一种实现路由安全的方法、系统及设备技术方案

技术编号:3544225 阅读:150 留言:0更新日期:2012-04-11 18:40
本发明专利技术实施例中公开了一种实现路由安全的方法,该方法包括:入网请求设备对待选择的路由器进行合法性检验,当所述待选择的路由器通过合法性检验后,将所述待选择的路由器作为提供路由的路由器。本发明专利技术实施例中还公开了一种实现路由安全的系统和设备。本发明专利技术能够提高路由安全性。

【技术实现步骤摘要】

本专利技术涉及通信领域,特别涉及一种实现路由安全的方法、系统及设备
技术介绍
路由安全,通常指的是通过采取抵御路由攻击的手段,确保路由器的正常工作。路由攻击通常表现为:攻击者声称自己能提供很好的路由,比如满足自己与基站之间的信道较好、或者自己能量比较充足等协议规定的路由选择的条件,以吸引周围节点选择它作为路由,然后进行进一步的攻击处理。根据路由攻击的目的和手段不同,可将路由攻击分为许多种类型,比如,女巫攻击是指攻击者拥有多个身份,能够大大降低分布式存储、分散路由或多路路由等具备容错功能的路由方案的有效性;而选择转发攻击则是指有选择地或者全部拒绝转发收到的数据包。还有对节点之间交换的路由信息进行欺骗、篡改或重放的虚假路由信息攻击和以足够大的能力向网络广播HELLO分组以向邻居节点声明自己的存在的HELLO洪泛攻击等等多种路由攻击类型。目前实现路由安全的方法是:为保障路由安全或者将攻击限制在一定的范围内,针对不同路由攻击类型采用相应的防御手段,比如,对于女巫攻击,一般采用对称密码体制对节点进行身份认证;而对于选择转发攻击,一般采用多路路由或者使用多条缠绕路径来抵御攻击。目前实现路由安全的方法,由于大多是基于数据加密的,也就是说,只要两个设备之间能够互相识别则就被认为是路由是可信的。因而在密钥被截获之后,路由安全无法得到保证。另外,由于路由安全与路由协议和网络拓扑等有着十分密切的关系,对-->于不同的网络拓扑的路由攻击类型采取相同的防御手段,无法保证路由安全。比如,在如图1所示的无线传感器网络(WSN,Wireless Sensor Network)中,图1中的WSN为分簇网络拓扑,黑底节点即为簇头,可以分为1级簇头、2级簇头,...,N级簇头等,如图1中的L1和L2等。簇头在作为一般传感节点,进行信息感知和采集的同时,需要提供路由功能。并且,簇头采取轮换机制,以延长簇头节点和整个网络的使用寿命。簇头下面是一般传感节点或一般设备,如图中所示的TL3和TM1等,以进行信息感知和采集。在对于选择转发攻击所采用的多条路由的防御方法而言,在分簇的网络拓扑中,几乎是不可行的。因为传感节点只有经过簇头才能向上反馈信息,因而无法实现多条路由。可见,目前实现路由安全的方法,路由安全无法得到保证,路由安全性较差。
技术实现思路
本专利技术实施例提供一种实现路由安全的方法,该方法能够提高路由安全性。本专利技术实施例还提供一种实现路由安全的系统,该系统能够提高路由安全性。本专利技术实施例还提供一种实现路由安全的设备,该设备能够提高路由安全性。为达到上述目的,本专利技术实施例的技术方案具体是这样实现的:一种实现路由安全的方法,该方法包括:入网请求设备对待选择的路由器进行合法性检验,当所述待选择的路由器通过合法性检验后,将所述待选择的路由器作为提供路由的路由器。一种实现路由安全的系统,所述系统包括:入网请求设备和待选择的路由器;所述入网请求设备,对所述待选择的路由器进行合法性检验;当所述待选-->择的路由器通过检验后,所述入网请求设备将所述待选择的路由器作为提供路由的路由器。一种设备,所述设备包括:检验模块,用于对待选择的路由器进行合法性检验,得到检验结果;执行模块,用于在所述检验单元的检验结果表明所述待选择的路由器通过合法性检验时,将所述待选择的路由器作为提供路由的路由器。由上述技术方案可见,本专利技术实施例提供的实现路由安全的方法、系统和设备,通过对某个待选择的路由器进行检验,当该待选择的路由器通过检验后,才将其选择为提供路由的路由器,因而能够提高路由安全性。附图说明图1为现有技术中分簇网络拓扑示意图;图2为本专利技术第一个实施例中实现路由安全的方法流程示意图;图3为本专利技术第二个实施例中实现路由安全的方法流程示意图;图4为本专利技术第三个实施例中实现路由安全的方法流程示意图;图5本专利技术第四个实施例中实现路由安全的系统结构示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术作进一步详细说明。本专利技术实施例提供的一种的方法是:入网请求设备对待选择的路由器进行合法性检验,当该待选择的路由器通过合法性检验后,将所述待选择的路由器作为提供路由的路由器。图2为本专利技术第一个实施例中实现路由器安全的方法流程示意图。本实施例以如图1所示的分簇网络拓扑结构为例进行说明,假设入网设备没有当前路由器,如图2所示,具体包括以下步骤:步骤201:入网请求设备检验待选择的路由器。-->本实施例中,检验待选择的路由器的方法为:对所述待选择的路由器进行密钥检验来实现对该待选择的路由器的合法性检验。密钥检验要求待选择的路由器提供出正确的密钥,提供密钥的形式有多种,比如待选择的路由器可以用密钥加密一个消息,入网请求设备用相应密钥解密以验证。本实施例中的分发临时密钥时使用的加密算法,可以使用现有技术中的对称加密算法,也可以使用公钥加密算法等。步骤202:判断待选择的路由器是否通过检验,如果是,执行步骤204,否则,执行步骤203。步骤203:不接受该路由器提供的路由,结束流程。步骤204:将待选择的路由器作为提供路由的路由器,该路由器对入网请求设备进行检验。本实施例中,路由器检验入网请求设备的方法可以为:对待入网请求设备进行集中认证,对入网请求设备进行集中认证的过程包括:获取入网请求设备的标识,判断入网请求设备的标识是否存储在提供路由的路由器所属的网络的任意路由器或设备中,如果是,入网请求设备通过集中认证,否则,判定入网请求设备没有通过身份认证或者向用户发送认证请求进行用户认证确认,在接收到用户的认证确认时,判定入网请求设备通过身份认证。本实施例中,假设路由器为图1中的一个二级簇头L2,则认证的具体过程可以为:先判断入网请求设备的标识是否存储在为其提供路由的簇头L2中,如果是,则入网请求设备通过集中认证;否则,向上一级簇头L1反馈入网请求设备的标识,L1簇头向其下属的关联的设备TL2和各个二级簇头,即L2、LA2簇头,发送该入网请求设备的标识,请求同属于L1簇头下属的L2和LA2簇头和关联的设备TL2对该入网请求设备进行集中认证,即判断入网请求设备的标识是否存储在L2和LA2簇头及其关联的设备TL2中,如果有,则该入网请求设备通过集中认证;否则,直接向监视端上报入网请求设备的标识,查看入网请求设备的标识是否存储在监视端中,如果是,-->入网请求设备通过集中认证;否则,再判断网络中的其它路由器和设备,比如M1、M2、TM1、TL3等是否存储入网请求设备的标识,如果网络中的所有路由器和设备中均没有入网请求设备的标识,则根据预先设置的策略,进行处理。当然也可以采用其它的顺序进行判断。本实施例,假设预先设置的策略可以为:向用户发送认证请求。如果最终,簇头L2没有收到认证通过确认,则该入网请求设备没有通过认证;否则,该入网请求设备通过集中认证。当然预先设置的策略也可以为:在网络中的所有路由器和设备中均没有入网请求设备的标识,判定入网请求设备没有通过集中认证。本实施例认证中使用的设备的标识是预先存储在路由器或监视端中,比如设备标识,可以在设备通过集中认证时存储在路由器或监视端中,并根据设备的进入和离开更新已存储的对应设备标识;路由器定期的把其下属节点的标本文档来自技高网
...

【技术保护点】
一种实现路由安全的方法,其特征在于,该方法包括:入网请求设备对待选择的路由器进行合法性检验,当所述待选择的路由器通过合法性检验后,将所述待选择的路由器作为提供路由的路由器。

【技术特征摘要】
1、一种实现路由安全的方法,其特征在于,该方法包括:入网请求设备对待选择的路由器进行合法性检验,当所述待选择的路由器通过合法性检验后,将所述待选择的路由器作为提供路由的路由器。2、根据权利要求1所述的方法,其特征在于,对所述待选择的路由器进行合法性检验包括:对所述待选择的路由器进行密钥检验。3、根据权利要求2所述的方法,其特征在于,曾存在先前路由器为所述入网请求设备提供路由时,对所述待选择的路由器进行合法性检验进一步包括:接收所述待选择的路由器提供的先前路由器的标识,检验所述提供的先前路由器的标识正确性;所述待选择的路由器通过合法性验证具体为:对所述待选择的路由器进行的密钥检验正确,且所述待选择路由器提供的所述先前路由器的标识正确。4、根据权利要求2所述的方法,其特征在于,存在当前路由器为所述入网请求设备提供路由时,对所述待选择的路由器进行合法性检验进一步包括:通过所述当前路由器对所述待选择的路由器进行身份认证。5、根据权利要求4所述的方法,其特征在于,所述通过当前路由器对所述待选择的路由器进行身份认证包括:获取所述待选择的路由器的标识,判断所述待选择的路由器的标识是否存储在所述当前路由器所属网络中的任意路由器或设备中,如果是,判定所述待选择的路由器通过身份认证,否则,判定所述待选择的路由器没有通过身份认证或者向用户发送认证请求进行用户认证确认,在接收到用户的认证确认时,判定所述待选择的路由器通过身份认证。6、根据权利要求5所述的方法,其特征在于,所述判断待选择的路由器的标识是否存储在任意路由器或设备中包括:先判断所述待选择的路由器的标识是否存储在所述当前路由器、与所述当前路由器属于同一个上级路由器的相邻设备或者监视端中,再判断所述待选择的路由器的标识是否存储在所述当前路由器所属网络中除所述当前路由器、相邻路由器和监视端之外的其它路由器和设备中。7、根据权利要求1所述的方法,其特征在于,在将所述待选择的路由器作为提供路由的路由器后,所述方法进一步包括:所述路由器检验所述入网请求设备,当所述入网请求设备通过检验后,允许所述入网请求设备入网或为所述入网请求设备提供路由。8、根据权利要求7所述的方法,其特征在于,所述路由器检验入网请求设备包括:对所述入网请求设备进行集中认证。9、根据权利要求8所述的方法,其特征在于,在...

【专利技术属性】
技术研发人员:张向东刘培
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:94[中国|深圳]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1