專利名稱:用于移動(dòng)軀體傳感器網(wǎng)絡(luò)的預(yù)分配確定性秘鑰的制作方法
背景技術(shù):
下文涉及無線網(wǎng)絡(luò)。它在無線軀體傳感器網(wǎng)絡(luò)中建立信息的安全通信方面有著特殊的用途。然而,應(yīng)當(dāng)理解的是,本發(fā)明也可應(yīng)用于在其他無線設(shè)備和其他無線轉(zhuǎn)發(fā)器之間提供安全的通信。
移動(dòng)軀體傳感器網(wǎng)絡(luò)(BSN)在醫(yī)療應(yīng)用中已經(jīng)得到關(guān)注,并且一般用于病人護(hù)理和監(jiān)測(cè)。BSN包括數(shù)據(jù)收集節(jié)點(diǎn)并且可選地包括控制節(jié)點(diǎn)。傳感器節(jié)點(diǎn)是電池供電的,具有有限的計(jì)算能力和存儲(chǔ)容量,并且依賴于通過無線電頻率的間歇無線通信。傳統(tǒng)上,一大群(例如數(shù)千個(gè))可互操作節(jié)點(diǎn)被部署在例如醫(yī)院的醫(yī)療區(qū),然后通過不同的手段自發(fā)連接形成不同的非連通BSN。BSN通常由所有節(jié)點(diǎn)的小子集(從2到50個(gè)節(jié)點(diǎn))組成,例如這些節(jié)點(diǎn)分配了醫(yī)療區(qū)中單獨(dú)的病人。從先驗(yàn)上,BSN的大小和隸屬關(guān)系是未知的BSN節(jié)點(diǎn)可能在BSN形成之時(shí)就存在,或者可能在后來被添加和刪除。一些節(jié)點(diǎn)在BSN形成之后靈活性有限,其他節(jié)點(diǎn)則具有高度靈活性并且經(jīng)常在相同區(qū)域中形成的不同的獨(dú)立BSN間漫游(例如使用人員攜帶的數(shù)據(jù)收集和控制節(jié)點(diǎn),個(gè)人佩戴的傳感器,等等)。一些節(jié)點(diǎn)可能是無人值守的。BSN的壽命限于數(shù)天、數(shù)周、數(shù)月,等等。傳感器節(jié)點(diǎn)的壽命典型地要長(zhǎng)于BSN實(shí)例的壽命。BSN形成于公共的或不利的區(qū)域,在這些區(qū)域中通信可能會(huì)被不法分子所監(jiān)控,傳感器節(jié)點(diǎn)易受不法分子的捕獲和操控。與不同病人關(guān)聯(lián)的BSN節(jié)點(diǎn)間的串?dāng)_可能會(huì)損害被感知數(shù)據(jù)的醫(yī)療效力。
這些挑戰(zhàn)性的操作要求對(duì)BSN設(shè)計(jì)提出了具有同等挑戰(zhàn)性的安全性約束。用于BSN的安全性服務(wù)包括鑒定和通信保密。典型地,密鑰管理服務(wù)提供并且管理用于滿足前述安全性服務(wù)的基本安全性資料。BSN傳感器節(jié)點(diǎn)的計(jì)算和通信約束使得使用任何基于公開密鑰密碼術(shù)的安全性解決方案都是不可行的。BSN的特別(ad hoc)屬性以及BSN的操作要求使得典型的基于服務(wù)器的在線解決方案并不合適。
基于密鑰預(yù)分配方案(KPS)的密鑰管理是針對(duì)BSN的一個(gè)選項(xiàng)。由于需要獨(dú)特的節(jié)點(diǎn)鑒定和密鑰建立,與BSN隸屬關(guān)系和大小無關(guān)地,給用于BSN的KPS施加了嚴(yán)格的要求。然而,現(xiàn)有的KPS方案對(duì)于BSN而言是功能有限的。首先,網(wǎng)絡(luò)寬密鑰預(yù)分配并沒有提供足夠的安全性或者不能在BSN中進(jìn)行管理。第二,平常的KPS在BSN中既不可進(jìn)行擴(kuò)展又不可加以管理。第三,Blundo的KPS(Perfectly Secure KeyDistribution for Dynamic Conferences.In Advances inCryptology-CRYPTO’92,Springer-Verlag,Berlin,1993,pp.471-486)的彈性和可擴(kuò)展性受限于傳感器節(jié)點(diǎn)的存儲(chǔ)容量和計(jì)算能力。第四,隨機(jī)密鑰預(yù)分配對(duì)于具有有限個(gè)數(shù)節(jié)點(diǎn)的BSN而言并沒有提供良好的連通性質(zhì)。最后,Camtepe和Yener基于組合設(shè)計(jì)理論的確定性KPS(Combinatorial Design of Key DistributionMechanisms for Wireless Sensor Networks.In Proc.of ComputerSecurity-ESORICS,Springer-Verlag,LNCS 3193,2004,pp293-308)對(duì)于BSN而言具有可兼容連通性質(zhì)和適度的彈性,但是并沒有提供唯一的對(duì)偶密鑰。
Basagni等人(Secure pebblenets.In Proc.of the 2nd ACMInternational Symposium on Mobile Ad Hoc Networking andComputing,pp.156-163.2001)提出一種密鑰管理方案來通過周期性更新由所有傳感器節(jié)點(diǎn)共享的組對(duì)稱密鑰而對(duì)傳感器通信進(jìn)行保護(hù)。這種方案采取抗干擾傳感器和分布式傳感器網(wǎng)絡(luò)(DSN)寬連接管理底層結(jié)構(gòu),這并不適用于BSN(大規(guī)模DSN可被視作具有異常操作和聯(lián)網(wǎng)差別的多個(gè)BSN的互連。可替換地,將BSN視為大規(guī)模DSN的多個(gè)非連通拆分)。
Perrig等人(SPINSSecurity protocols for sensor networks.In Proc.of MOBICOM,2001)提出SPINS,即一種專門針對(duì)傳感器網(wǎng)絡(luò)設(shè)計(jì)的安全性體系結(jié)構(gòu)。在SPINS中,每個(gè)傳感器節(jié)點(diǎn)與基站共享一個(gè)私鑰。兩個(gè)傳感器節(jié)點(diǎn)不能直接建立一個(gè)私鑰。但是,它們可以使用基站作為受信任第三方來設(shè)置私鑰。在BSN中,基站在密鑰建立時(shí)刻可能并不可得。
Blundo等人提出基于多項(xiàng)式的KPS來導(dǎo)出組密鑰。對(duì)于兩用戶的各個(gè)組,Blundo的密鑰預(yù)分配方案可用來在BSN中建立對(duì)偶密鑰。設(shè)置服務(wù)器在有限域Fq上隨機(jī)地生成對(duì)稱二元λ次多項(xiàng)式,其中q是個(gè)大得足以供應(yīng)加密密鑰的素?cái)?shù)。根據(jù)對(duì)稱性,f(x,y)=f(y,x)。設(shè)置服務(wù)器為每個(gè)傳感器u計(jì)算f(x,y)的多項(xiàng)式份額(即f(x,y))并將其分配給每個(gè)傳感器u。每個(gè)傳感器u具有唯一的標(biāo)識(shí)符。在部署階段之后,對(duì)于兩個(gè)任意的節(jié)點(diǎn)u和v而言,節(jié)點(diǎn)u可以通過估算點(diǎn)v處的f(u,y)來計(jì)算公用密鑰Kuv=f(u,v),并且節(jié)點(diǎn)v可以通過估算點(diǎn)u處的f(v,y)來計(jì)算同一密鑰Kuv=f(v,u)=f(u,v)。
Blundo的KPS的彈性α是α=λ+1,即攻擊者需要損害α個(gè)傳感器以便能夠生成未受損傳感器的對(duì)偶密鑰。每個(gè)傳感器節(jié)點(diǎn)u要求存儲(chǔ)λ次多項(xiàng)式份額f(u,y),其占用的存儲(chǔ)空間為(λ+1)log q。應(yīng)當(dāng)理解的是,λ受限于傳感器上可用的存儲(chǔ)容量m,即m≥λ+1密鑰。在對(duì)偶密鑰建立過程中不存在通信開銷。為了建立對(duì)偶密鑰,兩個(gè)傳感器節(jié)點(diǎn)需要估算其他傳感器節(jié)點(diǎn)的ID處的多項(xiàng)式。這要求在Fq中進(jìn)行λ次模乘和λ次模加運(yùn)算,其在CPU能力有限的傳感器中可能是代價(jià)昂貴的。
Liu等人( Establishing pairwise keys in distributed sensornetworks.In Proc.of the 10th ACM Conference on Computer andCommunications Security(CCS),2003,pp.52-61)介紹了多項(xiàng)式估算的一種改進(jìn)算法,以便適應(yīng)不帶除法指令的低比特CPU引起的限制,從而降低了對(duì)傳感器的計(jì)算要求。這是通過將λ次二元多項(xiàng)式系數(shù)以比特為單位的長(zhǎng)度減小到log q′并且通過選擇形如q′=2k+1的q′來實(shí)現(xiàn)的。
Liu等人證明了可以通過級(jí)聯(lián)用t個(gè)含F(xiàn)q’上的系數(shù)的λ次二元多項(xiàng)式份額{fi(u,y)}i=1,...,t生成的t個(gè)部分密鑰來復(fù)合log q比特的密鑰,而不會(huì)顯著降低安全性,即得到的log q比特密鑰與用含F(xiàn)q上的系數(shù)的λ次二元多項(xiàng)式生成的該密鑰具有相似的熵,其中t=log q/log q′」。t個(gè)含F(xiàn)q’上的系數(shù)的λ次二元多項(xiàng)式{fi(x,y)}i=1,...,t的聯(lián)合集合稱為t多項(xiàng)式集Fi(x,y)。u點(diǎn)處估算的t多項(xiàng)式集Fi(u,y)此后是個(gè)t多項(xiàng)式集份額(t-polynomisl-set share)。
這種技術(shù)的不利方面在于,F(xiàn)q’上的多項(xiàng)式最多只能供應(yīng)q’-1(而不是q-1)個(gè)傳感器。特別地,并聯(lián)結(jié)合的Fq’上的多項(xiàng)式(即t多項(xiàng)式集)最多只能供應(yīng)N’=q’-1個(gè)節(jié)點(diǎn)。例如,對(duì)于8比特CPU而言,q’=28+1提供了最優(yōu)的計(jì)算性能,但是,最大節(jié)點(diǎn)數(shù)N’因此為256。仍然成立的一個(gè)性質(zhì)是,F(xiàn)q’上的每個(gè)二元多項(xiàng)式{fi(x,y)}i=1,...,t,從而t多項(xiàng)式集,是防λ串通的。在由基于多項(xiàng)式的KPS使用的Fq’上的多項(xiàng)式個(gè)數(shù)、q和q’施加到λ上的一定下限下,可將多項(xiàng)式分解技術(shù)應(yīng)用到任何這種KPS。
一種平衡的不完整塊設(shè)計(jì)(BIBD)是將v個(gè)不同的目標(biāo)布置到b個(gè)塊中,使得每個(gè)塊剛好包含k個(gè)不同的目標(biāo),每個(gè)目標(biāo)剛好出現(xiàn)在r個(gè)不同的塊中,并且每對(duì)不同的目標(biāo)剛好一起出現(xiàn)在t個(gè)塊中。這種設(shè)計(jì)可以表示成(v,k,t),或者等價(jià)地表示成(v,b,r,k,t),式中t(v-1)=r(k-1)并且bk=vr。
在對(duì)稱BIBD(SPIBD)中,b=v,從而k=r。SPIBD具有四個(gè)性質(zhì)每個(gè)塊包含k=r個(gè)元素;每個(gè)元素出現(xiàn)在k=r個(gè)塊中;每對(duì)元素出現(xiàn)在t個(gè)塊中;以及每對(duì)塊在t個(gè)元素上相交。
給定具有|S|=v個(gè)目標(biāo)的集合S以及|B|=b個(gè)塊的集合B={B1,B2,...,Bb}的塊設(shè)計(jì)D=(v,k,t),其中每個(gè)塊剛好包含k個(gè)目標(biāo),那么對(duì)于1≤i≤b而言,互補(bǔ)設(shè)計(jì)
以互補(bǔ)塊作為它的塊。
是個(gè)具有參數(shù)(v,b,b-r,v-k,b-2r+t)的BIBD,其中b-2r+t>0。如果D=(v,k,t)是個(gè)SBIBD,那么
也是個(gè)SBIBD。
有限投影平面(FPP)是個(gè)對(duì)于密鑰預(yù)分配具有特殊意義的SPIBD子集。FPP是具有參數(shù)(n2+n+1,n+1,1)的SPIBD。FPP對(duì)于任何素?cái)?shù)冪n都存在,其中n≥2。N階FPP具有四個(gè)性質(zhì)(i)每個(gè)塊剛好包含n+1個(gè)點(diǎn);(ii)每個(gè)點(diǎn)剛好出現(xiàn)在n+1個(gè)塊上;(iii)剛好存在n2+n+1個(gè)點(diǎn);以及(iv)剛好存在n2+n+1個(gè)塊。Camtepe和Yener(Combinatorial Design of Key Distribution Mechanisms forWireless Sensor Networks.In Proc.of Computer Security-ESORICS,Spfinger.Verlag,LNCS 3193,2004,pp 293-308)將SBIBD設(shè)計(jì)應(yīng)用于SN中的密鑰預(yù)分配。
假設(shè)FPP具有參數(shù)(n2+n+1,n+1,1),其元素屬于集合S,其中|S|=n2+n+1。使用Eschenauer和Gligor(A key-management scheme fordistributed sensor networks.In Proc.of the 9th ACM conferenceon Computer and communications security,pp.41-47,2002)的術(shù)語,S與密鑰池關(guān)聯(lián),即S中的每個(gè)元素與不同的隨機(jī)密鑰關(guān)聯(lián)。此外,F(xiàn)PP的每個(gè)塊與密鑰環(huán)關(guān)聯(lián)。FPP的性質(zhì)保證了任何一對(duì)密鑰環(huán)(塊)具有1個(gè)公共的隨機(jī)密鑰(元素)。
對(duì)于N節(jié)點(diǎn)的傳感器網(wǎng)絡(luò)(SN)而言,總共有N個(gè)密鑰環(huán),具有n2+n+1≥N個(gè)塊的FPP需要通過使用集合S來構(gòu)造。這提供了n2+n+1≥N個(gè)密鑰環(huán),每個(gè)密鑰環(huán)具有K=n+1個(gè)密鑰和一個(gè)公共的密鑰。節(jié)點(diǎn)上要求的存儲(chǔ)容量大小因此為(n+1)×logq(等價(jià)于m=n+1)。狡猾的攻擊者需要捕獲α=K=n+1個(gè)節(jié)點(diǎn)才能夠損害所述SN。
總數(shù)為N的SN的每個(gè)傳感器節(jié)點(diǎn)接收不同的密鑰環(huán)。注意到每?jī)蓚€(gè)節(jié)點(diǎn)共享一個(gè)特定的密鑰。實(shí)際上,根據(jù)FPP的性質(zhì),每n+1個(gè)傳感器共享同一個(gè)特定的密鑰。因此,該KPS的密鑰不能用于節(jié)點(diǎn)唯一鑒定。第二個(gè)相關(guān)的問題是,并不總是可能找到這樣的FPP,其中(i)n是個(gè)素?cái)?shù)冪并且(ii)n2+n+1≥N,限制條件為m≥n+1。
Camtepe和Yener通過構(gòu)造一種混合設(shè)計(jì)來解決上述問題,該混合設(shè)計(jì)包括FPP(n2+n+1,n+1,1)的n2+n+1個(gè)塊以及
(n2+n+1,n2,n2-n)的N-n2+n+1個(gè)任意選取的(n+1)元素子塊,其中n<m-1(即密鑰環(huán)的大小現(xiàn)在為m≥K>n+1)。其副效應(yīng)是(i)K>n+1;(ii)一些特定密鑰由不止n+1個(gè)節(jié)點(diǎn)共享;(iii)一些節(jié)點(diǎn)對(duì)有可能共享多達(dá)n2-n個(gè)節(jié)點(diǎn);以及(iv)至少N-n2+n+1個(gè)塊沒有公共的密鑰。因此,由于(iv),至少N-n2+n+1不能直接建立公共密鑰,并且由于(i)、(ii)和(iii),α≤n+1<K≤m,即網(wǎng)絡(luò)彈性降低了。
近年來,提出了許多基于密鑰預(yù)分配的隨機(jī)密鑰管理方案,以便保護(hù)大規(guī)模DSN的通信底層結(jié)構(gòu)。這些管理方案基于如下假設(shè)而假定DSN寬連通性傳感器節(jié)點(diǎn)能夠無線連接到最小程度的相鄰節(jié)點(diǎn)(例如無線通信范圍內(nèi)的節(jié)點(diǎn)),并且在部署之后傳感器節(jié)點(diǎn)具有非常有限的靈活性。這些方案旨在追求最大的DSN寬安全連通性和網(wǎng)絡(luò)彈性,同時(shí)滿足DSN的操作約束。在隨機(jī)密鑰預(yù)分配方案中,每個(gè)節(jié)點(diǎn)在部署之前接收來自大的密鑰池的隨機(jī)密鑰子集。為了決定用于以一定概率進(jìn)行安全通信的密鑰,兩個(gè)鄰節(jié)點(diǎn)在其子集內(nèi)尋找一個(gè)公共的密鑰并且使用該密鑰作為其共享私鑰。沒有找到公共密鑰的兩個(gè)傳感器節(jié)點(diǎn)利用其鄰域內(nèi)的其他受信任節(jié)點(diǎn),甚至跳開幾步以便幫助建立公共密鑰?;贐lom(An optimal class of symmetric key generationsystems.In Proc.of the EUROCRYPT 84 workshop on Advances incrytologytheory and application of cryptographic techniques,pp.335-338,1985)的隨機(jī)對(duì)偶密鑰預(yù)分配方案或者Blundo的方案通過增加網(wǎng)絡(luò)彈性和附加地規(guī)定節(jié)點(diǎn)鑒定來增強(qiáng)前者。
但是,隨機(jī)密鑰預(yù)分配方案并不適合于保護(hù)BSN。首先,由于鄰節(jié)點(diǎn)的度小,BSN并不總能允許兩個(gè)任意的節(jié)點(diǎn)直接或間接地建立公共密鑰。其次,由于節(jié)點(diǎn)捕獲的可能性,節(jié)點(diǎn)鑒定必須不經(jīng)過任何中間階段直接進(jìn)行。
由于獨(dú)立的BSN并不互連,推薦用于DSN或特設(shè)網(wǎng)絡(luò)的集中式或分布式全局入侵檢測(cè)系統(tǒng)(IDS)不能用在BSN中。在BSN中可能能檢測(cè)到受損的節(jié)點(diǎn),但是傳統(tǒng)的系統(tǒng)和方法不能有效地將這種信息發(fā)送到其他BSN中的其余節(jié)點(diǎn)。因此,BSN遠(yuǎn)比大規(guī)模DSN容易受到節(jié)點(diǎn)復(fù)制攻擊。例如,在醫(yī)院中,來自聰明的攻擊者的攻擊是針對(duì)BSN安全性的最大威脅。盡管在文獻(xiàn)中沒有進(jìn)行明確說明,但是針對(duì)先前密鑰預(yù)分配方案的節(jié)點(diǎn)捕獲和節(jié)點(diǎn)復(fù)制而言,網(wǎng)絡(luò)彈性高度依賴于DSN寬有效IDS的存在。網(wǎng)絡(luò)的彈性(iresiliency)定義為攻擊者需要捕獲以損害總的DSN通信的一部分的節(jié)點(diǎn)數(shù)λ。聰明的攻擊者不必捕獲和篡改λ個(gè)節(jié)點(diǎn)來發(fā)動(dòng)攻擊。聰明的攻擊者只要捕獲一個(gè)或一小部分節(jié)點(diǎn)并且使用受損的密鑰來攻擊網(wǎng)絡(luò)。實(shí)際上,為了不被檢測(cè)到,攻擊者不會(huì)試圖打斷網(wǎng)絡(luò)的網(wǎng)絡(luò)操作,而是盡力讀取或修改機(jī)密信息或者甚至注入虛假消息。通過這種方式,攻擊者在甚至不必浪費(fèi)自身資源來損害其他網(wǎng)絡(luò)通信的情況下就可以獲取和/或注入所希望的信息。
最后,在某些方案中需要通過鄰居幫助的密鑰建立機(jī)制以實(shí)現(xiàn)高度的安全DSN連通性。具有合適密鑰的攻擊者能夠獲得來自一個(gè)或多個(gè)鄰近節(jié)點(diǎn)、這些節(jié)點(diǎn)的鄰近節(jié)點(diǎn)(以此類推)的幫助以建立具有完整鄰域的密鑰。如果通過限制對(duì)節(jié)點(diǎn)鄰居的密鑰建立幫助以犧牲安全連通性來提高安全性,那么攻擊者仍然能夠移動(dòng)并且試圖攻擊盡可能多的鄰居。有效而安全的密鑰管理方案尤其是在BSN設(shè)置中必須考慮到聰明的攻擊者。
所需要的是這樣的密鑰預(yù)分配方案,其允許鑒定、機(jī)密性和完整性服務(wù),并且提供增進(jìn)的網(wǎng)絡(luò)安全連通性、彈性和可擴(kuò)展性以及最優(yōu)的執(zhí)行效率。還需要這樣的密鑰管理方案,其控制預(yù)分配密鑰的使用,適合BSN的操作條件。本發(fā)明考慮的是克服了前述缺陷和其他缺陷的改進(jìn)的設(shè)備和方法。
發(fā)明概述 依照一個(gè)方面,用于監(jiān)測(cè)病人的無線網(wǎng)絡(luò)包括由一個(gè)或多個(gè)無線傳感器組成的軀體傳感器網(wǎng)絡(luò),所述一個(gè)或多個(gè)無線傳感器操作時(shí)連接到病人,收集與病人身體狀況有關(guān)的信息并將這些信息傳送到無線網(wǎng)絡(luò)。設(shè)置服務(wù)器在所述一個(gè)或多個(gè)傳感器被部署到無線網(wǎng)絡(luò)之前用密鑰資料對(duì)所述一個(gè)或多個(gè)無線傳感器進(jìn)行配置。移動(dòng)基站將密鑰證書分配給與軀體傳感器網(wǎng)絡(luò)關(guān)聯(lián)的一個(gè)或多個(gè)傳感器,其中兩個(gè)傳感器至少部分地根據(jù)預(yù)分配密鑰資料和由基站分配的密鑰證書來生成唯一對(duì)偶密鑰(pairwise key)。
依照另一方面,無線網(wǎng)絡(luò)包括由一個(gè)或多個(gè)無線節(jié)點(diǎn)組成的網(wǎng)絡(luò)和設(shè)置服務(wù)器,所述設(shè)置服務(wù)器在所述一個(gè)或多個(gè)節(jié)點(diǎn)被部署到無線網(wǎng)絡(luò)之前用密鑰資料對(duì)所述一個(gè)或多個(gè)無線節(jié)點(diǎn)進(jìn)行配置。基站將密鑰證書分配給與所述網(wǎng)絡(luò)關(guān)聯(lián)的一個(gè)或多個(gè)傳感器,其中兩個(gè)節(jié)點(diǎn)至少部分地根據(jù)預(yù)分配密鑰資料和由基站分配的密鑰證書來生成唯一對(duì)偶密鑰。
依照又一個(gè)方面,一種方法使用組合分配來估算和分配t多項(xiàng)式集份額以便最大化無線系統(tǒng)的可擴(kuò)展性、彈性和執(zhí)行效率,其包括經(jīng)由設(shè)置服務(wù)器將安全性密鑰預(yù)分配到在該無線系統(tǒng)上通信的傳感器節(jié)點(diǎn)u和傳感器節(jié)點(diǎn)v。
依照再一個(gè)方面,一種方法識(shí)別移動(dòng)傳感器系統(tǒng)中的傳感器u,其包括從n-1個(gè)互相正交的n階拉丁方(Latin square)的集合形成有限投影平面(n2+n+1,n+1,1),其中n是個(gè)素?cái)?shù)冪(prime power)。根據(jù)u的傳感器標(biāo)識(shí)符,傳感器v快速有效地發(fā)現(xiàn)公共t多項(xiàng)式集份額并且快速有效地導(dǎo)出t多項(xiàng)式集份額估算點(diǎn)。
本發(fā)明的一個(gè)優(yōu)點(diǎn)是,它將安全性密鑰提供給一大群傳感器節(jié)點(diǎn),從而使得電池、CPU能力和存儲(chǔ)容量受限的節(jié)點(diǎn)上的通信、計(jì)算和存儲(chǔ)效率最優(yōu)化。
另一個(gè)優(yōu)點(diǎn)是,它給分配到一大群傳感器節(jié)點(diǎn)的預(yù)分配安全性密鑰提供了增強(qiáng)的安全性強(qiáng)度。
還有一個(gè)優(yōu)點(diǎn)是,提供的安全性對(duì)于所述無線網(wǎng)絡(luò)的用戶是透明的。
又一個(gè)優(yōu)點(diǎn)是,提供的安全性允許對(duì)(一大群傳感器的)無論什么樣的任意成對(duì)傳感器節(jié)點(diǎn)進(jìn)行唯一身份鑒定并且允許建立與傳感器無線鄰域密度或大小無關(guān)的信任關(guān)系, 再一個(gè)優(yōu)點(diǎn)是,所述安全性減輕了無線網(wǎng)絡(luò)可能受損的程度。
在閱讀完優(yōu)選實(shí)施例的下述詳細(xì)說明之后,許多額外的優(yōu)點(diǎn)和好處對(duì)于本領(lǐng)域普通技術(shù)人員而言將是顯而易見的。
本發(fā)明具體化為不同的部件和部件配置,以及不同的步驟和步驟配置。附圖僅用于圖解說明優(yōu)選的實(shí)施例,不應(yīng)當(dāng)被視為限制了本發(fā)明。
圖1示出一種移動(dòng)傳感器系統(tǒng),該移動(dòng)傳感器系統(tǒng)采用設(shè)置服務(wù)器來在預(yù)部署階段期間在多個(gè)傳感器中配置密鑰資料。
圖2示出利用唯一對(duì)偶密鑰在成對(duì)無線傳感器之間提供安全通信的一套方法。
圖3還顯示了如何在諸如圖1中的系統(tǒng)的移動(dòng)傳感器系統(tǒng)中使用傳感器標(biāo)識(shí)符。
圖4示出在諸如圖1中的系統(tǒng)的移動(dòng)傳感器系統(tǒng)中識(shí)別傳感器的另一套方法。圖4也顯示了在諸如圖1中的系統(tǒng)的移動(dòng)傳感器系統(tǒng)中如何使用傳感器標(biāo)識(shí)符。
圖5示出發(fā)現(xiàn)公共t多項(xiàng)式集份額的一套方法。
圖6示出導(dǎo)出t多項(xiàng)式集份額估算點(diǎn)的一套方法。
圖7示出一種移動(dòng)傳感器系統(tǒng),該移動(dòng)傳感器系統(tǒng)采用設(shè)置服務(wù)器在預(yù)部署階段期間在多個(gè)傳感器中配置密鑰資料。
圖8示出一種移動(dòng)傳感器系統(tǒng),該移動(dòng)傳感器系統(tǒng)采用安全服務(wù)器和基站以便允許在后部署階段期間在該移動(dòng)傳感器系統(tǒng)中的多個(gè)傳感器和相應(yīng)的軀體傳感器網(wǎng)絡(luò)之間進(jìn)行安全的通信。
圖9示出一種采用Blom對(duì)稱密鑰預(yù)分配方案的密鑰預(yù)分配方法。
圖10示出一種采用用于密鑰預(yù)分配的Blundo方案的密鑰預(yù)分配方法。
圖11示出一種證實(shí)預(yù)分配密鑰的方法。
圖12示出一種管理預(yù)分配密鑰的方法。
圖13示出一種管理預(yù)分配密鑰的方法。
圖14示出一種管理預(yù)分配密鑰的方法。
圖15示出一種管理預(yù)分配密鑰的方法。
具體實(shí)施例方式 確定性對(duì)偶密鑰預(yù)分配系統(tǒng)(DPKPS)和方法 圖1示出一種移動(dòng)傳感器系統(tǒng)2,該移動(dòng)傳感器系統(tǒng)2包括設(shè)置服務(wù)器4、多個(gè)無線傳感器6,8,10,12,14,16,18,20以及多個(gè)軀體傳感器網(wǎng)絡(luò)22,24,26。設(shè)置服務(wù)器4是專用于安全性的服務(wù)器,其僅在部署傳感器之前主動(dòng)參與安全性操作。無線傳感器6-20在傳感器6-20被使用前的初始配置階段(例如預(yù)部署)中連接到設(shè)置服務(wù)器4。設(shè)置服務(wù)器4典型地駐留在物理上受保護(hù)的范圍內(nèi),只有已授權(quán)的職員才能訪問。在部署階段期間,無線傳感器沒有任何途徑來聯(lián)系設(shè)置服務(wù)器。部署區(qū)域典型地可被公眾訪問。無線傳感器6-20是負(fù)責(zé)收集和傳送病人醫(yī)療數(shù)據(jù)的節(jié)點(diǎn)。傳感器6-20中的任何一個(gè)都與傳感器6-20中的一個(gè)或多個(gè)建立無線連接。傳感器節(jié)點(diǎn)受限于存儲(chǔ)容量、電池和CPU。軀體傳感器網(wǎng)絡(luò)(BSN)22-26是無線聯(lián)網(wǎng)傳感器節(jié)點(diǎn)的集合,其可以連接到一個(gè)或多個(gè)病人(未示出)。由于系統(tǒng)中存在大量的節(jié)點(diǎn),因而BSN典型地是受限于帶寬的。例如,在醫(yī)院環(huán)境中,可能存在數(shù)百或者數(shù)千BSN(例如一個(gè)病人一個(gè)BSN)。
BSN的應(yīng)用要求logq比特的密鑰。依照一個(gè)實(shí)施例,t=log q/log q′」,t≥1。將q固定為所要求的安全級(jí)別(例如64比特),可以計(jì)算Fq’上的多項(xiàng)式,并且應(yīng)用Liu等人的多項(xiàng)式最優(yōu)化來獲得logq比特的密鑰。t個(gè)含F(xiàn)q’上的系數(shù)的λ次二元多項(xiàng)式{fi(x,y)}i=1,...,t的聯(lián)合集合稱為t多項(xiàng)式集Fi(x,y)。u點(diǎn)處估算的t多項(xiàng)式集Fi(u,y)此后是個(gè)t多項(xiàng)式集份額。
圖2示出一套方法30,該套方法30由設(shè)置方法32、密鑰預(yù)部署方法34、t多項(xiàng)式集份額發(fā)現(xiàn)方法36和密鑰建立方法38組成,所述密鑰建立方法38被采用來建立傳感器之間的唯一對(duì)偶密鑰,如同上面的系統(tǒng)2的情況一樣。在32中,設(shè)置服務(wù)器生成t多項(xiàng)式集份額和組合設(shè)計(jì),其可被用來供應(yīng)N個(gè)傳感器,其中N是可互操作節(jié)點(diǎn)組的大小,并且是個(gè)大于或等于1的整數(shù)。在34中,設(shè)置服務(wù)器依照組合分配將t多項(xiàng)式集份額分配給每個(gè)傳感器。一旦部署完畢,在36中,兩個(gè)任意的傳感器u和v找出它們共同擁有哪個(gè)t多項(xiàng)式集份額。在38中,所述兩個(gè)任意的傳感器u和v通過估算其公共的t多項(xiàng)式集份額來生成唯一的對(duì)偶密鑰Kuv。
本實(shí)施例的一個(gè)方面增大了基于t多項(xiàng)式集的KPS的可擴(kuò)展性而沒有降低其彈性,同時(shí)保持了最優(yōu)的節(jié)點(diǎn)執(zhí)行效率。在一種途徑中,沿FPP-(n2+n+1,n+1,1)(即通過將每個(gè)t多項(xiàng)式集Fbi,j(x,y)的N’/(n+1)個(gè)不同的份額與屬于FPP的塊Bi,i=n2+n+1的每個(gè)元素bij,j=1...n+1關(guān)聯(lián))將n+1個(gè)t多項(xiàng)式集分配給每個(gè)節(jié)點(diǎn)u。由于FPP的性質(zhì),帶有各自依照不同塊Bi,Bj∈FPP,i≠j的元素分配的n+1個(gè)t多項(xiàng)式集份額的兩個(gè)任意的節(jié)點(diǎn)u和v,共享一個(gè)t多項(xiàng)式集Fk(x,y),它們可以使用該t多項(xiàng)式集來計(jì)算logq比特的唯一對(duì)偶密鑰。類似地,帶有各自依照相同塊Bi∈FPP的元素分配的n+1個(gè)t多項(xiàng)式集份額的兩個(gè)節(jié)點(diǎn)共享n+1個(gè)t多項(xiàng)式集份額。通過這種方式,這些節(jié)點(diǎn)可以使用n+1個(gè)t多項(xiàng)式集份額中的任一個(gè)來計(jì)算logq比特的唯一對(duì)偶密鑰。
這種技術(shù)允許增大Blundo等人以及Camtepe和Yener的KPS的可擴(kuò)展性而不損失任何網(wǎng)絡(luò)彈性,同時(shí)保持最優(yōu)的計(jì)算性能以及共享唯一對(duì)偶密鑰的可能性。此外,這種途徑解決了Camtepe和Yener的KPS的FPP存在性問題而不降低網(wǎng)絡(luò)彈性或者直接信任連通性。
在32中,設(shè)置服務(wù)器隨機(jī)地生成Fq’上t×(n2+n+1)個(gè)λ次二元多項(xiàng)式{fji(x,y)j=1...n2+n+1i=1...t的集合η。隨后,對(duì)于j=1...n2+n+1,設(shè)置服務(wù)器順序地從η中挑選出t個(gè)多項(xiàng)式并且形成n2+n+1個(gè)t多項(xiàng)式集Fj(x,y)。然后,它生成FPP-(n2+n+1,n+1,1),其元素屬于集合S,其中|S|=n2+n+1。集合S與多項(xiàng)式池關(guān)聯(lián),即S中的每個(gè)元素j與不同的t多項(xiàng)式集Fj(x,y)關(guān)聯(lián)。此外,F(xiàn)PP的每個(gè)塊與多項(xiàng)式環(huán)關(guān)聯(lián)。FPP的性質(zhì)保證了任何一對(duì)多項(xiàng)式環(huán)(FPP的塊)共同擁有一個(gè)t多項(xiàng)式集Fk(x,y)(元素k)。
在34中,每個(gè)傳感器節(jié)點(diǎn)u從設(shè)置服務(wù)器接收n+1個(gè)t多項(xiàng)式集份額Fbi,j(pu,j,y),其中pu,j∈Fq’,bi,j∈Bi∈FPP并且j=1...n+1。點(diǎn)pu,j必須取自有限域Fq’。這將pu,j限制為q’-1個(gè)不同的可能值。但是,要供應(yīng)的傳感器數(shù)量N可能大于q’-1。為了保證對(duì)偶密鑰的唯一性,兩個(gè)不同的傳感器u和v不能具有在同一點(diǎn)pk估算的同一個(gè)t多項(xiàng)式集Fk(x,y)。由于每個(gè)t多項(xiàng)式集Fj(x,y),j=1...n2+n+1,可以在N’=q’-1個(gè)不同的點(diǎn)進(jìn)行估算,并且Fj(x,y)的標(biāo)號(hào)j出現(xiàn)在n+1個(gè)FPP塊中,從而(j出現(xiàn)處的)這些塊中的每一個(gè)應(yīng)當(dāng)被用來將Fj(x,y)的不同份額預(yù)分配給不超過N’/(n+1)個(gè)不同的傳感器。供應(yīng)N≤N’n(1-1/(n+1))+N’個(gè)節(jié)點(diǎn)的密鑰預(yù)分配過程采用了如下的步驟 1.從帶有元素{b1,1,...b1,n+1}的FPP的第一塊B1開始,第一節(jié)點(diǎn)(u1)接收在Fq’的點(diǎn)p1處估算的t多項(xiàng)式集份額Fb1,1(p1,y)到Fb1,n-1(p1,y);第二傳感器(u2)接收在點(diǎn)p2處估算的Fb1,1(p2,y)到Fb1,n+1(p2,y),以此類推;直到第N’/(n+1)個(gè)傳感器(uN’/(n+1))接收在點(diǎn)pN’/(n+1)處估算的Fb1,1(pN′(n+1),y)到Fb1,n+1(pN′/(n+1),y), 2.接下來處理帶有元素{b2,1,...b2,n+1}的FPP的第二塊B2,假設(shè)b1,1=b2,1,傳感器接收在點(diǎn)p1+N’/(n+1)處估算的Fb1,1(p1+N′/(n+1),y)(對(duì)于傳感器u1...uN’/(n+1),已經(jīng)在較低點(diǎn)估算了Fb1,1(x,y)),和在點(diǎn)p1處估算的Fb2,2(p1,y)到Fb2,n-1(p1,y);以此類推,以及 3.使用FPP的所有塊重復(fù)步驟1和2以便供應(yīng)系統(tǒng)的N個(gè)節(jié)點(diǎn)。
在36中,發(fā)現(xiàn)t多項(xiàng)式集份額。部署完成后,在建立對(duì)偶密鑰之前,每個(gè)傳感器節(jié)點(diǎn)u必須發(fā)現(xiàn)它與它的伙伴節(jié)點(diǎn)v共享哪個(gè)t多項(xiàng)式集。為此,節(jié)點(diǎn)u和v交換其ID,所述ID隱式包含了它們攜帶的n+1個(gè)t多項(xiàng)式集份額的標(biāo)號(hào)以及點(diǎn)pu1...pun+1,pv1...pvn+1,在這些點(diǎn)處估算各自的n+1個(gè)t多項(xiàng)式集份額。最后,它們找到標(biāo)號(hào)k(對(duì)應(yīng)公共的t多項(xiàng)式集Fk(x,y))以及各自的估算點(diǎn)pu和pv。
在38中,建立密鑰。為了計(jì)算對(duì)偶密鑰Kuv,節(jié)點(diǎn)u在點(diǎn)pv處估算所述t個(gè)(包含在Fk(pu,y)中的)λ次二元多項(xiàng)式fki(pu,y),i=1...t(即fki(pu,pv))以便獲得t個(gè)部分密鑰。然后,節(jié)點(diǎn)u將所述t個(gè)部分密鑰截?cái)喑蒷ogq’比特并且連接這t個(gè)密鑰片斷以形成最終的logq比特的對(duì)偶密鑰Kuv。
簡(jiǎn)單傳感器ID 圖3示出一種識(shí)別DPKPS中的傳感器u的方法50。在52中,它攜帶的n+1個(gè)t多項(xiàng)式集份額的n+1個(gè)標(biāo)號(hào)bi,1,...bi,n+1與n+1個(gè)點(diǎn)pu1...pun+1連接,所述t多項(xiàng)式集份額在這些點(diǎn)處進(jìn)行估算。在54中,這樣的ID唯一識(shí)別出傳感器u,而在56中,它允許非常簡(jiǎn)單地發(fā)現(xiàn)公共t多項(xiàng)式集份額和t多項(xiàng)式集份額估算點(diǎn)。
在58中,通過使用簡(jiǎn)單傳感器ID來發(fā)現(xiàn)公共的t多項(xiàng)式集份額。兩個(gè)傳感器u和v找出在各自的ID中共有哪個(gè)標(biāo)號(hào),例如標(biāo)號(hào)k。在60中,通過獲取包含在簡(jiǎn)單傳感器ID中的第k個(gè)點(diǎn)導(dǎo)出t多項(xiàng)式集份額估算點(diǎn)。
最優(yōu)化的傳感器ID 由于當(dāng)n增加時(shí),使用簡(jiǎn)單傳感器ID顯著地增大了DPKPS的存儲(chǔ)和通信成本,因此可以通過利用基于互相正交拉丁方(MOLS)的FPP的性質(zhì)來采用一種可替換的最優(yōu)化傳感器ID方法。對(duì)于實(shí)際的n值,這種最優(yōu)化方法構(gòu)造出長(zhǎng)度非常短的傳感器ID。
圖4顯示了用來在諸如上面的系統(tǒng)2的移動(dòng)傳感器系統(tǒng)中識(shí)別傳感器的一套方法70。
FPP(n2+n+1,n+1,1)由n-1個(gè)n階互相正交拉丁方(MOLS)形成。拉丁方是n×n方陣L,其項(xiàng)目(entry)由n個(gè)符號(hào)組成,使得每個(gè)符號(hào)在每行和每列剛好出現(xiàn)一次。這些符號(hào)用作從1到n的整數(shù)。構(gòu)造L的一種非常簡(jiǎn)單的方式是將整數(shù)1,2,...n按照其自然順序置于第一行,并且對(duì)于連續(xù)行,向右周期性循環(huán)前一行。
在72中,形成互相正交拉丁方(MOLS)。n個(gè)符號(hào)1,2,...n上的兩個(gè)拉丁方和,如果疊加時(shí)n2對(duì)符號(hào)(lij1,lij2),i=1,2...n;j=1,2...n中的每一對(duì)剛好出現(xiàn)一次,那么這兩個(gè)拉丁方是正交的。具有相同階n的拉丁方集合L1,L2,...Lt稱為MOLS集,所述拉丁方集合中的每個(gè)是其余拉丁方中的每個(gè)的正交副(orthogonal mate)。n-1個(gè)n階MOLS的集合是個(gè)完備集合。
給定一對(duì)正交拉丁方和,第一方陣中的單元(cell)包含一個(gè)特定的符號(hào)l1。由于拉丁方的性質(zhì),在每一個(gè)行和列中只存在這些單元中的一個(gè)。根據(jù)正交性,與第一方陣中的單元對(duì)應(yīng)的正交副的單元中的n個(gè)項(xiàng)目形成正交副中的截線(transversal),例如這n個(gè)項(xiàng)目正好包含每個(gè)符號(hào),這些單元中的一個(gè)和每個(gè)位于不同的行和列。
對(duì)于n為素?cái)?shù)冪的情況,形如fa(x,y)=ax+y,a≠0∈Fn的多項(xiàng)式的集合代表n-1個(gè)n階MOLS的完備集合。這導(dǎo)致非常簡(jiǎn)單的構(gòu)造方法令e1,e2,...en為Fn(即整數(shù)1...n)的元素。然后,對(duì)于每個(gè)元素em,m=1,2,...n,按下式順序計(jì)算矩陣的元素lijem 參數(shù)n和em足以構(gòu)造特定的正交拉丁方 在74中,根據(jù)MOLS構(gòu)造有限投影平面(FPP)。令L1,L2,...Ln-1為n階MOLS的完備集合,且M為n×n矩陣。首先,從第一行到第n行通過按其自然順序放置n2個(gè)整數(shù)1...n2來構(gòu)造矩陣M。其次,根據(jù)所述MOLS如下生成n階仿射平面AG(2,n)(i)前n個(gè)塊是M的行;(ii)次n個(gè)塊是M的列;以及(iii)通過將每個(gè)Lem順序疊加到M上并且將與每個(gè)Lem中單個(gè)符號(hào)lem對(duì)應(yīng)的M的元素看作塊來形成剩余的n2-n個(gè)塊。由于每個(gè)Lem包含n個(gè)不同的符號(hào),每個(gè)Lem:M疊加產(chǎn)生n個(gè)塊。最后,為了得到FPP(n2+n+1,n+1,1),(i)將新整數(shù)n2+1添加到所述仿射平面的前n個(gè)塊,(ii)將新整數(shù)n2+2添加到所述次n個(gè)塊,(iii)將整數(shù)n2+2+em添加到從每個(gè)Lem構(gòu)造的n個(gè)塊,并且(iv)將新塊添加到該設(shè)計(jì)中,其包含n+1個(gè)新添加的整數(shù)。
給定n和i,容易重構(gòu)出塊Bi∈FPP,1<i≤2n。例如,對(duì)于n=3,由M3×3的第一列和整數(shù)11構(gòu)造塊B4,即B4=(1,4,7,11)。對(duì)于塊Bi∈FPP,2n<i≤n2+n而言,標(biāo)號(hào)i還隱含標(biāo)識(shí)了拉丁方Lem的標(biāo)號(hào)em,1≤em≤n-1,據(jù)此生成Bi。例如,對(duì)于n=3,從L2生成塊B12。為了重構(gòu)這些塊Bi(2n<i≤n2+n)中的一個(gè),附加地需要元素lem。
在76中,識(shí)別出連接了三個(gè)數(shù)i,ip和lem的傳感器u,其中1≤i≤n2+n+1,1≤ip≤N’/(n+1)并且1≤em≤n。第一個(gè)數(shù)i識(shí)別出塊Bi∈FPP,據(jù)此選擇u的t多項(xiàng)式集份額,第二個(gè)數(shù)識(shí)別出Bi內(nèi)t多項(xiàng)式集份額分配給u的次序ip,并且第三個(gè)數(shù)識(shí)別出拉丁方Li的元素,據(jù)此導(dǎo)出Bi。這種ID唯一地識(shí)別出傳感器u并且允許比簡(jiǎn)單ID更有效得多地發(fā)現(xiàn)公共t多項(xiàng)式集份額和t多項(xiàng)式集份額估算點(diǎn)。
在78中,為最優(yōu)化傳感器ID發(fā)現(xiàn)t多項(xiàng)式集份額。在80中,為最優(yōu)化傳感器ID導(dǎo)出t多項(xiàng)式份額估算點(diǎn)。
圖5顯示了通過使用包含在最優(yōu)化傳感器ID中的信息來發(fā)現(xiàn)公共t多項(xiàng)式集份額的方法100。在102中,最優(yōu)化傳感器ID允許傳感器節(jié)點(diǎn)u計(jì)算其本身以及伙伴節(jié)點(diǎn)v的t多項(xiàng)式集份額的標(biāo)號(hào)。在104中,通過比較這種信息,節(jié)點(diǎn)u可以導(dǎo)出與節(jié)點(diǎn)v的公共t多項(xiàng)式集份額Fk(pu,y)的標(biāo)號(hào)k,1≤k≤n2+n+1。
傳感器u攜帶的t多項(xiàng)式集份額Fbi,j(puj,y),j=1...n+1的標(biāo)號(hào)與Bi∈FPP的元素{bi,1,bi,2,...bi,n+1}成一對(duì)一映射。如上面所指出的,給定n、Bi的標(biāo)號(hào)i和整數(shù)lem,那么可能唯一地重構(gòu)出{bi,1,bi,2,...bi,n+1}=Bi。這里,必須區(qū)分兩種情況在106中,決Bi,1≤i≤2n和Bn2+n-1,其重構(gòu)是容易的。可替換地,在108中,塊Bi,2n<i≤n2+n,其重構(gòu)也簡(jiǎn)單,但是要求進(jìn)行下面的分析。在108中,根據(jù)構(gòu)造仿射平面的步驟(iii)(在來自圖3a的步驟54中)可知,Bi的元素{bi,1,bi,2,...bi,n+1}取自M中由2n個(gè)坐標(biāo){(i1,j1),(i2,j2),...(in,jn)}標(biāo)記的位置,其中l(wèi)em出現(xiàn)在Lem內(nèi)。這樣,確定這些坐標(biāo)時(shí),得到Bi的元素。在110中,根據(jù)標(biāo)號(hào)i直接導(dǎo)出em,其識(shí)別出用來選取Bi的元素中的n個(gè)的拉丁方Lem。在112中,元素lem的位置決定了Lem中的截線,從而lem在Lem的每行中出現(xiàn)一次。這樣,lem出現(xiàn)在位置{(1,j1),(2,j2),...(n,jn)}處。假定lem和em已知,利用方程1,可得 ...... 在114中,求解這些方程,這產(chǎn)生具有n個(gè)不同值的矢量V。如已經(jīng)指出的,來自Fn的元素e1,e2,...en按順序用于計(jì)算矩陣的每個(gè)元素lijem,即元素e1用于計(jì)算位置{(1,1),(2,1),(3,1),...(n,1)}處的元素,元素e2用于計(jì)算位置{(1,2),(2,2),(3,2),...(n,2)}處的元素,以此類推。換句話說,每個(gè)值確定lem出現(xiàn)處的坐標(biāo){(1,j1),(2,j2),...(n,jn)},例如,如果對(duì)于i3=3,那么j3=2(lem出現(xiàn)在{(1,j1),(2,j2),(3,2)...(n,jn)}處)。
最后,在116中,將這些坐標(biāo)映射到矩陣M的元素,這樣從Bi的n+1個(gè)元素中直接確定出n個(gè)元素?,F(xiàn)在,得到仿射平面的塊。將整數(shù)n2+2+em添加到該塊,得到塊{bi,1,bi,2,...bi,n+1}=Bi。用這種方法生成FPP的塊(至多)需要Fn中的n次加法和n次乘法。
圖6示出導(dǎo)出t多項(xiàng)式集份額估算點(diǎn)的方法130。為了導(dǎo)出點(diǎn)pv,節(jié)點(diǎn)u必須遵循FPP的性質(zhì)所允許的簡(jiǎn)單過程,在所述點(diǎn)pv處節(jié)點(diǎn)u估算其份額Fk(pu,y)以便生成密鑰Kuv。
如上面所指出的,ip是節(jié)點(diǎn)v在依照塊Bi∈FPP,1≤i≤n2+n+1,的t多項(xiàng)式集份額的分配中的順序。假定已將t多項(xiàng)式集Fk(x,y)的份額分配給v。以下描述的過程允許導(dǎo)出點(diǎn)pv∈Fq’,在該點(diǎn)處估算v的份額Fk(pv,y)。假設(shè)pv=skN′/(n+1)+ip,其中sk量化Fk(x,y)在塊Bj∈FPP,j=1...i中出現(xiàn)的數(shù)目。
在132中,由于FPP從MOLS構(gòu)造,其開始的n2個(gè)元素在每組n個(gè)后續(xù)的塊B1+t,B2+t,...Bn+t,t=0,n,2n,3n...n×n中出現(xiàn)一次。然后,在134中,給定塊標(biāo)號(hào)i,1≤i≤n2+n,以及t多項(xiàng)式集標(biāo)號(hào)k,k≤n2,容易導(dǎo)出其發(fā)生計(jì)數(shù)器sk,即sk=i/n。形如k=n2+j,j=1...n+1的每個(gè)元素在所述塊Bi+n(j-1),i=1...n的組中出現(xiàn)n次。在這種情況下,sk=i-n(j-1)。在136中,塊Bn2+n+1的元素k=n2+j,j=1...n+1第n+1次出現(xiàn)在FPP內(nèi)。因此,給定t多項(xiàng)式集標(biāo)號(hào)k、塊標(biāo)號(hào)i和FPP的階n,節(jié)點(diǎn)u可直接導(dǎo)出點(diǎn)pv以便估算出它與節(jié)點(diǎn)v的公共份額Fk(pu,y)。
不同于在先的隨機(jī)密鑰預(yù)分配方法的是,這些實(shí)施例允許兩個(gè)隨機(jī)選擇的傳感器節(jié)點(diǎn)直接找到公共密鑰以便與BSN的(或者DSN術(shù)語中的鄰域的)大小和密度無關(guān)地進(jìn)行鑒定。附加地,傳感器節(jié)點(diǎn)可以在不同的BSN間漫游并且仍然進(jìn)行鑒定和/或建立安全的通信。BSN的安全性在不需要BSN使用人員的主動(dòng)或有意識(shí)參與的情況下是成立的。
操作密鑰管理 圖7和8示出一種系統(tǒng)150,其包括安全服務(wù)器152、設(shè)置服務(wù)器154、多個(gè)無線傳感器156,158,160,162,164,166,168,170、多個(gè)軀體傳感器網(wǎng)絡(luò)172,174,176以及移動(dòng)基站178和180。圖7顯示了在傳感器156-170被部署之前的系統(tǒng)150。圖8顯示了在所述傳感器已被部署之后的系統(tǒng)150。在一個(gè)實(shí)例中,安全服務(wù)器152和/或設(shè)置服務(wù)器154是用于安全性的專用服務(wù)器。安全服務(wù)器152是專用于安全性的服務(wù)器,其在部署傳感器前后都主動(dòng)參與安全性操作。設(shè)置服務(wù)器154是專用于安全性的服務(wù)器,其僅在部署傳感器之前主動(dòng)參與安全性操作。在部署完傳感器156-170和基站178,180之后,其繼續(xù)或者偶爾排他性地連接到基站。如圖8所示,一旦部署完畢,傳感器156-170并不連接到安全服務(wù)器152。如圖7所示,移動(dòng)基站178,180和傳感器156-170僅在預(yù)部署階段中(即在這些設(shè)備被使用前的初始配置中)才能連接到設(shè)置服務(wù)器154。
無線傳感器156-170負(fù)責(zé)收集和傳送病人醫(yī)療數(shù)據(jù)。在一個(gè)實(shí)例中,傳感器156可以建立到第二個(gè)任意傳感器158和/或到基站180的無線連接。傳感器節(jié)點(diǎn)受限于存儲(chǔ)容量、電池和CPU。在一個(gè)醫(yī)院中,可能存在數(shù)千個(gè)傳感器。一個(gè)或多個(gè)BSN是無線聯(lián)網(wǎng)傳感器節(jié)點(diǎn)的集合。BSN的節(jié)點(diǎn)可以連接到一個(gè)或多個(gè)病人。BSN典型地受到帶寬的限制。在一個(gè)醫(yī)院中,可能存在數(shù)百或數(shù)千個(gè)BSN(例如一個(gè)病人一個(gè)BSN)。移動(dòng)基站(BS)178,180是用來訪問BSN上的數(shù)據(jù)和配置BSN的移動(dòng)設(shè)備。BS典型地是中等資源和功率設(shè)備。在一個(gè)醫(yī)院中,可能存在數(shù)百或者數(shù)千個(gè)BS。
操作密鑰管理解決方案由以下方法組成 1.密鑰預(yù)分配。設(shè)置/安全服務(wù)器按照基本的密鑰預(yù)分配方案將基本的密鑰資料分配給每個(gè)傳感器,并且通過不同的途徑分配給每個(gè)移動(dòng)基站。這是在傳感器或基站在例如醫(yī)院中被部署之前的配置階段中完成的。
2.預(yù)分配密鑰認(rèn)證。一個(gè)任意的BS訪問若干形成任意的BSN的傳感器以便分配密鑰證書KCl,其使前一步驟中預(yù)分配的密鑰資料在給定的未來間隔Il內(nèi)有效。
3.密鑰建立。兩個(gè)任意的傳感器u和v通過使用預(yù)分配的密鑰資料和有效密鑰證書來生成唯一的對(duì)偶密鑰Kuv。
基本的密鑰預(yù)分配方案 可以采用不同的成套方法來實(shí)現(xiàn)對(duì)稱密鑰預(yù)分配方案(例如Blom、Blundo等人的方案或者DPKPS),所述對(duì)稱密鑰預(yù)分配方案可用作下述方案的基本框架。
圖9示出了一種采用了Blom的對(duì)稱密鑰預(yù)分配方案的密鑰預(yù)分配方法230。Blom方案允許網(wǎng)絡(luò)中的任意一對(duì)節(jié)點(diǎn)導(dǎo)出對(duì)偶密鑰?;贒u等人的工作(A pairwise key pre-distribution scheme forwireless sensor networks.In Proc.of the 10th ACM Conferenceon Computer and Communications Security(CCS),2003,pp.42-51),依照本實(shí)施例加入了對(duì)于Blom原始方案的輕微修改以便使其適用于BSN。
可以如下使用Blom的方案。在預(yù)部署階段期間,在232中,設(shè)置服務(wù)器在有限域Fq上構(gòu)造(λ+1)×N矩陣G,其中N為在不同BSN中可能遇到的可互操作節(jié)點(diǎn)組的大小,q是個(gè)大得足以供應(yīng)加密密鑰的數(shù)字。G被看作公開信息,即包括潛在不法用戶在內(nèi)的任何傳感器都可以知道G的內(nèi)容。在234中,設(shè)置服務(wù)器在Fq上創(chuàng)建隨機(jī)秘密的(λ+1)×(λ+1)對(duì)稱矩陣D,并且在236中,計(jì)算N×(λ+1)矩陣A=(DG)T,其中(DG)T為DG矩陣的轉(zhuǎn)置。由于D是對(duì)稱的,所以K=AG是個(gè)對(duì)稱矩陣。因此,Kuv=Kvu,其中Kuv是位于K中第u行和第v列的元素。Kuv(或者Kvu)用作節(jié)點(diǎn)u和節(jié)點(diǎn)v之間的對(duì)偶密鑰。最后,對(duì)于k=1,2,...N,設(shè)置服務(wù)器分配 1.在238中,矩陣A的第k行給節(jié)點(diǎn)k,以及 2.在240中,矩陣G的第k列給節(jié)點(diǎn)k。可替換地,為了節(jié)省對(duì)存儲(chǔ)容量的需要,可將生成矩陣G的第k列的種子G(k)分配給節(jié)點(diǎn)k。
在242中,確定種子是否被分配。如果沒有,那么在部署階段之后,在242中,當(dāng)節(jié)點(diǎn)u和v需要在它們之間找出對(duì)偶密鑰時(shí),它們首先交換它們的G中的列??商鎿Q地,在244中,如果已經(jīng)分配了種子,那么節(jié)點(diǎn)u和v交換種子并且計(jì)算其他節(jié)點(diǎn)的G的列。然后,在246中,節(jié)點(diǎn)u和v通過使用它們的A中的私有行可以分別計(jì)算Kuv和Kvu。因?yàn)镚是公開信息,所以可以用明文發(fā)送它的列(或種子)。
可替換地,如圖10所示,方法250利用Blundo方案進(jìn)行密鑰預(yù)分配。Blundo等人提出基于多項(xiàng)式的密鑰預(yù)分配協(xié)議以導(dǎo)出組密鑰。對(duì)于兩用戶組,Blundo的方案是Blom的方案的特例,具有非凡的優(yōu)點(diǎn)在對(duì)偶密鑰建立過程中沒有通信開銷。下面討論在BSN上下文中建立基于多項(xiàng)式的對(duì)偶密鑰的特殊情況。
在252中,設(shè)置服務(wù)器在有限域Fq上隨機(jī)生成二元λ次多項(xiàng)式,使得其具有性質(zhì)f(x,y)=f(y,x),其中q是個(gè)大得足以供應(yīng)加密密鑰的素?cái)?shù)。假定每個(gè)傳感器具有唯一標(biāo)識(shí)符(ID)。在254中,設(shè)置服務(wù)器為每個(gè)傳感器u計(jì)算f(x,y)的多項(xiàng)式份額(即f(x,y))并將其分配給每個(gè)傳感器u。
在256中,對(duì)于任何兩個(gè)傳感器節(jié)點(diǎn)u和v而言,節(jié)點(diǎn)u可以通過估算點(diǎn)v處的f(u,y)來計(jì)算公共密鑰Kuv=f(u,v),并且節(jié)點(diǎn)v可以通過估算點(diǎn)u處的f(v,y)來計(jì)算同一密鑰Kvu=f(v,u)=f(u,v)。Blundo等人的文獻(xiàn)中的安全性證明保證了這個(gè)方案是無條件安全并且防λ串通的。換句話說,不超過λ個(gè)受損傳感器節(jié)點(diǎn)的串通并不知道任何兩個(gè)未受損節(jié)點(diǎn)之間的對(duì)偶密鑰。
作為優(yōu)選的備選項(xiàng),可將DPKPS用于初始預(yù)分配對(duì)偶密鑰給傳感器。
主動(dòng)方法被用來增進(jìn)對(duì)密鑰的信任和控制對(duì)密鑰的使用,從而減小受損節(jié)點(diǎn)的影響,所述密鑰用任何基本的密鑰預(yù)分配方案進(jìn)行預(yù)分配。
應(yīng)當(dāng)假定的是,所有傳感器節(jié)點(diǎn)的壽命都劃分成n+1個(gè)持續(xù)時(shí)間為T的公共長(zhǎng)間隔,記為I0,I1,I2,...In,即傳感器節(jié)點(diǎn)都與全局參考時(shí)間松散同步,即使當(dāng)這些傳感器在不同的BSN中連接時(shí),情況也是如此。
圖11示出用來認(rèn)證預(yù)分配密鑰的一套方法260,并且是下面的圖12-15中的密鑰認(rèn)證方法的總結(jié)。在262中,在每個(gè)時(shí)間間隔Il-1期間,(不管傳感器位于何處,)移動(dòng)基站(BS)均偶爾聯(lián)系傳感器,在264中,檢驗(yàn)傳感器的完整性之后,在266中,將密鑰證書KCl分配給每個(gè)未受損的傳感器節(jié)點(diǎn)。在268中,密鑰證書KCl使傳感器預(yù)分配密鑰的完整性在單個(gè)間隔Il內(nèi)有效,即預(yù)分配密鑰在時(shí)間間隔Il內(nèi)有效。類似地,在270中,受損節(jié)點(diǎn)u沒有接收密鑰證書KCl,因而其預(yù)分配密鑰被撤銷。
在下文中,給出一系列方法280,310,330和370;每個(gè)靠后的方案都是通過解決靠前方案的某些不足來改進(jìn)靠前方案的。方法280,310,330和370之間的差別在于基站中以及基站與安全服務(wù)器間的連通性級(jí)別。這些方法在如何生成或者達(dá)成密鑰證書方面也是有區(qū)別的。
圖12示出了用來集中發(fā)布全局密鑰證書的一套方法280。在這一部分,安全服務(wù)器駐留在不同于BSN部署區(qū)的安全位置。如上面所指出的,安全服務(wù)器是專用于安全性的服務(wù)器,其在部署傳感器前后都主動(dòng)參與安全性操作。設(shè)置服務(wù)器是專用于安全性的服務(wù)器,其僅在部署傳感器之前主動(dòng)參與安全性操作。因此,設(shè)置服務(wù)器在傳感器被部署完之后保持離線狀態(tài)。另外假定,一個(gè)或多個(gè)移動(dòng)基站偶爾并且短暫地存在于BSN中。基站也偶爾與安全服務(wù)器發(fā)生聯(lián)系。由于基站是昂貴的節(jié)點(diǎn),它們采用了防篡改硬件并且在計(jì)算能力或存儲(chǔ)容量方面沒有限制。這樣,移動(dòng)基站的數(shù)量遠(yuǎn)小于傳感器節(jié)點(diǎn)的數(shù)量。因?yàn)榛镜湫偷夭皇菬o人值守的并且它們僅僅偶爾存在于BSN部署區(qū)域中,所以它們并不容易受到捕獲或損害。
由于傳感器節(jié)點(diǎn)是可移動(dòng)的,因此不能假定基站總在BSN的無線范圍內(nèi)(例如身上連接了一些傳感器的病人穿過醫(yī)院花園散步)。但是,既然BSN的目的是收集待發(fā)送到終端用戶的數(shù)據(jù),因而假定BSN將偶爾處于基站的無線范圍內(nèi)。這是對(duì)BSN的重要要求,否則由于傳感器節(jié)點(diǎn)中存儲(chǔ)容量的限制可能引起傳感器節(jié)點(diǎn)收集的信息的丟失。將靜態(tài)專用服務(wù)器用于傳感器網(wǎng)絡(luò)安全性的缺點(diǎn)是眾所周知的。例如,不法分子可能試圖對(duì)專用服務(wù)器發(fā)起拒絕服務(wù)(DoS)攻擊。如果專用服務(wù)器是經(jīng)過復(fù)制的、可移動(dòng)的以及并不總存在于BSN中,那么這些缺點(diǎn)就不復(fù)存在。在BSN環(huán)境中,假定存在移動(dòng)基站。例如,醫(yī)生通過一種途徑下載來自花園中病人BSN的數(shù)據(jù)。在下文中,術(shù)語基站指的是移動(dòng)基站,其可以用于安全性目的。
在282中,在部署前按照所述基本的密鑰預(yù)分配方案(例如Blom、Blundo等人的方案、DPKPS)中的任一種,用唯一標(biāo)識(shí)符和安全性資料初始化傳感器節(jié)點(diǎn)。并不采用基本的密鑰預(yù)分配方案來提供傳感器節(jié)點(diǎn)和基站之間的對(duì)偶密鑰,以避免發(fā)生λ個(gè)受損節(jié)點(diǎn)的串通可能冒充基站的風(fēng)險(xiǎn)。此外,并不建議在基站BSi和傳感器節(jié)點(diǎn)之間共享組密鑰,因?yàn)閱蝹€(gè)節(jié)點(diǎn)的受損會(huì)損害其余節(jié)點(diǎn)的安全性,從而使得基站BSi不可用于安全性操作。相反,在284中,對(duì)于每個(gè)基站BSi=1,...,M和每個(gè)傳感器節(jié)點(diǎn)u=1,...,N,N>>M,安全服務(wù)器按照平常的密鑰預(yù)分配方案隨機(jī)挑選和分配對(duì)偶密鑰Ku,BSi。該方案允許每個(gè)傳感器節(jié)點(diǎn)與基站BSi安全地通信。它是無條件安全的,并且節(jié)點(diǎn)中所需的額外存儲(chǔ)容量?jī)H為M×logq。最后,在286中,安全服務(wù)器通過隨機(jī)挑選密文Kn和生成Kk=F(Kk+1),k=0,1,...,n-1來產(chǎn)生具有n+1個(gè)元素K0,K1,...,Kn的密鑰鏈,其中F是個(gè)偽隨機(jī)函數(shù)。在288中,安全服務(wù)器將該密鑰鏈的起始元素K0分配給每個(gè)傳感器節(jié)點(diǎn)u=1,...,N。利用偽隨機(jī)函數(shù)F,給定所述密鑰鏈中的Kk,任何傳感器節(jié)點(diǎn)都能計(jì)算在先的密鑰Km;0≤m≤k,但是不能計(jì)算在后的密鑰Km;k+1≤m≤n。因此,利用起始密鑰K0的知識(shí),傳感器節(jié)點(diǎn)僅僅通過執(zhí)行偽隨機(jī)函數(shù)運(yùn)算就可以鑒定所述密鑰鏈中的任何密鑰。所述密鑰鏈中的第二個(gè)元素K1起初被分配給每個(gè)基站BSi。
基站具有類似于公開密鑰底層結(jié)構(gòu)的委托認(rèn)證授權(quán)的作用,安全服務(wù)器作為受信根。在290中,基站將密鑰證書(KC)發(fā)布給未受損節(jié)點(diǎn),該密鑰證書使得它的預(yù)分配密鑰在有限時(shí)間段T內(nèi)有效。時(shí)間段T過后,節(jié)點(diǎn)的預(yù)分配密鑰不再有效。所述密鑰鏈的元素K0,K1,...,Kn按順序用作對(duì)應(yīng)每個(gè)時(shí)間間隔I1,I2,...,In的密鑰證書。在下文中,所述密鑰鏈的元素稱為密鑰證書KC0,KC1,...,KCn。
在292中,在時(shí)間間隔Il期間,每個(gè)基站BSi將偶爾與安全服務(wù)器聯(lián)系。由于基站和安全服務(wù)器是功能強(qiáng)大的節(jié)點(diǎn),它們能夠使用公開密鑰加密術(shù)來保護(hù)其通信。安全服務(wù)器將把下一個(gè)密鑰證書KCi+1分給每個(gè)基站BSi,BSi=1,...,M。應(yīng)當(dāng)注意,如果出現(xiàn)基站受損這樣的罕見事件,只有一個(gè)證書受到損害,不會(huì)危及進(jìn)一步的密鑰證書的公開,即受損基站本身不能計(jì)算下一個(gè)密鑰證書。由于在下一個(gè)時(shí)間間隔Il+1內(nèi)基站不會(huì)與安全服務(wù)器聯(lián)系,因而容易檢測(cè)到基站的受損。因此,在受損間隔的后繼間隔內(nèi),受損基站將不會(huì)獲得密鑰證書。不過,在這種情況下,其余基站應(yīng)當(dāng)向所有傳感器節(jié)點(diǎn)通告受損基站BSi的標(biāo)識(shí)。每個(gè)傳感器節(jié)點(diǎn)u將擦除它與BSi的共享密鑰Ku,BSi,從而將BSi從它的受信任基站列表中刪除。
在294中,在時(shí)間間隔Il期間,至少一個(gè)任意的基站BSi將偶爾并且短暫地與BSN聯(lián)系。在296中,通過使用合適的密鑰Ku,BSi,基站BSi將鑒定并且建立與形成BSN一部分的每個(gè)未受損傳感器節(jié)點(diǎn)的安全通信。在298中,基站將把與時(shí)間間隔Il+1對(duì)應(yīng)的密鑰證書KCl+1分配給每個(gè)已鑒定的傳感器節(jié)點(diǎn)。第三,傳感器節(jié)點(diǎn)將檢驗(yàn)h(Kl+1)等于已存儲(chǔ)的Kl。在不利的情況下,傳感器節(jié)點(diǎn)能夠可靠地推斷基站BSi已經(jīng)受損,從而拒絕偽造的密鑰證書KC’l+1。
在300中,建立密鑰。如果兩個(gè)節(jié)點(diǎn)需要建立對(duì)偶密鑰,它們首先如上面所解釋的導(dǎo)出對(duì)偶密鑰。然后,它們檢查兩者都具有來自基站BSi的有效密鑰證書。由兩個(gè)傳感器節(jié)點(diǎn)u和v執(zhí)行的密鑰證書驗(yàn)證過程必須是安全的,以便防止不法用戶獲得有效密鑰證書。因此,這個(gè)過程不能要求通過內(nèi)部檢查各自密鑰證書是針對(duì)當(dāng)前時(shí)間間隔Il而發(fā)布的并且檢查這些密鑰證書可以被所述密鑰鏈的起始密鑰K0鑒定(或者是導(dǎo)出的已鑒定密鑰Km;m<1),來首先交換各自密鑰證書,然后驗(yàn)證這些密鑰證書。相反,兩個(gè)傳感器節(jié)點(diǎn)都運(yùn)行零知識(shí)(ZK)協(xié)議來證明兩者都具有有效的證書,而不需實(shí)際地披露該證書。ZK協(xié)議給出如下 在(1)中,節(jié)點(diǎn)u將自生成的現(xiàn)時(shí)(nonce)Nu發(fā)送給節(jié)點(diǎn)v。在(2)中,節(jié)點(diǎn)v將自生成的現(xiàn)時(shí)Nv發(fā)送給節(jié)點(diǎn)u。在(3)中,u使用密鑰證書KCl以及兩個(gè)現(xiàn)時(shí)Nu和Nv來計(jì)算消息鑒定碼(MACmessage authentication code)。兩個(gè)現(xiàn)時(shí)必須包含在消息(3)和(4)中以避免反射攻擊,即v在不知道KCl的情況下欺騙u計(jì)算KZNP,然后v能夠使用該KZNP來與第三節(jié)點(diǎn)w成功地運(yùn)行ZK協(xié)議。利用相似的程序,在(4)中v計(jì)算同一ZK協(xié)議密鑰KZNPvu。應(yīng)當(dāng)注意,KZNPuv≠KZNPvu。兩個(gè)ZK協(xié)議密鑰必須不同,以避免v在不知道KCl的情況下只是重播消息(7)以便成功地運(yùn)行ZK協(xié)議。在(5)中,u使用對(duì)偶密鑰Kuv計(jì)算KZNPuv的MAC。在(6)中,v使用對(duì)偶密鑰Kvu計(jì)算KZNPvu的MAC。這兩個(gè)步驟是必不可少的,以便將KCl的知識(shí)分別與u和v關(guān)聯(lián)起來。它們還防止攻擊者竊聽在(7)和(8)中交換的消息。最后,u驗(yàn)證v知道KCl按照v在(4)和(7)中執(zhí)行的步驟,u能夠計(jì)算出一段信息來與在(8)中從v接收的信息進(jìn)行比較。節(jié)點(diǎn)v能夠按照相似的程序來驗(yàn)證u的KCl知識(shí)。應(yīng)當(dāng)注意,因?yàn)?7)和(8)交換的消息是用分別由節(jié)點(diǎn)u和v內(nèi)部存儲(chǔ)的信息進(jìn)行計(jì)算的MAC,并且沒有公開進(jìn)一步的信息,因此有關(guān)KCl的信息沒有被披露。
圖13示出了用來提供中心一致全局密鑰證書的一套方法310。來自圖12的方法對(duì)于一些應(yīng)用存在嚴(yán)重的缺陷在這些應(yīng)用中要求基站BSi與安全服務(wù)器聯(lián)系可能是不可行的。但是在許多應(yīng)用中,基站在下一次訪問BSN之前的一段時(shí)間中將具有相互的偶然的互連。例如,對(duì)不同BSN中收集的信息進(jìn)行全局交換。在方法310中,利用了這一事實(shí)。
在方法310中,假定離線設(shè)置服務(wù)器駐留在不同于BSN部署區(qū)的安全位置。還假定偶爾并且短暫地出現(xiàn)在BSN中的大量移動(dòng)基站BSi,BSi=1,...,M的存在。但是在方法310中,這些基站在部署階段過后并不與設(shè)置服務(wù)器進(jìn)行偶然的聯(lián)系。相反,它們偶爾并且短暫地彼此互連。在方法280中討論的針對(duì)基站的其他假定在方法310中也成立。
在312中,在部署之前按照所述基本的密鑰預(yù)分配方案中的任何一個(gè)方案用唯一標(biāo)識(shí)符和安全性資料對(duì)傳感器節(jié)點(diǎn)進(jìn)行初始化。在314中,對(duì)于每個(gè)基站BSi=1,...,M和每個(gè)傳感器節(jié)點(diǎn)u=1,...,N,N>>M,安全服務(wù)器按照平常的密鑰預(yù)分配方案隨機(jī)地挑選和分配對(duì)偶密鑰Ku,BSi。
基站具有類似于公開密鑰底層結(jié)構(gòu)的交叉連接認(rèn)證授權(quán)的作用。在316中,基站向未受損節(jié)點(diǎn)發(fā)布密鑰證書,該密鑰證書使得其預(yù)分配密鑰在有限的時(shí)間段T內(nèi)有效。時(shí)間段T過后,節(jié)點(diǎn)的預(yù)分配密鑰不再有效。在318中,在時(shí)間間隔Il-1期間,每個(gè)基站將偶爾彼此互連。由于基站是功能強(qiáng)大的節(jié)點(diǎn),所以它們能夠使用公開密鑰加密術(shù)來保護(hù)它們的通信。在320中,基站將就對(duì)應(yīng)時(shí)間間隔Il+1的密鑰證書KCl+1達(dá)成一致。
在時(shí)間間隔Il期間,至少一個(gè)任意的基站BSi將偶爾并且短暫地與BSN聯(lián)系。在322中,基站BSi將通過使用合適的密鑰KuBSi來鑒定和建立與形成BSN一部分的每個(gè)未受損傳感器節(jié)點(diǎn)的安全通信。在324中,基站將把與時(shí)間間隔Il+1對(duì)應(yīng)的密鑰證書KCl+1分配給每個(gè)已鑒定傳感器節(jié)點(diǎn)。
時(shí)間間隔Il過后,每個(gè)基站BSi忽略密鑰證書KCl+1。因此,基站BSi至多在兩個(gè)時(shí)間間隔Il-1和Il保持密鑰證書KCl+1。應(yīng)當(dāng)注意,在基站受損的罕見情況下,只有兩個(gè)密鑰證書KCl和KCl+1受到損害,不會(huì)危及進(jìn)一步的密鑰證書的公開,即受損基站不能預(yù)知KCl+1的下一個(gè)密鑰證書。由于在下一個(gè)時(shí)間間隔Il+1內(nèi)基站不會(huì)與安全服務(wù)器聯(lián)系,因而容易檢測(cè)到基站的受損。不過,在這種情況下,其余基站應(yīng)當(dāng)向所有傳感器節(jié)點(diǎn)通告受損基站BSi的標(biāo)識(shí),并且如果可能的話,分配對(duì)應(yīng)現(xiàn)在當(dāng)前時(shí)間間隔Il+1的更新的密鑰證書KCrenewedl+1。每個(gè)傳感器節(jié)點(diǎn)u將擦除它與BSi的共享密鑰Ku,BSi,從而將BSi從它的受信任基站列表中刪除。
在326中,建立密鑰。如果兩個(gè)節(jié)點(diǎn)需要建立對(duì)偶密鑰,它們首先如上面所解釋的導(dǎo)出對(duì)偶密鑰。然后,它們?nèi)绶椒?80中所解釋的通過運(yùn)行ZK協(xié)議來檢查兩者都具有有效的密鑰證書。
圖14示出了允許全局密鑰證書局部達(dá)成一致的一套方法330。對(duì)于一些應(yīng)用而言,方法300具有嚴(yán)重的缺陷在這些應(yīng)用中要求所有基站BSi在時(shí)間間隔Il期間彼此互連可能是不可行的。還有,基站在下一次訪問BSN之前的一段時(shí)間中無疑將成小組地偶爾互連。例如,對(duì)不同BSN中收集的信息進(jìn)行交換。在方法330中,利用了這一事實(shí)。
在332中,在部署之前按照所述基本的密鑰預(yù)分配方案中的任何一個(gè)方案用唯一標(biāo)識(shí)符和安全性資料對(duì)傳感器節(jié)點(diǎn)進(jìn)行初始化。在334中,對(duì)于每個(gè)基站BSi=1,...,M和每個(gè)傳感器節(jié)點(diǎn)u=1,...,N,N>>M,設(shè)置服務(wù)器按照平常的密鑰預(yù)分配方案隨機(jī)地挑選和分配對(duì)偶密鑰Ku,BSi。在336中,安全服務(wù)器生成密文S。在338中,設(shè)置服務(wù)器按照(t,M)閾值方案(t≤M)從密文S中生成M個(gè)份額S1,S2,...,SM,并且將Si安全地分配給每個(gè)基站BSi。任何匯集其份額的t個(gè)或更多的基站能輕易地復(fù)原出S,但是任何僅僅知道t-1個(gè)或者更少的份額的基站組則不能。應(yīng)當(dāng)注意,在t=1的特殊情況下,每個(gè)基站BSi持有實(shí)際的密文S。
按照這種特定的途徑,基站具有類似于公開密鑰底層結(jié)構(gòu)的交叉連接認(rèn)證授權(quán)的作用。在340中,基站向未受損節(jié)點(diǎn)發(fā)布密鑰證書,該密鑰證書使得其預(yù)分配密鑰在有限的時(shí)間段T內(nèi)有效。時(shí)間段T過后,節(jié)點(diǎn)的預(yù)分配密鑰不再有效。
在342中,在時(shí)間間隔Il-1中,每個(gè)基站BSi將偶爾進(jìn)行安全的互連,形成小的非互連組Gg,G1,G2...g<M。每個(gè)基站BSi連接到至少一個(gè)組Gg。因此,每個(gè)組的成員的數(shù)量為|Gg|≥M/g,其中x為小于或等于x的最大自然數(shù)y。組Gg可以表示為Gg={Gg1,...,Ggk;k=|Gg|}。例如,M=7個(gè)基站以及g=3時(shí),那么|Gg|≥2并且組的布置可能是G1={BS2,BS3,BS6}和G2={BS1,BS4,BS5}和G3={BS1,BS7}。應(yīng)當(dāng)注意,對(duì)于組G3,|G3|=2并且Gg1=BS1以及Gg2=BS7?,F(xiàn)在引出的一個(gè)必要條件是,對(duì)于所有g(shù),|Gg|≥t。在344中,組Gg的成員Ggl,...,Ggk匯集其份額SGg1...SGgk來計(jì)算S。然后,每個(gè)組成員通過求解KCl+1=F(S,l+1)來獨(dú)立計(jì)算對(duì)應(yīng)間隔Il+1的密鑰證書KCl+1。最后,每個(gè)組成員忽略S。
在時(shí)間間隔Il期間,至少一個(gè)任意的基站BSi將偶爾并且短暫地與BSN聯(lián)系。在346中,基站BSi將通過使用合適的密鑰Ku,BSi來鑒定和建立與形成BSN一部分的每個(gè)未受損傳感器節(jié)點(diǎn)的安全通信。在348中,基站將把與時(shí)間間隔Il+1對(duì)應(yīng)的密鑰證書KCl+1分配給每個(gè)已鑒定傳感器節(jié)點(diǎn)。與方法300中一樣,在時(shí)間間隔Il過后,每個(gè)基站BSi都忽略密鑰證書KCl+1。
在350中,建立密鑰。如果兩個(gè)節(jié)點(diǎn)需要建立對(duì)偶密鑰,它們首先如方法300中所解釋的導(dǎo)出對(duì)偶密鑰。然后,它們?nèi)绶椒?70中所解釋的通過運(yùn)行ZK協(xié)議來檢查兩者都具有有效的密鑰證書。
圖15示出了允許不同的密鑰證書達(dá)成局部一致的一套方法370。方法330相對(duì)于方法270和300具有顯著的操作上的進(jìn)步基站的每一小部分能夠獨(dú)立地管理密鑰證書,而不必與設(shè)置服務(wù)器聯(lián)系。而且,在基站受損的罕見情況下,所有BSN的安全性在剩余時(shí)間間隔內(nèi)不會(huì)受到損害。
在先的方案的重要優(yōu)點(diǎn)在于在時(shí)間間隔Il期間,所有傳感器節(jié)點(diǎn)都能夠與其可移動(dòng)性無關(guān)地鑒定和/或建立安全的通信,即在時(shí)間間隔Il期間,傳感器節(jié)點(diǎn)能夠穿過不同的BSN進(jìn)行漫游,并且仍然能夠在它們的全體之中進(jìn)行安全的通信。換句話說,方法270,300和330允許不同BSN中的節(jié)點(diǎn)穿過單一安全域進(jìn)行邏輯安全互連。這反過來給安全性帶來起沖突的效果未檢測(cè)到的受損節(jié)點(diǎn)在受損間隔Il的剩余時(shí)間內(nèi)仍然能夠連接到BSN,因?yàn)樗钟蠯Cl,并且如果它已經(jīng)持有KCl+1,那么在下一個(gè)間隔Il+1內(nèi)也可能這樣。應(yīng)當(dāng)理解的是,受損節(jié)點(diǎn)不能夠欺騙基站。這樣,受損節(jié)點(diǎn)獲得Kl+1的唯一方式是在受損之前接收它。
不過,在一些傳感器應(yīng)用中,系統(tǒng)的脆弱性不那么嚴(yán)重。此處考慮其中傳感器具有非常低的可移動(dòng)性的應(yīng)用。設(shè)想一下,例如一組傳感器連接到人體。自然其情況下人體是可移動(dòng)的,但是連接的傳感器彼此不發(fā)生相對(duì)移動(dòng)。
在方法370中,BSN并不通過全部共享同一密鑰證書KCl來在邏輯上安全地互連。相反,在這個(gè)實(shí)施例中,不同的BSN可以具有不同的密鑰證書KC1l,KC21...KCml,將屬于某BSN的傳感器節(jié)點(diǎn)與屬于具有不同密鑰證書KCil和KCjl,i≠j的BSN的其余節(jié)點(diǎn)分開。換句話說,全體傳感器現(xiàn)在屬于不同的以及動(dòng)態(tài)的安全域,每個(gè)安全域由一組基站無異議同意的密鑰證書所決定。在給定的時(shí)間間隔Il內(nèi),兩個(gè)傳感器節(jié)點(diǎn)當(dāng)且僅當(dāng)屬于同一安全域時(shí)才能安全地通信。
在372中,如方法330中所述的預(yù)分配密鑰。在374中,預(yù)分配密鑰證書。基站具有類似于公開密鑰底層結(jié)構(gòu)的根認(rèn)證授權(quán)的作用。在376中,基站向未受損節(jié)點(diǎn)發(fā)布密鑰證書,該密鑰證書使得其預(yù)分配密鑰在有限的時(shí)間段T內(nèi)有效。時(shí)間段T過后,節(jié)點(diǎn)的預(yù)分配密鑰不再有效。來自不同基站BSi和BSj,i≠j的密鑰證書KCBSil和KCBSjl可能并不相等。
在378中,在時(shí)間間隔Il-1中,每個(gè)基站BSi將偶爾進(jìn)行安全的互連,形成小的非互連組Gg,G1,G2...g<M。每個(gè)基站BSi連接到至少一個(gè)組Gg。在380中,組Gg的成員Gg1,...,Ggk匯集其份額SGg1...SGgk來計(jì)算S。在382中,每個(gè)組成員通過求解KCgl+1=F(S,NGgl)來獨(dú)立計(jì)算對(duì)應(yīng)間隔Il+1的密鑰證書KCgl+1,其中NGg1是對(duì)應(yīng)間隔Il+1的專屬于組Gg的現(xiàn)時(shí)。在384中,每個(gè)組成員忽略S。
在386中,在時(shí)間間隔Il期間,至少一個(gè)任意的基站BSi將偶爾并且短暫地與BSN聯(lián)系。在388中,基站BSi將通過使用合適的密鑰Ku,BSi來鑒定和建立與形成BSN一部分的每個(gè)未受損傳感器節(jié)點(diǎn)的安全通信。在390中,基站將把與時(shí)間間隔Il+1對(duì)應(yīng)的密鑰證書KCgl+1分配給每個(gè)已鑒定傳感器節(jié)點(diǎn)。與在先的方案中一樣,在時(shí)間間隔Il過后,每個(gè)基站BSi都忽略密鑰證書KCgl+1。
在方法370中存在三種特殊情況首先,如果允許每個(gè)基站BSi僅一次地加入組Gg,那么它就導(dǎo)出單一密鑰證書Kgl+1。其效果是具有與組Gg一樣多的不同安全域。在t=1的特殊情況下,每個(gè)基站BSi形成自己的組Gi,因而其效果是具有與基站BSi一樣多的不同安全域。其次,如果允許基站BSi加入n個(gè)不同的組G1,G2...Gn,1<n≤g,那么它就導(dǎo)出n個(gè)不同的密鑰證書KC1l+1,KC2l+1...KCnl+1。其效果是具有不同的安全域,有些安全域在邏輯上連接。第三,如果所有的基站都互連到相同且唯一的組,那么它們都同意同一密鑰證書,從而其效果是如方法330中的全局安全域。
在392中,建立密鑰。如果兩個(gè)節(jié)點(diǎn)需要建立對(duì)偶密鑰,它們首先如方法300中所解釋的導(dǎo)出對(duì)偶密鑰。然后,它們?nèi)绶椒?70中所解釋的通過運(yùn)行ZK協(xié)議來檢查兩者都具有有效的密鑰證書。具有不同密鑰證書的兩個(gè)傳感器節(jié)點(diǎn)不能建立密鑰。
在方法370中,受損傳感器節(jié)點(diǎn)不能用來攻擊具有與該受損節(jié)點(diǎn)持有的密鑰證書不同的密鑰證書的傳感器。但是,利用方法370,具有不同密鑰證書的傳感器節(jié)點(diǎn)不能在同一BSN中進(jìn)行安全的通信。這種密鑰管理系統(tǒng)具有改進(jìn)的抗節(jié)點(diǎn)捕獲的彈性,而不必依賴對(duì)應(yīng)BSN的任何全局ID,并且使用的傳感器存儲(chǔ)容量比基本的密鑰預(yù)分配方案所需的存儲(chǔ)容量稍多一些。
上面已經(jīng)參照優(yōu)選的實(shí)施例對(duì)本發(fā)明進(jìn)行了描述。其他人員一旦閱讀和理解了前面詳細(xì)的描述之后可能會(huì)想到一些修改和改進(jìn)。需要指出的是,只要這些修改和改進(jìn)落入所附的權(quán)利要求或其等價(jià)物的范圍之內(nèi),本發(fā)明應(yīng)當(dāng)被視為包括了所有這些修改和改進(jìn)。
權(quán)利要求
1.一種用于監(jiān)測(cè)病人的無線網(wǎng)絡(luò)(2,150),該無線網(wǎng)絡(luò)(2,150)包括
軀體傳感器網(wǎng)絡(luò)(22,24,26,172,174,176),該軀體傳感器網(wǎng)絡(luò)包括一個(gè)或多個(gè)操作時(shí)連接到病人的無線傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),所述無線傳感器收集與病人的健康狀況有關(guān)的信息并且將這些信息傳送到所述無線網(wǎng)絡(luò)(2,150);
設(shè)置服務(wù)器(4,154),該設(shè)置服務(wù)器在所述一個(gè)或多個(gè)傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)被部署到所述無線網(wǎng)絡(luò)(2,150)之前用密鑰資料對(duì)所述一個(gè)或多個(gè)無線傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)進(jìn)行配置;以及
基站(178,180),該基站將密鑰證書分配給與所述軀體傳感器網(wǎng)絡(luò)(22,24,26,172,174,176)關(guān)聯(lián)的所述一個(gè)或多個(gè)傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),使得兩個(gè)傳感器至少部分地根據(jù)所述預(yù)分配密鑰資料和由該基站(178,180)分配的密鑰證書來生成唯一對(duì)偶密鑰。
2.依照權(quán)利要求1所述的系統(tǒng),其中所述設(shè)置服務(wù)器(4,154)隨機(jī)地生成Fq’上的t×(n2+n+1)個(gè)λ次二元多項(xiàng)式{fji(x,y)}j=1...n2+n+1i=1...t的集合η,并且對(duì)于j=1...n2+n+1,該設(shè)置服務(wù)器順序地從η中挑選出這些多項(xiàng)式中的t個(gè)多項(xiàng)式并且形成n2+n+1個(gè)t多項(xiàng)式集Fj(x,y),其中λ是所述無線網(wǎng)絡(luò)中的節(jié)點(diǎn)個(gè)數(shù)并且是個(gè)大于1的整數(shù),n是個(gè)素?cái)?shù)冪,t是個(gè)大于或等于1的整數(shù),以及Fq’是個(gè)有限域,其中q’是個(gè)大得足以供應(yīng)加密密鑰的素?cái)?shù)。
3.依照權(quán)利要求2所述的系統(tǒng),其中所述設(shè)置服務(wù)器(4,154)生成有限投影平面,(n2+n+1,n+1,1),其元素屬于集合S,其中|S|=n2+n+1,并且該集合S是關(guān)聯(lián)的,使得S中的每個(gè)元素與所述t多項(xiàng)式集Fj(x,y)中的不同的一個(gè)多項(xiàng)式關(guān)聯(lián),其中n是個(gè)素?cái)?shù)冪。
4.依照權(quán)利要求3所述的系統(tǒng),其中每個(gè)傳感器節(jié)點(diǎn)從所述設(shè)置服務(wù)器(4,154)接收n+1個(gè)t多項(xiàng)式集份額Fbi,j(pu,j,y),其中pu,j∈Fq’,bi,j∈Bi∈有限投影平面,并且j=1...n+1,其中n是個(gè)素?cái)?shù)冪。
5.依照權(quán)利要求4所述的系統(tǒng),其中有限投影平面的第一塊B1具有元素{b1,1,...b1,n+1},并且傳感器節(jié)點(diǎn)(ua)接收在Fq’的點(diǎn)pa處估算的t多項(xiàng)式集份額Fb1,1(pa,y)到Fb1,n+1(pa,y),其中a在1和N’/(n+1)之間,其中N是潛在地在不同的無線網(wǎng)絡(luò)中找到的可互操作節(jié)點(diǎn)組的大小,并且是個(gè)大于或等于1的整數(shù),n是個(gè)素?cái)?shù)冪。
6.依照權(quán)利要求5所述的系統(tǒng),其中有限投影平面的第二塊B2具有元素{b2,1,...b2,n+1},b1,1=b2,1,并且傳感器節(jié)點(diǎn)u1+N’(n+1)接收在點(diǎn)p1+N’/(n+1)處估算的t多項(xiàng)式集份額Fb1,1(p1+N′/(n+1),y)和在點(diǎn)p1處估算的t多項(xiàng)式集份額Fb2,2(p1,y)到Fb2,n+1(p1,y),其中N是潛在地在不同的無線網(wǎng)絡(luò)中找到的可互操作節(jié)點(diǎn)組的大小,并且是個(gè)大于或等于1的整數(shù),n是個(gè)素?cái)?shù)冪。
7.依照權(quán)利要求6所述的系統(tǒng),其中所述傳感器節(jié)點(diǎn)交換其ID,這些ID中的每一個(gè)都包含由該ID攜帶的n+1個(gè)t多項(xiàng)式集份額的標(biāo)號(hào)以及點(diǎn)pu1...pun+1,pv1...pvn+1,在這些點(diǎn)處各自的n+1個(gè)t多項(xiàng)式集份額被估算,其中n是個(gè)大于或等于1的整數(shù)。
8.依照權(quán)利要求7所述的系統(tǒng),其中每個(gè)傳感器節(jié)點(diǎn)找到與公共t多項(xiàng)式集Fk(x,y)對(duì)應(yīng)的標(biāo)號(hào)k以及各自的估算點(diǎn)pu和pv。
9.依照權(quán)利要求8所述的系統(tǒng),節(jié)點(diǎn)u在點(diǎn)pv處估算所述t個(gè)λ次二元多項(xiàng)式fki(pu,y),i=1...t(即fji(pu,pv))以便獲得t個(gè)部分密鑰并且將所述t個(gè)部分密鑰截?cái)喑蒷ogq’比特并且連接這t個(gè)密鑰片斷以形成最終的logq比特的對(duì)偶密鑰Kuv,其中t是個(gè)正整數(shù)。
10.依照權(quán)利要求1所述的系統(tǒng),其中分配密鑰證書包括
初始化所述無線傳感器中的一個(gè)或多個(gè);
將對(duì)偶密鑰分配給所述基站和所述一個(gè)或多個(gè)無線傳感器;
生成具有密鑰元素的鏈;
將該密鑰鏈的起始元素分配給所述一個(gè)或多個(gè)無線傳感器;
發(fā)布有效密鑰證書并且使得密鑰在一個(gè)時(shí)間段內(nèi)有效,在該時(shí)間段期間與所述安全服務(wù)器聯(lián)系;
在該時(shí)間段期間與軀體傳感器網(wǎng)絡(luò)聯(lián)系;
鑒定并且建立與所述一個(gè)或多個(gè)無線傳感器中的每一個(gè)的安全通信;
將密鑰證書分配給每個(gè)已鑒定傳感器節(jié)點(diǎn);以及
建立所述無線傳感器中的一個(gè)或多個(gè)之間的對(duì)偶密鑰。
11.依照權(quán)利要求1所述的系統(tǒng),其中所述設(shè)置服務(wù)器用唯一標(biāo)識(shí)符和安全性資料初始化所述無線傳感器中的一個(gè)或多個(gè),為所述基站和所述一個(gè)或多個(gè)無線傳感器隨機(jī)選取和分配對(duì)偶密鑰,并且所述基站向未受損節(jié)點(diǎn)發(fā)布密鑰證書,該密鑰證書使得所述未受損節(jié)點(diǎn)的預(yù)分配密鑰在有限的時(shí)間段內(nèi)有效。
12.依照權(quán)利要求11所述的系統(tǒng),其中在時(shí)間間隔Il-1期間,所述基站偶爾與一個(gè)或多個(gè)其他基站彼此互連并且同意與時(shí)間間隔Il+1對(duì)應(yīng)的密鑰證書,其中l(wèi)是個(gè)正整數(shù),其中在時(shí)間間隔Il過后,每個(gè)基站忽略該密鑰證書,并且在所述一個(gè)或多個(gè)無線傳感器之間建立密鑰。
13.依照權(quán)利要求1所述的系統(tǒng),其中所述一個(gè)或多個(gè)無線傳感器用唯一標(biāo)識(shí)符和安全性資料進(jìn)行初始化,隨機(jī)選取并且分配對(duì)偶密鑰給所述一個(gè)或多個(gè)無線傳感器,所述系統(tǒng)進(jìn)一步包括
安全服務(wù)器,其生成密文S,根據(jù)閾值方案從該密文S生成M個(gè)份額S1,S2...,SM,并且安全地將該密文S分配給所述基站和所述網(wǎng)絡(luò)中的一個(gè)或多個(gè)其他基站,其中M是個(gè)正整數(shù)。
14.依照權(quán)利要求13所述的系統(tǒng),在時(shí)間間隔Il+1期間,所述一個(gè)或多個(gè)基站偶爾安全地互連,形成小的非互連組Gg,G1,G2...g<Mi,其中每個(gè)基站連接到至少一個(gè)組Gg,其中g(shù)和l是正整數(shù),并且每個(gè)組成員通過求解KCgl+1=F(S,NGgl)來獨(dú)立計(jì)算對(duì)應(yīng)間隔Il+1的密鑰證書,然后每個(gè)組成員忽略S,其中NGgl是對(duì)應(yīng)間隔Il+1的專屬于組Gg的現(xiàn)時(shí)。
15.依照權(quán)利要求14所述的系統(tǒng),在時(shí)間間隔Il期間,至少一個(gè)基站
偶爾并且短暫地與所述軀體傳感器網(wǎng)絡(luò)聯(lián)系,
通過使用至少一個(gè)密鑰來鑒定并且建立與形成所述軀體傳感器網(wǎng)絡(luò)一部分的每個(gè)未受損無線傳感器的安全通信,以及
將對(duì)應(yīng)時(shí)間間隔Il+1的密鑰證書KCl+1分配給每個(gè)已鑒定傳感器節(jié)點(diǎn)并且建立所述一個(gè)或多個(gè)無線傳感器之間的密鑰。
16.一種無線網(wǎng)絡(luò)(2,150),包括
網(wǎng)絡(luò)(22,24,26,172,174,176),該網(wǎng)絡(luò)包括一個(gè)或多個(gè)無線節(jié)點(diǎn)(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170);
設(shè)置服務(wù)器(4,154),該設(shè)置服務(wù)器在所述一個(gè)或多個(gè)節(jié)點(diǎn)(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)被部署到所述無線網(wǎng)絡(luò)(2,150)之前用密鑰資料對(duì)所述一個(gè)或多個(gè)無線節(jié)點(diǎn)(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)進(jìn)行配置;以及
基站(178,180),該基站將密鑰證書分配給與所述網(wǎng)絡(luò)(22,24,26,172,174,176)關(guān)聯(lián)的所述一個(gè)或多個(gè)節(jié)點(diǎn)(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),使得兩個(gè)節(jié)點(diǎn)至少部分地根據(jù)所述預(yù)分配密鑰資料和由該基站(178,180)分配的密鑰證書來生成唯一對(duì)偶密鑰。
17.一種用來識(shí)別移動(dòng)傳感器系統(tǒng)中的第一傳感器的方法,包括
從n-1個(gè)互相正交的n階拉丁方集合形成有限投影平面(n2+n+1,n+1,1),其中n是個(gè)素?cái)?shù)冪;
根據(jù)該有限投影平面發(fā)現(xiàn)公共t多項(xiàng)式集份額;以及
根據(jù)第一傳感器的標(biāo)識(shí)符由第二傳感器導(dǎo)出t多項(xiàng)式集份額估算點(diǎn)。
18.依照權(quán)利要求17所述的方法,其中對(duì)于所述互相正交拉丁方的正交副的單元中的n個(gè)項(xiàng)目,對(duì)于每個(gè)元素em,m=1,2,...n順序地計(jì)算該正交矩陣的元素lijem。
19.依照權(quán)利要求17所述的方法,其中所述有限投影平面是通過構(gòu)造矩陣M來構(gòu)造的,所述矩陣M的構(gòu)造通過從第一行到第n行按其自然順序放置n2個(gè)整數(shù)1...n2來實(shí)現(xiàn)的,其中n是個(gè)素?cái)?shù)冪。
20.依照權(quán)利要求17所述的方法,進(jìn)一步包括
導(dǎo)出點(diǎn)pv,在該點(diǎn)處節(jié)點(diǎn)u估算它的t多項(xiàng)式集份額Fk(pu,y)以便生成密鑰Kuv;
根據(jù)所述互相正交的拉丁方構(gòu)造所述有限投影平面,使得該有限投影平面的前n2個(gè)元素出現(xiàn)在n個(gè)后繼塊B1+t,B2+t,...Bn+t,t=0,n,2n,3n,...n×n的每一組中出現(xiàn)一次中;以及
根據(jù)塊標(biāo)號(hào)i,1≤i≤n2+n以及t多項(xiàng)式集標(biāo)號(hào)k,k≤n2,導(dǎo)出發(fā)生計(jì)數(shù)器sk,其中k是個(gè)正整數(shù),n是個(gè)素?cái)?shù)冪。
21.依照權(quán)利要求18所述的方法,其中傳感器u攜帶的t多項(xiàng)式集份額Fbi,1(u,y),F(xiàn)bi,2(u,y)...Fbi,n+1(u,y)的標(biāo)號(hào)與Bi∈FPP的元素{bi,1,bi,2,...bi,n+1}成一對(duì)一映射,其中1≤i≤n2+n+1,并且其中n是個(gè)素?cái)?shù)冪。
22.依照權(quán)利要求19所述的方法,其中根據(jù)所述互相正交的拉丁方生成n階的仿射平面AG(2,n),其中(i)前n個(gè)塊Bi是所述矩陣M的行,(ii)次n個(gè)塊是所述矩陣M的列,以及(iii)通過將每個(gè)矩陣Lem順序疊加到M上并且將與每個(gè)矩陣Lem中單個(gè)元素lem對(duì)應(yīng)的所述矩陣M的元素看作塊來形成剩余的n2-n個(gè)塊,其中n是個(gè)素?cái)?shù)冪。
23.一種用來最大化無線系統(tǒng)的可擴(kuò)展性、彈性和性能的方法,包括
估算與該無線系統(tǒng)中的節(jié)點(diǎn)關(guān)聯(lián)的t多項(xiàng)式集份額;
將t多項(xiàng)式集份額分配給該無線系統(tǒng)中的已估算節(jié)點(diǎn);以及
經(jīng)由設(shè)置服務(wù)器向未受損的并且在該無線系統(tǒng)上通信的第一節(jié)點(diǎn)和第二節(jié)點(diǎn)預(yù)分配安全性密鑰。
全文摘要
一種用于監(jiān)測(cè)病人的無線網(wǎng)絡(luò)(2,150)包括軀體傳感器網(wǎng)絡(luò)(22,24,26,172,174,176),該軀體傳感器網(wǎng)絡(luò)包括一個(gè)或多個(gè)操作時(shí)連接到病人的無線傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),所述無線傳感器收集與病人的健康狀況有關(guān)的信息并且將這些信息傳送到所述無線網(wǎng)絡(luò)(2,150)。設(shè)置服務(wù)器(4,154)在所述一個(gè)或多個(gè)傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)被部署到所述無線網(wǎng)絡(luò)(2,150)之前用密鑰資料對(duì)所述一個(gè)或多個(gè)無線傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)進(jìn)行配置?;?178,180)將密鑰證書分配給與所述軀體傳感器網(wǎng)絡(luò)(22,24,26,172,174,176)關(guān)聯(lián)的所述一個(gè)或多個(gè)傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),使得兩個(gè)傳感器至少部分地根據(jù)所述預(yù)分配密鑰資料和由該基站(178,180)分配的密鑰證書來生成唯一對(duì)偶密鑰。
文檔編號(hào)H04L9/08GK101194459SQ200680020676
公開日2008年6月4日 申請(qǐng)日期2006年5月31日 優(yōu)先權(quán)日2005年6月8日
發(fā)明者D·S·桑切茨, H·巴爾杜斯 申請(qǐng)人:皇家飛利浦電子股份有限公司