技術領域

本發明涉及一種用于保證在無線網中，更具體地是在無線傳感器網絡中數據的安全廣播的方法。

本發明例如是與保護在類似的網絡中通過空中（over-the-air）的軟件更新相關的。

背景技術

無線傳感器網絡（WSN），例如ZigBee網絡，包括通過無線鏈路通信的大量資源受約束的傳感器和致動器。這些設備例如是在功率、存儲器或傳輸速率方面受約束的。WSN被用于許多應用，諸如病人監測、家庭自動化、智能能源或照明系統。在所有的這些應用中，得到機會來以安全的方式從網絡的信任中心傳送數據到不同節點是相當有用的。事實上，這樣的機會將使得有可能例如更新在不同節點上運行的軟件，以便于包括附加的應用、解決問題或引入更有效的協議。在類似的網絡中特別有利的是：可以隨時安裝新的軟件，而同時使得對所部署的網絡的影響最小化。

然而，用于保護通過網絡廣播的數據的現有方法無法滿足無線傳感器網絡的特定要求，所述要求強制實行以：

-?應付類似的網絡的特定物理要求，諸如減小的帶寬量，傳感器節點關于能量和CPU的資源受約束的性質，網絡的分布的性質，和所牽涉到的操作要求，

-?而同時維持高安全水平，這是當談到軟件更新時的關鍵特征。事實上，如果攻擊者設法將假的軟件注入到節點，則他將得到對整個網絡的控制，檢索有價值的信息，或進行具有不可預見的結果的拒絕服務攻擊。

現有的方法包括例如公鑰密碼術的使用，這允許得到所要求的安全水平。事實上，在這樣的方法中，無線傳感器網絡的基站在廣播新的軟件更新之前用它的私鑰對其進行簽署。然后，網絡中的節點可以通過檢查簽名的真實性而驗證軟件的來源。然而，這些方法對于傳感器網絡來說在計算上太昂貴。此外，它們需要附加的存儲器用于底層的安全原語和協議。而且，用于軟件更新的安全協議必須適合于預期的系統操作。那意味著：傳感器節點和無線連接不應當承受高的存儲要求或傳輸開銷。

發明內容

本發明的目的是提出一種用于在無線網中安全地廣播數據的方法，克服了上述缺點。

更準確地，本發明的目的是提出一種用于廣播數據，而同時遵守網絡的物理的和安全的要求的方法。

本發明的另一個目的是提供一種用于以安全的方式來執行通過空中的軟件網絡的方法。

本發明的再一個目的是提供一種保證低存儲要求直到軟件更新實際上開始的軟件更新協議。

本發明的再一個目的是提供一種用于管理存儲器以避免當更新軟件時重寫節點的整個存儲器的方法。

本發明的又一個目的是提出一種用于保護通信、傳送軟件更新和執行軟件的安全激活的完整協議。

本發明的再一個目的是提供一種找出打擾預期的協議操作的不合作節點，例如，已泄密的（compromised）節點的方法。

為此，本發明提出一種用于在包括被稱為信任中心的中央設備和多個傳感器節點的無線傳感器網中安全地廣播敏感數據的方法，該信任中心通過密碼散列鏈被初始化，且每個節點通過節點密鑰和信任中心散列鏈的錨（anchor）被初始化，所述方法包括以下步驟：

-?信任中心把第一被保護的消息廣播到節點，

-?每個節點在接收到第一消息后，創建第一確認消息，并把它傳送回信任中心，

-?信任中心檢查所有的節點是否已經傳送各自的第一確認消息，以及在所有的消息被接收的情形下，

-?信任中心安全地廣播敏感數據，

-?節點根據被包括在第一消息中的單元，檢查敏感數據是否實際上源自信任中心。

所提出的協議或方法包括由信任中心擁有的散列鏈。這個散列鏈被使用來以完全異步的形式揭露（disclose）將來的軟件更新。在第一步驟，信任中心揭露更新，以及所有的節點可以確保所接收的pre-MAC是正確的，因為它是連同散列鏈的未知值一起被揭露的。在第二步驟，信任中心確保所有的節點得到正確的pre-MAC，因為節點用ACK回答。一旦信任中心已驗證所有的節點均得到第一消息，該信任中心就揭露要被更新的軟件。由于節點已經得到pre-MAC，所以它們可以驗證軟件。

這樣的方法對于諸如網狀和樹路由協議那樣的許多路由協議都是有效的。在網狀路由協議中，信任中心可以從幾個路由器得到幾個組合的pre-ACK。在基于樹的路由協議中，信任中心將得到僅僅來自在樹的級別一上的節點的組合的pre-ACK。在大多數實施例中，在級別l的路由器聚集來自級別l+1上的節點或路由器的證實（confirmation）消息。