[发明专利]一种古籍保护箱系统跨网段多节点网络管理装置

说明书

技术领域

本发明属于无线网络通信技术，适用于室内高密度无线环境中的网络管理和通信技术。

背景技术

古籍是历史文化的记录者和见证者，某些善本还具有文物价值，在现代图书馆藏书中占有特殊地位。现在流传的古籍中，纸张成为记录文字的主要载体。但是，纸张在阳光照射或高温潮湿的情况下，含有的纤维素成分易发生氧化反应和水解反应，这样古籍就容易发黄、发脆、易碎。另外，霉菌、蠹虫、水火灾害等也是影响古籍保护的因素。

现有的古籍保护箱多采用木制保护箱贮存，箱体本身不具备防虫、防水、防火的功能；保护方法比较陈旧，一般靠人为操作实现储存环境的恒温恒湿，运行成本高；信息化程度较低，难以实现古籍的准确快速定位，无法满足古籍整体战备贮存需求。在本项目中采用智能型的古籍保护箱，采用全自动监测和控制环境状况，每个贮存箱配备一个无线WiFi通讯终端设备，一个贮存室内，存在数百个古籍贮存箱，因此，一个古籍贮存室内就需要具备数百个WiFi终端同时使用网络的无线数据通信和管理能力。

现有技术中高密度无线环境在一定时间内大量终端同时接入，需逐个对中继设备进行设置与维护，工作量大且差错率高；由于采用开放性的无线信道作为传输媒质，非授权用户容易对网络进行攻击或盗取授权用户的信息；高密度网络中的多无线中继相互干扰严重影响了网络的可靠性与资源利用率。

发明内容

(一)解决的技术问题

本发明克服现有技术的不足，采用无线中继设备，通过对功率控制和站点布局配置解决多中继信号覆盖全面性问题；通过对无线中继设备的统一配置和信道分配的优化设计解决了临近中继干扰问题。

(二)技术方案

一种古籍保护箱系统跨网段多节点网络管理装置，包括N个多功能仪、M个无线中继设备、交换机、控制器、路由器和服务器，每个无线中继设备与多个多功能仪之间通过无线双向通信，所述无线中继设备与交换机有线连接，N＞M；所述交换机分别与控制器、路由器有线连接，所述路由器与所述服务器有线连接；控制器负责整个无线网络的接入和控制、数据的转发和统计、无线中继设备的监控和配置、漫游管理以及网络安全控制；路由器负责无线网络的路由选择、无线信道均衡、内网互联以及外网连接；无线中继设备负责无线报文的加解密、无线的物理层功能以及接受控制器的管理。

进一步地，无线中继设备根据多功能仪的位置和信号强度确定双向通信关系，每台中继设备与2-30台无线中继设备建立双向通信，保证了信号强度，从功率控制上对无线中继设备进行信号覆盖管理，减少了无线中继设备之间的干扰，提高整个网络的利用率等。

进一步地，无线中继设备与控制器之间采用CAPWAP协议进行通讯，从而保证无线中继设备与控制器之间的规范化信息交流，方便后续控制策略解析控制指令。

进一步地，多功能仪与一个无线中继设备之间的无线双向通信屏蔽所有高速协议速率，提高多节点共享网络的可靠性与稳定性。

进一步地，多功能仪访问网络时首先通过无线中继设备进行授权，进入无线网络，而后再到服务器端进行集中授权；解决了集中式认证给后台服务器带来的压力，有效保证用户的顺利接入；同时通过多级授权，保证了网络的安全性。

进一步地，多功能仪通过无线中继设备认证流程如下：A1：多功能仪向无线中继设备发送认证开始命令；A2：无线中继设备向多功能仪发送请求其ID信息命令；A3：多功能仪向无线中继设备发送自身ID信息；A4：无线中继设备向多功能仪发送双向认证命令；A5：多功能仪发送握手信息，包括自身协议版本号、加密算法等信息；A6：无线中继设备向多功能仪发送握手应答消息，包括自身协议版本号、握手结束、数字签名；A7：多功能仪验证无线中继设备发送信息的合法性，验证通过后，向无线中继设备发送证书、临时密钥、认证结束信号。

进一步地，服务器端进行集中授权流程如下：B1：无线中继验证多功能仪证书的合法性，通过后向服务器端发送授权请求；B2：服务器根据多功能仪的安全状态将对应授权命令发送给无线中继设备；B3：无线中继设备将授权结果发送被多功能仪。

进一步地，在认证授权结束后的数据加密通信中，采用多密钥混合形成一个新的密钥作为加密报文的密钥，这样保证每一次报文传输都采用不同的密钥进行加密。

进一步地，数据加密通信流程如下：C1：对认证和授权过程产生的临时密钥计算其MD5值；C2：将该MD5值后10位作为加密密钥；C3在该通讯建立和传输的过程中，经过TKIP加密算法获得加密数据进行传输。

(三)本发明的有益效果：