[发明专利]一种面向大规模自组织网络的安全路由协议方法及系统

说明书

本发明实施例提出了一种面向大规模自组织网络的安全路由协议方法及系统，该方法包括：步骤一、构建通信网络；步骤二、产生进行数据交互的通信数据包；步骤三、中间转发机制接收通信数据包，并进行数据包更新；步骤四、根据所述通信数据信息寻找目标终端，完成数据传输。同时，本发明实施例提供的安全路由协议，在实现防止网络生成恶意环路、防止恶意节点通过各种行为从最短路径重定向路由、防止攻击者伪造路由信息等目标的同时，依旧可以保证通信效率不会大幅度降低甚至在最好情况下有所提高。

技术领域

本发明涉及一种面向大规模自组织网络的安全路由协议方法及系统，特别是涉及H04W无线通信网络技术领域。

背景技术

通信网络及其硬件设备的飞速发展使得无线通信网络技术成为当前最热门的研究领域之一。传统的无线通信网络一般是中心式或集中式的，需要有如基站等固定通信基础设施的支撑才能运行，存在很多局限性。

现有技术中，对于安全路由策略的思想是对数据包采用诸如数字签名和加密之类的加密技术，从而禁止非法节点加入网络或使合法节点能够检测到非法网络攻击。然而，尽管基于密码学方法的路由协议可以实现足够的数据隐私保护，但是与原始协议相比，上述方案将密码学信息数据在路由过程的每一跳中都加入了中继数据包，导致通信效率急剧降低，针对大规模终端节点场景下的复杂自组织网络，通信效率降低的幅度更为明显。

发明内容

发明目的：一个目的是提出一种面向大规模自组织网络的安全路由协议方法，以解决现有技术存在的上述问题。进一步目的是提出一种实现上述方法的系统。本发明实施例在进行路由通信时，通过引入数字签名进一步验证每个节点创建的路由信息，以及通过将前序节点数据包公开给其他节点来证明存在到目的节点的有效路由，与此同时中继节点通过与源节点交换路由信息来开始构建路由，达到解决请求伪造和重写路由信息包之类的网络攻击问题，以及确保安全性的目的。

第一方面，提供了一种面向大规模自组织网络的安全路由协议方法，该方法包括：

构建通信网络，包括源节点、目的节点和中继节点在内的各通信节点，链接各通信节点的通信链路，以及管理服务器；

管理服务器广播允许各通信节点进入通信网络的允许信息；

根据允许信息，各通信节点加入通信网络；

产生进行数据交互的通信数据包；通信数据包包括请求协议和响应协议；所述请求协议用于实现路由请求阶段中，源节点通过中继节点与目的节点的数据通信；所述响应协议用于实现在路由响应阶段中，目的节点通过中继节点与源节点的数据通信；

中继节点接收通信数据包，解析并获取通信数据包中的通信数据信息；

根据通信数据信息寻找目标终端，完成数据传输；其中，目标终端为各通信链路中的最终通信节点。

在第一方面的一些可实现方式中，允许信息包括唯一的识别编号和私钥。

在第一方面的一些可实现方式中，请求协议用于实现路由请求阶段中，源节点通过中继节点与目的节点的数据通信；其中，路由请求阶段进一步为：

源节点生成包含自身签名信息的路由请求数据包，并广播到相邻的中继节点；

中继节点接收路由请求数据包，在解析验证请求数据包中携带的源节点签名信息后，进一步在源节点方向上建立通信链路，并将源节点的路由请求数据包和路由信息存储至自身的路由表中，同时将自身的签名信息和识别编号添加至路由请求数据包中，并转发至下一个中继节点；

下一个中继节点接收中继节点发送的路由请求数据包，在解析验证请求数据包中携带的源节点签名信息、中继节点的签名信息的后，进一步在源节点方向上建立通信链路，并存储中继节点发送的路由请求信息，同时将中继节点的签名信息和识别编号更新为自身的签名信息和识别编号，并向通信链路中的下一个中继节点发送最新的路由请求数据包；