| 发明名称 | 基于密钥的工业无线网络安全通信实现方法 | ||
| 摘要 | 本发明提供一种基于密钥的工业无线网络安全通信实现方法,使用集中式和分布式相结合的管理方式,安全网络管理架构由安全管理者、安全管理代理和安全管理对象共同构成,所述方法包括如下步骤:1)安全管理者和安全管理代理提供安全密钥;2)设备入网时,与安全管理者互相认证;3)通信过程中数据报文汇聚加密传送;采用这种基于安全密钥的网络管理机制,可有效解决工业无线网络中无线设备有限的存储能力和计算的复杂性等问题,处理无线网络传输通信时存在数据信息容易被窃取、篡改和插入等安全问题,可以更加合理利用网络资源,提高网络性能,有效的实现入网设备的认证授权,密钥分发和更新,支持网络安全的通信处理,保障网络正常运行。 | ||
| 申请公布号 | CN101420686B | 申请公布日期 | 2012.02.01 |
| 申请号 | CN200810233158.8 | 申请日期 | 2008.11.28 |
| 申请人 | 重庆邮电大学 | 发明人 | 魏旻;王平;张萱;王浩;王泉 |
| 分类号 | H04L9/08(2006.01)I;H04W12/02(2006.01)I;H04W12/06(2006.01)I;H04W80/12(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京同恒源知识产权代理有限公司 11275 | 代理人 | 赵荣之 |
| 主权项 | 基于密钥的工业无线网络安全通信实现方法,其特征在于:包括1)安全管理者和安全管理代理提供安全密钥的步骤;2)设备入网时,与安全管理者互相认证的步骤;以及3)通信过程中利用密钥对数据报文汇聚加密传送的步骤,具体包括如下步骤:31)设备在应用层将数据报文用应用层密钥进行加密后传递到数据链路层,在数据链路层用数据链路密钥进行加密和MIC校验后,发送给所属子网路由设备;32)子网路由设备收到加密报文后,在数据链路层用数据链路密钥进行解包,传送至应用层后对报文数据用应用层密钥进行解密操作,路由设备将各报文数据汇聚成新的报文,依次在应用层将新的报文用子网路由设备应用层密钥进行加密后传递到数据链路层,在数据链路层用子网路由设备数据链路密钥进行加密和MIC校验后,根据路由选择将新加密的报文传送给下一跳路由设备;33)下一跳路由设备接收到加密报文后,在数据链路层用数据链路密钥进行解包并重新加密,根据路由选择将新加密的报文进行转发;重复步骤33),直到加密报文传送到目标上位机;34)目标上位机对接收到的加密报文使用链接密钥进行解密,最终获得汇聚的数据信息;所述链接密钥包括应用层密钥和数据链路层密钥。 | ||
| 地址 | 400065 重庆市南岸区黄桷垭崇文路2号 | ||