[发明专利]用于在无线网中安全地广播敏感数据的方法

说明书

技术领域

本发明涉及一种用于保证在无线网中，更具体地是在无线传感器网络中数据的安全广播的方法。

本发明例如是与保护在类似的网络中通过空中（over-the-air）的软件更新相关的。

背景技术

无线传感器网络（WSN），例如ZigBee网络，包括通过无线链路通信的大量资源受约束的传感器和致动器。这些设备例如是在功率、存储器或传输速率方面受约束的。WSN被用于许多应用，诸如病人监测、家庭自动化、智能能源或照明系统。在所有的这些应用中，得到机会来以安全的方式从网络的信任中心传送数据到不同节点是相当有用的。事实上，这样的机会将使得有可能例如更新在不同节点上运行的软件，以便于包括附加的应用、解决问题或引入更有效的协议。在类似的网络中特别有利的是：可以随时安装新的软件，而同时使得对所部署的网络的影响最小化。

然而，用于保护通过网络广播的数据的现有方法无法满足无线传感器网络的特定要求，所述要求强制实行以：

- 应付类似的网络的特定物理要求，诸如减小的带宽量，传感器节点关于能量和CPU的资源受约束的性质，网络的分布的性质，和所牵涉到的操作要求，

- 而同时维持高安全水平，这是当谈到软件更新时的关键特征。事实上，如果攻击者设法将假的软件注入到节点，则他将得到对整个网络的控制，检索有价值的信息，或进行具有不可预见的结果的拒绝服务攻击。

现有的方法包括例如公钥密码术的使用，这允许得到所要求的安全水平。事实上，在这样的方法中，无线传感器网络的基站在广播新的软件更新之前用它的私钥对其进行签署。然后，网络中的节点可以通过检查签名的真实性而验证软件的来源。然而，这些方法对于传感器网络来说在计算上太昂贵。此外，它们需要附加的存储器用于底层的安全原语和协议。而且，用于软件更新的安全协议必须适合于预期的系统操作。那意味着：传感器节点和无线连接不应当承受高的存储要求或传输开销。

发明内容

本发明的目的是提出一种用于在无线网中安全地广播数据的方法，克服了上述缺点。

更准确地，本发明的目的是提出一种用于广播数据，而同时遵守网络的物理的和安全的要求的方法。

本发明的另一个目的是提供一种用于以安全的方式来执行通过空中的软件网络的方法。

本发明的再一个目的是提供一种保证低存储要求直到软件更新实际上开始的软件更新协议。

本发明的再一个目的是提供一种用于管理存储器以避免当更新软件时重写节点的整个存储器的方法。

本发明的又一个目的是提出一种用于保护通信、传送软件更新和执行软件的安全激活的完整协议。

本发明的再一个目的是提供一种找出打扰预期的协议操作的不合作节点，例如，已泄密的（compromised）节点的方法。

为此，本发明提出一种用于在包括被称为信任中心的中央设备和多个传感器节点的无线传感器网中安全地广播敏感数据的方法，该信任中心通过密码散列链被初始化，且每个节点通过节点密钥和信任中心散列链的锚（anchor）被初始化，所述方法包括以下步骤：

- 信任中心把第一被保护的消息广播到节点，

- 每个节点在接收到第一消息后，创建第一确认消息，并把它传送回信任中心，

- 信任中心检查所有的节点是否已经传送各自的第一确认消息，以及在所有的消息被接收的情形下，

- 信任中心安全地广播敏感数据，

- 节点根据被包括在第一消息中的单元，检查敏感数据是否实际上源自信任中心。

所提出的协议或方法包括由信任中心拥有的散列链。这个散列链被使用来以完全异步的形式揭露（disclose）将来的软件更新。在第一步骤，信任中心揭露更新，以及所有的节点可以确保所接收的pre-MAC是正确的，因为它是连同散列链的未知值一起被揭露的。在第二步骤，信任中心确保所有的节点得到正确的pre-MAC，因为节点用ACK回答。一旦信任中心已验证所有的节点均得到第一消息，该信任中心就揭露要被更新的软件。由于节点已经得到pre-MAC，所以它们可以验证软件。

这样的方法对于诸如网状和树路由协议那样的许多路由协议都是有效的。在网状路由协议中，信任中心可以从几个路由器得到几个组合的pre-ACK。在基于树的路由协议中，信任中心将得到仅仅来自在树的级别一上的节点的组合的pre-ACK。在大多数实施例中，在级别l的路由器聚集来自级别l+1上的节点或路由器的证实（confirmation）消息。