[发明专利]基于广播签密的IPv6工业无线网络数据安全传输方法

说明书

本发明涉及一种基于广播签密的IPv6工业无线网络数据安全传输方法，属于通信领域。该方法在IPv6工业无线网络的用户广播通信模式基础上，提出一种基于ECC签密的数据安全传输方法，包括一种改进的ECDLP的数字签名方案和一种IPv6工业无线网络广播认证方案，保障端到端的数据传输安全。本发明的优点为：提出了一种IPv6工业无线网络广播认证方案，具有很强的安全性和效率，可以支持用户动态添加和移除，以保证网络的健壮性和灵活性，并实现用户匿名，有利于保护用户隐私；采用一种改进的ECDLP的数字签名方案，用以解决在IPv6工业无线网络中用户广播数据包的源认证和消息完整性认证问题，保证数据的机密性和认证性。

技术领域

本发明属于通信领域，涉及基于广播签密的IPv6工业无线网络数据安全传输方法。

背景技术

在网络体系方面，传统的工业无线网络已经不能满足发展的应用需求，传统工业无线网络开始引入IP协议，趋向IP化发展。为使得这些终端和设备能够连入网络，必须加快推进工业互联网IPv6的应用部署，以满足工业互联网对海量地址空间的需求。IPv6将成为工业无线网络发展的必然选择。目前，IPv6工业无线网络标准化工作方面，全球整体推进都比较缓慢，尤其是在工厂内部靠近生产现场网络一侧，许多技术与标准还处于空白。

IPv6工业无线网络的用户通常需要发送控制信息、管理信息和查询信息等指令，为了减小通信开销和网络带宽，广播作为解决问题的有效通信方式。

IPv6工业无线网络广播通信过程涉及3种实体：用户、基站以及节点。

用户：即广播消息的发布者，在向基站进行注册后，通过将广播消息进行签名后形成广播数据包，将形成的广播数据包发送至基站。

基站：在IPv6工业无线网络中是具备更多资源的网关设备，用于为用户生成公私钥对，以及向IPv6工业无线网络广播数据包。

节点：在IPv6工业无线网络中是一些资源受限型的设备，只有少量的内存空间和有限的计算能力，是广播消息的接收方，需要对广播消息进行签名认证。

在IPv6工业无线网络的大环境下，安全问题关系到国家关键基础设施。工厂内网络与工厂外网络互联之后，数据安全将面临更大的威胁，所以保障工业数据安全传输是必要的。而且，广播通信作为IPv6工业无线网络很重要的通信方式之一，由于无线链路的开放性，一方面恶意节点会冒充合法节点发送非法广播数据包，另一方面在发送广播数据包的过程中很容易受到恶意攻击者篡改和插入虚假。为了保证广播源的合法性和消息的完整性，IPv6工业无线网络需要最基本的广播认证机制来保证广播数据的安全传输。

发明内容

有鉴于此，本发明的目的在于提供基于广播签密的IPv6工业无线网络数据安全传输方法，提出一种广播认证方案，采用改进的ECDLP数字签名方案对广播消息进行签名处理，实现广播数据包的源认证和消息完整性认证。同时，能够满足IPv6工业无线网络数据包的立即认证、随机广播、以及用户匿名等重要需求，增强了现有IPv6工业无线网络的安全特性。

为达到上述目的，本发明提供如下技术方案：

基于广播签密的IPv6工业无线网络数据安全传输方法，该方法包括以下步骤：

S1：系统初始化：由基站对IPv6工业无线网络进行初始化；

S2：用户添加：基站为加入IPv6工业无线网络的用户生成公私钥对；

S3：广播消息认证操作：用户或基站对消息进行签名并将其广播到IPv6工业无线网络，节点对广播消息签名进行验证；

S4：用户移除：基站对异常或被捕获用户进行移除。

进一步，所述步骤S1具体为：