[发明专利]传感网内消息安全传输或密钥分发的方法和系统

说明书

技术领域

本发明涉及物联网中的传感网，尤其涉及传感网内消息安全传输或密钥分发的方法和系统。

背景技术

物联网(IOT，Internet of Things)，是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，把物品与互联网相连接，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。物联网的推广可以给人们的生活带来便利，提高工作效率，改变人们的生活方式。但是，因为在物联网中传输的消息具有种类繁多和消息量大的特点，使得网络攻击者可以采用多种攻击方式对物联网进行网络攻击，所以物联网存在较多的安全问题，并且，由于在物联网中传输的消息的私密性需要受到保护，因此要想以信息化和商业化的方式使用物联网，就需要解决物联网的安全问题。

物联网体系架构通常包含三个层次，由下至上依次为感知层、网络层和应用层。其中，物联网的网络层和应用层分别与互联网的网络层和应用层类似，特别地，当前的物联网的网络层和应用层的功能主要就是分别由互联网的网络层和应用层来实现的。由于当前互联网的各个层次的安全问题已经得到了很好的解决，因此，目前需要解决的是物联网的感知层存在的安全问题。

传感网是物联网的一部分，位于物联网的感知层，图1为现有技术的传感网网络结构示意图，如图1所示，传感网由多个传感网子网(以下简称子网)组成，其中每一个子网都是由多个普通节点、至少一个汇聚(Sink)节点以及至少一个网关节点组成的，传感网的基本工作方式包括：普通节点之间通过紫蜂(Zigbee)协议进行消息传输；普通节点与汇聚节点之间直接或者以多跳转发的方式进行消息传输；汇聚节点与网关节点之间通过Zigbee协议进行消息传输；各个网关节点之间以及网关节点与传感网网络服务器(以下简称服务器)之间以有线的方式进行消息传输。

如图1所示，由于各个子网之间存在信息交互，即属于不同子网的普通节点之间存在信息交互，所以，如果一个子网的连通性变差，例如，一个子网由于受到了网络攻击而关闭，使得这个子网的普通节点无法与属于其他子网的普通节点进行信息交互，则在与这个子网存在信息交互的其他子网中进行的消息传输就会受到阻碍，进而导致传感网的连通性变差。此外，如果一个子网由于受到了网络攻击，而使得在这个子网中传输的消息的安全性降低，则在与这个子网存在信息交互的子网中传输的消息的安全性就会降低，导致传感网的安全性降低，例如，如果网络攻击者获得了一个子网的消息接收的权限，则可以利用该权限获得与这个子网存在信息交互的子网发送来的消息。

目前，没有能够保证传感网的连通性和安全性共存的有效的解决方案，其中传感网的连通性和安全性共存是指：在传感网中进行的消息传输不受到阻碍，并且在传感网中传输的消息是安全的。

此外，在传感网中，通常使用安全密钥来保护在传感网中传输的消息，即为传感网的每一个节点都分配一个安全密钥，在消息传输的过程中使用这个安全密钥对所传输的消息进行加密和解密，并且还需要对安全密钥进行更新，此时，传感网还需要具有至少一个信任中心节点(以下简称信任中心)；其中，信任中心通常为Zigbee网络协调器，更新安全密钥指的是：由传感网的信任中心向传感网中需要进行安全密钥更新的节点发送新的安全密钥，需要进行安全密钥更新的节点接收到新的安全密钥后，替换其旧的安全密钥的过程。但是在更新安全密钥的过程中会存在瞬间弱点，即在传感网的信任中心向需要更新安全密钥的节点发送新的安全密钥的过程中，这个安全密钥会被网络攻击者监听到并且截获，进而导致在传感网中传输的消息失去安全密钥的保护。

发明内容

有鉴于此，本发明的主要目的在于提供传感网内消息安全传输的方法和系统，用于保证传感网的连通性与安全性的共存，以及提供安全密钥分发方法和系统，用于解决在进行安全密钥更新的过程中存在瞬间弱点的问题。

为达到上述目的，本发明的技术方案是这样实现的：

根据本发明的实施例，提供了一种传感网内的消息安全传输的方法，所述方法包括：

属于传感网的同一子网的所有节点均使用一个相同的安全密钥进行消息的加密传输与安全认证；

属于不同子网的节点所使用的安全密钥互不相同，并且不同的子网之间通过各个子网的网关节点进行消息传输。

根据本发明的实施例，提供了一种安全密钥分发方法，所述方法包括：