一种物联网安全组通信方法与流程

本发明涉及物联网领域，尤其涉及一种物联网安全组通信方法。

背景技术：

物联网是新一代信息技术的重要组成部分，顾名思义，物联网就是“物物相连的互联网”，这有两层意思：第一，物联网的核心和基础任然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，进行信息交换和通信，因此，物联网的定义是：通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。

随着物联网在各个领域中的研究与应用不断普及，物联网的安全组通信逐渐成为一个重要的研究热点，一个物联网的网络互相连通，信息共享、网络节点通常散布在各个位置，这些节点自组成网，将信息边收集、边传输、边融合，提供“各取所需”的服务，由于在同一个区域内的节点网络很可能会进行组通信(组播)，然而这些分组通信是要求安全技术支撑来作为组通信保障，从现有的相关技术上，目前安全组通信大部分采用的组密钥管理框架，开销相对较大、灵活度欠缺、无法有效阻止组内部恶意节点的破坏。

技术实现要素：

本发明的目的在于提出一种物联网安全组通信方法，能够提高物联网安全组通信的灵活性和安全性。

为达此目的，本发明采用以下技术方案：

一种物联网安全组通信方法，包括：

基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥；

在各个组员内设置验证密钥，以便于通信前的验证；

在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信并管理所述组密钥。

其中，所述基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥的步骤包括：

在所述物联网安全组中的各组员之间基于密钥树机制进行协商，获取共享的组密钥；

针对每一组员根据哈希函数计算获取并存储log₂(n)个组密钥。

其中，在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信的步骤包括：

由所述组员在组内广播经所述共享密钥加密后的通信消息；

在组内的其他组员接收到所述通信消息后，由该其他组员通过共享密钥进行解密，获取所述通信消息中的信息。

其中，在所述物联网安全组中的各个组员之间管理所述组密钥的步骤包括：

在所述物联网安全组中进行异常节点检测；当检测到异常节点时，将所述异常节点放入黑名单，并更新所述密钥树。

其中，在所述物联网安全组中进行异常节点检测；当检测到异常节点时，将所述异常节点放入黑名单，并更新所述密钥树的步骤包括：

在每一个组中设立一个组header作为密钥管理的协调者；

由每个组员定期向所述组header发送对该组成员的邻居节点的投票；

判断所述邻居节点是否有异常行为；

若是，则将所述有异常行为的该邻居节点加入黑名单，并交由所述组header记录本组成员的异常行为；

由所述组header重新启动一轮组密钥更新操作，但将所述有异常行为的节点排除在外。

其中，判断所述邻居节点是否有异常行为的步骤包括：

通过所述组header给所有本组节点都设定一个异常度；

由每个节点向所述组header投票，当某节点的异常度大于设定阈值时，则判断此节点为有异常行为的节点。

其中，在所述物联网安全组中的各个组员之间管理所述组密钥的步骤还包括：

对于任何加入进来或离开的节点，进行哈希函数运算，更新从所述节点到所述密钥树的根的路径上的所有中间密钥，生成新的密钥。

本发明的有益效果为：一种物联网安全组通信方法，包括：基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥；在各个组员内设置验证密钥，以便于通信前的验证；在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信并管理所述组密钥，本发明既能实现组密钥的协商通信，又能保证快速高效的实现组密钥的更新，并采用验证密钥，提高了物联网安全组通信的灵活性和安全性。

附图说明

图1是本发明具体实施方式提供的一种物联网安全组通信方法流程图。

具体实施方式

下面结合图1并通过具体实施方式来进一步说明本发明的技术方案。

图1是本发明具体实施方式提供的一种物联网安全组通信方法流程图。

一种物联网安全组通信方法，包括：

基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥；

在各个组员内设置验证密钥，以便于通信前的验证；

在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信并管理所述组密钥。

在本实施例中，既能实现组密钥的协商通信，又能保证快速高效的实现组密钥的更新，并采用验证密钥，提高了物联网安全组通信的灵活性和安全性。

在本实施例中，所述基于哈希函数和密钥树进行物联网安全组的组密钥的协商，使所述物联网安全组中的各个组员获取各自共享的组密钥的步骤包括：

在所述物联网安全组中的各组员之间基于密钥树机制进行协商，获取共享的组密钥；

针对每一组员根据哈希函数计算获取并存储log₂(n)个组密钥。

在本实施例中，在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信的步骤包括：

由所述组员在组内广播经所述共享密钥加密后的通信消息；

在组内的其他组员接收到所述通信消息后，由该其他组员通过共享密钥进行解密，获取所述通信消息中的信息。

在本实施例中，在所述物联网安全组中的各个组员之间管理所述组密钥的步骤包括：

在所述物联网安全组中进行异常节点检测；当检测到异常节点时，将所述异常节点放入黑名单，并更新所述密钥树。

在本实施例中，在所述物联网安全组中进行异常节点检测；当检测到异常节点时，将所述异常节点放入黑名单，并更新所述密钥树的步骤包括：

在每一个组中设立一个组header作为密钥管理的协调者；

由每个组员定期向所述组header发送对该组成员的邻居节点的投票；

判断所述邻居节点是否有异常行为；

若是，则将所述有异常行为的该邻居节点加入黑名单，并交由所述组header记录本组成员的异常行为；

由所述组header重新启动一轮组密钥更新操作，但将所述有异常行为的节点排除在外。

在本实施例中，判断所述邻居节点是否有异常行为的步骤包括：

通过所述组header给所有本组节点都设定一个异常度；

由每个节点向所述组header投票，当某节点的异常度大于设定阈值时，则判断此节点为有异常行为的节点。

在本实施例中，在所述物联网安全组中的各个组员之间管理所述组密钥的步骤还包括：

对于任何加入进来或离开的节点，进行哈希函数运算，更新从所述节点到所述密钥树的根的路径上的所有中间密钥，生成新的密钥。

以上所述仅为本发明的具体实施方式，这些描述只是为了解释本发明的原理，而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释，本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方法，这些方式都将落入本发明的保护范围之内。