[发明专利]一种高效抗重放攻击的安全自启动方案

说明书

本发明提出一种高效抗重放攻击的安全自启动方案。它包含了接入认证阶段与注册阶段，其中包含了“一种精简的日志请求消息”、“一种修正的日志更新机制”和“基于双重校验的抗重放攻击机制”三种新机制，上述三种新机制均工作与接入认证阶段。本发明提出的新方法通过将原消息字段中冗余的字段删除，从而减少了不必要的控制开销，同时由于删除了冗余字段从而免去了对冗余字段的解析，进而加快了整个机制过程的收敛速度；通过校验日志请求消息中的status字段从而对日志进行相应的确认与更新，从而保证日志更新的合理性；通过双重校验时间戳与时钟校验子从而保证消息的唯一性，进而避免重放攻击的威胁。

技术领域

本发明属于自治网络(Autonomic Networks)技术领域，尤其涉及在自治网络中新节点需 要安全且自动加入网络的需求，特别是新的自治节点需要自动发现可加入的网络域以及自动发 现可引导其加入网络域的域注册服务器，同时自动向域认证中心请求域证书从而安全的加入到 网络域中，从而体现自治功能。

背景技术

自治系统(参见文献[1]：Vinh P C.Toward Formalized Autonomic Networking[J].Mobile Networks&Applications,2014,19(5):1-10)最初是由IBM于2001年提出。自治系统的自治性 主要体现在网络体系结构的设计时使得网络具备自治属性，如自我管理、自我保护、自我优化 以及自组织等特性；较强的自我处理未知变化的能力，如拓扑变化、负载变化、网络能访问的 物理及逻辑特征等能力；优化对网络资源的利用，减轻整个系统的管理复杂度且；同时更好地 兼容现有已存在的以及未来将会出现的网络技术与业务(参见文献[2]：Behringer M,Pritikin M, Bjarnason S,et al.Autonomic Networking:Definitions and Design Goals[J].Information on Rfc, 2015)。

自治系统由众多自治元素所组成。这些自治元素能够实现动态的自组织并且能自适应不断 变化的网络环境。通过这些自治元素，系统可以利用局部环境交互实现无集中控制下的一致的 全局性行为，从而达到整个系统的平衡状态。自治网络体系结构的灵感来源于此。自治系统具 有如下的特征如非集中式的控制、适应不断变化的环境、个体的自私性与整体利益的权衡等特 点。自治的引入能使网络以一种可靠的方式管理自己并成功地提供服务，使网络具备智能、认 知、可靠、安全等特点。

网络体系结构的自治性和跨层设计是未来网络的主要研究方向之一。在网络体系结构中引 入自治系统是网络具有自治功能，从而使网络具备自我管理功能等自治属性。自治网络可以通 过自我感知获取相比传统互联网络更详细的信息，不仅包括系统内信息，还可以感知网络环境、 客户需求、业务状态甚至是更高层次的网络策略。网络具有自治功能后，不仅能降低管理的复 杂性、减少人工管理网络的成本，并且还能兼容不同的网络技术与多样化的网络服务，满足网 络用户不断增加的多样需求，网络自治化将成为未来互联网发展的必然趋势。

通过在传统网络中引入自治功能实现网络的自治化，在此基础上建立了自治网络的参考模 型如说明书附图1所示。自治网络并非一个全新概念，例如低功耗有损网络其也可以视自治网 络，其采用RPL(Routing Protocol for LLNs)路由协议进行自动寻路以自动构建网络拓扑，同 时该网络也能通过环境变化自适应的调整路由。当该网络发生拥塞或者节点因能量耗尽而退网 时其也能自动发送DIO消息对整个网络拓扑进行重构从而避免因上述问题而导致网络无法通 信。因此低功耗有损网络也可以视为自治网络(参见文献[3]：Winter,T.,Ed.,Thubert,P.,Ed., Brandt,A.,Hui,J.,Kelsey,R.,Levis,P.,Pister,K.,Struik,R.,Vasseur,JP.,and R.Alexander,RPL: IPv6Routing Protocol for Low-Power and Lossy Networks,RFC 6550,DOI 10.17487/RFC6550, March 2012)。