專利名稱:用于初始化信用中心鏈路密鑰的網(wǎng)絡(luò)和方法
技術(shù)領(lǐng)域:
本發(fā)明總體涉及用于初始化信用中心鏈路密鑰的網(wǎng)絡(luò)和方法����。
背景技術(shù):
對于家庭監(jiān)視和控制(如照明應(yīng)用),無線傳感器網(wǎng)絡(luò)(WSN)已經(jīng) 體現(xiàn)出其重要性����。對于這類應(yīng)用����,保護用戶的機密的安全方法是尤其令 人感興趣的��。盡管在現(xiàn)有的標準(例如2006年12月的ZigBee : ZigBee
聯(lián)盟��;ZigBee⑧規(guī)范)中典型地提供了范圍廣泛的安全服務(wù)���,但是密碼密
鑰的安全初始化仍然沒有解決��。
密碼密鑰的安全管理����、尤其是安全初始化對于無線傳感器網(wǎng)絡(luò)安全 是至關(guān)重要的�����。密碼對稱密鑰的初始化表示在兩個設(shè)備之間導(dǎo)致產(chǎn)生共 享密碼的過程���。該共享密碼允許以安全方式在這些設(shè)備之間設(shè)置另一密 碼密鑰����,從而在兩個設(shè)備之間建立安全通信����。
在相關(guān)標準(如ZigBee )中�,盡管定義了依賴于主密鑰可用性的
安全服務(wù)���,但尚未充分覆蓋這種共享密碼(所謂的主密鑰)的初始化��。
在ZigBee⑧規(guī)范中僅僅考慮了兩種情況預(yù)編程和主密鑰的明文傳輸。
預(yù)編程機制僅可應(yīng)用于這樣的情況在生產(chǎn)期間就知道哪個傳感器節(jié)點 將屬于某個網(wǎng)絡(luò)��。這可能不是針對商用產(chǎn)品的情況��,在商用產(chǎn)品情況下�����, 用戶應(yīng)能夠簡單地在商店里購買節(jié)點并將其添加到他的網(wǎng)絡(luò)上����。應(yīng)避免 主密鑰的明文傳輸,即ZigBee⑧中考慮的第二種機制�,因為它使網(wǎng)絡(luò)易 遭受攻擊。
W02006/131849涉及用于監(jiān)4見患者的無線網(wǎng)絡(luò)�,該無線網(wǎng)絡(luò)包括身 體傳感器網(wǎng)絡(luò),該身體傳感器網(wǎng)絡(luò)包括無線傳感器����、設(shè)置服務(wù)器和基站����。 在被部署到無線網(wǎng)絡(luò)之前�,設(shè)置服務(wù)器對無線傳感器進行配置?��;鞠?傳感器分發(fā)密鑰證書�,使得兩個傳感器至少部分地基于預(yù)分發(fā)的密鑰材 料以及由基站分發(fā)的密鑰證書來生成唯一的成對密鑰�����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供用于初始化網(wǎng)絡(luò)密鑰的改進的網(wǎng)絡(luò)����、改進的信 用中心以及改進的方法。
該目的由獨立權(quán)利要求來實現(xiàn)���,另外的實施例由從屬權(quán)利要求來展現(xiàn)����。
本發(fā)明的基本思想是提供用于網(wǎng)絡(luò)(如ZigBee⑧無線傳感器網(wǎng)絡(luò))
密碼密鑰的安全初始化的新方案�����,其可基于易用的自動化過程,其中用 戶僅需在請求時認證一次��。
一種方案將是在生產(chǎn)期間利用同樣的密鑰材料對所有的傳感器節(jié)點 進行預(yù)配置�。然而,由于這里考慮的是商業(yè)應(yīng)用����,如包括照明應(yīng)用的家 庭監(jiān)視和控制,該方案由于以下原因可能不可行�����。在生產(chǎn)過程期間用同 樣的密鑰材料對所有的傳感器節(jié)點進行預(yù)配置���,將使攻擊者在商店里容 易地購買傳感器節(jié)點并毫不費力地用它來危及用戶的無線傳感器網(wǎng)絡(luò)的 安全。
如在 Rensselaer polytechnic 的 S. A. Camtepe 等人的 "Key distribution mechanisms for wireless sensor networks: a survey" 中所描述的����,使用密鑰預(yù)分發(fā)方案導(dǎo)致同樣的問題,因為對于商用產(chǎn)品 來說���,不可能預(yù)先指定傳感器節(jié)點所將歸屬的網(wǎng)絡(luò)�����。因此����,在生產(chǎn)期間, 所有的傳感器節(jié)點將需要用密鑰材料進行預(yù)配置���,這將使每對節(jié)點能夠 約定使用一個密碼密鑰�����,從而導(dǎo)致與以下情況類似的情形即���,其中, 所有的傳感器節(jié)點將得到同樣的密鑰材料�����,因此可能遭受同樣的攻擊��。
另一方案將是讓所有的傳感器節(jié)點不初始化����,將其留給用戶手動地 執(zhí)行初始化�����。然而�,這可能不是一個易用的方案�,至少從用戶的角度來 看不是,因為在部署之前用戶需要配置所有的節(jié)點��。
按照本發(fā)明的系統(tǒng)是用于無線傳感器網(wǎng)絡(luò)中安全密鑰初始化的易用
方案����。這樣的無線傳感器網(wǎng)絡(luò)可以是ZigBee⑧商業(yè)應(yīng)用,如家庭監(jiān)視和
控制(包括照明應(yīng)用)���。初始的密鑰材料(如存儲在一個傳感器節(jié)點中
的主密鑰)可被容易地加載到另一傳感器節(jié)點,如基于ZigBee⑧的無線
傳感器網(wǎng)絡(luò)的信用中心�����,而不需要用戶詳細了解底層的安全機制�。僅僅 需要執(zhí)行很簡單的幾個步驟來安全地初始化密鑰材料,從而允許進一步 的安全機制如信用中心鏈路密鑰的安全建立����、以及因此進行網(wǎng)絡(luò)密鑰的
5安全交換�。
用于網(wǎng)絡(luò)密碼密鑰的安全初始化的該創(chuàng)新方案滿足了主要的安全需求����。
具體地,初始的密鑰材料(如主密鑰)可以是特定于傳感器節(jié)點的��, 從而避免對運行該無線傳感器網(wǎng)絡(luò)的用戶的私密易于發(fā)起攻擊的可能 性����。
此外,初始密鑰材料的安全破壞是可識別的�。在部署相應(yīng)的傳感器 節(jié)點之前,用戶能夠檢查初始密鑰材料是否已經(jīng)被破壞��。
用戶將執(zhí)行的密鑰初始化過程易于使用����,從而避免了由錯誤使用導(dǎo)
致的安全破壞。更具體地��,其復(fù)雜性可被限制于每個設(shè)備一次僅輸入一 個字符串����。
另外,該初始化過程在初始化過程所需時間段期間具有抵御攻擊的 魯棒性,并允許網(wǎng)絡(luò)被安全地重新配置�。
按照本發(fā)明的實施例,提供一種網(wǎng)絡(luò)����,該網(wǎng)絡(luò)包括 -新節(jié)點,包括特定于節(jié)點的密碼密鑰材料���,其中該新節(jié)點被配置
成基于該特定于節(jié)點的密碼密鑰材料來指定密碼密鑰�;
-第一節(jié)點�,需要所述密碼密鑰用于網(wǎng)絡(luò)安全初始化;以及 -用于從不同于該新節(jié)點的存儲器向第一節(jié)點提供失蹤密碼密鑰 的裝置�����,其中����,該失蹤密碼密鑰等于所述密碼密鑰。
由于該失蹤密碼密鑰與所述密碼密鑰分開存儲�,因此沒有必要經(jīng)由 所述新節(jié)點和第一節(jié)點之間可能不安全的鏈路從該新節(jié)點向第一節(jié)點傳 送密碼密鑰��。只要第一節(jié)點沒有接收到該新節(jié)點的密碼密鑰��,則該新節(jié) 點和第一節(jié)點之間的鏈路就被認為是不安全的。將失蹤密碼密鑰和所述
密碼密鑰分開存儲允許第一節(jié)點經(jīng)由安全鏈路接收所述密碼密鑰��。盡管 存儲位置不同��,所述密碼密鑰和失蹤密碼密鑰可以是相同的��。
在所述新節(jié)點連接到網(wǎng)絡(luò)之前���,密碼密鑰材料可以存儲在該新節(jié)點 中�。因此�����,密碼密鑰材料可以存儲在所述新節(jié)點中��,而該新節(jié)點位于安 全環(huán)境中�,該安全環(huán)境防止在密碼密鑰材料被傳送到該新節(jié)點期間、密 碼密鑰材料被攻擊者獲知�����。
所述新節(jié)點在被連接到網(wǎng)絡(luò)后或網(wǎng)絡(luò)重新配置之后可以被配置成指 定所述密碼密鑰����。在所述新節(jié)點能夠在多個不同密碼密鑰之間進行選擇 的情況下����,所述密碼密鑰的指定允許該新節(jié)點定義可能的密碼密鑰中哪一個密碼密鑰將在網(wǎng)絡(luò)中使用�。
該新節(jié)點中可實施密碼函數(shù),并且該新節(jié)點可配置成利用密碼函數(shù) 從特定于節(jié)點的密碼密鑰材料來計算密碼密鑰�����,這允許該新節(jié)點計算不 同的密碼密鑰�。這允許該新節(jié)點在當(dāng)前密碼密鑰的私密性不能再得到保 證的情況下指定新的密碼密鑰。
第一節(jié)點可配置成檢測該新節(jié)點的存在�����,并可配置成在已檢測到該 新節(jié)點的存在后請求密碼密鑰���,這允許將該新節(jié)點快速且自動地集成到 網(wǎng)絡(luò)中�。
用于提供的所述裝置可包括用戶接口�,其允許用戶輸入失蹤密碼密 鑰,這使得失蹤密碼密鑰的提供不復(fù)雜也不昂貴��。例如�,失蹤密碼密鑰 可被存儲在提供給用戶的防篡改標簽上。用戶可從防篡改標簽經(jīng)由用戶 接口向第一節(jié)點提供失蹤密碼密鑰����。因此,不需要安全服務(wù)器和對應(yīng)的 網(wǎng)絡(luò)設(shè)施就可以在網(wǎng)絡(luò)中執(zhí)行傳感器網(wǎng)絡(luò)密鑰初始化��。
可替代地�,存儲器可以是安全服務(wù)器,該安全服務(wù)器包括對應(yīng)于所 述新節(jié)點的密碼密鑰材料���,而用于提供的所述裝置可配置成從該安全服 務(wù)器下載失蹤密碼密鑰�����。這允許將失蹤密碼密鑰存儲在安全的地方(如 由該新節(jié)點的制造商操作的服務(wù)器)�����。
安全服務(wù)器可配置成從對應(yīng)于該新節(jié)點的密碼密鑰材料來計算失蹤 密碼密鑰�。在該新節(jié)點能夠計算不同密碼密鑰的情況下��,安全服務(wù)器可 基于同樣的密碼密鑰材料來計算同樣的密碼密鑰�。
在該新節(jié)點被連接到網(wǎng)絡(luò)之前,對應(yīng)于該新節(jié)點的密碼密鑰材料可 存儲在安全服務(wù)器中����,這允許在攻擊者的注意力尚未由于該新節(jié)點連接 到網(wǎng)絡(luò)內(nèi)而被喚醒時��、將對應(yīng)于該新節(jié)點的密碼密鑰材料進行存儲����。例 如�����,在生產(chǎn)該新節(jié)點的同時��,可將對應(yīng)于該新節(jié)點的密碼密鑰材料存儲 在安全服務(wù)器中�。
用于提供的所述裝置可包括j人證接口 ,該接口允許用戶輸入認證數(shù) 據(jù)��,該認證數(shù)據(jù)對于提供失蹤密碼密鑰來說是必要的��。因此�,只可在用 戶認證之后請求、計算或提供失蹤密碼密鑰����,這防止未訪問認證數(shù)據(jù)的 攻擊者成功執(zhí)行網(wǎng)絡(luò)密鑰初始化。
認證數(shù)據(jù)可以是特定于該新節(jié)點的����。這防止攻擊者利用先前的認證 數(shù)據(jù)來執(zhí)行針對該新節(jié)點的網(wǎng)絡(luò)密鑰初始化����。
所述新節(jié)點能夠計算不同的密碼密鑰��,每個密碼密鑰以密鑰索引來表征���,并且該新節(jié)點可配置成將表征關(guān)聯(lián)密鑰的密鑰索引提供給第一節(jié) 點,而笫一節(jié)點可配置成在接收到該密鑰索引后請求由該密鑰索引表征 的密碼密鑰��。這允許該新節(jié)點宣布多個不同密碼密鑰中哪一個被指定為 密碼密鑰����。此外,該索引允許用戶或安全服務(wù)器將正確的密碼密鑰提供 給第一節(jié)點���。
所述網(wǎng)絡(luò)可以是無線傳感器網(wǎng)絡(luò)�,所述新節(jié)點可以是無線傳感器網(wǎng)
絡(luò)的傳感器�。具體地,所述網(wǎng)絡(luò)可以是基于ZigBee⑧的無線傳感器網(wǎng)絡(luò)��,
如無線傳感器網(wǎng)絡(luò)照明系統(tǒng)��、無線傳感器網(wǎng)絡(luò)家庭監(jiān)視和控制系統(tǒng)或者 無線傳感器網(wǎng)絡(luò)個人醫(yī)療保健系統(tǒng)���。
按照本發(fā)明的另 一實施例����,提供一種適用于網(wǎng)絡(luò)安全初始化的信用 中心,該信用中心包括
-用于檢測網(wǎng)絡(luò)中新節(jié)點的存在的裝置�����,其中該新節(jié)點包括密碼密
鑰����;
-用于請求所述密碼密鑰的裝置;以及
-用于從不同于該新節(jié)點的設(shè)備接收失蹤密碼密鑰的裝置��,其中失 蹤密碼密鑰等于所述密碼密鑰����。
信用中心可用作創(chuàng)新網(wǎng)絡(luò)中的第一節(jié)點。這樣��,該信用中心在新節(jié) 點被連接到網(wǎng)絡(luò)或網(wǎng)絡(luò)被重新配置時允許安全網(wǎng)絡(luò)密鑰初始化�����。
按照本發(fā)明的另一實施例,提供一種用于初始化網(wǎng)絡(luò)密鑰的方法���,
其包括以下步驟
-由網(wǎng)絡(luò)的新節(jié)點基于特定于節(jié)點的密碼密鑰材料來指定密碼密
鑰�����;
-由網(wǎng)絡(luò)的第一節(jié)點請求所述密碼密鑰����;
-從不同于該新節(jié)點的存儲器向第一節(jié)點提供失蹤密碼密鑰�,其中 失蹤密碼密鑰等于所述密碼密鑰���。
當(dāng)新節(jié)點被連接到創(chuàng)新網(wǎng)絡(luò)或該網(wǎng)絡(luò)#:重新配置時��,可以有利地執(zhí)
行與該創(chuàng)新網(wǎng)絡(luò)有關(guān)的用于初始化網(wǎng)絡(luò)密鑰的方法���。
按照本發(fā)明的實施例,可以提供計算機程序��,該計算機程序在被計 算機執(zhí)行時能夠?qū)嵤┌凑毡景l(fā)明的上迷方法�����。這允許在編輯器程序中實 現(xiàn)該創(chuàng)新方法。
按照本發(fā)明的另一實施例�����,可提供一種存儲按照本發(fā)明的計算機程
序的記錄載體�����,例如CD-R0M���、 DVD�、存儲卡�、磁盤,或適于存儲計算機程序以便電子訪問的類似數(shù)據(jù)載體���。
根據(jù)以下描述的實施例����,本發(fā)明的這些方面以及其它方面將是顯然 的�����,并且參照這些實施例對所述各方面進行了闡述���。
以下將參考示例性實施例對本發(fā)明進行詳細描述��。不過��,本發(fā)明不 受限于這些示例性實施例���。
圖1示出了根據(jù)本發(fā)明的網(wǎng)絡(luò)�����;
圖2示出了根據(jù)本發(fā)明的另一網(wǎng)絡(luò)����;
圖3示出了根據(jù)本發(fā)明的又一網(wǎng)絡(luò)����;以及
圖4示出了根據(jù)本發(fā)明方法的流程圖���。
具體實施例
以下����,功能相似或相同的元件可具有同樣的參考標號��。
圖1和2示出了根據(jù)本發(fā)明不同實施例的類似網(wǎng)絡(luò)�。根據(jù)圖1所示 的實施例,失蹤密碼密鑰可由用戶通過用戶接口提供給網(wǎng)絡(luò)����。根據(jù)圖2 所示的實施例��,失蹤密碼密鑰可由安全服務(wù)器提供給網(wǎng)絡(luò)��。圖3描述了 網(wǎng)絡(luò)中的密鑰初始化���,其中失蹤密碼密鑰由圖2所示的安全服務(wù)器提供。
圖1示出了按照本發(fā)明實施例的網(wǎng)絡(luò)�。該網(wǎng)絡(luò)包括第一節(jié)點102、節(jié) 點104����、新節(jié)點106以及用于提供的裝置108。節(jié)點102���、 104��、 106和用 于提供的裝置108可通過通信設(shè)施連接�����,并且可包括適當(dāng)?shù)耐ㄐ叛b置��。 該網(wǎng)絡(luò)可包括其它節(jié)點�。
該網(wǎng)絡(luò)可以是無線傳感器網(wǎng)絡(luò),如基于ZigBee⑧的WSN照明系統(tǒng)���、 WSN家庭監(jiān)^L和控制系統(tǒng)或WSN個人醫(yī)療保健系統(tǒng)���。因此,節(jié)點102�����、 104�、 106可以是傳感器,節(jié)點102���、 104、 106可包括密碼密鑰��。第一節(jié)點102 可以是該網(wǎng)絡(luò)的信用中心��。信用關(guān)心102可收集屬于該網(wǎng)絡(luò)節(jié)點104����、106 的密碼密鑰���。密碼密鑰可以是為在網(wǎng)絡(luò)內(nèi)建立安全通信鏈路所需的主密 鑰。
依賴于主密鑰可用性的服務(wù)之一是通過使用對稱密鑰密鑰交換 (SKKE)協(xié)議來建立信用中心鏈路密鑰��,信用中心鏈路密鑰可用于網(wǎng)絡(luò) 密鑰的安全交換����。因此,在沒有對密碼密鑰(是共享密碼或主密鑰)進 行安全初始化的情況下��,網(wǎng)絡(luò)密鑰的安全交換是不可能的�。新節(jié)點106包括特定于節(jié)點的密碼密鑰材料。在該新節(jié)點連接到網(wǎng) 絡(luò)之前�,例如在該新節(jié)點的生產(chǎn)期間,該密碼密鑰材料可存儲在該新節(jié) 點中�。按照實施例,該特定于節(jié)點的密碼密鑰材料包括分配給該新節(jié)點 106并特定于該新節(jié)點106的一個或多個密碼密鑰�����。按照可替代實施例�, 密碼密鑰材料可包括密碼數(shù)據(jù),該密碼數(shù)據(jù)允許導(dǎo)出分配給該新節(jié)點106 并特定于該新節(jié)點106的一個或多個密碼密鑰���。例如�����,該密碼密鑰材料 還可包括密碼函數(shù)��,其允許該新節(jié)點通過利用該密碼函數(shù)從該密碼密鑰 材料計算一個或多個密碼密鑰���。
新節(jié)點106在連接到網(wǎng)絡(luò)后或網(wǎng)絡(luò)重新配置后可指定其密碼密鑰�。 依賴于密碼密鑰材料的類型���,新節(jié)點106可包括用于從密碼密鑰材料選 擇密碼密鑰的裝置或用于根據(jù)密碼密鑰材料計算密碼密鑰的裝置����。
第一節(jié)點102可請求節(jié)點104和節(jié)點106的密碼密鑰用于網(wǎng)絡(luò)安全 初始化��,這對網(wǎng)絡(luò)的安全操作來說是必需的��。第一節(jié)點102可包括用于 存儲節(jié)點104和新節(jié)點106的密碼密鑰的存儲裝置�。在第一節(jié)點102不 包括連接到網(wǎng)絡(luò)的節(jié)點104��、 106之一所需的密碼密鑰的情況下�,相應(yīng)的 失蹤密碼密鑰必須可被第一節(jié)點102利用���。第一節(jié)點102可包括用于請 求失蹤密碼密鑰的裝置以及用于接收所請求的密碼密鑰的裝置。第一節(jié) 點102可包括用于在新節(jié)點106連接到網(wǎng)絡(luò)之后��、檢測該新節(jié)點106的 存在的裝置��,其允許第一節(jié)點102在新節(jié)點106連接到網(wǎng)絡(luò)后不久或立 即請求失蹤密碼密鑰����。
所述密碼密鑰(例如新節(jié)點106的密碼密鑰)被另外存儲或存放在 安全的地方(例如不是該新節(jié)點的安全設(shè)備內(nèi))。該密碼密鑰以及分開 存儲的密碼密鑰(指失蹤密碼密鑰)構(gòu)成密碼密鑰對��。按照該實施例�, 兩個密碼密鑰是相同的?���?赡艽嬖谛枰煌艽a密鑰對的密碼密鑰。
通過用于提供的裝置108可將失蹤密碼密鑰提供給第一節(jié)點102��。按 照該實施例����,網(wǎng)絡(luò)的用戶可以使用失蹤密碼密鑰。為了將失蹤密碼密鑰 提供給第一節(jié)點102,用于提供的裝置108可包括用戶接口 ����,該用戶接口 允許用戶輸入失蹤密碼密鑰。用于提供的裝置108可被集成到網(wǎng)絡(luò)節(jié)點 之一中�,可以是特殊的網(wǎng)絡(luò)節(jié)點或者可以是連接到網(wǎng)絡(luò)僅用于允許用戶 輸入密碼密鑰的設(shè)備。按照該實施例�����,用于提供的裝置可以是連接到網(wǎng) 絡(luò)的計算機���。
按照另一實施例���,新節(jié)點106是無線傳感器網(wǎng)絡(luò)的傳感器節(jié)點,第一節(jié)點102是網(wǎng)絡(luò)的信用中心�����,而用于提供的裝置108是客戶工具�。在 生產(chǎn)期間,特定于傳感器節(jié)點的密碼密鑰存儲在傳感器節(jié)點106上��。另 外��,特定于傳感器節(jié)點的密碼密鑰被印制在與傳感器節(jié)點106本身一起 提供的防篡改標簽上。當(dāng)傳感器節(jié)點106被接入無線傳感器網(wǎng)絡(luò)時�����,信 用中心102對請求傳感器節(jié)點106的主密鑰的過程進行初始化�。在這種 情況下���,利用網(wǎng)絡(luò)設(shè)施和客戶工具108���,可在客戶工具108上彈出窗口 , 向用戶請求特定于傳感器節(jié)點的密碼密鑰�����。用戶可破壞防篡改標簽�,并 且可以輸入特定于傳感器節(jié)點的密碼密鑰,該密碼密鑰隨后被存儲在信 用中心102上���。當(dāng)關(guān)聯(lián)過程成功完成時�,用戶可得到通知�����。
實施例中描述的方案不僅適合于基于ZigBee⑧的無線傳感器網(wǎng)絡(luò), 還適合于所有的網(wǎng)絡(luò)�����,尤其適合于依賴信用中心和共享密碼的所有無線 傳感器網(wǎng)絡(luò)�。
圖2示出了按照本發(fā)明另一實施例的網(wǎng)絡(luò)。該網(wǎng)絡(luò)對應(yīng)于圖1所述 的網(wǎng)絡(luò)�。不同于圖1所述網(wǎng)絡(luò)的是,失蹤密碼密鑰不是通過所述用于提 供的裝置108的用戶接口來提供����,而是從安全服務(wù)器210提供。
安全服務(wù)器210可包括對應(yīng)于網(wǎng)絡(luò)節(jié)點104��、 106的密碼密鑰材料的 密碼密鑰材料�����。按照該實施例����,安全服務(wù)器210具體包括對應(yīng)于新節(jié)點 106的密碼密鑰材料。在該新節(jié)點連接到網(wǎng)絡(luò)之前���,該密碼密鑰材料可存 儲在安全服務(wù)器內(nèi)�。安全服務(wù)器210可配置成根據(jù)相應(yīng)為了提供失蹤密 碼密鑰的密碼密鑰材料,來計算該失蹤密碼密鑰�,例如對應(yīng)于新節(jié)點106 的失蹤密碼密鑰。安全服務(wù)器210可配置成通過所述用于提供的裝置108 向第一節(jié)點102提供失蹤密碼密鑰����。例如��,所述用于提供的裝置108可 配置成從安全服務(wù)器210下載失蹤密碼密鑰�。可替代地���,安全服務(wù)器210 可直接向第一節(jié)點102提供失蹤密碼密鑰�。
用于提供的裝置108可包括認證接口��,其允許用戶輸入認證數(shù)據(jù)�����, 該認證數(shù)據(jù)對于提供失蹤密碼密鑰來說可以是必要的��。該認證數(shù)據(jù)可以 特定于向安全服務(wù)器210請求其密碼密鑰的節(jié)點��。
按照另一實施例��,網(wǎng)絡(luò)是例如基于ZigBee⑧的無線傳感器網(wǎng)絡(luò)。新 節(jié)點106是將被安全接入到無線傳感器網(wǎng)絡(luò)內(nèi)的傳感器節(jié)點106�����。第一節(jié) 點102是無線傳感器網(wǎng)絡(luò)的另一節(jié)點�����,其充當(dāng)無線傳感器網(wǎng)絡(luò)的協(xié)調(diào)器 和信用中心��。該網(wǎng)絡(luò)還包括傳感器節(jié)點設(shè)施�����,即充當(dāng)協(xié)調(diào)器的傳感器節(jié) 點102所連接的接口��。此外��,無線傳感器網(wǎng)絡(luò)包括安全服務(wù)器210���。所述
ii用于提供的裝置108是客戶工具�??蛻艄ぞ?08可以是能夠運行小應(yīng)用 程序并能夠連接到網(wǎng)絡(luò)設(shè)施的設(shè)備,如工作站��、膝上型電腦等等。網(wǎng)絡(luò) 設(shè)施可以使用戶能夠連接到安全服務(wù)器210��。網(wǎng)絡(luò)還可包括用于在客戶工 具108和充當(dāng)協(xié)調(diào)器的傳感器節(jié)點102����、用戶認證材料和防篡改設(shè)備(例 如防篡改標簽)之間通信的協(xié)議。
用于網(wǎng)絡(luò)的密碼密鑰的初始化可包括在生產(chǎn)傳感器節(jié)點106期間�, 作為機密的特定于傳感器節(jié)點的密碼密鑰材料被存儲在傳感器節(jié)點106 的存儲器內(nèi)。另外�����,密碼函數(shù)在傳感器節(jié)點106上實施����。
相同的密碼密鑰材料和密碼函數(shù)分別在安全服務(wù)器210上存儲和實施��。
用戶認證材料針對每個傳感器節(jié)點104�、 106生成,并且以防篡改方 式和對應(yīng)的傳感器節(jié)點104��、 106—起提供����。
當(dāng)新傳感器節(jié)點106被接入無線傳感器網(wǎng)絡(luò)內(nèi)進行安全關(guān)聯(lián)時��,傳 感器節(jié)點106利用密碼函數(shù)根據(jù)其特定于傳感器節(jié)點的密碼密鑰材料來 計算密碼密鑰��。也作為網(wǎng)絡(luò)的信用中心102的協(xié)調(diào)器認識到該新傳感器 節(jié)點106的存在����,并在其數(shù)據(jù)庫中搜索新傳感器節(jié)點106的作為共享密 碼的主密鑰����。由于傳感器節(jié)點106是新的,沒有找到條目����。因此,協(xié)調(diào) 器102利用到所述設(shè)施的接口對關(guān)聯(lián)過程進行初始化��。自動地��,用戶得 到客戶工具108的通知����,建立了到安全服務(wù)器210的連接,并請求用戶 認證��。在利用認證材料進行用戶認證后�,系統(tǒng)首先記錄有關(guān)密鑰下載過 程的信息��,如日期����、時間�����、IP地址��,并顯示上次登錄的對應(yīng)信息���,從而 允許用戶檢測安全破壞����。由于以防篡改方式提供認證材料��,用戶能夠容 易地檢測到安全破壞�����。然后�����,利用存儲在安全服務(wù)器210上的特定于傳 感器節(jié)點的密碼密鑰材料和密碼函數(shù)來計算針對相應(yīng)傳感器節(jié)點106的 密碼密鑰�����。繼而���,所計算的密鑰被下載到客戶工具108以及連接到客戶 工具的信用中心102�����。
當(dāng)安全關(guān)聯(lián)成功地完成時��,確認消息在設(shè)施上顯示以便通知用戶����。
如果網(wǎng)絡(luò)被重新配置���,或者當(dāng)傳感器節(jié)點被接入到新網(wǎng)絡(luò)中時�,節(jié) 點106注意到新的信用中心102試圖安全地與它進行關(guān)聯(lián)����,并初始化密 碼密鑰變化過程。利用密碼函數(shù),計算新密碼密鑰��。此外���,利用計數(shù)器 來指示密鑰變化的次數(shù)?,F(xiàn)在�,傳感器節(jié)點106向信用中心102發(fā)送其 標識符和計數(shù)器值,由于節(jié)點106對它來說是新的����,因此節(jié)點106不與它共享主密鑰,并如所描述的對初始化過程進行初始化�。用戶認證后建
立到安全服務(wù)器210的連接。計數(shù)器值還被發(fā)送給服務(wù)器210��,從而使得 它能夠計算相同的密碼密鑰并將密碼密鑰發(fā)送給用戶的客戶工具108����,然 后發(fā)送給新網(wǎng)絡(luò)的信用中心102�����。安全關(guān)聯(lián)過程完成�,且用戶得到通知。
圖3描述了網(wǎng)絡(luò)中的密鑰初始化,按照本發(fā)明的另一實施例����,該網(wǎng) 絡(luò)包括信用中心102,傳感器節(jié)點106以及安全服務(wù)器210��。該網(wǎng)絡(luò)可以 是圖2所示的網(wǎng)絡(luò)�。
密鑰初始化使用安全服務(wù)器210和信用中心102。傳感器節(jié)點106
能夠計算不同的密碼密鑰�。每個密碼密鑰可以由密鑰索引表征。在傳感 器節(jié)點106指定新密碼密鑰的情況下��,傳感器節(jié)點106可向信用中心102 提供密鑰索引�����,信用中心102在接收到密鑰索引后�����,可以請求由密鑰索 引表征的密碼密鑰�����。
圖3描述了被顯示為節(jié)點A的傳感器節(jié)點106和信用中心102之間 的通信����,以及信用中心102和安全服務(wù)器210之間的通信���。
在第一步,傳感器節(jié)點106根據(jù)其特定于傳感器節(jié)點的密鑰材料計 算其關(guān)聯(lián)密鑰���。在第二步��,傳感器節(jié)點106向信用中心102發(fā)送其關(guān)聯(lián) 密鑰的索引i���。在第三步,信用中心102向安全服務(wù)器210請求針對傳感 器節(jié)點106的具有索引i的關(guān)聯(lián)密鑰��。在第四步�����,在認證后�,安全服務(wù) 器計算對應(yīng)的關(guān)聯(lián)密鑰,并將其發(fā)送給信用中心102���。在第五步�����,信用中 心102接收該關(guān)聯(lián)密鑰���。在第六步,信用中心102和傳感器節(jié)點106發(fā) 起相互認證協(xié)議�����。
在圖3中���,KA�����, i表示用作主密鑰的密碼密鑰��,即傳感器節(jié)點106和 信用中心102所共有的共享密碼����。特定于傳感器節(jié)點的密碼密鑰材料被 稱為K節(jié)點A�����,其代表被排他地存儲在傳感器節(jié)點106本身以及安全服務(wù) 器上的密鑰材料���。此外���,h(K節(jié)點A) lli)代表以主密鑰材料和索引i作 為輸入的密碼函數(shù)���。
圖4示出了根據(jù)本發(fā)明實施例的用于初始化網(wǎng)絡(luò)密鑰的方法的流程 圖。該方法可用于按照本發(fā)明實施例的網(wǎng)絡(luò)�。
該方法假定,在傳感器節(jié)點的生產(chǎn)過程期間��,特定于傳感器節(jié)點的 密碼密鑰被存儲在安全服務(wù)器上并被編碼到傳感器節(jié)點的存儲器內(nèi)��。另 外����,密碼函數(shù)(如哈希函數(shù))分別在傳感器節(jié)點和安全服務(wù)器上實施。
在第一步422����,傳感器節(jié)點指定密碼密鑰。具體地��,當(dāng)新傳感器節(jié)點
13被接入網(wǎng)絡(luò)時����,該新傳感器節(jié)點利用其特定于傳感器節(jié)點的密碼密鑰和 密碼函數(shù)來計算該密碼密鑰�。
在第二步424,信用中心請求該密碼密鑰���。具體地,關(guān)聯(lián)到網(wǎng)絡(luò)的信 用中心注意到該傳感器節(jié)點的存在����,并啟動自動的初始化協(xié)議。信用中 心例如通過互聯(lián)網(wǎng)連接到該傳感器節(jié)點提供商的安全服務(wù)器�����,并請求分 配給該節(jié)點的當(dāng)前密鑰�。
在第三步426,從不同于該新傳感器節(jié)點的存儲器位置向第一節(jié)點提 供失蹤密碼密鑰。具體地����,在用戶認證后,安全服務(wù)器計算所請求的密 鑰��,并將其發(fā)送給信用中心�����,信用中心將該共享密碼用于節(jié)點關(guān)聯(lián)����。對 于用戶i人證����,例如注冊以及口令或個人識別碼(PIN)與節(jié)點一起出現(xiàn)�。
所提出的系統(tǒng)還支持在網(wǎng)絡(luò)重新配置情況下或者在傳感器節(jié)點被接 入另一網(wǎng)絡(luò)情況下的安全關(guān)聯(lián)。為此�,該節(jié)點利用其特定于傳感器節(jié)點 的密碼密鑰和密碼函數(shù)來計算新密碼密鑰。然后����,該節(jié)點在其關(guān)聯(lián)消息 中將該變化通知信用中心。信用中心向在用戶認證后計算該密鑰的安全 服務(wù)器請求該節(jié)點的密碼密鑰�。隨后,該密鑰被傳送給信用中心�,信用 中心用該密鑰來關(guān)聯(lián)或重新關(guān)聯(lián)該節(jié)點。
所給出的用于網(wǎng)絡(luò)內(nèi)密碼密鑰初始化的方案的使用受益于若干特征�����。
首先�����,在生產(chǎn)期間��,用于計算主密鑰的特定于傳感器節(jié)點的密碼密 鑰材料可存儲在對應(yīng)的傳感器節(jié)點上。此外���,可在傳感器節(jié)點上實施密 碼函數(shù)�。
用于計算主密鑰的特定于傳感器節(jié)點的相同密碼密鑰材料可存儲在 傳感器節(jié)點提供商的安全服務(wù)器上�。此外�,可在安全服務(wù)器上實施密碼 函數(shù)。
在生產(chǎn)期間����,可針對對應(yīng)的傳感器節(jié)點產(chǎn)生用戶認證材料(例如注冊 和口令或PIN)。該材料可在防篡改設(shè)備(例如防篡改標簽)上提供�����。
此外��,自動協(xié)議可支持用戶將新傳感器節(jié)點安全地接入到網(wǎng)絡(luò)內(nèi)����, 即安全地設(shè)置共享密碼。在用戶認證后可建立到該傳感器節(jié)點提供商的 服務(wù)器的安全連接����,且該密碼密鑰可傳送回來�。此外�,該過程可被記錄。 關(guān)于它的信息(如日期���、時間�、IP地址等等)可被存儲��,且在新密鑰下 載之前可顯示與先前密鑰下載有關(guān)的對應(yīng)信息�。這允許用戶檢測安全破 壞。用戶可能需要針對每個新傳感器節(jié)點僅執(zhí)行一次所描述的過程�,即
用戶i人證。
此外��,傳感器節(jié)點和用戶認證材料可一起分發(fā)���。不需要附加的機制 或過程來使該方案特別適合于商用產(chǎn)品�。
不需要公開先前的對稱密碼密鑰就可分別將網(wǎng)絡(luò)重新配置以及將傳 感器節(jié)點接入新網(wǎng)絡(luò)����,從而保護已關(guān)聯(lián)該節(jié)點的所有網(wǎng)絡(luò)。
換句話說���,本發(fā)明實施例提供無線傳感器網(wǎng)絡(luò)內(nèi)易用的密碼密鑰的
安全初始化���,其可用于ZigBee⑧無線傳感器網(wǎng)絡(luò)安全初始化�。在生產(chǎn)期 間����,用于計算主密鑰的特定于傳感器節(jié)點的密碼密鑰材料被存儲在傳感 器節(jié)點上。同樣地密碼密鑰材料被存儲在該傳感器節(jié)點提供商的安全服 務(wù)器上���。此外����,在該傳感器節(jié)點上以及也在安全服務(wù)器上實施密碼函數(shù)���。 在生產(chǎn)期間,針對對應(yīng)的傳感器節(jié)點產(chǎn)生用戶認證材料(例如注冊和口 令或PIN)��,并在防篡改設(shè)備(如標簽)上提供該用戶認證材料�。自動協(xié) 議支持用戶通過到傳感器提供商的服務(wù)器的安全連接進行設(shè)置。在一次 性用戶認證后����,密碼密鑰被傳送回來。此外,該過程^皮記錄���。信息(如 日期����、時間����、IP地址等等)被存儲,且在新密鑰下載之前�����,顯示與先前 密鑰下載有關(guān)的對應(yīng)信息�����,從而允許用戶檢測安全破壞��。不需要公開先 前的對稱密碼密鑰就可將網(wǎng)絡(luò)重新配置以及將傳感器節(jié)點接入新網(wǎng)絡(luò)���, 從而保護已關(guān)聯(lián)該節(jié)點的所有網(wǎng)絡(luò)����。密鑰初始化可使用安全服務(wù)器和信 用中心?����?商娲姆椒ú恍枰踩?wù)器和對應(yīng)的網(wǎng)絡(luò)設(shè)施���。當(dāng)傳感器 節(jié)點被接入網(wǎng)絡(luò)時��,信用中心對請求傳感器節(jié)點的主密鑰的過程進行初 始化�����。用戶破壞防篡改標簽并輸入密鑰�����,該密鑰隨后^1存儲在信用中心 上。所述關(guān)聯(lián)完成該過程�,并且用戶得到通知。
可將所描述的實施例進行結(jié)合�。本發(fā)明不限于所示出的網(wǎng)絡(luò)。本創(chuàng) 新方法可用在需要密鑰初始化的任何網(wǎng)絡(luò)中����。節(jié)點可以是任何網(wǎng)絡(luò)節(jié)點。 網(wǎng)絡(luò)節(jié)點可包括網(wǎng)絡(luò)功能所需的任何裝置,例如通信單元或處理單元�。
本發(fā)明的至少部分功能可以由硬件或軟件執(zhí)行。在軟件內(nèi)實施的情 況下����,單個或多個標準微處理器或微控制器可用于處理實現(xiàn)本發(fā)明的單 個或多個算法。
應(yīng)注意��,詞語"包括"不排除其它的元件或步驟�,詞語"一"不排 除多個。此外���,權(quán)利要求書中的任何參考標記不應(yīng)被解釋為限制本發(fā)明 的范圍�����。
權(quán)利要求
1.一種網(wǎng)絡(luò)��,包括-新節(jié)點(106)�����,包括特定于節(jié)點的密碼密鑰材料���,其中��,所述新節(jié)點被配置成基于所述特定于節(jié)點的密碼密鑰材料來指定密碼密鑰�����;-第一節(jié)點(102)��,其需要所述密碼密鑰用于網(wǎng)絡(luò)安全初始化��;以及-用于從不同于所述新節(jié)點的存儲器向所述第一節(jié)點提供失蹤密碼密鑰的裝置(108)����,其中所述失蹤密碼密鑰等于所述密碼密鑰�。
2. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò),其中在所述新節(jié)點連接到網(wǎng)絡(luò)之前���,所述密碼密鑰材料被存儲在所述新節(jié)點(106)中���。
3. 根據(jù)權(quán)利要求1或2所述的網(wǎng)絡(luò),其中所述新節(jié)點(106)被配置成在被連接到所述網(wǎng)絡(luò)之后或在所述網(wǎng)絡(luò)的重新配置之后�,指定所述密碼密鑰�。
4. 根據(jù)前述任一權(quán)利要求所述的網(wǎng)絡(luò),其中����,在所迷新節(jié)點(106)中實施密碼函數(shù)�,且其中所述新節(jié)點被配置成利用所述密碼函數(shù)從所述特定于節(jié)點的密碼密鑰材料計算所述密碼密鑰���。
5. 根據(jù)前述任一權(quán)利要求所述的網(wǎng)絡(luò)�����,其中�����,所述第一節(jié)點(102);故配置成檢測所述新節(jié)點(106)的存在�,并#1配置成在已檢測到所述新節(jié)點的存在后請求所述密碼密鑰��。
6. 根據(jù)前述任一權(quán)利要求所述的網(wǎng)絡(luò)�����,其中用于提供的所述裝置(108)包括允許用戶輸入所述失蹤密碼密鑰的用戶接口�。
7. 根據(jù)前述任一權(quán)利要求所述的網(wǎng)絡(luò),其中����,存儲器是安全服務(wù)器(210)��,該安全服務(wù)器包括對應(yīng)于所述新節(jié)點(106)的密碼密鑰材料����,并且其中用于提供的所述裝置(108)被配置成從所述安全服務(wù)器(210)下載所述失蹤密碼密鑰�。
8. 根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò),其中所述安全服務(wù)器(210)被配置成從對應(yīng)于所述新節(jié)點(106)的所述密碼密鑰材料來計算所述失蹤密碼密鑰�����。
9. 根據(jù)權(quán)利要求7或8所述的網(wǎng)絡(luò)����,其中,在所迷新節(jié)點連接到所述網(wǎng)絡(luò)之前��,對應(yīng)于所述新節(jié)點(106)的所述密碼密鑰材料被存儲在所述安全服務(wù)器(210)中�。
10. 根據(jù)前述任一權(quán)利要求所述的網(wǎng)絡(luò),其中���,用于提供的所述裝 置(108)包括認證接口����,該認證接口允許用戶輸入認證數(shù)據(jù),該認證數(shù) 據(jù)對于提供所述失蹤密碼密鑰是必要的��。
11. 根據(jù)權(quán)利要求10所述的網(wǎng)絡(luò)�����,其中所述認證數(shù)據(jù)是特定于所述 新節(jié)點(106)的��。
12. 根據(jù)前述任一權(quán)利要求所述的網(wǎng)絡(luò)���,其中,所述新節(jié)點(106) 能夠計算不同的密碼密鑰��,每個密碼密鑰以密鑰索引來表征���,并且其中 所述新節(jié)點被配置成向第一節(jié)點(102 )提供表征所關(guān)聯(lián)密鑰的密鑰索引����, 且其中所述第 一節(jié)點被配置成在接收到所述密鑰索引后����,請求以所述密 鑰索引表征的所述密碼密鑰。
13. 根據(jù)前述任一權(quán)利要求所述的網(wǎng)絡(luò)�,其中,所述網(wǎng)絡(luò)是無線傳 感器網(wǎng)絡(luò)���,所述新節(jié)點(106)是所述無線傳感器網(wǎng)絡(luò)的傳感器��。
14. 一種適用于網(wǎng)絡(luò)安全初始化的信用中心�����,包括 用于檢測網(wǎng)絡(luò)中新節(jié)點的存在的裝置����,其中所述新節(jié)點包括密碼密鑰;用于請求所述密碼密鑰的裝置��;以及用于從不同于所述新節(jié)點的設(shè)備接收失蹤密碼密鑰的裝置���,其中所 述失蹤密碼密鑰等于所述密碼密鑰��。
15. —種用于初始化網(wǎng)絡(luò)密鑰的方法��,包括以下步驟 由網(wǎng)絡(luò)的新節(jié)點基于特定于節(jié)點的密碼密鑰材料來指定(422 )密碼密鑰�;由所述網(wǎng)絡(luò)的笫一節(jié)點請求(424 )所述密碼密鑰�; 從不同于所述新節(jié)點的存儲器向所述第一節(jié)點提供(426 )失蹤密碼 密鑰,其中所述失蹤密碼密鑰等于所述密碼密鑰�����。
16. —種計算機程序,當(dāng)被計算機執(zhí)行時����,能夠?qū)崿F(xiàn)根據(jù)權(quán)利要求 15的方法�����。
17. —種記錄載體��,其存儲根據(jù)權(quán)利要求16的計算機程序�。
全文摘要
本發(fā)明總體涉及一種用于初始化信用中心鏈路密鑰的網(wǎng)絡(luò)和方法。根據(jù)本發(fā)明的實施例���,網(wǎng)絡(luò)設(shè)有新節(jié)點(106)�����,該新節(jié)點包括特定于節(jié)點的密碼密鑰材料���,其中該新節(jié)點被配置成基于該特定于節(jié)點的密碼密鑰材料來指定密碼密鑰;第一節(jié)點(102)�,其需要該密碼密鑰用于網(wǎng)絡(luò)安全初始化;以及用于從不同于該新節(jié)點的存儲器向第一節(jié)點提供失蹤密碼密鑰的裝置(108),其中失蹤密碼密鑰等于所述密碼密鑰���。
文檔編號H04W84/18GK101690289SQ200880023251
公開日2010年3月31日 申請日期2008年6月26日 優(yōu)先權(quán)日2007年7月4日
發(fā)明者A·G·休布納, H·巴爾杜斯, O·加西亞摩喬恩, P·索德曼 申請人:皇家飛利浦電子股份有限公司