用于移動軀體傳感器網(wǎng)絡的預分配確定性密鑰的制作方法
【專利摘要】一種用于監(jiān)測病人的無線網(wǎng)絡(2,150)包括軀體傳感器網(wǎng)絡(22,24,26,172,174,176),該軀體傳感器網(wǎng)絡包括一個或多個操作時連接到病人的無線傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),所述無線傳感器收集與病人的健康狀況有關的信息并且將這些信息傳送到所述無線網(wǎng)絡(2,150)。設置服務器(4,154)在所述一個或多個傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)被部署到所述無線網(wǎng)絡(2,150)之前用密鑰資料對所述一個或多個無線傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)進行配置。基站(178,180)將密鑰證書分配給與所述軀體傳感器網(wǎng)絡(22,24,26,172,174,176)關聯(lián)的所述一個或多個傳感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),使得兩個傳感器至少部分地根據(jù)所述預分配密鑰資料和由該基站(178,180)分配的密鑰證書來生成唯一對偶密鑰。
【專利說明】用于移動軀體傳感器網(wǎng)絡的預分配確定性密鑰
[0001]發(fā)明背景
下文涉及無線網(wǎng)絡。它在無線軀體傳感器網(wǎng)絡中建立信息的安全通信方面有著特殊的用途。然而,應當理解的是,本發(fā)明也可應用于在其他無線設備和其他無線轉(zhuǎn)發(fā)器之間提供安全的通信。
[0002]移動軀體傳感器網(wǎng)絡(BSN)在醫(yī)療應用中已經(jīng)得到關注,并且一般用于病人護理和監(jiān)測。BSN包括數(shù)據(jù)收集節(jié)點并且可選地包括控制節(jié)點。傳感器節(jié)點是電池供電的,具有有限的計算能力和存儲容量,并且依賴于通過無線電頻率的間歇無線通信。傳統(tǒng)上,一大群(例如數(shù)千個)可互操作節(jié)點被部署在例如醫(yī)院的醫(yī)療區(qū),然后通過不同的手段自發(fā)連接形成不同的非連通BSN。BSN通常由所有節(jié)點的小子集(從2到50個節(jié)點)組成,例如這些節(jié)點分配了醫(yī)療區(qū)中單獨的病人。從先驗上,BSN的大小和隸屬關系是未知的:BSN節(jié)點可能在BSN形成之時就存在,或者可能在后來被添加和刪除。一些節(jié)點在BSN形成之后靈活性有限,其他節(jié)點則具有高度靈活性并且經(jīng)常在相同區(qū)域中形成的不同的獨立BSN間漫游(例如使用人員攜帶的數(shù)據(jù)收集和控制節(jié)點,個人佩戴的傳感器,等等)。一些節(jié)點可能是無人值守的。BSN的壽命限于數(shù)天、數(shù)周、數(shù)月,等等。傳感器節(jié)點的壽命典型地要長于BSN實例的壽命。BSN形成于公共的或不利的區(qū)域,在這些區(qū)域中通信可能會被不法分子所監(jiān)控,傳感器節(jié)點易受不法分子的捕獲和操控。與不同病人關聯(lián)的BSN節(jié)點間的串擾可能會損害被感知數(shù)據(jù)的醫(yī)療效力。
[0003]這些挑戰(zhàn)性的操作要求對BSN設計提出了具有同等挑戰(zhàn)性的安全性約束。用于BSN的安全性服務包括鑒定和通信保密。典型地,密鑰管理服務提供并且管理用于滿足前述安全性服務的基本安全性資料。BSN傳感器節(jié)點的計算和通信約束使得使用任何基于公開密鑰密碼術(shù)的安全性解決方案都是不可行的。BSN的特別(ad hoc)屬性以及BSN的操作要求使得典型的基于服務器的在線解決方案并不合適。
[0004]基于密鑰預分配方案(KPS)的密鑰管理是針對BSN的一個選項。由于需要獨特的節(jié)點鑒定和密鑰建立,與BSN隸屬關系和大小無關地,給用于BSN的KPS施加了嚴格的要求。然而,現(xiàn)有的KPS方案對于BSN而言是功能有限的。首先,網(wǎng)絡寬密鑰預分配并沒有提供足夠的安全性或者不能在BSN中進行管理。第二,平常的KPS在BSN中既不可進行擴展又不可加以管理。第三,Blundo 的 KPS {Perfectly Secure Key Distribution forDynamic Conferences.1n Advances in Cryptology - CRYPTO’ 92, Springer-Verlag,Berlin, 1993,pp.471-486)的彈性和可擴展性受限于傳感器節(jié)點的存儲容量和計算能力。第四,隨機密鑰預分配對于具有有限個數(shù)節(jié)點的BSN而言并沒有提供良好的連通性質(zhì)。最后,?amtepe和Yener基于組合設計理論的確定性KPS {Combinatorial Design ofKey Distribution Mechanisms for Wireless Sensor Networks.1n Proc.0f ComputerSecurity - ES0RICS,Springer-Verlagj LNCS 3193,2004,pp 293-308)對于BSN而言具有可兼容連通性質(zhì)和適度的彈性,但是并沒有提供唯一的對偶密鑰。
[0005]Basagni 等人pebblenets.1n Proc.0f the 2nd ACM InternationalSymposium on Mobile Ad Hoc Networking and Computing, pp.156-163.2001)提出一種密鑰管理方案來通過周期性更新由所有傳感器節(jié)點共享的組對稱密鑰而對傳感器通信進行保護。這種方案采取抗干擾傳感器和分布式傳感器網(wǎng)絡(DSN)寬連接管理底層結(jié)構(gòu),這并不適用于BSN (大規(guī)模DSN可被視作具有異常操作和聯(lián)網(wǎng)差別的多個BSN的互連??商鎿Q地,將BSN視為大規(guī)模DSN的多個非連通拆分)。
[0006]Perrig 等人Security pro toco Is for sensor networks.1n Proc.0fM0BIC0M,2001)提出SPINS,即一種專門針對傳感器網(wǎng)絡設計的安全性體系結(jié)構(gòu)。在SPINS中,每個傳感器節(jié)點與基站共享一個私鑰。兩個傳感器節(jié)點不能直接建立一個私鑰。但是,它們可以使用基站作為受信任第三方來設置私鑰。在BSN中,基站在密鑰建立時刻可能并不可得。
[0007]Blundo等人提出基于多項式的KPS來導出組密鑰。對于兩用戶的各個組,Blundo的密鑰預分配方案可用來在BSN中建立對偶密鑰。設置服務器在有限域上隨機地生成對稱二元λ次多項式
【權(quán)利要求】
1.一種用來識別移動傳感器系統(tǒng)中的第一傳感器的方法,包括: 從/7-1個互相正交的/7階拉丁方集合形成有限投影平面(/72+/7 + 1,/7 + 1,I),其中/7是個素數(shù)冪; 根據(jù)該有限投影平面發(fā)現(xiàn)公共t多項式集份額;以及 根據(jù)第一傳感器的標識符由第二傳感器導出?多項式集份額估算點。
2.依照權(quán)利要求1所述的方法,其中對于所述互相正交拉丁方的正交副 =|lgM|的單元中的/7個項目,對于每個元素4,《=1,2,./7順序地計算該正交矩陣的元素/,。
3.依照權(quán)利要求1所述的方法,其中所述有限投影平面是通過構(gòu)造矩陣#來構(gòu)造的,所述矩陣#的構(gòu)造通過從第一行到第行按其自然順序放置^個整數(shù)I…^來實現(xiàn)的,其中是個素數(shù)冪。
4.依照權(quán)利要求1所述的方法,進一步包括: 導出點/V在該點處節(jié)點U估算它的t多項式集份額以便生成密鑰; 根據(jù)所述互相正交的拉丁方構(gòu)造所述有限投影平面,使得該有限投影平面的前/72個元素出現(xiàn)在/7個后繼塊沒1+?,久+i,...Bn+t, t=0,n, 2n, 3n, -nXn的每一組中出現(xiàn)一次中;以及根據(jù)塊標號i,I ( i (n'n以及t多項式集標號左X/Λ導出發(fā)生計數(shù)器&,其中左是個正整數(shù),是個素數(shù)冪。
5.依照權(quán)利要求2所述的方法,其中傳感器《攜帶的?多項式集份額y \ Fb_ {u, V)...Fb {u, v) I’丨勺標號與尾.e FPP 的元素1; bi 2,?+1}成一對一映射,其中I ( i </72+/7 + 1,并且其中/7是個素數(shù)冪。
6.依照權(quán)利要求3所述的方法,其中根據(jù)所述互相正交的拉丁方生成/7階的仿射平面AG (U),其中(i)前/7個塊A是所述矩陣#的行,(ii)次/7個塊是所述矩陣#的列,以及(iii)通過將每個矩陣順序疊加到#上并且將與每個矩陣£>中單個元素1?對應的所述矩陣#的元素看作塊來形成剩余的個塊,其中是個素數(shù)冪。
7.一種用來最大化無線系統(tǒng)的可擴展性、彈性和性能的方法,包括: 估算與該無線系統(tǒng)中的節(jié)點關聯(lián)的?多項式集份額; 將t多項式集份額分配給該無線系統(tǒng)中的已估算節(jié)點;以及 經(jīng)由設置服務器向未受損的并且在該無線系統(tǒng)上通信的第一節(jié)點和第二節(jié)點預分配安全性密鑰。
【文檔編號】H04L9/08GK103647641SQ201310505760
【公開日】2014年3月19日 申請日期:2006年5月31日 優(yōu)先權(quán)日:2005年6月8日
【發(fā)明者】D.S.桑切茨, H.巴爾杜斯 申請人:皇家飛利浦電子股份有限公司