[发明专利]用于在网络中安全通信的方法、用于其的通信设备、网络及计算机程序

说明书

技术领域

本发明涉及用于安全通信的方法，以及具有通信设备、使用如加密系统那样的安全手段来用于安全通信的通信网。本发明在移动无线传感器与致动器网络(WSN)中，以及更具体地在用于病人监护的医疗无线网中得到有利的应用。

背景技术

由于这些敏感的应用，这类的网络必须配备有安全服务，如机密性、鉴别、完整性和授权。

在传统的通信网中所使用的加密系统典型地实行基于用以保护通信的密码术的加密方法。

更具体地，在包括必须很有成本效益的节点的某些系统中，对称密码术因而通常被应用来使得能实现所需要的安全服务。事实上，在这类的网络中，诸如无线传感器网络中，节点典型地在资源上--即在电池功率、通信带宽、处理能力或存储器方面--受到制约。基于非对称密码术的安全性方法因此通常被认为在这样的节点中是低效的或不可行的。

对称密码术的基本问题在于密钥分配，即，在属于网络的和必须安全地通信的节点中共享秘密的建立。这个问题在WSN中是特别突出的，因为它们的大小可以从几十个节点变化到几万个节点，且它们的性质可以是非常动态的，例如，网络拓扑可能并非是先验已知的。

在WSN中使用的传统的密钥预分配方法是组合的方法，该方法在于：把网络的节点划分成类别，并给每个节点指派一组对应于它的类别的密钥。在本说明书的意义内，类别对应于按照预定的法则，诸如数学、算术或逻辑法则，被聚集在一起的一组单元。在这样的方法中，相同类别中的节点全部共享相同的密钥，以及来自不同类别的节点被保证共享至少一个密钥，以便使得能进行通信。

然而，那些方法在弹性（resilience）方面呈现严重的缺点，由于被敌手俘获节点意味着在被俘获的节点密钥组中的所有密钥受到损害，因此，在那个类别中的所有节点，甚至在使用相同密钥的其它类别中的节点的通信都受到损害。

另外，某些WSN应用情景，诸如在医院中的病人监护，需要以分级的方式被组织的不同安全域。在这样的网络中，传感器节点根据它们的授权级别而属于一个或几个安全域。在现有的分级的密钥分配方案中，每个安全域被链接到密钥分配，因此，在低级别上的安全域--即包括许多节点的安全域--的俘获，即使没有导致对低级别上的其它安全域的密钥材料的损害，也仍旧可破坏在更高级别上的安全性。

发明内容

本发明的目的是提出使用密钥分配思想的方法，以便克服前面提到的缺点。

本发明的另一个目的是提出对于攻击提供更好的弹性的方法。本发明的再一个目的是提供用于以有效的方式进行安全通信的方法。

为此，提出了用于在网络中从第一节点到第二节点的安全通信的方法，第一节点包括第一节点密钥材料，第二节点包括第二节点密钥材料，其中第一节点和第二节点的密钥材料各自包括由密钥根份额（keying root share）分段形成的复数个密钥根份额。

这样的方法包括以下步骤：

确定第二节点的标识符的步骤a)；

确定第二节点的密钥材料的构成的步骤b)，该密钥材料包括由密钥根份额分段形成的复数个密钥根份额，这个确定包括从预分配的密钥材料组中选择该密钥材料的每个第i个密钥根份额分段，这样的密钥材料组至少取决于i和第二节点的标识符；

比较第一节点密钥材料与第二节点密钥材料的步骤c)，用以识别共同的密钥根份额分段，其中第i个共同的密钥根份额分段是通过检索在包括第二节点密钥材料的所有第i个密钥根份额分段的组与包括第一节点密钥材料的所有第i个密钥根份额分段的组之间共同的密钥根份额分段而被确定的；以及

根据所识别的共同的密钥根份额分段、第二节点的标识符和分段标识符i的至少一项，计算在第一节点与第二节点之间的共享的密钥的步骤d)。

在以下的说明中，两个节点m和n将被称为对于密钥分段i属于相同的类别，如果取决于i和m的预分配的密钥材料组与取决于i和n的预分配的密钥材料组相同的话。

按照本发明的方法允许密钥分段多样化（diversification），因为对于密钥单元i属于相同类别的两个节点多半对于另外的密钥根份额分段属于不同的类别。

结果，与传统的方法相比较，共享完全相同的根分段的节点群的大小被极大地减小。因此，俘获对于一个密钥分段属于相同类别的有限数目的节点将只损害对应密钥的那个特定分段而不是全部密钥，因此，增加了这种方法的弹性。

在一个实施例中，步骤d)包括从所识别的密钥根份额分段和从第一节点及第二节点的标识符计算密钥分段的步骤，以及通过级联或组合所计算的密钥分段而生成共享的密钥的步骤。