技術領域

本發明涉及自律分散型網絡中的用于安全維護的裝置以及程序。

背景技術

作為安全性對策的一種，一直在對發送數據進行加密。作為加密的方法，例如有公用密鑰方式(也叫做對稱密鑰加密方式)。另外，為了進一步鞏固安全性，還有如下面的公知例那樣每隔一定時間就使公用密鑰變化的技術。

另外，也有WEP(Wired?Equivalent?Privacy，有線等效保密)和WPA(Wi-Fi?Protected?Access，Wi-Fi保護訪問)等的安全方式。

根據這些技術，一般是通過在服務器中發出控制命令來進行認證處理。

另外，也公開了一種技術，在通信系統中，保持客戶端側的密碼不變而只變更服務器的控制變量，由此來變更共有的加密密鑰。由此，能夠以較短的時間間隔使共有的公用密鑰變化從而提高了密碼系統的安全性。

專利文獻1：日本特開平9-321748號公報

與有線還是無線無關，在考慮包含非常多的節點裝置的網絡的情況下，1個管理服務器生成公用密鑰(也就是說根據時間變更)并向各節點裝置通知并不實用。即，由于節點裝置的數量較多，所以即使只是從服務器發送控制指令也會造成大量負荷。因此，希望各節點裝置與其他節點裝置協同動作自主地進行用于加密的動作。

發明內容

本發明的目的在于，提供一種與其他節點裝置協同動作自主地進行用于加密的動作的節點裝置，以及命令節點裝置與其他節點裝置協同動作自主地進行用于加密的動作的程序。

第1方式的節點裝置是由包含第1節點裝置和第2節點裝置的多個節點裝置構成的網絡中的上述第1節點裝置，具有訪問密鑰生成部、公用密鑰生成部、訪問密鑰通知部、訪問密鑰接收部、訪問密鑰解密部、數據發送部、數據接收部、數據解密部以及一致性確認部。

上述訪問密鑰生成部每隔第1時間變更生成作為上述第1節點裝置中固有的加密密鑰的第1訪問密鑰。另外，上述公用密鑰生成部每隔在上述多個節點裝置中是共同的時間的第2時間變更生成在上述網絡內的上述多個節點裝置中公用的公用密鑰。

上述訪問密鑰通知部使用所生成的上述公用密鑰對生成的上述第1訪問密鑰進行加密并向上述第2節點裝置發送。上述訪問密鑰接收部接收從上述第2節點裝置發送來的包含訪問密鑰通知數據的訪問密鑰通知幀，該訪問密鑰通知數據是使用上述公用密鑰對作為上述第2節點裝置所固有的加密密鑰的第2訪問密鑰進行加密而得到的數據。

上述訪問密鑰解密部使用所生成的上述公用密鑰對上述訪問密鑰通知數據解密，由此從上述訪問密鑰通知數據中取得上述第2訪問密鑰。

上述數據發送部向第1明文幀附加使用上述公用密鑰對包含根據該第1明文幀計算出的第1散列(hash)值的數據進行加密得到的第1署名數據。并且，上述數據發送部使用解密得到的上述第2訪問密鑰對附加有上述第1署名數據的上述第1明文幀進行加密并作為第1加密幀發送。

上述數據接收部從上述第2節點裝置接收第2加密幀。這里，上述第2加密幀，是利用上述第1訪問密鑰對第2明文幀進行加密得到的，該第2明文幀附加有使用上述公用密鑰對包含第2散列值的數據進行加密得到的第2署名數據。

上述數據解密部使用上述第1訪問密鑰對上述第2加密幀進行解密，從而從上述第2加密幀中得到附加有上述第2署名數據的上述第2明文幀。

上述一致性確認部通過使用所生成的上述公用密鑰對上述第2署名數據解密來取得上述第2散列值。并且，上述一致性確認部根據上述第2明文幀計算第3散列值，并確認是否取得了上述第2散列值和上述第3散列值之間的一致性。

第2方式的程序是由控制由包含第1節點裝置和第2節點裝置的多個節點裝置構成的網絡中的上述第1節點裝置的計算機執行的程序。上述程序是使上述計算機控制第2方式的上述第1節點裝置以使得第2方式的上述第1節點裝置與第1方式的上述第1節點裝置同樣地進行動作的程序。

在上述任何一個方式中，網絡中的第1節點裝置能夠自主地并且與第2節點裝置等其他節點裝置協同動作來進行為了加密通信的動作。所以，上述任何一個方式，都能夠提高包含多個節點裝置的網絡中的通信的安全性。

附圖說明

圖1是自組織(ad?hoc)通信系統的整體概念圖。

圖2是表示包含多個節點裝置的傳感器網絡的例子的網絡構成圖。

圖3是實施方式涉及的節點裝置的構成圖。

圖4是實施方式涉及的節點裝置的硬件構成圖。

圖5是更加詳細表示本實施方式涉及的節點裝置的構成的圖。

圖6是對基于實施方式涉及的節點裝置的認證方法進行說明的圖。