[发明专利]低功耗的物联网安全组通信方法及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种低功耗的物联网安全组通信方法及装置。

背景技术

随着物联网在各个领域中的研究与应用不断普及，物联网的安全组通信逐渐成为一个重要的研究热点。一个物联网的网络互相联通，信息共享，网络节点通常散布在各个位置，这些结点自组成网，将信息边收集、边传输、边融合，提供“各取所需”的服务。由于在同一个区域内的节点网络很可能会进行组通信（组播），然而这些分组通信是要求安全技术支撑来作为组通信保障。从现有的相关技术上，目前安全组通信大部分采用的组密钥管理框架开销相对较大、灵活度欠缺、无法有效阻止组内部恶意节点的破坏，分析如下：

（1）基于Diffie-Hellman算法和基于身份ID的密钥算法开销相对较大，例如Group D-H协议需要 (n+1)个指数运算，对于普通的传感器，较难承受使用该算法的计算开销。

（2）目前大部分密钥管理算法都是基于一个假设，即节点分布以后处于静态，一旦物联网的拓扑结构发生变化如节点移动、分组合并、组内拆分以及组间重组等问题都无法得到有效、快速地解决。

（3）实现安全组通信，必须能迅速阻止组内恶意节点的入侵行为，但目前的密钥管理协议和方案中并没有考虑到组内恶意节点的检测问题，一旦组内有恶意节点或者某个组成员被捕获，该组的组播消息即遭泄露，同时该恶意节点能散布非法信息进行网络攻击。

（4）目前的密钥管理方面的新安全策略部署实施机制采取的是人工处理的方式，即需要重新配置相应的传感器节点，rebootstrap后才能实施新的安全策略，如果该传感器网络节点数很多的话，效率会是一个很大的问题。

发明内容

本发明的主要目的在于提供一种低功耗的物联网安全组通信方法及装置，旨在提高物联网安全组通信的灵活性和安全性。

为了达到上述目的，本发明提出一种低功耗的物联网安全组通信方法，包括：

基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥；

在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信并管理所述组密钥。

优选地，所述基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥的步骤包括：

在所述物联网安全组中的各组员之间基于密钥树机制进行协商，获取共享的组密钥；

针对每一组员根据哈希函数计算获取并存储log₂(n)个组密钥。

优选地，所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信的步骤包括：

由所述组员在组内广播经所述共享密钥加密后的通信消息；

在组内的其他组员接收到所述通信消息后，由该其他组员通过共享密钥进行解密，获取所述通信消息中的信息。

优选地，所述物联网安全组中的各个成员之间管理所述组密钥的步骤包括：

在所述物联网安全组中进行异常节点检测；当检测到异常节点时，将所述异常节点放入黑名单，并更新所述密钥树。

优选地，在所述物联网安全组中进行异常节点检测；当检测到异常节点时，将所述异常节点放入黑名单，并更新所述密钥树的步骤包括：

在每一个组中设立一个组 header作为密钥管理的协调者；

由每个组成员定期向所述组header发送对该组成员的邻居节点的投票；

判断所述邻居节点是否有异常行为；

若是，则将所述有异常行为的该邻居节点加入黑名单，并交由所述组header记录本组成员的异常行为；

由所述组header重新启动一轮组密钥更新操作，但将所述有异常行为的节点排除在外。

优选地，判断所述邻居节点是否有异常行为的步骤包括：

通过所述组header给所有本组节点都设定一个异常度；

由每个节点向所述组header投票，当某节点的异常度大于设定阀值时，则判断此节点为有异常行为的节点。

优选地，所述物联网安全组中的各个组员之间管理所述组密钥的步骤包括：

对于任何加入进来或离开的节点，进行哈希函数运算更新从所述节点到所述密钥树的根的路径上的所有中间密钥，生成新的组密钥。

优选地，所述在物联网安全组中的各个组员之间管理所述组密钥的步骤包括：动态地将安全策略自动化实施到物联网网络中的节点上，具体包括：