本發(fā)明涉及一種控制系統(tǒng)和方法，具體涉及一種分布式網(wǎng)絡(luò)安全控制系統(tǒng)和方法。

背景技術(shù)：

分布式網(wǎng)絡(luò)是由分布在不同地點且具有多個終端的節(jié)點機互連而成的。網(wǎng)中任一點均至少與兩條線路相連，當(dāng)任意一條線路發(fā)生故障時，通信可轉(zhuǎn)經(jīng)其他鏈路完成，具有較高的可靠性。同時，網(wǎng)絡(luò)易于擴充。

分布式網(wǎng)絡(luò)又稱網(wǎng)型網(wǎng)，較有代表性的網(wǎng)型網(wǎng)就是全連通網(wǎng)絡(luò)?？梢杂嬎?，一個具有N個節(jié)點的全連通網(wǎng)需要有N*(N-1)/2條鏈路，這樣，當(dāng)N值較大時，傳輸鏈路數(shù)很大，而傳輸?shù)逆溌返睦寐瘦^低，因此，在實際應(yīng)用中一般不選擇全連通網(wǎng)絡(luò)，而是在保證可靠性的前提下，盡量減少鏈路的冗余和降低造價。

目前，分布式網(wǎng)絡(luò)主要應(yīng)用于無線網(wǎng)絡(luò)設(shè)備的組網(wǎng)。通過無線設(shè)備的自組網(wǎng)，又稱無線分布式網(wǎng)絡(luò)，能夠提供無線設(shè)備的靈活配置，滿足各種環(huán)境場景的應(yīng)用。無線分布式網(wǎng)絡(luò)的前身是ad hoc網(wǎng)絡(luò)，起源于1972年美國DAPRA提出的分組無線網(wǎng)(PRNET)，是由一組具有無線收發(fā)裝置的移動節(jié)點組成的多跳、臨時性的自組織系統(tǒng)。隨著研究的不斷深入以及adhoc網(wǎng)絡(luò)應(yīng)用的擴展，衍生出了無線傳感器網(wǎng)絡(luò)和無線Mesh網(wǎng)絡(luò)，它們也采用分布式、自組織組網(wǎng)思想，但在特定應(yīng)用環(huán)境下具有不同于adhoc網(wǎng)絡(luò)的特性。因此，隨著技術(shù)不斷發(fā)展，無線分布式網(wǎng)絡(luò)變?yōu)橐粋€非常寬泛的概念，主要由ad hoc網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)和無線Mesh網(wǎng)絡(luò)3種網(wǎng)絡(luò)組成。

1、ad hoc網(wǎng)絡(luò)

“ad hoc”源于拉丁語，意為“特殊的”，它由一系列可任意移動的節(jié)點組成，網(wǎng)絡(luò)節(jié)點動態(tài)且任意分布，節(jié)點之間通過無線方式互連，每個網(wǎng)絡(luò)節(jié)點同時具有終端和路由器的雙重功能。由于自組織特性，adhoc的網(wǎng)絡(luò)拓?fù)?、信道環(huán)境、業(yè)務(wù)模式隨節(jié)點的移動而動態(tài)改變。ad hoc網(wǎng)絡(luò)研究的最初目的是滿足戰(zhàn)場生存的軍事需求，在戰(zhàn)場惡劣的環(huán)境下通信無法依賴已經(jīng)敷設(shè)的通信基礎(chǔ)設(shè)施，因為一方面這些設(shè)施可能根本不存在，另一方面這些設(shè)施隨時可能遭到破壞。由于組網(wǎng)快速、靈活、使用方便，目前ad hoc網(wǎng)絡(luò)已得到學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注，并得到越來越多應(yīng)用，逐漸成為移動通信領(lǐng)域發(fā)展的重要方向。

2、無線傳感器網(wǎng)絡(luò)

無線傳感器網(wǎng)絡(luò)被認(rèn)為是21世紀(jì)最重要的技術(shù)之一，它將會對人類未來的生活方式產(chǎn)生深遠(yuǎn)影響。近年來隨著無線通信、集成電路、傳感器以及微機電系統(tǒng)(MEMS)等技術(shù)的飛速發(fā)展，低成本、低功耗、多功能的微型無線傳感器的大量生產(chǎn)成為可能，這些微型無線傳感器具有無線通信、數(shù)據(jù)采集和處理、協(xié)同合作等功能，無線傳感器網(wǎng)絡(luò)(簡稱傳感器網(wǎng)絡(luò))由許多這種微型無線傳感器節(jié)點協(xié)同組織起來。傳感器網(wǎng)絡(luò)的節(jié)點可以隨機或者特定地部署在目標(biāo)環(huán)境中，它們之間通過特定的協(xié)議自動組織起來，能夠獲取周圍環(huán)境的信息并且相互協(xié)同工作完成特定任務(wù)。

3、無線Mesh網(wǎng)絡(luò)

無線Mesh網(wǎng)絡(luò)是下一代無線網(wǎng)絡(luò)中的關(guān)鍵技術(shù)，近幾年得到人們廣泛關(guān)注和快速發(fā)展。它是一種動態(tài)自組織網(wǎng)絡(luò)，網(wǎng)絡(luò)中節(jié)點以adhoc的方式組成網(wǎng)絡(luò)并維持Mesh結(jié)構(gòu)。通常把它看作是adhoc網(wǎng)絡(luò)的一種簡化版本，但兩者有一定區(qū)別。無線Mesh網(wǎng)絡(luò)中的接入點既可以作為adhoc的對等數(shù)據(jù)轉(zhuǎn)發(fā)實體，完成數(shù)據(jù)路由轉(zhuǎn)發(fā)功能，又可以作為一種連接到其他有線網(wǎng)絡(luò)的網(wǎng)橋連接器。無線Mesh網(wǎng)絡(luò)是一種高容量、高速率的多點對多點網(wǎng)絡(luò)，是為解決“最后一公里”問題而提出的無線分布式網(wǎng)絡(luò)。

無線Mesh網(wǎng)絡(luò)中包含兩種類型節(jié)點：Mesh路由器和Mesh客戶端。不同于傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)橋或者網(wǎng)關(guān)，Mesh路由器具備其他特殊的功能來支持Mesh網(wǎng)絡(luò)，通過多跳路由，Mesh路由器可以用較低的功率覆蓋同樣的面積。為了進(jìn)一步提高M(jìn)esh網(wǎng)絡(luò)靈活性，Mesh路由器具備多種無線接口以支持多種無線接入技術(shù)。雖然有很多不同，但Mesh路由器與傳統(tǒng)無線網(wǎng)絡(luò)路由器在硬件平臺上基本相似。

Mesh路由器通常不具有移動性，它們構(gòu)成Mesh網(wǎng)絡(luò)的主干部分并向Mesh客戶端提供無線接入服務(wù)。雖然Mesh客戶端在某種情況下也可以臨時充當(dāng)Mesh路由器，但在硬件和軟件方面，它都要比Mesh路由器簡化一些。例如，在通信協(xié)議方面，Mesh客戶端都是輕負(fù)載的，不具備網(wǎng)關(guān)和網(wǎng)橋的功能，只有一個簡單的無線接口，無法支持分布式網(wǎng)絡(luò)的節(jié)點接入、退出和訪問控制。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)的不足，本發(fā)明提供一種分布式網(wǎng)絡(luò)安全控制系統(tǒng)和方法，簡化了路由器、并在滿足Mesh客戶端輕負(fù)載、不具備網(wǎng)關(guān)和網(wǎng)橋的功能的條件下，實現(xiàn)了分布式網(wǎng)絡(luò)的節(jié)點接入、退出和訪問控制。

本發(fā)明的目的是采用下述技術(shù)方案實現(xiàn)的：

一種分布式網(wǎng)絡(luò)安全控制系統(tǒng)，所述系統(tǒng)包括：

網(wǎng)絡(luò)接口，用于節(jié)點的對外通信；

路由模塊，用于為分布式網(wǎng)絡(luò)提供路由功能；

數(shù)據(jù)交換模塊，用于分布式數(shù)據(jù)交換；

安全認(rèn)證模塊，以實現(xiàn)節(jié)點之間的認(rèn)證；

訪問控制模塊，用于控制節(jié)點訪問；

安全策略模塊，用于制定安全策略，并根據(jù)安全策略管理分布式網(wǎng)絡(luò)；

安全加密模塊，用于密鑰交換、加解密報文以及對路由和安全策略進(jìn)行加密傳輸。

優(yōu)選的，所述訪問控制模塊包括：

邏輯訪問單元，用于對設(shè)備進(jìn)行邏輯訪問，其邏輯訪問方式包括telnet、ftp和ssh；

身份認(rèn)證單元，用于提供身份標(biāo)識和鑒別功能；

訪問控制列表單元，用于修改各模塊參數(shù)，以及限制各模塊的應(yīng)用。

優(yōu)選的，所述安全策略模塊包括策略集，用于存放分布式網(wǎng)絡(luò)的安全策略，其中至少包含有一個安全節(jié)點樹；該安全節(jié)點樹用于定義該分布式網(wǎng)絡(luò)中的各節(jié)點。

一種分布式網(wǎng)絡(luò)安全控制方法，所述方法包括：

利用分布式節(jié)點構(gòu)建分布式網(wǎng)絡(luò)，通過該網(wǎng)絡(luò)控制設(shè)備的訪問；

制定安全策略；

將設(shè)備接入分布式網(wǎng)絡(luò)；

分別針對組網(wǎng)變化和節(jié)點退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制。

優(yōu)選的，所述構(gòu)建分布式網(wǎng)絡(luò)包括，分布式節(jié)點均具備獨立的設(shè)備訪問控制功能，對外控制外部設(shè)備訪問。

優(yōu)選的，所述制定安全策略包括，當(dāng)分布式網(wǎng)絡(luò)初始化后，生成網(wǎng)絡(luò)節(jié)點策略集；該策略集為該網(wǎng)絡(luò)中的安全策略，其中至少包含一個安全節(jié)點樹，用于定義該分布式網(wǎng)絡(luò)中的各節(jié)點。

優(yōu)選的，所述將設(shè)備接入分布式網(wǎng)絡(luò)包括，當(dāng)一個未定義節(jié)點進(jìn)入分布式網(wǎng)絡(luò)時，與網(wǎng)絡(luò)中任一節(jié)點S1建立連接并發(fā)送訪問請求，S1接收該訪問請求，將其傳播至全網(wǎng)其他節(jié)點；待全網(wǎng)其他節(jié)點響應(yīng)后，節(jié)點S1與未定義節(jié)點進(jìn)行密鑰交換，完成安全認(rèn)證并建立通信；

安全節(jié)點樹的根節(jié)點，將該未定義節(jié)點加入安全節(jié)點樹和現(xiàn)有路由后更新全網(wǎng)；同時節(jié)點S1將更新后的策略和路由信息下發(fā)至所述未定義節(jié)點。

優(yōu)選的，所述針對組網(wǎng)變化狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制包括：當(dāng)網(wǎng)內(nèi)各節(jié)點組網(wǎng)發(fā)生變化時，若某節(jié)點欲與其他節(jié)點建立通信，則雙方互換密鑰；

定義節(jié)點A1欲與非接觸式節(jié)點A2連接，則通過節(jié)點A3，獲取A2的可達(dá)路徑，并經(jīng)由已確定的安全線路，與A2傳遞密鑰；

完成密鑰傳遞后，實現(xiàn)直接通信。

優(yōu)選的，所述針對節(jié)點退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制包括：當(dāng)任一節(jié)點申請退出時，由安全節(jié)點樹的根節(jié)點的分布式網(wǎng)絡(luò)路由生成新的拓?fù)浣Y(jié)構(gòu)，各節(jié)點根據(jù)該拓?fù)浣Y(jié)構(gòu)檢查相鄰線路通信狀態(tài)；

當(dāng)原拓?fù)渲蟹墙佑|的節(jié)點雙方在新拓?fù)渲姓埱蠼⑼ㄐ艜r，交換密鑰信息；

密鑰交換完畢后，根據(jù)安全節(jié)點樹根節(jié)點的路由和安全策略更新路由和安全節(jié)點樹，并下發(fā)至全網(wǎng)；

申請退出的節(jié)點清理攜帶的參數(shù)并退出網(wǎng)絡(luò)；

分布式網(wǎng)絡(luò)各節(jié)點檢查與退出節(jié)點的密鑰和認(rèn)證信息，并將其刪除。

與最接近的現(xiàn)有技術(shù)比，本發(fā)明達(dá)到的有益效果是：

通過構(gòu)建分布式網(wǎng)絡(luò)，實現(xiàn)分布式網(wǎng)絡(luò)的節(jié)點接入、退出和訪問控制；

能夠有效提高分布式網(wǎng)絡(luò)的安全性和可靠性。

分別針對組網(wǎng)變化和節(jié)點退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制，靈活性高。

附圖說明

圖1為本發(fā)明提供的分布式網(wǎng)絡(luò)安全控制系統(tǒng)結(jié)構(gòu)示意圖；

圖2為本發(fā)明提供的分布式網(wǎng)絡(luò)安全控制系統(tǒng)中訪問控制模塊的結(jié)構(gòu)示意圖；

圖3為本發(fā)明提供的分布式網(wǎng)絡(luò)安全控制系統(tǒng)中訪問控制列表單元的應(yīng)用流程圖；

圖4為本發(fā)明提供的將設(shè)備接入分布式網(wǎng)絡(luò)的方法流程圖；

圖5為本發(fā)明提供的組網(wǎng)變化狀況下的分布式網(wǎng)絡(luò)示意圖；

圖6為本發(fā)明提供的控制節(jié)點退出狀況下的分布式網(wǎng)絡(luò)方法流程圖。

其中，P1-網(wǎng)絡(luò)接口、P2-路由模塊、P3-數(shù)據(jù)交換模塊、P4-安全認(rèn)證模塊、P5-訪問控制模塊、P6-安全策略模塊、P7-安全加密模塊，T1-邏輯訪問單元，T2-身份認(rèn)證單元，T3-身份認(rèn)證單元。

具體實施方式

下面結(jié)合附圖對本發(fā)明的具體實施方式作進(jìn)一步的詳細(xì)說明。

如圖1所示，一種分布式網(wǎng)絡(luò)安全控制系統(tǒng)，所述系統(tǒng)包括：

網(wǎng)絡(luò)接口，用于節(jié)點的對外通信；

路由模塊，用于為分布式網(wǎng)絡(luò)提供路由功能；

數(shù)據(jù)交換模塊，用于分布式數(shù)據(jù)交換；

安全認(rèn)證模塊，以實現(xiàn)節(jié)點之間的認(rèn)證；

訪問控制模塊，用于控制節(jié)點訪問；如圖2所示，其包括：

邏輯訪問單元，用于對設(shè)備進(jìn)行邏輯訪問，其邏輯訪問方式包括telnet、ftp和ssh；

身份認(rèn)證單元，用于提供身份標(biāo)識和鑒別功能；

訪問控制列表單元，用于修改各模塊參數(shù)，以及限制各模塊的應(yīng)用。如圖3所示，用戶1至用戶n指身份認(rèn)證單元中定義的身份。

安全策略模塊，用于制定安全策略，并根據(jù)安全策略管理分布式網(wǎng)絡(luò)；

安全策略模塊包括策略集，用于存放分布式網(wǎng)絡(luò)的安全策略，其中至少包含有一個安全節(jié)點樹；該安全節(jié)點樹用于定義該分布式網(wǎng)絡(luò)中的各節(jié)點。

安全加密模塊，用于密鑰交換、加解密報文以及對路由和安全策略進(jìn)行加密傳輸。

一種分布式網(wǎng)絡(luò)安全控制方法，所述方法包括：

利用分布式節(jié)點構(gòu)建分布式網(wǎng)絡(luò)，通過該網(wǎng)絡(luò)控制設(shè)備的訪問；該分布式網(wǎng)絡(luò)中的分布式節(jié)點均具備獨立的設(shè)備訪問控制功能，對外控制外部設(shè)備訪問。

制定安全策略；當(dāng)分布式網(wǎng)絡(luò)初始化后，生成網(wǎng)絡(luò)節(jié)點策略集；該策略集為該網(wǎng)絡(luò)中的安全策略，其中至少包含一個安全節(jié)點樹，用于定義該分布式網(wǎng)絡(luò)中的各節(jié)點。

將設(shè)備接入分布式網(wǎng)絡(luò)；如圖4所示，當(dāng)一個未定義節(jié)點進(jìn)入分布式網(wǎng)絡(luò)時，與網(wǎng)絡(luò)中任一節(jié)點S1建立連接并發(fā)送訪問請求，S1接收該訪問請求，將其傳播至全網(wǎng)其他節(jié)點；待全網(wǎng)其他節(jié)點響應(yīng)后，節(jié)點S1與未定義節(jié)點進(jìn)行密鑰交換，完成安全認(rèn)證并建立通信；

安全節(jié)點樹的根節(jié)點，將該未定義節(jié)點加入安全節(jié)點樹和現(xiàn)有路由后更新全網(wǎng)；同時節(jié)點S1將更新后的策略和路由信息下發(fā)至所述未定義節(jié)點。

分別針對組網(wǎng)變化和節(jié)點退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制。其中，針對組網(wǎng)變化狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制：當(dāng)網(wǎng)內(nèi)各節(jié)點組網(wǎng)發(fā)生變化時，若某節(jié)點欲與其他節(jié)點建立通信，則雙方互換密鑰；

如圖5所示，定義節(jié)點A1欲與非接觸式節(jié)點A2連接，則通過節(jié)點A3，獲取A2的可達(dá)路徑， 并經(jīng)由已確定的安全線路，與A2傳遞密鑰；完成密鑰傳遞后，實現(xiàn)直接通信。

如圖6所示，針對節(jié)點退出狀況下的分布式網(wǎng)絡(luò)進(jìn)行控制：當(dāng)任一節(jié)點申請退出時，由安全節(jié)點樹的根節(jié)點的分布式網(wǎng)絡(luò)路由生成新的拓?fù)浣Y(jié)構(gòu)，各節(jié)點根據(jù)該拓?fù)浣Y(jié)構(gòu)檢查相鄰線路通信狀態(tài)；

當(dāng)原拓?fù)渲蟹墙佑|的節(jié)點雙方在新拓?fù)渲姓埱蠼⑼ㄐ艜r，交換密鑰信息；

密鑰交換完畢后，根據(jù)安全節(jié)點樹根節(jié)點的路由和安全策略更新路由和安全節(jié)點樹，并下發(fā)至全網(wǎng)；

申請退出的節(jié)點清理攜帶的參數(shù)并退出網(wǎng)絡(luò)；

分布式網(wǎng)絡(luò)各節(jié)點檢查與退出節(jié)點的密鑰和認(rèn)證信息，并將其刪除。

最后應(yīng)當(dāng)說明的是：以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制，盡管參照上述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明，所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：依然可以對本發(fā)明的具體實施方式進(jìn)行修改或者等同替換，而未脫離本發(fā)明精神和范圍的任何修改或者等同替換，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。