用于移动躯体传感器网络的预分配确定性密钥的制作方法
【专利摘要】一种用于监测病人的无线网络(2,150)包括躯体传感器网络(22,24,26,172,174,176),该躯体传感器网络包括一个或多个操作时连接到病人的无线传感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),所述无线传感器收集与病人的健康状况有关的信息并且将这些信息传送到所述无线网络(2,150)。设置服务器(4,154)在所述一个或多个传感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)被部署到所述无线网络(2,150)之前用密钥资料对所述一个或多个无线传感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)进行配置。基站(178,180)将密钥证书分配给与所述躯体传感器网络(22,24,26,172,174,176)关联的所述一个或多个传感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),使得两个传感器至少部分地根据所述预分配密钥资料和由该基站(178,180)分配的密钥证书来生成唯一对偶密钥。
【专利说明】用于移动躯体传感器网络的预分配确定性密钥
[0001]发明背景
下文涉及无线网络。它在无线躯体传感器网络中建立信息的安全通信方面有着特殊的用途。然而,应当理解的是,本发明也可应用于在其他无线设备和其他无线转发器之间提供安全的通信。
[0002]移动躯体传感器网络(BSN)在医疗应用中已经得到关注,并且一般用于病人护理和监测。BSN包括数据收集节点并且可选地包括控制节点。传感器节点是电池供电的,具有有限的计算能力和存储容量,并且依赖于通过无线电频率的间歇无线通信。传统上,一大群(例如数千个)可互操作节点被部署在例如医院的医疗区,然后通过不同的手段自发连接形成不同的非连通BSN。BSN通常由所有节点的小子集(从2到50个节点)组成,例如这些节点分配了医疗区中单独的病人。从先验上,BSN的大小和隶属关系是未知的:BSN节点可能在BSN形成之时就存在,或者可能在后来被添加和删除。一些节点在BSN形成之后灵活性有限,其他节点则具有高度灵活性并且经常在相同区域中形成的不同的独立BSN间漫游(例如使用人员携带的数据收集和控制节点,个人佩戴的传感器,等等)。一些节点可能是无人值守的。BSN的寿命限于数天、数周、数月,等等。传感器节点的寿命典型地要长于BSN实例的寿命。BSN形成于公共的或不利的区域,在这些区域中通信可能会被不法分子所监控,传感器节点易受不法分子的捕获和操控。与不同病人关联的BSN节点间的串扰可能会损害被感知数据的医疗效力。
[0003]这些挑战性的操作要求对BSN设计提出了具有同等挑战性的安全性约束。用于BSN的安全性服务包括鉴定和通信保密。典型地,密钥管理服务提供并且管理用于满足前述安全性服务的基本安全性资料。BSN传感器节点的计算和通信约束使得使用任何基于公开密钥密码术的安全性解决方案都是不可行的。BSN的特别(ad hoc)属性以及BSN的操作要求使得典型的基于服务器的在线解决方案并不合适。
[0004]基于密钥预分配方案(KPS)的密钥管理是针对BSN的一个选项。由于需要独特的节点鉴定和密钥建立,与BSN隶属关系和大小无关地,给用于BSN的KPS施加了严格的要求。然而,现有的KPS方案对于BSN而言是功能有限的。首先,网络宽密钥预分配并没有提供足够的安全性或者不能在BSN中进行管理。第二,平常的KPS在BSN中既不可进行扩展又不可加以管理。第三,Blundo 的 KPS {Perfectly Secure Key Distribution forDynamic Conferences.1n Advances in Cryptology - CRYPTO’ 92, Springer-Verlag,Berlin, 1993,pp.471-486)的弹性和可扩展性受限于传感器节点的存储容量和计算能力。第四,随机密钥预分配对于具有有限个数节点的BSN而言并没有提供良好的连通性质。最后,?amtepe和Yener基于组合设计理论的确定性KPS {Combinatorial Design ofKey Distribution Mechanisms for Wireless Sensor Networks.1n Proc.0f ComputerSecurity - ES0RICS,Springer-Verlagj LNCS 3193,2004,pp 293-308)对于BSN而言具有可兼容连通性质和适度的弹性,但是并没有提供唯一的对偶密钥。
[0005]Basagni 等人pebblenets.1n Proc.0f the 2nd ACM InternationalSymposium on Mobile Ad Hoc Networking and Computing, pp.156-163.2001)提出一种密钥管理方案来通过周期性更新由所有传感器节点共享的组对称密钥而对传感器通信进行保护。这种方案采取抗干扰传感器和分布式传感器网络(DSN)宽连接管理底层结构,这并不适用于BSN (大规模DSN可被视作具有异常操作和联网差别的多个BSN的互连。可替换地,将BSN视为大规模DSN的多个非连通拆分)。
[0006]Perrig 等人Security pro toco Is for sensor networks.1n Proc.0fM0BIC0M,2001)提出SPINS,即一种专门针对传感器网络设计的安全性体系结构。在SPINS中,每个传感器节点与基站共享一个私钥。两个传感器节点不能直接建立一个私钥。但是,它们可以使用基站作为受信任第三方来设置私钥。在BSN中,基站在密钥建立时刻可能并不可得。
[0007]Blundo等人提出基于多项式的KPS来导出组密钥。对于两用户的各个组,Blundo的密钥预分配方案可用来在BSN中建立对偶密钥。设置服务器在有限域上随机地生成对称二元λ次多项式
【权利要求】
1.一种用来识别移动传感器系统中的第一传感器的方法,包括: 从/7-1个互相正交的/7阶拉丁方集合形成有限投影平面(/72+/7 + 1,/7 + 1,I),其中/7是个素数幂; 根据该有限投影平面发现公共t多项式集份额;以及 根据第一传感器的标识符由第二传感器导出?多项式集份额估算点。
2.依照权利要求1所述的方法,其中对于所述互相正交拉丁方的正交副 =|lgM|的单元中的/7个项目,对于每个元素4,《=1,2,./7顺序地计算该正交矩阵的元素/,。
3.依照权利要求1所述的方法,其中所述有限投影平面是通过构造矩阵#来构造的,所述矩阵#的构造通过从第一行到第行按其自然顺序放置^个整数I…^来实现的,其中是个素数幂。
4.依照权利要求1所述的方法,进一步包括: 导出点/V在该点处节点U估算它的t多项式集份额以便生成密钥; 根据所述互相正交的拉丁方构造所述有限投影平面,使得该有限投影平面的前/72个元素出现在/7个后继块沒1+?,久+i,...Bn+t, t=0,n, 2n, 3n, -nXn的每一组中出现一次中;以及根据块标号i,I ( i (n'n以及t多项式集标号左X/Λ导出发生计数器&,其中左是个正整数,是个素数幂。
5.依照权利要求2所述的方法,其中传感器《携带的?多项式集份额y \ Fb_ {u, V)...Fb {u, v) I’丨勺标号与尾.e FPP 的元素1; bi 2,?+1}成一对一映射,其中I ( i </72+/7 + 1,并且其中/7是个素数幂。
6.依照权利要求3所述的方法,其中根据所述互相正交的拉丁方生成/7阶的仿射平面AG (U),其中(i)前/7个块A是所述矩阵#的行,(ii)次/7个块是所述矩阵#的列,以及(iii)通过将每个矩阵顺序叠加到#上并且将与每个矩阵£>中单个元素1?对应的所述矩阵#的元素看作块来形成剩余的个块,其中是个素数幂。
7.一种用来最大化无线系统的可扩展性、弹性和性能的方法,包括: 估算与该无线系统中的节点关联的?多项式集份额; 将t多项式集份额分配给该无线系统中的已估算节点;以及 经由设置服务器向未受损的并且在该无线系统上通信的第一节点和第二节点预分配安全性密钥。
【文档编号】H04L9/08GK103647641SQ201310505760
【公开日】2014年3月19日 申请日期:2006年5月31日 优先权日:2005年6月8日
【发明者】D.S.桑切茨, H.巴尔杜斯 申请人:皇家飞利浦电子股份有限公司