技術領域

本發明涉及一種用于將密碼建鑰資料(keying?material)分發給網絡中的多個無線電臺以便使得能夠實現有效的密鑰協定和/或認證和/或標識和/或授權的方法。

本發明例如與像Zigbee網絡那樣的包括低功率或者低復雜度的無線電節點的無線網絡有關。

背景技術

傳統的無線傳感器網絡(WSN)包括無線傳感器和執行器節點(actuator?node)，所述無線傳感器和執行器節點彼此無線地通信，以使得能夠實現諸如普適醫療保健或者智能照明環境之類的不同應用。例如，醫療傳感器網絡(MSN)是其中病人被配備有實時地測量、處理和轉發用戶的生命體征的無線醫療傳感器(WMS)的無線傳感器網絡。臨床工作人員可以例如憑借PDA或者床邊監視器來監控病人的生命體征。

在這個特定的上下文中，向無線傳感器網絡提供諸如實體標識、認證以及訪問控制之類的基本安全服務是必需的。實際上，這樣的網絡必須足夠魯棒和安全以阻止攻擊者得到對于網絡的控制。當設計用于MSN的安全系統時，必須考慮諸如European?directive?95/46之類的通用數據保護政策或者諸如美國的HIPAA之類的醫療保健規則。例如，僅被授權的醫生才應當能夠監控病人的生命體征。

為了使得網絡能夠是魯棒的，分發加密密鑰是至關重要的。這些加密密鑰被用于建立兩個節點之間的加密的連接，由此避免竊聽。從而，各節點之間的密鑰分發是安全的基石，因為所述密鑰分發定義如何分發被用于使得能夠實現那些安全服務的密碼密鑰。然而，由于如MSN中的WMS的無線傳感器節點的資源受限制的特性，密鑰分發和安全服務兩者的有效提供是有具挑戰性的。

α-安全(α-secure)密鑰分發方案(KDS)已經被認為是一種諸如醫療傳感器網絡(MSN)之類的無線傳感器網絡中的密鑰分發和密鑰協定的可行的選項。這些方案提供可擴展性、適應能力、連接性以及計算開銷之間的折衷。在α-安全KDS中，各節點不共享已經制成的密鑰。相反地，節點被配備有允許它們在輸入該節點的標識符時計算在此安全域中與任何其它節點共享的密鑰的一些特定于節點的信息。此特定于節點的信息是從密碼建鑰資料根(KM^Root)導出的，節點i的特定于節點的密碼建鑰資料份額(share)由KM⁽ⁱ⁾表示。因此，不同的密碼建鑰資料份額KM⁽ⁱ⁾都是不同的，但是是相互關聯的。對于移動無線傳感器和執行器網絡來說，這種方法尤其令人感興趣，這是因為包括以下的不同原因：(i)其在資源受限制的無線傳感器節點上的效率；(ii)其在諸如其中可擴展性和分布式操作是關鍵特征的、由Zigbee聯盟處理的病人監護或者無線控制網絡之類的移動情景中的可行性。

圖1描繪了α-安全KDS的主要操作階段。在第一階段或者建立階段，信任中心(TC)生成根密碼建鑰資料(KMroot)。根據KMroot，TC為安全域中的每個節點i生成不同的(但相互關聯的)密碼建鑰資料份額KM(i)，其中i＝1，...，N。之后，TC將一組密碼建鑰資料份額分發給每個節點。執行此分發以增加系統的魯棒性。通常，承載密碼建鑰資料份額KM(i)的節點由IDi標識。α-安全KDS可以通過使用有限域Fq(其中q足夠大以容納密碼密鑰)上的α次對稱二元多項式f(x，y)作為KMroot而創建。給出f(x，y)，TC可以通過估計x變量的不同的值(其中1≤x≤q)時的f(x，y)而生成多達q個不同的密碼建鑰資料份額，即KM(i)＝f(i，y)并且ID(i)＝i。注意：可以使用其它的α-安全KDS以便最小化系統的計算要求。

在第二階段——操作階段中，此安全域中的任意節點的任何配對A和B可以利用它們各自的密碼建鑰資料份額來以分布式方式約定公共密鑰，即不另外涉及TC。為此目的，兩個節點通過作為綁定過程或者類似的過程的一部分而交換對等方的身份來獲得對等方的身份。之后，所述兩個節點使用它們各自的密碼建鑰資料份額結合所述身份來生成成對的密鑰。