CN116866899B - 多节点无线自组网通信方法、装置、电子设备及存储介质 - Google Patents
多节点无线自组网通信方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116866899B CN116866899B CN202311129755.7A CN202311129755A CN116866899B CN 116866899 B CN116866899 B CN 116866899B CN 202311129755 A CN202311129755 A CN 202311129755A CN 116866899 B CN116866899 B CN 116866899B
- Authority
- CN
- China
- Prior art keywords
- node
- self
- network
- seed key
- hoc network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000006854 communication Effects 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 title claims abstract description 40
- 230000005540 biological transmission Effects 0.000 claims abstract description 76
- 230000006855 networking Effects 0.000 claims abstract description 25
- 230000004044 response Effects 0.000 claims abstract description 25
- 238000004590 computer program Methods 0.000 claims description 8
- 230000006978 adaptation Effects 0.000 claims description 4
- 230000003044 adaptive effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 7
- 230000002829 reductive effect Effects 0.000 description 4
- 239000000523 sample Substances 0.000 description 4
- 101000945093 Homo sapiens Ribosomal protein S6 kinase alpha-4 Proteins 0.000 description 3
- 102100033644 Ribosomal protein S6 kinase alpha-4 Human genes 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 239000011159 matrix material Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000000670 limiting effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 101000945096 Homo sapiens Ribosomal protein S6 kinase alpha-5 Proteins 0.000 description 1
- 102100033645 Ribosomal protein S6 kinase alpha-5 Human genes 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001364 causal effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 239000012466 permeate Substances 0.000 description 1
- 239000003208 petroleum Substances 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 235000008113 selfheal Nutrition 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及无线通信技术领域,公开了一种多节点无线自组网通信方法、装置、电子设备及存储介质,提高自组网络信息传输的安全性,包括:广播连接请求,连接请求用于请求任一节点加入第一节点所属的自组网络;接收第二节点收到连接请求后返回的响应信息,第二节点为尚未加入自组网络的任一节点;基于响应信息判断第一节点和第二节点是否可以组网;若确定第一节点和第二节点可以组网,则将第二节点添加到自组网络中,并生成一个随机数作为新的种子密钥;对新的种子密钥进行加密,并向自组网络中的所有节点广播加密后的新的种子密钥,使得自组网络内的各节点用新的种子密钥替换原来的种子密钥,种子密钥用于对在自组网络内传递的信息进行加密处理。
Description
技术领域
本申请涉及无线通信技术领域,尤其涉及一种多节点无线自组网通信方法、装置、电子设备及存储介质。
背景技术
随着智能设备技术的日渐发展,各种智能机器慢慢渗透到我们生活的方方面面。智能设备的应用场景逐渐复杂,工作的环境也愈渐恶劣,同时,各种智能设备的协同作业等项目也在不断发展,对无线通信链路提出更高的要求。因此,建立一个可靠、高效的通信链路尤其是至关重要。
Mesh组网技术不依赖于运营商基站,是一种便携式通信方式,在没有任何网络的环境下,能够快速组建一套无中心化的网络环境,不依赖常规的机房网络等传统基础设施。无论是在可视还是非视距的情况下,自组网链路系统能够简单进行组网,将前端的语音、视频、数据进行传输。以采用Mesh宽带自组网通信的无人机集群为例,具有自组织,自恢复、高抗毁等许多优点,可以支持无人机临时加入和退出,多跳自动路由中继,网络拓扑动态变化、速率自适应,带宽按需分配等,非常适合无人机集群协同通信组网,在空中大规模演习组网中将会运用越来越广泛。但是,采用Mesh组网技术进行通信过程中,由于传输媒质的开放性,使得无线网络很容易遭受非法攻击,存在信息安全问题。
发明内容
本申请实施例提供一种多节点无线自组网通信方法、装置、电子设备及存储介质,提高自组网络信息传输的安全性。
一方面,本申请一实施例提供了一种多节点无线自组网通信方法,应用于第一节点,包括:
广播连接请求,所述连接请求用于请求任一节点加入所述第一节点所属的自组网络;
接收第二节点收到所述连接请求后返回的响应信息,所述第二节点为尚未加入所述自组网络的任一节点;
基于所述响应信息判断所述第一节点和所述第二节点是否可以组网;
若确定所述第一节点和所述第二节点可以组网,则将所述第二节点添加到所述自组网络中,并生成一个随机数作为新的种子密钥;
对所述新的种子密钥进行加密,并向所述自组网络中的所有节点广播加密后的所述新的种子密钥,使得所述自组网络内的各节点用所述新的种子密钥替换原来的种子密钥,种子密钥用于对在所述自组网络内传递的信息进行加密处理。
可选地,所述响应信息中包括所述第二节点路由表中的固定密钥K2,节点所属的IP地址频段和固定密钥一一对应;
所述基于所述响应信息判断所述第一节点和所述第二节点是否可以组网,包括:
若所述第一节点路由表中的固定密钥K1和所述固定密钥K2一致,则确定所述第一节点和所述第二节点可以组网。
可选地,所述对所述新的种子密钥进行加密,包括:
采用至少两种加密方式对所述新的种子密钥进行交替加密,所述交替加密是指采用一种加密方式对待加密信息进行加密并获得加密信息后继续使用其他加密方式对加密信息进行加密处理。
可选地,所述至少两种加密方式包括ZUC、SNOW3G、AES128中的至少两种。
可选地,所述方法还包括:
根据所述自组网络的节点数量和/或数据传输量,确定所述自组网络使用的网络选路协议。
可选地,所述根据所述自组网络的节点数量和/或数据传输量,确定所述自组网络采用的网络选路协议,包括:
若所述自组网络的节点数量大于数量阈值或所述自组网络的数据传输量大于传输量阈值,则确定所述自组网络采用表驱动路由协议;
若所述自组网络的节点数量不大于数量阈值且所述自组网络的数据传输量不大于传输量阈值,则确定所述自组网络采用按需路由协议。
可选地,所述根据所述自组网络的节点数量和/或数据传输量,确定所述自组网络采用的网络选路协议,包括:
获得所述自组网络中每个节点的数据传输量;
数据传输量大于预设阈值的节点采用表驱动路由协议,数据传输量不大于预设阈值的节点采用按需路由协议。
一方面,本申请一实施例提供了一种多节点无线自组网通信装置,应用于第一节点,包括:
广播模块,用于广播连接请求,所述连接请求用于请求任一节点加入所述第一节点所属的自组网络;
接收模块,用于接收第二节点收到所述连接请求后返回的响应信息,所述第二节点为尚未加入所述自组网络的任一节点;
组网匹配模块,用于基于所述响应信息判断所述第一节点和所述第二节点是否可以组网;
密钥生成模块,用于若确定所述第一节点和所述第二节点可以组网,则将所述第二节点添加到所述自组网络中,并生成一个随机数作为新的种子密钥;
加密模块,用于对所述新的种子密钥进行加密;
所述广播模块还用于向所述自组网络中的所有节点广播加密后的所述新的种子密钥,使得所述自组网络内的各节点用所述新的种子密钥替换原来的种子密钥,种子密钥用于对在所述自组网络内传递的信息进行加密处理。
一方面,本申请一实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行计算机程序时实现上述任一种方法的步骤。
一方面,本申请一实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时实现上述任一种方法的步骤。
一方面,本申请一实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述任一种TCP传输性能的控制的各种可选实现方式中提供的方法。本申请实施例提供的多节点无线自组网通信方法、装置、电子设备及存储介质,在每一个新节点加入自组网络时,协商生成新的种子密钥,废弃旧的种子密钥废,使用新的种子密钥对自组网络中传输的信息进行加密处理,通过不断更新种子密钥,提高了信息传输的安全性,并采用交替加密的方法对传输信息进行加密,进一步提高信息传输的安全性。此外,利用应用层的智能监管及任务分配和数据路由节点传输判别等手段,根据自组网络当前的节点数量以及数据传输量,动态调整自组网络使用的网络选路协议,实现通信时效性和功耗开销的平衡。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,显而易见地,下面所介绍的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的多节点无线自组网通信方法的应用场景示意图;
图2为本申请实施例提供的多节点无线自组网通信方法的流程示意图;
图3为本申请实施例提供的多节点无线自组网通信装置的结构示意图;
图4为本申请实施例提供的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。
首先介绍一下本申请实施例的技术方案可能适用的场景。本申请实施例提供的方法可适用于Mesh无线自组网系统,以改善Mesh无线自组网在实际应用中存在的部分缺陷。
Mesh无线自组网系统是基于无线Mesh网络理念的移动多媒体通信系统,系统各节点采用无中心adhoc网络的分布式网络架构,可实现非视距下的多路语音、数据、图像等多媒体信息的实时交互,同时,系统支持任何网络拓扑。每个节点设备可以随机快速移动,系统拓扑可以快速更改和更新,整个系统便于部署、使用、操作和维护。Mesh自组网可以自组织、自愈合,无需人工介入且无中心对等网的模块,只要设备的IP在同一网段,即可以自动连接,且没有中心节点,每个节点都可以连接到组网内任意节点。
Mesh无线自组网实施中涉及到的关键技术主要包括:多信道协商、信道分配、网络发现、路由转发、最优路径以及Mesh安全。Mesh无线自组网的连接通信过程主要包括以下几个部分:
1、Mesh邻居发现,Mesh发现是Mesh网络建立过程中的第一步,类似于接入服务中STA扫描网络。
2、Mesh网络扫描,Mesh节点(MP)通过主动发送Probe Request探测帧或侦听Beacon帧,来收集邻居信息。Beacon帧或Probe Request帧中包含Mesh ID(网络身份证)、Mesh Configuration(网络结构)以及安全能力等相关信息。
3、邻居关系维护,MP从接收到的Beacon帧或Probe Response帧中解析发端MP的Mesh profile(网格剖面图)信息,与本端Mesh profile信息进行匹配。只有当扫描双方的Mesh profile匹配时,双方才可以建立邻居关系,进而双方进行组网。
4、Mesh连接管理,Mesh连接管理包括Mesh连接建立和Mesh连接拆除两个过程,采用Peer Link Open、Confirm、Close三种Mesh连接管理Action帧交互实现。
5、Mesh连接建立,MP在选出候选节点后,可以与之发起Mesh连接建立过程。协商Mesh连接的双方需要确保使用相同的Mesh profile。每个MP根据需要可以建立一条或多条Mesh连接,Mesh连接建立后,需要继续进行后续的认证和安全协商,之后Mesh连接才可以参与Mesh数据转发。
6、Mesh链路拆除,Mesh连接双方中任意一方,均可以主动向对方发送MeshPeering Close报文,以关闭双方间的Mesh连接。收到Mesh Peering Close消息的MP,需要向对方MP回应一个Mesh Peering Close消息。
以上是利用Mesh无线自组网技术建立通信连接的过程。
利用Mesh无线自组网实现信息交互的过程主要包括Mesh选路和Mesh转发这两部分:
1、Mesh选路
Mesh网络是全连接的WLAN网络,任何一个源和目的地之间会存在多条可用的Mesh链路,并且这些Mesh链路的传输质量会随着周边环境实时变化。因此,非常有必要在Mesh网络支持选路协议,以确保数据帧能始终通过最优的链路传输。
2、Mesh转发
对于目的MAC为单播地址的数据帧,首先查找转发表项。若查到匹配表项,则将数据帧由该表项对应的Mesh链路发送出去;若未匹配任何表项,则将该数据帧从所有处于活跃状态的Mesh链路发送出去。对于目的MAC为组播或广播地址的数据帧,MP将数据帧从所有处于活跃状态的Mesh链路发送出去。
通过以上过程就实现了Mesh无线自组网系统中多节点的通信连接和数据收发功能。
虽然,Mesh组网技术具有很多优势,但是,由于传输媒质的开放性导致Mesh无线网络很容易遭受非法攻击,存在信息安全问题。因此,本申请实施例提供的技术方案,在每一个新节点加入自组网络时,由新节点和Mesh自组网络中任一节点协商生成新的种子密钥,然后将之前的种子密钥废弃,使用新的种子密钥对自组网络中传输的信息进行加密处理,通过不断更新种子密钥,提高了信息传输的安全性。进一步地,在基于WLAN的IEEE802.11标准、WMAN的IEEE 802.16标准上,本申请实施例采用了ZUC、SNOW3G、AES128三种加密方式交替加密的方法对传输信息进行加密,进一步提高信息传输的安全性。
此外,在Mesh自组网络中,任何一个源和目的地之间会存在多条可用的Mesh链路,并且这些Mesh链路的传输质量会随着周边环境实时变化。因此,一个好的Mesh网络选路协议是非常必要的,以确保数据帧能始终通过最优的链路传输。因此,在本申请实施例中,利用应用层的智能监管及任务分配和数据路由节点传输判别等手段,根据自组网络当前的情况,动态调整自组网络使用的网络选路协议,实现通信时效性和功耗开销的平衡。
参考图1,节点a和节点b通过协商组成了一个网络Q,并协商了一个种子密钥MSK1,对网络Q中传输的数据进行加密。节点a和节点b周期性地广播连接请求,以发现周围是否存在同频段需要加入网络Q的节点。当节点c接收到节点a或节点b广播的连接请求时,节点c返回响应信息,以请求加入网络Q,节点c加入网络Q后,网络Q中的节点可协商出一个新的种子密钥MSK2,网络Q的各节点(包括节点a、b、c)使用种子密钥MSK2对传递的信息进行加密处理。后续仍有节点加入网络Q时,继续协商出新的种子密钥,以替换种子密钥MSK2。
需要说明的是,本申请实施例中的节点是指需要进行自组网的电子设备,包括但不限于无人机、机器人、船只、通信指挥车、单兵自组网设备、便携式指挥箱等。具体可应用在警队、消防、电力、石油、水利、林业、广电、医疗、水上及空中通信等领域,实现高效组网协同工作,提供高质量的图像、语音、数据实时移动传输等,实现诸如应急救援、实战演练等复杂场景。
当然,本申请实施例提供的方法并不限用于上述应用场景中,还可以用于其它可能的应用场景,本申请实施例并不进行限制。
为进一步说明本申请实施例提供的技术方案,下面结合附图以及具体实施方式对此进行详细的说明。虽然本申请实施例提供了如下述实施例或附图所示的方法操作步骤,但基于常规或者无需创造性的劳动在所述方法中可以包括更多或者更少的操作步骤。在逻辑上不存在必要因果关系的步骤中,这些步骤的执行顺序不限于本申请实施例提供的执行顺序。
参考图2,本申请实施例提供一种多节点无线自组网通信方法,可应用于第一节点,包括以下步骤:
S201、广播连接请求,连接请求用于请求任一节点加入第一节点所属的自组网络。
需要说明的是,第一节点可以是已加入自组网络中的任一节点。具体实施时,自组网络中的节点可以协商出一个主节点,由主节点负责广播连接请求,此时第一节点即为主节点。当然,在没有主节点的情况中,自组网络中的任意一个或多个节点均可以作为第一节点进行连接请求的广播。
S202、接收第二节点收到连接请求后返回的响应信息。
需要说明的是,第二节点为尚未加入自组网络的任一节点。第二节点在收到第一节点发送的连接请求后,可以向第一节点返回对应的响应信息,以表示期望加入第一节点所在的自组网络;如果第二节点不想加入第一节点所在的自组网络,则直接忽略该连接请求不作响应。
S203、基于响应信息判断第一节点和第二节点是否可以组网。
需要说明的是,步骤S201~S203这个过程相当于组网匹配。
具体实施时,可采用多种方法判断两个节点是否可以组网。以Mesh组网例,第二节点返回的响应信息中包括第二节点的Mesh profile,比较第一节点的Mesh profile和第二节点的Mesh profile;若第一节点和第二节点的Mesh profile匹配,则第一节点和第二节点可以组网,将第二节点增加到第一节点所在的自组网络;若第一节点和第二节点的Meshprofile不匹配,则第一节点和第二节点不可以组网,第二节点无法加入到第一节点所在的自组网络中。
在一种可能的实施方式中,可基于响应信息判断第一节点和第二节点是否属于同一IP地址频段;若第一节点和第二节点属于同一IP地址频段,则表示第一节点和第二节点可以组网;若第一节点和第二节点不属于同一IP地址频段,则表示第一节点和第二节点不可以组网。具体地,可通过Mesh profile中的固定密钥判断第一节点和第二节点是否属于同一IP地址频段。需要说明的是,每个节点所属的IP地址频段和对应的固定密钥是预先设置好的,且IP地址频段和固定密钥一一对应,不是同一IP地址频段内的节点所持有的固定密钥肯定是不同的,因此,当两个节点发出的固定密钥一致时,表示两个节点的IP地址频段一致,两个节点之间就可以进行组网。为此,第二节点发送的响应信息中包括第二节点路由表中的固定密钥K2,若第一节点路由表中的固定密钥K1和固定密钥K2一致,则确定第一节点和第二节点属于同一IP地址频段,可以组网,此时第二节点可加入第一节点所在的自组网络中;若固定密钥K1和固定密钥K2不一致,则表示第一节点和第二节点不属于同一IP地址频段,不可以组网,此时拒绝第二节点加入第一节点所在的自组网络。
S204、若确定第一节点和第二节点可以组网,则将第二节点添加到自组网络中,并生成一个随机数作为新的种子密钥。
需要说明的是,自组网络中各节点使用种子密钥对传输的信息进行加密,保证数据传输的安全性。对于尚未加入自组网络的节点,自组网络中的节点与之通信时,不会使用种子密钥。当自组网络中的任一节点需要向其他节点发送信息时,先将种子密钥添加到信息的帧头或帧尾,再将添加了种子密钥的信息加密后发送给其他节点。自组网络中的节点通过信息中携带的种子密钥来识别信息是否来自于同一自组网络,提高信息传输的安全性。
S205、对新的种子密钥进行加密,并向自组网络中的所有节点广播加密后的新的种子密钥,使得自组网络内的各节点用新的种子密钥替换原来的种子密钥,种子密钥用于对在自组网络内传递的信息进行加密处理。
需要说明的是,自组网络最初始的种子密钥可由最先加入自组网络的两个节点协商确定。后续过程中,每当有新节点请求加入自组网络时,第一节点都会对新节点进行身份认证,在确定新节点可以加入自组网络后,第一节点会生成一个随机数作为新的种子密钥,并将新的种子密钥广播至自组网络内所有的节点,使得所有节点都将原有的种子密钥替换为新的种子密钥,使用新的种子密钥进行信息加密。因此,自组网络使用的种子密钥会随着新加入的节点发生改变,这种可变的种子密钥的实时性和保密性是极高的,通过不断更新种子密钥,提高了自组网络信息传输的安全性。
具体实施时,可采用任意一种或多种加密方式对待广播的新的种子密钥进行加密处理。正常来说,加密设计的操作一般包括字节代替、行位移、列混淆和轮密钥加等操作,为了保证通信的流畅性和准确性,解密算法的每一步都对应加密算法的逆操作。
在一种可能的实施方式中,采用至少两种加密方式对新的种子密钥进行交替加密,其中,交替加密是指采用一种加密方式对待加密信息进行加密并获得加密信息后继续使用其他加密方式对加密信息进行加密处理。例如,采用加密方式A对信息X进行加密,得到信息X’,再采用加密方式B对信息X’进行加密,得到信息X’’,将信息X’’广播至自组网络的各个节点;各节点再先后使用加密方式B的逆操作和加密方式A的逆操作,对信息X’’进行解密,以获得原始的信息X。
在一种可能的实施方式中,可采用ZUC、SNOW3G、AES128中的至少两种加密方式,对新的种子密钥进行交替加密。本申请实施例对交替加密时采用的多个加密方式的先后顺序不作限定,可自定义,同一自组网络中的节点都采用这个定义的顺序进行加密和解密即可。本申请中所列的各种加密算法均为现有技术,具体加密及解密过程不再赘述。
例如,第一步、对种子密钥执行AES128加密算法,进行数据的字节替代,将种子密钥映射为另一种形式的比特矩阵;第二步、执行ZUC算法,对通过第一步获得的比特矩阵进行列混淆,即对某些比特位进行异或操作加密;第三步、利用SNOW3G算法对第二步得到的比特矩阵进行轮密钥加操作,即对每轮通信产生的密钥进行异或。通过上述三个步骤得到加密后的种子密钥,以此保证了种子密钥在传输中的安全性。以上过程均是可逆的,而逆过程就是解密的过程。
在一种可能的实施方式中,自组网络中的各节点采用至少两种加密方式对发送的信息进行交替加密。各节点采用对应的解密方式,对接收到的加密信息进行解密。
在上述任一实施方式的基础上,本申请实施例的方法还包括以下步骤:根据自组网络的节点数量和/或数据传输量,确定自组网络使用的网络选路协议。根据自组网络当前的节点数量和数据传输量,动态调整网络选路协议,可以平衡各网络选路协议的优缺点,在保证通信实时性的同时尽可能降低功耗和带宽损耗。
一般来说,网络选路协议分为表驱动路由协议和按需路由协议。
表驱动路由协议就是节点全程保存并动态更新一张全网可达的路由表。当节点有数据要发送时,可以实时的查到下一跳路由,因此,此类路由协议最大的优势是实时性强,但是网络开销大,而且网络要一直保持在这个状态,实时功耗大。
按需路由协议既是在网络需要的时候,再开始一一查询附近可连接的设备,直到查到想连接的设备。由于是按需建立路由,所以节点维护的路由一般仅仅是网络拓扑的一小部分,其需要的协议开销非常小。但是,与表驱动路由协议相比,按需路由协议的时效性要差一些。
因此,在本申请实施例中,对于MAC层路由算法,采用两种方式的结合,即混合路由,利用应用层的智能监管及任务分配和数据路由节点传输判别等手段,定期获得自组网络当前的情况,进而动态调整自组网络使用的网络选路协议,将上述两种路由模式融合在一起,实现通信时效性和功耗开销的平衡。
在一种可能的实施方式中,可通过如下方式动态调整自组网络使用的网络选路协议:若自组网络的节点数量大于数量阈值或自组网络的数据传输量大于传输量阈值,则确定自组网络采用表驱动路由协议;若自组网络的节点数量不大于数量阈值且自组网络的数据传输量不大于传输量阈值,则确定自组网络采用按需路由协议。其中,数量阈值和传输量阈值可根据应用场景的实际需求预先设定,此处不作限定。
当自组网络内的节点数量较多或者数据传输量较多时,对实时性的要求较高,可保持全部的网络拓扑,利用表驱动路由的方式进行最优路径规划;当自组网络的节点数量较少且数据传输量较少时,对实时性的要求较低,利用按需路由的方式进行最优路径规划,只需保持一小部分的网络拓扑,需要的协议开销非常小,降低降低功耗和带宽损耗。通过实时监测自组网络当前的节点数量和数据传输量,动态调整自组网络使用的网络选路协议,可以在保证自组网络内部通信实时性的同时降低功耗和带宽损耗。
在另一种可能的实施方式中,可通过如下方式动态调整自组网络使用的网络选路协议:获得自组网络中每个节点的数据传输量;数据传输量大于预设阈值的节点采用表驱动路由协议,数据传输量不大于预设阈值的节点采用按需路由协议。其中,预设阈值可根据应用场景的实际需求预先设定,此处不作限定。
例如,通过应用层的智能监管和数据路由节点传输判别发现,自组网络当前包含的节点数虽然很多,比如有十个节点,但是主要的大流量数据传输只是节点A到节点B、节点C到节点D,其他节点之间的数据传输量很小,那么为了提高整个带宽的利用率,节点A、B、C、D可采用表驱动路由协议,以维护路由关系,保证大数据量传输和实时性高的要求,而该自组网络中的其他节点可采取按需路由协议,保持网络的正常通信就可以了,即按照一定时间轮转去访问各个节点,确认来连接关系存在即可。通过实时监测自组网络当前的各节的数据传输量,动态调整各节点使用的网络选路协议,可以将有限的功耗和带宽优先提供给部分数量流量大、实时性高的节点,保证整个自组网络的通信实时性的同时降低功耗和带宽损耗。
需要说明的是,自组网络会周期性地获取自组网络包含的节点数量、各节点的数据传输量等信息,并根据这些信息选择最适合当前情况的路由模式。
如图3所示,基于与上述多节点无线自组网通信方法相同的发明构思,本申请实施例还提供了一种多节点无线自组网通信装置,包括:
广播模块,用于广播连接请求,所述连接请求用于请求任一节点加入所述第一节点所属的自组网络;
接收模块,用于接收第二节点收到所述连接请求后返回的响应信息,所述第二节点为尚未加入所述自组网络的任一节点;
组网匹配模块,用于基于所述响应信息判断所述第一节点和所述第二节点是否可以组网;
密钥生成模块,用于若确定所述第一节点和所述第二节点可以组网,则将所述第二节点添加到所述自组网络中,并生成一个随机数作为新的种子密钥;
加密模块,用于对所述新的种子密钥进行加密;
所述广播模块还用于向所述自组网络中的所有节点广播加密后的所述新的种子密钥,使得所述自组网络内的各节点用所述新的种子密钥替换原来的种子密钥,种子密钥用于对在所述自组网络内传递的信息进行加密处理。
可选地,所述响应信息中包括所述第二节点路由表中的固定密钥K2,节点所属的IP地址频段和固定密钥一一对应;所述组网匹配模块具体用于:若所述第一节点路由表中的固定密钥K1和所述固定密钥K2一致,则确定所述第一节点和所述第二节点可以组网。
可选地,所述加密模块,具体用于:采用至少两种加密方式对所述新的种子密钥进行交替加密,所述交替加密是指采用一种加密方式对待加密信息进行加密并获得加密信息后继续使用其他加密方式对加密信息进行加密处理。
可选地,所述至少两种加密方式包括ZUC、SNOW3G、AES128中的至少两种。
可选地,所述装置还包括路由自适应模块,用于根据所述自组网络的节点数量和/或数据传输量,确定所述自组网络使用的网络选路协议。
可选地,所述路由自适应模块具体用于:若所述自组网络的节点数量大于数量阈值或所述自组网络的数据传输量大于传输量阈值,则确定所述自组网络采用表驱动路由协议;若所述自组网络的节点数量不大于数量阈值且所述自组网络的数据传输量不大于传输量阈值,则确定所述自组网络采用按需路由协议。
可选地,所述路由自适应模块具体用于:获得所述自组网络中每个节点的数据传输量;数据传输量大于预设阈值的节点采用表驱动路由协议,数据传输量不大于预设阈值的节点采用按需路由协议。
本申请实施例提的多节点无线自组网通信装置与上述多节点无线自组网通信方法采用了相同的发明构思,能够取得相同的有益效果,在此不再赘述。
基于与上述多节点无线自组网通信方法相同的发明构思,本申请实施例还提供了一种电子设备,如图4所示,该电子设备40可以包括处理器401和存储器402。
处理器401可以是通用处理器,例如中央处理器(CPU)、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器402作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random Access Memory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器402还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;上述计算机存储介质可以是计算机能够存取的任何可用介质或数据存储设备,包括但不限于:移动存储设备、随机存取存储器(RAM,Random Access Memory)、磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等各种可以存储程序代码的介质。
或者,本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、随机存取存储器(RAM,Random Access Memory)、磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等各种可以存储程序代码的介质。以上实施例仅用以对本申请的技术方案进行了详细介绍,但以上实施例的说明只是用于帮助理解本申请实施例的方法,不应理解为对本申请实施例的限制。本技术领域的技术人员可轻易想到的变化或替换,都应涵盖在本申请实施例的保护范围之内。
Claims (7)
1.一种多节点无线自组网通信方法,其特征在于,应用于第一节点,包括:
广播连接请求,所述连接请求用于请求任一节点加入所述第一节点所属的自组网络;
接收第二节点收到所述连接请求后返回的响应信息,所述第二节点为尚未加入所述自组网络的任一节点;
基于所述响应信息判断所述第一节点和所述第二节点是否可以组网;
若确定所述第一节点和所述第二节点可以组网,则将所述第二节点添加到所述自组网络中,并生成一个随机数作为新的种子密钥;
对所述新的种子密钥进行加密,并向所述自组网络中的所有节点广播加密后的所述新的种子密钥,使得所述自组网络内的各节点用所述新的种子密钥替换原来的种子密钥,种子密钥用于对在所述自组网络内传递的信息进行加密处理;当所述自组网络中的任一节点向所述自组网络内的其他节点发送信息时,该任一节点先将种子密钥添加到信息的帧头或帧尾,再将添加了种子密钥的信息加密后发送给其他节点,以便通过种子密钥识别信息是否来自所述自组网络;
根据所述自组网络的节点数量和/或数据传输量,确定所述自组网络使用的网络选路协议,所述网络选路协议包括表驱动路由协议和按需路由协议;
所述根据所述自组网络的节点数量和/或数据传输量,确定所述自组网络采用的网络选路协议,包括:若所述自组网络的节点数量大于数量阈值或所述自组网络的数据传输量大于传输量阈值,则确定所述自组网络采用表驱动路由协议,若所述自组网络的节点数量不大于数量阈值且所述自组网络的数据传输量不大于传输量阈值,则确定所述自组网络采用按需路由协议;或者,获得所述自组网络中每个节点的数据传输量,数据传输量大于预设阈值的节点采用表驱动路由协议,数据传输量不大于预设阈值的节点采用按需路由协议。
2.根据权利要求1所述的方法,其特征在于,所述响应信息中包括所述第二节点路由表中的固定密钥K2,节点所属的IP地址频段和固定密钥一一对应;
所述基于所述响应信息判断所述第一节点和所述第二节点是否可以组网,包括:
若所述第一节点路由表中的固定密钥K1和所述固定密钥K2一致,则确定所述第一节点和所述第二节点可以组网。
3.根据权利要求1所述的方法,其特征在于,所述对所述新的种子密钥进行加密,包括:
采用至少两种加密方式对所述新的种子密钥进行交替加密,所述交替加密是指采用一种加密方式对待加密信息进行加密并获得加密信息后继续使用其他加密方式对加密信息进行加密处理。
4.根据权利要求3所述的方法,其特征在于,所述至少两种加密方式包括ZUC、SNOW3G、AES128中的至少两种。
5.一种多节点无线自组网通信装置,其特征在于,应用于第一节点,包括:
广播模块,用于广播连接请求,所述连接请求用于请求任一节点加入所述第一节点所属的自组网络;
接收模块,用于接收第二节点收到所述连接请求后返回的响应信息,所述第二节点为尚未加入所述自组网络的任一节点;
组网匹配模块,用于基于所述响应信息判断所述第一节点和所述第二节点是否可以组网;
密钥生成模块,用于若确定所述第一节点和所述第二节点可以组网,则将所述第二节点添加到所述自组网络中,并生成一个随机数作为新的种子密钥;
加密模块,用于对所述新的种子密钥进行加密;
路由自适应模块,用于根据所述自组网络的节点数量和/或数据传输量,确定所述自组网络使用的网络选路协议,所述网络选路协议包括表驱动路由协议和按需路由协议;
所述广播模块还用于向所述自组网络中的所有节点广播加密后的所述新的种子密钥,使得所述自组网络内的各节点用所述新的种子密钥替换原来的种子密钥,种子密钥用于对在所述自组网络内传递的信息进行加密处理;当所述自组网络中的任一节点向所述自组网络内的其他节点发送信息时,该任一节点先将种子密钥添加到信息的帧头或帧尾,再将添加了种子密钥的信息加密后发送给其他节点,以便通过种子密钥识别信息是否来自所述自组网络;
所述路由自适应模块具体用于:若所述自组网络的节点数量大于数量阈值或所述自组网络的数据传输量大于传输量阈值,则确定所述自组网络采用表驱动路由协议,若所述自组网络的节点数量不大于数量阈值且所述自组网络的数据传输量不大于传输量阈值,则确定所述自组网络采用按需路由协议;或者,所述路由自适应模块具体用于:获得所述自组网络中每个节点的数据传输量,数据传输量大于预设阈值的节点采用表驱动路由协议,数据传输量不大于预设阈值的节点采用按需路由协议。
6.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一项所述方法的步骤。
7.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时实现权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311129755.7A CN116866899B (zh) | 2023-09-04 | 2023-09-04 | 多节点无线自组网通信方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311129755.7A CN116866899B (zh) | 2023-09-04 | 2023-09-04 | 多节点无线自组网通信方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116866899A CN116866899A (zh) | 2023-10-10 |
CN116866899B true CN116866899B (zh) | 2023-11-28 |
Family
ID=88223791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311129755.7A Active CN116866899B (zh) | 2023-09-04 | 2023-09-04 | 多节点无线自组网通信方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116866899B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117098075B (zh) * | 2023-10-18 | 2024-01-05 | 西安蜂语信息科技有限公司 | 通信组队方法、装置、终端设备和存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143152A (zh) * | 2010-02-01 | 2011-08-03 | 冲电气工业株式会社 | 通信终端以及通信系统 |
CN108650676A (zh) * | 2018-08-13 | 2018-10-12 | 青岛海信电器股份有限公司 | 一种蓝牙自组网中的密钥更新方法及装置 |
CN109963279A (zh) * | 2019-03-08 | 2019-07-02 | 中国科学院上海微系统与信息技术研究所 | 一种应用于动态自组网的混合加密方法 |
CN111698678A (zh) * | 2020-05-19 | 2020-09-22 | 常州工业职业技术学院 | 一种无固定基础设施的无线局域网安全自组网方法 |
CN113676880A (zh) * | 2020-05-15 | 2021-11-19 | 华为技术有限公司 | 秘钥更新方法、网络设备、系统与存储介质 |
CN115767513A (zh) * | 2022-11-09 | 2023-03-07 | 上海汉枫电子科技有限公司 | 一种WiFi Mesh的数据组网模式 |
CN116566887A (zh) * | 2023-05-17 | 2023-08-08 | 中国船舶集团有限公司第七一六研究所 | 一种基于区块链的自组网链路协议实现方法及系统 |
-
2023
- 2023-09-04 CN CN202311129755.7A patent/CN116866899B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143152A (zh) * | 2010-02-01 | 2011-08-03 | 冲电气工业株式会社 | 通信终端以及通信系统 |
CN108650676A (zh) * | 2018-08-13 | 2018-10-12 | 青岛海信电器股份有限公司 | 一种蓝牙自组网中的密钥更新方法及装置 |
CN109963279A (zh) * | 2019-03-08 | 2019-07-02 | 中国科学院上海微系统与信息技术研究所 | 一种应用于动态自组网的混合加密方法 |
CN113676880A (zh) * | 2020-05-15 | 2021-11-19 | 华为技术有限公司 | 秘钥更新方法、网络设备、系统与存储介质 |
CN111698678A (zh) * | 2020-05-19 | 2020-09-22 | 常州工业职业技术学院 | 一种无固定基础设施的无线局域网安全自组网方法 |
CN115767513A (zh) * | 2022-11-09 | 2023-03-07 | 上海汉枫电子科技有限公司 | 一种WiFi Mesh的数据组网模式 |
CN116566887A (zh) * | 2023-05-17 | 2023-08-08 | 中国船舶集团有限公司第七一六研究所 | 一种基于区块链的自组网链路协议实现方法及系统 |
Non-Patent Citations (1)
Title |
---|
移动自组织网络安全接入技术研究综述;乔震等;计算机科学;第40卷(第12期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN116866899A (zh) | 2023-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9392525B2 (en) | Establishing reliable routes without expensive mesh peering | |
US8612752B2 (en) | Communicating a packet from a mesh-enabled access point to a mesh portal in a multi-hop mesh network | |
JP4558454B2 (ja) | 通信システム | |
US20150350906A1 (en) | Systems and methods for selective association | |
US20150281952A1 (en) | Secure and simplified procedure for joining a social wi-fi mesh network | |
US20050152305A1 (en) | Apparatus, method, and medium for self-organizing multi-hop wireless access networks | |
US20110090834A1 (en) | Wireless mesh routing protocol utilizing hybrid link state algorithms | |
US11706324B2 (en) | Hybrid network communication method, device, and system | |
US20180288013A1 (en) | End-to-end secured communication for mobile sensor in an iot network | |
CN116866899B (zh) | 多节点无线自组网通信方法、装置、电子设备及存储介质 | |
US9379979B2 (en) | Method and apparatus for establishing a virtual interface for a set of mutual-listener devices | |
US20230300613A1 (en) | Methods and systems for establishing secure communication in wireless communication system | |
CN109379772A (zh) | 网络信道的切换方法、装置、设备和存储介质 | |
US9438433B1 (en) | Efficient multicast across multiple virtual local area network (VLANs) | |
CN108063716B (zh) | 用于以太虚拟专用网的方法和设备 | |
KR101518438B1 (ko) | 보안 네트워크 아키텍쳐를 확립하기 위한 방법, 보안 통신을 위한 방법 및 시스템 | |
Messerges et al. | A security design for a general purpose, self-organizing, multihop ad hoc wireless network | |
US20210168066A1 (en) | Independent Redundant Path Discovery for Bluetooth Mesh | |
CN112383944A (zh) | 内置区块链的无人机蜂群自适应组网方法 | |
CN114095423B (zh) | 基于mpls的电力通信骨干网数据安全防护方法及系统 | |
CN102857918A (zh) | 一种车载通信系统 | |
US10674565B2 (en) | Communication method | |
US11671830B2 (en) | Connecting access point to wireless multi-hop network based on a network role of the access point | |
Salmanian et al. | An architecture for secure interoperability between coalition tactical MANETs | |
KR100919864B1 (ko) | 네트워크 코딩을 이용한 키 분배 방법, 키 분배 장치 및네트워크 통신 시스템 그리고 상기 방법을 수행하는프로그램이 기록된 기록 매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |