[发明专利]一种泛在传感器网络及其构建方法

说明书

技术领域

本发明涉及传感器网络技术领域，尤其涉及泛在传感器网络。

背景技术

近年来，传感器网络技术广泛的应用于工业和民用领域，尤其是在环境监测和工业自动化控制等方面。一般的，传感器网络中包含多个小型自动设备，这些设备被称为传感器节点。基于日益复杂的任务和成本的增加，最新的趋势是将多个孤立的传感器节点通过通信网络尤其是无线通信网络进行连接，以突破传统传感器网络基于地理位置构建的限制，这一技术被称为泛在传感器网络。

为了实现泛在传感器网络，必须要解决如何对传感器进行分组和如何实现安全的传感器组内通信的问题。这是因为：

第一，有必要将实现某一相同任务的传感器节点组织成一个分组，从而与其他的传感器节点相隔离以避免组内信息的不必要的扩散；

第二，网络管理者需要给予分组的层级进行某些操作，例如对某个分组内的传感器节点进行统一的配置更改或者要求采集同样的信息；

第三，某些任务需要组内的传感器节点通过协作的方式获得信息，因此必须确保在组内的通信是安全的。

现有技术中已经进行了一些基于分组安全通信的研究。典型的例如：

局部加密和认证协议(Localized Encryption and AuthenticationProtoco简称LEAP)，LEAP支持在每个传感器节点上设置4种密钥以实现不同层级的通信加密，然而在更新密钥操作时，LEAP限定了网络的路由协议必须以树状结构组织才可以实现，因此大大限制了其实际应用的场合。

逻辑密钥层次方案(Logical Key Hierarchy简称LKH)，LKH提供了一种基于密钥树型层次结构的集中化分组密钥更新方案，然而这种密钥更新操作的复杂度近似于分组规模的对数，在分组规模较大的情况下不再实用。

因此，现有的基于树状结构进行分组的方案无法有效的解决组内安全通信的问题，尤其是在进行密钥更新，或者实现灵活构建分组等方面不能满足实际应用的需要。

发明内容

为此，需要一种不同于传统树状结构的分组方式的泛在传感器网络构建方式，这种方式既要确保组内通信的安全型，也要满足分组的灵活性，同时还要保证密钥更新操作的方便快捷。

为解决现有技术中的上述问题，本发明提出一种新的泛在传感器网络及其构建方法，使用基于环状拓扑的分组方案，借助组内的控制节点和网络中的网关提供两个层级的控制，从而实现一种灵活快捷的组内密钥更新操作，同时满足安全通信和灵活构建的需求。

首先对以下名称进行定义：

传感器节点(Sensor Node简称SN)：可实现传感功能的最小物理实体单元，不同的SN通过传感器节点标识(Sensor Identifier简称SID)加以区分；

传感器组(Group)：有一个或多个SN和一个控制节点组成的逻辑集合，用于实现某一个逻辑功能，因此在物理上无需处于相近的位置，而且不同的传感器组彼此间可以共享部分SN，不同的传感器组通过传感器组标识(Group Identifier简称GID)加以区分；

控制节点(Group Controller简称GC)：负责传感器组组内通信安全的逻辑功能实体，一个GC可以同时控制不同的传感器组，通常由某个SN担任，也可以由传感器网络网关担任；

传感器网络网关(Sensor Network Gateway简称SGW)：用于将某一传感器网络接入通信网络的逻辑功能实体，同时也负责对网络内所有传感器组的通信安全进行集中控制，通常位于通信网络的接入设备中，例如可以是移动通信网络的基站设备或者是无线局域网中的接入点设备。

具体地，根据本发明的第一方面，提供了一种包含多个传感器节点的泛在传感器网络，包括：用于将所述泛在传感器网络与通信网络相连接的传感器网络网关；至少一个由多个传感器节点和一个控制节点组成的传感器组；其中，所述传感器组构成环状拓扑，所述传感器组中的每个传感器节点上存有在其之前/之后的传感器节点的信息，所述控制节点上存有所述传感器组中的每个传感器节点的信息，所述传感器网络网关上存有所述泛在传感器网络中所有传感器节点和控制节点的信息。

优选地，每个所述传感器组都拥有各自独立的分组密钥，每个所述传感器组中的所有节点都使用该传感器组的所述分组密钥进行信息加密。

更优选地，当每个所述传感器组中发生传感器节点的加入、传感器节点的离开、或者控制节点的离开时，更新所述分组密钥。

更优选地，每个所述传感器组中任意两个节点之间共享一组对称密钥。