本發(fā)明屬于無(wú)線網(wǎng)絡(luò)通信技術(shù)，適用于室內(nèi)高密度無(wú)線環(huán)境中的網(wǎng)絡(luò)管理和通信技術(shù)。

背景技術(shù)：

古籍是歷史文化的記錄者和見(jiàn)證者，某些善本還具有文物價(jià)值，在現(xiàn)代圖書館藏書中占有特殊地位?，F(xiàn)在流傳的古籍中，紙張成為記錄文字的主要載體。但是，紙張?jiān)陉?yáng)光照射或高溫潮濕的情況下，含有的纖維素成分易發(fā)生氧化反應(yīng)和水解反應(yīng)，這樣古籍就容易發(fā)黃、發(fā)脆、易碎。另外，霉菌、蠹蟲、水火災(zāi)害等也是影響古籍保護(hù)的因素。

現(xiàn)有的古籍保護(hù)箱多采用木制保護(hù)箱貯存，箱體本身不具備防蟲、防水、防火的功能；保護(hù)方法比較陳舊，一般靠人為操作實(shí)現(xiàn)儲(chǔ)存環(huán)境的恒溫恒濕，運(yùn)行成本高；信息化程度較低，難以實(shí)現(xiàn)古籍的準(zhǔn)確快速定位，無(wú)法滿足古籍整體戰(zhàn)備貯存需求。在本項(xiàng)目中采用智能型的古籍保護(hù)箱，采用全自動(dòng)監(jiān)測(cè)和控制環(huán)境狀況，每個(gè)貯存箱配備一個(gè)無(wú)線wifi通訊終端設(shè)備，一個(gè)貯存室內(nèi)，存在數(shù)百個(gè)古籍貯存箱，因此，一個(gè)古籍貯存室內(nèi)就需要具備數(shù)百個(gè)wifi終端同時(shí)使用網(wǎng)絡(luò)的無(wú)線數(shù)據(jù)通信和管理能力。

現(xiàn)有技術(shù)中高密度無(wú)線環(huán)境在一定時(shí)間內(nèi)大量終端同時(shí)接入，需逐個(gè)對(duì)中繼設(shè)備進(jìn)行設(shè)置與維護(hù)，工作量大且差錯(cuò)率高；由于采用開(kāi)放性的無(wú)線信道作為傳輸媒質(zhì)，非授權(quán)用戶容易對(duì)網(wǎng)絡(luò)進(jìn)行攻擊或盜取授權(quán)用戶的信息；高密度網(wǎng)絡(luò)中的多無(wú)線中繼相互干擾嚴(yán)重影響了網(wǎng)絡(luò)的可靠性與資源利用率。

技術(shù)實(shí)現(xiàn)要素：

(一)解決的技術(shù)問(wèn)題

本發(fā)明克服現(xiàn)有技術(shù)的不足，采用無(wú)線中繼設(shè)備，通過(guò)對(duì)功率控制和站點(diǎn)布局配置解決多中繼信號(hào)覆蓋全面性問(wèn)題；通過(guò)對(duì)無(wú)線中繼設(shè)備的統(tǒng)一配置和信道分配的優(yōu)化設(shè)計(jì)解決了臨近中繼干擾問(wèn)題。

(二)技術(shù)方案

一種古籍保護(hù)箱系統(tǒng)跨網(wǎng)段多節(jié)點(diǎn)網(wǎng)絡(luò)管理裝置，包括n個(gè)多功能儀、m個(gè)無(wú)線中繼設(shè)備、交換機(jī)、控制器、路由器和服務(wù)器，每個(gè)無(wú)線中繼設(shè)備與多個(gè)多功能儀之間通過(guò)無(wú)線雙向通信，所述無(wú)線中繼設(shè)備與交換機(jī)有線連接，n＞m；所述交換機(jī)分別與控制器、路由器有線連接，所述路由器與所述服務(wù)器有線連接；控制器負(fù)責(zé)整個(gè)無(wú)線網(wǎng)絡(luò)的接入和控制、數(shù)據(jù)的轉(zhuǎn)發(fā)和統(tǒng)計(jì)、無(wú)線中繼設(shè)備的監(jiān)控和配置、漫游管理以及網(wǎng)絡(luò)安全控制；路由器負(fù)責(zé)無(wú)線網(wǎng)絡(luò)的路由選擇、無(wú)線信道均衡、內(nèi)網(wǎng)互聯(lián)以及外網(wǎng)連接；無(wú)線中繼設(shè)備負(fù)責(zé)無(wú)線報(bào)文的加解密、無(wú)線的物理層功能以及接受控制器的管理。

進(jìn)一步地，無(wú)線中繼設(shè)備根據(jù)多功能儀的位置和信號(hào)強(qiáng)度確定雙向通信關(guān)系，每臺(tái)中繼設(shè)備與2-30臺(tái)無(wú)線中繼設(shè)備建立雙向通信，保證了信號(hào)強(qiáng)度，從功率控制上對(duì)無(wú)線中繼設(shè)備進(jìn)行信號(hào)覆蓋管理，減少了無(wú)線中繼設(shè)備之間的干擾，提高整個(gè)網(wǎng)絡(luò)的利用率等。

進(jìn)一步地，無(wú)線中繼設(shè)備與控制器之間采用capwap協(xié)議進(jìn)行通訊，從而保證無(wú)線中繼設(shè)備與控制器之間的規(guī)范化信息交流，方便后續(xù)控制策略解析控制指令。

進(jìn)一步地，多功能儀與一個(gè)無(wú)線中繼設(shè)備之間的無(wú)線雙向通信屏蔽所有高速協(xié)議速率，提高多節(jié)點(diǎn)共享網(wǎng)絡(luò)的可靠性與穩(wěn)定性。

進(jìn)一步地，多功能儀訪問(wèn)網(wǎng)絡(luò)時(shí)首先通過(guò)無(wú)線中繼設(shè)備進(jìn)行授權(quán)，進(jìn)入無(wú)線網(wǎng)絡(luò)，而后再到服務(wù)器端進(jìn)行集中授權(quán)；解決了集中式認(rèn)證給后臺(tái)服務(wù)器帶來(lái)的壓力，有效保證用戶的順利接入；同時(shí)通過(guò)多級(jí)授權(quán)，保證了網(wǎng)絡(luò)的安全性。

進(jìn)一步地，多功能儀通過(guò)無(wú)線中繼設(shè)備認(rèn)證流程如下：a1：多功能儀向無(wú)線中繼設(shè)備發(fā)送認(rèn)證開(kāi)始命令；a2：無(wú)線中繼設(shè)備向多功能儀發(fā)送請(qǐng)求其id信息命令；a3：多功能儀向無(wú)線中繼設(shè)備發(fā)送自身id信息；a4：無(wú)線中繼設(shè)備向多功能儀發(fā)送雙向認(rèn)證命令；a5：多功能儀發(fā)送握手信息，包括自身協(xié)議版本號(hào)、加密算法等信息；a6：無(wú)線中繼設(shè)備向多功能儀發(fā)送握手應(yīng)答消息，包括自身協(xié)議版本號(hào)、握手結(jié)束、數(shù)字簽名；a7：多功能儀驗(yàn)證無(wú)線中繼設(shè)備發(fā)送信息的合法性，驗(yàn)證通過(guò)后，向無(wú)線中繼設(shè)備發(fā)送證書、臨時(shí)密鑰、認(rèn)證結(jié)束信號(hào)。

進(jìn)一步地，服務(wù)器端進(jìn)行集中授權(quán)流程如下：b1：無(wú)線中繼驗(yàn)證多功能儀證書的合法性，通過(guò)后向服務(wù)器端發(fā)送授權(quán)請(qǐng)求；b2：服務(wù)器根據(jù)多功能儀的安全狀態(tài)將對(duì)應(yīng)授權(quán)命令發(fā)送給無(wú)線中繼設(shè)備；b3：無(wú)線中繼設(shè)備將授權(quán)結(jié)果發(fā)送被多功能儀。

進(jìn)一步地，在認(rèn)證授權(quán)結(jié)束后的數(shù)據(jù)加密通信中，采用多密鑰混合形成一個(gè)新的密鑰作為加密報(bào)文的密鑰，這樣保證每一次報(bào)文傳輸都采用不同的密鑰進(jìn)行加密。

進(jìn)一步地，數(shù)據(jù)加密通信流程如下：c1：對(duì)認(rèn)證和授權(quán)過(guò)程產(chǎn)生的臨時(shí)密鑰計(jì)算其md5值；c2：將該md5值后10位作為加密密鑰；c3在該通訊建立和傳輸?shù)倪^(guò)程中，經(jīng)過(guò)tkip加密算法獲得加密數(shù)據(jù)進(jìn)行傳輸。

(三)本發(fā)明的有益效果：

解決了高密度無(wú)線環(huán)境在一定時(shí)間內(nèi)大量終端同時(shí)接入、無(wú)線中繼間的射頻信號(hào)管理，無(wú)線中繼間的負(fù)載均衡以及網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)，通過(guò)對(duì)多中繼的統(tǒng)一配置及信道分配的優(yōu)化設(shè)計(jì)解決了多中繼的信號(hào)覆蓋全面性問(wèn)題與臨近中繼干擾問(wèn)題；利用多個(gè)手段阻止了無(wú)線終端的非法接入與提升了無(wú)線網(wǎng)絡(luò)的安全性與可靠性。

附圖說(shuō)明

圖1：本發(fā)明古籍保護(hù)箱系統(tǒng)跨網(wǎng)段多節(jié)點(diǎn)網(wǎng)絡(luò)管理裝置結(jié)構(gòu)圖；

其中：1.多功能儀2.無(wú)線中繼設(shè)備3.交換機(jī)4.控制器5.路由器6.服務(wù)器；

圖2：本發(fā)明古籍保護(hù)箱系統(tǒng)跨網(wǎng)段多節(jié)點(diǎn)網(wǎng)絡(luò)管理裝置多級(jí)認(rèn)證流程圖。

具體實(shí)施方式

除了下面所述的實(shí)施例，本發(fā)明還可以有其它實(shí)施例或以不同方式來(lái)實(shí)施。因此，應(yīng)當(dāng)知道，本發(fā)明并不局限于在下面的說(shuō)明書中所述或在附圖中所示的部件的結(jié)構(gòu)的詳細(xì)情況。

如圖1所示，古籍保護(hù)箱系統(tǒng)跨網(wǎng)段多節(jié)點(diǎn)網(wǎng)絡(luò)管理裝置，多節(jié)點(diǎn)網(wǎng)絡(luò)中包括多功能儀1、無(wú)線中繼設(shè)備2、交換機(jī)3、控制器4、路由器5和服務(wù)器6，每臺(tái)無(wú)線中繼設(shè)備2與2-30個(gè)多功能儀1之間通過(guò)無(wú)線雙向通信，無(wú)線中繼設(shè)備2與交換機(jī)3有線連接，所述交換機(jī)3分別與控制器4和路由器5有線連接，路由器5與服務(wù)器6有線連接；控制器4負(fù)責(zé)整個(gè)無(wú)線網(wǎng)絡(luò)的接入和控制、數(shù)據(jù)的轉(zhuǎn)發(fā)和統(tǒng)計(jì)、無(wú)線中繼設(shè)備的監(jiān)控和配置、漫游管理以及網(wǎng)絡(luò)安全控制；路由器5負(fù)責(zé)無(wú)線網(wǎng)絡(luò)的路由選擇、無(wú)線信道均衡、內(nèi)網(wǎng)互聯(lián)以及外網(wǎng)連接；無(wú)線中繼設(shè)備2負(fù)責(zé)無(wú)線報(bào)文的加解密、無(wú)線的物理層功能以及接受控制器的管理。

無(wú)線中繼設(shè)備2根據(jù)多功能儀1的位置和信號(hào)強(qiáng)度確定雙向通信關(guān)系，保證了信號(hào)強(qiáng)度，從功率控制上對(duì)無(wú)線中繼設(shè)備進(jìn)行信號(hào)覆蓋管理，減少了無(wú)線中繼設(shè)備2之間的干擾，提高整個(gè)網(wǎng)絡(luò)的利用率等。

無(wú)線中繼設(shè)備2與控制器4之間采用capwap協(xié)議進(jìn)行通訊，從而保證無(wú)線中繼設(shè)備2與控制器3之間的規(guī)范化信息交流，方便后續(xù)控制策略解析控制指令；每臺(tái)多功能儀1與一臺(tái)距離最近的無(wú)線中繼設(shè)備2建立無(wú)線雙向通信，屏蔽所有高速協(xié)議速率，提高多節(jié)點(diǎn)共享網(wǎng)絡(luò)的可靠性與穩(wěn)定性。

多功能儀1訪問(wèn)網(wǎng)絡(luò)時(shí)首先通過(guò)無(wú)線中繼設(shè)備2進(jìn)行授權(quán)，進(jìn)入無(wú)線網(wǎng)絡(luò)，而后再到服務(wù)器5端進(jìn)行集中授權(quán)；解決了集中式認(rèn)證給后臺(tái)服務(wù)器5帶來(lái)的壓力，有效保證用戶的順利接入；同時(shí)通過(guò)多級(jí)授權(quán)，保證了網(wǎng)絡(luò)的安全性。

如圖2所示，多功能儀1通過(guò)無(wú)線中繼設(shè)備2認(rèn)證流程如下：a1：多功能儀1向無(wú)線中繼設(shè)備2發(fā)送認(rèn)證開(kāi)始命令；a2：無(wú)線中繼設(shè)備2向多功能儀1發(fā)送請(qǐng)求其id信息命令；a3：多功能儀1向無(wú)線中繼設(shè)備2發(fā)送自身id信息；a4：無(wú)線中繼設(shè)備2向多功能儀1發(fā)送雙向認(rèn)證命令；a5：多功能儀1發(fā)送握手信息，包括自身協(xié)議版本號(hào)、加密算法等信息；a6：無(wú)線中繼設(shè)備2向多功能儀1發(fā)送握手應(yīng)答消息，包括自身協(xié)議版本號(hào)、握手結(jié)束、數(shù)字簽名；a7：多功能儀1驗(yàn)證無(wú)線中繼設(shè)備發(fā)送信息的合法性，驗(yàn)證通過(guò)后，向無(wú)線中繼設(shè)備2發(fā)送證書、臨時(shí)密鑰、認(rèn)證結(jié)束信號(hào)

服務(wù)器5端進(jìn)行集中授權(quán)流程如下：b1：無(wú)線中繼驗(yàn)證多功能儀證書的合法性，通過(guò)后向服務(wù)器端發(fā)送授權(quán)請(qǐng)求；b2：服務(wù)器根據(jù)多功能儀的安全狀態(tài)將對(duì)應(yīng)授權(quán)命令發(fā)送給無(wú)線中繼設(shè)備；b3：無(wú)線中繼設(shè)備將授權(quán)結(jié)果發(fā)送被多功能儀；

在認(rèn)證授權(quán)結(jié)束后的數(shù)據(jù)加密通信中，采用多密鑰混合形成一個(gè)新的密鑰作為加密報(bào)文的密鑰，這樣保證每一次報(bào)文傳輸都采用不同的密鑰進(jìn)行加密，數(shù)據(jù)的加密及通信流程如下：c1：對(duì)認(rèn)證和授權(quán)過(guò)程產(chǎn)生的臨時(shí)密鑰計(jì)算其md5值；c2：將該md5值后10位作為加密密鑰；c3在該通訊建立和傳輸?shù)倪^(guò)程中，經(jīng)過(guò)tkip加密算法獲得加密數(shù)據(jù)進(jìn)行傳輸。

上面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作了詳細(xì)說(shuō)明，但是本發(fā)明并不限于上述實(shí)施例，在本領(lǐng)域普通技術(shù)人員所具備的知識(shí)范圍內(nèi)，還可以在不脫離本發(fā)明宗旨的前提下做出各種變化。本發(fā)明中未作詳細(xì)描述的內(nèi)容均可以采用現(xiàn)有技術(shù)。