[发明专利]用于在无线网中安全地广播敏感数据的方法

权利要求书

1.一种用于在包括被称为信任中心的中央设备和多个传感器节点的无线传感器网络中安全地广播敏感数据的方法，所述信任中心通过密码散列链被初始化，每个节点通过节点密钥和信任中心散列链的锚被初始化，所述方法包括以下步骤：

- 信任中心把第一安全消息广播到节点，

- 每个节点在接收到第一消息后，创建第一确认消息，并把它传送回信任中心，

- 信任中心检查是否所有的节点已传送各自的第一确认消息，以及在所有的消息被接收的情形下，

- 信任中心在第三消息中安全地广播敏感数据，

- 节点根据被包括在第一消息中的单元，检查敏感数据是否实际上源自信任中心。

2.如在权利要求1中叙述的方法，其中两个散列链单元被揭露以保护第一和第三消息。

3.如在权利要求1或2中叙述的方法，其中网络还包括被连接到多个节点的路由器设备，以及其中节点传送第一确认消息到信任中心的步骤包括：

- 每个节点传送第一确认消息到路由器设备，

- 路由器设备组合消息，以便创建完整的第一确认消息，以及

- 路由器设备传送完整的第一确认消息到信任中心。

4.如在前述权利要求的任一项中叙述的方法，包括以下的初始步骤：

- 把敏感数据划分成几个子组，

- 计算每个子组的散列函数，

- 把每个子组的散列函数看作为散列树的叶子，以及得到散列树的节点和根。

5.如在权利要求4中叙述的方法，其中：

- 广播第一消息到节点的步骤包括广播散列树的根，以及

- 广播敏感数据的步骤包括传送散列树的节点和根。

6.如在权利要求4或5中叙述的方法，其中广播敏感数据的步骤包括仅仅广播与以前发送的敏感数据相比较，受到修改影响的散列树的节点。

7.如在前述权利要求之一中叙述的方法，其中第一消息包括：

-信任中心散列链的、与上一个传送的单元紧接地定位的被称为下一个单元的单元，以及

- 与散列链的上一个传送的单元连结的、要被广播的敏感数据的散列函数。

8.如在前述权利要求之一中叙述的方法，其中要被传送的敏感数据对应于软件或软件更新的代码映像。

9.如在权利要求8中叙述的方法，包括对于信任中心的以一致的方式广播用于激活软件的安全消息到节点的最后的步骤。

10.如在权利要求3和8中叙述的方法，其中散列链的第三单元被使用来安全地激活软件。

11.如在权利要求1，2和9中叙述的方法，其中三个散列链单元被揭露用于每个安全软件更新。

12.如在权利要求11中叙述的方法，其中三个散列链单元的每个单元被使用于软件的安全的预确认、软件的安全揭露和软件的安全激活。

13.如在前述权利要求之一中叙述的方法，其中节点的存储器被划分成存储页面，所述方法包括把敏感数据划分成几个短于存储页面长度的数据子组的初始步骤。

14.如在前述权利要求之一中叙述的方法，其中网络被划分成分段，以便找出不合作的节点。