[发明专利]无线传感器网络密钥分配

权利要求书

1.一种用于在无线传感器网络WSN中向节点（18）分配建钥资料的 系统（10），包括：

密钥管理单元KMB（12），其存储用于所述WSN中的至少一个传感器 节点（18）的建钥资料，并且在查询表中存储状态信息，所述状态信息描 述了所述至少一个传感器节点（18）的所述建钥资料的状态；及

安全性模块（32），所述安全性模块（32）在所述KMB（12）中，并 且所述安全性模块（32）加密所述建钥资料以便发送到所述至少一个传感 器节点（18），从而能够更新在所述至少一个传感器节点（18）处的建钥资 料，

其中，所述KMB将所加密的建钥资料发送到所述至少一个传感器节 点，从所述至少一个传感器节点接收表示已经收到所述建钥资料的确认， 并且当在所述KMB处接收到所述确认之后，更新所述查询表中的所述至少 一个传感器节点的所述状态信息。

2.如权利要求1所述的系统，其中，所述KMB（12）是智能卡。

3.如权利要求1所述的系统，其中，当将所述至少一个传感器节点（18） 添加到所述WSN时，所述KMB（12）为所述至少一个传感器节点（18） 产生所述建钥资料。

4.如权利要求1所述的系统，其中，当所述至少一个传感器节点需要 建钥资料更新时，所述KMB（12）和所述至少一个传感器节点（18）使用 秘密密钥来执行认证过程。

5.如权利要求4所述的系统，其中，在所述至少一个传感器节点（18） 的成功认证之后，所述KMB（12）为所述至少一个传感器节点（18）产生 新的建钥资料。

6.如权利要求5所述的系统，其中，所述安全性模块（32）加密所述 新的建钥资料，并且所述KMB（12）将所述加密的建钥资料发送到所述至 少一个传感器节点（18）。

7.如权利要求1所述的系统，其中，所述KMB（12）还包括受PIN 保护的存储器（36），所述受PIN保护的存储器（36）存储与所述至少一个 传感器节点（18）相关的秘密密钥信息、建钥资料和状态信息中的至少一 个。

8.一种在密钥管理单元KMB（12）处执行的用于更新至少一个传感 器节点（18）上的建钥资料的方法，包括：

执行在所述KMB（12）与所述至少一个传感器节点（18）之间的认证 过程；

从所述至少一个传感器节点（18）接收节点ID信息；

为所述至少一个传感器节点（18）计算新的建钥资料；

向所述至少一个传感器节点（18）发送所述新的建钥资料；

从所述至少一个传感器节点（18）接收关于收到所述新的建钥资料的 确认；以及

更新存储在所述KMB（12）中的查询表中的所述至少一个传感器节点 （18）的状态。

9.一种用于提供如权利要求1所述的建钥资料的方法，包括：

在制造或启动期间在所述密钥管理单元KMB（12）中存储或产生随机 种子信息；

在启动所述KMB（12）时在工作站（16）处提示用户输入安全域专用 的认证信息；

在所述KMB（12）与所述至少一个传感器节点（18）之间执行认证协 议；

在所述KMB（12）处从所述至少一个传感器节点（18）接收标识信息；

根据所述随机种子信息和所述标识信息，为所述至少一个传感器节点 （18）产生建钥资料；

加密所述建钥资料；

将所述加密的建钥资料发送到所述至少一个传感器节点（18）；

从所述至少一个传感器节点（18）接收一收到确认；以及

当在所述KMB（12）处接收到所述收到确认之后，更新存储在所述 KMB（12）中的查询表中的所述至少一个传感器节点（18）的状态。