專利名稱:低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置��。
背景技術(shù):
隨著物聯(lián)網(wǎng)在各個(gè)領(lǐng)域中的研究與應(yīng)用不斷普及��,物聯(lián)網(wǎng)的安全組通信逐漸成為一個(gè)重要的研究熱點(diǎn)���。一個(gè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)互相聯(lián)通�����,信息共享�����,網(wǎng)絡(luò)節(jié)點(diǎn)通常散布在各個(gè)位 置���,這些結(jié)點(diǎn)自組成網(wǎng)���,將信息邊收集、邊傳輸��、邊融合�,提供“各取所需”的服務(wù)。由于在同一個(gè)區(qū)域內(nèi)的節(jié)點(diǎn)網(wǎng)絡(luò)很可能會(huì)進(jìn)行組通信(組播)��,然而這些分組通信是要求安全技術(shù)支撐來(lái)作為組通信保障��。從現(xiàn)有的相關(guān)技術(shù)上����,目前安全組通信大部分采用的組密鑰管理框架開銷相對(duì)較大��、靈活度欠缺��、無(wú)法有效阻止組內(nèi)部惡意節(jié)點(diǎn)的破壞��,分析如下(I)基于Diffie-Hellman算法和基于身份ID的密鑰算法開銷相對(duì)較大,例如Group D-H協(xié)議需要(n+1)個(gè)指數(shù)運(yùn)算����,對(duì)于普通的傳感器,較難承受使用該算法的計(jì)算開銷���。(2)目前大部分密鑰管理算法都是基于一個(gè)假設(shè)����,即節(jié)點(diǎn)分布以后處于靜態(tài)�����,一旦物聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)發(fā)生變化如節(jié)點(diǎn)移動(dòng)�����、分組合并�����、組內(nèi)拆分以及組間重組等問(wèn)題都無(wú)法得到有效、快速地解決���。(3)實(shí)現(xiàn)安全組通信�,必須能迅速阻止組內(nèi)惡意節(jié)點(diǎn)的入侵行為����,但目前的密鑰管理協(xié)議和方案中并沒(méi)有考慮到組內(nèi)惡意節(jié)點(diǎn)的檢測(cè)問(wèn)題,一旦組內(nèi)有惡意節(jié)點(diǎn)或者某個(gè)組成員被捕獲�����,該組的組播消息即遭泄露��,同時(shí)該惡意節(jié)點(diǎn)能散布非法信息進(jìn)行網(wǎng)絡(luò)攻擊����。(4)目前的密鑰管理方面的新安全策略部署實(shí)施機(jī)制采取的是人工處理的方式,即需要重新配置相應(yīng)的傳感器節(jié)點(diǎn)�����,rebootstrap后才能實(shí)施新的安全策略,如果該傳感器網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)很多的話���,效率會(huì)是一個(gè)很大的問(wèn)題�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置�,旨在提高物聯(lián)網(wǎng)安全組通信的靈活性和安全性。為了達(dá)到上述目的�����,本發(fā)明提出一種低功耗的物聯(lián)網(wǎng)安全組通信方法��,包括基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商�,使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰�����;在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰����。優(yōu)選地,所述基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商��,使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰的步驟包括在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機(jī)制進(jìn)行協(xié)商��,獲取共享的組密鑰;
針對(duì)每一組員根據(jù)哈希函數(shù)計(jì)算獲取并存儲(chǔ)Iog2(Ii)個(gè)組密鑰����。優(yōu)選地,所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信的步驟包括由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息�;在組內(nèi)的其他組員接收到所述通信消息后,由該其他組員通過(guò)共享密鑰進(jìn)行解密�����,獲取所述通信消息中的信息�����。優(yōu)選地���,所述物聯(lián)網(wǎng)安全組中的各個(gè)成員之間管理所述組密鑰的步驟包括在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)�����;當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)��,將所述異常節(jié)·點(diǎn)放入黑名單���,并更新所述密鑰樹�����。優(yōu)選地�����,在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)���;當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí),將所述異常節(jié)點(diǎn)放入黑名單�����,并更新所述密鑰樹的步驟包括在每一個(gè)組中設(shè)立一個(gè)組header作為密鑰管理的協(xié)調(diào)者����;由每個(gè)組成員定期向所述組header發(fā)送對(duì)該組成員的鄰居節(jié)點(diǎn)的投票����;判斷所述鄰居節(jié)點(diǎn)是否有異常行為;若是��,則將所述有異常行為的該鄰居節(jié)點(diǎn)加入黑名單�����,并交由所述組header記錄本組成員的異常行為;由所述組header重新啟動(dòng)一輪組密鑰更新操作����,但將所述有異常行為的節(jié)點(diǎn)排除在外。優(yōu)選地�����,判斷所述鄰居節(jié)點(diǎn)是否有異常行為的步驟包括通過(guò)所述組header給所有本組節(jié)點(diǎn)都設(shè)定一個(gè)異常度�����;由每個(gè)節(jié)點(diǎn)向所述組header投票�,當(dāng)某節(jié)點(diǎn)的異常度大于設(shè)定閥值時(shí),則判斷此節(jié)點(diǎn)為有異常行為的節(jié)點(diǎn)����。優(yōu)選地,所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間管理所述組密鑰的步驟包括對(duì)于任何加入進(jìn)來(lái)或離開的節(jié)點(diǎn)���,進(jìn)行哈希函數(shù)運(yùn)算更新從所述節(jié)點(diǎn)到所述密鑰樹的根的路徑上的所有中間密鑰�,生成新的組密鑰�。優(yōu)選地��,所述在物聯(lián)網(wǎng)安全組中的各個(gè)組員之間管理所述組密鑰的步驟包括動(dòng)態(tài)地將安全策略自動(dòng)化實(shí)施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中的節(jié)點(diǎn)上�,具體包括采用檢索詞重寫技術(shù)將所述密鑰管理的安全策略形式化成一個(gè)格式�����,使所述安全策略的描述性文字轉(zhuǎn)化為可以嵌入程序中的規(guī)范化語(yǔ)言�����;通過(guò)參考監(jiān)控將所述形式化后的安全策略自動(dòng)編入到目標(biāo)程序中��,生成新的安全策略����;將所述新的安全策略以加密的方式在物聯(lián)網(wǎng)網(wǎng)絡(luò)上傳播來(lái)動(dòng)態(tài)加載所述新的安全策略。優(yōu)選地�����,還包括所述組密鑰的協(xié)商與更新在密鑰樹之間進(jìn)行�����。本發(fā)明還提出一種低功耗的物聯(lián)網(wǎng)安全組通信裝置����,包括協(xié)商獲取模塊,用于基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商���,使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰��;通信管理模塊�,用于在所述物聯(lián)網(wǎng)安全組中的各個(gè)成員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰���。
優(yōu)選地��,所述協(xié)商獲取模塊還用于在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機(jī)制進(jìn)行協(xié)商�����,獲取共享的組密鑰��;針對(duì)每一組員根據(jù)哈希函數(shù)計(jì)算獲取并存儲(chǔ)Iog2(η)個(gè)組密鑰�����。優(yōu)選地�����,所述通信管理模塊包括通信單元���,用于由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息���,在組內(nèi)的其他組員接收到所述通信消息后,由該其他組員通過(guò)共享密鑰進(jìn)行解密����,獲取所述通Ih消息中的息。 優(yōu)選地�,所述通信管理模塊還包括管理單元,用于在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)�����;當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)����, 將所述異常節(jié)點(diǎn)放入黑名單,并更新所述密鑰樹�����。優(yōu)選地����,所述管理單元還用于在每一個(gè)組中設(shè)立一個(gè)組header作為密鑰管理的協(xié)調(diào)者;由每個(gè)組成員定期向所述組header發(fā)送對(duì)該組成員的鄰居節(jié)點(diǎn)的投票�;判斷所述鄰居節(jié)點(diǎn)是否有異常行為;若是��,則將所述有異常行為的該鄰居節(jié)點(diǎn)加入黑名單���,并交由所述組header記錄本組成員的異常行為��;由所述組header重新啟動(dòng)一輪組密鑰更新操作�����,但將所述有異常行為的節(jié)點(diǎn)排除在外�。優(yōu)選地�����,所述管理單元還用于通過(guò)所述組header給所有本組節(jié)點(diǎn)都設(shè)定一個(gè)異常度�����;由每個(gè)節(jié)點(diǎn)向所述組header投票����,當(dāng)某節(jié)點(diǎn)的異常度大于設(shè)定閥值時(shí)���,則判斷此節(jié)點(diǎn)為有異常行為的節(jié)點(diǎn)。優(yōu)選地����,所述管理單元還用于對(duì)于任何加入進(jìn)來(lái)或離開的節(jié)點(diǎn),進(jìn)行哈希函數(shù)運(yùn)算更新從所述節(jié)點(diǎn)到所述密鑰樹的根的路徑上的所有中間密鑰����,生成新的組密鑰。優(yōu)選地�,所述通信管理模塊還用于動(dòng)態(tài)地將安全策略自動(dòng)化實(shí)施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中的節(jié)點(diǎn)上,具體包括采用檢索詞重寫技術(shù)將所述密鑰管理的安全策略形式化成一個(gè)格式�,使所述安全策略的描述性文字轉(zhuǎn)化為可以嵌入程序中的規(guī)范化語(yǔ)言;通過(guò)參考監(jiān)控將所述形式化后的安全策略自動(dòng)編入到目標(biāo)程序中���,生成新的安全策略��;將所述新的安全策略以加密的方式在物聯(lián)網(wǎng)網(wǎng)絡(luò)上傳播來(lái)動(dòng)態(tài)加載所述新的安全策略�。本發(fā)明提出的一種低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置����,將哈希函數(shù)和密鑰樹結(jié)合起來(lái)���,既能實(shí)現(xiàn)組密鑰的協(xié)商通信��,又能保證快速高效的實(shí)現(xiàn)組密鑰的更新�����,采用黑名單技術(shù)并設(shè)計(jì)了基于投票機(jī)制的異常節(jié)點(diǎn)檢測(cè)�,提高了物聯(lián)網(wǎng)安全組通信的靈活性和安全性。
圖1是本發(fā)明低功耗的物聯(lián)網(wǎng)安全組通信方法較佳實(shí)施例的流程示意圖��;圖2是本發(fā)明低功耗的物聯(lián)網(wǎng)安全組通信方法較佳實(shí)施例的密鑰樹的邏輯示意圖��;圖3是本發(fā)明低功耗的物聯(lián)網(wǎng)安全組通信方法較佳實(shí)施例中物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰的流程示意圖����;圖4是本發(fā)明低功耗的物聯(lián)網(wǎng)安全組通信方法較佳實(shí)施例的異常節(jié)點(diǎn)檢測(cè)的流程圖;圖5a是本發(fā)明低功耗的物聯(lián)網(wǎng)安全組通信方法較佳實(shí)施例中動(dòng)態(tài)安全策略的實(shí)施框架示意圖����;·
圖5b本發(fā)明低功耗的物聯(lián)網(wǎng)安全組通信方法較佳實(shí)施例中解決跨區(qū)的組密鑰協(xié)商的一種物理視圖;圖5c本發(fā)明低功耗的物聯(lián)網(wǎng)安全組通信方法較佳實(shí)施例中解決跨區(qū)的組密鑰協(xié)商時(shí)建立密鑰樹后的邏輯視圖��;圖6是本發(fā)明低功耗的物聯(lián)網(wǎng)安全組通信裝置較佳實(shí)施例的結(jié)構(gòu)示意圖;圖7是本發(fā)明低功耗的物聯(lián)網(wǎng)安全組通信裝置較佳實(shí)施例中通信管理模塊的結(jié)構(gòu)示意圖�����。為了使本發(fā)明的技術(shù)方案更加清楚����、明了,下面將結(jié)合附圖作進(jìn)一步詳述����。
具體實(shí)施例方式本發(fā)明較佳實(shí)施例的解決方案主要是將哈希函數(shù)和密鑰樹結(jié)合起來(lái),既能實(shí)現(xiàn)組密鑰的協(xié)商通信����,又能保證快速高效的實(shí)現(xiàn)組密鑰的更新,采用黑名單技術(shù)并設(shè)計(jì)了基于投票機(jī)制的異常節(jié)點(diǎn)檢測(cè)�,以提高物聯(lián)網(wǎng)安全組通信的靈活性和安全性。本發(fā)明提出一種基于可動(dòng)態(tài)變化拓?fù)浣Y(jié)構(gòu)的物聯(lián)網(wǎng)絡(luò)的安全組通信協(xié)議方法����,以及該協(xié)議中的一些關(guān)鍵算法,包括高效的組密鑰協(xié)商����、更新算法�、惡意節(jié)點(diǎn)發(fā)現(xiàn)算法�,動(dòng)態(tài)實(shí)施安全策略模型和實(shí)現(xiàn)方法;目的在于從根本上提高物聯(lián)網(wǎng)安全組通信的靈活性�、安全性和高效性。同時(shí)����,由于密鑰協(xié)商���、密鑰分發(fā)和密鑰更新是兩個(gè)普遍的安全組通信問(wèn)題�,所以本發(fā)明在分組密鑰協(xié)商�����、更新算法方面的研究成果還可應(yīng)用于其它通信或網(wǎng)絡(luò)系統(tǒng)(如網(wǎng)絡(luò)會(huì)議)中����。因此,本發(fā)明具有重要的科學(xué)意義和廣泛的應(yīng)用價(jià)值����。本發(fā)明所涉及的相關(guān)技術(shù)包括在安全組通信中,數(shù)據(jù)發(fā)送者用組密鑰來(lái)加密數(shù)據(jù)��,并且組內(nèi)每個(gè)成員都共享同樣的組密鑰用于解密數(shù)據(jù)。因此����,組密鑰成為安全組通信的關(guān)鍵因素;而實(shí)現(xiàn)無(wú)線傳感器的安全組通信需要有兩項(xiàng)基礎(chǔ)技術(shù)支持���,一個(gè)是“組密鑰協(xié)商”����,另一個(gè)是“組密鑰更新”�。物聯(lián)網(wǎng)的組密鑰協(xié)商機(jī)制在進(jìn)行安全組通信之前,組成員之間需要協(xié)商達(dá)成一個(gè)共享的組密鑰���,組成員需要共享該生成后的組密鑰�,所有組通信都必須要有組密鑰進(jìn)行加密后才能傳播�,而其它接收該信息的組成員需要解密該信息。其次�,與一般組密鑰協(xié)商機(jī)制不同,傳感器網(wǎng)的組密鑰協(xié)商機(jī)制在進(jìn)行密鑰協(xié)商時(shí)需要充分考慮到性能問(wèn)題��,高計(jì)算度如基于公鑰算法的密鑰協(xié)商方案是不適合傳感器網(wǎng)絡(luò)�。物聯(lián)網(wǎng)的組密鑰更新主要是為了保證后向與前向保密性。在整個(gè)組播會(huì)話過(guò)程中����,每當(dāng)有用戶加入或退出時(shí)都必須改變組密鑰�����,這一過(guò)程稱為組密鑰更新(Rekey)����,它保證了一個(gè)新加入的用戶無(wú)法訪問(wèn)之前的組播消息�����,并且一個(gè)退出的用戶無(wú)法繼續(xù)解讀在它離開之后組播的消息����。本發(fā)明首先考慮到物聯(lián)網(wǎng)的通信限制和計(jì)算限制��,必須提出一個(gè)足夠輕量級(jí)的解決方案��,用來(lái)作為密鑰管理方案�����。其次�����,由于可能的拓?fù)浣Y(jié)構(gòu)變化或跨區(qū)不同組別的節(jié)點(diǎn)建臨時(shí)組的問(wèn)題,新方案必須能快速高效的重新建組�����,對(duì)于大規(guī)模節(jié)點(diǎn)的物聯(lián)網(wǎng)網(wǎng)絡(luò)不同組之間亦能進(jìn)行組間安全通信�,再次,安全組通信必須迅速發(fā)現(xiàn)并阻止組內(nèi)惡意節(jié)點(diǎn)或已被捕獲的節(jié)點(diǎn)���,最后密鑰管理的響應(yīng)安全策略應(yīng)能高效動(dòng)態(tài)地實(shí)施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中���。只有這樣,才能真正從根本上解決物聯(lián)網(wǎng)網(wǎng)絡(luò)安全組通信的靈活性����、高效性的問(wèn)題。因此����,本發(fā)明提出了基于“單向哈希密鑰樹”的密鑰管理協(xié)議,使得組密鑰協(xié)商和組密鑰更新的性能大幅度提高���。同時(shí)�,引入“黑名單”能迅速檢測(cè)到組內(nèi)惡意節(jié)點(diǎn)的異常行為,可以有效地保障內(nèi)部安全����;并且,方案中還包括了 “自動(dòng)化實(shí)施安全策略”�����,能在無(wú)需 rebootstrap節(jié)點(diǎn)的情況下能自動(dòng)實(shí)施新安全策略,從而解決物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全組通信存在的熱點(diǎn)問(wèn)題���,促進(jìn)物聯(lián)網(wǎng)安全組通信的技術(shù)發(fā)展��。具體地����,如圖1所示�,本發(fā)明較佳實(shí)施例提出一種低功耗的物聯(lián)網(wǎng)安全組通信方法�,包括步驟S101,基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商����,使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰;其具體協(xié)商過(guò)程為在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機(jī)制進(jìn)行協(xié)商���,獲取共享的組密鑰���;針對(duì)每一組員根據(jù)哈希函數(shù)計(jì)算獲取并存儲(chǔ)Iog2 (η)個(gè)組密鑰����。步驟S102��,在物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰���。具體地�����,如圖2所示�,圖2為本實(shí)施例密鑰樹的邏輯示意圖���,在進(jìn)行安全組通信之前����,組員之間需要協(xié)商達(dá)成一個(gè)共享的組密鑰�,組員需要共享該生成后的組密鑰,所有組通信都必須要有組密鑰進(jìn)行加密后才能傳播,而其它接收該信息的組成員需要解密該信息����。而密鑰樹是一種組內(nèi)成員想達(dá)成組密鑰協(xié)商和分發(fā)而都共享密鑰樹機(jī)制,同時(shí)需要更新密鑰即只需進(jìn)行哈希函數(shù)運(yùn)算就能生成新的組密鑰�。當(dāng)節(jié)點(diǎn)數(shù)目為η時(shí),每個(gè)組成員只需要存儲(chǔ)Iog2 (η)個(gè)密鑰���。除了自身的公鑰和私鑰����,組員08從密鑰樹的葉子到根包含了 3個(gè)密鑰���,這3個(gè)密鑰分別為k7_8�����,k5_8����,1^8.1ν8是其自己所在組的共享密鑰����。物聯(lián)網(wǎng)安全組中的各組員基于密鑰樹機(jī)制進(jìn)行協(xié)商�,獲取各自共享的組密鑰�,各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰�����,例如�����,密鑰k5_8是一個(gè)由子組{05�����,06, 07, 08}共享的組密鑰�,k7_8是由子組{07,08}共享�����。所有成員都廣播找自己本組的密鑰����。如果節(jié)點(diǎn)05>06,07和08想進(jìn)行組通信,他們可以用k5_8加密消息后廣播�,任何不在此組的節(jié)點(diǎn)既使獲得了該消息也會(huì)因?yàn)闆](méi)有密鑰k5_8而無(wú)法解密。本實(shí)施例采用混合式的組密鑰協(xié)商方式,即組密鑰的達(dá)成����,需要能夠讓物聯(lián)網(wǎng)網(wǎng)絡(luò)同組中的參與各方在一個(gè)公開的、不安全的信道上�����,提供的輸入共同作用得到的對(duì)于參與各方而言是相同的函數(shù)值����,其中任何一方都不能預(yù)先決定最終的結(jié)果;同時(shí)需要有一個(gè)組Header用來(lái)作為密鑰管理的協(xié)調(diào)者����。其中,密鑰協(xié)商集中在研究低開銷的組密鑰協(xié)商算法和設(shè)計(jì)輕量級(jí)的可認(rèn)證密鑰管理協(xié)議兩個(gè)方面��。對(duì)于低開銷的密鑰協(xié)商算法分為兩個(gè)方面�,一方面是減少計(jì)算和存儲(chǔ)開銷,另一方面是減少通信開銷���。本實(shí)施例采用密鑰樹的方式來(lái)減少計(jì)算和存儲(chǔ)開銷���,每位組成員只需要存儲(chǔ)Iog2(η)個(gè)組密鑰,而無(wú)需存儲(chǔ)整棵樹�����,并且更新密鑰亦最多只需要更新Iog2(Ii)個(gè)密鑰�。密鑰更新的時(shí)候,無(wú)需額外的通信開銷���,節(jié)點(diǎn)收到更新通知后將會(huì)自更新組密鑰���。對(duì)于輕量級(jí)的可認(rèn)證密鑰管理協(xié)議組密鑰管理(密鑰協(xié)商、密鑰更新等)過(guò)程中為了保證通信過(guò)程中的密鑰安全��,使用低消耗的可認(rèn)證的管理協(xié)議��。如圖3所示�����,上述步驟S102可以包括步驟S1021�����,由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息����,在組內(nèi)的其他組員接收到所述通信消息后��,由該其他組員通過(guò)共享密鑰進(jìn)行解密����,獲取所述通信消息中的信息�����;·步驟S1022��,在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)��;當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)�,將所述異常節(jié)點(diǎn)放入黑名單,并更新所述密鑰樹��。如圖4所示����,圖4為本實(shí)施例的異常節(jié)點(diǎn)檢測(cè)的流程圖。具體地��,本實(shí)施例提出了“黑名單”機(jī)制如何有效地應(yīng)用到安全組通信的框架中�,在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)�����,當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí),將所述異常節(jié)點(diǎn)放入黑名單��,并更新所述密鑰樹����,其具體包括在每一個(gè)組中設(shè)立一個(gè)組header作為密鑰管理的協(xié)調(diào)者,每個(gè)組Header都會(huì)維持一張“異常表”���,記錄著本組成員的異常行為���;由每個(gè)組成員定期向所述組header發(fā)送對(duì)該組成員的鄰居節(jié)點(diǎn)的投票;判斷所述鄰居節(jié)點(diǎn)是否有異常行為�;若是,則將所述有異常行為的該鄰居節(jié)點(diǎn)加入黑名單��,并交由所述組header記錄本組成員的異常行為到“異常表”中����;由所述組header重新啟動(dòng)一輪組密鑰更新操作,但將所述有異常行為的節(jié)點(diǎn)排除在外�����。其中,上述判斷所述鄰居節(jié)點(diǎn)是否有異常行為的步驟可以包括由所述組header給所有本組節(jié)點(diǎn)都設(shè)定一個(gè)異常度����;讓每個(gè)節(jié)點(diǎn)向所述組header投票,當(dāng)某節(jié)點(diǎn)的異常度大于設(shè)定閥值時(shí)����,則判斷此節(jié)點(diǎn)為有異常行為的節(jié)點(diǎn)。本實(shí)施例中假設(shè)本組有η個(gè)節(jié)點(diǎn)����,Vik表示節(jié)點(diǎn)Nodek對(duì)節(jié)點(diǎn)Vi的投票值(I代表異常,O代表正常)����,當(dāng)Ei大于某個(gè)閥值的時(shí)候,節(jié)點(diǎn)Vi將會(huì)被認(rèn)定為有異常行為的節(jié)點(diǎn)���,異常度的計(jì)算公式為Ei=線=0_
1TC由此����,本實(shí)施例通過(guò)設(shè)計(jì)“異常度”的計(jì)算模型�,使得計(jì)算結(jié)果的(正確率/計(jì)算復(fù)雜度)的比率值更高�。同時(shí)“異常表”也由Header管理����,管理的操作應(yīng)分為刪除、修改���、生成等操作,定義好操作功能后��,設(shè)計(jì)并開發(fā)這些函數(shù)���,以下是本實(shí)施例對(duì)管理“異常表”的操作函數(shù)初步定義生成“異常表��,����,handleCreateObjectSet (time creationtime);修改“異常表”handleModifyObjectSet (Object * nodeld);
刪除“異常表”handleDeleteObjectSet (Object * nodeld)�。此外,本實(shí)施例還可以實(shí)現(xiàn)組通信的安全策略動(dòng)態(tài)實(shí)施�。其中,組密鑰以及“異常表”的訪問(wèn)控制是密鑰管理系統(tǒng)里安全策略的一個(gè)中心問(wèn)題��,雖然現(xiàn)有技術(shù)存在訪問(wèn)控制策略領(lǐng)域的研究成果�����,但是,將安全策略動(dòng)態(tài)�、自動(dòng)化地實(shí)施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中仍然是一個(gè)難題。本實(shí)施例可以動(dòng)態(tài)地將安全策略自動(dòng)化實(shí)施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中的節(jié)點(diǎn)上��,具體采用形式化方法對(duì)安全控制的策略進(jìn)行表述轉(zhuǎn)化��,同時(shí)將這些高級(jí)腳本語(yǔ)言的策略動(dòng)態(tài)應(yīng)用橫切入到已有密鑰管理系統(tǒng)的代碼中���,這樣���,實(shí)現(xiàn)了安全策略和系統(tǒng)程序的分離,在不改動(dòng)原有系統(tǒng)程序的同時(shí)�,通過(guò)將新安全策略以加密的方式在網(wǎng)絡(luò)上傳播出去,即可以動(dòng)態(tài)加載新的安全策略���。動(dòng)態(tài)實(shí)施安全策略的初步框架為如圖5 a所示�����,圖5a是本實(shí)施例動(dòng)態(tài)安全策略的實(shí)施框架示意圖��。首先,可以使用Term Rewriting (檢索詞重寫)技術(shù)將策略形式化成一個(gè)格式后�, 原策略規(guī)則的描述性文字即可轉(zhuǎn)化成可以嵌入程序中的規(guī)范化語(yǔ)言,然后通過(guò)“參考監(jiān)控”將形式化后的策略自動(dòng)編入到目標(biāo)程序中��,實(shí)現(xiàn)無(wú)需rebootstrap即可動(dòng)態(tài)實(shí)施安全策略�。本實(shí)施例將重點(diǎn)研究如何將策略規(guī)則轉(zhuǎn)化成規(guī)范化語(yǔ)言形式,并且在制定好Mapping映射的基礎(chǔ)上���,設(shè)計(jì)了動(dòng)態(tài)安全策略的實(shí)施框架和相應(yīng)的實(shí)現(xiàn)支撐技術(shù)����。此外���,本實(shí)施例在物聯(lián)網(wǎng)安全組中的各個(gè)組員之間管理所述組密鑰的步驟還可以包括對(duì)于任何加入進(jìn)來(lái)或離開的節(jié)點(diǎn),進(jìn)行哈希函數(shù)運(yùn)算更新從所述節(jié)點(diǎn)到所述密鑰樹的根的路徑上的所有中間密鑰�,生成新的組密鑰。如圖2所示�����,當(dāng)組密鑰需要更新的時(shí)候�,并不需要重新建這棵樹或變更所有的密鑰,而是對(duì)于任何加入進(jìn)來(lái)或離開的節(jié)點(diǎn)���,只需更新從它到密鑰樹根的路徑上的所有中間密鑰�����,而更新的算法是哈希函數(shù)k = f(k SK)��。其中f是單向哈希函數(shù)���,SK是種子����,k是當(dāng)前的待更新的密鑰����。通過(guò)這種哈希函數(shù)的密鑰更新方式,效率得到了很大的提升�����,當(dāng)節(jié)點(diǎn)數(shù)目為n��,則密鑰更新所花的開銷為只需要更新Iog2 (η)個(gè)密鑰�����。對(duì)于存儲(chǔ)空間來(lái)說(shuō),每個(gè)組成員也只需要存儲(chǔ)Iog2 (η)個(gè)密鑰���。所述低功耗的物聯(lián)網(wǎng)安全組通信方法中所述組密鑰的協(xié)商與更新也可以在密鑰樹之間進(jìn)行�����。以上是考慮組內(nèi)的組密鑰協(xié)商和更新�,往往組形成一段時(shí)間以后��,一些節(jié)點(diǎn)需要重新組成一個(gè)組�����,而新組很可能是跨越了以前不同的組����。本實(shí)施例基于哈希函數(shù)和密鑰樹機(jī)制也能解決跨區(qū)的組密鑰協(xié)商問(wèn)題��。如圖5b所示��,為物理視圖�����,如圖5c所示,為建立密鑰樹后的邏輯視圖�����。假設(shè)%和a]屬于群組A�����,bi和bj屬于群組B, Ci屬于群組C��,(Ii屬于群組D���。他們臨時(shí)決定需要Hai, a」}GA. { bi�����,bj }GB, { Ci }GC, { (Ii }GD }組成一個(gè)新的組����。進(jìn)一步地�,本實(shí)施例還可以實(shí)現(xiàn)組通信安全性分析和性能分析,其中安全性分析主要從向前保密性����、向后保密性和合謀攻擊等幾個(gè)方面進(jìn)行論證分析����。我們采用了形式化論證方法(CSP- Communicating Sequential Processes)來(lái)證明我們的協(xié)議和算法的安全性����。(I)構(gòu)建出本項(xiàng)目安全性質(zhì)方面完整的形式化描述。(2)基于CSP對(duì)安全協(xié)議進(jìn)行建模����。(3)通過(guò)定義新事件和新進(jìn)程用本語(yǔ)言[26]描述擴(kuò)展模型,使用工具ProBE協(xié)助完成擴(kuò)展后協(xié)議秘密性和認(rèn)證性的提煉檢測(cè)����,并發(fā)現(xiàn)安全漏洞。事實(shí)證明�,CSP方法對(duì)于發(fā)現(xiàn)協(xié)議攻擊非常有效。性能分析主要工具采用NS2 (Network Simulator 2)測(cè)量��,本實(shí)施例設(shè)計(jì)了一個(gè)通訊模型�,為協(xié)議編寫Agent,同時(shí)使用NS2的輔助工具包可以動(dòng)態(tài)調(diào)節(jié)物聯(lián)網(wǎng)網(wǎng)絡(luò)的丟包率��,組密鑰更新過(guò)程由組成員的加人與退出觸發(fā)����,在模擬過(guò)程中,發(fā)生變化的組成員節(jié)點(diǎn)隨機(jī)選擇��。為了簡(jiǎn)化模擬的復(fù)雜性���,計(jì)劃增大組成員變化的時(shí)間間隔�,以避免組成員變化的相互干擾����。當(dāng)節(jié)點(diǎn)的組密鑰更新失敗時(shí),采用回退機(jī)制嘗試下一次更新�����,以避免網(wǎng)絡(luò)擁塞��。據(jù)此��,可以根據(jù)以下兩個(gè)指標(biāo)評(píng)價(jià)本課題協(xié)議的性能(I)組密鑰更新成功率組密鑰更新的節(jié)點(diǎn)與組成員數(shù)量的比值���;·
(2)組密鑰協(xié)商延遲從發(fā)起組密鑰協(xié)商到所有成員都已達(dá)成組密鑰的平均時(shí)間間隔���;(3)組密鑰更新延遲從發(fā)起組密鑰更新起到所有成員成功更新組密鑰或節(jié)點(diǎn)達(dá)到組密鑰更新最大嘗試次數(shù)時(shí)的時(shí)間間隔。相比現(xiàn)有技術(shù)��,本發(fā)明設(shè)計(jì)使用了輕量級(jí)密鑰樹,同以往的基于樹結(jié)構(gòu)的密鑰管理有不同點(diǎn)��,即密鑰更新的時(shí)候�����,只需要通過(guò)哈希函數(shù)快速更新Iog2 (η)個(gè)密鑰即可達(dá)到組密鑰更新的目標(biāo)����。哈希函數(shù)用于密鑰更新已被證明是可行的,將哈希函數(shù)和密鑰樹結(jié)合起來(lái)���,既能實(shí)現(xiàn)組密鑰的協(xié)商�,又能保證快速高效的實(shí)現(xiàn)密鑰更新�����。本發(fā)明采用“黑名單”技術(shù)并且設(shè)計(jì)了基于投票機(jī)制的異常節(jié)點(diǎn)檢測(cè)機(jī)制��,通過(guò)它們可以有效地解決異常節(jié)點(diǎn)的檢測(cè)問(wèn)題��。本發(fā)明通過(guò)上述方案����,解決了如下技術(shù)問(wèn)題1、能確保前向加密����、后向加密確保組成員節(jié)點(diǎn)在退出組后,除非重新加入�,否則無(wú)法再參與組播,包括獲知組播消息的內(nèi)容和發(fā)送加密消息��。同時(shí)確保新加入的組成員無(wú)法破解它加入前的組播消息.2�����、減少密鑰協(xié)商/更新計(jì)算量以及所占的通信量通常��,密鑰生成需要較大的計(jì)算量�����,而由于物聯(lián)網(wǎng)中傳感器節(jié)點(diǎn)本身的計(jì)算資源不充足����,要嚴(yán)格降低密鑰生成給節(jié)點(diǎn)帶來(lái)的負(fù)載����。密鑰更新消息亦不應(yīng)占用過(guò)多的通信負(fù)載和計(jì)算負(fù)載����。3、無(wú)需重配置即可動(dòng)態(tài)實(shí)施新的安全策略很多情況下�,安全策略需要變化,需要更新�,而目前的技術(shù)背景是新的安全策略無(wú)法自動(dòng)實(shí)施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中去,必須重新配置所有相關(guān)節(jié)點(diǎn)�����,當(dāng)節(jié)點(diǎn)數(shù)規(guī)模很大的時(shí)候?qū)嵤┢饋?lái)效率十分低��,因此�����,本發(fā)明解決了如何能動(dòng)態(tài)��、自動(dòng)化地實(shí)施安全策略的問(wèn)題�����,進(jìn)而從根本上提高物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全管理效率����。如圖6所示�,本發(fā)明較佳實(shí)施例也提出一種低功耗的物聯(lián)網(wǎng)安全組通信裝置����,包括協(xié)商獲取模塊501和通信管理模塊502��,其中協(xié)商獲取模塊501���,用于基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商�,使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰�;具體地,協(xié)商獲取模塊501還用于在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機(jī)制進(jìn)行協(xié)商��,獲取共享的組密鑰�,每一組員根據(jù)哈希函數(shù)計(jì)算獲取并存儲(chǔ)l0g2(n)個(gè)組密鑰通信管理模塊502,用于在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰����。具體地,如圖2所示���,圖2為本發(fā)明實(shí)施例密鑰樹的邏輯示意圖����,在進(jìn)行安全組通信之前,組員之間需要協(xié)商達(dá)成一個(gè)共享的組密鑰�,組員需要共享該生成后的組密鑰,所有組通信都必須要有組密鑰進(jìn)行加密后才能傳播�,而其它接收該信息的組成員需要解密該信息。而密鑰樹是一種組內(nèi)成員想達(dá)成組密鑰協(xié)商和分發(fā)而都共享密鑰樹機(jī)制�����,同時(shí)需要更新密鑰即只需進(jìn)行哈希函數(shù)運(yùn)算就能生成新的組密鑰��。當(dāng)節(jié)點(diǎn)數(shù)目為η時(shí)�,每個(gè)組成員只需要存儲(chǔ)Iog2 (η)個(gè)密鑰。除了自身的公鑰和私鑰�,組員08從密鑰樹的葉子到根包含了 3個(gè)密鑰,這3個(gè)密鑰分別為k7_8����,k5_8,1^8.1ν8是其自己所在組的共享密鑰���。物聯(lián)網(wǎng)安全組中的各組員基于密鑰樹機(jī)制進(jìn)行協(xié)商�����,獲取各自共享的組密鑰���,各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰���,例如,密鑰k5_8是一個(gè)由子組{05����,06���,07�����,08}共享的組密鑰�,k7_8是由子組{07���,08}共享����。所有成員都廣播找自己本組的密鑰�。如果節(jié) 點(diǎn)05�����、06���、07和08想進(jìn)行組通信,他們可以用k5_8加密消息后廣播�,任何不在此組的節(jié)點(diǎn)既使獲得了該消息也會(huì)因?yàn)闆](méi)有密鑰k5_8而無(wú)法解密。如圖7所示����,上述通信管理模塊502可以包括通信單元5021,用于由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息�,在組內(nèi)的其他組員接收到所述通信消息后,由該其他組員通過(guò)共享密鑰進(jìn)行解密�����,獲取所述通/[目消息中的 目息����;管理單元5022,用于在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)��;當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)���,將所述異常節(jié)點(diǎn)放入黑名單����,并更新所述密鑰樹。如圖4所示���,圖4為本發(fā)明實(shí)施例中管理單元5022的異常節(jié)點(diǎn)檢測(cè)的流程圖��。具體地���,在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè),當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)��,將所述異常節(jié)點(diǎn)放入黑名單�,并更新所述密鑰樹的步驟包括在每一個(gè)組中設(shè)立一個(gè)組header作為密鑰管理的協(xié)調(diào)者����,每個(gè)組Header都會(huì)維持一張“異常表”,記錄著本組成員的異常行為��;由每個(gè)組成員定期向所述組header發(fā)送對(duì)該組成員的鄰居節(jié)點(diǎn)的投票���;判斷所述鄰居節(jié)點(diǎn)是否有異常行為����;若是,則將所述有異常行為的該鄰居節(jié)點(diǎn)加入黑名單�����,并交由所述組header記錄本組成員的異常行為到“異常表”中��;由所述組header重新啟動(dòng)一輪組密鑰更新操作�����,但將所述有異常行為的節(jié)點(diǎn)排除在外�。其中,上述判斷所述鄰居節(jié)點(diǎn)是否有異常行為的步驟可以包括由所述組header給所有本組節(jié)點(diǎn)都設(shè)定一個(gè)異常度��;讓每個(gè)節(jié)點(diǎn)向所述組header投票�,當(dāng)某節(jié)點(diǎn)的異常度大于設(shè)定閥值時(shí),則判斷此節(jié)點(diǎn)為有異常行為的節(jié)點(diǎn)�。本實(shí)施例中假設(shè)本組有η個(gè)節(jié)點(diǎn),Vik表示節(jié)點(diǎn)Nodek對(duì)節(jié)點(diǎn)Vi的投票值(I代表異常�,O代表正常),當(dāng)Ei大于某個(gè)閥值的時(shí)候���,節(jié)點(diǎn)Vi將會(huì)被認(rèn)定為有異常行為的節(jié)點(diǎn)�,異常度的計(jì)算公式為
進(jìn)一步地,管理單元5022還用于對(duì)于任何加入進(jìn)來(lái)或離開的節(jié)點(diǎn)�����,進(jìn)行哈希函數(shù)運(yùn)算更新從所述節(jié)點(diǎn)到所述密鑰樹的根的路徑上的所有中間密鑰���,生成新的組密鑰����。如圖2所示�,當(dāng)組密鑰需要更新的時(shí)候,并不需要重新建這棵樹或變更所有的密鑰�����,而是對(duì)于任何加入進(jìn)來(lái)或離開的節(jié)點(diǎn)�,只需更新從它到密鑰樹根的路徑上的所有中間密鑰,而更新的算法是哈希函數(shù)k = f(k SK)���。其中f是單向哈希函數(shù),SK是種子���,k是當(dāng)前的待更新的密鑰�����。通過(guò)這種哈希函數(shù)的密鑰更新方式���,效率得到了很大的提升����,當(dāng)節(jié)點(diǎn)數(shù)目為n�����,則密鑰更新所花的開銷為只需要更新Iog2 (η)個(gè)密鑰�。對(duì)于存儲(chǔ)空間來(lái)說(shuō),每個(gè)組成員也只需要存儲(chǔ)Iog2 (η)個(gè)密鑰���。所述低功耗的物聯(lián)網(wǎng)安全組通信裝置還用于在密鑰樹之間進(jìn)行所述組密鑰的協(xié)商與更新����。以上是考慮組內(nèi)的組密鑰協(xié)商和更新���,往往組形成一段時(shí)間以后�����,一些節(jié)點(diǎn)需要 重新組成一個(gè)組���,而新組很可能是跨越了以前不同的組�?���;诠:瘮?shù)和密鑰樹機(jī)制也能解決跨區(qū)的組密鑰協(xié)商問(wèn)題。本發(fā)明實(shí)施例低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置�,將哈希函數(shù)和密鑰樹結(jié)合起來(lái),既能實(shí)現(xiàn)組密鑰的協(xié)商通信����,又能保證快速高效的實(shí)現(xiàn)組密鑰的更新,采用黑名單技術(shù)并設(shè)計(jì)了基于投票機(jī)制的異常節(jié)點(diǎn)檢測(cè)����,提高了物聯(lián)網(wǎng)安全組通信的靈活性和安全性。相比現(xiàn)有技術(shù)�����,本發(fā)明設(shè)計(jì)使用了輕量級(jí)密鑰樹�����,同以往的基于樹結(jié)構(gòu)的密鑰管理有不同點(diǎn)����,即密鑰更新的時(shí)候,只需要通過(guò)哈希函數(shù)快速更新Iog2 (η)個(gè)密鑰即可達(dá)到組密鑰更新的目標(biāo)���。哈希函數(shù)用于密鑰更新已被證明是可行的��,將哈希函數(shù)和密鑰樹結(jié)合起來(lái)����,既能實(shí)現(xiàn)組密鑰的協(xié)商���,又能保證快速高效的實(shí)現(xiàn)密鑰更新��。本發(fā)明采用“黑名單”技術(shù)并且設(shè)計(jì)了基于投票機(jī)制的異常節(jié)點(diǎn)檢測(cè)機(jī)制���,通過(guò)它們可以有效地解決異常節(jié)點(diǎn)的檢測(cè)問(wèn)題。本發(fā)明通過(guò)上述方案�,解決了如下技術(shù)問(wèn)題1、能確保前向加密���、后向加密確保組成員節(jié)點(diǎn)在退出組后�����,除非重新加入�����,否則無(wú)法再參與組播����,包括獲知組播消息的內(nèi)容和發(fā)送加密消息。同時(shí)確保新加入的組成員無(wú)法破解它加入前的組播消息.2���、減少密鑰協(xié)商/更新計(jì)算量以及所占的通信量通常����,密鑰生成需要較大的計(jì)算量��,而由于物聯(lián)網(wǎng)中傳感器節(jié)點(diǎn)本身的計(jì)算資源不充足�����,要嚴(yán)格降低密鑰生成給節(jié)點(diǎn)帶來(lái)的負(fù)載�����。密鑰更新消息亦不應(yīng)占用過(guò)多的通信負(fù)載和計(jì)算負(fù)載�����。3����、無(wú)需重配置即可動(dòng)態(tài)實(shí)施新的安全策略很多情況下,安全策略需要變化��,需要更新����,而目前的技術(shù)背景是新的安全策略無(wú)法自動(dòng)實(shí)施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中去,必須重新配置所有相關(guān)節(jié)點(diǎn)�,當(dāng)節(jié)點(diǎn)數(shù)規(guī)模很大的時(shí)候?qū)嵤┢饋?lái)效率十分低,因此�����,本發(fā)明解決了如何能動(dòng)態(tài)�、自動(dòng)化地實(shí)施安全策略的問(wèn)題,進(jìn)而從根本上提高物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全管理效率�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例��,并非因此限制本發(fā)明的專利范圍���,凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換,或直接或間接運(yùn)用在其它相關(guān)的技術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)��。
權(quán)利要求
1.一種低功耗的物聯(lián)網(wǎng)安全組通信方法�����,其特征在于����,包括 基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商,使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰����; 在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商���,使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰的步驟包括 在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機(jī)制進(jìn)行協(xié)商,獲取共享的組密鑰����; 針對(duì)每一組員根據(jù)哈希函數(shù)計(jì)算獲取并存儲(chǔ)l0g2(n)個(gè)組密鑰。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信的步驟包括 由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息����; 在組內(nèi)的其他組員接收到所述通信消息后,由該其他組員通過(guò)共享密鑰進(jìn)行解密����,獲取所述通信消息中的信息。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述在物聯(lián)網(wǎng)安全組中的各個(gè)成員之間管理所述組密鑰的步驟包括 在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)��;當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)��,將所述異常節(jié)點(diǎn)放入黑名單,并更新所述密鑰樹��。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于���,在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè);當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)����,將所述異常節(jié)點(diǎn)放入黑名單,并更新所述密鑰樹的步驟包括 在每一個(gè)組中設(shè)立一個(gè)組header作為密鑰管理的協(xié)調(diào)者��; 由每個(gè)組成員定期向所述組header發(fā)送對(duì)該組成員的鄰居節(jié)點(diǎn)的投票��; 判斷所述鄰居節(jié)點(diǎn)是否有異常行為�; 若是,則將所述有異常行為的該鄰居節(jié)點(diǎn)加入黑名單�����,并交由所述組header記錄本組成員的異常行為���; 由所述組header重新啟動(dòng)一輪組密鑰更新操作��,但將所述有異常行為的節(jié)點(diǎn)排除在外���。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于�����,判斷所述鄰居節(jié)點(diǎn)是否有異常行為的步驟包括 通過(guò)所述組header給所有本組節(jié)點(diǎn)都設(shè)定一個(gè)異常度����; 由每個(gè)節(jié)點(diǎn)向所述組header投票�����,當(dāng)某節(jié)點(diǎn)的異常度大于設(shè)定閥值時(shí)����,則判斷此節(jié)點(diǎn)為有異常行為的節(jié)點(diǎn)。
7.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述在物聯(lián)網(wǎng)安全組中的各個(gè)組員之間管理所述組密鑰的步驟包括 對(duì)于任何加入進(jìn)來(lái)或離開的節(jié)點(diǎn)����,進(jìn)行哈希函數(shù)運(yùn)算更新從所述節(jié)點(diǎn)到所述密鑰樹的根的路徑上的所有中間密鑰����,生成新的組密鑰���。
8.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述在物聯(lián)網(wǎng)安全組中的各個(gè)組員之間管理所述組密鑰的步驟包括動(dòng)態(tài)地將安全策略自動(dòng)化實(shí)施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中的節(jié)點(diǎn)上,具體包括 采用檢索詞重寫技術(shù)將所述密鑰管理的安全策略形式化成一個(gè)格式�����,使所述安全策略的描述性文字轉(zhuǎn)化為可以嵌入程序中的規(guī)范化語(yǔ)言��; 通過(guò)參考監(jiān)控將所述形式化后的安全策略自動(dòng)編入到目標(biāo)程序中�����,生成新的安全策略; 將所述新的安全策略以加密的方式在物聯(lián)網(wǎng)網(wǎng)絡(luò)上傳播來(lái)動(dòng)態(tài)加載所述新的安全策略�。
9.根據(jù)權(quán)利要求1-8中任一項(xiàng)所述的方法,其特征在于�,還包括所述組密鑰的協(xié)商與更新在密鑰樹之間進(jìn)行。
10.一種低功耗的物聯(lián)網(wǎng)安全組通信裝置�,其特征在于,包括 協(xié)商獲取模塊���,用于基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商�,使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰�; 通信管理模塊,用于在所述物聯(lián)網(wǎng)安全組中的各個(gè)成員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰�。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于��,所述協(xié)商獲取模塊還用于在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機(jī)制進(jìn)行協(xié)商�,獲取共享的組密鑰����;針對(duì)每一組員根據(jù)哈希函數(shù)計(jì)算獲取并存儲(chǔ)Iog2(Ii)個(gè)組密鑰。
12.根據(jù)權(quán)利要求10所述的裝置����,其特征在于,所述通信管理模塊包括 通信單元,用于由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息��,在組內(nèi)的其他組員接收到所述通信消息后����,由該其他組員通過(guò)共享密鑰進(jìn)行解密,獲取所述通信消息中的信息�。
13.根據(jù)權(quán)利要求10所述的裝置,其特征在于�����,所述通信管理模塊還包括 管理單元�,用于在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè);當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)��,將所述異常節(jié)點(diǎn)放入黑名單��,并更新所述密鑰樹����。
14.根據(jù)權(quán)利要求13所述的裝置,其特征在于��,所述管理單元還用于 在每一個(gè)組中設(shè)立一個(gè)組header作為密鑰管理的協(xié)調(diào)者�; 由每個(gè)組成員定期向所述組header發(fā)送對(duì)該組成員的鄰居節(jié)點(diǎn)的投票; 判斷所述鄰居節(jié)點(diǎn)是否有異常行為; 若是�����,則將所述有異常行為的該鄰居節(jié)點(diǎn)加入黑名單���,并交由所述組header記錄本組成員的異常行為����; 由所述組header重新啟動(dòng)一輪組密鑰更新操作���,但將所述有異常行為的節(jié)點(diǎn)排除在外����。
15.根據(jù)權(quán)利要求14所述的裝置����,其特征在于,所述管理單元還用于 通過(guò)所述組header給所有本組節(jié)點(diǎn)都設(shè)定一個(gè)異常度�; 由每個(gè)節(jié)點(diǎn)向所述組header投票��,當(dāng)某節(jié)點(diǎn)的異常度大于設(shè)定閥值時(shí)���,則判斷此節(jié)點(diǎn)為有異常行為的節(jié)點(diǎn)���。
16.根據(jù)權(quán)利要求10所述的裝置���,其特征在于,所述管理單元還用于 對(duì)于任何加入進(jìn)來(lái)或離開的節(jié)點(diǎn)�����,進(jìn)行哈希函數(shù)運(yùn)算更新從所述節(jié)點(diǎn)到所述密鑰樹的根的路徑上的所有中間密鑰�����,生成新的組密鑰����。
17.根據(jù)權(quán)利要求10-16中任一項(xiàng)所述的裝置,其特征在于��,所述通信管理模塊還用于動(dòng)態(tài)地將安全策略自動(dòng)化實(shí)施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中的節(jié)點(diǎn)上����,具體包括 采用檢索詞重寫技術(shù)將所述密鑰管理的安全策略形式化成一個(gè)格式,使所述安全策略的描述性文字轉(zhuǎn)化為可以嵌入程序中的規(guī)范化語(yǔ)言��; 通過(guò)參考監(jiān)控將所述形式化后的安全策略自動(dòng)編入到目標(biāo)程序中,生成新的安全策略�����; 將所述新的安全策略以加密的方式在物聯(lián)網(wǎng)網(wǎng)絡(luò)上傳播來(lái)動(dòng)態(tài)加載所述新的安全策略�。
全文摘要
本發(fā)明公開一種低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置,其方法包括基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商�����,使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰�����;所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰���。本發(fā)明提出的一種低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置�����,將哈希函數(shù)和密鑰樹結(jié)合起來(lái)���,既能實(shí)現(xiàn)組密鑰的協(xié)商通信,又能保證快速高效的實(shí)現(xiàn)組密鑰的更新��,采用黑名單技術(shù)并設(shè)計(jì)了基于投票機(jī)制的異常節(jié)點(diǎn)檢測(cè)�����,提高了物聯(lián)網(wǎng)安全組通信的靈活性和安全性����。
文檔編號(hào)H04L9/32GK103023653SQ20121052443
公開日2013年4月3日 申請(qǐng)日期2012年12月7日 優(yōu)先權(quán)日2012年12月7日
發(fā)明者王岢, 葉允明, 徐曉飛, 劉廣健 申請(qǐng)人:哈爾濱工業(yè)大學(xué)深圳研究生院