[发明专利]无线传感器网络密钥分配

说明书

技术领域

本申请具体应用于在诸如医院网络等等之类的安全网络中管理建钥资 料（keying material）并将其分配给传感器节点。然而，会意识到所述技术 还可以应用于其它类型的网络和/或其它传感器系统。

背景技术

正日益广泛地在医院和家庭中部署无线生命体征传感器以用于健康监 控。对于无线系统来说，安全和隐私是重要的考虑因素，尤其是在医学领 域中。用于传感器节点且在临床组织内的安全建钥资料的容易、安全和可 靠的分配和管理对于正确的安全部署也是重要的。

对于传统无线传感器网络（WSN），密钥管理极为重要，因为它能够实 现进一步的安全服务，例如，机密性、认证和完整性验证。通常，密钥管 理涉及无线传感器节点的建钥资料的产生、分配和更新。在例如IEEE 802.15.4的相关标准中，仅部分地保护了安全性。在此情况下，由高级加密 标准（AES）来指定基本安全性服务，但完全遗漏了密钥管理。因此，需要 额外的过程来在WSN中实现密钥管理。更具体的，必须将建钥资料分配给 WSN节点。

密钥预分配方案（KPS）是一类特定密钥管理解决方案，其是基于在部 署前将建钥资料预分配给WSN节点。在部署后，WSN节点可以利用其相 关建钥资料来商定公共成对密钥对并建立安全的通信。KPS假设在部署在 安全环境中之前将建钥资料提供给WSN节点。然而，存在这个假设不可用 的情形，例如当在医院环境中或者在部署之后需要将建钥资料提供给WSN 节点的情况下。在医学WSN中，当首次使用WSN节点时会出现这种情况。 在部署之前，WSN节点接收缺省建钥资料。带有这个缺省建钥资料的全部 节点都属于单个大安全域，在这个安全域中，全部节点都安全地互操作。 然而，在部署之后消费者会希望创建其自己的安全域，以使得只有他们的 传感器或他们的传感器的子集具有相关的建钥资料。以此方式，消费者可 以建立其安全域，并对于他们的传感器属于哪一个安全域进行管理。另外， 当在不同的医院部门或者安全域之间替换或交换WSN节点以致于必须更 新建钥资料以便实现互操作性时（例如，即使当在医院的不同安全域之间 确保了互操作性时，例如当使用了分级的KPS时，也必须更新建钥资料以 增强安全级别），也会出现这种情况。再其它的示例包括建钥资料泄密的情 况，例如能够窃听一个或几个WSN节点上的通信的入侵者，以及当根据预 定的调度而主动地改变建钥资料以便增强安全性并避免未检测到的泄密的 建钥资料时。因此，本领域中存在对于这样的系统和方法尚未满足的需要： 即所述系统和方法用于不仅在部署在安全环境中之前，而且在部署了之后， 向WSN节点提供建钥资料。

发明内容

根据一个方案，公开了一种用于根据密钥管理单元（KMB）而将KPS 建钥资料安全地分配给WSN节点的系统。KMB按照需要产生KPS建钥资 料并将其分配给WSN节点。建钥资料的产生是在目标WSN节点的识别与 认证之后进行。以安全方式在KMB与WSN节点之间实施建钥资料分配。

根据另一个方案，公开了一种根据KMB而在安全域（SD）中布置WSN 节点的方法。根据医院的WSN以及所用的KPS的不同特点，KMB产生建 钥资料并将其分配给WSN节点，以使得只有带有来自平面或分级KPS的 相关建钥资料的WSN节点才属于相同的SD，从而可以建立安全的通信。

一个优点在于，在需要时，在产生建钥资料之后立即向WSN节点提供 资料。

另一个优点在于，用于产生建钥资料的信息和产生的建钥资料在KMB 中保持安全。

另一个优点在于，建钥资料向WSN节点的安全传输（机密性、认证和 完整性验证）。

本领域普通技术人员在阅读并理解了以下的详细描述后会意识到主题 发明的更多优点

附图说明

本发明可以采取多种组件和组件排列形式，以及多个步骤和步骤排列 形式。附图仅是为了举例说明各种方案的目的，而不应解释为限制本发明。

图1示出了一种用于根据KMB以安全的方式管理并向保健WSN节点 分配建钥资料的系统。

图2是用于将建钥资料分配给在保健WSN中的传感器节点的KMB及 相关组件的图示说明。

图3是一种使用KMB为WSN中的传感器节点更新建钥资料的方法的 图示说明。