[发明专利]一种面向大规模自组织网络的安全路由协议方法及系统

权利要求书

1.一种面向大规模自组织网络的安全路由协议方法，其特征在于，包括如下步骤：

构建通信网络，包括源节点、目的节点和中继节点在内的各通信节点，链接各通信节点的通信链路，以及管理服务器；

管理服务器广播允许各通信节点进入所述通信网络的允许信息；所述允许信息包括唯一的识别编号和私钥；

根据所述允许信息，各通信节点加入所述通信网络；

产生进行数据交互的通信数据包；所述通信数据包包括请求协议和响应协议；

所述中继节点接收所述通信数据包，解析并获取所述通信数据包中的通信数据信息；

根据所述通信数据信息寻找目标终端，完成数据传输；所述目标终端为各通信链路中的最终通信节点；

所述请求协议用于实现路由请求阶段中，源节点通过中继节点与目的节点的数据通信；其中，路由请求阶段进一步为：

所述源节点生成包含自身签名信息的路由请求数据包，并广播到相邻的中继节点；

所述中继节点接收所述路由请求数据包，在解析验证请求数据包中携带的源节点签名信息后，进一步在源节点方向上建立通信链路，并将源节点的路由请求数据包和路由信息存储至自身的路由表中，同时将自身的签名信息和识别编号添加至路由请求数据包中，并转发至下一个中继节点；

所述下一个中继节点接收所述中继节点发送的路由请求数据包，在解析验证请求数据包中携带的源节点签名信息、中继节点的签名信息的后，进一步在源节点方向上建立通信链路，并存储所述中继节点发送的路由请求信息，同时将所述中继节点的签名信息和识别编号更新为自身的签名信息和识别编号，并向通信链路中的下一个中继节点发送最新的路由请求数据包；

当路由请求数据包中存在到达目的节点的路径，或者可以到达目的节点的有效中继节点时，结束路由请求过程；

所述响应协议用于实现在路由响应阶段中，目的节点通过中继节点与源节点的数据通信。

2.根据权利要求1所述的一种面向大规模自组织网络的安全路由协议方法，其特征在于，所述路由响应阶段进一步为：

所述目的节点生成包含自身签名信息的路由响应数据包，并根据路由请求阶段建立的通信链路，将所述路由响应数据包反向发送至最接近的中继节点；

所述中继节点接收所述路由响应数据包，在解析验证请求数据包中携带的目的节点签名信息后，将目的节点的路由信息和响应数据包存储至自身的路由表中，同时，将自身的签名和识别编号添加至路由响应数据包中，转发至通信链路中的下一个中继节点；

所述下一个中继节点接收所述中继节点的路由响应数据包，在解析验证路由响应数据包中携带的目的节点的签名信息、中继节点的签名信息的后，存储来自中继节点的路由响应信息，同时将自身的签名信息和识别编号添加到所述中继节点的路由响应数据包中，并将形成的路由响应数据包发送至下一个中继节点；

当路由响应数据包通过反向传输至源节点时，结束转发过程；

其中，路由响应数据包在中继节点中传输时，用于接收路由响应数据包的中继节点，解析验证的签名信息包括目的节点、链路中靠近目的节点的第一个中继节点、以及上一个中继节点的签名信息；同时，在当前中继节点将路由响应数据包中上一个中继节点的签名信息和识别编号更新为自身的签名信息和识别编号后，转发形成的路由响应数据包。

3.根据权利要求1所述的一种面向大规模自组织网络的安全路由协议方法，其特征在于，所述请求协议中路由请求消息格式进一步包括：类型、有效时间、位置信息、签名信息、节点识别编号和目的节点识别编号；其中，签名信息由当前时间戳通过哈希算法生成。

4.根据权利要求1所述的一种面向大规模自组织网络的安全路由协议方法，其特征在于，所述响应协议中路由响应消息格式进一步包括：类型、有效时间、位置信息、签名信息、节点识别编号和源节点识别编号。

5.根据权利要求1所述的一种面向大规模自组织网络的安全路由协议方法，其特征在于，通信链路中每当一个通信节点接收到数据包消息时，会将其中的有效时间与当前时间进行对比，如果该数据包过期则马上丢弃。