低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置制造方法及圖紙

技術(shù)編號：8536483 閱讀：183 留言：0更新日期：2013-04-04 21:13

本發(fā)明專利技術(shù)公開一種低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置，其方法包括：基于哈希函數(shù)和密鑰樹進行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個組員獲取各自共享的組密鑰；所述物聯(lián)網(wǎng)安全組中的各個組員之間基于所述共享的組密鑰進行通信并管理所述組密鑰。本發(fā)明專利技術(shù)提出的一種低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置，將哈希函數(shù)和密鑰樹結(jié)合起來，既能實現(xiàn)組密鑰的協(xié)商通信，又能保證快速高效的實現(xiàn)組密鑰的更新，采用黑名單技術(shù)并設(shè)計了基于投票機制的異常節(jié)點檢測，提高了物聯(lián)網(wǎng)安全組通信的靈活性和安全性。

全部詳細技術(shù)資料下載

【技術(shù)實現(xiàn)步驟摘要】
低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置
本專利技術(shù)涉及通信
，尤其涉及一種低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置。
技術(shù)介紹
隨著物聯(lián)網(wǎng)在各個領(lǐng)域中的研究與應用不斷普及，物聯(lián)網(wǎng)的安全組通信逐漸成為一個重要的研究熱點。一個物聯(lián)網(wǎng)的網(wǎng)絡(luò)互相聯(lián)通，信息共享，網(wǎng)絡(luò)節(jié)點通常散布在各個位置，這些結(jié)點自組成網(wǎng)，將信息邊收集、邊傳輸、邊融合，提供“各取所需”的服務(wù)。由于在同一個區(qū)域內(nèi)的節(jié)點網(wǎng)絡(luò)很可能會進行組通信(組播)，然而這些分組通信是要求安全技術(shù)支撐來作為組通信保障。從現(xiàn)有的相關(guān)技術(shù)上，目前安全組通信大部分采用的組密鑰管理框架開銷相對較大、靈活度欠缺、無法有效阻止組內(nèi)部惡意節(jié)點的破壞，分析如下：(1)基于Diffie-Hellman算法和基于身份ID的密鑰算法開銷相對較大，例如GroupD-H協(xié)議需要(n+1)個指數(shù)運算，對于普通的傳感器，較難承受使用該算法的計算開銷。(2)目前大部分密鑰管理算法都是基于一個假設(shè)，即節(jié)點分布以后處于靜態(tài)，一旦物聯(lián)網(wǎng)的拓撲結(jié)構(gòu)發(fā)生變化如節(jié)點移動、分組合并、組內(nèi)拆分以及組間重組等問題都無法得到有效、快速地解決。(3)實現(xiàn)安全組通信，必須能迅速阻止組內(nèi)惡意節(jié)點的入侵行為，但目前的密鑰管理協(xié)議和方案中并沒有考慮到組內(nèi)惡意節(jié)點的檢測問題，一旦組內(nèi)有惡意節(jié)點或者某個組成員被捕獲，該組的組播消息即遭泄露，同時該惡意節(jié)點能散布非法信息進行網(wǎng)絡(luò)攻擊。(4)目前的密鑰管理方面的新安全策略部署實施機制采取的是人工處理的方式，即需要重新配置相應的傳感器節(jié)點，rebootstrap后才能實施新的安全策略，如果該傳感器網(wǎng)絡(luò)節(jié)點數(shù)很多的話，效率會是一個很大的問題。專...
低功耗的物聯(lián)網(wǎng)安全組通信方法及裝置

【技術(shù)保護點】
一種低功耗的物聯(lián)網(wǎng)安全組通信方法，其特征在于，包括：基于哈希函數(shù)和密鑰樹進行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個組員獲取各自共享的組密鑰；在所述物聯(lián)網(wǎng)安全組中的各個組員之間基于所述共享的組密鑰進行通信并管理所述組密鑰。

【技術(shù)特征摘要】
1.一種低功耗的物聯(lián)網(wǎng)安全組通信方法，其特征在于，包括：基于哈希函數(shù)和密鑰樹進行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個組員獲取各自共享的組密鑰；在所述物聯(lián)網(wǎng)安全組中的各個組員之間基于所述共享的組密鑰進行通信并管理所述組密鑰；所述組密鑰的協(xié)商與更新在密鑰樹之間進行；所述在物聯(lián)網(wǎng)安全組中的各個組員之間管理所述組密鑰的步驟包括：動態(tài)地將安全策略自動化實施到物聯(lián)網(wǎng)網(wǎng)絡(luò)中的節(jié)點上，具體包括：采用檢索詞重寫技術(shù)將所述密鑰管理的安全策略形式化成一個格式，使所述安全策略的描述性文字轉(zhuǎn)化為可以嵌入程序中的規(guī)范化語言；通過參考監(jiān)控將所述形式化后的安全策略自動編入到目標程序中，生成新的安全策略；將所述新的安全策略以加密的方式在物聯(lián)網(wǎng)網(wǎng)絡(luò)上傳播來動態(tài)加載所述新的安全策略。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于哈希函數(shù)和密鑰樹進行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個組員獲取各自共享的組密鑰的步驟包括：在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機制進行協(xié)商，獲取共享的組密鑰；針對每一組員根據(jù)哈希函數(shù)計算獲取并存儲log2(n)個組密鑰，n為組內(nèi)節(jié)點數(shù)目。3.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述物聯(lián)網(wǎng)安全組中的各個組員之間基于所述共享的組密鑰進行通信的步驟包括：由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息；在組內(nèi)的其他組員接收到所述通信消息后，由該其他組員通過共享密鑰進行解密，獲取所述通信消息中的信息。4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述在物聯(lián)網(wǎng)安全組中的各個成員之間管理所述組密鑰的步驟還包括：在所述物聯(lián)網(wǎng)安全組中進行異常節(jié)點檢測；當檢測到異常節(jié)點時，將所述異常節(jié)點放入黑名單，并更新所述密鑰樹。5.根據(jù)權(quán)利要求4所述的方法，其特征在于，在所述物聯(lián)網(wǎng)安全組中進行異常節(jié)點檢測；當檢測到異常節(jié)點時，將所述異常節(jié)點放入黑名單，并更新所述密鑰樹的步驟包括：在每一個組中設(shè)立一個組header作為密鑰管理的協(xié)調(diào)者；由每個組成員定期向所述組header發(fā)送對該組成員的鄰居節(jié)點的投票；判斷所述鄰居節(jié)點是否有異常行為；若是，則將所述有異常行為的該鄰居節(jié)點加入黑名單，并交由所述組header記錄本組成員的異常行為；由所述組header重新啟動一輪組密鑰更新操作，但將所述有異常行為的節(jié)點排除在外。6.根據(jù)權(quán)利要求5所述的方法，其特征在于，判斷所述鄰居節(jié)點是否有異常行為的步驟包括：通過所述組header給所有本組節(jié)點都設(shè)定一個異常度；由每個節(jié)點向所述組header投票，當某節(jié)點的異常度大于設(shè)定閾值時，則判斷此節(jié)點為有異常行為的節(jié)點。7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述在物聯(lián)網(wǎng)安全組中的各個組...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：王岢，葉允明，徐曉飛，劉廣健，
申請(專利權(quán))人：哈爾濱工業(yè)大學深圳研究生院，
類型：發(fā)明
國別省市：

全部詳細技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)