本發(fā)明涉及設(shè)備接入安全檢測(cè)，具體涉及一種mesh網(wǎng)關(guān)部署優(yōu)化方法。

背景技術(shù)：

1、無(wú)線mesh網(wǎng)絡(luò)是一種多對(duì)多設(shè)備通信的拓?fù)渚W(wǎng)絡(luò)，因此，無(wú)線mesh網(wǎng)絡(luò)具有多網(wǎng)關(guān)特征，為了提高整個(gè)無(wú)線mesh網(wǎng)絡(luò)的服務(wù)質(zhì)量，需要對(duì)多個(gè)mesh網(wǎng)關(guān)設(shè)備進(jìn)行部署優(yōu)化，進(jìn)而構(gòu)建mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)。

2、在進(jìn)行mesh網(wǎng)關(guān)部署優(yōu)化時(shí)，需要首先建立多個(gè)mesh網(wǎng)關(guān)設(shè)備與云端之間的通信，在建立通信的過(guò)程中，其他不屬于待構(gòu)建無(wú)線mesh網(wǎng)絡(luò)的mesh網(wǎng)關(guān)設(shè)備會(huì)產(chǎn)生干擾，為了保證通信的私密性和安全性，需要每個(gè)mesh網(wǎng)關(guān)設(shè)備在與云端建立通信時(shí)，向云端發(fā)送驗(yàn)證信息。

3、常規(guī)mesh網(wǎng)關(guān)部署優(yōu)化方法中，mesh網(wǎng)關(guān)設(shè)備向云端發(fā)送驗(yàn)證信息序列是以明文的形式進(jìn)行發(fā)送，很容易被攻擊者截獲驗(yàn)證信息，并根據(jù)截獲的驗(yàn)證信息序列嘗試將流氓設(shè)備接入到mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中，一旦攻擊者的流氓設(shè)備接入成功，后續(xù)攻擊者就能夠獲取mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中傳遞的重要信息和數(shù)據(jù)。為了避免攻擊者的流氓設(shè)備的接入，本發(fā)明對(duì)mesh網(wǎng)關(guān)設(shè)備向云端發(fā)送驗(yàn)證信息序列進(jìn)行數(shù)據(jù)處理和加密，使得攻擊者即使截獲了驗(yàn)證信息序列，也無(wú)法根據(jù)驗(yàn)證信息序列將流氓設(shè)備接入mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種mesh網(wǎng)關(guān)部署優(yōu)化方法，以解決現(xiàn)有的問(wèn)題。

2、本發(fā)明的一種mesh網(wǎng)關(guān)部署優(yōu)化方法采用如下技術(shù)方案：

3、本發(fā)明一個(gè)實(shí)施例提供了一種mesh網(wǎng)關(guān)部署優(yōu)化方法，該方法包括以下步驟：

4、根據(jù)mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中mesh網(wǎng)關(guān)設(shè)備的數(shù)量構(gòu)建字母序列庫(kù)，將字母序列庫(kù)中的字母序列分配給所有mesh網(wǎng)關(guān)設(shè)備；

5、構(gòu)建所有長(zhǎng)度類(lèi)型，根據(jù)所有長(zhǎng)度類(lèi)型和每個(gè)mesh網(wǎng)關(guān)設(shè)備的字母序列獲得每個(gè)mesh網(wǎng)關(guān)設(shè)備的密鑰；

6、構(gòu)建mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)的廣播信息序列，通過(guò)云端將廣播信息序列發(fā)送給所有mesh網(wǎng)關(guān)設(shè)備；

7、根據(jù)mesh網(wǎng)關(guān)設(shè)備的字母序列對(duì)廣播信息序列進(jìn)行數(shù)據(jù)處理，獲得mesh網(wǎng)關(guān)設(shè)備的明文序列，包括：

8、s1，將mesh網(wǎng)關(guān)設(shè)備的字母序列與廣播信息序列拼接組成的序列記為待處理序列；

9、s2，獲得查找區(qū)和待處理區(qū)；

10、s3，在查找區(qū)進(jìn)行查找獲得待處理區(qū)的最大匹配字符串，根據(jù)最大匹配字符串獲得明文和平移量；

11、s4，根據(jù)平移量獲得新的查找區(qū)和新的待處理區(qū)；

12、s5，根據(jù)新的查找區(qū)和新的待處理區(qū)重新從s3開(kāi)始執(zhí)行，直至獲得的新的待處理區(qū)為空；將獲得的所有明文按照順序組成的序列記為mesh網(wǎng)關(guān)設(shè)備的明文序列，明文序列包括字母、位置量和匹配長(zhǎng)度；

13、根據(jù)所有長(zhǎng)度類(lèi)型獲得mesh網(wǎng)關(guān)設(shè)備的明文序列中的所有位置量和匹配長(zhǎng)度對(duì)應(yīng)的長(zhǎng)度類(lèi)型序列，將明文序列中的所有位置量和匹配長(zhǎng)度替換為相應(yīng)的長(zhǎng)度類(lèi)型序列，將替換后的序列記為mesh網(wǎng)關(guān)設(shè)備的待加密序列；根據(jù)mesh網(wǎng)關(guān)設(shè)備的密鑰對(duì)mesh網(wǎng)關(guān)設(shè)備的待加密序列進(jìn)行加密獲得mesh網(wǎng)關(guān)設(shè)備的驗(yàn)證信息序列；

14、根據(jù)接收到的驗(yàn)證信息序列對(duì)每個(gè)mesh網(wǎng)關(guān)設(shè)備進(jìn)行初次驗(yàn)證獲得所有可疑設(shè)備，對(duì)可疑設(shè)備進(jìn)行二次驗(yàn)證獲得所有正常設(shè)備；將所有正常設(shè)備接入到mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中，建立多個(gè)mesh網(wǎng)關(guān)設(shè)備與云端之間的通信，實(shí)對(duì)對(duì)mesh網(wǎng)關(guān)設(shè)備的部署優(yōu)化。

15、進(jìn)一步地，所述根據(jù)mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中mesh網(wǎng)關(guān)設(shè)備的數(shù)量構(gòu)建字母序列庫(kù)，包括的具體步驟如下：

16、構(gòu)建一個(gè)長(zhǎng)度為s的空序列，將所有種類(lèi)的英文字母隨機(jī)填充在空序列中，每種英文字母在序列中僅出現(xiàn)一次，獲得填充后的序列，其中s＝26，表示英文字母的種類(lèi)數(shù)；

17、獲得滿足條件的s！個(gè)序列，其中，！表示階乘；從所有序列中隨機(jī)選擇w個(gè)作為字母序列組成字母序列庫(kù)，w表示mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中mesh網(wǎng)關(guān)設(shè)備的數(shù)量。

18、進(jìn)一步地，所述根據(jù)所有長(zhǎng)度類(lèi)型和每個(gè)mesh網(wǎng)關(guān)設(shè)備的字母序列獲得每個(gè)mesh網(wǎng)關(guān)設(shè)備的密鑰，包括的具體步驟如下：

19、給mesh網(wǎng)關(guān)設(shè)備的字母序列中的每種英文字母以及每種長(zhǎng)度類(lèi)型不重復(fù)的隨機(jī)分配一個(gè)5位二進(jìn)制數(shù)，每種英文字母對(duì)應(yīng)唯一個(gè)5位二進(jìn)制數(shù)，每種長(zhǎng)度類(lèi)型對(duì)應(yīng)唯一個(gè)5位二進(jìn)制數(shù)，每個(gè)5位二進(jìn)制數(shù)對(duì)應(yīng)唯一種英文字母或長(zhǎng)度類(lèi)型；

20、將mesh網(wǎng)關(guān)設(shè)備的字母序列中的所有種類(lèi)的英文字母以及所有種長(zhǎng)度類(lèi)型與5位二進(jìn)制數(shù)的對(duì)應(yīng)關(guān)系作為mesh網(wǎng)關(guān)設(shè)備的密鑰，獲得所有mesh網(wǎng)關(guān)設(shè)備的密鑰。

21、進(jìn)一步地，所述構(gòu)建mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)的廣播信息序列，包括的具體步驟如下：

22、在mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)的云端，根據(jù)所有種類(lèi)的英文字母隨機(jī)生成一個(gè)長(zhǎng)度等于第一預(yù)設(shè)長(zhǎng)度的序列，該序列中包含的英文字母的種類(lèi)數(shù)是任意的，且每種英文字母的頻數(shù)也是任意的；將獲得的序列記為mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)的廣播信息序列。

23、進(jìn)一步地，所述獲得查找區(qū)和待處理區(qū)，包括的具體步驟如下：

24、將待處理序列中的第1個(gè)字母到第s個(gè)字母之間的所有字母組成的序列作為查找區(qū)；將待處理序列中的第s+1個(gè)字母到第s+z個(gè)字母之間的所有字母組成的序列作為待處理區(qū)，其中，z表示第二預(yù)設(shè)長(zhǎng)度。

25、進(jìn)一步地，所述在查找區(qū)進(jìn)行查找獲得待處理區(qū)的最大匹配字符串，根據(jù)最大匹配字符串獲得明文和平移量，包括的具體步驟如下：

26、判斷查找區(qū)是否存在與待處理區(qū)的第1個(gè)字母m1相同的字母，存在兩種情況，分別為：

27、情況1：查找區(qū)不存在與待處理區(qū)的第1個(gè)字母m1相同的字母，則將待處理區(qū)的第1個(gè)字母m1作為最大匹配字符串，將最大匹配字符串作為明文，且平移量k＝1；

28、情況2：查找區(qū)存在與待處理區(qū)的第1個(gè)字母m1相同的字母，則獲得查找區(qū)中與字母m1相同的字母ni，其中，ni表示查找區(qū)中的第i個(gè)字母；如果存在整數(shù)t滿足t≤min(s-i,z-1)，并且使得查找區(qū)中的第i個(gè)字母ni到第i+t個(gè)字母ni+t之間的所有字母與待處理區(qū)的第1個(gè)字母m1到第1+t個(gè)字母m1+t之間的所有字母完全相同，則將待處理區(qū)的第1個(gè)字母m1到第1+t個(gè)字母m1+t之間的所有字母組成的序列記為最大匹配字符串；將查找區(qū)中與字母m1相同的字母ni的序號(hào)i記為位置量p，即p＝i，將整數(shù)t作為匹配長(zhǎng)度c，即c＝t；將位置量p和匹配長(zhǎng)度c組成的數(shù)據(jù)對(duì)(p,c)作為明文；將匹配長(zhǎng)度作為平移量，即平移量k＝c，其中，s表示查找區(qū)的長(zhǎng)度，z表示第二預(yù)設(shè)長(zhǎng)度。

29、進(jìn)一步地，所述根據(jù)平移量獲得新的查找區(qū)和新的待處理區(qū)，包括的具體步驟如下：

30、將待處理序列中的第1+k個(gè)字母到第s+k個(gè)字母之間的所有字母組成的序列作為新的查找區(qū)；將待處理序列中的第s+1+k個(gè)字母到第s+z+k個(gè)字母之間的所有字母組成的序列作為新的待處理區(qū)，其中，k表示平移量，s表示查找區(qū)的長(zhǎng)度，z表示第二預(yù)設(shè)長(zhǎng)度。

31、進(jìn)一步地，所述根據(jù)所有長(zhǎng)度類(lèi)型獲得mesh網(wǎng)關(guān)設(shè)備的明文序列中的所有位置量和匹配長(zhǎng)度對(duì)應(yīng)的長(zhǎng)度類(lèi)型序列，包括的具體步驟如下：

32、對(duì)于明文序列中的任意一個(gè)位置量，根據(jù)所有種長(zhǎng)度類(lèi)型獲得位置量對(duì)應(yīng)的長(zhǎng)度類(lèi)型序列，具體為：將該位置量作為被除數(shù)，根據(jù)除數(shù)對(duì)被除數(shù)進(jìn)行除法運(yùn)算獲得位置量的商h和余數(shù)r，根據(jù)位置量的商和余數(shù)獲得位置量對(duì)應(yīng)的長(zhǎng)度類(lèi)型序列，具體為：如果位置量的余數(shù)為0，則將h-1個(gè)第六長(zhǎng)度類(lèi)型和1個(gè)第五長(zhǎng)度類(lèi)型組成的序列記為位置量的長(zhǎng)度類(lèi)型序列；如果位置量的余數(shù)不為0，則獲得位置量的余數(shù)r對(duì)應(yīng)的長(zhǎng)度類(lèi)型，將h個(gè)第六長(zhǎng)度類(lèi)型和余數(shù)對(duì)應(yīng)的長(zhǎng)度類(lèi)型組成的序列記為位置量的長(zhǎng)度類(lèi)型序列；

33、對(duì)于明文序列中的任意一個(gè)匹配長(zhǎng)度，根據(jù)所有種長(zhǎng)度類(lèi)型獲得匹配長(zhǎng)度對(duì)應(yīng)的長(zhǎng)度類(lèi)型序列，具體為：將該匹配長(zhǎng)度作為被除數(shù)，根據(jù)除數(shù)對(duì)被除數(shù)進(jìn)行除法運(yùn)算獲得匹配長(zhǎng)度的商h和余數(shù)r，根據(jù)匹配長(zhǎng)度的商和余數(shù)獲得匹配長(zhǎng)度對(duì)應(yīng)的長(zhǎng)度類(lèi)型序列，具體為：如果匹配長(zhǎng)度的余數(shù)為0，則將h-1個(gè)第六長(zhǎng)度類(lèi)型和1個(gè)第五長(zhǎng)度類(lèi)型組成的序列記為匹配長(zhǎng)度的長(zhǎng)度類(lèi)型序列；如果匹配長(zhǎng)度的余數(shù)不為0，則獲得匹配長(zhǎng)度的余數(shù)r對(duì)應(yīng)的長(zhǎng)度類(lèi)型，將h個(gè)第六長(zhǎng)度類(lèi)型和余數(shù)對(duì)應(yīng)的長(zhǎng)度類(lèi)型組成的序列記為匹配長(zhǎng)度的長(zhǎng)度類(lèi)型序列。

34、進(jìn)一步地，所述根據(jù)接收到的驗(yàn)證信息序列對(duì)每個(gè)mesh網(wǎng)關(guān)設(shè)備進(jìn)行初次驗(yàn)證獲得所有可疑設(shè)備，包括的具體步驟如下：

35、根據(jù)mesh網(wǎng)關(guān)設(shè)備的密鑰和字母序列對(duì)驗(yàn)證信息序列進(jìn)行解密和反數(shù)據(jù)處理獲得核驗(yàn)序列；計(jì)算核驗(yàn)序列與廣播信息序列的漢明距離，將漢明距離小于δ×y，則說(shuō)明該mesh網(wǎng)關(guān)設(shè)備可能為流氓設(shè)備，并作為可疑設(shè)備網(wǎng)絡(luò)，其中，y表示第一預(yù)設(shè)長(zhǎng)度，δ表示系數(shù)；否則，該mesh網(wǎng)關(guān)設(shè)備通過(guò)驗(yàn)證并記為正常設(shè)備。

36、進(jìn)一步地，所述對(duì)可疑設(shè)備進(jìn)行二次驗(yàn)證獲得所有正常設(shè)備，包括的具體步驟如下：

37、mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)的云端依次向所有可疑設(shè)備發(fā)送新的廣播信息序列，每個(gè)可疑設(shè)備根據(jù)各自的密鑰對(duì)獲得的新的廣播信息序列進(jìn)行數(shù)據(jù)處理和加密，獲得各自的驗(yàn)證信息序列，將驗(yàn)證信息序列發(fā)送至云端；對(duì)于任意一個(gè)可疑設(shè)備，當(dāng)mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)的云端沒(méi)有接收到該可疑設(shè)備發(fā)送的驗(yàn)證信息序列時(shí)，或者對(duì)接收到的驗(yàn)證信息序列進(jìn)行反數(shù)據(jù)處理和解密后，獲得的核驗(yàn)序列與廣播信息序列的漢明距離小于δ×y時(shí)，則說(shuō)明該mesh網(wǎng)關(guān)設(shè)備為流氓設(shè)備，將所有不是流氓設(shè)備的可疑設(shè)備記為正常設(shè)備，其中y表示第一預(yù)設(shè)長(zhǎng)度，δ表示系數(shù)。

38、本發(fā)明的技術(shù)方案的有益效果是：

39、1、本發(fā)明通過(guò)mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)的云端向所有mesh網(wǎng)關(guān)設(shè)備發(fā)送相同廣播信息序列，各個(gè)mesh網(wǎng)關(guān)設(shè)備根據(jù)各自的字母序列和密鑰對(duì)廣播信息序列進(jìn)行數(shù)據(jù)處理和加密，獲得各個(gè)mesh網(wǎng)關(guān)設(shè)備的驗(yàn)證信息序列并發(fā)送給云端，云端對(duì)接收到的驗(yàn)證信息序列進(jìn)行反數(shù)據(jù)處理和解密獲得各個(gè)mesh網(wǎng)關(guān)設(shè)備的核驗(yàn)序列，根據(jù)各個(gè)mesh網(wǎng)關(guān)設(shè)備的核驗(yàn)序列完成各個(gè)mesh網(wǎng)關(guān)設(shè)備的初次驗(yàn)證獲得所有可疑設(shè)備，對(duì)所有可疑設(shè)備進(jìn)行二次驗(yàn)證獲得所有正常設(shè)備；將所有正常設(shè)備接入到mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中，建立多個(gè)mesh網(wǎng)關(guān)設(shè)備與云端之間的通信，實(shí)現(xiàn)對(duì)個(gè)mesh網(wǎng)關(guān)設(shè)備進(jìn)行部署優(yōu)化，同時(shí)該驗(yàn)證方法具有較高的驗(yàn)證效率。

40、2、本發(fā)明根據(jù)各個(gè)mesh網(wǎng)關(guān)設(shè)備各自的字母序列對(duì)接收到的廣播信息序列進(jìn)行數(shù)據(jù)處理，由于在進(jìn)行數(shù)據(jù)處理的過(guò)程中，待處理區(qū)和查找區(qū)都是動(dòng)態(tài)變化的，因此，即使是廣播信息序列中相同的字母，經(jīng)過(guò)數(shù)據(jù)處理后獲得的明文也不同，使每個(gè)mesh網(wǎng)關(guān)設(shè)備的明文序列的統(tǒng)計(jì)特性和廣播信息序列的統(tǒng)計(jì)特性完全不同，根據(jù)各個(gè)mesh網(wǎng)關(guān)設(shè)備各自的密鑰對(duì)mesh網(wǎng)關(guān)設(shè)備的明文序列進(jìn)行加密后，獲得的各個(gè)mesh網(wǎng)關(guān)設(shè)備的驗(yàn)證信息序列的統(tǒng)計(jì)特性不同，保證驗(yàn)證信息序列能夠抵抗傳輸過(guò)程中受到的統(tǒng)計(jì)分析攻擊，提高驗(yàn)證信息序列的加密效果；即使攻擊者截獲驗(yàn)證信息，也無(wú)法根據(jù)截獲的驗(yàn)證信息將流氓設(shè)備接入到mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中，保證了對(duì)mesh網(wǎng)絡(luò)物聯(lián)網(wǎng)中的mesh網(wǎng)關(guān)設(shè)備進(jìn)行部署優(yōu)化。