一种无线自组织网络安全多信道媒体介质访问控制方法

摘要

一种无线自组织网络安全多信道媒体介质访问控制方法是无线网络中有效提高网络吞吐量的安全通信机制。该方法主要用于解决多信道媒体介质访问控制协议的安全传输问题，设计开发了一种安全的多信道媒体介质访问控制通信方法，它具有如下特征：在现有的多信道媒体介质访问控制通信基础上扩展，利用目前研究广泛的单接口多信道分离控制信道的动态信道分配多信道媒体介质访问控制机制，引入轻量级快速加密算法对控制报文进行保护。并通过对源地址过滤的黑名单机制减轻验证过程的计算负担。

主权项

一种无线自组织网络安全多信道媒体介质访问控制方法，其特征在于该方法通过对多信道传输媒体介质访问控制报文进行安全加密，该方法包括以下步骤：步骤1)建立认证中心CA，对不同组的无线节点生成不同的组密钥KG，步骤2)密钥分发，根据无线节点的所属组分发该组密钥KG，步骤3)源端节点发起数据传输的请求，利用组密钥对源端的请求发送报文RTS进行加密，步骤4)将生成的加密后的新的请求发送报文RTS送出去，步骤5)目的端节点接收到请求发送报文RTS报文，首先取出源地址进入黑名单检查，检查通过后进行验证，如果验证不通过直接丢包，将其加入黑名单，验证通过后执行步骤6，步骤6)对接收的请求发送报文RTS进行响应，根据目的端的自由信道列表以及请求发送报文RTS中的可用信道列表选择出信道，构造出清除发送报文CTS，步骤7)利用组密钥KG采对清除发送报文CTS进行加密，发送回源端节点，同时发往同组邻居节点，步骤8)邻居节点对收到的清除发送报文CTS进行验证，首先取出源地址进入黑名单检查，检查通过后进行验证，如果验证不通过直接丢包，将其加入黑名单，根据清除发送报文CTS中信道更新自己的自由信道列表，验证通过后执行步骤10，步骤9)源端节点收到清除发送报文CTS，对清除发送报文CTS进行验证，首先取出源地址进入黑名单检查，检查通过后进行验证，如果验证不通过直接丢包并将其加入黑名单，验证通过后执行步骤10，步骤10)构造资源报文RES，源端节点根据清除发送报文CTS中的信道，将信道赋值给资源报文RES对应域，步骤11)源端节点利用组密钥KG对资源报文RES进行加密，将加密后的资源报文RES广播出去，步骤12)邻居节点验证接收到的资源报文RES，首先取出源地址进入黑名单检查，检查通过后进行验证，如果验证不通过直接丢包并将其加入黑名单，否则根据其中的信道更新自己的自由信道列表FCL，步骤13)源端节点在发出资源报文RES之后利用协商好的信道发送数据DATA包，步骤14)目的端节点接收到数据包后，构造返回确认报文ACK，步骤15)目的端节点利用组密钥KG对返回确认报文ACK进行加密，并将其发送给源端节点，步骤16)源端节点收到返回确认报文ACK后对其验证，如果通过则结束此次通信，否则将其加入黑名单，并在延时过后重新发送。