[发明专利]用于形成具有有限资源的安全无线网络的方法和设备

说明书

技术领域

本发明涉及通信网络安全的领域，具体地，涉及具有有限资源的网络安全的领域。

背景技术

具有有限资源的网络包括具有有限计算、存储和能量容量的设备或节点，比如，具有机器对机器通信的突发网络、无线传感器网络和车载网络。

现有的用于具有有限资源的网络的安全解决方案基于主动型方法。在多数这种解决方案中，假设形成网络的节点设置有共享密钥，共享密钥用于网络认证和接入控制。这些密钥手动地预先安装在每个网络节点中，使得存在专用的基础结构，用于管理密钥或证书。

某些现有的解决方案通过使用手动地预先分配在节点中的密钥来保证具有有限资源的网络中的通信安全。

其他的解决方案使用对于所有节点公共的网络密钥，如在如下的文献中所述的：B.Lai等人发表在“IEEEWorkshoponLargeScaleReal-TimeandEmbeddedSystems,2002”上的文献“Scalablesessionkeyconstructionprotocolforwirelesssensornetworks”，或者E.Yüksel等人发表在“13rdNordicWorkshoponSecureIT-systems(NordSec2008)的论文集，65-82页，2008”上的文献“ZigBee-2007SecurityEssentials”。然而，该方法使得网络易受密钥泄露的影响。而且，与在网络上的每个节点共享密钥在存储容量的消耗方面成本较高，并且未提供可扩展的解决方案。另外，一个节点通常仅与网络上的部分节点共享密钥，通常随机选择。

因此，某些解决方案利用成对节点所共享的密钥，如在如下的文献中所述的：D.W.Carman在“InternationalJournalofDistributedSensorNetworks,1卷,1号,3-15页,2005”上的文献“NewDirectionsinSensorNetworkKeyManagement”；或者F.Delgosha等人发表在“TheACMInt’lWirelessCommunicationsandMobileComputingConference,2007”上的文献“MKPS:amultivariatepolynomialschemeforsymmetrickey-establishmentindistributedsensornetworks”，或者A.Gupta和J.Kuri发表在“theThirdInternationalConferenceonCommunicationSystemsSoftwareandMiddlewareandWorkshops,IEEEComputerSociety,2008”的论文集上的文献“Deterministicschemesforkeydistributioninwirelesssensornetworks”。

然而，如果初始节点需要与与其未共享预定密钥的目标节点进行通信，则该节点需要建立信任关系，涉及与网络上可能与目标节点共享密钥的节点的合作。初始节点也可以将请求发送到本地或远程服务器，以获得与目标节点的公共密钥。该方法在Y.Qiu等人发表在“IETFInternet-Draftdraft-qiu-roll-kemp-01,2012.3.12”上的文献“LightweightKeyEstablishmentandManagementProtocolinDynamicSensorNetworks(KEMP)”中进行了描述。在该解决方案中，初始节点可以一次仅与一个节点共享密钥。该方法使得节点可以经由其认证服务器在其相邻路由器上进行认证，与此同时分配公共密钥以用于接入控制的目的。在节点层，共享的密钥是本地产生的，然而，在路由器层，密钥通过服务器在安全信道上进行传输。为了与其他相邻节点建立安全联系，初始节点必须针对每个相邻节点重新执行协议(KEMP)，以犹如涉及新的相邻路由器的相同方式。

尽管提供了替代的解决方案，但是为了在具有有限资源的网络中的多个相邻节点之间建立共享的密钥，已知的方法不能在资源、在节点层的能量消耗或通带方面组成足够快速和有效的解决方案。

在本申请文件中提出的本发明使得可以完成这些要求。

在本发明中提供的解决方案便于动态形成具有有限资源的节点的网络，同时弥补传统方法的缺陷。

发明内容

本发明的一个目标是提供用于使具有有限资源的节点形成安全网络的方法，在节点之间以前不存在信任关系。