[发明专利]分层洋葱环路由方法

权利要求书

1.一种分层洋葱环路由方法，其特征在于：将无线Mesh网络中的节点分为三类：网 关G，可信任节点OP和普通节点F_i，OP节点和网关G是诱导节点，OP节点在环的初始化 过程中起选择路由的作用，所有OP节点和网关G的集合构成匿名集；把网络的洋葱路由 分为两层环路，第一层路由：由匿名集的不相邻可信节点OP和网关G组成的环形路径；第 二层路由：在可信节点OP之间由普通节点F_i填充构成的环路，也称为下一层路由；第二层 路由在初始化过程中由OP节点和网关随机选择，通过洋葱环路由的分层环路实现Mesh网 络匿名安全通信；

所述的分层洋葱环路由方法，其特征在于：采用分层洋葱环路由进行匿名通信首先进行 环的初始化，所述环的初始化过程包括如下步骤：

第1步：封装过程

首先：OP节点选择第一层路由，也就是有标号的匿名集，按照匿名集中节点的顺序 封装洋葱包，并在其后附加一个dummy包，封装的洋葱包格式如下：

{build}，E_kpop1[(RI，k_op1，OP2)，E_kpop2[(RI，k_op2，G)，E_kpg(RI，t)]]，dummy；

{build}：包头，表示建环信息，告诉节点要进行环的初始化；

E_kp：公钥加密，用于封装洋葱包；OP1节点用自己的公钥Ek_pop1加密最外层包，即 环号RI、自己的会话密钥k_op1、下一条地址OP2，以及匿名集中第二个节点封装的第二 层洋葱包，这样当OP2节点收到这个洋葱包时，就可以确定下一跳发往地址，以此类推；

RI：环号，由匿名集号和建环时间构成；

k_i：普通节点F_i与网关的会话密钥；

t：表示时间戳，用来检测消息的实时性；

dummy：诱导信息；

然后：OP节点再选择到匿名集中第二个元素的第二层路由，按照第二层路由的顺序

封装洋葱包，并且分配此次通信过程中环中上行链路的一次性会话密钥k_op1，k₁，k₂，…，k_op2；

将分配好的一次性会话密钥告诉网关，让网关知道上行链路路径，而下行链路的一次性 密钥由网关分配；

从匿名集中第一个节点发送到第二个节点的包格式如下：

{build}，E_kp1[(RI，k₁，F₂)，E_kp2[(RI，k₂，F₃)，…，E_kpop2((RI，k₂，G)，

E_kpg(RI，k_op1，k₁，k₂，…，k_op2，t))…]]，dummy

F_i：网络中的普通节点，

将包的简化格式如下：

{build}，E_kpop1(E_kp1(E_kp2，…，(E_kpop2(E_kpg(m₁)))…))，dummy，其中

m₁＝{RI，t，k_op1，k₁，k₂，…，k_op2}；

环中的所有OP节点都是如此进行封装洋葱包的；

当匿名集中的第二个节点OP2接收到初始化信息时，它同理第一个元素的进行路径

选择和封装洋葱包，但是直接转发dummy包如下：

{build}，E_kpn(E_kp(n+1)(…(E_kpop3(E_kpg(m₂)，E_kpg(m₁)))…))，

其中m₂＝{k_op2，k_n，k_n+1…，t}，公钥解密；

第2步：信息转发过程

在信息转发过程中，路由环中没有数据发送的普通F_i节点只解密收到的洋葱包和 dummy包，然后把解密后的消息发给下一个节点如下：

{build}，E_kp2(…(E_kpop2(E_kpg(m₁)))…)，

第3步：会话接入请求过程

当普通节点F_i想进行通信时，用接入请求信息替代层层解密的dummy包如下：

{build}，E_kp(i+1)(E_kp(i+2)(…E_kpg(m)…))，

第4步：网关处理过程

当网关收到从OP1节点发过来的包，就确定了会话发起者，如果网关同意这个请求， 它根据环号和匿名集来确定另一半环路径也就是从网关到会话发起者的下行链路，网关封装 一个洋葱包发送给会话发起者，这个洋葱包包含从会话发起者到距其最近的OP节点或网关 的上行链路的所有会话密钥，这样同意请求信息就从网关到达会话发起者进行通信，包格式 如下：

{build}，E_kpm(…E_kpop(…(E_kpg(k_i，…，k_op，grant))…)…)；

所述的分层洋葱环路由方法，其特征在于：采用分层洋葱环路由进行环间通信包括会 话发起者到网关的通信过程和网关到节点F_i通信过程，OP节点或网关用会话密钥加密洋葱 包，每次建立环时，都要重新分配会话密钥，节点F_i用会话密钥封装一个到距其最近的OP 节点或网关洋葱包，与其进行会话；当距其最近的OP节点收到包，同理选择第二层路由与 匿名集中下一个元素进行通信，除了网关和会话发起者，环中的每个节点都只进行转发解密 后的洋葱包，会话发起者到网关的通信过程如下：

F_i→F_i+1：{RI}，E_k(i+1)(E_k(i+2)(…(E_kop(E_kg(E_si(data，ack))))…))；

F_i+1→F_i+2：{RI}，E_k(i+2)(…(E_kop(E_kg(E_si(data，ack))))…)；

……：……

F_OP-1→OP：{RI}，E_kop(E_kg(E_si(data，ack)))；

OP→F_oP+1：{RI}，E_k(op+1)(E_k(op+2)(…(E_kg(E_si(data，ack)))…))；

F_OP+1→F_OP+2：{RI}，E_k(op+2)(…(E_kg(E_si(data，ack)))…)；

……：……

F_G-1→G：{RI}，E_kg(E_si(data，ack))；

其中，{RI}是包头，它表示环已经建立，开始进行通信，E_si表示用节点F_i的私钥加密， data是发送信息内容，ack表示正确收到包后发送的消息认证码，用来证明通信双方确实收 到了包；

当网关收到这个载体包后，用自己的私钥和节点F_i的公钥解密这个包，来确定这个包是 发给自己的和这个包是节点F_i发送过来的，并计算ack值，如果双方ack的值不相同，证明 它们没有正确收到包；反之，如果双方ack的值相同，网关就可以与会话发起者进行通信， 这时网关根据环号和匿名集封装一个到节点F_i的包{RI}，E_kg(E_kop1(E_ki(E_sg(data))))；网关到节 点F_i通信过程如下：

G→F_m：{RI}，E_km(E_k(m+1)(…(E_op1(E_ki(E_sg(data))))…))；

F_m→F_m+1：{RI}，E_k(m+1)(…(E_op1(E_ki(E_sg(data))))…)；

……：……

F_OP1-1→OP1：{RI}，E_kop1(E_kg(E_si(data，ack)))；

OP1→F₁：{RI}，E_k1(E_k2(…(E_ki(E_sg(data)))…))；

F₁→F₂：{RI}，E_k2(…(E_ki(E_sg(data)))…)；

……：……

F_i-1→F_i：{RI}，E_ki(E_sg(data))。