[发明专利]基于Ad-hoc的无线Mesh网络安全系统及方法

说明书

技术领域

本发明涉及网络安全领域，更具体地说，涉及一种基于Ad-hoc的无线Mesh网络安全系统及方法。

背景技术

Ad-hoc网络是一种特殊的无线移动网络，在该网络中，所有结点的地位平等，无需设置任何的中心控制结点。并且，该网络中的结点不仅具有普通移动终端所需的功能，而且具有报文转发能力。由于无线Ad Hoc网络具备组网迅速、结构灵活、传输速率大、可靠性强、成本低等突出的优点,适用于数字化、智能化及微型化的嵌入式系统,并逐步应用于工业控制和军事领域。

AODV(Ad hoc on-demand distance vector routing)是一种源驱动路由协议。当一个节点需要给网络中的其他节点传送信息时，如果没有到达目标节点的路由，则必须先以多播的形式发出RREQ（路由请求）报文。RREQ报文中记录着发起节点和目标节点的网络层地址，邻近节点收到RREQ，首先判断目标节点是否为自己。如果是，则向发起节点发送RREP（路由回应）；如果不是，则首先在路由表中查找是否有到达目标节点的路由，如果有，则向源节点单播RREP，否则继续转发RREQ进行查找。

由于AODV协议的以上特点，其可用于Ad-hoc网络中，以实现Ad-hoc网络从“点到点”的网络，向“网状”的Mesh网络扩展。AODV协议实现了Mesh网络内部各节点之间通信所依赖的路由的寻找，维护及更新过程，从实质上构建了无线Mesh网络。

由于AODV协议是基于“互信网络”这一假设来构建无线Mesh网络的。具体而言，它假设网络各节点拥有独一无二的IP；网络各节点是“友善”的，没有恶意攻击者或蓄意伪装者；AODV协议控制报文不会被外部截获或篡改；等等。总的来说，AODV协议本身没有定义任何安全规范，AODV协议控制报文成为最易受到攻击的目标，从而影响无线Mesh网络的整体安全性。

在实际网络中，下面三种AODV协议控制报文最易成为攻击目标：

（1）路由请求报文RREQ：容易被恶意攻击者伪装成合法的路由请求报文发送给网络，造成无线Mesh网络被外部作为无偿中转网络来使用；容易被恶意攻击者截获，这时攻击者可以选择性地篡改该RREQ并转发给网络的其它节点，或者伪造RREP直接返回给发送者，从而扰乱整个Mesh网络通信，或者导致应用数据被拦截。

2．路由响应报文RREP：容易被恶意攻击者截获并篡改，给网络产生虚假路由信息，导致应用数据被拦截；恶意攻击者甚至可以随机地产生伪装的RREP在网络内部转发，从而造成网络瘫痪。

3．路由错误报文RERR：容易被恶意攻击者截获并篡改，给网络产生虚假错误信息，从而扰乱整个Mesh网络通信；恶意攻击者甚至可以随机地产生伪装的RERR在网络内部转发，从而造成网络瘫痪。

发明内容

本发明要解决的技术问题在于，针对上述基于Ad-hoc的无线Mesh网络中安全性较差的问题，提供一种基于Ad-hoc的无线Mesh网络安全系统及方法。

本发明解决上述技术问题的技术方案是，提供一种基于Ad-hoc的无线Mesh网络安全系统，所述基于Ad-hoc的无线Mesh网络通过AODV协议实现网络节点间的路由，所述网络节点包括校验码创建单元、加密单元以及报文发送单元，其中：所述校验码创建单元，用于根据控制报文的报文类型字段和内容字段生成校验码并将该校验码加入到控制报文末尾的扩展字段；所述加密单元，用于将所述控制报文的加密区段进行加密，所述加密区段不包括控制报文的报文类型字段；所述报文发送单元，用于发送所述加密后的控制报文。

在本发明所述的基于Ad-hoc的无线Mesh网络安全系统中，所述校验码创建单元通过CRC算法生成CRC校验码。

在本发明所述的基于Ad-hoc的无线Mesh网络安全系统中，所述加密单元对控制报文的加密区段进行AES加密；所述控制报文的长度大于或等于一个报文类型字段加一个AES加密分组的长度。

在本发明所述的基于Ad-hoc的无线Mesh网络安全系统中，所述网络节点还包括报文接收单元、AES解密单元以及CRC校验单元，其中：所述报文接收单元，用于接收AODV协议的控制报文；所述AES解密单元，用于对接收的控制报文的加密区段进行AES解密；所述CRC校验单元，用于根据控制报文的扩展字段中的CRC校验码对该控制报文执行CRC校验。

在本发明所述的基于Ad-hoc的无线Mesh网络安全系统中，所述控制报文为路由请求报文、路由响应报文或路由错误报文。