專利名稱:用于網(wǎng)絡中通信的方法�、通信設備和其系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及用于在包含多個通信設備的網(wǎng)絡中與這些設備以及包含多個這些設備的系統(tǒng)進行通信的方法�����。更具體地,本發(fā)明涉及這樣的系統(tǒng)其使用向網(wǎng)絡的通信設備分配的加密材料進行通信���,以使得它們可以以安全的方式進行通信�。本發(fā)明例如與傳感器網(wǎng)絡有關�����,所述傳感器網(wǎng)絡例如無線傳感器和執(zhí)行器網(wǎng)絡 (WSN)���,其中傳感器節(jié)點是低功率���、低成本設備。
背景技術:
傳感器網(wǎng)絡(例如�����,移動無線傳感器和執(zhí)行器網(wǎng)絡(WSN))在寬范圍的應用中得到使用�����。這些網(wǎng)絡的大小可從幾十到幾萬節(jié)點進行改變���。它們的特性可以是非常動態(tài)的�,即, 網(wǎng)絡拓撲可隨著時間改變�����。傳感器節(jié)點需要非常成本有效�����,因此它們一般具有非常有限的資源(如電池功率�、通信帶寬、處理能力�����、存儲器等)��。像機密性����、認證�����、完整性和授權這樣的安全服務對于諸如病人監(jiān)視或無線控制網(wǎng)絡之類的應用所需要的像醫(yī)療應用和ZigBee這樣的應用是必要的�����。然而,由于節(jié)點的資源受限特性��,基于非對稱密碼學(cryptography)的安全方法一般被視為是低效或不可實行的�。因此,經(jīng)常應用對稱密碼學以使得能夠進行所需要的安全服務��。然而����,對稱密碼學的基本問題是密鑰分配如何在需要安全通信的各節(jié)點中建立共享的機密。此問題在WSN中由于其動態(tài)特性和可能很大的大小而尤其突出�����。由此�,已提出了密鑰預分配方法,其中每個傳感器節(jié)點在部署之前配備有一組密碼元素����。一旦將節(jié)點部署,密碼元素使得它們能夠建立作為安全服務基礎的公共機密����。兩種普通的密鑰預分配方法是在提供最佳的可擴展性(scalability)但提供最小抗毀性 (resilience)的所有節(jié)點中加載相同的對稱密鑰�,以及為提供最佳抗毀性但提供最小可擴展性的每個可能的節(jié)點配對供給不同的密鑰�����。結果����,提出使用作為這兩種方法的折衷的方法。然而����,當一個節(jié)點希望與另一節(jié)點通信時,需要通過計算另一節(jié)點組的元素的構成并且將該另一組和其自身這組元素進行比較���,以發(fā)現(xiàn)哪個加密元素對于兩個節(jié)點是公共的。依據(jù)該組加密元素中的不同加密元素的數(shù)量�,并且依據(jù)用于向每個節(jié)點分配加密元素的方法,發(fā)現(xiàn)公共加密元素的這一步驟可能需要較高的計算能力和較高的存儲器容量�����。結果���,此方法不適用于節(jié)點具有低容量的傳感器網(wǎng)絡�。
發(fā)明內容
本發(fā)明的一目的在于提出用于在使得能夠進行安全通信的網(wǎng)絡中(尤其在傳感器網(wǎng)絡中)進行通信的方法。本發(fā)明的另一目的在于提出用于在任何種類的包括允許以高效的方式發(fā)現(xiàn)公共加密元素的安全通信的網(wǎng)絡中進行通信的方法�。為了此目的,根據(jù)本發(fā)明���,特征在于用于在網(wǎng)絡中第一節(jié)點和第二節(jié)點之間進行通信的方法���,
其中,所述第一節(jié)點包括第一密碼元素列表����,該列表包括多個密碼元素, 其中��,所述第二節(jié)點包括第二密碼元素列表����,該列表包括多個密碼元素, 所述方法包括
a)所述第一節(jié)點從所述第二節(jié)點接收第二節(jié)點標識符�,
b)基于與第二列表的一個密碼元素的公共根,所述第一節(jié)點根據(jù)第二節(jié)點標識符來確定至少一個密碼元素在第一列表中的位置���,
c)所述第一節(jié)點通過具有公共根的密碼元素和第二節(jié)點標識符來生成加密密鑰��。結果��,第一節(jié)點無需建立另一節(jié)點的加密元素的完整集合�,并可以根據(jù)另一節(jié)點的標識符推斷哪些元素基于公共根。例如���,如果密碼元素是加密密鑰�����,則基于公共根的兩個密鑰相同�����。如果密碼元素是建鑰材料(即�����,密鑰生成器函數(shù))����,則它們在這些函數(shù)根據(jù)單個公共密鑰共享信息而確定出的情況下基于公共根�。例如����,公共密鑰根可以是雙變量對稱多項式����。根據(jù)本發(fā)明的第二方面�,提出了一種通信節(jié)點,其適于在網(wǎng)絡中與至少另一通信節(jié)點進行通信�,
其中,所述通信節(jié)點包括第一建鑰材料列表��,其含有多個建鑰材料����;接收器,其用于從所述另一節(jié)點接收節(jié)點標識符��;控制器����,其適于根據(jù)所述另一節(jié)點標識符來確定與對應于所述另一節(jié)點的另一建鑰材料列表的一個建鑰材料具有公共根的至少一個建鑰材料在第一列表中的位置,并適于通過具有公共根的建鑰材料和所述另一節(jié)點標識符來生成加密密鑰�。根據(jù)本發(fā)明的第三方面,提出了一種通信系統(tǒng)��,其包含適于在網(wǎng)絡中進行通信的第一節(jié)點和第二節(jié)點���,
其中所述第一節(jié)點包括第一建鑰材料列表����,其包括多個建鑰材料, 其中所述第二節(jié)點包括第二建鑰材料列表��,其包括多個建鑰材料�, 其中所述第一節(jié)點還包括接收器,其用于從所述第二節(jié)點接收第二節(jié)點標識符�;控制器,其被安排用于根據(jù)第二節(jié)點標識符來確定與第二列表的一個建鑰材料具有公共根的至少一個建鑰材料在第一列表中的位置��,并用于通過具有公共根的建鑰材料和第二節(jié)點標識符來生成加密密鑰�����。本發(fā)明的這些和其它方面根據(jù)下文描述的實施例將是顯而易見的��,并且將通過參考下文描述的實施例來予以說明�。
現(xiàn)在參考附圖,通過示例的方式更加詳細地描述本發(fā)明 ���,其中 圖1是根據(jù)本發(fā)明一個實施例的網(wǎng)絡�����;
圖2是根據(jù)本發(fā)明實施例的����、用于從第一節(jié)點到第二節(jié)點的安全通信的方法的框圖�����。
具體實施例方式本發(fā)明涉及用于網(wǎng)絡中從第一節(jié)點到第二節(jié)點的安全通信的方法����。本發(fā)明更特別地致力于例如用于病人監(jiān)視的無線傳感器和執(zhí)行器網(wǎng)絡(例如,包含用于感測病人的身體參數(shù)的傳感器節(jié)點��、用于向醫(yī)務人員提供這些參數(shù)的接收器節(jié)點以及執(zhí)行器節(jié)點的網(wǎng)絡)����。然而,要注意���,本發(fā)明不限于類似的網(wǎng)絡��,而是可以在任何類型的網(wǎng)絡中實施�����,用于任何的技術應用?�,F(xiàn)在將結合圖1和圖2描述根據(jù)本發(fā)明一個實施例的方法���。根據(jù)本發(fā)明的網(wǎng)絡包含至少兩個節(jié)點m和N2�, 每個節(jié)點配備有標識符�����,分別稱為 IDl和ID2���。在實施例中���,所述網(wǎng)絡還包括信任中心節(jié)點TC,其用于網(wǎng)絡的配置��,并用于向節(jié)點m和N2提供用于生成密碼密鑰的所有必要信息�����。在運算階段�����,為了確保網(wǎng)絡的第一節(jié)點m和第二節(jié)點N2之間的通信,每個節(jié)點生成共享密鑰����,并將該密鑰用于對發(fā)送至另一節(jié)點的任何通信進行編碼�,或者對從該另一節(jié)點接收到的任何通信進行解碼。圖2描述了第一節(jié)點生成用于與第二節(jié)點通信的共享密鑰所需的不同步驟����。類似的步驟可以由第二節(jié)點來執(zhí)行以便生成用以與第一節(jié)點通信的對應共享密鑰。根據(jù)該示例�,為了生成密鑰,需要向兩個節(jié)點配備分別為KMgdi)和KM(ID2)的建鑰材料共享信息(share)�,S卩,允許密鑰建立的某些信息�����。每個建鑰材料共享信息一般在網(wǎng)絡的配置階段或分配階段期間從信任中心TC接收到�����。供給節(jié)點的建鑰材料共享信息從根 (root)建鑰材料KM(其為僅對于信任中心已知的隱秘信息)生成��。在此示例中����,根建鑰材料是雙變量函數(shù)(如�����,多項式)����,并且每個建鑰材料共享信息是單變量函數(shù)����。有利地,根建鑰材料是對稱的雙變量函數(shù)�。要注意,在本發(fā)明的其它示例中���,建鑰材料共享信息是多變量函數(shù)或者對稱加密系統(tǒng)的加密密鑰���。由此,上述方法并非旨在應用于特定節(jié)點�����,而是可以由網(wǎng)絡的任何節(jié)點進行實施���。當要在第一節(jié)點和第二節(jié)點之間建立通信時��,在步驟a)��,第一節(jié)點從第二節(jié)點接收第二節(jié)點的標識符ID2�。為了發(fā)現(xiàn)用于與第二節(jié)點通信的共享密鑰,第一節(jié)點需要在步驟b)確定通信中涉及的兩個節(jié)點m和N2的密碼元素的各個列表的公共元素�。然后�,在步驟C),節(jié)點m在加密元素是如上說明的單變量函數(shù)的情況下�,例如通過借助于N2的標識符對其進行計算, 以利用該確定出的公共元素來生成密鑰�。實際上,根據(jù)可用于這種網(wǎng)絡并且之前介紹的λ抗毀性密鑰分配方案�����,節(jié)點不共享現(xiàn)成的密鑰��。代之�,節(jié)點配備有某些節(jié)點特定的信息,該節(jié)點特定的信息允許它們在輸入任何其它節(jié)點的識別符時計算與該節(jié)點的共享密鑰��。此節(jié)點特定的信息是從建鑰根(KR) 獲得的��,并且用于節(jié)點i的節(jié)點特定的共享信息由KR(i)表示。因而����,不同的共享信息KR⑴ 都不同但是相關。該方法由于不同原因而對于移動無線傳感器和執(zhí)行器網(wǎng)絡尤其有意義����, 所述不同原因包括(i)無線節(jié)點的資源受限特性;(ii)節(jié)點的移動性(mobility) ���; (iii) 或者諸如病人監(jiān)視或者ZigBee聯(lián)盟處理的無線控制網(wǎng)絡之類的應用場景的低延遲要求����。本發(fā)明此實施例的方法可應用于組合的密鑰預分配方法�。這些形成了確定性的成對密鑰預分配方案(DPKPS)的基礎,其如下進行工作�。在DPKPS中,生成不是一個而是多個建鑰根����。組合的構思以巧妙的方式用于將某些組的建鑰根共享信息預分配給各節(jié)點。 該組合的構思可以是階為η(其中η為素數(shù))和參數(shù)為(n2+n+l�����,n+1, 1)的有限射影平面 (FPP),其定義為n2+n+l個不同的元素至n2+n+l個塊的布置��,以使得
- 每個塊正好包含n+1個元素�����;-每個元素正好出現(xiàn)在n+1個塊中�����;
-每一塊配對正好具有1個公共的元素���。元素的集合用Ε={0,···η2 + η}表示�����,塊的集合用
B= (B0,..., ^bJm)表示�����,其中塊馬=JJw ��,&^}<=5�����。FPP的元素對應于系統(tǒng)中的不同建鑰根£再,…�����,KR +x 在運算階段之前的
預部署階段����,根據(jù)巧妙的分配將傳感器節(jié)點分配給特定的FPP塊。這里�,節(jié)點i (其中 i ε {0,1����,2廣·})分配給塊Bj,其中 j = i (mod n2+n+l)�。節(jié)點配備的建鑰材料由從其特定塊的根中獲得的共享信息組成。因而��,節(jié)點i取得建鑰材料ΚΜω
KMm = {皿 廣’碼“⑴”..�����, ^^^
注意,通過FPP的定義���,那么所有節(jié)點在其處于不同塊的情況下具有一個公共的根�,或者在其處于相同塊的情況下具有n+1個公共的根����。在部署節(jié)點之后,想要與節(jié)點i2建立共享密鑰的節(jié)點I1執(zhí)行下列的密鑰建立過程 1.確定塊標識符j2三i2 (mod n2+n+l) 02.公共根發(fā)現(xiàn)
a利用塊標識符j2生成FPP塊Bh =�。b將塊巧3的元素與其自身塊Bi的元素(可將其存儲以節(jié)省計算努力(effort)) 進行比較以發(fā)現(xiàn)公共元素b。 c從建鑰材料獲得建鑰根共享信息KR �����。3.根據(jù)共享信息和標識符12計算密鑰����。這可以利用若干方法進行�。例如,
作為單變量多項式的以利用作為變量的值i2而計算出�����。在某些其它示例中���,該共享信息在子多項式中被分割�����,均在i2處計算出��,然后級聯(lián)或者例如利用XOR運算符組合����。通過λ抗毀性方案的定義,該密鑰等于節(jié)點“根據(jù)其共享信息標識符^而計算出的密鑰�����。
有參數(shù)(7�,3,1)的階η=2的FPP���。第一列表示塊Btl�����,其對應于根 IKRtl, KR2, KRJ�����,第二列表示塊B1���,其對應于根IKR1, KR3, KRj����,諸如此類�����。根據(jù)巧妙的分配�, 將節(jié)點i (其中i ε 10,1,2, ···})分配給塊Bj�����,其中
j 三 i (mod n2+n+l)�。
權利要求
1.一種用于在網(wǎng)絡中第一節(jié)點和第二節(jié)點之間進行通信的方法, 其中��,所述第一節(jié)點包括第一密碼元素列表�,其包括多個密碼元素���, 其中����,所述第二節(jié)點包括第二密碼元素列表,其包括多個密碼元素����, 所述方法包括a)所述第一節(jié)點從所述第二節(jié)點接收第二節(jié)點標識符,b)基于與第二列表的一個密碼元素的公共根�����,所述第一節(jié)點根據(jù)第二節(jié)點標識符來確定至少一個密碼元素在第一列表中的位置��,c)所述第一節(jié)點通過具有公共根的密碼元素來生成加密密鑰���。
2.如權利要求1所述的方法����,其中��,密碼元素是用于生成第一和第二節(jié)點之間的共享密鑰的建鑰材料��。
3.如權利要求1所述的方法���,在步驟a)之前還包括以下步驟向網(wǎng)絡的每個節(jié)點分配密碼元素列表�,所述列表是依據(jù)對應節(jié)點的標識符在多個可用密碼元素列表當中選擇出的。
4.如權利要求3所述的方法���,其中��,生成密碼元素列表�����,以使得列表的任一配對均包括至少一個具有公共根的密碼元素���。
5.如權利要求1所述的方法,其中��,所述第一節(jié)點基于公共根�����,根據(jù)第二節(jié)點標識符和其自身標識符確定至少一個密碼元素在第一列表中的位置�����,而不生成密碼元素列表的整個構成��。
6.如權利要求3所述的方法�,其中,生成密碼元素列表����,以使得能夠發(fā)現(xiàn)兩個不同列表中公共元素的位置,而不生成密碼元素列表的整個構成���。
7.如權利要求3所述的方法���,其中,在每個被考慮的列表配對和至少一個具有公共根的建鑰材料在配對的每個列表中的位置之間存在關系�。
8.如權利要求2或3所述的方法,其中�����,將建鑰材料列表生成為有限射影平面的元素����。
9.如權利要求8所述的方法,其中����,步驟b)包括如下計算第二節(jié)點塊標識符 j2=i2 mod(n2+n+l ),其中����,J2是第二節(jié)點的塊標識符�,i2是第二節(jié)點標識符���,而η是有限射影平面的階��。
10.如權利要求9所述的方法����,其中�����,第一節(jié)點的第一塊標識符等于J1=I1 mod (n2+n+l )��,其中J1是塊標識符�����,I1是第一節(jié)點標識符��,而η是有限射影平面的階���,并且其中�����,如果第二節(jié)點塊標識符等于第一塊標識符�,則如下獲得具有公共根的密鑰材料在第一列表中的位置k1:
11.如權利要求10所述的方法��,還包括如果第二節(jié)點塊標識符不等于第一塊標識符�����,則第一節(jié)點計算
12.一種通信節(jié)點�,其適于在網(wǎng)絡中與至少另一通信節(jié)點進行通信,其中�,所述通信節(jié)點包括第一密碼元素列表,其包括多個密碼元素��;接收器�,其用于從所述另一節(jié)點接收節(jié)點標識符;控制器�,其適于根據(jù)所述另一節(jié)點標識符來確定與對應于所述另一節(jié)點的另一密碼元素列表的一個密碼元素具有公共根的至少一個密碼元素在第一列表中的位置,并適于通過具有公共根的密碼元素來生成加密密鑰����。
13. —種通信系統(tǒng),其包括適于在網(wǎng)絡中進行通信的第一節(jié)點和第二節(jié)點�����, 其中,所述第一節(jié)點包括第一密碼元素列表�����,其包括多個密碼元素�����, 其中�����,所述第二節(jié)點包括第二密碼元素列表����,其包括多個密碼元素, 其中���,所述第一節(jié)點還包括接收器����,其用于從所述第二節(jié)點接收第二節(jié)點標識符;控制器��,其被安排用于根據(jù)第二節(jié)點標識符來確定與第二列表的一個密碼元素具有公共根的至少一個密碼元素在第一列表中的位置���,并用于通過具有公共根的密碼元素來生成加密密鑰�����。
全文摘要
本發(fā)明涉及一種通信系統(tǒng),其包含適于在網(wǎng)絡中通信的第一節(jié)點和第二節(jié)點�����,其中所述第一節(jié)點包括第一建鑰材料列表��,其包括多個建鑰材料�����,其中所述第二節(jié)點包括第二建鑰材料列表���,其包括多個建鑰材料��,其中第一節(jié)點進一步包括接收器���,其用于從所述第二節(jié)點接收第二節(jié)點標識符�����;控制器�,其被安排用于根據(jù)第二節(jié)點標識符來確定與第二列表的一個建鑰材料具有公共根的至少一個建鑰材料在第一列表中的位置���,并用于通過具有公共根的建鑰材料和第二節(jié)點標識符來生成加密密鑰�����。
文檔編號H04W12/04GK102160406SQ200980136433
公開日2011年8月17日 申請日期2009年9月8日 優(yōu)先權日2008年9月17日
發(fā)明者M·馬斯, O·加西亞莫爾喬恩 申請人:皇家飛利浦電子股份有限公司