专利名称:运行无线传感器网络的方法
技术领域:
本发明涉及一种运行无线传感器网络的方法,其中,该传感器网 络包括用于感测数把的大量传感器节点,所述传感器节点分布在预定 义的环境内,以及所述传感器节点可以在无线电信道上通过加密数据 传输来互相交换信息。
背景技术:
已知这种方法实际应用了一段时间,这是由于传感器网络的重要 性提高,且特别应用于环境监测的区域中,例如对天气、湿度分布或 水污染进行分析,或对表面温度进行测量、对运动模式进行跟踪、对 大型工业场地进行控制等等。几乎可以任意扩展可能的应用领域的列 表。
传感器网络的各个传感器是如下传感器节点以无线方式互相通 信,且通常由传感元件、处理单元、通信设备和能源(如蓄电池或太 阳能电池)组成。在非常小的空间内的传感器节点中,将数据采集、 通信和计算的功能结合起来。这样的小型设计对于如所述环境监测之 类的具体应用是非常有利的,这是由于该小型设计实现了对传感器节 点的布置,因此其对于难以访问的区域中的网络应用也是非常有利的。
特别为可能会限制可能的传感器网络应用领域的临界参数给出各 个传感器节点的物理值,例如,这些传感器节点的传输范围、处理能 力、电池容量、可用存储容量等等。由于这些物理限制,传感器网络 的节能的组织是特别重要的。
构建传感器网络时所考虑的另一个重要的方面是传感器节点所 感测的数据的安全传输。形成存储器节点基础的平台通常显示出非常
小的尺寸,且通常不具有防篡改(tamperresistant)单元。为了提高传感器网络中数据传输的安全性,通常以加密的形式来传输各个传感器 节点的、感测到的数据。为此,通常选择连续的加密,即在传感器 节点处直接对感测到的数据进行加密,并仅在防篡改的宿节点处,在 接收到该数据之后,对该数据进行解密(端到端加密)。
特别地,对传感器节进行电池充电所产生的有限的能量资源是如 下情况的原因在网络内持续地应用非对称加密方法是不可接受的。 这种途径可能会縮短网络的寿命,使网络寿命对大多数应用都不合适。 因此,密钥分发的方法基于一种动态密钥分发。在要检査的环境中布 置传感器且在初始化/设置期间之后网络稳定时,通常在各个传感器节 点中清除主密钥的不使用的密钥的密钥池,以防止能访问硬件的潜在 攻击者得知任何密钥,而不是仅得知节点处正使用的一个密钥。
在已知的方法的情况下,在运行期间,在网络中执行改变的方面, 所述方法是非常不灵活的,这是不利的。这些问题特别出现在两种具 体情形下。 一方面,该种问题出现在传感器网络的特定运行寿命之后, 即在由于硬件问题、电池失效、或可能甚至由于物理破坏而导致传 感器节点开始发生故障时。在这种情况下,经常会高度关注网络运行 者一端,用新节点替换损坏的节点,以便再次加强对所检查的环境的
覆盖o
在第二种情况下,问题是由如下事实产生的在运行期间,其原 因是在网络内存在如下节点其传递明显错误的测量数据,该错误测 量数据进而使网络的总体测量出现错误。错误的测量可能由于例如,
标定降级(decalibration)、在布置节点时不适宜的定位(如在树下或 小溪中)、或外部操控。在任何情况下,网络运行者都关心从网络中排 除错误工作的节点。
在所述的两种情况下,网络运行者的潜能(possibility)都受到很 大限制。由于对上述传感器节点所使用的密钥缺乏认识,很难将新节 点集成进在网络中建立的加密数据传输中,或很难从该网络中排除网 络节点。即使在对节点间的密钥分发的认识仍然可用的情况下,从成 本的观点来看,也几乎不能集成新节点,这是由于新节点首先必须根 据客户的详细需求而被编程,且必须适于所使用的密钥,以使得传感器节点集成进现有网络中。换句话说,网络运行者首先必须找出哪些 密钥当前可用在网络中,以便而后将这些密钥配置进新集成的节点中。
发明内容
因此,本发明的目的是根据在网络运行阶段期间可采用灵活的 方式执行对网络的哪些改变,特别针对集成进网络中的传感器节点的 组成,来指定一种运行上述类型的无线传感器网络的方法。
根据本发明,上述目的由一种运行无线传感器网络的方法实现, 该方法包括专利的权利要求l的特征。根据该权利要求,该方法的特征 在于,对网络的传感器节点子集进行操控,以通过在安全的、频带外 (OOB)信道上将所定义的信息传送到子集的传感器节点,来建立共 享秘密密钥(X)。
根据本发明,首先可以看出,在稳定运行期间,即,在网络进行
自身组织的初始化期间完成之后,可以通过使用频带外信道(OOB), 在没有安全性损失的情况下,实现对网络的改变。频带外信道通常本 质上是安全的。根据本发明,在频带外信道上向网络的传感器节点子 集传送特定信息。传感器节点所接收的该信息用于对由接收传感器节 点共享的秘密密钥的建立。可以根据所接收的信息,使用预定义算法, 来产生共享秘密密钥。因此,利用根据本发明的方法,在运行期间可 能安全地插入新密钥。
在特别有利的方式下,将频带外信道从无线电信道中分离出来, 以使频带外信道彼此之间完全独立。这种分离可以是从常规的数据流 中的逻辑分离,或物理分离。
在有利实施例的环境下,可以提供如下手段通过使传感器节点
经受到光和/或声脉冲的预定义时间序列,来将信息传送到传感器节点 子集。在特别简单的方式下,利用手电筒可以产生光脉冲,利用蜂鸣 器可以产生声脉冲。
在另一有利实施例的环境下,可以提供如下手段通过运动,将 信息传送到传感器节点子集。在该实施例的情况下,设计传感器节点 以使得传感器节点可以检测到运动。为此,传感器节点可以配备有例
7如加速计。当网络运行者手中握有传感器子集并将它们一起摇动时, 可以以非常简单的方式将共享信息传送到传感器节点子集。
原则上,传送信息的类型不受限制,仅需要保证传感器能够检测 到信息。在使用例如光脉冲时,传感器节点需要包括对应的光敏元件。 在该背景下,从而可以提供如下手段通常以传感器节点所感测的测 量值的序列的形式,将传送传感器节点子集的信息。在这种意义下, 可以以例如所测量的温度值的形式,将信息传送到传感器节点。在这 些情况下,必须保证特定的容限,以便超过特定阈值的测量值(如所 测量的温度值)中的变化能够得到不同的共享秘密密钥,但小变化得 到相同的共享秘密密钥。
针对简单的可管理性,由所涉及的传感器节点将光和声脉冲的序 列或测量值的序列转换为数字的二进制序列。为了实现统一且明确定 义的长度和结构,还可以提供如下手段将数字的二进制序列转换为 哈希值,然后,该哈希值形成所涉及的传感器节点的共享秘密密钥。
针对安全性的进一步提高,可以提供如下手段通过消息将接下 来的操控通知给网络的传感器节点,其中可以通过特定的节点,优选 地通过网络的宿节点,产生该消息。利用该消息,可以向节点通知 例如,在接下来的五秒内,预期执行操控。对这些节点进行预编程, 从而如果这些节点没有事先接收到上述类型的信息消息,则这些节点 会忽略操控(例如,以辐射光脉冲的形式)。通过这些手段,可以避免 传感器节点对由恶意攻击者发起的操控尝试作出反应。
针对新传感器节点向网络的集成,可以提供如下手段在网络的 传感器节点子集(旧节点)上以及在新集成的传感器节点(新节点) 上执行操控。针对高等级的安全性,优选地,在可控环境下执行操控。 例如,网络管理者可以收集一些旧节点,并将这些旧节点与新集成的 节点一起暴露在手掌中,以由手电筒点亮。
此外,可以提供如下手段所操控的传感器节点基于共享秘密密 钥,进行互相认证。可以利用例如根据共享秘密密钥而计算得到的对 称的消息认证码(MAC),来执行该认证。在执行认证之后,所操控 的传感器节点基于共享秘密密钥,可以在密钥交换协议的环境下,对安全数据传输的密钥进行协商。因此,所操控的旧节点(即,已集成进网络的那些节点)充当一种桥或接口,这是由于这些节点既可与新集成的节点又可与网络的其余节点,以安全的方式交换加密的数据。
在具体实施例的环境下,根据Diffie-Hellmann算法执行密钥交换。针对能量的节约,可以备选地提供如下手段根据具有简化的公共参数的、改进的Diffie-Hellma皿算法,执行密钥交换。例如,可以提供纯粹的乘法,而不用产生指数值。由于既不在认证环境下又不在密钥协商的环境下传输共享秘密密钥,因此可以将该秘密的长度选择为相当小。实际上,大约20比特范围内的长度可证明为足够。
针对从网络中对传感器节点的排除(例如由于故障或标定降级),可以证明如下手段是有利的总是将在频带外信道上向传感器节点子集传送的信息与由传感器节点本身产生的值(以下称作证据)相结合,以由此产生数据交换的新密钥。
在最简形式下,该证据可以是传感器节点所感测的值的函数。如果所操控的传感器节点的测量值没有落在特定测量范围内,则由该传感器节点计算得到的证据偏离其他所操控节点的证据,且因而该节点产生错误的密钥。这实际上等效于从网络中对节点的排除。
鉴于针对排除标准的更高的灵活性,可以提供如下手段该证据不仅是传感器节点所感测的测量值的函数,而且是附加参数的函数。在有利的方式下,将该参数与在频带外信道上向传感器节点传送的信
息一起,传输到传感器节点。所布置的参数可以指例如,针对该证
据而采用的初始测量的时间、在计算平均值时要考虑的测量值数量、
测量的容限的宽度或中心等等。原则上,可以构想到如下的所有参数可针对排除标准的细化而采用的值。
有多种方式来解决如何以有利的方式设计并进一步开展对本发明的教导。为此, 一方面需要参考从属于专利权利要求1的专利权利要求,另一方面需要参考对附图所示的、本发明实施例的优选示例的说明。连同在附图的帮助下对实施例的优选示例的说明,还将说明大致优选的实施例和对教导的进一步开展。在附图中
图1示出了根据本发明的运行无线传感器网络的方法的实施例的
示例,其中将新节点集成进网络中;
图2示出了利用光脉冲操控传感器节点的实施例的示例;图3示出了产生已认证的对称密钥的实施例的示例;以及图4示出了根据本发明的方法的实施例的示例,其中从网络中排
除传感器节点。
具体实施例方式
图l示意性地示出了根据本发明的方法的实施例的示例,其中要将新节点集成进现有传感器网络中。在传感器网络中,大量传感器节点分布在预定义环境中。在图la)中,示出了由传感器节点覆盖的传感器网络的环境的一部分。深色的点表示能够在无线电信道上互相交换信息的各个传感器节点。如实际上常见的那样,加密地传输所有数据。
图la)所示的情形示出了网络已经稳定运行了一定时间的某时刻处的该网络。可能会出现节点发生故障(例如,由于硬件问题或电池消耗)的情形,网络运行者将对区域的覆盖判断为不足。如图lb)所示,运行者将决策以在该区域中布置新节点,以便再次提高覆盖。在布置之后,以浅颜色示出的新节点将以随机分布与现有网络的旧节点混合,如图lc)所示。
在下一步骤中,如图ld)所示,根据本发明,将建立共享秘密密钥的特定信息在安全的频带外信道上传送到传感器节点子集,所述频带外信道与无线电信道分离。在所示的实施例中,频带外信道是光-光学频带外信道。具体地,传感器子集经受到光脉冲的、所定义的时间序列。手电筒产生光脉冲。所操控的子集包括图ld)中表示的光椎内的那些节点。该子集包括所有新节点以及现有网络的一些旧节点。如以下还将详细地描述的那样,OOB消息(即,光脉冲的时间序列)用于对已认证的对称密钥进行分发。将在图3的环境下详细地描述根据OOB消息对密钥的产生。在成功产生密钥之后,己接收到光脉冲的、网络的旧节点充当连接器或桥,其能够与新节点以及现有网络的其余节点交换加密的数据。
在图le)中,示出了在可控环境下传感器节点经受到光脉冲的情形,因而,该方法的安全性进一步提高。此外,与新节点一起,仅用光对网络的一个旧节点进行辐照,这也用于提高安全性。如果该仅有
的一个节点是如下节点已被恶意攻击者插入网络中并因此没有布置在旧网络中有效的密钥,则该节点因此不能充当要新集成进网络中的节点与网络的其余节点之间的连接器。因此,当网络运行者发现新节
点没有被集成进网络中时,他就知道了由OOB消息操控的旧节点一定是攻击者的恶意节点。该运行者可以与另一旧传感器节点之间重复该过程,但他不需要担心攻击者可能已经可以通过所插入的节点来访问网络。
图2以图示方式示出了光学脉冲的时间序列,在图ld)环境下说明的传感器节点子集经受到该时间序列。传感器节点包括光敏元件,该光敏元件以预定义间隔对接收到的强度值进行采样,并在超过阈值强度的情况下发射信号。传感器节点将所发射光脉冲转换为数字r的二进制序列,其中,如果发现在给定的时刻,光强度超过阈值强度,则产生"1",否则,如果阈值强度降至较低,则产生"0"。为了产生明确定义的长度和结构的共享秘密密钥x,某种归一化函数f()应用于数字r的二进制序列。在具体示出的情况下,其为哈希函数h()。
图3示意性地示出了根据共享秘密密钥x的认证过程和对新密钥的协商的实施例的示例,如上所述,已通过安全的OOB信道将该共享秘密密钥x通告给节点子集。为了简明,在图3中,以Alic (A)和Bob(b)为示例,示出了认证和密钥交换的过程。需要将所示的情形转换为n个传感器节点的情况。对于所考虑的示例,该过程总是相同的,与新传感器或已成为网络一部分的传感器无关。因此,每个传感器都可以充当Alice或Bob的角色。在两个传感器已互相认识的情况下,协议的应用是不必要的。
为了认证的目的,Alice和Bob都分别首先产生承诺。在所示的实施例中,MAC(消息认证码)应用于共享秘密密钥x以及产品aG(Alice)或bG (Bob)。 G代表根据ECDH算法(椭圆曲线Diffie-Hellmann)的产生器,且a和b分别是随机数,有(a,b)eZ。 Alice的公共参数aG与Bob的公共参数bG的交换实现了确认。通过将先前共享的秘密密钥x与ECDH交换相结合,来确定新密钥S,以使得S-xdaG-xabG。
对于n个节点的一般情况,如下执行所述方法
首先,传感器节点Ns通过OOB信道接收到秘密密钥xEZ。然后,传感器节点Ns向其传输范围内的所有传感器节点Ni发送值MAC(x,ksG)。作为回应,传感器节点S从所有传感器节点Ni接收值MAC(x,kiG)。在下一步骤中,该传感器节点向所有Nj发送值ksG。为了确认,也分别在相反方向上执行该交换。最后,所有Ni都将值xkskiG存储为
"'图4示意性地示出了根据本发明的方法的实施例的示例,其中从现有传感器网络中排除传感器节点。在图4a)中,通过用属于每个节点的云中的值表示传感器节点的对应测量值,示出了大量的传感器节点,假设这些值是例如所测量的温度值。分离示出的传感器也是网络的一部分,但该传感器提供由诸如标定降级或不良定位而引起的不适当的测量值,并因此将被从网络中排除。
如已多次说明的那样,将所定义的信息在安全的频带外信道上传送到传感器节点,因而,传感器节点承载共享秘密密钥x。为了形成新的密钥,将共享秘密密钥x与各个传感器节点的测量值向结合。为此,首先根据节点Nj的测量值m来计算值,该测量值以下将称作证据E。因此,对于节点Nj的证据Ewj, ENj-f(nM,m2,…mn)是有效的,其中坷以是在网络的初始运行之前被编程进节点的函数,或其本身可以在OOB信道上被传输。函数河以在各个值上例如以如下形式作出对测量值范围的非线性匹配在整数上如下对温度范围进行匹配-
mi〈20。C时,f(mi)=l
20。C 〈nii〈25。C时,f(nii) = 2
25°C 〈mi〈30。C时,f(mi) = 3
30。C <mw , f(mi) = 4
备选地,f可以是阶跃函数,因而,该证据是基于所感测的数据的阈值的二进制值。因此,可以检验例如检测到的光强度是否高于预配
置的阈值。备选地,函数f还可以提交传感器的最后n个测量的平均值。如果OOB消息被限制在相对较小的地理区域内,则也将该消息所
触发的传感器彼此相对较近地定位,因此,可以证明如下假设是合理的-所有触发的节点的期望证据E处于相对受限的范围内。如果采用OOB消息x的密钥分发随证据E而激增,则对于具有相同证据的相同节点,会得到相同的密钥。不能产生适当证据的那些节点将不能完成对新密钥的自举。新密钥的缺乏会导致这些节点不再可以访问网络并从而被从网络中排除。这在图4b)中以具有温度测量值50的传感器节点示意性地示出。
己假设在传感器网络中预配置了函数f,这是由于在布置之后不再可以操作各个节点。预配置函数f仍限定了可产生的证据,从而也限定了排除标准。为了避免这样的问题,OOB消息可以用于将除共享秘密密钥以外的单独参数Oi传输到节点,其中该参数包括与证据的产生有关的信息。在这种意义下,该参数可以包括如间隔的起始点、测量范围的宽度、求平均值所要考虑的测量数量等信息。在这种情况下,该函数变为ENj = f(Oh 02,…,On, m!, m2,…,mn),其中Oj是与OOB消息一
起发送的参数。
在连续地应用所述方法的情况下,在无线信道上传输的值中不使用该证据。因此,没有必要执行成本高的密钥交换协议。取而代之,传感器节点可以使用基于密钥的当前值和先前值的密钥流。尽管考虑到网络中的假信号和/或丢失的时期而具有同步点,但是其是有利的。
进一步针对根据本发明的方法的有利实施例,且为了避免重复,必须参考该说明书的发明内容部分以及所附权利要求。
最后指出,本发明的上述实施例仅用作所要求的教导的示例,但这些实施例决不会将对所要求的教导的示例限制于实施例给出的示例,这是特别重要的。
权利要求
1. 一种运行无线传感器网络的方法,其中所述传感器网络包括用于感测数据的大量传感器节点,所述传感器节点分布在预定义的环境内,以及所述传感器节点能够在无线电信道上通过加密数据传输来互相交换信息,所述方法的特征在于,对网络的传感器节点子集进行操控,以通过在安全的频带外(OOB)信道上将所定义的信息传送到子集的传感器节点,来建立共享秘密密钥(x)。
2. 根据权利要求l所述的方法,其特征在于,将频带外信道(OOB)从无线电信道中逻辑地和/或物理地分离出来。
3. 根据权利要求1或2所述的方法,其特征在于,通过使传感器节点经受到光和/或声脉冲的可预定义时间序列,将所述信息传送到传感器节点子集。
4. 根据权利要求1至3中任意一项所述的方法,其特征在于,通过使传感器节点经受到运动,将所述信息传送到传感器节点子集。
5. 根据权利要求1至4中任意一项所述的方法,其特征在于,以传感器节点所感测的测量值的序列的形式,将所述信息传送到传感器节点子集。
6. 根据权利要求3至5中任意一项所述的方法,其特征在于,所涉及的传感器节点将光和/或声脉冲的序列、运动和/或测量值的序列转换为数字(r)的二进制序列。
7. 根据权利要求6所述的方法,其特征在于,将数字(r)的二进制序列转换为哈希值h(r),所述哈希值h(r)组成所操控的传感器节点的共享秘密密钥(x)。
8. 根据权利要求1至7中任意一项所述的方法,其特征在于,通过消息将即将进行的操控通知给网络的传感器节点,优选地,所述消息由网络的宿节点产生。
9. 根据权利要求1至8中任意一项所述的方法,其特征在于,为了将新传感器节点集成进所述网络中,将所述操控应用于网络的传感器节点子集,即旧节点;以及要集成的传感器节点,即新节点。
10. 根据权利要求9所述的方法,其特征在于,在可控环境下执行对新节点和旧节点的操控。
11. 根据权利要求9或10所述的方法,其特征在于,与新节点一起,仅对一个旧节点进行操控。
12. 根据权利要求8至11中任意一项所述的方法,其特征在于,所操控的传感器节点基于共享秘密密钥(x)互相认证。
13. 根据权利要求12所述的方法,其特征在于,通过根据共享秘密密钥(x)而计算的对称消息认证码(MAC),执行所述认证。
14. 根据权利要求12或13所述的方法,其特征在于,所操控的传感器节点在已根据共享秘密密钥(x)执行了认证之后,在密钥交换协议的环境下对密钥(S)进行协商以进行安全数据传输。
15. 根据权利要求14所述的方法,其特征在于,根据Diffie-Hellmann算法来执行密钥交换。
16. 根据权利要求14所述的方法,其特征在于,根据具有简化的公共参数的、改进的Diffie-Hellmann算法来执行密钥交换。
17. 根据权利要求1至16中任意一项所述的方法,其特征在于,共享秘密密钥(x)的长度处于大约20比特的范围内。
18. 根据权利要求1至8中任意一项所述的方法,其特征在于,将为了产生新密钥而在频带外信道(OOB)上向传感器节点子集传送的所述信息与由传感器节点本身产生的值相结合,所产生的值即为证据(E)。
19. 根据权利要求18所述的方法,其特征在于,证据(E)是传感器节点所感测的测量值(m)的函数(f)。
20. 根据权利要求18所述的方法,其特征在于,证据(E)是传感器节点所感测的测量值以及附加的预定义参数(0)的函数(f)。
21. 根据权利要求20所述的方法,其特征在于,将参数(0)连同在频带外信道(OOB)上传送的信息一起传输到传感器节点。
22. 根据权利要求20或21所述的方法,其特征在于,参数(O)是指测量间隔的起始时间、求平均值所要考虑的测量值(m)数量、或可用于排除标准的细化的类似值。
全文摘要
一种运行无线传感器网络的方法,其中该传感器网络包括大量的分布式传感器节点,所述分布式传感器节点用于感测预定义环境内的数据,以及传感器节点可以在无线电信道上通过加密数据传输来交换信息,该方法是针对如下事实的在网络的运行期间,以灵活的方式允许执行对网络的改变,特别是集成在网络中的传感器节点的组成。该方法的特征在于,对网络的传感器节点子集进行操控,以通过在安全的频带外(OOB)信道上将所定义的信息传送到子集的传感器节点,来建立共享秘密密钥(x)。
文档编号H04L12/56GK101467404SQ200780021977
公开日2009年6月24日 申请日期2007年6月6日 优先权日2006年6月12日
发明者乔奥·吉劳, 米盖尔·马丁·洛佩兹 申请人:Nec欧洲有限公司