CN101107806A - 密钥保存装置、密钥保存方法以及程序 - Google Patents
密钥保存装置、密钥保存方法以及程序 Download PDFInfo
- Publication number
- CN101107806A CN101107806A CN200680002824.6A CN200680002824A CN101107806A CN 101107806 A CN101107806 A CN 101107806A CN 200680002824 A CN200680002824 A CN 200680002824A CN 101107806 A CN101107806 A CN 101107806A
- Authority
- CN
- China
- Prior art keywords
- key
- node
- unit
- mentioned
- subregion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
提供一种密钥保存装置及方法,在散布多个传感器节点、在所散布的各节点间进行使用了加密密钥的通信的系统中,即使在节点配置不规则的情况下、并用多种散布方法的情况下等,在每个节点也灵活地指定并保存通信中所必需的密钥。区域分割单元(611)把节点散布对象的节点散布对象区间分割成预定的小空间,密钥生成单元(612)生成与小空间的数量同等数量的密钥,使小空间与密钥相对应起来存储在密钥储备存储区(613)中,配置抽样单元(614)根据概率密度函数预测各节点配置点,选择离所预测的各节点配置点位于可通信范围内的某个小空间,作为保存对象指定分配到所选择的小空间的密钥,对于一个节点直到指定预定数量的密钥为止反复进行同样的处理,密钥写入单元(615)在节点中写入由配置抽样单元(614)指定的密钥。
Description
技术领域
本发明涉及在使用所散布的传感器节点而测定温度、检测漏气、发现生存者等进行环境信息的收集、灾害时救援等的系统中初始密钥的保存技术,该初始密钥用于对事先未能正确确定设置位置的多个传感器节点进行安全通信。
背景技术
在由大量的传感器节点(以下,简单地记为节点)构成的传感器网络中,确保节点之间通信的安全性是一个课题。因此,利用使用了事先保存在节点中的加密密钥(以下,简单地记为密钥)的密码通信。
图15是在某个区域中散布大量的节点、在以各节点形成网络以收集传感信息的系统的图形图。
图15中,在节点生成101中在各节点内保存密钥,在节点散布102中在成为散布对象的区域中散布各节点,在网络形成103中各节点形成基于无线密码通信的网络以进行传感信息的收集。
在网络形成103中,为了在位于能够进行无线通信的范围内的两个节点之间进行密码通信,需要预先把共同的密钥保存在两个节点中。然而,如本系统这样进行节点散布的情况下,由于在基于散布的配置中伴有误差,因此事先不能确定哪个节点对进入到可无线通信的范围中。从而,节点散布102的结果节点无论如何配置都能够进行网络形成103那样的节点生成101的方法成为一个课题。
作为网络生成101中的密钥保存的单纯的方法之一,有保存在所有的节点中共同的密钥的方法,然而在该方法中,如果一个节点被盗窃泄露密钥,则有系统的安全性全部丧失的问题。另外,作为其它的方法,有在各节点中个别保存与其它所有节点的共同密钥的方法,然而在该方法中,在各节点中需要与节点总数成比例的存储区,有在限制了资源的传感器网络中难以实现的问题,除此以外,还有难以添加节点的问题。
作为对应处理这些问题点的技术,在非专利文献1中,记载了这样的方式,即,在各节点中保存从大量的密钥储备中随机选择出的多个密钥,使得在任意的节点之间能够确立概率的密钥,从而兼顾了节省资源性和对于由于节点被盗窃引起的密钥泄露的抗性。另外,作为上述方式的改良,有在非专利文献2中记载的方式,在保存初始密钥时,通过利用节点的大致的配置信息,提高节省能源性和对密钥泄露的抗性。
图16是表示在非专利文献2中记载的方式中使用的初始密钥保存装置的结构例的框图。密钥储备存储区212是预先保存可以保存在节点中的所有密钥的数据存储单元。另外,区域密钥储备存储区214是保存各区域与所有密钥集合(保存在密钥储备存储区212中的密钥的集合)的部分集合的对应关系的数据存储单元。图17是密钥储备存储区212存储的数据的一个例子,图18是区域密钥储备存储区214存储的数据的一个例子。图19表示用于说明使用上述方式进行的初始密钥保存处理的流程图。
上述方式在区域密钥储备确定(步骤S513)中,在每个预先分割了的节点散布区域中确定密钥集合(区域密钥储备),在密钥保持阶段(步骤S502),从与散布区域相对应的区域密钥储备进行密钥选择。其特征是通过下功夫使得在附近区域之间以高概率包括共同密钥,能够以高概率进行在同一个区域内、邻接区域内散布的节点之间的密钥确立。
另外,作为与在节点之间的安全通信有关的技术,有在特开2004-248167号公报中公开的技术。
专利文献1:特开2004-248167号公报
非专利文献1:Eschenauer and V.D.Gligor,“A Key-Management Scheme for Distributed Sensor Networks,”inProceedings of the 9th ACM conference on Computer andcommunications security,Washington,DC,USA,November,18-22 2002,pp.41-47,
非专利文献2:W.Du,J.Deng,Y.S.Han,S.Chen and P.K.Varshney,“A Key Management Scheme for Wireless Sensor NetworksUsing Deployment Knowledge”,the IEEE INFOCOM 2004,HongKong,March 2004.
关于利用了节点的配置信息的初始密钥保存,在非专利文献2中记载的方式中,前提是在节点散布102中散布点规则地排列(节点之间的间隔固定)。因此,在散布点不规则的情况下、并用了多种散布方法的情况下等,在现有的方式中,不能够灵活地对应不规则的散布点或者多种散布方法,发生在节点中没有保存与附近节点的通信所必需的密钥的事态,有网络形成103的效率降低的问题点。
发明内容
本发明是例如为了解决上述这样的问题点而完成的,主要目的是即使在散布点不规则的情况下、并用多种散布方法的情况下等,也能够以高概率用很少的存储器,安全地实现网络形成103。
本发明的密钥保存装置,该密钥保存装置在能够进行无线密码通信的多个节点被散布在预定散布对象区域内时,在各节点中保存能够进行在散布了的节点之间的无线密码通信的密钥,其特征在于具备:把散布对象区域分割成预定数量的子区域的区域分割单元;对于由上述区域分割单元分割后的各子区域,分配在各子区域中不同的密钥的密钥分配单元;在每个节点,使用节点散布的概率密度函数来预测散布在散布对象区域内时的节点的配置点,从位于离预测配置点预定范围内的子区域中选择某个子区域,作为保存对象的密钥指定分配到所选择的子区域中的密钥的配置抽样单元;以及对于对象节点写入由上述配置抽样单元指定了的密钥的密钥写入单元。
其特征在于,上述配置抽样单元从位于离预测配置点如下范围内的子区域中选择某个子区域,其中该范围是该节点能够进行无线通信的范围。
其特征在于,上述配置抽样单元直到对于一个节点指定预定的多个密钥为止,关于一个节点反复进行配置点的预测、位于离预测配置点预定范围内的特定子区域的选择、以及对所选择的子区域分配的密钥的指定,上述密钥写入单元对于对象节点写入由上述配置抽样单元指定了的预定的多个密钥。
其特征在于,上述配置抽样单元能够在每个节点使用不同的概率密度函数来预测节点配置点。
其特征在于,上述密钥分配单元对于由上述区域分割单元分割后的各子区域,分配在各子区域中不同的多个密钥,上述配置抽样单元从分配到所选择的子区域中的多个密钥中选择某个密钥,作为保存对象的密钥而指定所选择的密钥。
其特征在于,上述密钥保存装置还能够被搭载于移动体中而移动,进而具有:取得密钥保存装置的当前位置信息的位置取得单元;取得密钥保存装置的移动速度信息的速度取得单元;进行由上述密钥写入单元写入了密钥以后的节点的散布的节点散布单元;以及使用由上述位置取得单元取得的当前位置信息和由上述速度取得单元取得的移动速度信息,计算预定定时下的密钥保存装置的位置以及速度矢量,推定在上述预定定时下进行节点散布时的概率密度函数的概率密度函数推定单元,上述配置抽样单元在上述预定定时下特别确定要进行散布的散布对象节点的同时,使用由上述概率密度函数推定单元推定出的概率密度函数,预测散布对象节点散布于散布对象区域内时的散布对象节点的配置点,从位于离预测配置点预定范围内的子区域中选择某个子区域,作为保存在散布对象节点中的密钥而指定分配到所选择的子区域中的密钥,上述密钥写入单元在散布对象节点中写入由上述配置抽样单元指定了的密钥,上述节点散布单元在上述预定定时下,进行由上述密钥写入单元写入了密钥后的散布对象节点的散布。
其特征在于,上述配置抽样单元直到对于散布对象节点指定预定的多个密钥为止,关于散布对象节点反复进行配置点的预测、位于离预测配置点预定范围内的某个子区域的选择、以及分配到所选择的子区域中的密钥的指定,上述密钥写入单元对于散布对象节点写入由上述配置抽样单元指定了的预定的多个密钥。
本发明的密钥保存方法,该密钥保存方法在能够进行无线密码通信的多个节点被散布在预定散布对象区域内时,在各节点中保存能够进行散布了的节点之间的无线密码通信的密钥,其特征在于具有:把散布对象区域分割为预定数量的子区域的区域分割步骤;对于由上述区域分割步骤分割后的各子区域,分配在各子区域中不同的密钥的密钥分配步骤;在每个节点,使用节点散布的概率密度函数来预测散布在散布对象区域内时的节点的配置点,从位于离预测配置点预定范围内的子区域中选择某个子区域,作为保存对象的密钥指定分配到所选择的子区域中的密钥的配置抽样步骤;以及对于对象节点写入由上述配置抽样步骤指定了的密钥的密钥写入步骤。
本发明的程序,该程序使计算机执行:在能够进行无线密码通信的多个节点被散布在预定的散布对象区域内时、能够进行散布了的节点之间的无线密码通信的密钥对各节点的保存,该程序的特征在于使计算机执行:把散布对象区域分割成预定数量的子区域的区域分割处理;对于由上述区域分割处理分割后的各子区域,分配在各子区域中不同的密钥的密钥分配处理;在每个节点,使用节点散布的概率密度函数来预测散布在散布对象区域内时的节点的配置点,从位于离预测配置点预定范围内的子区域中选择某个子区域,作为保存对象的密钥指定分配到所选择的子区域中的密钥的配置抽样处理;以及对于对象节点写入由上述配置抽样处理指定了的密钥的密钥写入处理。
依据本发明,即使在节点配置不规则的情况下、并用了多种散布方法的情况下等,也能够根据概率密度函数正确地预测各节点的配置点,能够根据所预测的配置点在各节点中指定并保存所需的密钥,由此,能够以高概率用很少的存储器,安全地实现网络形成。
附图说明
图1是表示实施方式1的初始密钥保存装置的结构例的图。
图2是表示实施方式1的传感器节点的结构例的图。
图3是表示实施方式1的初始密钥保存装置的密钥储备存储区的例子的图。
图4是表示实施方式1的初始密钥保存装置的密钥存储区的例子的图。
图5是表示实施方式1的初始密钥保存装置的处理例的流程图。
图6是表示实施方式1的初始密钥保存装置中的区域分割结果的图形图。
图7是表示实施方式1的初始密钥保存装置中的密钥分配结果的图形图。
图8是实施方式1的初始密钥保存装置中的配置抽样的例子的说明图。
图9是实施方式1的初始密钥保存装置中的配置抽样的例子的说明图。
图10是节点的配置点与密钥保存的关系的说明图。
图11是节点的配置点与密钥保存的关系的说明图。
图12是表示实施方式1的传感器节点的处理例的流程图。
图13是表示实施方式2的初始密钥保存·节点散布装置的结构例的图。
图14是表示实施方式2的初始密钥保存·节点散布装置的处理例的流程图。
图15是表示节点生成、节点散布、网络形成的顺序的图。
图16是表示现有的初始密钥保存装置的结构例的图。
图17是表示现有的初始密钥保存装置的密钥储备存储区的例子的图。
图18是表示现有的初始密钥保存装置的区域密钥储备存储区的例子的图。
图19是表示现有的初始密钥保存装置的处理例的流程图。
图20是表示初始密钥保存装置以及初始密钥保存·节点散布装置的硬件结构例的图。
符号说明
601:初始密钥保存装置
611:区域分割单元
612:密钥生成单元
613:密钥储备存储区
614:配置抽样单元
615:密钥写入单元
701:传感器节点
711:通信单元
712:密码单元
713:密钥存储区
714:传感器单元
1801:初始密钥保存·节点散布装置
1811:位置取得单元
1812:速度取得单元
1813:概率密度函数推定单元
1814:节点散布单元
具体实施方式
实施方式1
首先,概略地说明本实施方式的内容。
在本实施方式中,把成为节点的散布对象的区域的地表分割成很细的区域,在计算机上在各区域中分配密钥。接着,从事先特别确定了的概率分布(概率密度函数)预测散布后的节点配置,在节点中保存分配到距预测了的位置预定距离内的位置的密钥。按必要的密钥量反复进行上述处理,结束对一个节点的密钥保存。而且,对于各节点进行同样的处理,完成整体的处理。
本实施方式的主要特征在于通过预测为节点被散布的位置和在其位置上通过计算机事先分配的密钥来特别确定保存在节点中的密钥。由此,预测为相互接近配置的两个节点可以进行安全通信的概率提高,能够高效地进行网络形成103。以下,说明本实施方式的初始密钥保存装置的详细结构。
图1是表示在某个区域中散布大量的节点、以各节点形成网络以收集传感信息的系统(图15)中,在节点中保存密钥的初始密钥保存装置(密钥保存装置)的结构例的框图。
图1中,区域分割单元611是把节点散布对象空间(节点散布对象区域)分割成若干个小空间(子区域)的单元,能够用个人计算机等信息处理装置实现。密钥生成单元(密钥分配单元)612是生成共同密钥密码的密钥的同时使所生成的密钥与节点散布对象空间的小空间相对应起来的单元,能够用个人计算机等信息处理装置实现。密钥储备存储区613是把使用密钥生成单元612生成的密钥与密钥ID相关联起来存储的数据存储单元。图3表示密钥储备存储区613存储的数据的一个例子。
配置抽样单元614是根据配置的概率密度函数而进行节点的配置点的抽样的单元,能够用个人计算机等信息处理装置实现。存在配置抽样单元614是本实施方式的特征之一,根据这一点,能够预测节点的配置点,在节点散布102中能够利用任意的散布方法。
密钥写入单元615是从密钥储备存储区613读出与配置抽样单元614的输出相对应的密钥、保存到传感器节点701的密钥存储区713中的单元。
图2是表示在本实施方式中使用的传感器节点的结构例的框图。
图2中,通信单元711是与其它的节点进行无线通信的单元。密码单元712是进行共同密钥密码的加密、解密等的单元。密钥存储区713是与密钥ID相关联地存储从初始密钥保存装置601的密钥写入单元615提供的密钥的数据存储单元。
图4表示密钥存储区713存储的数据的一个例子。传感器单元714是收集通信对象的数据的单元。
图5是用于说明本实施方式中的初始密钥保存处理的流程图。
图12是用于说明各节点的密钥确立处理的流程图。
下面,参照图5的流程图说明动作。
首先执行初始密钥保存装置601的初始化阶段(步骤S1001)。初始化阶段中的输入是密钥总数(n)、节点散布对象空间(A)、保存在节点中的密钥数(m)、节点的可通信距离(r)(步骤S1011)。在本例中,把A取为二维空间,而在A是三维空间的情况下也能够容易地适用。
区域分割单元611把节点散布对象空间A分割成相同面积的n个小空间(A1~An)(区域分割步骤)(步骤S1012)。图6是表示区域分割结果的图形图。在本例中作为小空间假定使用正方形,但只要全面覆盖节点散布对象空间A、做成尽可能接近圆的形状,并不一定是正方形。另外,也可以是长方形、正六角形等。
密钥生成单元612生成n个密钥,以密钥ID(1~n)和加密密钥(K1~Kn)为组,保存在密钥储备存储区613中(密钥分配步骤)(步骤S1013)。这里生成的密钥K1~Kn与在步骤S1012中分割的小空间A1~An的每一个相对应。即,在各小空间Ai中分配各密钥Ki。图7是表示在各小空间中分配了各密钥的图形图。
在以上的初始化阶段结束以后,执行向各传感器节点701的密钥保存阶段(步骤S1002)。密钥保存阶段中的输入是该节点(Nj)的配置的概率密度函数(Pr(x,y))(步骤S1021)。特别是,在把分布假定为二维正态分布的情况下,作为输入也可以使用平均(分布的中心位置=散布点)、标准偏差、相关系数。另外,关于所有的节点,标准偏差以及相关系数是一定的情况下,也可以仅把平均(散布点)作为输入。
另一方面,现有方式中的密钥保存阶段(步骤S502)的输入是节点散布对象区域(步骤S521),在同一个区域中散布的节点全部按照相同的条件进行密钥保存。在本实施方式中,由于能够在每个节点改变条件(概率密度函数),因此具有能够与任意的散布方法相对应的特征。
配置抽样单元614根据概率密度函数Pr(x,y),选择节点散布对象空间A内部中的一个节点配置点P,进而,从以P为中心的半径r的圆内(相当于能从P进行通信的区域)随机选择一点Q,确定Q所属的小空间Ai(配置抽样步骤)(步骤S1022)。图8是与点P的选择有关的图形图,图9是与点Q的选择有关的图形图。图8以及图9的大圆表示散布节点的区域,P是根据概率密度函数抽样的某个节点的预测配置。图9的小圆表示能从P进行通信的区域,Q是从小圆随机选择出的点。而且,配置抽样单元在图9的例子中,对于预测为配置在P的地点的节点,作为写入对象而指定与小空间A28相对应的密钥K28。
密钥写入单元615根据配置抽样的指定,从密钥储备存储区613读出与小区间Ai相对应的加密密钥Ki,把密钥ID(i)和加密密钥(Ki)保存在该节点Nj的密钥存储区713中(密钥写入步骤)(步骤S1023)。另外,在密钥重复了的情况下从配置的抽样开始重新进行(步骤S1024)。直到在该节点Nj的密钥存储区713中保存m个密钥为止,反复进行上述的配置抽样以及密钥保存(步骤S1022~S1024)(步骤S1025),结束对于一个节点的密钥保存。
仅按节点的数量个别地反复进行以上的密钥保存(步骤S1026),在结束了向所有节点的密钥保存时,结束密钥保存阶段。
图10以及图11是用于说明向某两个节点(设为节点N1以及节点N2)的密钥保存的图形图。在图10以及图11中,左边的圆表示预测为配置节点N1的区域,右边的圆表示预测为配置节点N2的区域。另外,如从图7所看到的那样,由于空间与密钥建立了对应关系,因此认为各个圆与保存在各节点中的密钥集合相对应。图10是预测为两个节点相互接近配置的例子。这种情况下,由于密钥集合的共同部分大,因此两个节点具有共同的密钥,能够进行安全通信的概率变高。另一方面,图11是预测为两个节点远离配置的例子。这种情况下,由于密钥集合的共同部分小,因此两个节点具有共同密钥的概率变低,而由于原本这些节点进入可相互通信的范围内的概率低,因此可以说具有共同密钥的必要性低。
另外,在小空间的确定中,不是使用P而是通过使用Q,能够提高「配置在同一个场所中的概率是0、但具有配置在可通信范围内的概率的两个节点」保持共同密钥的概率。
如上所述,在密钥保存阶段,由于作为输入能够使用任意的概率密度函数,因此即使在散布点不规则的情况下也能够直接适用本实施方式。除此以外,由于预测为接近配置的节点对以高概率具有共同的密钥,因此能够有效地进行网络形成103。
参照图12的流程图说明在根据概率密度函数而散布了节点以后,位于可通信范围内的两个节点(设为密钥确立请求节点以及附近节点)用于尝试安全通信的顺序。为了密钥确立请求节点使用通信单元711来确认是否存在相互共用的密钥,而对附近节点广播保存在密钥存储区713中的密钥ID的列表(步骤S1711)。附近节点通过通信单元711接收广播(步骤S1712),确认在自身的密钥保存区713的密钥ID中是否包括相同的密钥(步骤S1713)。由确认为保持了相同的密钥Ki的附近节点作为应答发送其密钥ID即i(步骤S1714~S1715)。以后与密码单元712进行使用了密钥Ki的密码通信。如上所述,由于仅在密钥ID的收发时进行密钥确立,因此确保以后的通信的安全性。
另外,在本实施方式中,在步骤S1012中,把密钥散布对象空间分割成n个小空间,使一个密钥与各小空间相对应起来,但也能够在减少节点散布对象空间的分割数并使多个密钥与各小空间中相对应起来的方式下实施。这种情况下,在步骤S1022中确定了小空间以后,从相对应的多个密钥中随机选择一个。
另外,在本实施方式中,在步骤S1013中使用密钥生成单元612生成n个密钥,而代替它,还能够利用专用的密钥生成装置等预先生成n个密钥,借助软盘等,把n个密钥作为步骤S1011中的输入。
另外,在本实施方式中,在步骤S1022中,从以P为中心的半径r的圆内随机选择一点Q,但也能够把该半径取为r以外的适当的值(例如,r/2或者2r)。越减小半径,预测为相互接近配置的两个节点保持共同密钥的概率越高,预测为远离配置的两个节点保持共同密钥的概率越低。
另外,在本实施方式中,在步骤S1022中,从以P为中心的半径r的圆内随机选择一点Q,而代替圆内,也可以从圆周上随机选择一点。
另外,在本实施方式中,在步骤S1022中,从以P为中心的半径r的圆内随机选择一点Q,而不限于圆,也能够指定表示可通信区域的所有条件。
另外,在本实施方式中,在步骤S1024中,在密钥重复了的情况下从配置的抽样开始重新进行,而代替它,也可以保存与邻近的小空间相对应的(未保存的)密钥。
实施方式2
图13是表示在某个区域中散布大量的节点、在以各节点形成了网络以收集传感信息的系统中,具有向节点保存密钥以及节点散布这两种功能的初始密钥保存·节点散布装置1801的结构例的框图。另外,本实施方式的初始密钥保存·节点散布装置1801能够搭载在直升飞机等移动体中而移动,能够在移动的同时进行节点的散布。
图13中,关于区域分割单元611、密钥生成单元612、密钥储备存储区613、配置抽样单元614、密钥写入单元615,与在实施方式1中表示的相同,因此省略说明。
位置取得单元1811是取得初始密钥保存·节点散布装置1801的空间上的位置的信息的单元,能够使用GPS(全球定位系统)等测位系统实现。速度取得单元1812是取得初始密钥保存·节点散布装置1801的速度矢量信息的单元,能够使用GPS、速度传感器等实现。
概率密度函数推定单元1813是根据位置取得单元1811、速度取得单元1812的输出而推定散布时的节点配置的概率密度函数的单元,能够用个人计算机等信息处理装置实现。节点散布单元1814是发射完成了密钥保存的节点的单元。
图14是用于说明本实施方式中的初始密钥保存以及节点散布处理的流程图。
下面,参照图14的流程图说明动作。
首先,执行初始密钥保存·节点散布装置1801的初始化阶段(步骤S1001)。关于初始化阶段,由于与在实施方式1中表示的相同,因此省略说明。
初始化阶段结束以后,对于各传感器节点701执行密钥保存·节点散布阶段(步骤S1901)。
位置取得单元1811以及速度取得单元1812取得当前时刻的初始密钥保存·节点散布装置1801的位置以及速度矢量(步骤S1911)。
接着,概率密度函数推断单元1813使用当前时刻的位置以及速度矢量计算t秒以后的位置以及速度矢量,推定t秒以后的节点散布的概率密度函数Pr(x,y)(步骤S1912)。另外,t是考虑配置抽样(步骤S1913)和密钥保存(步骤S1914)的处理速度等而事先确定的值。
接着,配置抽样单元614使用概率密度函数推定单元1813推断的概率密度函数进行配置抽样,进而,密钥写入单元615根据配置抽样单元的指定而进行密钥保存(步骤S1913~S1916)。关于这些动作与在实施方式1中表示的相同,因此省略说明。
然后,从位置·速度取得(步骤S1911)起t秒以后,节点散布单元1814进行节点的散布(步骤S1917),完成一个节点的散布。
仅按节点的数量个别地反复进行以上的密钥保存·节点散布(步骤S1918),在所有的密钥保存·节点散布完成了的时刻,结束密钥保存·节点散布阶段。
如上所述,在密钥保存·节点散布阶段中,由于根据所取得的位置·速度而实时确定要保存的密钥,因此不需要预先确定散布点,例如,在用直升飞机从空中进行节点散布的情况下,不需要进行位置的调整,能够减少散布成本。
另外,在实施方式1中描述的版本在本实施方式中也同样能够适用。
另外,在本实施方式中,在步骤S1917中,在每次完成向一个节点的密钥保存时进行节点散布,而也可以在每次完成向多个节点的密钥保存时进行节点散布。
另外,在以上说明中根据初始密钥保存·节点散布装置1801的位置以及速度而推定概率密度函数,而也可以使用其它的要素,例如,风速、风向、温度、湿度、散布对象区域的地形(倾斜等)这样的表示周围状态的指标而推定概率密度函数。
在上述的各实施方式中,初始密钥保存装置601以及初始密钥保存·节点散布装置1801能够用计算机实现。
例如,如图20所示,初始密钥保存装置601以及初始密钥保存·节点散布装置1801具备执行程序的CPU(中央处理单元)137。
例如,CPU137经过总线138,能够与ROM(只读存储器)139、RAM(随机存取存储器)140、通信端口144、CRT显示装置、K/B(键盘)42、鼠标143、FDD(软盘驱动器)145、CDD(致密盘驱动器)186、磁盘装置146、光盘装置、打印装置187、扫描装置188等连接。
RAM是易失性存储器的一个例子。ROM、FDD、CDD、磁盘装置、光盘装置是非易失性存储器的一个例子。这些是存储装置或者存储单元的一个例子。
上述各实施方式的初始密钥保存装置601以及初始密钥保存·节点散布装置1801处理的数据、信息等保存在存储装置或者存储单元中,由初始密钥保存装置601以及初始密钥保存·节点散布装置1801的各单元记录、读出。
另外,通信端口例如与LAN、互联网或者ISDN等WAN(广域网)连接。
在磁盘装置中存储操作系统(OS)、视窗系统、程序组、文件组(数据库)。
程序组由CPU、OS、视窗系统执行。
上述初始密钥保存装置601以及初始密钥保存·节点散布装置1801的各单元中的一部分或者全部可以由能够在计算机上动作的程序构成。或者,也可以用存储在ROM中的固件实现。或者也可以用软件、或硬件、或软件与硬件与固件的组合来实施。
在上述程序组中存储:在实施方式的说明中使计算机执行作为「~单元」而说明过的处理的程序。这些程序例如用C语言或者Java(注册商标)语言等计算机语言生成。
另外,上述程序存储在磁盘装置、FD(软盘)、光盘、CD(致密盘)、MD(微型盘)、DVD(数字通用盘)等其它的存储介质中,由CPU读出执行。
Claims (9)
1.一种密钥保存装置,该密钥保存装置在能够进行无线密码通信的多个节点被散布在预定散布对象区域内时,在各节点中保存能够进行在散布了的节点之间的无线密码通信的密钥,其特征在于具备:
把散布对象区域分割成预定数量的子区域的区域分割单元;
对于由上述区域分割单元分割后的各子区域,分配在各子区域中不同的密钥的密钥分配单元;
在每个节点,使用节点散布的概率密度函数来预测散布在散布对象区域内时的节点的配置点,从位于离预测配置点预定范围内的子区域中选择某个子区域,作为保存对象的密钥指定分配到所选择的子区域中的密钥的配置抽样单元;以及
对于对象节点写入由上述配置抽样单元指定了的密钥的密钥写入单元。
2.根据权利要求1所述的密钥保存装置,其特征在于,
上述配置抽样单元从位于离预测配置点如下范围内的子区域中选择某个子区域,其中该范围是该节点能够进行无线通信的范围。
3.根据权利要求1所述的密钥保存装置,其特征在于,
上述配置抽样单元直到对于一个节点指定预定的多个密钥为止,关于一个节点反复进行配置点的预测、位于离预测配置点预定范围内的特定子区域的选择、以及对所选择的子区域分配的密钥的指定,
上述密钥写入单元对于对象节点写入由上述配置抽样单元指定了的预定的多个密钥。
4.根据权利要求1所述的密钥保存装置,其特征在于,
上述配置抽样单元能够在每个节点使用不同的概率密度函数来预测节点配置点。
5.根据权利要求1所述的密钥保存装置,其特征在于,
上述密钥分配单元对于由上述区域分割单元分割后的各子区域,分配在各子区域中不同的多个密钥,
上述配置抽样单元从分配到所选择的子区域中的多个密钥中选择某个密钥,作为保存对象的密钥而指定所选择的密钥。
6.根据权利要求1所述的密钥保存装置,其特征在于,
上述密钥保存装置还能够被搭载于移动体中而移动,进而具有:
取得密钥保存装置的当前位置信息的位置取得单元;
取得密钥保存装置的移动速度信息的速度取得单元;
进行由上述密钥写入单元写入了密钥以后的节点的散布的节点散布单元;以及
使用由上述位置取得单元取得的当前位置信息和由上述速度取得单元取得的移动速度信息,计算预定定时下的密钥保存装置的位置以及速度矢量,推定在上述预定定时下进行节点散布时的概率密度函数的概率密度函数推定单元,
上述配置抽样单元在上述预定定时下特别确定要进行散布的散布对象节点的同时,使用由上述概率密度函数推定单元推定出的概率密度函数,预测散布对象节点散布于散布对象区域内时的散布对象节点的配置点,从位于离预测配置点预定范围内的子区域中选择某个子区域,作为保存在散布对象节点中的密钥而指定分配到所选择的子区域中的密钥,
上述密钥写入单元在散布对象节点中写入由上述配置抽样单元指定了的密钥,
上述节点散布单元在上述预定定时下,进行由上述密钥写入单元写入了密钥后的散布对象节点的散布。
7.根据权利要求6所述的密钥保存装置,其特征在于,
上述配置抽样单元直到对于散布对象节点指定预定的多个密钥为止,关于散布对象节点反复进行配置点的预测、位于离预测配置点预定范围内的某个子区域的选择、以及分配到所选择的子区域中的密钥的指定,
上述密钥写入单元对于散布对象节点写入由上述配置抽样单元指定了的预定的多个密钥。
8.一种密钥保存方法,该密钥保存方法在能够进行无线密码通信的多个节点被散布在预定散布对象区域内时,在各节点中保存能够进行散布了的节点之间的无线密码通信的密钥,其特征在于具有:
把散布对象区域分割为预定数量的子区域的区域分割步骤;
对于由上述区域分割步骤分割后的各子区域,分配在各子区域中不同的密钥的密钥分配步骤;
在每个节点,使用节点散布的概率密度函数来预测散布在散布对象区域内时的节点的配置点,从位于离预测配置点预定范围内的子区域中选择某个子区域,作为保存对象的密钥指定分配到所选择的子区域中的密钥的配置抽样步骤;以及
对于对象节点写入由上述配置抽样步骤指定了的密钥的密钥写入步骤。
9.一种程序,该程序使计算机执行:在能够进行无线密码通信的多个节点被散布在预定的散布对象区域内时、能够进行散布了的节点之间的无线密码通信的密钥对各节点的保存,该程序的特征在于使计算机执行:
把散布对象区域分割成预定数量的子区域的区域分割处理;
对于由上述区域分割处理分割后的各子区域,分配在各子区域中不同的密钥的密钥分配处理;
在每个节点,使用节点散布的概率密度函数来预测散布在散布对象区域内时的节点的配置点,从位于离预测配置点预定范围内的子区域中选择某个子区域,作为保存对象的密钥指定分配到所选择的子区域中的密钥的配置抽样处理;以及
对于对象节点写入由上述配置抽样处理指定了的密钥的密钥写入处理。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP014164/2005 | 2005-01-21 | ||
| JP2005014164 | 2005-01-21 | ||
| PCT/JP2006/300475 WO2006077803A1 (ja) | 2005-01-21 | 2006-01-17 | 鍵格納装置及び鍵格納方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101107806A true CN101107806A (zh) | 2008-01-16 |
| CN101107806B CN101107806B (zh) | 2010-09-29 |
Family
ID=36692193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680002824.6A Expired - Fee Related CN101107806B (zh) | 2005-01-21 | 2006-01-17 | 密钥保存装置、密钥保存方法以及程序 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1835653A4 (zh) |
| JP (1) | JP4768637B2 (zh) |
| CN (1) | CN101107806B (zh) |
| WO (1) | WO2006077803A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011147367A1 (zh) * | 2010-09-17 | 2011-12-01 | 华为技术有限公司 | 中继系统中用户切换时的安全处理方法及基站 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100459639C (zh) * | 2006-08-07 | 2009-02-04 | 南京航空航天大学 | 高速采样无线传感网络节点 |
| JP5051429B2 (ja) * | 2006-11-14 | 2012-10-17 | 日本電気株式会社 | 暗号鍵管理方法、そのシステム及びそのプログラム |
| GB0723617D0 (en) * | 2007-12-03 | 2008-01-09 | Prekubator As | Method and apparatus for operating secure sensor networks |
| JP5724389B2 (ja) * | 2011-01-07 | 2015-05-27 | 住友電気工業株式会社 | 通信システム |
| CN102123392B (zh) * | 2011-03-08 | 2013-05-01 | 东南大学 | 一种分布式无线传感器网络密钥管理方法 |
| CN102123393B (zh) * | 2011-03-08 | 2013-05-01 | 东南大学 | 一种基于单向函数的分布式无线传感器网络密钥管理方法 |
| US8923518B2 (en) | 2011-03-31 | 2014-12-30 | Nec Corporation | Key distribution system, key distribution method, and recording medium |
| CN110580599A (zh) * | 2019-07-24 | 2019-12-17 | 唐颐(湖州)生物科技有限公司 | 一种生物样本存储空间规划的智能定位算法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5241599A (en) * | 1991-10-02 | 1993-08-31 | At&T Bell Laboratories | Cryptographic protocol for secure communications |
| US6240188B1 (en) * | 1999-07-06 | 2001-05-29 | Matsushita Electric Industrial Co., Ltd. | Distributed group key management scheme for secure many-to-many communication |
| JP2004248167A (ja) | 2003-02-17 | 2004-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御システムと通信制御方法およびプログラムと通信端末装置 |
-
2006
- 2006-01-17 CN CN200680002824.6A patent/CN101107806B/zh not_active Expired - Fee Related
- 2006-01-17 WO PCT/JP2006/300475 patent/WO2006077803A1/ja active Application Filing
- 2006-01-17 JP JP2006553882A patent/JP4768637B2/ja not_active Expired - Fee Related
- 2006-01-17 EP EP06711755A patent/EP1835653A4/en not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011147367A1 (zh) * | 2010-09-17 | 2011-12-01 | 华为技术有限公司 | 中继系统中用户切换时的安全处理方法及基站 |
| CN102404732A (zh) * | 2010-09-17 | 2012-04-04 | 华为技术有限公司 | 中继系统中用户切换时的安全处理方法及基站 |
| CN102404732B (zh) * | 2010-09-17 | 2014-04-02 | 华为技术有限公司 | 中继系统中用户切换时的安全处理方法及基站 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006077803A1 (ja) | 2006-07-27 |
| JP4768637B2 (ja) | 2011-09-07 |
| JPWO2006077803A1 (ja) | 2008-06-19 |
| EP1835653A1 (en) | 2007-09-19 |
| CN101107806B (zh) | 2010-09-29 |
| EP1835653A4 (en) | 2009-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101107806B (zh) | 密钥保存装置、密钥保存方法以及程序 | |
| Yu et al. | Toward data security in edge intelligent IIoT | |
| Wang et al. | Spatial-temporal spectrum hole discovery: a hybrid spectrum sensing and geolocation database framework | |
| CN109510840B (zh) | 非结构化数据的共享方法、装置、计算机设备和存储介质 | |
| US9960975B1 (en) | Analyzing distributed datasets | |
| US11616767B2 (en) | Storage system with encrypted data storage device telemetry data | |
| JP2014036335A (ja) | ジョブ処理システム、情報処理システム、ジョブ処理方法、情報処理方法、およびプログラム | |
| CN101582881B (zh) | 访问控制方法和装置 | |
| López et al. | A SEIS model for propagation of random jamming attacks in wireless sensor networks | |
| US20080159542A1 (en) | Key Storage Apparatus, Key Storage Method, and Program | |
| Banavathu et al. | Efficient secure data storage based on novel blockchain model over IoT-based smart computing systems | |
| Chen et al. | A cloud/edge computing streaming system for network traffic monitoring and threat detection | |
| EP3096248B1 (en) | Data management system and data management method | |
| Liang et al. | Cs-based homomorphism encryption and trust scheme for underwater acoustic sensor networks | |
| Zhou et al. | An energy-efficient random verification protocol for the detection of node clone attacks in wireless sensor networks | |
| KR20190118582A (ko) | 산재된 데이터 저장 | |
| Lasluisa et al. | In-situ feature-based objects tracking for data-intensive scientific and enterprise analytics workflows | |
| Cuevas et al. | Dynamic data-centric storage for long-term storage in wireless sensor and actor networks | |
| Oliveira et al. | Evaluating energy efficiency and security for internet of things: a systematic review | |
| George et al. | Hadoop mapreduce for tactical clouds | |
| KR20120052660A (ko) | 대용량 데이터의 가시화 병렬 렌더링을 위한 데이터 공유 시스템 및 방법 | |
| ElGammal et al. | Location-aware affinity propagation clustering in wireless sensor networks | |
| Daoudi et al. | Robust coverage optimization approach in Wireless Sensor Networks | |
| Fonseca et al. | Least favorable distributions for the design of randomly deployed sensor detection systems | |
| Sun et al. | Energy-saving and efficient underwater wireless sensor network security data aggregation model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20130117 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |