專利名稱:傳感網(wǎng)內(nèi)消息安全傳輸或密鑰分發(fā)的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及物聯(lián)網(wǎng)中的傳感網(wǎng)�����,尤其涉及傳感網(wǎng)內(nèi)消息安全傳輸或密鑰分發(fā)的方法和系統(tǒng)�����。
背景技術(shù):
物聯(lián)網(wǎng)(Ι0Τ�����,Internet of Things)��,是通過射頻識(shí)別���、紅外感應(yīng)器、全球定位系統(tǒng)����、激光掃描器等信息傳感設(shè)備,把物品與互聯(lián)網(wǎng)相連接,以實(shí)現(xiàn)對(duì)物品的智能化識(shí)別���、定位�����、跟蹤�、監(jiān)控和管理的一種網(wǎng)絡(luò)��。物聯(lián)網(wǎng)的推廣可以給人們的生活帶來便利����,提高工作效率,改變?nèi)藗兊纳罘绞?����。但是��,因?yàn)樵谖锫?lián)網(wǎng)中傳輸?shù)南⒕哂蟹N類繁多和消息量大的特點(diǎn)���,使得網(wǎng)絡(luò)攻擊者可以采用多種攻擊方式對(duì)物聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊�����,所以物聯(lián)網(wǎng)存在較多的安全問題��,并且��,由于在物聯(lián)網(wǎng)中傳輸?shù)南⒌乃矫苄孕枰艿奖Wo(hù)�,因此要想以信息化和商業(yè)化的方式使用物聯(lián)網(wǎng)����,就需要解決物聯(lián)網(wǎng)的安全問題。物聯(lián)網(wǎng)體系架構(gòu)通常包含三個(gè)層次��,由下至上依次為感知層��、網(wǎng)絡(luò)層和應(yīng)用層�����。其中�����,物聯(lián)網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層分別與互聯(lián)網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層類似�����,特別地,當(dāng)前的物聯(lián)網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層的功能主要就是分別由互聯(lián)網(wǎng)的網(wǎng)絡(luò)層和應(yīng)用層來實(shí)現(xiàn)的�����。由于當(dāng)前互聯(lián)網(wǎng)的各個(gè)層次的安全問題已經(jīng)得到了很好的解決����,因此,目前需要解決的是物聯(lián)網(wǎng)的感知層存在的安全問題�����。傳感網(wǎng)是物聯(lián)網(wǎng)的一部分����,位于物聯(lián)網(wǎng)的感知層,圖1為現(xiàn)有技術(shù)的傳感網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖�����,如圖1所示����,傳感網(wǎng)由多個(gè)傳感網(wǎng)子網(wǎng)(以下簡(jiǎn)稱子網(wǎng))組成,其中每一個(gè)子網(wǎng)都是由多個(gè)普通節(jié)點(diǎn)����、至少一個(gè)匯聚(Sink)節(jié)點(diǎn)以及至少一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)組成的���,傳感網(wǎng)的基本工作方式包括普通節(jié)點(diǎn)之間通過紫蜂(Zigbee)協(xié)議進(jìn)行消息傳輸;普通節(jié)點(diǎn)與匯聚節(jié)點(diǎn)之間直接或者以多跳轉(zhuǎn)發(fā)的方式進(jìn)行消息傳輸�����;匯聚節(jié)點(diǎn)與網(wǎng)關(guān)節(jié)點(diǎn)之間通過 Zigbee協(xié)議進(jìn)行消息傳輸�����;各個(gè)網(wǎng)關(guān)節(jié)點(diǎn)之間以及網(wǎng)關(guān)節(jié)點(diǎn)與傳感網(wǎng)網(wǎng)絡(luò)服務(wù)器(以下簡(jiǎn)稱服務(wù)器)之間以有線的方式進(jìn)行消息傳輸�����。如圖1所示��,由于各個(gè)子網(wǎng)之間存在信息交互���,即屬于不同子網(wǎng)的普通節(jié)點(diǎn)之間存在信息交互,所以��,如果一個(gè)子網(wǎng)的連通性變差��,例如,一個(gè)子網(wǎng)由于受到了網(wǎng)絡(luò)攻擊而關(guān)閉�����,使得這個(gè)子網(wǎng)的普通節(jié)點(diǎn)無法與屬于其他子網(wǎng)的普通節(jié)點(diǎn)進(jìn)行信息交互�,則在與這個(gè)子網(wǎng)存在信息交互的其他子網(wǎng)中進(jìn)行的消息傳輸就會(huì)受到阻礙,進(jìn)而導(dǎo)致傳感網(wǎng)的連通性變差�。此外,如果一個(gè)子網(wǎng)由于受到了網(wǎng)絡(luò)攻擊���,而使得在這個(gè)子網(wǎng)中傳輸?shù)南⒌陌踩越档?����,則在與這個(gè)子網(wǎng)存在信息交互的子網(wǎng)中傳輸?shù)南⒌陌踩跃蜁?huì)降低����,導(dǎo)致傳感網(wǎng)的安全性降低����,例如,如果網(wǎng)絡(luò)攻擊者獲得了一個(gè)子網(wǎng)的消息接收的權(quán)限��,則可以利用該權(quán)限獲得與這個(gè)子網(wǎng)存在信息交互的子網(wǎng)發(fā)送來的消息�����。目前,沒有能夠保證傳感網(wǎng)的連通性和安全性共存的有效的解決方案��,其中傳感網(wǎng)的連通性和安全性共存是指在傳感網(wǎng)中進(jìn)行的消息傳輸不受到阻礙�����,并且在傳感網(wǎng)中傳輸?shù)南⑹前踩?���。此外���,在傳感網(wǎng)中���,通常使用安全密鑰來保護(hù)在傳感網(wǎng)中傳輸?shù)南ⅲ礊閭鞲芯W(wǎng)的每一個(gè)節(jié)點(diǎn)都分配一個(gè)安全密鑰����,在消息傳輸?shù)倪^程中使用這個(gè)安全密鑰對(duì)所傳輸?shù)南⑦M(jìn)行加密和解密,并且還需要對(duì)安全密鑰進(jìn)行更新����,此時(shí)���,傳感網(wǎng)還需要具有至少一個(gè)信任中心節(jié)點(diǎn)(以下簡(jiǎn)稱信任中心);其中��,信任中心通常為Zigbee網(wǎng)絡(luò)協(xié)調(diào)器��,更新安全密鑰指的是由傳感網(wǎng)的信任中心向傳感網(wǎng)中需要進(jìn)行安全密鑰更新的節(jié)點(diǎn)發(fā)送新的安全密鑰�,需要進(jìn)行安全密鑰更新的節(jié)點(diǎn)接收到新的安全密鑰后,替換其舊的安全密鑰的過程�����。但是在更新安全密鑰的過程中會(huì)存在瞬間弱點(diǎn)�,即在傳感網(wǎng)的信任中心向需要更新安全密鑰的節(jié)點(diǎn)發(fā)送新的安全密鑰的過程中,這個(gè)安全密鑰會(huì)被網(wǎng)絡(luò)攻擊者監(jiān)聽到并且截獲�,進(jìn)而導(dǎo)致在傳感網(wǎng)中傳輸?shù)南⑹グ踩荑€的保護(hù)。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明的主要目的在于提供傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒ê拖到y(tǒng),用于保證傳感網(wǎng)的連通性與安全性的共存���,以及提供安全密鑰分發(fā)方法和系統(tǒng)��,用于解決在進(jìn)行安全密鑰更新的過程中存在瞬間弱點(diǎn)的問題�。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的根據(jù)本發(fā)明的實(shí)施例��,提供了一種傳感網(wǎng)內(nèi)的消息安全傳輸?shù)姆椒?��,所述方法包括屬于傳感網(wǎng)的同一子網(wǎng)的所有節(jié)點(diǎn)均使用一個(gè)相同的安全密鑰進(jìn)行消息的加密傳輸與安全認(rèn)證���;屬于不同子網(wǎng)的節(jié)點(diǎn)所使用的安全密鑰互不相同,并且不同的子網(wǎng)之間通過各個(gè)子網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行消息傳輸�����。根據(jù)本發(fā)明的實(shí)施例�,提供了一種安全密鑰分發(fā)方法,所述方法包括為分發(fā)密鑰的信任中心和所有密鑰接收節(jié)點(diǎn)都分別分配一個(gè)相同的加密校驗(yàn)密鑰和一個(gè)相同的解密校驗(yàn)密鑰����,其中�,能夠根據(jù)所述加密校驗(yàn)密鑰使用RSA算法對(duì)一個(gè)原始密鑰進(jìn)行加密得到加密后的密鑰,然后根據(jù)所述解密校驗(yàn)密鑰使用RSA算法對(duì)所述加密后的密鑰進(jìn)行解密���,從而將所述加密后的密鑰恢復(fù)為原始密鑰�����;所述信任中心根據(jù)其加密校驗(yàn)密鑰���,使用RSA算法�����,對(duì)待分發(fā)的安全密鑰進(jìn)行加密�����,然后將加密后的安全密鑰發(fā)送至所有密鑰接收節(jié)點(diǎn)����;所述密鑰接收節(jié)點(diǎn)在接收到加密后的安全密鑰后��,根據(jù)其解密安全密鑰�����,使用RSA 算法對(duì)加密后的安全密鑰進(jìn)行解密���,得到解密后的安全密鑰���,并根據(jù)其加密校驗(yàn)密鑰對(duì)解密后的安全密鑰進(jìn)行加密并得到認(rèn)證密鑰���,如果認(rèn)證密鑰與解密后的安全密鑰相同,則將其安全密鑰替換為解密后的安全密鑰��。根據(jù)本發(fā)明的實(shí)施例���,提供了一種傳感網(wǎng)內(nèi)消息安全傳輸系統(tǒng)�����,所述系統(tǒng)包括一個(gè)或多個(gè)子網(wǎng)�����,其中�,每個(gè)子網(wǎng)都包括一個(gè)或多個(gè)節(jié)點(diǎn)�、一個(gè)匯聚節(jié)點(diǎn)、以及一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)���;屬于傳感網(wǎng)的同一子網(wǎng)的所有節(jié)點(diǎn)均具有一個(gè)相同的安全密鑰,基于該安全密鑰進(jìn)行子網(wǎng)內(nèi)消息的加密傳輸與安全認(rèn)證�����;屬于不同子網(wǎng)的節(jié)點(diǎn)具有不同的安全密鑰;所述網(wǎng)關(guān)節(jié)點(diǎn)用于所述子網(wǎng)之間的消息傳輸�����。根據(jù)本發(fā)明的實(shí)施例����,提供了一種安全密鑰分發(fā)系統(tǒng),所述系統(tǒng)包括一個(gè)或多個(gè)節(jié)點(diǎn)����,以及一個(gè)信任中心,其中����,各個(gè)除信任中心以外的節(jié)點(diǎn)均分別具有一個(gè)密鑰接收模塊,所述信任中心具有一個(gè)密鑰發(fā)送模塊��;所述密鑰發(fā)送模塊都具有一個(gè)相同的加密校驗(yàn)密鑰和一個(gè)相同的解密校驗(yàn)密鑰���, 并且能夠根據(jù)所述加密校驗(yàn)密鑰使用RSA算法對(duì)一個(gè)原始密鑰進(jìn)行加密得到加密后的密鑰�����,然后根據(jù)所述解密校驗(yàn)密鑰使用RSA算法對(duì)這個(gè)加密后的密鑰進(jìn)行解密��,從而將這個(gè)加密后的密鑰恢復(fù)為原始密鑰��;所述密鑰發(fā)送模塊���,用于根據(jù)其加密校驗(yàn)密鑰����,使用RSA算法����,對(duì)將要被分發(fā)的安全密鑰進(jìn)行加密,并將加密后的安全密鑰發(fā)送至所有的密鑰接收模塊����,并且在將加密后的安全密鑰發(fā)送至所有密鑰接收模塊的之前、同時(shí)或之后還需要將其所述的信任中心的安全密鑰替換為將要被分發(fā)的安全密鑰���;所述密鑰接收模塊���,用于在接收到加密后的安全密鑰后,根據(jù)其解密安全密鑰�����, 使用RSA算法對(duì)加密后的安全密鑰進(jìn)行解密����,得到解密后的安全密鑰,并根據(jù)其加密校驗(yàn)密鑰對(duì)解密后的安全密鑰進(jìn)行加密并得到認(rèn)證密鑰���,如果認(rèn)證密鑰與解密后的安全密鑰相同�����,則將其所屬節(jié)點(diǎn)的安全密鑰替換為解密后的安全密鑰����。通過使用本發(fā)明的方法和系統(tǒng)�����,將傳感網(wǎng)分成一個(gè)或多個(gè)子網(wǎng)��,并且同一子網(wǎng)的所有節(jié)點(diǎn)均使用一個(gè)相同的安全密鑰進(jìn)行消息的加密傳輸與安全認(rèn)證����。由于采用上述方法和系統(tǒng)避免了各個(gè)子網(wǎng)的普通節(jié)點(diǎn)之間的直接信息交互�����,因此保證了傳感網(wǎng)的連通性���。同時(shí),屬于不同子網(wǎng)的節(jié)點(diǎn)所使用的安全密鑰互不相同����,并且不同的子網(wǎng)之間通過各個(gè)子網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行消息傳輸,優(yōu)選地�,采用本發(fā)明的安全密鑰更新方法進(jìn)行安全密鑰的更新, 這樣保證了傳感網(wǎng)的安全性并且避免了�,例如,通過傳感網(wǎng)的一個(gè)子網(wǎng)的權(quán)限獲得其他子網(wǎng)中的消息的問題�����,以及在更新安全密鑰的過程中會(huì)存在瞬間弱點(diǎn)的問題��,進(jìn)而增強(qiáng)了傳感網(wǎng)的安全性��。
圖1為現(xiàn)有技術(shù)的傳感網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖��;圖2為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒ǖ木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖;圖3為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒?,在屬于傳感網(wǎng)的同一子網(wǎng)的兩個(gè)節(jié)點(diǎn)之間進(jìn)行消息的加密傳輸與安全認(rèn)證的流程示意圖;圖4為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒?,在一個(gè)節(jié)點(diǎn)申請(qǐng)進(jìn)入傳感網(wǎng)的一個(gè)子網(wǎng)時(shí),所述子網(wǎng)的信任中心對(duì)由該節(jié)點(diǎn)發(fā)送的入網(wǎng)申請(qǐng)消息進(jìn)行安全認(rèn)證的流程示意圖���;圖5為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒ǎ谝粋€(gè)節(jié)點(diǎn)進(jìn)入傳感網(wǎng)的一個(gè)子網(wǎng)時(shí)���,所述子網(wǎng)的信任中心對(duì)由該節(jié)點(diǎn)發(fā)送的入網(wǎng)申請(qǐng)消息進(jìn)行安全認(rèn)證的另一個(gè)流程示意圖�;圖6為根據(jù)本發(fā)明的安全密鑰分發(fā)方法��,對(duì)傳感網(wǎng)的密鑰接收節(jié)點(diǎn)的安全密鑰進(jìn)行更新的流程示意圖��;圖7為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒ǖ牧硪痪W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖�;圖8為本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸系統(tǒng)的結(jié)構(gòu)示意圖9為本發(fā)明的一種安全密鑰分發(fā)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明的核心思想是屬于傳感網(wǎng)的同一子網(wǎng)的所有節(jié)點(diǎn)均使用一個(gè)相同的安全密鑰進(jìn)行消息的加密傳輸與安全認(rèn)證����;屬于不同子網(wǎng)的節(jié)點(diǎn)所使用的安全密鑰互不相同, 并且不同的子網(wǎng)之間通過各個(gè)子網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行消息傳輸����;以及使用一種安全密鑰分發(fā)方法對(duì)傳感網(wǎng)中的節(jié)點(diǎn)的安全密鑰進(jìn)行更新。需要說明的是��,在不沖突的情況下,本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合�。下面將結(jié)合附圖來詳細(xì)說明本發(fā)明。本發(fā)明提供了一種傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒?,具體包括在同一子網(wǎng)中,所有的節(jié)點(diǎn)均使用一個(gè)相同的安全密鑰進(jìn)行消息的加密傳輸與安全認(rèn)證�����;屬于不同子網(wǎng)的節(jié)點(diǎn)所使用的安全密鑰互不相同�����,并且不同的子網(wǎng)之間通過各個(gè)子網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行消息傳輸����。具體地,屬于傳感網(wǎng)的同一子網(wǎng)的所有節(jié)點(diǎn)均使用一種對(duì)稱密鑰加密算法進(jìn)行所述同一子網(wǎng)內(nèi)節(jié)點(diǎn)的消息加密傳輸與安全認(rèn)證操作��;屬于不同子網(wǎng)的節(jié)點(diǎn)��,采用傳統(tǒng)互聯(lián)網(wǎng)的加密方式�����,進(jìn)行所述子網(wǎng)之間的消息傳輸操作。實(shí)施例1圖2為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒ǖ木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖��,如
圖2所示�����,傳感網(wǎng)由N個(gè)子網(wǎng)組成�����,包括第一子網(wǎng)�����、第二子網(wǎng)......和第N子網(wǎng)�����。第一
節(jié)點(diǎn).......第Ii1節(jié)點(diǎn)�、第一匯聚節(jié)點(diǎn)�、第一網(wǎng)關(guān)節(jié)點(diǎn)均為第一子網(wǎng)的節(jié)點(diǎn),第ηι+1節(jié)
點(diǎn).......第叫+巧節(jié)點(diǎn)��、第二匯聚節(jié)點(diǎn)�����、第二網(wǎng)關(guān)節(jié)點(diǎn)均為第二子網(wǎng)的節(jié)點(diǎn)......,第
ni+n2. . . +η^+l節(jié)點(diǎn).......第ni+n2. . . + ^+ 節(jié)點(diǎn)�����、第N匯聚節(jié)點(diǎn)�、第N網(wǎng)關(guān)節(jié)點(diǎn)均為第
N子網(wǎng)的節(jié)點(diǎn),并且�,叫、n2. . .��、Iv1�����、nN和N均為自然數(shù)�����,其中�����,在第一子網(wǎng)內(nèi)�,第一節(jié)點(diǎn).......第叫節(jié)點(diǎn)�����、第一匯聚節(jié)點(diǎn)��、第一網(wǎng)關(guān)節(jié)點(diǎn)均
使用一個(gè)相同的安全密鑰K1,在第二子網(wǎng)內(nèi)��,第ηι+1節(jié)點(diǎn).......第ηι+η2節(jié)點(diǎn)��、第二匯聚節(jié)
點(diǎn)��、第二網(wǎng)關(guān)節(jié)點(diǎn)均使用一個(gè)相同的安全密鑰K2......�����,在第N子網(wǎng)內(nèi),第ni+n2. . . +rvi+l
節(jié)點(diǎn).......第叫+如..+iVi+%節(jié)點(diǎn)����、第N匯聚節(jié)點(diǎn)、第N網(wǎng)關(guān)節(jié)點(diǎn)均使用一個(gè)相同的安全
密鑰Kn����,安全密鑰Kp K2.......Kn互不相同;屬于第一子網(wǎng)的節(jié)點(diǎn)之間使用安全密鑰K1進(jìn)
行消息的加密傳輸與安全認(rèn)證��,屬于第二子網(wǎng)的節(jié)點(diǎn)之間使用K2進(jìn)行消息的加密傳輸與安全認(rèn)證......,屬于第N子網(wǎng)的節(jié)點(diǎn)之間使用Kn進(jìn)行消息的加密傳輸與安全認(rèn)證�����。為了使傳感網(wǎng)的子網(wǎng)之間可以進(jìn)行數(shù)據(jù)傳輸��,每一個(gè)子網(wǎng)都還包括了一個(gè)或多個(gè)匯聚節(jié)點(diǎn)以及一個(gè)或多個(gè)網(wǎng)關(guān)節(jié)點(diǎn)����,優(yōu)選地為每個(gè)子網(wǎng)設(shè)置一個(gè)匯聚節(jié)點(diǎn)和一個(gè)網(wǎng)關(guān)節(jié)點(diǎn),如圖2所示�,第一子網(wǎng)具有第一匯聚節(jié)點(diǎn)和第一網(wǎng)關(guān)節(jié)點(diǎn),第二子網(wǎng)具有第二匯聚節(jié)點(diǎn)
和第二網(wǎng)關(guān)節(jié)點(diǎn)......����,第N子網(wǎng)具有第N匯聚節(jié)點(diǎn)和第N網(wǎng)關(guān)節(jié)點(diǎn),同時(shí)�,第一子網(wǎng)、第二
子網(wǎng).......第N子網(wǎng)之間通過第一網(wǎng)關(guān)節(jié)點(diǎn)��、第二網(wǎng)關(guān)節(jié)點(diǎn)......和第N網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行
消息傳輸����。此外,上述匯聚節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)還用于子網(wǎng)與服務(wù)器之間的消息傳輸�����。其中,由
于第一網(wǎng)關(guān)節(jié)點(diǎn)�����、第二網(wǎng)關(guān)節(jié)點(diǎn)......和第N網(wǎng)關(guān)節(jié)點(diǎn)之間��,以及這些節(jié)點(diǎn)與服務(wù)器之間
的消息傳輸是在物聯(lián)網(wǎng)的網(wǎng)絡(luò)層進(jìn)行的�,所以可以采用傳統(tǒng)的加密方式對(duì)傳輸?shù)南⑦M(jìn)行加密,例如��,使用安全套接層(SSL�,Security Socket Layer)協(xié)議中規(guī)定的公開密鑰的加密技術(shù)進(jìn)行加密,使這些消息能更安全地傳輸��。實(shí)施例2圖3為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒?�,在屬于傳感網(wǎng)的同一子網(wǎng)的兩個(gè)節(jié)點(diǎn)之間進(jìn)行消息的加密傳輸與安全認(rèn)證的流程示意圖�����,為了方便說明��,將上述兩個(gè)節(jié)點(diǎn)分別稱為消息源節(jié)點(diǎn)和消息目的節(jié)點(diǎn)��,如圖3所示���,所述流程包括如下步驟步驟101 消息源節(jié)點(diǎn)根據(jù)其安全密鑰使用高級(jí)加密標(biāo)準(zhǔn)(AES�����,Advanced Encryption Standard)算法對(duì)原始消息Dtl進(jìn)行加密和計(jì)算���,得到加密后的消息D1和加密后的認(rèn)證碼T1,具體地,消息源節(jié)點(diǎn)根據(jù)其安全密鑰使用AES算法對(duì)原始消息Dtl進(jìn)行計(jì)算得到原始認(rèn)證碼Ttl���,之后再根據(jù)其安全密鑰使用AES算法對(duì)原始認(rèn)證碼Ttl和原始消息Dtl分別進(jìn)行加密�,得到加密后的認(rèn)證碼T1和加密后的消息D1 �;加密后的認(rèn)證碼T1用來在接收消息的時(shí)候判斷加密后的消息D1的有效性;在本實(shí)施例中的使用AES算法對(duì)原始消息進(jìn)行計(jì)算并得到原始認(rèn)證碼�����,以及使用 AES算法進(jìn)行加密和解密的操作都可以是由整合了 AES算法的芯片來完成的�����;消息源節(jié)點(diǎn)的安全密鑰可以是預(yù)先設(shè)置的����,在本實(shí)施例中���,消息源節(jié)點(diǎn)的安全密鑰為K1 ;AES算法是一種對(duì)稱密鑰加密算法��,即在對(duì)數(shù)據(jù)進(jìn)行加密和解密的過程中使用的密鑰是相同的���,使用AES 算法進(jìn)行加密和計(jì)算的具體實(shí)現(xiàn)過程是本領(lǐng)域所公知的�����,這里將不再贅述��;另外�����,使用AES算法對(duì)原始消息進(jìn)行計(jì)算并得到原始認(rèn)證碼�,以及對(duì)原始消息或原始認(rèn)證碼進(jìn)行加密的操作都是與安全密鑰密切相關(guān)的�,根據(jù)不同的安全密鑰使用AES算法對(duì)同一消息進(jìn)行加密后得到的加密后的消息是不同的����,同樣根據(jù)不同的安全密鑰使用AES算法對(duì)同一消息進(jìn)行計(jì)算得到的認(rèn)證碼也是不同的����;步驟102 消息源節(jié)點(diǎn)以Zigbee無線傳輸?shù)姆绞綄⒓用芎蟮南1和加密后的認(rèn)證碼T1發(fā)送至消息目的節(jié)點(diǎn)���,該消息目的節(jié)點(diǎn)與消息源節(jié)點(diǎn)屬于同一子網(wǎng)����;步驟103 消息目的節(jié)點(diǎn)接收到由消息源節(jié)點(diǎn)發(fā)送的加密后的消息D1和加密后的認(rèn)證碼T1后����,使用AES算法對(duì)接收到的加密后的消息D1和加密后的認(rèn)證碼T1分別進(jìn)行解密得到解密后的消息A和解密后的認(rèn)證碼T2,其中,在進(jìn)行解密時(shí)使用的安全密鑰為消息目的節(jié)點(diǎn)的安全密鑰��,消息目的節(jié)點(diǎn)的安全密鑰也是預(yù)先設(shè)置的���,在本實(shí)施例中����,由于消息目的節(jié)點(diǎn)和消息源節(jié)點(diǎn)在同一子網(wǎng)中����,所以消息目的節(jié)點(diǎn)的安全密鑰也為K1 ;步驟104 消息目的節(jié)點(diǎn)根據(jù)解密后的認(rèn)證碼T2對(duì)接收到的加密后的消息D1的有效性進(jìn)行判斷,如果D1是有效的��,則執(zhí)行步驟105����,否則,執(zhí)行步驟106�����,其中����,根據(jù)解密后的認(rèn)證碼T2判斷接收到的加密后的消息D1是否有效包括消息目的節(jié)點(diǎn)根據(jù)其安全密鑰K1使用AES算法對(duì)解密后的消息D2進(jìn)行計(jì)算并且得到認(rèn)證碼T2’ ;如果 T2與Τ2’相同�,則表示接收到的加密后的消息D1有效,否則����,表示接收到的加密后的消息D1 是無效的;步驟105 消息目的節(jié)點(diǎn)保存解密后的消息D2 �;步驟106 當(dāng)前流程結(jié)束。實(shí)施例3圖4為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒?���,在一個(gè)節(jié)點(diǎn)申請(qǐng)進(jìn)入傳感網(wǎng)的一個(gè)子網(wǎng)時(shí),所述子網(wǎng)的信任中心對(duì)由該節(jié)點(diǎn)發(fā)送的入網(wǎng)申請(qǐng)消息進(jìn)行安全認(rèn)證的流程示意圖,本實(shí)施例的傳感網(wǎng)的每個(gè)子網(wǎng)中都至少有一個(gè)信任中心�,所述信任中心用于對(duì)其接收到的入網(wǎng)申請(qǐng)消息進(jìn)行安全認(rèn)證�。這里,為了方便說明�����,將上述申請(qǐng)入網(wǎng)的節(jié)點(diǎn)稱為入網(wǎng)節(jié)點(diǎn)��,本實(shí)施例是在接收入網(wǎng)申請(qǐng)消息的一個(gè)子網(wǎng)內(nèi)進(jìn)行的���,在該子網(wǎng)中��,包括信任中心在內(nèi)的所有節(jié)點(diǎn)都具有一個(gè)相同的安全密鑰�����,該安全密鑰為K2���,并且所述入網(wǎng)節(jié)點(diǎn)具有安全密鑰Iv如圖4所示,所述流程包括如下的步驟步驟201 入網(wǎng)節(jié)點(diǎn)生成一個(gè)入網(wǎng)申請(qǐng)消息M��。�����,并根據(jù)其安全密鑰1 使用AES算法對(duì)入網(wǎng)申請(qǐng)消息M0進(jìn)行計(jì)算和加密,得到加密后的入網(wǎng)申請(qǐng)消息M1和加密后的認(rèn)證碼P1,具體地�,入網(wǎng)節(jié)點(diǎn)根據(jù)其安全密鑰1 使用AES算法對(duì)入網(wǎng)申請(qǐng)消息M0進(jìn)行計(jì)算并得到原始認(rèn)證碼Ptl,之后再根據(jù)其安全密鑰使用AES算法對(duì)入網(wǎng)申請(qǐng)消息M0和原始認(rèn)證碼 P0分別進(jìn)行加密,得到加密后的入網(wǎng)申請(qǐng)消息M1和加密后的認(rèn)證碼P1 �;加密后的認(rèn)證碼P1 用來在信任中心接收到加密后的入網(wǎng)申請(qǐng)消息M1之后判斷加密后的入網(wǎng)申請(qǐng)消息M1的有效性;在本實(shí)施例中的使用AES算法對(duì)入網(wǎng)申請(qǐng)消息進(jìn)行計(jì)算并得到原始認(rèn)證碼�����,對(duì)入網(wǎng)申請(qǐng)消息或原始認(rèn)證碼進(jìn)行加密以及對(duì)加密后的入網(wǎng)申請(qǐng)消息或認(rèn)證碼進(jìn)行解密的操作也都可以是由上述整合了 AES算法的芯片來完成的����;入網(wǎng)節(jié)點(diǎn)的安全密鑰可以是管理員預(yù)先設(shè)置的,合法的入網(wǎng)節(jié)點(diǎn)與信任中心的安全密鑰應(yīng)該是相同的����,即K2與1 相同;此外���, 在本實(shí)施例中關(guān)于AES算法的描述與實(shí)施例2中描述的相關(guān)內(nèi)容相同���,這里將不再贅述;步驟202 入網(wǎng)節(jié)點(diǎn)以Zigbee無線傳輸?shù)姆绞綄⒓用芎蟮娜刖W(wǎng)申請(qǐng)消息M1和加密后的認(rèn)證碼P1進(jìn)行全網(wǎng)廣播����,其中�����,入網(wǎng)節(jié)點(diǎn)將加密后的入網(wǎng)申請(qǐng)消息M1和加密后的認(rèn)證碼P1進(jìn)行全網(wǎng)廣播具體包括入網(wǎng)節(jié)點(diǎn)將加密后的入網(wǎng)申請(qǐng)消息M1和加密后的認(rèn)證碼P1發(fā)送至所述入網(wǎng)節(jié)點(diǎn)申請(qǐng)加入的子網(wǎng)中的所有節(jié)點(diǎn);步驟203 信任中心以監(jiān)聽的方式接收到加密后的入網(wǎng)申請(qǐng)消息M1和加密后的認(rèn)證碼P1后����,使用AES解密算法對(duì)加密后的入網(wǎng)申請(qǐng)消息M1和加密后的認(rèn)證碼P1進(jìn)行解密, 得到解密后的入網(wǎng)申請(qǐng)M2和解密后的認(rèn)證碼P2,其中����,在解密的過程中使用的安全密鑰為信任中心的安全密鑰K2;步驟204:信任中心對(duì)接收到的加密后的入網(wǎng)申請(qǐng)消息M1的有效性進(jìn)行判斷,如果虬是有效的�����,則執(zhí)行步驟205���,否則�����,拒絕所述入網(wǎng)節(jié)點(diǎn)進(jìn)入所述信任中心所在的子網(wǎng)�����,其中��,信任中心判斷接收到的加密后的入網(wǎng)申請(qǐng)消息M1是否有效包括信任中心根據(jù)其安全密鑰K2使用AES算法對(duì)解密后的入網(wǎng)申請(qǐng)M2進(jìn)行計(jì)算����,得到認(rèn)證碼P2’,如果P2與P2’ 相同���,則表示加密后的入網(wǎng)申請(qǐng)消息M1有效�����,否則��,表示加密后的入網(wǎng)申請(qǐng)消息M1是無效的���;步驟205 信任中心以無線單播傳輸?shù)姆绞剑蛉刖W(wǎng)節(jié)點(diǎn)發(fā)送入網(wǎng)許可命令��;步驟206 入網(wǎng)節(jié)點(diǎn)收到入網(wǎng)許可命令后�����,進(jìn)行入網(wǎng)操作,進(jìn)入子網(wǎng)�����。實(shí)施例4在實(shí)施例3的步驟205中����,由于信任中心向入網(wǎng)節(jié)點(diǎn)發(fā)送的入網(wǎng)許可命令本質(zhì)上CN 102546184 A也是一種類型的消息,因此信任中心向入網(wǎng)節(jié)點(diǎn)發(fā)送入網(wǎng)許可命令的操作�����,也可以采用與實(shí)施例2的消息傳輸與安全認(rèn)證的流程相類似的步驟來進(jìn)行�����。圖5為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒?��,在一個(gè)節(jié)點(diǎn)進(jìn)入傳感網(wǎng)的一個(gè)子網(wǎng)時(shí),所述子網(wǎng)的信任中心對(duì)由該節(jié)點(diǎn)發(fā)送的入網(wǎng)申請(qǐng)消息進(jìn)行安全認(rèn)證的另一個(gè)流程示意圖����,為了方便說明,也將上述申請(qǐng)入網(wǎng)的節(jié)點(diǎn)稱為入網(wǎng)節(jié)點(diǎn)�����,其中入網(wǎng)節(jié)點(diǎn)和信任中心的安全密鑰的設(shè)置以及使用AES算法進(jìn)行計(jì)算、加密和解密的操作與實(shí)施例3中描述的相同��,這里將不再贅述����,如圖5所示,所述流程包括如下的步驟步驟301至步驟304與實(shí)施例2中的步驟201至步驟204相同���;步驟305 信任中心使用AES算法對(duì)入網(wǎng)許可命令進(jìn)行計(jì)算�����,得到入網(wǎng)許可認(rèn)證碼���,之后使用AES算法對(duì)入網(wǎng)許可命令和入網(wǎng)許可認(rèn)證碼分別進(jìn)行加密,并將加密后得到的加密后的入網(wǎng)許可命令和加密后的入網(wǎng)許可認(rèn)證碼以無線單播傳輸?shù)姆绞桨l(fā)送給入網(wǎng)節(jié)點(diǎn)�����,其中���,使用AES算法進(jìn)行計(jì)算和加密時(shí)所使用的安全密鑰均為信任中心的安全密鑰����;步驟306 入網(wǎng)節(jié)點(diǎn)接收到加密后的入網(wǎng)許可命令和加密后的入網(wǎng)許可認(rèn)證碼后,根據(jù)其安全密鑰�,使用AES算法對(duì)接收到的加密后的入網(wǎng)許可命令和加密后的入網(wǎng)許可認(rèn)證碼分別進(jìn)行解密,得到解密后的入網(wǎng)許可命令和解密后的入網(wǎng)許可認(rèn)證碼����;步驟307 入網(wǎng)節(jié)點(diǎn)對(duì)接收到的加密后的入網(wǎng)許可命令的有效性進(jìn)行判斷,如果有效�����,則入網(wǎng)節(jié)點(diǎn)進(jìn)行入網(wǎng)操作��,否則�,流程結(jié)束��,其中��,入網(wǎng)節(jié)點(diǎn)對(duì)接收到的加密后的入網(wǎng)許可命令的有效性進(jìn)行判斷包括入網(wǎng)節(jié)點(diǎn)根據(jù)其安全密鑰使用AES算法對(duì)解密后的入網(wǎng)許可命令進(jìn)行計(jì)算得到一個(gè)比較認(rèn)證碼����,如果這個(gè)比較認(rèn)證碼與解密后的入網(wǎng)許可認(rèn)證碼相同,則表示加密后的入網(wǎng)許可命令是有效的��,否則,表示加密后的入網(wǎng)許可命令是無效的���。實(shí)施例5本發(fā)明還提供了一種安全密鑰分發(fā)方法來對(duì)傳感網(wǎng)中的節(jié)點(diǎn)的安全密鑰進(jìn)行更新���,具體包括在傳感網(wǎng)中,使用信任中心進(jìn)行安全密鑰的分發(fā)���,為信任中心以及所有需要更新安全密鑰的節(jié)點(diǎn)(以下簡(jiǎn)稱為密鑰接收節(jié)點(diǎn))都分別分配一對(duì)相同的校驗(yàn)密鑰���,所述校驗(yàn)密鑰對(duì)包括一個(gè)加密校驗(yàn)密鑰和一個(gè)解密校驗(yàn)密鑰,并且這對(duì)校驗(yàn)密鑰是相互關(guān)聯(lián)的����,即可以根據(jù)加密校驗(yàn)密鑰使用一種加密算法對(duì)一個(gè)原始安全密鑰進(jìn)行加密得到加密后的安全密鑰,然后可以根據(jù)解密校驗(yàn)密鑰使用該加密算法對(duì)這個(gè)加密后的安全密鑰進(jìn)行解密���,從而將這個(gè)加密后的安全密鑰恢復(fù)為原始安全密鑰�;分發(fā)密鑰的信任中心�,根據(jù)其加密校驗(yàn)密鑰,使用一種加密算法���,對(duì)將要分發(fā)給密鑰接收節(jié)點(diǎn)的安全密鑰(以下簡(jiǎn)稱為新密鑰)進(jìn)行加密得到加密后的新密鑰��,并將加密后的新密鑰以Zigbee無線傳輸?shù)姆绞桨l(fā)送至所有密鑰接收節(jié)點(diǎn)���;密鑰接收節(jié)點(diǎn)接收到加密后的新密鑰后�,根據(jù)其解密校驗(yàn)密鑰對(duì)加密后的新密鑰進(jìn)行解密和有效性的判斷���,如果加密后的新密鑰有效���,則將其安全密鑰替換為解密后的新密鑰。圖6為根據(jù)本發(fā)明的安全密鑰分發(fā)方法���,對(duì)傳感網(wǎng)的密鑰接收節(jié)點(diǎn)的安全密鑰進(jìn)行更新的流程示意圖�����,如圖6所示�����,所述流程的步驟如下步驟401 為信任中心和所有密鑰接收節(jié)點(diǎn)都分別分配一對(duì)相同的校驗(yàn)密鑰,所述校驗(yàn)密鑰對(duì)包括一個(gè)加密校驗(yàn)密鑰Key1和一個(gè)解密校驗(yàn)密鑰Key2,其中�,能夠根據(jù)加密校驗(yàn)密鑰Key1使用一種加密算法,本實(shí)例優(yōu)選為RSA(Ron Rivest,Adi Shamirh, LenAdleman)算法,對(duì)一個(gè)原始密鑰進(jìn)行加密得到加密后的密鑰����,然后根據(jù)解密校驗(yàn)密鑰Key2使用RSA算法對(duì)加密后的密鑰進(jìn)行解密,從而將加密后的密鑰恢復(fù)為原始密鑰����;進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí),由管理員為信任中心和所有密鑰接收節(jié)點(diǎn)分別分配一對(duì)相同的校驗(yàn)密鑰����;步驟402 設(shè)置新密鑰為k1;分發(fā)密鑰的信任中心根據(jù)加密校驗(yàn)密鑰Key1使用RSA 算法對(duì)新密鑰Ic1進(jìn)行加密,從而得到加密后的新密鑰k/ ��;步驟403 分發(fā)密鑰的信任中心將加密后的新密鑰k/以Zigbee無線傳輸?shù)姆绞桨l(fā)送至密鑰接收節(jié)點(diǎn)�����;步驟404 密鑰接收節(jié)點(diǎn)接收到加密后的新密鑰k/后���,根據(jù)其解密校驗(yàn)密鑰Key2 使用RSA算法進(jìn)行解密����,從而得到解密后的新密鑰k/’ ��;步驟405 密鑰接收節(jié)點(diǎn)判斷解密后的新密鑰k/’的有效性,如果有效則執(zhí)行步驟 406����,否則,密鑰更新的流程結(jié)束����,具體地,密鑰接收節(jié)點(diǎn)根據(jù)其加密校驗(yàn)密鑰Key1使用RSA算法對(duì)解密后的新密鑰 K”進(jìn)行加密��,得到認(rèn)證密鑰k,如果k與k/相同則表示解密后的新密鑰k/’是有效的,則執(zhí)行步驟406���,否則�����,表示解密后的新密鑰k/’是無效的�,則密鑰更新的流程結(jié)束;步驟406 密鑰接收節(jié)點(diǎn)將其安全密鑰替換為解密后的新密鑰k/’��。實(shí)施例6在實(shí)施例1的基礎(chǔ)上����,采用實(shí)施例5中的安全密鑰分發(fā)方法,對(duì)實(shí)施例1中的安全
密鑰K1.......Kn進(jìn)行更新����,以進(jìn)一步提高傳感網(wǎng)的消息傳輸?shù)陌踩裕⑶冶苊庠谶M(jìn)行安
全密鑰更新的過程存在的瞬間弱點(diǎn)���。圖7為根據(jù)本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸?shù)姆椒ǖ牧硪痪W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖���, 如圖7所示,與圖2描述的傳感網(wǎng)類似���,傳感網(wǎng)也是由N個(gè)子網(wǎng)組成�����,包括第一子網(wǎng)�、第二子網(wǎng)......和第N子網(wǎng)�����,另外��,每一個(gè)子網(wǎng)還包括一個(gè)信任中心��,其中,第一子網(wǎng)內(nèi)�����,第一節(jié)點(diǎn).......第叫節(jié)點(diǎn)���、第一匯聚節(jié)點(diǎn)����、第一網(wǎng)關(guān)節(jié)點(diǎn)和第
一信任中心均使用一個(gè)相同的安全密鑰K1......�����,在第N子網(wǎng)內(nèi)�,第ni+n2......+rvi+l節(jié)
點(diǎn).......第叫+ ......+rVi+%節(jié)點(diǎn)、第N匯聚節(jié)點(diǎn)��、第N網(wǎng)關(guān)節(jié)點(diǎn)和第N信任中心均使
用一個(gè)相同的安全密鑰Kn��,安全密鑰Kp K2.......Kn互不相同����,下面以第一子網(wǎng)為例,對(duì)傳
感網(wǎng)的安全密鑰的更新過程進(jìn)行說明�����。在第一子網(wǎng)中�����,為所有節(jié)點(diǎn)都分配一對(duì)校驗(yàn)密鑰Keyi�����、Key2,所述校驗(yàn)密鑰對(duì)的說明與實(shí)施例5中的相關(guān)描述相同��,這里將不再贅述���。將安全密鑰Ic1作為新密鑰�,第一信任
中心將第一節(jié)點(diǎn)�����、第二節(jié)點(diǎn).......第Ill節(jié)點(diǎn)��、第一匯聚節(jié)點(diǎn)�、第一網(wǎng)關(guān)節(jié)點(diǎn)的安全密鑰更
新為新密鑰Ic1,具體的更新流程與實(shí)施例5的安全密鑰更新流程相似��,這里將不再贅述;此外�����,在上述操作過程中��,第一信任中心還需要將安全密鑰K1更新為Ic1���,這個(gè)操作
可在第一信任中心向第一節(jié)點(diǎn)����、第二節(jié)點(diǎn).......第H1節(jié)點(diǎn)��、第一匯聚節(jié)點(diǎn)���、第一網(wǎng)關(guān)節(jié)點(diǎn)
發(fā)送加密后的新的安全密鑰之前���、同時(shí)或之后進(jìn)行。實(shí)施例7圖8為本發(fā)明的傳感網(wǎng)內(nèi)消息安全傳輸系統(tǒng)的結(jié)構(gòu)示意圖�����,如圖8所示,所述系統(tǒng)包括第一子網(wǎng)��、第二子網(wǎng).......第N子網(wǎng)��,其中�,
第一節(jié)點(diǎn).......第H1節(jié)點(diǎn)、第一匯聚節(jié)點(diǎn)���、第一網(wǎng)關(guān)節(jié)點(diǎn)均為第一子網(wǎng)的節(jié)
點(diǎn),第叫+ 1節(jié)點(diǎn).......第叫+!^節(jié)點(diǎn)����、第二匯聚節(jié)點(diǎn)、第二網(wǎng)關(guān)節(jié)點(diǎn)均為第二子網(wǎng)的節(jié)
點(diǎn)......��,第叫+ · . . +η^+l節(jié)點(diǎn).......第ni+n2. . . +Iv1+ηΝ節(jié)點(diǎn)�����、第N匯聚節(jié)點(diǎn)�����、第N網(wǎng)
關(guān)節(jié)點(diǎn)均為第N子網(wǎng)的節(jié)點(diǎn)�;第一節(jié)點(diǎn).......第Ill節(jié)點(diǎn)、第一匯聚節(jié)點(diǎn)��、第一網(wǎng)關(guān)節(jié)點(diǎn)均
具有一個(gè)相同的安全密鑰K1、第ηι+1節(jié)點(diǎn).......第叫+!^節(jié)點(diǎn)����、第二匯聚節(jié)點(diǎn)、第二網(wǎng)關(guān)節(jié)
點(diǎn)均具有一個(gè)相同的安全密鑰K2......,Hn^n2. . . +rvi+l節(jié)點(diǎn).......Hn^n2. . . + ^+
節(jié)點(diǎn)�����、第N匯聚節(jié)點(diǎn)����、第N網(wǎng)關(guān)節(jié)點(diǎn)均具有一個(gè)相同的安全密鑰Kn,安全密鑰K1, K2......�,
&互不相同;并且�,第一子網(wǎng)、第二子網(wǎng).......第N子網(wǎng)之間通過第一網(wǎng)關(guān)節(jié)點(diǎn)����、第二網(wǎng)關(guān)
節(jié)點(diǎn)......和第N網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行消息傳輸。其中��,���!^?。 必瓘?徹⑶均為自然數(shù)�。此外,
上述匯聚節(jié)點(diǎn)和網(wǎng)關(guān)節(jié)點(diǎn)還用于子網(wǎng)與服務(wù)器之間的消息傳輸���。實(shí)施例8在圖8描述的消息安全傳輸?shù)南到y(tǒng)中��,所有的節(jié)點(diǎn)都可包含一個(gè)消息發(fā)送模塊和一個(gè)消息接收模塊�,其中����,消息發(fā)送模塊���,用于根據(jù)其所屬節(jié)點(diǎn)的安全密鑰��,使用AES算法對(duì)將要被發(fā)送的消息進(jìn)行計(jì)算并得到原始認(rèn)證碼���,以及根據(jù)其所屬節(jié)點(diǎn)的安全密鑰,使用AES算法對(duì)將要被發(fā)送的消息和原始認(rèn)證碼分別進(jìn)行加密����,從而得到加密后的消息和加密后的認(rèn)證碼,然后將加密后的消息和加密后的認(rèn)證碼發(fā)送至與該消息發(fā)送模塊所屬的節(jié)點(diǎn)同在一個(gè)子網(wǎng)的接收所述消息的另一節(jié)點(diǎn)的消息接收模塊;消息接收模塊�,用于在接收到加密后的消息和加密后的認(rèn)證碼后,根據(jù)其所屬節(jié)點(diǎn)的安全密鑰���,使用AES算法對(duì)接收到的加密后的消息和加密后的認(rèn)證碼進(jìn)行解密��,得到解密后的消息和解密后的認(rèn)證碼���,并判斷接收到的加密后的消息的有效性,如果有效����,則保存解密后的消息,否則�,不保存解密后的消息,其中�����,判斷加密后的消息是否有效包括消息接收模塊根據(jù)其所屬節(jié)點(diǎn)的安全密鑰��,使用AES算法對(duì)解密后的消息進(jìn)行計(jì)算得到消息校驗(yàn)認(rèn)證碼�����,如果消息校驗(yàn)認(rèn)證碼與解密后的認(rèn)證碼相同,則表示接收到的加密后的數(shù)據(jù)是有效的��,否則���,表示接收到的加密后的數(shù)據(jù)是無效的�����;此外���,在上述系統(tǒng)中,關(guān)于AES算法的說明與實(shí)施例2中的相關(guān)描述的相同�,這里將不再贅述。實(shí)施例9在圖8描述的消息安全傳輸?shù)南到y(tǒng)中���,所有的子網(wǎng)都還可以包含一個(gè)信任中心, 所述系統(tǒng)還包括一個(gè)或多個(gè)入網(wǎng)節(jié)點(diǎn)���,其中���,每一個(gè)入網(wǎng)節(jié)點(diǎn)都包含一個(gè)入網(wǎng)申請(qǐng)模塊,每一個(gè)信任中心都包含一個(gè)入網(wǎng)認(rèn)證模塊����;入網(wǎng)申請(qǐng)模塊�,用于根據(jù)其所屬的入網(wǎng)節(jié)點(diǎn)的安全密鑰��,使用AES算法����,對(duì)所述入網(wǎng)申請(qǐng)消息進(jìn)行計(jì)算并得到原始入網(wǎng)申請(qǐng)認(rèn)證碼,以及根據(jù)其所屬的入網(wǎng)節(jié)點(diǎn)的安全密鑰�����,使用AES算法對(duì)入網(wǎng)申請(qǐng)消息和原始入網(wǎng)申請(qǐng)認(rèn)證碼分別進(jìn)行加密��,從而得到加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)申請(qǐng)認(rèn)證碼��,并將加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)申請(qǐng)認(rèn)證碼發(fā)送至與其所屬節(jié)點(diǎn)同在一個(gè)子網(wǎng)的信任中心的入網(wǎng)認(rèn)證模塊����;入網(wǎng)認(rèn)證模塊,用于在接收到加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)認(rèn)證碼后���,根據(jù)其所屬的信任中心的安全密鑰���,使用AES算法對(duì)接收到的加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)認(rèn)證碼分別進(jìn)行解密�,得到解密后的入網(wǎng)申請(qǐng)消息和解密后的入網(wǎng)認(rèn)證碼�����,并判斷接收到的加密后的入網(wǎng)申請(qǐng)消息是否有效�����,如果有效����,則向所述入網(wǎng)申請(qǐng)模塊發(fā)送允許入網(wǎng)命令,否則�,拒絕所述入網(wǎng)申請(qǐng)模塊所屬的入網(wǎng)節(jié)點(diǎn)進(jìn)入該入網(wǎng)認(rèn)證模塊所屬的信任中心所在的子網(wǎng),其中����,判斷接收到的加密后的入網(wǎng)申請(qǐng)是否有效包括所述入網(wǎng)認(rèn)證模塊根據(jù)其所屬的信任中心的安全密鑰,使用AES算法對(duì)解密后的入網(wǎng)申請(qǐng)消息進(jìn)行計(jì)算得到入網(wǎng)校驗(yàn)認(rèn)證碼����,如果入網(wǎng)校驗(yàn)認(rèn)證碼與解密后的認(rèn)證碼相同則表示接收到的加密后的入網(wǎng)申請(qǐng)消息是有效的�����,否則,表示接收到的加密后的入網(wǎng)申請(qǐng)消息是無效的�����;此外�����,在上述系統(tǒng)中����,關(guān)于使用AES算法的說明與實(shí)施例2中描述的相同,這里將不再贅述��。實(shí)施例10在根據(jù)實(shí)施例9所述的系統(tǒng)中�����,每一個(gè)信任中心都還具有一個(gè)命令發(fā)送模塊�����,每一個(gè)入網(wǎng)節(jié)點(diǎn)都還具有一個(gè)命令接收模塊�,命令發(fā)送模塊,用于向其所屬的信任中心的入網(wǎng)認(rèn)證模塊獲取所述允許入網(wǎng)命令��,然后根據(jù)其所屬的信任中心的安全密鑰,使用AES算法�����,對(duì)所述允許入網(wǎng)命令進(jìn)行計(jì)算并得到命令認(rèn)證碼�,以及根據(jù)其所屬的信任中心的安全密鑰,使用AES算法對(duì)所述允許入網(wǎng)命令和所述命令認(rèn)證碼分別進(jìn)行加密�����,從而得到加密后的允許入網(wǎng)命令和加密后的命令認(rèn)證碼��,并將它們發(fā)送至發(fā)送入網(wǎng)申請(qǐng)的所述入網(wǎng)節(jié)點(diǎn)的命令接收模塊��;命令接收模塊����,用于在接收到加密后的允許入網(wǎng)命令和加密后的命令認(rèn)證碼后, 根據(jù)其所屬節(jié)點(diǎn)的安全密鑰��,使用AES算法�,對(duì)接收到的加密后的允許入網(wǎng)命令和加密后的命令認(rèn)證碼分別進(jìn)行解密,得到解密后的允許入網(wǎng)命令和解密后的命令認(rèn)證碼���,并判斷接收到的加密后的允許入網(wǎng)命令是否有效����,如果有效��,則該命令接收模塊所屬的入網(wǎng)節(jié)點(diǎn)接下來進(jìn)行入網(wǎng)操作�,否則,命令接收模塊所屬的入網(wǎng)節(jié)點(diǎn)不進(jìn)行入網(wǎng)操作��,其中����,判斷接收到的加密后的允許入網(wǎng)命令是否有效的操作包括命令接收模塊根據(jù)其所屬的入網(wǎng)節(jié)點(diǎn)的安全密鑰,使用AES算法對(duì)解密后的允許入網(wǎng)命令進(jìn)行計(jì)算得到命令校驗(yàn)認(rèn)證碼�,如果命令校驗(yàn)認(rèn)證碼與解密后的命令認(rèn)證碼相同則表示接收到的加密后的允許入網(wǎng)命令是有效的,否則����,表示接收到的加密后的允許入網(wǎng)命令是無效的;此外�,在上述系統(tǒng)中,關(guān)于使用AES算法的說明與實(shí)施例2中的相關(guān)描述相同�,這里將不再贅述。實(shí)施例11圖9為本發(fā)明的一種安全密鑰分發(fā)系統(tǒng)的結(jié)構(gòu)示意圖�,如圖9所示,包括第一節(jié)點(diǎn)、第二節(jié)點(diǎn)......第H1節(jié)點(diǎn)���、第一信任中心�,其中���,第一節(jié)點(diǎn)��、第二節(jié)點(diǎn)......第Ill節(jié)點(diǎn)分別具有第一密鑰接收模塊���、第二密鑰接收
模塊......第H1密鑰接收模塊,第一信任中心具有第一密鑰發(fā)送模塊���;第一密鑰接收模塊�����、第二密鑰接收模塊......第Ill密鑰接收模塊和第一密鑰發(fā)
送模塊都具有一個(gè)相同的加密校驗(yàn)密鑰和一個(gè)相同的解密校驗(yàn)密鑰��,并且能夠根據(jù)所述加密校驗(yàn)密鑰使用RSA算法對(duì)一個(gè)原始密鑰進(jìn)行加密得到加密后的密鑰�,然后根據(jù)所述解密校驗(yàn)密鑰使用RSA算法對(duì)這個(gè)加密后的密鑰進(jìn)行解密��,從而將這個(gè)加密后的密鑰恢復(fù)為原始密鑰�����;第一密鑰發(fā)送模塊,用于根據(jù)其加密校驗(yàn)密鑰���,使用RSA算法,對(duì)將要被分發(fā)的安全密鑰進(jìn)行加密�,并將加密后的安全密鑰發(fā)送至所有的密鑰接收模塊,并且在將加密后的安全密鑰發(fā)送至所有密鑰接收模塊的之前���、同時(shí)或之后還需要將其所述的信任中心的安全密鑰替換為將要被分發(fā)的安全密鑰����;第一密鑰接收模塊���、第二密鑰接收模塊......或第Ii1密鑰接收模塊����,用于在接收
到加密后的安全密鑰后���,根據(jù)其解密安全密鑰�,使用RSA算法對(duì)加密后的安全密鑰進(jìn)行解密���,得到解密后的安全密鑰�����,并根據(jù)其加密校驗(yàn)密鑰對(duì)解密后的安全密鑰進(jìn)行加密并得到認(rèn)證密鑰��,如果認(rèn)證密鑰與解密后的安全密鑰相同��,則將其所屬節(jié)點(diǎn)的安全密鑰替換為解密后的安全密鑰�;其中,RSA算法是本領(lǐng)域所公知的����,這里將不再贅述。實(shí)施例12圖9所示的安全密鑰分發(fā)系統(tǒng)還可以應(yīng)用在圖8所示的消息安全傳輸系統(tǒng)中�����。在
圖8所示的系統(tǒng)的基礎(chǔ)上�����,為第一子網(wǎng)��、第二子網(wǎng)......和第N子網(wǎng)都分別設(shè)置一個(gè)信任
中心�,第一節(jié)點(diǎn)......����、第Il1節(jié)點(diǎn)......���、第叫+如· · +%_!+%節(jié)點(diǎn)�、第一匯聚節(jié)點(diǎn).......
第N匯聚節(jié)點(diǎn)��、第一網(wǎng)關(guān)節(jié)點(diǎn)......和第N網(wǎng)關(guān)節(jié)點(diǎn)都分別包括一個(gè)密鑰接收模塊�����,每一
個(gè)信任中心都還包括一個(gè)密鑰發(fā)送模塊�,其中�,每一個(gè)密鑰發(fā)送模塊和密鑰接收模塊都具有一個(gè)相同的加密校驗(yàn)密鑰和一個(gè)相同的解密校驗(yàn)密鑰,并且能夠根據(jù)所述加密校驗(yàn)密鑰使用RSA算法對(duì)一個(gè)原始密鑰進(jìn)行加密得到加密后的密鑰�����,然后根據(jù)所述解密校驗(yàn)密鑰使用RSA算法對(duì)這個(gè)加密后的密鑰進(jìn)行解密����,從而將這個(gè)加密后的密鑰恢復(fù)為原始密鑰;密鑰發(fā)送模塊���,用于根據(jù)其加密校驗(yàn)密鑰�����,使用RSA算法�����,對(duì)將要被分發(fā)的安全密鑰進(jìn)行加密���,并將加密后的安全密鑰發(fā)送至與其所屬節(jié)點(diǎn)同在一個(gè)子網(wǎng)的除信任中心以外的所有節(jié)點(diǎn)的密鑰接收模塊�����,在密鑰發(fā)送模塊發(fā)送所述加密后的安全密鑰的同時(shí)�����、之前或之后還需要將其所屬的信任中心的安全密鑰替換為將要被分發(fā)的安全密鑰�����;密鑰接收模塊�����,用于在接收到加密后的安全密鑰后��,根據(jù)其解密安全密鑰��,使用 RSA算法對(duì)加密后的安全密鑰進(jìn)行解密���,得到解密后的安全密鑰��,并根據(jù)其加密校驗(yàn)密鑰對(duì)解密后的安全密鑰進(jìn)行加密并得到認(rèn)證密鑰�����,如果認(rèn)證密鑰與所述解密后的安全密鑰相同,則將其所屬節(jié)點(diǎn)的安全密鑰替換為解密后的安全密鑰�;其中,RSA算法是本領(lǐng)域所公知的���,這里將不再贅述�����。本發(fā)明提供的傳感網(wǎng)內(nèi)的消息安全傳輸?shù)姆椒ê拖到y(tǒng)�,在傳感網(wǎng)的同一子網(wǎng)中�, 所有的節(jié)點(diǎn)均使用一個(gè)相同的安全密鑰進(jìn)行消息的加密傳輸與安全認(rèn)證�,提高了在傳感網(wǎng)中傳輸?shù)南⒌陌踩?,同時(shí)屬于不同的子網(wǎng)的節(jié)點(diǎn)所使用的安全密鑰互不相同,并且不同的子網(wǎng)之間通過各個(gè)子網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行消息傳輸�����,降低了在消息傳輸過程中不同子網(wǎng)之間的互相干擾����,這樣同時(shí)保證了傳感網(wǎng)的連通性和安全性。此外��,本發(fā)明提供的安全密鑰分發(fā)方法和系統(tǒng)��,對(duì)被分發(fā)的安全密鑰進(jìn)行加密���,這保證了被分發(fā)的安全密鑰的安全性��,從而解決了在安全密鑰的更新的過程中存在瞬間弱點(diǎn)的問題�����。以上所述���,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限制本發(fā)明�����,對(duì)于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明可以有各種更改和變化����。在不違背本發(fā)明精神實(shí)質(zhì)和原則的基礎(chǔ)上��,所做的各種修改��、等同替換以及改進(jìn)等�,均在包含在本發(fā)明的保護(hù)范圍之內(nèi)
權(quán)利要求
1.一種傳感網(wǎng)內(nèi)的消息安全傳輸?shù)姆椒?��,其特征在于���,包括屬于傳感網(wǎng)的同一子網(wǎng)的所有節(jié)點(diǎn)均使用一個(gè)相同的安全密鑰進(jìn)行消息的加密傳輸與安全認(rèn)證;屬于不同子網(wǎng)的節(jié)點(diǎn)所使用的安全密鑰互不相同���,并且不同的子網(wǎng)之間通過各個(gè)子網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行消息傳輸���。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,具體包括屬于傳感網(wǎng)的同一子網(wǎng)的所有節(jié)點(diǎn)均使用一種對(duì)稱密鑰加密算法進(jìn)行所述同一子網(wǎng)內(nèi)節(jié)點(diǎn)的消息加密傳輸與安全認(rèn)證操作;屬于不同子網(wǎng)的節(jié)點(diǎn)��,采用傳統(tǒng)互聯(lián)網(wǎng)的加密方式�,進(jìn)行所述子網(wǎng)之間的消息傳輸操作。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述對(duì)稱密鑰加密算法為高級(jí)加密標(biāo)準(zhǔn) AES算法��,則同一子網(wǎng)中的兩個(gè)節(jié)點(diǎn)之間進(jìn)行消息的加密傳輸與安全認(rèn)證的操作包括消息源節(jié)點(diǎn)根據(jù)其安全密鑰使用高級(jí)加密標(biāo)準(zhǔn)AES算法�����,對(duì)將要被發(fā)送的原始消息進(jìn)行計(jì)算并得到原始認(rèn)證碼��,并根據(jù)其安全密鑰使用AES算法對(duì)原始認(rèn)證碼和原始消息分別進(jìn)行加密并得到加密后的消息和加密后的認(rèn)證碼��,然后將加密后的消息和加密后的認(rèn)證碼發(fā)送至消息目的節(jié)點(diǎn);消息目的節(jié)點(diǎn)接收到加密后的消息和加密后的認(rèn)證碼之后��,根據(jù)其安全密鑰使用AES 算法對(duì)加密后的消息和加密后的認(rèn)證碼進(jìn)行解密���,得到解密后的消息和解密后的認(rèn)證碼����, 然后根據(jù)其安全密鑰使用AES算法對(duì)解密后的消息進(jìn)行計(jì)算并得到校驗(yàn)認(rèn)證碼�����,并判斷校驗(yàn)認(rèn)證碼與解密后的認(rèn)證碼是否相同��,如果相同��,則保存解密后的數(shù)據(jù)�����。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,入網(wǎng)申請(qǐng)節(jié)點(diǎn)申請(qǐng)進(jìn)入所述傳感網(wǎng)的一個(gè)子網(wǎng)時(shí)�,該方法還包括入網(wǎng)節(jié)點(diǎn)根據(jù)其安全密鑰使用AES算法�����,對(duì)所述入網(wǎng)申請(qǐng)消息進(jìn)行計(jì)算并得到原始入網(wǎng)申請(qǐng)認(rèn)證碼,以及根據(jù)其安全密鑰使用AES算法對(duì)入網(wǎng)申請(qǐng)消息和原始入網(wǎng)申請(qǐng)認(rèn)證碼分別進(jìn)行加密���,從而得到加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)申請(qǐng)認(rèn)證碼���,并將加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)申請(qǐng)認(rèn)證碼發(fā)送至該入網(wǎng)節(jié)點(diǎn)要進(jìn)入的子網(wǎng)的信任中心;所述信任中心在接收到加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)認(rèn)證碼后��,根據(jù)其安全密鑰���,使用AES算法對(duì)接收到的加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)認(rèn)證碼分別進(jìn)行解密���,得到解密后的入網(wǎng)申請(qǐng)消息和解密后的入網(wǎng)認(rèn)證碼,并判斷接收到的加密后的入網(wǎng)申請(qǐng)消息是否有效����,如果有效,則向所述入網(wǎng)節(jié)點(diǎn)發(fā)送允許入網(wǎng)命令�����。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于,所述信任中心向所述入網(wǎng)節(jié)點(diǎn)發(fā)送允許入網(wǎng)命令包括信任中心根據(jù)其安全密鑰,使用AES算法����,對(duì)其所述允許入網(wǎng)命令進(jìn)行計(jì)算并得到命令認(rèn)證碼,以及根據(jù)其安全密鑰使用AES算法對(duì)所述允許入網(wǎng)命令和所述命令認(rèn)證碼分別進(jìn)行加密��,從而得到加密后的允許入網(wǎng)命令和加密后的命令認(rèn)證碼����,并將它們發(fā)送至入網(wǎng)節(jié)占.I— /、��、����、 入網(wǎng)節(jié)點(diǎn)在接收到加密后的允許入網(wǎng)命令和加密后的命令認(rèn)證碼后,根據(jù)其安全密鑰�,使用AES算法,對(duì)接收到的加密后的允許入網(wǎng)命令和加密后的命令認(rèn)證碼分別進(jìn)行解密�����,得到解密后的允許入網(wǎng)命令和解密后的命令認(rèn)證碼��,并判斷接收到的加密后的允許入網(wǎng)命令是否有效��,如果有效,則入網(wǎng)節(jié)點(diǎn)接下來進(jìn)行入網(wǎng)操作���。
6.根據(jù)權(quán)利要求1至5任一所述的方法,其特征在于���,還包括為所述信任中心和所述子網(wǎng)的所有節(jié)點(diǎn)都分別分配一個(gè)相同的加密校驗(yàn)密鑰和一個(gè)相同的解密校驗(yàn)密鑰�����,其中�,能夠根據(jù)所述加密校驗(yàn)密鑰使用RSA算法對(duì)一個(gè)原始密鑰進(jìn)行加密得到加密后的密鑰����,然后根據(jù)所述解密校驗(yàn)密鑰使用RSA算法對(duì)所述加密后的密鑰進(jìn)行解密,從而將所述加密后的密鑰恢復(fù)為原始密鑰�;所述信任中心根據(jù)其加密校驗(yàn)密鑰,使用RSA算法�����,對(duì)將要被分發(fā)的安全密鑰進(jìn)行加密�,將加密后的安全密鑰發(fā)送至所述子網(wǎng)的所有節(jié)點(diǎn),并且在將加密后的安全密鑰發(fā)送至所述子網(wǎng)的所有節(jié)點(diǎn)之前���、同時(shí)或之后還需要將其安全密鑰替換為被分發(fā)的安全密鑰����;所述子網(wǎng)的任一節(jié)點(diǎn)在接收到加密后的安全密鑰后,根據(jù)其解密安全密鑰���,使用RSA 算法對(duì)加密后的安全密鑰進(jìn)行解密��,得到解密后的安全密鑰��,并根據(jù)其加密校驗(yàn)密鑰對(duì)解密后的安全密鑰進(jìn)行加密并得到認(rèn)證密鑰�,如果認(rèn)證密鑰與解密后的安全密鑰相同���,則將其安全密鑰替換為解密后的安全密鑰���。
7.一種安全密鑰分發(fā)方法,其特征在于��,包括為分發(fā)密鑰的信任中心和所有密鑰接收節(jié)點(diǎn)都分別分配一個(gè)相同的加密校驗(yàn)密鑰和一個(gè)相同的解密校驗(yàn)密鑰���,其中����,能夠根據(jù)所述加密校驗(yàn)密鑰使用RSA算法對(duì)一個(gè)原始密鑰進(jìn)行加密得到加密后的密鑰,然后根據(jù)所述解密校驗(yàn)密鑰使用RSA算法對(duì)所述加密后的密鑰進(jìn)行解密��,從而將所述加密后的密鑰恢復(fù)為原始密鑰����;所述信任中心根據(jù)其加密校驗(yàn)密鑰��,使用RSA算法�����,對(duì)待分發(fā)的安全密鑰進(jìn)行加密��,然后將加密后的安全密鑰發(fā)送至所有密鑰接收節(jié)點(diǎn)��;所述密鑰接收節(jié)點(diǎn)在接收到加密后的安全密鑰后��,根據(jù)其解密安全密鑰����,使用RSA算法對(duì)加密后的安全密鑰進(jìn)行解密,得到解密后的安全密鑰��,并根據(jù)其加密校驗(yàn)密鑰對(duì)解密后的安全密鑰進(jìn)行加密并得到認(rèn)證密鑰���,如果認(rèn)證密鑰與解密后的安全密鑰相同����,則將其安全密鑰替換為解密后的安全密鑰。
8.—種傳感網(wǎng)內(nèi)消息安全傳輸系統(tǒng)���,其特征在于�����,包括一個(gè)或多個(gè)子網(wǎng)���,其中,每個(gè)子網(wǎng)都包括一個(gè)或多個(gè)節(jié)點(diǎn)�、一個(gè)匯聚節(jié)點(diǎn)、以及一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)�;屬于傳感網(wǎng)的同一子網(wǎng)的所有節(jié)點(diǎn)均具有一個(gè)相同的安全密鑰,基于該安全密鑰進(jìn)行子網(wǎng)內(nèi)消息的加密傳輸與安全認(rèn)證���;屬于不同子網(wǎng)的節(jié)點(diǎn)具有不同的安全密鑰�����;所述網(wǎng)關(guān)節(jié)點(diǎn)用于所述子網(wǎng)之間的消息傳輸���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于,所有的節(jié)點(diǎn)都還包含一個(gè)消息發(fā)送模塊和一個(gè)消息接收模塊��,其中�����,消息發(fā)送模塊�����,用于根據(jù)其所屬節(jié)點(diǎn)的安全密鑰��,使用AES算法對(duì)將要被發(fā)送的消息進(jìn)行計(jì)算并得到原始認(rèn)證碼��,以及根據(jù)其所屬節(jié)點(diǎn)的安全密鑰�,使用AES算法對(duì)將要被發(fā)送的消息和原始認(rèn)證碼分別進(jìn)行加密���,從而得到加密后的消息和加密后的認(rèn)證碼�,然后將加密后的消息和加密后的認(rèn)證碼發(fā)送至與該消息發(fā)送模塊所屬的節(jié)點(diǎn)同在一個(gè)子網(wǎng)的接收所述消息的節(jié)點(diǎn)的消息接收模塊�;消息接收模塊��,用于在接收到加密后的消息和加密后的認(rèn)證碼后�,根據(jù)其所屬節(jié)點(diǎn)的安全密鑰�����,使用AES算法對(duì)接收到的加密后的消息和加密后的認(rèn)證碼進(jìn)行解密���,得到解密后的消息和解密后的認(rèn)證碼��,并判斷接收到的加密后的消息的有效性�,如果有效�����,則保存解密后的消息�。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng),其特征在于����,所有的子網(wǎng)都還包含一個(gè)信任中心, 所述系統(tǒng)還包括一個(gè)或多個(gè)入網(wǎng)節(jié)點(diǎn)�����,其中,每一個(gè)入網(wǎng)節(jié)點(diǎn)都包含一個(gè)入網(wǎng)申請(qǐng)模塊�����,每一個(gè)信任中心都包含一個(gè)入網(wǎng)認(rèn)證模塊�;入網(wǎng)申請(qǐng)模塊,用于根據(jù)其所屬的入網(wǎng)節(jié)點(diǎn)的安全密鑰���,使用AES算法����,對(duì)所述入網(wǎng)申請(qǐng)消息進(jìn)行計(jì)算并得到原始入網(wǎng)申請(qǐng)認(rèn)證碼����,以及根據(jù)其所屬的入網(wǎng)節(jié)點(diǎn)的安全密鑰���,使用AES算法對(duì)入網(wǎng)申請(qǐng)消息和原始入網(wǎng)申請(qǐng)認(rèn)證碼分別進(jìn)行加密�,從而得到加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)申請(qǐng)認(rèn)證碼�,并將加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)申請(qǐng)認(rèn)證碼發(fā)送至與其所屬節(jié)點(diǎn)同在一個(gè)子網(wǎng)的信任中心的入網(wǎng)認(rèn)證模塊;入網(wǎng)認(rèn)證模塊����,用于在接收到加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)認(rèn)證碼后����,根據(jù)其所屬的信任中心的安全密鑰�,使用AES算法對(duì)接收到的加密后的入網(wǎng)申請(qǐng)消息和加密后的入網(wǎng)認(rèn)證碼分別進(jìn)行解密,得到解密后的入網(wǎng)申請(qǐng)消息和解密后的入網(wǎng)認(rèn)證碼�����,并判斷接收到的加密后的入網(wǎng)申請(qǐng)消息是否有效��,如果有效�,則向所述入網(wǎng)申請(qǐng)模塊發(fā)送允許入網(wǎng)命令,否則���,拒絕所述入網(wǎng)申請(qǐng)模塊所屬的入網(wǎng)節(jié)點(diǎn)進(jìn)入該入網(wǎng)認(rèn)證模塊所屬的信任中心所在的子網(wǎng)�。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于�����,每一個(gè)信任中心都還具有一個(gè)命令發(fā)送模塊���,每一個(gè)入網(wǎng)節(jié)點(diǎn)都還具有一個(gè)命令接收模塊����,命令發(fā)送模塊用于向其所屬的信任中心的入網(wǎng)認(rèn)證模塊獲取所述允許入網(wǎng)命令�,然后根據(jù)其所屬的信任中心的安全密鑰,使用AES算法�,對(duì)所述允許入網(wǎng)命令進(jìn)行計(jì)算并得到命令認(rèn)證碼,以及根據(jù)其所屬的信任中心的安全密鑰��,使用AES算法對(duì)所述允許入網(wǎng)命令和所述命令認(rèn)證碼分別進(jìn)行加密��,并將得到的加密后的允許入網(wǎng)命令和加密后的命令認(rèn)證碼發(fā)送至發(fā)送入網(wǎng)申請(qǐng)的入網(wǎng)節(jié)點(diǎn)的命令接收模塊���;命令接收模塊用于在接收到加密后的允許入網(wǎng)命令和加密后的命令認(rèn)證碼后��,根據(jù)其所屬節(jié)點(diǎn)的安全密鑰�����,使用AES算法,對(duì)接收到的加密后的允許入網(wǎng)命令和加密后的命令認(rèn)證碼分別進(jìn)行解密�,得到解密后的允許入網(wǎng)命令和解密后的命令認(rèn)證碼,并判斷接收到的加密后的允許入網(wǎng)命令是否有效�,如果有效,則該命令接收模塊所屬的入網(wǎng)節(jié)點(diǎn)接下來進(jìn)行入網(wǎng)操作。
12.根據(jù)權(quán)利要求8或9所述的系統(tǒng)����,其特征在于,所有子網(wǎng)均分別包括一個(gè)信任中心����, 其中,所有除信任中心以外的節(jié)點(diǎn)均分別包括一個(gè)密鑰接收模塊��,每一個(gè)信任中心都包括一個(gè)密鑰發(fā)送模塊�����,其中�����,每一個(gè)密鑰發(fā)送模塊和密鑰接收模塊都具有一個(gè)相同的加密校驗(yàn)密鑰和一個(gè)相同的解密校驗(yàn)密鑰��,并且能夠根據(jù)所述加密校驗(yàn)密鑰使用RSA算法對(duì)一個(gè)原始密鑰進(jìn)行加密得到加密后的密鑰��,然后根據(jù)所述解密校驗(yàn)密鑰使用RSA算法對(duì)這個(gè)加密后的密鑰進(jìn)行解密�,從而將這個(gè)加密后的密鑰恢復(fù)為原始密鑰;密鑰發(fā)送模塊����,用于根據(jù)其加密校驗(yàn)密鑰��,使用RSA算法�����,對(duì)將要被分發(fā)的安全密鑰進(jìn)行加密���,并將加密后的安全密鑰發(fā)送至與其所屬節(jié)點(diǎn)同在一個(gè)子網(wǎng)的除信任中心以外的所有節(jié)點(diǎn)的密鑰接收模塊,在密鑰發(fā)送模塊發(fā)送所述加密后的安全密鑰的同時(shí)���、之前或之后還需要將其所屬的信任中心的安全密鑰替換為將要被分發(fā)的安全密鑰�����;密鑰接收模塊�,用于在接收到加密后的安全密鑰后�����,根據(jù)其解密安全密鑰���,使用RSA算法對(duì)加密后的安全密鑰進(jìn)行解密���,得到解密后的安全密鑰,并根據(jù)其加密校驗(yàn)密鑰對(duì)解密后的安全密鑰進(jìn)行加密并得到認(rèn)證密鑰��,如果認(rèn)證密鑰與所述解密后的安全密鑰相同����,則將其所屬節(jié)點(diǎn)的安全密鑰替換為解密后的安全密鑰。
13. 一種安全密鑰分發(fā)系統(tǒng)�����,其特征在于���,包括一個(gè)或多個(gè)節(jié)點(diǎn)��,以及一個(gè)信任中心����, 其中����,各個(gè)除信任中心以外的節(jié)點(diǎn)均分別具有一個(gè)密鑰接收模塊,所述信任中心具有一個(gè)密鑰發(fā)送模塊�;所述密鑰發(fā)送模塊都具有一個(gè)相同的加密校驗(yàn)密鑰和一個(gè)相同的解密校驗(yàn)密鑰��,并且能夠根據(jù)所述加密校驗(yàn)密鑰使用RSA算法對(duì)一個(gè)原始密鑰進(jìn)行加密得到加密后的密鑰�����,然后根據(jù)所述解密校驗(yàn)密鑰使用RSA算法對(duì)這個(gè)加密后的密鑰進(jìn)行解密�����,從而將這個(gè)加密后的密鑰恢復(fù)為原始密鑰����;所述密鑰發(fā)送模塊�,用于根據(jù)其加密校驗(yàn)密鑰,使用RSA算法�����,對(duì)將要被分發(fā)的安全密鑰進(jìn)行加密�,并將加密后的安全密鑰發(fā)送至所有的密鑰接收模塊,并且在將加密后的安全密鑰發(fā)送至所有密鑰接收模塊的之前����、同時(shí)或之后還需要將其所述的信任中心的安全密鑰替換為將要被分發(fā)的安全密鑰;所述密鑰接收模塊,用于在接收到加密后的安全密鑰后�,根據(jù)其解密安全密鑰,使用 RSA算法對(duì)加密后的安全密鑰進(jìn)行解密�,得到解密后的安全密鑰��,并根據(jù)其加密校驗(yàn)密鑰對(duì)解密后的安全密鑰進(jìn)行加密并得到認(rèn)證密鑰��,如果認(rèn)證密鑰與解密后的安全密鑰相同��,則將其所屬節(jié)點(diǎn)的安全密鑰替換為解密后的安全密鑰��。
全文摘要
本發(fā)明提供了一種傳感網(wǎng)內(nèi)的消息安全傳輸?shù)姆椒?�,屬于傳感網(wǎng)的同一子網(wǎng)的所有節(jié)點(diǎn)均使用一個(gè)相同的安全密鑰進(jìn)行消息的加密傳輸與安全認(rèn)證�,并且屬于不同的子網(wǎng)的節(jié)點(diǎn)所使用的安全密鑰互不相同,不同的子網(wǎng)之間通過各個(gè)子網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)進(jìn)行消息傳輸�����,以及一種安全密鑰分發(fā)方法���,對(duì)將要被分發(fā)的安全密鑰進(jìn)行加密和認(rèn)證�,本發(fā)明還提供了一種傳感網(wǎng)內(nèi)的消息安全傳輸?shù)南到y(tǒng)和一種安全密鑰分發(fā)系統(tǒng)����,本發(fā)明提供的方法和系統(tǒng)解決了傳感網(wǎng)的連通性和安全性無法共存以及在安全密鑰的更新的過程中存在瞬間弱點(diǎn)的問題����。
文檔編號(hào)H04L9/08GK102546184SQ20121003799
公開日2012年7月4日 申請(qǐng)日期2012年2月17日 優(yōu)先權(quán)日2012年2月17日
發(fā)明者孫巖, 陳春麗 申請(qǐng)人:北京海聯(lián)捷訊信息科技發(fā)展有限公司