技術領域

本發明涉及物聯網中的傳感網，尤其涉及傳感網內消息安全傳輸或密鑰分發的方法和系統。

背景技術

物聯網(IOT，Internet?of?Things)，是通過射頻識別、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，把物品與互聯網相連接，以實現對物品的智能化識別、定位、跟蹤、監控和管理的一種網絡。物聯網的推廣可以給人們的生活帶來便利，提高工作效率，改變人們的生活方式。但是，因為在物聯網中傳輸的消息具有種類繁多和消息量大的特點，使得網絡攻擊者可以采用多種攻擊方式對物聯網進行網絡攻擊，所以物聯網存在較多的安全問題，并且，由于在物聯網中傳輸的消息的私密性需要受到保護，因此要想以信息化和商業化的方式使用物聯網，就需要解決物聯網的安全問題。

物聯網體系架構通常包含三個層次，由下至上依次為感知層、網絡層和應用層。其中，物聯網的網絡層和應用層分別與互聯網的網絡層和應用層類似，特別地，當前的物聯網的網絡層和應用層的功能主要就是分別由互聯網的網絡層和應用層來實現的。由于當前互聯網的各個層次的安全問題已經得到了很好的解決，因此，目前需要解決的是物聯網的感知層存在的安全問題。

傳感網是物聯網的一部分，位于物聯網的感知層，圖1為現有技術的傳感網網絡結構示意圖，如圖1所示，傳感網由多個傳感網子網(以下簡稱子網)組成，其中每一個子網都是由多個普通節點、至少一個匯聚(Sink)節點以及至少一個網關節點組成的，傳感網的基本工作方式包括：普通節點之間通過紫蜂(Zigbee)協議進行消息傳輸；普通節點與匯聚節點之間直接或者以多跳轉發的方式進行消息傳輸；匯聚節點與網關節點之間通過Zigbee協議進行消息傳輸；各個網關節點之間以及網關節點與傳感網網絡服務器(以下簡稱服務器)之間以有線的方式進行消息傳輸。

如圖1所示，由于各個子網之間存在信息交互，即屬于不同子網的普通節點之間存在信息交互，所以，如果一個子網的連通性變差，例如，一個子網由于受到了網絡攻擊而關閉，使得這個子網的普通節點無法與屬于其他子網的普通節點進行信息交互，則在與這個子網存在信息交互的其他子網中進行的消息傳輸就會受到阻礙，進而導致傳感網的連通性變差。此外，如果一個子網由于受到了網絡攻擊，而使得在這個子網中傳輸的消息的安全性降低，則在與這個子網存在信息交互的子網中傳輸的消息的安全性就會降低，導致傳感網的安全性降低，例如，如果網絡攻擊者獲得了一個子網的消息接收的權限，則可以利用該權限獲得與這個子網存在信息交互的子網發送來的消息。

目前，沒有能夠保證傳感網的連通性和安全性共存的有效的解決方案，其中傳感網的連通性和安全性共存是指：在傳感網中進行的消息傳輸不受到阻礙，并且在傳感網中傳輸的消息是安全的。

此外，在傳感網中，通常使用安全密鑰來保護在傳感網中傳輸的消息，即為傳感網的每一個節點都分配一個安全密鑰，在消息傳輸的過程中使用這個安全密鑰對所傳輸的消息進行加密和解密，并且還需要對安全密鑰進行更新，此時，傳感網還需要具有至少一個信任中心節點(以下簡稱信任中心)；其中，信任中心通常為Zigbee網絡協調器，更新安全密鑰指的是：由傳感網的信任中心向傳感網中需要進行安全密鑰更新的節點發送新的安全密鑰，需要進行安全密鑰更新的節點接收到新的安全密鑰后，替換其舊的安全密鑰的過程。但是在更新安全密鑰的過程中會存在瞬間弱點，即在傳感網的信任中心向需要更新安全密鑰的節點發送新的安全密鑰的過程中，這個安全密鑰會被網絡攻擊者監聽到并且截獲，進而導致在傳感網中傳輸的消息失去安全密鑰的保護。

發明內容

有鑒于此，本發明的主要目的在于提供傳感網內消息安全傳輸的方法和系統，用于保證傳感網的連通性與安全性的共存，以及提供安全密鑰分發方法和系統，用于解決在進行安全密鑰更新的過程中存在瞬間弱點的問題。

為達到上述目的，本發明的技術方案是這樣實現的：

根據本發明的實施例，提供了一種傳感網內的消息安全傳輸的方法，所述方法包括：

屬于傳感網的同一子網的所有節點均使用一個相同的安全密鑰進行消息的加密傳輸與安全認證；

屬于不同子網的節點所使用的安全密鑰互不相同，并且不同的子網之間通過各個子網的網關節點進行消息傳輸。

根據本發明的實施例，提供了一種安全密鑰分發方法，所述方法包括：