[发明专利]传感器节点设备认证和状态认证的方法以及安全协议方法

说明书

技术领域

本发明设计传感器网络，特别涉及传感器网络的安全协议。

背景技术

传感器网络被广泛地应用在很多民用领域，包括环境和住所监控，农业监控，工业控制和自动化，医疗引用，家庭自动化，智能交通控制等等。针对复杂的任务和应用，多个孤立的传感器网络需要全局化的互联，以协作地实现数据采集和控制，从而实现泛在传感器网络(USN)环境。

由于很多应用(例如智能测量、健康监控、安全系统、工业自动化等)的敏感特性，USN应该提供安全机制，以用于设备认证、消息完整性和加密数据安全。安全考量需要将对手的主动恶意行为考虑在内。它需要USN能够经受一定程度的攻击，并保证保密性、完整性以及信息的可用性。另外，对手的攻击能力能够从对无线信道的被动窃听，发展至对传感器网络的主动软件篡改。

但是，由于下面这些特性，为USN提供安全保护并不是件容易的事。

1.传感器节点通常具有受限的电池寿命、小的形状因素以及成本限制，这些制约了传感器节点的存储容量、CPU速度和无线接口的复杂性。因此，USN通常受到严格的资源限制和功能限制。由于这些限制，安全规定协议应尽可能地轻量化。

2.支持某些应用的传感器节点数量预计十分庞大，即处于102至107级别。因此，用于USN的安全规定协议必须提供可扩展性。

3.仅简单认证设备并不足以验证传感器网络的运行软件及状态并没有被恶意篡改过。传感器网络的运行软件及状态(例如，访问控制列表、共享密钥、存储器状态等)对于USN应用是十分重要的。因此，该安全规定协议应能提供设备认证和运行软件及状态验证。

4.在USN中，传感器节点同时用于支持多种应用。即，它们会同时与很多应用服务器通信。如果每个服务器都分别验证传感器网络的运行软件及状态，将导致巨大的通信开销。

目前，基于传感器节点/网络的部署形式，有两种用于传感器节点/网络的认证方式。

第一种方式是，传感器网关作为本地的AAA服务器，来认证传感器节点，并与传感器节点协商安全方法和密钥材料。该方式的缺点在于：难以支持漫游或移动的情况，因为目标传感器网关无法知道到来的传感器节点的信用。

第二种方式是每个传感器节点直接与认证服务器注册并协商安全方法和密钥材料。在这种方式下，网关仅仅提供回传数据路径，用于在传感器节点和认证服务器之间的端到端的认证会话消息。这个方案有三个主要问题：首先，由于每个传感器节点直接与认证服务器进行认证，在大规模环境中，用于传送数据包的通信开销会产生巨大的网络负载。其次，难以同时支持不同的链路接入技术所需的认证方法和数据保护方式。第三，由于传感器节点直接与认证服务器进行认证，传感器节点必须具有足够的功能来支持认证方法。

另外，现有方式还存在另一个主要问题：它们无法验证传感器节点/网络的运行软件及状态。由于传感器网络常常部署在边缘或危险的环境中，无人保护。因此，仅有简单的设备认证并不足以验证传感器节点的运行软件及状态并没有被恶意篡改过。

发明内容

本发明提出了一种用于USN的安全协议方法，以认证传感器节点，并且验证运行软件及状态。基本的发明构思如下：

1.USN被划分成数个域，每个域具有一个协调器，在这里被称为USN控制器(UC)。每个UC所辖的域含有一组传感器网络网关(SGW)。UC转发来自或发往该域的数据包，并且管辖不同域的各个UC构成分布式的架构。

2.网关SGW为相关的传感器节点进行基于组的设备认证，它在UC的帮助下与AAA服务器进行认证消息交换。

3.在设备认证后，由UC验证传感器节点和传感器网络的运行软件和状态，以检查它们在上次关机之后是否被篡改过，而不是由应用服务器来验证。

根据本发明的一个方面，提供了一种在传感器网络的传感器网络网关中用于进行传感器节点设备认证的方法，该传感器网络中的多个传感器节点连接到该网关，至少一个该网关连接到传感器网络控制器，该控制器连接到认证服务器，

其中，该网关为该多个传感器节点生成汇聚的认证消息后发送给该控制器。

根据该方面，传感器网络被划分为由控制器管辖的多个域，每个域内的传感器由网关所接入，提高了传感器网络的层次性，便于网络扩展。并且，网关为多个传感器节点生成汇聚的认证消息，节省了一一传输传感器节点的认证消息的开销。

根据一个优选的实施方式，该方法包括如下步骤：

i.分别与该多个传感器节点进行网络关联；