[发明专利]传感网内消息安全传输或密钥分发的方法和系统

权利要求书

1.一种传感网内的消息安全传输的方法，其特征在于，包括：

属于传感网的同一子网的所有节点均使用一个相同的安全密钥进行消息的加密传输与安全认证；

属于不同子网的节点所使用的安全密钥互不相同，并且不同的子网之间通过各个子网的网关节点进行消息传输。

2.根据权利要求1所述的方法，其特征在于，具体包括：属于传感网的同一子网的所有节点均使用一种对称密钥加密算法进行所述同一子网内节点的消息加密传输与安全认证操作；属于不同子网的节点，采用传统互联网的加密方式，进行所述子网之间的消息传输操作。

3.根据权利要求2所述的方法，其特征在于，所述对称密钥加密算法为高级加密标准AES算法，则同一子网中的两个节点之间进行消息的加密传输与安全认证的操作包括：

消息源节点根据其安全密钥使用高级加密标准AES算法，对将要被发送的原始消息进行计算并得到原始认证码，并根据其安全密钥使用AES算法对原始认证码和原始消息分别进行加密并得到加密后的消息和加密后的认证码，然后将加密后的消息和加密后的认证码发送至消息目的节点；

消息目的节点接收到加密后的消息和加密后的认证码之后，根据其安全密钥使用AES算法对加密后的消息和加密后的认证码进行解密，得到解密后的消息和解密后的认证码，然后根据其安全密钥使用AES算法对解密后的消息进行计算并得到校验认证码，并判断校验认证码与解密后的认证码是否相同，如果相同，则保存解密后的数据。

4.根据权利要求1所述的方法，其特征在于，入网申请节点申请进入所述传感网的一个子网时，该方法还包括：

入网节点根据其安全密钥使用AES算法，对所述入网申请消息进行计算并得到原始入网申请认证码，以及根据其安全密钥使用AES算法对入网申请消息和原始入网申请认证码分别进行加密，从而得到加密后的入网申请消息和加密后的入网申请认证码，并将加密后的入网申请消息和加密后的入网申请认证码发送至该入网节点要进入的子网的信任中心；

所述信任中心在接收到加密后的入网申请消息和加密后的入网认证码后，根据其安全密钥，使用AES算法对接收到的加密后的入网申请消息和加密后的入网认证码分别进行解密，得到解密后的入网申请消息和解密后的入网认证码，并判断接收到的加密后的入网申请消息是否有效，如果有效，则向所述入网节点发送允许入网命令。

5.根据权利要求4所述的方法，其特征在于，所述信任中心向所述入网节点发送允许入网命令包括：

信任中心根据其安全密钥，使用AES算法，对其所述允许入网命令进行计算并得到命令认证码，以及根据其安全密钥使用AES算法对所述允许入网命令和所述命令认证码分别进行加密，从而得到加密后的允许入网命令和加密后的命令认证码，并将它们发送至入网节点；

入网节点在接收到加密后的允许入网命令和加密后的命令认证码后，根据其安全密钥，使用AES算法，对接收到的加密后的允许入网命令和加密后的命令认证码分别进行解密，得到解密后的允许入网命令和解密后的命令认证码，并判断接收到的加密后的允许入网命令是否有效，如果有效，则入网节点接下来进行入网操作。

6.根据权利要求1至5任一所述的方法，其特征在于，还包括：

为所述信任中心和所述子网的所有节点都分别分配一个相同的加密校验密钥和一个相同的解密校验密钥，其中，能够根据所述加密校验密钥使用RSA算法对一个原始密钥进行加密得到加密后的密钥，然后根据所述解密校验密钥使用RSA算法对所述加密后的密钥进行解密，从而将所述加密后的密钥恢复为原始密钥；

所述信任中心根据其加密校验密钥，使用RSA算法，对将要被分发的安全密钥进行加密，将加密后的安全密钥发送至所述子网的所有节点，并且在将加密后的安全密钥发送至所述子网的所有节点之前、同时或之后还需要将其安全密钥替换为被分发的安全密钥；

所述子网的任一节点在接收到加密后的安全密钥后，根据其解密安全密钥，使用RSA算法对加密后的安全密钥进行解密，得到解密后的安全密钥，并根据其加密校验密钥对解密后的安全密钥进行加密并得到认证密钥，如果认证密钥与解密后的安全密钥相同，则将其安全密钥替换为解密后的安全密钥。