[发明专利]低功耗的物联网安全组通信方法及装置

权利要求书

1.一种低功耗的物联网安全组通信方法，其特征在于，包括：

基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥；

在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信并管理所述组密钥。

2.根据权利要求1所述的方法，其特征在于，所述基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥的步骤包括：

在所述物联网安全组中的各组员之间基于密钥树机制进行协商，获取共享的组密钥；

针对每一组员根据哈希函数计算获取并存储log₂(n)个组密钥。

3.根据权利要求1所述的方法，其特征在于，在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信的步骤包括：

由所述组员在组内广播经所述共享密钥加密后的通信消息；

在组内的其他组员接收到所述通信消息后，由该其他组员通过共享密钥进行解密，获取所述通信消息中的信息。

4.根据权利要求1所述的方法，其特征在于，所述在物联网安全组中的各个成员之间管理所述组密钥的步骤包括：

在所述物联网安全组中进行异常节点检测；当检测到异常节点时，将所述异常节点放入黑名单，并更新所述密钥树。

5.根据权利要求4所述的方法，其特征在于，在所述物联网安全组中进行异常节点检测；当检测到异常节点时，将所述异常节点放入黑名单，并更新所述密钥树的步骤包括：

在每一个组中设立一个组 header作为密钥管理的协调者；

由每个组成员定期向所述组header发送对该组成员的邻居节点的投票；

判断所述邻居节点是否有异常行为；

若是，则将所述有异常行为的该邻居节点加入黑名单，并交由所述组header记录本组成员的异常行为；

由所述组header重新启动一轮组密钥更新操作，但将所述有异常行为的节点排除在外。

6.根据权利要求5所述的方法，其特征在于，判断所述邻居节点是否有异常行为的步骤包括：

通过所述组header给所有本组节点都设定一个异常度；

由每个节点向所述组header投票，当某节点的异常度大于设定阀值时，则判断此节点为有异常行为的节点。

7.根据权利要求1所述的方法，其特征在于，所述在物联网安全组中的各个组员之间管理所述组密钥的步骤包括：

对于任何加入进来或离开的节点，进行哈希函数运算更新从所述节点到所述密钥树的根的路径上的所有中间密钥，生成新的组密钥。

8.根据权利要求1所述的方法，其特征在于，所述在物联网安全组中的各个组员之间管理所述组密钥的步骤包括：

动态地将安全策略自动化实施到物联网网络中的节点上，具体包括：

采用检索词重写技术将所述密钥管理的安全策略形式化成一个格式，使所述安全策略的描述性文字转化为可以嵌入程序中的规范化语言；

通过参考监控将所述形式化后的安全策略自动编入到目标程序中，生成新的安全策略；

将所述新的安全策略以加密的方式在物联网网络上传播来动态加载所述新的安全策略。

9.根据权利要求1-8中任一项所述的方法，其特征在于，还包括：所述组密钥的协商与更新在密钥树之间进行。

10.一种低功耗的物联网安全组通信装置，其特征在于，包括：

协商获取模块，用于基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥；

通信管理模块，用于在所述物联网安全组中的各个成员之间基于所述共享的组密钥进行通信并管理所述组密钥。

11.根据权利要求10所述的装置，其特征在于，所述协商获取模块还用于在所述物联网安全组中的各组员之间基于密钥树机制进行协商，获取共享的组密钥；针对每一组员根据哈希函数计算获取并存储log₂(n)个组密钥。