外，传统的无线通信方式采用基于标准定义的空中接口方式传送数据，第三方可以通过标准的空中接口截获并解调数字信号，获得加密后的用户数据后，通过暴力破解方式，获得通信信息。

综上，传统的基于3GPP和IEEE的系统，无法满足其共享频谱、抗干扰、高安全性、可靠性的需求，而自选频短波无线电台体积大，造价高，提供的吞吐能力不满足电力业务视频等大带宽的传输需求。因此，电力业务需要基于共享频谱的宽带无线系统，支持频谱感知、干扰触发跳频、动态可信鉴权认证/加密，以适应电力行业智能化、数字化的发展趋势。具体提供对比例1和对比例2如下。

对比例1

请参阅图1，对比例1的技术方案结构框架中，WAPI是由无线局域网鉴别基础结构（WAI）和无线局域网保密基础结构（WPI）两部分共同构成，WAI负责鉴别实体，WPI负责数据加密。

WAI基于椭圆曲线算法，采用公钥加密机制，支持192、224、256位的三种椭圆曲线加密。负责通过证书体系完成STA（基站）和AP（接入点）的双向认证。WAI模块可按功能区分为以下三大实体：

（1）鉴别器实体AE(AuthenticatorEntity)：一般集成于AP中，其功能是负责在STA接入AP进行业务处理之前，提供对STA的认证和鉴别操作。

（2）鉴别请求者实体ASUE(AuthenticationSupplicantEntity)：一般集成于STA中，其功能是负责在收到AP的鉴别激活消息后，向AP发起鉴别接入请求。

（3）鉴别服务实体ASE(AuthenticationServiceEntity)：一般集成在鉴别服务单元ASU(AuthenticationServiceUnit)中，负责为AP和STA提供相互鉴别服务（如证书管理、身份鉴别等）。

请参阅图2，对比例1的STA和 AP基于各自的证书完成证书认证过程，进行身份识别和密钥协商；具体的，WAPI的认证工作流程如下：

（1）STA与AP建立连接通道，STA发出接入鉴别请求；

（2）AP向AS转发证书鉴别请求，AS下发数字证书；

（3）AP和STA分别解析并安装AS下发的数字证书；其中，STA的证书由用户获取并安装，AP的证书由网络管理员在AP入网时安装。

（4）鉴别服务器的WAPI功能启动，AP和STA分别通过鉴别服务器完成双向鉴别流程；

（5）如果鉴别成功，加密功能启动，无线局域网用户接入网络并开始协商密钥后进行数据加密通信。

基于对比例1中现有技术方案可知，WAPI实现了STA和AP的双向认证，只有持有合法证书的STA才能接入持有合法证书的AP。这样就保证了STA不能登录到非法AP而造成敏感信息的泄露的问题，也能保证持非法证书的STA不能接入AP造成网络资源的浪费。但经分析发现，WAPI在身份认证和密钥协商阶段都存在不同程度的安全隐患，使得不能完全达到标准原定的设计目标。具体分析陈述如下：

（1）STA的证书是以明文形式存在移动端，这样终端丢失就会造成用户证书的丢失，而WAPI对用户的认证是通过验证STA证书的合法性完成的，所以敌手就会凭借此丢失的证书发起身份认证攻击。虽然敌手没有合法证书持有者的私钥，无法完成密钥协商，不能成功接入无线网络，但是非法的接入已经恶意占用了端口，带来潜在的安全风险。

（2）WAPI的密钥协商过程需要双方产生随机数进行运算，对系统本身来讲需要产生随机数的模块设计，这增加了系统数据处理过程。

（3）WAPI会话密钥的参数没能继承身份认证阶段的认证数据，而且密钥协商时没有对会话材料进行认证，容易遭受中间人攻击。在STA和AP之间协商出会话密钥后没有对会话密钥进行确认，以确保双方已经生成相同的用于数据加密的会话密钥，因此该密钥协商过程是不完善的，这在WAPI的密钥协商过程中是一个弱点。

对比例2

请参阅图3，对比例2的技术方案中，离线的IEEE 802.11 WPA （Wi-Fi ProtectedAccess）认证加密方式，采用WPA-PSK（Pre-Shared Key）（WPA-personal）认证，使用TKIP协议，采用静态密码，通过四次握手完成认证加密过程，总体流程如下：

1、无线AP（接入点）定期发送beacon数据包，STA（基站）收到后，更新无线网络列表；

‍‍2、STA（基站）向目标AP（接入点）发送ProbeRequest；

‍‍3、目标AP（接入点）回应ProbeResponse；‍‍

‍‍4、STA（基站）向目标AP（接入点）发送开放式AUTH消息；

‍‍5、AP（接入点）回应AUTH消息；

‍‍6、STA（基站）向目标AP（接入点）发送关联请求associationrequest消息；

‍‍7、目标AP（接入点）向STA（基站）发送关联响应associationresponse消息；

‍‍8、EAPOL四次握手进行认证；‍‍

9、四次握手过程中，AP（接入点）与STA（基站）协商计算出512位的PTK和256位的GTK；

‍‍10、认证完成，控制端口打开，802.11数据帧正常通过，PTK保护单播数据帧，GTK保护组播数据以及广播数据帧，认证加密过程完成。

具体的，对比例2中的四次握手认证过程如下：

1、AP（接入点）向STA（基站）传送自己生成的随机数A-nonce，MIC为全0；

2、STA（基站）收到A-nonce后，加上自己生成的S-nonce，生成PTK，然后生成MIC，之后STA（基站）把S-nonce与MIC一并传给AP（接入点）；

3、AP（接入点）收到STA（基站）的S-nonce后，生成自己的PTK，然后生成MIC，比对STA（基站）传来的MIC，由于MIC由PMK与PTK生成，如果MIC不正确，意味着PTK或PMK不正确，则结束本次验证，如果正确，则传给STA（基站）身份验证通过报文，并附上MIC；

4、确认3中消息，附上MIC；

过程中，AP（接入点）和STA（基站）相互确认对方的PMK是否与自己的一致，如果一致，认证成功，如不一致，认证失败。为确保传输的完整性，握手过程中使用了MIC检验码。

基于对比例2中现有技术方案可知，以上通信系统的四次握手过程，尤其是PSK方式，由于采用的是静态密码，存在被暴力破解风险，其中一种破解方式为字典方式，即用字典中PSK+SSID先生成PMK，然后结合握手包中的STA（基站）的MAC地址，AP（接入点）的SSID、A-NONCE、S-NONCE计算PTK，再加上原始的报文数据，算出MIC并与AP（接入点）发送的MIC比较，如果一致，那么该PSK即为密钥。另外，WPA没有很好的向后兼容性；利用WPA会影响网络性能，除非安装加快处理性能的硬件；采用国外标准，国外芯片（英特尔、博通、高通等）和国外加密算法（AES）设计的，自主可控性低，存在重大安全隐患。

基于上述具体分析研究，本发明后续实施例中提供部分具体实施例以解决上述现有技术存在问题中的一个或多个。

实施例1

请参阅图5，本发明实施例的一种动态认证加密方法，包括以下步骤：

（1）基于认证请求，待连接的两个节点分别获取对方经连接认证密钥加密处理后的ID，基于获取的ID进行连接接入认证；其中，所述连接认证密钥的获取步骤包括：获取认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数，采用第一预设主密钥加密算法对获取的三个参数进行加密运算，获得连接认证密钥；

（2）获取连接接入认证结果，当连接接入认证结果为成功通过时，将加密处理后的待传输数据信息，在完成连接接入认证的两个节点间传输。

示例性的，步骤（1）中，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点。

示例性的，第一预设主密钥加密算法为SM3、AES或3DES。其中，用于电力业务时可进一步优选为SM3。

本发明实施例1公开的一种动态认证加密方法中，采用关联时间戳、中心频点和信道带宽形成加密密钥的方式实现动态认证加密方法；该方法实现认证加密密钥随着时间、中心频点、信道带宽的随机改变而动态改变，使信息暴力破解可能性大大降低，提升了信息传输的安全性和可靠性。

实施例2

请参阅图6，本发明实施例的一种动态认证加密方法，包括以下步骤：

（1）基于认证请求，待连接的两个节点进行连接接入认证；

（2）获取连接接入认证结果，当连接接入认证结果为成功通过时，将采用链路信息加密密钥加密处理后的待传输数据信息，在完成连接接入认证的两个节点间传输；其中，所述链路信息加密密钥的获取步骤包括：获取第一预设时刻的时间戳、中心频点和信道带宽三个参数，信道带宽根据待传输数据信息的数据带宽确定，中心频点根据各个频点的噪声信号强度确定；采用第二预设主密钥加密算法对获取的三个参数进行加密运算，获得链路信息加密密钥。

示例性的，步骤（1）中，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点。

示例性的，步骤（2）中，所述第一预设时刻为数据传输时中心频点或信道带宽任一参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。

示例性的，所述第二预设主密钥加密算法为SM3、AES或3DES。其中，用于电力业务时可进一步优选为SM3。

本发明实施例2公开的一种动态认证加密方法中，采用关联时间戳、中心频点和信道带宽，三个参量根据周围环境干扰情况和信息传输需求的变化随机动态变化，从而产生动态的链路信息加密密钥，对数据信息进行动态加密传输，防止第三方暴力破解，窃取信息，能够提升信息传输的安全性和可靠性。

实施例3

请参阅图7，本发明实施例的一种动态认证加密方法，包括以下步骤：

（1）基于认证请求，待连接的两个节点分别获取对方经连接认证密钥加密处理后的ID，基于获取的ID进行连接接入认证；其中，所述连接认证密钥的获取步骤包括：获取认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数，采用第一预设主密钥加密算法对获取的三个参数进行加密运算，获得连接认证密钥；

（2）获取连接接入认证结果，当连接接入认证结果为成功通过时，将采用链路信息加密密钥加密处理后的待传输数据信息，在完成连接接入认证的两个节点间传输；其中，所述链路信息加密密钥的获取步骤包括：获取第一预设时刻的时间戳、中心频点和信道带宽三个参数，信道带宽根据待传输数据信息的数据带宽确定，中心频点根据各个频点的噪声信号强度确定；采用第二预设主密钥加密算法对获取的三个参数进行加密运算，获得链路信息加密密钥。

示例性的，步骤（1）中，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点；步骤（2）中，所述第一预设时刻为数据传输时中心频点或信道带宽任一参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。第一预设主密钥加密算法和第二预设主密钥加密算法均为SM3、AES或3DES。其中，用于电力业务时可进一步优选为SM3。

示例性的，步骤（2）中，所述第一预设时刻为数据传输时中心频点或信道带宽任一参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。具体的，步骤（2）中，所述第一预设时刻的获取步骤包括：在传输数据过程中，若监测到其它中心频点的噪声信号强度比当前工作的中心频点噪声强度小或者传输数据的数据带宽发生变化时，中心频点或信道带宽都会相应变化，所述第一预设时刻为两个参数任一发生变化的时刻。

本发明实施例3公开的一种动态认证加密方法中，采用关联时间戳、中心频点和信道带宽形成加密密钥的方式实现动态认证加密方法的接入认证，采用关联时间戳、中心频点和信道带宽，三个参量根据周围环境干扰情况和信息传输需求的变化随机动态变化，从而产生动态的链路信息加密密钥，对数据信息进行动态加密传输，以动态加密双重安全手段，可保障节点安全、连接安全和信息传输安全。

实施例4

本发明实施例公开的一种动态认证加密方法，包括以下步骤：

第1步：获取当前时间戳、中心频点和信道带宽三个参量，生成连接认证密钥；采用ID认证方式，对两个节点进行连接接入认证。

具体的，第1步包含以下步骤：

第1.1步，感知各中心频点的噪声水平和可能存在的信号类型，找到最小信号强度的中心频点，然后获取到当前时间戳、中心频点和预设信道带宽；

第1.2步，获取到当前时刻的时间戳、中心频点和信道带宽时，根据主密钥加密算法对三个参量进行加密运算，生成新的连接认证密钥；

第1.3步，当节点1发起与节点2连接认证请求时，节点1需要采用新的连接认证密钥将节点1的ID进行加密，节点2也需要采用新的连接认证密钥将节点2的ID进行加密；

第1.4步，节点1将自己的ID密文发送给节点2，节点2将自己的ID密文发送给节点1，节点1和节点2采用连接认证密钥将接收到的ID密文解密，然后将ID与存储的ID序列号进行比对，若比对成功，则连接认证成功，节点1和节点2连接建立成功。

第2步：获取当前时间戳、中心频点和信道带宽三个参量，生成链路信息加密密钥，对信息加密传输。

具体的，第2步包含以下步骤：

第2.1步，实时获取各中心频点的噪声水平和可能存在的信号类型，判断T时刻各中心频点信号强度与当前时刻信号强度的大小，若发现有其他中心频点的信号强度低于当前中心频点的信号强度，记录T时刻的中心频点；

第2.2步，根据传输数据类型和信息量，适配最佳的信道带宽。若传输数据类型和信息量发生变化时，立刻切换更匹配的信道带宽，记录T时刻的信道带宽。获取到当前时刻的时间戳、中心频点和信道带宽；

第2.3步，各个节点获取到当前时刻的时间戳、中心频点和信道带宽时，根据主密钥加密算法对三个参量进行加密运算，生成新的链路信息加密密钥；

第2.4步，当节点1向节点2发起数据传输请求时，节点1需要采用新的链路信息加密密钥将数据进行加密传输；

第2.5步：节点2收到加密数据利用新的链路信息加密密钥对加密数据进行解密。

本发明的动态认证加密方法中，根据系统自生成的时间戳、中心频点和信道带宽三个动态参量，结合身份认证加密芯片采用主密钥加密，输入加密算法产生新的随时间、中心频点、信道带宽动态变化的连接认证密钥或链路信息加密密钥；这些维度是完全随机的值，完全取决于当前的频谱感知和频率决策（即中心频点、信道带宽的随机改变），触发连接认证密钥或链路信息加密密钥的动态改变，可能随时出现在不同的频点，随时使用变化不同的信道带宽，第三方甚至无法完全获得跳频图案，导致几乎无法获得完整的数据帧，实施暴力破解的数据基础不存在，暴力破解失去了用武之地，安全性得到保障；同时结合身份认证加密芯片，任意两节点相互连接时，首先需要经过相互身份认证，并支持满足动态认证加密机制。本发明方法提出的动态认证加密方法，以双重安全手段，保障了节点安全、连接安全和信息传输安全。

具体的，基建工程现场如变电站工程、输电线路工程、电缆沟工程在建设过程中需要临时性组网，有线专网建设成本高。偏远地区、山区、地下沟道、输电线路等无公网信号或信号覆盖弱的特殊场景，现场组网受限于环境、装备、技术、成本等因素，利用现有网络无法实现全覆盖。另外，山区特高压线路工程货运索道线路巡检存在速度慢、风险大、无法留取视频和巡检位置信息等问题，通过在索道上挂载无线图像传输设备，让设备代替巡检员进行快速巡检。以上电力业务场景都需要一种安全、可靠的宽带认知无线通信系统，以解决强干扰环境下安全通信组网问题。

本发明实施例任一项上述的动态认证加密方法的应用，用于作为电力业务的宽带认知无线通信方法或系统的加密方式。

本发明实施例任一项所述的动态认证加密系统的应用，其特征在于，用于作为电力业务的宽带认知无线通信方法或系统的加密装置。

本发明的动态认证加密技术可应用到宽带无线通信系统中，增强无线系统的传输可靠性。

实施例5

请参阅图8（a）和图8（b），本发明实施例的一种采用本发明动态认证加密技术的宽带认知无线通信系统实现方法的，基于本发明任一上述的动态认证加密方法，具体包括以下步骤：

第1步：任意两个宽带认知无线通信系统（以下简称“系统”）连接时，触发连接接入认证机制。

具体的，第1步包含以下步骤：

第1.1步，系统频谱感知单元感知各中心频点的噪声水平和可能存在的信号类型，找到最小信号强度的中心频点，通过系统时钟单元获取时间戳，从而获取到当前时间戳、中心频点和预设信道带宽；

第1.2步，获取到当前时刻的时间戳、中心频点和信道带宽时，结合身份认证加密芯片，根据主密钥加密算法对三个参量进行加密运算，生成新的连接认证密钥；

第1.3步，当本系统发起与其他任意系统连接认证请求时，本系统需要采用新的连接认证密钥将本系统的ID进行加密，其他系统也需要采用新的连接认证密钥将它的ID加密；

第1.4步，本系统将自己的ID密文发送给其他系统，其他系统将自己的ID密文发送给本系统，本系统和其他系统采用连接认证密钥将接收到的ID密文解密，然后将ID与存储的ID序列号进行比对，若比对成功，则连接认证成功，两个系统连接接入建立成功，进入系统的信息传输过程。

第2步：系统时钟单元记录周期T时刻系统频谱感知单元启动频率感知进程。

具体的，第2步包括以下步骤：

第2.1步，当系统发射信号时，系统时钟单元记录发射信号前时钟周期T时刻，触发系统的频谱感知单元启动频率感知进程。频率感知进程解耦双路接收，0路接收单元用于接收当前固定中心频点和信道带宽的通信信号，1路接收单元由频谱感知单元通过数字信号处理基带模块驱动控制数字信号处理单元。

第2.2步，频率感知进程控制前端滑动窗口滤波器，并控制数字信号处理单元完成对各中心频点的噪声水平和可能存在的信号类型的快速感知。

第3步：系统的频率感知单元获取感知信息并输出到频率控制单元。

具体的，第3步包括以下步骤：

第3.1步，系统的数字信号处理单元完成各中心频点的噪声水平和可能存在的信号类型的感知后，将得到当前T时刻各中心频点的噪声水平和可能存在信号类型，数字信号处理单元将当前时刻各中心频点的噪声水平和可能存在的信号类型通过数字信号处理驱动返回频率感知单元。

第3.2步，系统的频率感知单元收到感知信息后，实时将当前时刻各中心频点的噪声水平和可能存在的信号类型结果输出至频率控制单元。

第4步：时钟周期T时刻宽带认知无线通信系统的频率决策单元启动频谱决策进程。

具体的，第4步包括以下步骤：

第4.1步，频谱决策进程收到获得的当前时刻各中心频点噪声水平和可能存在信号类型的数据后，与当前工作信道噪声功率谱密度相比较。

第4.2步，如果当前时刻各中心频点噪声水平和可能存在信号类型的功率谱密度高于当前工作信道值X，频谱决策进程将比较结果返回频率决策单元；如果当前时刻各中心频点的噪声水平和可能存在的信号类型功率谱密度低于当前工作信道值Y，频谱决策进程将决策宽带认知无线通信系统新的工作中心频点和信道带宽，并将新的中心频点、信道带宽和时间戳输出至动态认证加密单元和通信管理协议栈单元。

第5步：时钟周期T时刻触发宽带认知无线通信系统的动态认证加密单元启动动态认证加密进程。

具体的，第5步包括以下步骤：

第5.1步，动态认证加密进程判断是否收到新的中心频点、信道带宽和时间戳。

第5.2步，如果没有收到新的中心频点、信道带宽和时间戳，动态认证加密进程将结果返回动态认证加密单元；如果收到新的中心频点、信道带宽和时间戳，动态认证加密进程将结合节点的身份认证加密芯片，对三个参量进行加密运算，决策生成新的链路信息加密密钥，并将新的链路信息加密密钥输出至通信管理协议栈单元。

第6步：时钟周期T时刻触发宽带认知无线通信系统的通信管理协议栈单元启动跳频密钥准备进程。

具体的，第6步包括以下步骤：

第6.1步，跳频密钥准备进程判断是否收到新的中心频点和信道带宽信息。

第6.2步，如果没有收到新的中心频点和信道带宽信息，跳频密钥准备进程将结果返回通信管理协议栈单元。

第6.3步：如果收到新的中心频点和信道带宽，跳频密钥准备进程判断是否收到新的链路信息加密密钥，如果没有收到，跳频密钥准备进程将结果返回通信管理协议栈单元；如果收到新的链路信息加密密钥，跳频密钥准备进程将新的中心频点和信道带宽信息编码加密，通过信标信息单元广播。

第7步：时钟周期T+1时刻触发宽带认知无线通信系统的通信管理协议栈单元启动跳频密钥激活进程，建立新的链路。

具体的，第7步包括以下步骤：

第7.1步，跳频密钥激活进程激活新的链路信息加密密钥，激活系统新的工作中心频点、信道带宽。

第7.2步，系统按照新的工作中心频点和信道带宽建立新的链路。

第8步：时钟周期T+1时刻，系统按照新的链路信息加密密钥对数据加密传输。

具体的，第8步包括以下步骤：

第8.1步，系统发射数据信息时，结合身份认证加密芯片，按照新的链路信息加密密钥对数据进行加密，然后按照新的链路发送加密数据；

第8.2步，当链路建立成功后的任意其他系统接收到加密数据时，利用新的链路信息加密密钥对数据进行解密。至此，宽带认知无线通信系统完成数据信息安全、可靠的整个传输过程。

本发明实施例提供技术方案的核心创新点包括：考虑到现有的通信技术无法提供满足电力行业使用共享频谱、高可靠性、高安全性、稳定运行要求的宽带无线通信系统，本发明实施例技术方案就以下方面取得了突破：基于时点的宽带非授权频谱的实时动态感知和动态信带带宽调整实现；基于时点动态感知的非授权频谱中心频点、信道带宽确定和跳频实现；关联时间、中心频点、信道带宽，结合跳频技术，关联身份认证加密芯片的动态认证加密实现。

本发明的应用中，宽带认知无线通信方法基于本发明上述的动态认证加密方法，可解决目前电力行业中采用传统无线通信系统安全性差，容易被暴力破解获取数据信息或者非法接入占用端口，带来潜在安全风险的技术问题，能够实现电力业务信息更安全、可靠传输的效果。具体的，本发明方法公开的技术方案能够解决目前电力行业中采用传统无线通信系统安全性差，容易被暴力破解获取数据信息或者非法接入占用端口，带来潜在安全风险的技术问题；其利用了宽带射频信号感知和干扰触发跳频（示例性的，可以通过适用于电力行业的宽带认知无线通信系统获取）两个特点，结合时间、中心频点和信道带宽三个随机参量制定动态认证加密机制，利用系统本身参数特点，无需第三方参与随机数产生过程，实现电力业务信息更安全、可靠传输的效果。

实施例6

请参阅图9，本发明实施例的一种宽带认知无线通信方法，包括以下步骤：

向认证接收节点发出认证请求，向认证接收节点输出经连接认证密钥加密处理后的认证发起节点ID；

获取认证接收节点经连接认证密钥加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得；

根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互加密处理后的待传输数据信息。

本发明实施例示例性优选的，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点。

本发明实施例示例性优选的，所述解析加密处理后的认证接收节点ID获得认证接收节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证接收节点ID，获得原始认证接收节点ID；将所述原始认证接收节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明实施例示例性优选的，所述第一预设主密钥加密算法为SM3、AES或3DES。

本发明公开的方法中，采用关联时间戳、中心频点和信道带宽形成加密密钥的方式实现动态认证加密方法，实现认证加密密钥随着时间、中心频点、信道带宽的随机改变而动态改变，使信息暴力破解可能性大大降低，提升了信息传输的安全性和可靠性。

实施例7

请参阅图10，本发明实施例的一种宽带认知无线通信方法，包括以下步骤：

获取认证发起节点的认证请求；

输出经连接认证密钥加密处理后的认证接收节点ID；

获取认证发起节点经连接认证密钥加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得；

根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互加密处理后的待传输数据信息。

本发明实施例示例性优选的，所述解析加密处理后的认证发起节点ID获得认证发起节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证发起节点ID，获得原始认证发起节点ID；将所述原始认证发起节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明实施例示例性优选的，所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点。

本发明实施例示例性优选的，所述第一预设主密钥加密算法为SM3、AES或3DES。

本发明公开的方法中，采用关联时间戳、中心频点和信道带宽形成加密密钥的方式实现动态认证加密方法，实现认证加密密钥随着时间、中心频点、信道带宽的随机改变而动态改变，使信息暴力破解可能性大大降低，提升了信息传输的安全性和可靠性。

实施例8

请参阅图11，本发明实施例的一种宽带认知无线通信方法，包括以下步骤：

向认证接收节点发出认证请求，向认证接收节点输出加密处理后的认证发起节点ID；获取认证接收节点加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互经链路信息加密密钥加密处理后的待传输数据信息；其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

本发明实施例示例性优选的，所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。

本发明实施例示例性优选的，所述第二预设主密钥加密算法为SM3、AES或3DES。

本发明实施例示例性优选的，所述解析加密处理后的认证接收节点ID获得认证接收节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证接收节点ID，获得原始认证接收节点ID；将所述原始认证接收节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明公开的方法中，采用关联时间戳、中心频点和信道带宽，三个参量根据周围环境干扰情况和信息传输需求的变化随机动态变化，从而产生动态的链路信息加密密钥，对数据信息进行动态加密传输，防止第三方暴力破解，窃取信息，能够提升信息传输的安全性和可靠性。

实施例9

请参阅图12，本发明实施例的一种宽带认知无线通信方法，包括以下步骤：

获取认证发起节点的认证请求；

输出加密处理后的认证接收节点ID；

获取认证发起节点加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

本发明实施例示例性优选的，所述解析加密处理后的认证发起节点ID获得认证发起节点认证结果的步骤具体包括：基于所述连接认证密钥解密所述加密处理后的认证发起节点ID，获得原始认证发起节点ID；将所述原始认证发起节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

本发明实施例示例性优选的，所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点。

本发明实施例示例性优选的，所述第二预设主密钥加密算法为SM3、AES或3DES。

本发明公开的方法中，采用关联时间戳、中心频点和信道带宽，三个参量根据周围环境干扰情况和信息传输需求的变化随机动态变化，从而产生动态的链路信息加密密钥，对数据信息进行动态加密传输，防止第三方暴力破解，窃取信息，能够提升信息传输的安全性和可靠性。

实施例10

请参阅图13，本发明实施例的一种硬件实现方式如下：

外置天线：连接于设备射频输出/输入端口，用于系统接收和发射射频信号，主要体现在第6.3步和第8步，用于信号广播或信号接收。

高线性度功放：线性范围较大的功放，支持较高的峰均比，主要体现在第8步，用于系统发射较大传输范围的数据信息。

软件可配置式滑动窗口滤波器：可通过软件命令，配置滤波器频段大小，主要体现在第1.1步和第2步，用于各频点滑动，以感知各频点的噪声水平。

收发信机：宽带认知无线通信系统的接收和发送链路，主要体现在第1步、第7步和第8步，用于链路建立和信号发送和接收过程。

数字信号处理硬核基带：使用专用数字信号处理器的数字基带，主要体现在第2步和第3步。

MIPS CPU：MIPS指令集的CPU，体现在系统运行的每个阶段，每秒处理百万级的机器语言指令数。

身份认证加密芯片：以密钥方式实现鉴权、身份认证和加密的芯片，主要体现在第1步、第5步和第8步，实现新的连接认证密钥和链路信息加密密钥的生成，以及采用新的密钥对ID和数据信息加密和解密。

本发明的宽带认知无线通信系统中，主要由MIPS处理器控制、宽带射频前端、硬核数字信号处理和动态认证加密模块构成，支持工作频谱自适应感知，能够根据感知频谱触发跳频机制，最后可根据参量变化形成动态认证加密算法。前端采用滑动窗口式软件控制滤波器，可以支持系统在较宽的频带工作，采用TDD方式，支持2X2 MIMO双发双收。除支持典型的双向通信能力外，系统还可以支持：

1）宽带射频信号感知

MIPS处理器频率感知单元指挥硬核数字信号处理单元，控制前端滑动窗口滤波器，完成对宽带射频信号的快速感知，获得T时刻各频点的噪声强度和可能存在的信号类型，并将各频点的噪声强度和可能存在信号类型输入频率控制单元。

2）干扰触发跳频

MIPS处理器频率控制单元从频率感知单元获得T时刻各频点的噪声强度和可能存在的信号类型，决定并触发系统T+1时刻的信道带宽、中心频点，决定是否跳转至新的信道带宽和新的中心频点，并将T+1时刻新的信道带宽和新的频点通过信标加密广播，同时将时间戳、新的信道带宽和中心频点信息输入动态认证加密模块。

3）跳频联动动态认证加密模块

动态认证加密单元从处理器频率控制单元获得T+1时刻新的信道带宽和中心频点信息，结合节点本身的身份认证加密芯片，决定并触发T+1时刻的连接认证密钥或链路信息加密密钥。

基于本发明技术方案中的TDD方式下2X2MIMO的双路接收解耦优点陈述：目前的MIMO方式是两路发射各自发送相应的数据，两路接收可以各自接收两路发射数据，因此解耦两路接收，不会破坏接收链路正常工作，只会降低接收效果。传统的软件无线电实现方式，采用接收链路感知频谱时会影响当前链路的工作；如果不影响链路接收，则需要一路单独的接收用于频谱感知。

基于本发明技术方案中的时间关联的噪声谱密度比较决策触发的跳频优点陈述：传统的接收信号强度、底噪和派生的SNR(信躁比)信道表征方式，当目标频段存在若干射频信号，但噪声功率谱密度在频率维度分布不均匀，在时间维度分布不均匀时，接收信号强度、底噪和派生的SNR无法完全表征宽带信道的频域和时域特性，对噪声表征存在偏差。将噪声谱密度和频域维度、时间维度关联，结合接收信号强度，底噪和SNR指标的综合指标，能够更好表征目标信道频域、时域特性；基于时间关联的噪声谱密度的信道比较决策触发的时间敏感跳频，能够实时捕捉时变信道的快速变化，提高目标信道的决策准确性，准确追踪时变信道的快速变化，确保跳频后的系统性能稳定，增强系统运行的稳定性，可靠性。

基于本发明技术方案中的与时间、中心频点、信道带宽，身份认证加密芯片关联的可信鉴权认证加密算法优点陈述：3GPP和IEEE使用标准的空中接口，其物理层/MAC层参数可知，加密算法采用静态加密算法，理论上存在多种暴力破解的可能，现实上随着异构计算技术的突飞猛进发展，暴力破解需要的时间越来越短，事实上的安全性正在受到威胁。本发明提出的将频率感知、时间、中心频点和信道带宽，身份认证加密芯片关联的动态可信鉴权认证加密的方法及其随机动态改变的机制，将时间、频点、信道带宽作为随机数，结合身份认证加密芯片，输入加密算法产生新的随时间、中心频点、信道带宽动态变化的认证加密密钥，而这些维度是完全随机的值，完全取决于当前的频谱感知和频率决策，即中心频点、信道带宽的随机改变，触发认证和加密密钥的动态改变，而且可能随时出现在不同的频点，随时使用变化不同的信道带宽，第三方甚至可能无法完全获得跳频图案，导致几乎无法获得完整的数据帧，实施暴力破解的数据基础几乎完全不存在，暴力破解失去了用武之地，安全性因此得到保障；同时结合身份认证加密芯片，任意两节点互连时，还可相互认证身份，并支持满足动态认证加密机制。本方法提出的安全认证加密机制，以双重安全手段，保障了节点安全，连接安全和信息传输安全。

综上，宽带认知无线通信的网络安全主要由2部分保证：1）连接认证密钥保证节点接入网络的可信和安全性；2）链路信息加密密钥确保节点间信息传递的安全性和信息完整性。传统的无线通信系统的前端设计采用固定方式的滤波器，系统工作频段取决于前端滤波器，因此一般采用固定频段通信方式，无法支持宽带射频信号感知和干扰触发跳频。本发明提出的由MIPS处理器控制、宽带射频前端、硬核数字信号处理和身份认证加密芯片协同的宽带认知无线通信系统实现方法，基于共享频谱方式，支持不同频段通信；采用宽带前端，支持宽带射频信号感知；采用抗干扰模式，支持干扰触发跳频，避免干扰；采用TDD方式，支持2X2 MIMO双发双收。

实施例11

请参阅图14，本发明实施例的一种软件实现如下：

频谱感知单元：能够实现周围环境各中心频点的噪声水平和可能存在的信号类型的快速感知，涉及第1.1步、第2步和第3步实现过程；

频率控制单元：设置系统工作信道中心频率和信道带宽的软件模块，涉及第3步过程；

频率决策单元：根据信道噪声、接收信号强度、信噪比，决定最优中心频率和信道带宽的决策软件模块，涉及第4步过程；

动态认证加密单元：触发动态认证加密过程的控制软件模块，涉及第5步过程；

数字信号处理单元：用于解码无线空中接口数字信号的处理功能，涉及第2步和第3步过程；

系统时钟单元：系统的高精度时钟，涉及第1.1步和第2.1步过程；

信标信息单元：用于系统对外广播其标识的信息单元，涉及第6.3步过程；

通信管理协议栈：用于实现物理层和MAC层的通信协议，涉及第5.2步、第6步和第7步过程；

数字信号处理基带模块驱动：含数字信号处理单元的硬件模块，涉及2.1步过程。

本发明提出的由MIPS处理器控制、宽带射频前端、硬核数字信号处理和可信鉴权认证加密模块协同的频谱感知触发跳频联动动态可信鉴权认证加密技术的宽带认知无线通信系统实现方法。该方法基于共享频谱实现，无需授权频谱，可以满足电力行业长期以来基于非授权频谱、能够稳定可靠运行的高安全性系统技术需求。该系统采用宽带前端，解决了802.11系统工作频段为2.4GHz/5.8GHz的局限性和非视距宽带传输差的问题；采用干扰触发跳频方式，解决了非授权频谱系统稳定运行抗干扰问题；采用跳频联动的动态可信鉴权认证/加密技术，消除了IEEE和3GPP系统静态认证加密方式可能被暴力破解的隐患以及国外芯片、国外加密方式的自主可控性低的缺陷。本发明提出的系统技术实现方法，立足于电力业务（如基建工程现场）基于共享频谱、支持非视距传输，能够可靠运行，满足电力业务各种应用场景对通信组网的安全性要求，应用前景广阔。本发明采用商用芯片实现，成本低，支持吞吐高，系统支持点对点、点对多点、自组网多种组网模式，可以解决地下电缆隧道、输电线路、地下变电站等无网络或网络覆盖弱的特殊电力业务场景的通信组网难题，打通“最后一公里”数据传输通道。本发明同时适用于输变电工程等多种电力业务应用场景，如：（1）“新基建”特高压产业特高压线路索道智能巡检；（2）新基站项目施工和验收；（3）地下变电站；（4）地下管道机器人巡检；（5）地下电缆沟工程；（6）线路工程；（7）输电线路全天候状态检测等。

下述为本发明的装置或系统的进一步实施例，可以用于执行本发明方法实施例。对于装置或系统实施例中未纰漏的细节，请参照本发明上述方法对应实施例。

实施例12

本发明实施例公开的一种动态认证加密系统，包括：

连接接入认证模块，用于基于认证请求，待连接的两个节点分别获取对方经连接认证密钥加密处理后的ID，基于获取的ID进行连接接入认证；其中，所述连接认证密钥的获取步骤包括：获取认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数，采用第一预设主密钥加密算法对获取的三个参数进行加密运算，获得连接认证密钥；

加密数据信息传输模块，用于获取连接接入认证结果，当连接接入认证结果为成功通过时，将加密处理后的待传输数据信息，在完成连接接入认证的两个节点间传输。

实施例13

本发明实施例公开的一种动态认证加密系统，包括：

连接接入认证模块，用于基于认证请求，待连接的两个节点进行连接接入认证；

加密数据信息传输模块，用于获取连接接入认证结果，当连接接入认证结果为成功通过时，将采用链路信息加密密钥加密处理后的待传输数据信息，在完成连接接入认证的两个节点间传输；其中，所述链路信息加密密钥的获取步骤包括：获取第一预设时刻的时间戳、中心频点和信道带宽三个参数，信道带宽根据待传输数据信息的数据带宽确定；采用第二预设主密钥加密算法对获取的三个参数进行加密运算，获得链路信息加密密钥。

实施例14

本发明实施例公开的一种动态认证加密系统，包括：

连接接入认证模块，用于基于认证请求，待连接的两个节点分别获取对方经连接认证密钥加密处理后的ID，基于获取的ID进行连接接入认证；其中，所述连接认证密钥的获取步骤包括：获取认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数，采用第一预设主密钥加密算法对获取的三个参数进行加密运算，获得连接认证密钥；

加密数据信息传输模块，用于获取连接接入认证结果，当连接接入认证结果为成功通过时，将采用链路信息加密密钥加密处理后的待传输数据信息，在完成连接接入认证的两个节点间传输；其中，所述链路信息加密密钥的获取步骤包括：获取第一预设时刻的时间戳、中心频点和信道带宽三个参数，信道带宽根据待传输数据信息的数据带宽确定；采用第二预设主密钥加密算法对获取的三个参数进行加密运算，获得链路信息加密密钥。

实施例15

本发明实施例的一种宽带认知无线通信系统，包括：

第一发送模块，用于向认证接收节点发出认证请求，向认证接收节点输出经连接认证密钥加密处理后的认证发起节点ID；

认证结果获取模块，用于获取认证接收节点经连接认证密钥加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

第二发送模块，用于根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得。

实施例16

本发明实施例的一种宽带认知无线通信系统，包括：

第一发送模块，用于向认证接收节点发出认证请求，向认证接收节点输出加密处理后的认证发起节点ID；

认证结果获取模块，用于获取认证接收节点加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

第二发送模块，用于根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

实施例17

本发明实施例的一种宽带认知无线通信系统，包括：

认证请求获取模块，用于获取认证发起节点的认证请求；

第一输出模块，用于输出经连接认证密钥加密处理后的认证接收节点ID；

认证结果获取模块，用于获取认证发起节点经连接认证密钥加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

第二输出模块，用于根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得。

实施例18

本发明实施例的一种宽带认知无线通信系统，包括：

认证请求获取模块，用于获取认证发起节点的认证请求；

第一输出模块，用于输出加密处理后的认证接收节点ID；

认证结果获取模块，用于获取认证发起节点加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

第二输出模块，用于根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得。

缩略语和关键术语定义

Wi-Fi:Wireless Fidelity，基于IEEE 802.11b标准的无线局域网；

WPA：Wi-Fi Protected Access，一种保护无线电脑网络（Wi-Fi）安全的系统；

MIPS：Microprocessor without interlocked piped STA（基站）gesarchitecture，一种采取精简指令集（RISC）的处理器架构；

FPGA：Field Programmable Gate Array，现场可编程门阵列；

GSM：Global System for Mobile Communications，全球移动通信系统；

3GPP：the 3rd Generation Partnership Project，第3代移动通信合作计划；

IEEE：Institute of Electrical and Electronic Engineers，电气与电子工程师协会；

MAC：Media Access Control，介质访问控制；

AP（接入点）：Access Point，接入点；

STA（基站）：STA（基站）tion，基站；

WEP： Wired Equivalent Privacy，有线等效私密性；

TKIP：TemporalKeyIntegrityProtocol，临时秘钥完整性协议；

PMK ：Pairwise Master Key，成对主密钥，由密码与 SSID 计算生成，长度256位，密码与 SSID 确定的场景下，PMK保持不变，认证者用来生成GTK的密钥；

GMK ：Group Master Key，组主密钥，临时密钥的基础，扩展获得 GTK；

Nonce：一个随机生成的值，只使用一次；

PTK：Pairwise Transient Key，成对临时密钥，用于加密单播数据流的加密密钥，由五个参数共同决定：PMK、AP（接入点）生成的随机数 A-nonce、STA（基站）生成的随机数S-nonce、AP（接入点）的MAC 地址、STA（基站）的MAC地址，PTK是客户端连接 AP（接入点）接入点的时候动态创建的，并且之后的每次连接都会动态的更换）；

GTK：Group Transient Key，组临时密钥，由GMK通过哈希运算生成，用于加密广播和组播数据流的加密密钥）；

MIC：Message Integrity Code，信息完整性检查码，由 PMK与PTK 混合生成的一个加密散列函数，用于消息完整性校验。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (13)

1.一种宽带认知无线通信方法，其特征在于，包括以下步骤：

认证发起节点发出认证请求；输出经连接认证密钥加密处理后的认证发起节点ID；获取经连接认证密钥加密处理后的认证接收节点ID，解析加密处理后的认证接收节点ID获得认证接收节点认证结果；

认证接收节点接收认证请求；输出经连接认证密钥加密处理后的认证接收节点ID；获取经连接认证密钥加密处理后的认证发起节点ID，解析加密处理后的认证发起节点ID获得认证发起节点认证结果；

判断认证接收节点认证结果和认证发起节点认证结果均为成功通过时，认证发起节点和认证接收节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和信道带宽三个参数进行加密运算获得；

所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点；所述认证请求发出时刻的信道带宽为根据认证请求发出时刻的传输数据类型和信息量适配的信道带宽。

2.根据权利要求1所述的一种宽带认知无线通信方法，其特征在于，

所述解析加密处理后的认证接收节点ID获得认证接收节点认证结果的步骤具体包括：

基于所述连接认证密钥解密所述加密处理后的认证接收节点ID，获得原始认证接收节点ID；将所述原始认证接收节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过；

所述解析加密处理后的认证发起节点ID获得认证发起节点认证结果的步骤具体包括：

基于所述连接认证密钥解密所述加密处理后的认证发起节点ID，获得原始认证发起节点ID；将所述原始认证发起节点ID与预设ID序列号进行对比，对比成功则认证成功通过，对比失败则认证未成功通过。

3.根据权利要求1所述的一种宽带认知无线通信方法，其特征在于，所述加密处理后的待传输数据信息是由链路信息加密密钥对待传输数据信息进行加密处理获得；

所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得；

其中，所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点；所述第一预设时刻的信道带宽为根据第一预设时刻的传输数据类型和信息量适配的信道带宽。

4.根据权利要求3所述的一种宽带认知无线通信方法，其特征在于，所述第一预设主密钥加密算法为SM3、AES或3DES；所述第二预设主密钥加密算法为SM3、AES或3DES。

5.一种宽带认知无线通信方法，其特征在于，包括以下步骤：

认证发起节点发出认证请求；输出加密处理后的认证发起节点ID；获取加密处理后的认证接收节点ID，解析加密处理后的认证接收节点ID获得认证接收节点认证结果；

认证接收节点接收认证请求；输出加密处理后的认证接收节点ID；获取加密处理后的认证发起节点ID，解析加密处理后的认证发起节点ID获得认证发起节点认证结果；

判断认证接收节点认证结果和认证发起节点认证结果均为成功通过时，认证发起节点和认证接收节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得；所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点；所述第一预设时刻的信道带宽为根据第一预设时刻的传输数据类型和信息量适配的信道带宽。

6.一种宽带认知无线通信方法，其特征在于，包括以下步骤：

向认证接收节点发出认证请求，向认证接收节点输出经连接认证密钥加密处理后的认证发起节点ID；

获取认证接收节点经连接认证密钥加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得；所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点；所述认证请求发出时刻的信道带宽为根据认证请求发出时刻的传输数据类型和信息量适配的信道带宽。

7.一种宽带认知无线通信方法，其特征在于，包括以下步骤：

向认证接收节点发出认证请求，向认证接收节点输出加密处理后的认证发起节点ID；

获取认证接收节点加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得；所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点；所述第一预设时刻的信道带宽为根据第一预设时刻的传输数据类型和信息量适配的信道带宽。

8.一种宽带认知无线通信方法，其特征在于，包括以下步骤：

获取认证发起节点的认证请求；

输出经连接认证密钥加密处理后的认证接收节点ID；

获取认证发起节点经连接认证密钥加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得；所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点；所述认证请求发出时刻的信道带宽为根据认证请求发出时刻的传输数据类型和信息量适配的信道带宽。

9.一种宽带认知无线通信方法，其特征在于，包括以下步骤：

获取认证发起节点的认证请求；

输出加密处理后的认证接收节点ID；

获取认证发起节点加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得；所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点；所述第一预设时刻的信道带宽为根据第一预设时刻的传输数据类型和信息量适配的信道带宽。

10.一种宽带认知无线通信系统，其特征在于，包括：

第一发送模块，用于向认证接收节点发出认证请求，向认证接收节点输出经连接认证密钥加密处理后的认证发起节点ID；

认证结果获取模块，用于获取认证接收节点经连接认证密钥加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

第二发送模块，用于根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得；所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点；所述认证请求发出时刻的信道带宽为根据认证请求发出时刻的传输数据类型和信息量适配的信道带宽。

11.一种宽带认知无线通信系统，其特征在于，包括：

第一发送模块，用于向认证接收节点发出认证请求，向认证接收节点输出加密处理后的认证发起节点ID；

认证结果获取模块，用于获取认证接收节点加密处理后的认证接收节点ID，解析认证接收节点ID，获得认证接收节点认证结果；

第二发送模块，用于根据成功通过的认证接收节点认证结果和获取的成功通过的认证发起节点认证结果，与认证接收节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得；所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点；所述第一预设时刻的信道带宽为根据第一预设时刻的传输数据类型和信息量适配的信道带宽。

12.一种宽带认知无线通信系统，其特征在于，包括：

认证请求获取模块，用于获取认证发起节点的认证请求；

第一输出模块，用于输出经连接认证密钥加密处理后的认证接收节点ID；

认证结果获取模块，用于获取认证发起节点经连接认证密钥加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

第二输出模块，用于根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互加密处理后的待传输数据信息；

其中，所述连接认证密钥由第一预设主密钥加密算法对认证请求发出时刻的时间戳、中心频点和预设信道带宽三个参数加密运算获得；所述认证请求发出时刻的中心频点为认证请求发出时刻的最小噪声信号强度的中心频点；所述认证请求发出时刻的信道带宽为根据认证请求发出时刻的传输数据类型和信息量适配的信道带宽。

13.一种宽带认知无线通信系统，其特征在于，包括：

认证请求获取模块，用于获取认证发起节点的认证请求；

第一输出模块，用于输出加密处理后的认证接收节点ID；

认证结果获取模块，用于获取认证发起节点加密处理后的认证发起节点ID，解析认证发起节点ID，获得认证发起节点认证结果；

第二输出模块，用于根据成功通过的认证发起节点认证结果和获取的成功通过的认证接收节点认证结果，与认证发起节点交互经链路信息加密密钥加密处理后的待传输数据信息；

其中，所述链路信息加密密钥由第二预设主密钥加密算法对第一预设时刻的时间戳、中心频点和信道带宽三个参数加密运算获得；所述第一预设时刻为数据传输过程中，中心频点和信道带宽中一个或两个参数发生变化的时刻；所述第一预设时刻的中心频点为第一预设时刻的最小噪声信号强度的中心频点；所述第一预设时刻的信道带宽为根据第一预设时刻的传输数据类型和信息量适配的信道带宽。

Images