專利名稱:一種傳感器網絡鑒別與密鑰管理機制的融合方法
技術領域:
本發(fā)明涉及一種傳感器網絡鑒別與密鑰管理機制的融合方法。
背景技術:
傳感器網絡是由大量體積小��、價格便宜���、電池供電�、具有無線通信和監(jiān)測 能力的傳感器節(jié)點組成�����。這些節(jié)點被稠密部署在監(jiān)測區(qū)域�����,以達到監(jiān)測物理世 界的目的�。無線傳感器網絡是信息技術中的一個新的研究方向,在環(huán)境監(jiān)測�、 軍事、國土安全��、交通管制、社區(qū)安防���、森林防火���、目標定位等方面具有廣泛 的應用前景。
由于傳感器節(jié)點大多被部署在無人照看或者敵方區(qū)域��,傳感器網絡安全問 題尤為突出���。傳感器網絡是以數據為中心的數據收集平臺���,建立安全傳感器網 絡鑒別與密鑰管理基礎設施是實現數據的安全融合、存儲與訪問控制的基礎�����。 目前�����,傳感器網絡安全技術的研究已取得了較大突破����,許多傳感器網絡安全技 術已經被設計。密鑰管理是傳感器網絡安全的基礎�,是實現節(jié)點保密通信及節(jié) 點間身份鑒別的支撐性技術, 一般由網絡部署前的密鑰預分發(fā)和網絡部署后的 密鑰建立和會話密鑰協(xié)商兩個階段構成��。鑒別分為消息鑒別和身份鑒別�����。傳感 器網絡基于廣播實現路由表創(chuàng)建��、網絡查詢�����、軟件更新��、時間同步以及網絡管 理等重要功能����,由于其無線及廣播特性,廣播信息可能被攻擊者篡改或插入惡 意信息��,需要引入鑒別機制確保廣播信息的合法性和完整性����,廣播消息鑒別技 術也是傳感器網絡安全的基礎�。身份鑒別是計算機網絡安全的基礎����,同樣也是 傳感器網絡安全的基礎,用于驗證通信雙方身份的合法性和有效性���。作為核心 安全機制���,密鑰管理和鑒別在傳感器網絡安全解決方案中缺一不可、互為支撐���, 鑒別機制需要密鑰管理機制中的密鑰預分發(fā)技術為其提供預共享或初始密鑰���, 而密鑰管理機制中的會話密鑰協(xié)商技術又以身份鑒別技術的結果為基礎,二者 只有協(xié)調工作才能構成基本的傳感器網絡安全解決方案���。但是,目前傳感器網 絡密鑰管理和鑒別機制在設計時并沒有充分考慮二者之間的融合���,均無法為傳感器網絡提供完整的保密通信和鑒別服務����,傳感器網絡仍舊存在安全隱患。
發(fā)明內容
為了解決背景技術中存在的問題��,本發(fā)明通過將傳感器網絡密鑰管理����、身 份鑒別、廣播消息鑒別等安全機制從協(xié)議處理流程上進行整合�����,形成一種綜合 的傳感器網絡鑒別與密鑰管理方法�,為傳感器網絡安全提供基礎解決框架。
本發(fā)明技術解決方案是本發(fā)明提供了一種傳感器網絡鑒別與密鑰管理機 制的融合方法����,其特殊之處在于該方法包括以下步驟
1) 密鑰預分發(fā),其包括-
1.1) 通信密鑰的預分發(fā)�;
網絡部署前,將用于建立節(jié)點間安全連接的通信密鑰預分發(fā)給節(jié)點�;
1.2) 初始廣播消息鑒別密鑰的預分發(fā);
網絡部署前�����,將用于鑒別廣播消息的初始密鑰預分發(fā)給廣播消息接收節(jié)點;
2) 鑒別����,其包括
2.1) 節(jié)點身份鑒別;
網絡部署后���,通信節(jié)點在通信之前鑒別對方身份的合法性�����;
2.2) 廣播消息鑒別��;
網絡部署后���,網絡中存在廣播時,廣播消息接收節(jié)點鑒別廣播消息的合法
性��;
3) 由節(jié)點進行會話密鑰協(xié)商����;
節(jié)點身份鑒別成功后,基于節(jié)點身份鑒別過程的結果���,節(jié)點間協(xié)商產生會 話密鑰。
上述步驟l.l)的具體實現方式是
l丄l)網絡部署前,根據網絡的規(guī)模生成密鑰池����;
l丄2)根據網絡中的節(jié)點數量以及期望的網絡連通度為所有節(jié)點預分發(fā)密鑰。
采用基本的隨機密鑰預分發(fā)方法����,上述步驟l.l)的具體實現方式是在傳 感器網絡部署前,部署服務器首先生成一個密鑰總數為P的密鑰池和密鑰池中所 有密鑰的密鑰標識����;然后根據網絡中的節(jié)點數和期望的網絡連通 以及節(jié)點期望的鄰居節(jié)點數,為每一節(jié)點從密鑰池里隨機選取k個不同密鑰構成密鑰鏈�,并 加載到該節(jié)點中,其中1^〈P�。
上述步驟1.2)的具體實現方式是
1.2.1) 網絡部署前,部署服務器根據網絡規(guī)模和廣播節(jié)點特征生成廣播消 息鑒別密鑰鏈��;
1.2.2) 部署服務器將廣播消息鑒別密鑰鏈中的初始密鑰預分發(fā)給所有的廣 播消息接收節(jié)點�。
采用pTESLA廣播消息鑒別方法,上述步驟1.2)的具體實現方式是網絡 部署前����,部署服務器根據廣播節(jié)點的生存期、廣播消息鑒別密鑰透露延遲等參 數�����,生成用于鑒別廣播消息的單向哈希鏈,即廣播消息鑒別密鑰鏈��;然后�,部 署服務器將廣播消息鑒別密鑰鏈分發(fā)給廣播節(jié)點,并將該密鑰鏈中的鏈頭密鑰 分發(fā)給所有廣播消息接收節(jié)點��。
上述步驟2.1)的具體實現方式是網絡部署后��,節(jié)點通信之前�����,節(jié)點間在 建立共享密鑰后��,基于共享密鑰進行基于預共享密鑰的鑒別�,或根據預設的其 他鑒別方式進行節(jié)點間身份的鑒別。
上述基于預共享密鑰的鑒別過程包括以下步驟
a) 節(jié)點A產生隨機數NA并發(fā)送給節(jié)點B;
b) 節(jié)點B產生隨機數NB����,并計算與節(jié)點A的會話密鑰SK-F (PSK, NB||NA)����, 然后利用會話密鑰SK產生消息鑒別碼MAC尸H(SK����,NB||NA)���,并構造消息1^||]^|| MAd發(fā)送給節(jié)點A;
c) 節(jié)點A首先檢查消息中的隨機數NB是否與步驟a)中發(fā)送給節(jié)點B的隨機 數一致,若不一致����,終止鑒別;若一致����,則計算與節(jié)點B的會話密鑰SK-F (PSK, NB||NA)�����,并利用SK產生鑒別碼MAC產H (SK�����, NB||NA)�����,如果MACfMAC"節(jié) 點A計算MAC產H (SK, NB)��,并構造消息NBl!MAC3發(fā)送給節(jié)點B;
其中所述PSK表示預共享密鑰���,F表示密鑰生成算法�����,H表示單向哈希函數���。 上述步驟2.2)的具體實現方式是當網絡中存在廣播時,節(jié)點根據預分發(fā) 的初始廣播消息鑒別密鑰鑒別廣播消息的合法性��。
采用^TESLA廣播消息鑒別方法����,上述步驟2.2)的具體實現方式是廣播節(jié)點利用廣播消息鑒別密鑰鏈中的某個密鑰&對將要廣播的消息進行MAC計 算,并將廣播消息與MAC值一并發(fā)送給廣播消息接收節(jié)點����;經過預設的廣播消 息鑒別密鑰透露延遲后,廣播節(jié)點將&發(fā)送給廣播消息接收節(jié)點�,接收節(jié)點根據 預分發(fā)的初始廣播消息鑒別密鑰首先驗證的&有效性,然后根據&驗證廣播消息 MAC值的合法性�,從而驗證廣播消息的合法性����。 上述步驟3)的具體實現方式是
3.1) 當節(jié)點間需要點對點通信時�,基于鑒別過程的結果,節(jié)點間進行單播 會話密鑰的協(xié)商�����;
3.2) 當節(jié)點間需要一對多通信時�,基于鑒別過程以及單播會話密鑰協(xié)商的 結果��,節(jié)點間進行組播會話密鑰的協(xié)商��。
上述步驟3)中的協(xié)商方法是-
a) 組播節(jié)點生成組播會話密鑰MSK;
b) 利用與組播消息接收節(jié)點間生成的單播會話密鑰���,將MSK加密后發(fā)送給 組播消息接收節(jié)點�����,組播消息接收節(jié)點將MSK保存后對組播節(jié)點進行響應��。
上述步驟3)中當網絡中存在廣播時����,廣播消息接收節(jié)點鑒別廣播消息的合 法性。
上述節(jié)點是傳感器網絡中的基站�����、簇頭節(jié)點���、普通節(jié)點�。 一種傳感器網絡鑒別與密鑰管理機制的融合系統(tǒng)����,其特殊之處在于所述 系統(tǒng)包括部署服務器和節(jié)點,所述節(jié)點包括廣播節(jié)點�、廣播消息接收節(jié)點、組 播消息接收節(jié)點和組播節(jié)點��;所述部署服務器將通信密鑰和初始廣播消息鑒別 密鑰預分發(fā)給節(jié)點�����;所述節(jié)點進行鑒別和會話密鑰的協(xié)商��;其中所述廣播節(jié)點 將廣播消息發(fā)送給廣播消息接收節(jié)點�����;所述廣播消息接收節(jié)點接收并處理廣播 節(jié)點的廣播消息;所述組播節(jié)點將組播消息發(fā)送給組播消息接收節(jié)點����;所述組 播消息接收節(jié)點接收并處理組播節(jié)點的組播消息。
本發(fā)明的優(yōu)點是本發(fā)明提供一種傳感器網絡鑒別與密鑰管理機制的融合 方法��,通過將密鑰管理�、身份鑒別、廣播消息鑒別等傳感器網絡基礎安全技術 從流程上進行整合����,構造傳感器網絡安全基礎設施���。本發(fā)明首先將傳感器網絡 密鑰管理技術中的密鑰預分發(fā)與廣播消息鑒別技術中的初始廣播消息鑒別密鑰預分發(fā)過程進行整合�,通過在網絡部署前將通信密鑰和初始廣播消息鑒別密鑰 預分發(fā)給網絡節(jié)點���,為網絡部署后的身份鑒別���、保密通信、廣播消息鑒別提供 支持����。其次��,是廣播消息鑒別與身份鑒別����、會話密鑰協(xié)商過程的結合��,在進行 身份鑒別和會話密鑰協(xié)商的同時能夠提供對廣播消息的鑒別����。通過上述傳感器 網絡基礎安全技術的整合,本發(fā)明構造出一種傳感器網絡安全體系結構�����,形成 基本的傳感器網絡安全解決方案�����。
圖l為本發(fā)明所提供的融合方法的流程示意圖���。
具體實施例方式
參見圖l�����,本發(fā)明提供了一種傳感器網絡鑒別與密鑰管理機制的融合方法�����, 該方法包括以下步驟
1)密鑰預分發(fā)�����,主要包括以下兩個子步驟完成
1.1) 通信密鑰的預分發(fā)����,網絡部署前,將用于節(jié)點間建立安全連接的通信 密鑰預分發(fā)給節(jié)點�����,其具體實現方式是-
l丄O網絡部署前�����,根據網絡的規(guī)模生成密鑰池���;
l丄2)根據網絡中的節(jié)點數量以及期望的網絡連通度為所有節(jié)點預分發(fā)密鑰。
采用基本的隨機密鑰預分發(fā)方法���,在傳感器網絡部署前�,部署服務器首先 生成一個密鑰總數為P的密鑰池和密鑰池中所有密鑰的密鑰標識;然后���,根據網 絡中的節(jié)點數和期望的網絡連通度以及節(jié)點期望的鄰居節(jié)點數���,為每一節(jié)點從 密鑰池里隨機選取k個不同密鑰構成密鑰鏈,并加載到該節(jié)點中��,其中1^〈P�。這 種隨機預分配方式使得相鄰節(jié)點能夠以一定的概率共享密鑰,從而能夠建立安 全連接�����,以保證網絡部署后能夠達到期望的網絡連通度��。
1.2) 初始廣播消息鑒別密鑰的預分發(fā)��,網絡部署前�,將用于鑒別廣播消息 的初始密鑰預分發(fā)給廣播消息接收節(jié)點,其具體實現方式是
1.2.1) 網絡部署前���,部署服務器根據網絡規(guī)模和廣播節(jié)點特征生成廣播消 息鑒別密鑰鏈�����;
1.2.2) 部署服務器將廣播消息鑒別密鑰鏈中的初始密鑰預分發(fā)給所有的廣播消息接收節(jié)點���。
采用^TESLA廣播消息鑒別方法�����,在網絡部署前�����,部署服務器根據廣播節(jié)點 的生存期�����、廣播消息鑒別密鑰透露延遲等參數�����,生成用于鑒別廣播消息的單向 哈希鏈�����,即廣播消息鑒別密鑰鏈;然后,部署服務器將廣播消息鑒別密鑰鏈分 發(fā)給廣播節(jié)點��,并將該密鑰鏈中的鏈頭密鑰分發(fā)給所有廣播消息接收節(jié)點����,其 中部署服務器在向廣播節(jié)點發(fā)送廣播消息鑒別密鑰鏈時也可采取在線方式。
2)鑒別����,其主要包括以下兩個子步驟
2.1) 節(jié)點身份鑒別,網絡部署后�,通信節(jié)點在通信之前鑒別對方身份的合 法性,其具體實現方式是網絡部署后���,節(jié)點通信之前�����,節(jié)點間在建立共享密 鑰后���,基于共享密鑰進行基于預共享密鑰的鑒別過程,或根據預設的其他鑒別 方式進行節(jié)點間身份的鑒別����。
采用基于預共享密鑰的鑒別方式����,基于共享密鑰PSK進行鑒別�����,鑒別方式采 用如下步驟a)節(jié)點A產生隨機數NA并發(fā)送給節(jié)點B; b) B產生隨機數NB��,并 計算與節(jié)點A的會話密鑰SK-F (PSK����, NB||NA),然后利用SK產生消息鑒別碼 MAC產H (SK, NB||NA)��,并構造消息1^|^^| MAd發(fā)送給節(jié)點A; c)節(jié)點A首 先檢査消息中的隨機數NB是否與自己在第a)步中發(fā)送給節(jié)點B的隨機數一致��, 若不一致��,終止鑒別���;若一致�,則計算與節(jié)點B的會話密鑰SK-F(PSK���, NB||NA)�����, 并利用SK產生鑒別碼MAC2-H(SK�, NB||NA)�����。如果MAC產MAd, A計算MAC^H (SK, NB)�,并構造消息NBllMAC3發(fā)送給節(jié)點B;上述PSK表示預共享密鑰,F 表示密鑰生成算法���,H表示單向哈希函數�。
2.2) 廣播消息鑒別���,網絡部署后��,網絡中存在廣播時�,廣播消息接收節(jié)點 鑒別廣播消息的合法性����,其具體實現方式是當網絡中存在廣播時,節(jié)點根據 預分發(fā)的初始廣播消息鑒別密鑰鑒別廣播消息的合法性��。廣播消息的鑒別根據 網絡中的廣播情況,可能發(fā)生在網絡部署后的任意時刻����,如會話密鑰協(xié)商過程 中。
采用pTESLA廣播消息鑒別方法��,廣播節(jié)點首先利用廣播消息鑒別密鑰鏈中 的某個密鑰&對將要廣播的消息進行MAC計算��,并將廣播消息與MAC值一并發(fā) 送給廣播消息接收節(jié)點���;然后���,經過預設的廣播消息鑒別密鑰透露延遲后,廣播節(jié)點將&發(fā)送給廣播消息接收節(jié)點�,接收節(jié)點根據預分發(fā)的初始廣播消息鑒別
密鑰首先驗證的&有效性,然后根據&驗證廣播消息MAC值的合法性���,從而驗 證廣播消息的合法性���。
3)會話密鑰協(xié)商,節(jié)點身份鑒別成功后����,基于節(jié)點身份鑒別過程的結果�����, 節(jié)點間協(xié)商產生會話密鑰,在此過程中���,當網絡中存在廣播時����,廣播消息接收 節(jié)點鑒別廣播消息的合法性�����,其主要通過以下子步驟完成
3.1) 當節(jié)點間需要點對點通信時���,基于鑒別過程的結果�����,節(jié)點間進行單播 會話密鑰的協(xié)商��;
3.2) 當節(jié)點間需要一對多通信時�����,基于鑒別過程以及單播會話密鑰協(xié)商的 結果��,節(jié)點間進行組播會話密鑰的協(xié)商����。
具體協(xié)商方式可采用如下步驟a)組播節(jié)點生成組播會話密鑰MSK; b) 利用與組播消息接收節(jié)點間生成的單播會話密鑰,將MSK加密后發(fā)送給組播消 息接收節(jié)點���,組播消息接收節(jié)點將MSK保存后對組播節(jié)點進行響應�����。
本發(fā)明中所述節(jié)點泛指傳感器網絡中的各種網絡實體�����,包括但不限于基站��、 簇頭節(jié)點��、普通節(jié)點等��。
一種傳感器網絡鑒別與密鑰管理機制的融合系統(tǒng)�����,所述系統(tǒng)包括部署服務 器和節(jié)點��,節(jié)點包括廣播節(jié)點��、廣播消息接收節(jié)點���、組播消息接收節(jié)點和組播 節(jié)點�;部署服務器將通信密鑰和初始廣播消息鑒別密鑰預分發(fā)給節(jié)點���;節(jié)點進 行鑒別和會話密鑰的協(xié)商;其中廣播節(jié)點將廣播消息發(fā)送給廣播消息接收節(jié)點���; 廣播消息接收節(jié)點接收并處理廣播節(jié)點的廣播消息���;組播節(jié)點將組播消息發(fā)送 給組播消息接收節(jié)點;組播消息接收節(jié)點接收并處理組播節(jié)點的組播消息���。
1權利要求
1���、一種傳感器網絡鑒別與密鑰管理機制的融合方法,其特征在于該方法包括以下步驟1)密鑰預分發(fā),其包括1.1)通信密鑰的預分發(fā)��;網絡部署前��,將用于建立節(jié)點間安全連接的通信密鑰預分發(fā)給節(jié)點���;1.2)初始廣播消息鑒別密鑰的預分發(fā)�;網絡部署前�,將用于鑒別廣播消息的初始密鑰預分發(fā)給廣播消息接收節(jié)點;2)鑒別���,其包括2.1)節(jié)點身份鑒別����;網絡部署后�����,通信節(jié)點在通信之前鑒別對方身份的合法性�����;2.2)廣播消息鑒別�;網絡部署后��,網絡中存在廣播時�����,廣播消息接收節(jié)點鑒別廣播消息的合法性����;3)由節(jié)點進行會話密鑰協(xié)商�;節(jié)點身份鑒別成功后,基于節(jié)點身份鑒別過程的結果����,節(jié)點間協(xié)商產生會話密鑰��。
2�����、 根據權利要求l所述的傳感器網絡鑒別與密鑰管理機制的融合方法��,其 特征在于所述步驟l.l)的具體實現方式是l丄l)網絡部署前��,根據網絡的規(guī)模生成密鑰池����;l丄2)根據網絡中的節(jié)點數量以及期望的網絡連通度為所有節(jié)點預分發(fā)密鑰��。
3�、 根據權利要求2所述的傳感器網絡鑒別與密鑰管理機制的融合方法��,其 特征在于采用基本的隨機密鑰預分發(fā)方法�,所述步驟l.l)的具體實現方式是: 在傳感器網絡部署前,部署服務器首先生成一個密鑰總數為P的密鑰池和密鑰池 中所有密鑰的密鑰標識����;然后根據網絡中的節(jié)點數和期望的網絡連通度以及節(jié) 點期望的鄰居節(jié)點數,為每一節(jié)點從密鑰池里隨機選取k個不同密鑰構成密鑰 鏈�����,并加載到該節(jié)點中��,其中1^〈P�����。
4���、 根據權利要求l所述的傳感器網絡鑒別與密鑰管理機制的融合方法����,其特征在于所述步驟1.2)的具體實現方式是(1.2.1) 網絡部署前,部署服務器根據網絡規(guī)模和廣播節(jié)點特征生成廣播消 息鑒別密鑰鏈�;(1.2.2) 部署服務器將廣播消息鑒別密鑰鏈中的初始密鑰預分發(fā)給所有的廣 播消息接收節(jié)點。
5��、 根據權利要求4所述的傳感器網絡鑒別與密鑰管理機制的融合方法��,其 特征在于采用nTESLA廣播消息鑒別方法���,所述步驟1.2)的具體實現方式是: 網絡部署前��,部署服務器根據廣播節(jié)點的生存期�、廣播消息鑒別密鑰透露延遲 等參數�����,生成用于鑒別廣播消息的單向哈希鏈�����,即廣播消息鑒別密鑰鏈���;然后�����, 部署服務器將廣播消息鑒別密鑰鏈分發(fā)給廣播節(jié)點����,并將該密鑰鏈中的鏈頭密 鑰分發(fā)給所有廣播消息接收節(jié)點���。
6�、 根據權利要求l所述的傳感器網絡鑒別與密鑰管理機制的融合方法�,其 特征在于所述步驟2.1)的具體實現方式是網絡部署后,節(jié)點通信之前����,節(jié) 點間在建立共享密鑰后,基于共享密鑰進行基于預共享密鑰的鑒別�����。
7��、 根據權利要求6所述的傳感器網絡鑒別與密鑰管理機制的融合方法�����,其 特征在于所述基于預共享密鑰的鑒別過程包括以下步驟-a) 節(jié)點A產生隨機數NA并發(fā)送給節(jié)點B;b) 節(jié)點B產生隨機數NB,并計算與節(jié)點A的會話密鑰SK^F (PSK�, NB||NA), 然后利用會話密鑰SK產生消息鑒別碼MAC產H(SK�����,NBliNA)�,并構造消息NBllNAll MAd發(fā)送給節(jié)點A;c) 節(jié)點A首先檢査消息中的隨機數NB是否與步驟a)中發(fā)送給節(jié)點B的隨機 數一致,若不一致����,終止鑒別;若一致����,則計算與節(jié)點B的會話密鑰SK-F (PSK, NB||NA)�����,并利用SK產生鑒別碼MAC2-H (SK�, NB||NA),如果MAC2-MACp節(jié) 點A計算MAC產H (SK��, NB)���,并構造消息NBHMAC3發(fā)送給節(jié)點B;其中所述PSK表示預共享密鑰�,F表示密鑰生成算法�����,H表示單向哈希函數�����。
8�����、 根據權利要求l所述的傳感器網絡鑒別與密鑰管理機制的融合方法��,其 特征在于所述步驟2.2)的具體實現方式是當網絡中存在廣播時��,節(jié)點根據 預分發(fā)的初始廣播消息鑒別密鑰鑒別廣播消息的合法性�����。
9��、 根據權利要求8所述的傳感器網絡鑒別與密鑰管理機制的融合方法,其特征在于采用pTESLA廣播消息鑒別方法��,所述步驟2.2)的具體實現方式是: 廣播節(jié)點利用廣播消息鑒別密鑰鏈中的某個密鑰&對將要廣播的消息進行MAC 計算���,并將廣播消息與MAC值一并發(fā)送給廣播消息接收節(jié)點��;經過預設的廣播 消息鑒別密鑰透露延遲后�����,廣播節(jié)點將&發(fā)送給廣播消息接收節(jié)點�,接收節(jié)點根 據預分發(fā)的初始廣播消息鑒別密鑰首先驗證的&有效性�����,然后根據&驗證廣播消 息MAC值的合法性�����,從而驗證廣播消息的合法性���。
10����、 根據權利要求1至9任一權利要求所述的傳感器網絡鑒別與密鑰管理機 制的融合方法,其特征在于所述步驟3)的具體實現方式是3.1) 當節(jié)點間需要點對點通信時�,基于鑒別過程的結果�����,節(jié)點間進行單播 會話密鑰的協(xié)商��;3.2) 當節(jié)點間需要一對多通信時����,基于鑒別過程以及單播會話密鑰協(xié)商的 結果,節(jié)點間進行組播會話密鑰的協(xié)商����。
11、 根據權利要求10所述的傳感器網絡鑒別與密鑰管理機制的融合方法�, 其特征在于所述步驟3)中的協(xié)商方法是a) 組播節(jié)點生成組播會話密鑰MSK;b) 利用與組播消息接收節(jié)點間生成的單播會話密鑰,將MSK加密后發(fā)送給 組播消息接收節(jié)點�,組播消息接收節(jié)點將MSK保存后對組播節(jié)點進行響應。
12��、 根據權利要求ll所述的傳感器網絡鑒別與密鑰管理機制的融合方法�, 其特征在于所述步驟3)中當網絡中存在廣播時,廣播消息接收節(jié)點鑒別廣播 消息的合法性����。
13����、 根據權利要求12所述的傳感器網絡鑒別與密鑰管理機制的融合方法����, 其特征在于所述節(jié)點是傳感器網絡中的基站、簇頭節(jié)點�、普通節(jié)點。
14����、 一種傳感器網絡鑒別與密鑰管理機制的融合系統(tǒng),其特征在于所述系統(tǒng)包括部署服務器和節(jié)點���,所述節(jié)點包括廣播節(jié)點���、廣播消息接收節(jié)點、組播消息接收節(jié)點和組播節(jié)點���;所述部署服務器將通信密鑰和初始廣播消息鑒別 密鑰預分發(fā)給節(jié)點����;所述節(jié)點進行鑒別和會話密鑰的協(xié)商;其中所述廣播節(jié)點 將廣播消息發(fā)送給廣播消息接收節(jié)點���;所述廣播消息接收節(jié)點接收并處理廣播 節(jié)點的廣播消息�����;所述組播節(jié)點將組播消息發(fā)送給組播消息接收節(jié)點;所述組 播消息接收節(jié)點接收并處理組播節(jié)點的組播消息��。
全文摘要
本發(fā)明涉及一種傳感器網絡鑒別與密鑰管理機制的融合方法���,該方法包括以下步驟1)密鑰預分發(fā)�,其包括1.1)通信密鑰的預分發(fā)���;1.2)初始廣播消息鑒別密鑰的預分發(fā)���;2)鑒別,其包括2.1)節(jié)點身份鑒別���;2.2)廣播消息鑒別�����;3)由節(jié)點進行會話密鑰協(xié)商����。本發(fā)明通過將傳感器網絡密鑰管理、身份鑒別�、廣播消息鑒別等安全機制從協(xié)議處理流程上進行整合,形成一種綜合的傳感器網絡鑒別與密鑰管理方法����,為傳感器網絡安全提供基礎解決框架。
文檔編號H04W12/04GK101610452SQ20091002338
公開日2009年12月23日 申請日期2009年7月15日 優(yōu)先權日2009年7月15日
發(fā)明者軍 曹, 杜志強, 莉 葛, 鐵滿霞, 黃振海 申請人:西安西電捷通無線網絡通信有限公司