CN102547690B - 一种无线传感器网络系统、节点设备及其密钥生成方法 - Google Patents
一种无线传感器网络系统、节点设备及其密钥生成方法 Download PDFInfo
- Publication number
- CN102547690B CN102547690B CN201010586865.2A CN201010586865A CN102547690B CN 102547690 B CN102547690 B CN 102547690B CN 201010586865 A CN201010586865 A CN 201010586865A CN 102547690 B CN102547690 B CN 102547690B
- Authority
- CN
- China
- Prior art keywords
- key
- time
- node device
- function
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开发了一种无线传感器网络系统、节点设备及其密钥生成方法,涉及网络密钥管理技术。本发明方法包括:当无线传感器网络系统中节点设备满足节点自更新时间间隔,则节点设备根据当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备的新的私钥以及新的公钥,其中,用于密钥更新的时间函数的自变量为时间。本发明至少一个实施例具有安全性高,总密钥更新速度较原ECDH(椭圆曲线Diffie-Hellman)协议中密钥更新方法有较大提高等优点。
Description
技术领域
本发明涉及网络密钥管理技术,特别涉及一种无线传感器网络系统、节点设备及其密钥生成方法。
背景技术
无线传感器网络(WSN)的定义为随机分布的集成有传感器、数据处理单元和通信单元的微小节点,通过自组织的方式构成的无线网络。随着科技的发展,传感器正逐步实现微型化、智能化、信息化、网络化等特点。然而无线传感器网络的终端节点具有较高的动态性,而且长期处于无人监管的状态,故而无线传感器网络的安全问题成为最近的热点问题。随着硬件处理能力的不断发展,公钥密码体制正逐渐的应用于包括无线传感器网络在内的各种网络。椭圆曲线密码(Elliptic Curve Cryptosystem,ECC)的安全性是建立在椭圆曲线离散对数问题(ECDLP)的困难性之上,且算法复杂度是“全指数级”的,使得无线传感器网络的安全性有所提高。
自从1999年第一次提出以来,物联网领域的发展速度十分迅猛,作为物联网领域的重要应用形式,我们对无线传感器网络提出了很多新的要求。其中最主要的一个特点就是,物联网要求的节点数量极多,需要大规模的无线传感器网络来实现。
根据上述特点,大规模无线传感器网络的实现不仅需要一个运算能力极大的网络平台,更是需要对密钥管理算法有一个好的改进,特别是随着公钥体制的加入,对密钥管理算法提出了更高的要求。密钥管理主要包括密钥的分配、密钥协商、密钥更新、密钥销毁。其中密钥分配在公钥体制中为预存信息;密钥协商虽然需要较长时间,但属于初始化阶段;密钥更新则和网络规模的关系较为密切,传统的密钥更新方法在大规模无线网络的情况下存在一些问题。为了保证整体网络的安全性,往往平台会在网络运行了一个较长时间之后,对整个网络的密钥进行一次大更新,该更新涉及到:密钥重新分配、新的密钥协商。在节点数量较大的情况下,新的一轮密钥协商将会花费极多的时间和消耗极多的能量。因此,降低时间和能量的消耗,提要网络运行效率,是大规模无线传感器网络应用的一大要求。
另一方面,单纯的公钥密码体制中,密钥在平台宣布的两次密钥更新之间是保持不变的,然而由于传统密钥管理方法在密钥更新方面的复杂程度,平台发起的密钥更新间隔时间较长。因此,当单个终端节点被一定程度的入侵(知道了密钥)后,在很长一段时间内,都可以作为合法节点,对整个网络进行破坏。因此如何让节点的密钥在平台发起密钥更新的间隔中保持安全,是现在值得思考的问题,特别是用在物联网等大规模情况下,一个节点的危险将会带来一个较大区域的安全问题的情况下。
发明内容
本发明所要解决的技术问题是,提供一种无线传感器网络系统、节点设备及其密钥生成方法,以提高密钥更新间隔中的安全性。
为了解决上述技术问题,本发明公开了一种无线传感器网络系统中密钥生成方法,包括:
当无线传感器网络系统中节点设备满足节点自更新时间间隔,则节点设备根据当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备的新的私钥以及新的公钥,其中,用于密钥更新的时间函数的自变量为时间。
较佳地,上述方法中,当无线传感器网络系统中节点设备满足节点自更新时间间隔,所述节点设备生成本节点设备的新的私钥以及新的公钥的同时,还根据本节点设备所生成的新的私钥以及相邻节点设备的公钥,生成本节点设备与该相邻节点设备的共用公钥。
较佳地,所述节点设备根据当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备的新的私钥以及新的公钥指:
所述节点设备根据当前使用的私钥以及用于密钥更新的时间函数按照私钥更新函数计算生成本节点设备的新的私钥,并根据新的私钥生成新的公钥。
较佳地,若所述节点设备接收到无线传感器网络系统平台发布的密钥更新信息,则根据该密钥更新信息对用于密钥更新的时间函数和/或私钥更新函数进行更新。
其中,所述节点设备对用于密钥更新的时间函数进行的更新包括如下一种或两种:
对用于密钥更新的时间函数的参数的更新,对节点自更新时间间隔的更新;
所述节点设备对私钥更新函数进行的更新包括对私钥更新函数的参数的更新。
较佳地,所述节点设备收到无线传感器网络系统平台发布的密钥更新信息指:
所述无线传感器网络系统平台在满足预先配置的总密钥更新时间间隔时,发布所述密钥更新信息,所述节点设备接收该密钥更新信息,其中,所述无线传感器网络系统平台采用点对点、组播或者广播方式发布所述密钥更新信息。
本发明还公开了一种无线传感器网络节点设备,包括:
定时模块,按照本节点设备的节点自更新时间间隔进行周期性定时;
处理模块,在所述定时模块定时到达时,根据本节点设备当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备新的私钥以及新的公钥,其中,用于密钥更新的时间函数的自变量为时间。
较佳地,上述设备中,所述处理模块包括:
第一处理子模块,在所述定时模块定时到达时,根据本节点设备当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备新的私钥以及新的公钥;
第二处理子模块,在所述定时模块定时到达时,根据所述第一处理模块所生成的新的私钥以及相邻节点设备的公钥,生成本节点设备与该相邻节点设备的共用公钥。
较佳地,所述第一处理子模块包括:
私钥生成模块,根据当前使用的私钥以及用于密钥更新的时间函数按照私钥更新函数计算生成本节点设备的新的私钥;
公钥生成模块,根据所述私钥生成模块所生成的新的私钥生成新的公钥。
较佳地,该设备还包括:
更新模块,接收到无线传感器网络系统平台发布的密钥更新信息,根据该密钥更新信息对用于密钥更新的时间函数和/或私钥更新函数进行更新。
较佳地,所述更新模块包括:
用于密钥更新的时间函数更新模块,根据所收到的密钥更新信息对用于密钥更新的时间函数的参数和/或节点自更新时间间隔进行更新;
私钥更新函数更新模块,根据所收到的密钥更新信息对私钥更新函数的参数进行更新。
本发明还提供一种无线传感器网络系统,包括如上所述的节点设备以及无线传感器网络系统平台设备;
所述无线传感器网络系统平台设备在满足预先配置的总密钥更新时间间隔时,发布密钥更新信息,所述节点设备接收该密钥更新信息,其中,所述无线传感器网络系统平台采用点对点、组播或者广播方式发布所述密钥更新信息。
本发明至少一个实施例具有安全性高,总密钥更新速度较原ECDH(椭圆曲线Diffie-Hellman)协议中密钥更新方法有较大提高等优点,还可根据具体网络调节可变时间函数变化规律及各更新间隔,能更好地适用于安全性要求不同的各种大规模无线传感器网络。
附图说明
图1是本实施例中节点密钥管理方法总流程图(以两个节点为例);
图2是本实施例中平台发起的总密钥更新阶段流程图;
图3是本实施例中新节点动态加入流程图(其中,假设B为新节点)。
具体实施方式
下面结合附图及具体实施例对本发明技术方案做进一步详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明申请人考虑到现有密钥管理方案在大规模无线传感器网络中安全性一般以及更新速度慢等缺点,故将时间函数引入到椭圆曲线密钥协商协议中。其中,时间函数指自变量为时间的函数。这样,通过设定节点自更新时间间隔就可以实现密钥的更新,即节点自更新时间间隔到达时,节点设备根据当前使用的密钥以及用于密钥更新的时间函数按照私钥更新函数计算生成本节点设备新的密钥。在此基础上,当预先配置的总密钥更新时间间隔到达时,平台还将发布密钥更新信息,节点设备根据所收到的密钥更新信息更新用于密钥更新的时间函数和/或私钥更新函数。在具体应用中,还可根据整体网络对安全性的需要,对节点自更新时间间隔以及总密钥更新时间间隔进行调整。其中,总密钥更新时间间隔可由平台自身的参数设置,不涉及数据传输,而节点自更新时间则可在总密钥更新时配置下阶段中的节点自更新时间间隔t。
实施例1
基于上述申请人的思想,本实施例将时间函数加入到椭圆曲线密钥(ECDH)协商协议中,特别适用于大规模无线传感器网络的密钥管理。具体地,本实施例中生成密钥的过程如下:
密钥生成过程包括系统初始化阶段、密钥协商阶段、节点自更新阶段以及平台更新阶段。
系统初始化阶段指,在部署无线传感器网络前,对无线传感器网络的平台和各节点设备进行初始化设置,包括密钥函数、用于密钥更新的时间函数、公私钥对,并激活节点设备上的计时器和计数器T,如图1所示,节点A与节点B分别按照本实施例技术方案进行初始化操作;
在本实施例中假设密钥函数为椭圆曲线E,E上阶为n的基点G,定义该椭圆曲线上的“点加”与“标量乘”运算。节点设备持有Public={E,G,n,P,IDn,flag}(P为用于密钥更新的时间函数,IDn为身份标识,flag为节点新旧标识)、公私钥对<PKn,SKn>(公钥为私钥在节点设备启动时根据椭圆密码体制产生PKa=SKa·G)。
其中,用于密钥更新的时间函数P为自变量为时间的函数,函数形式可以如下:
P(T)=k0+k1T+k2T2+…+knTn,
其中,n为正整数且大于等于1,{k0,k1,…,kn}等系数优选为素数,{k0,k1,…,kn}系数优选素数是为了增加窃取者窃取可变时间函数值的时候反推出周期T的难度,以提高安全性。
而基站也可作为一个平台,其不仅持有普通节点设备的信息,同时还存储网络中所有节点的公私钥对,与普通节点设备相比,基站增加了一个计数器和一个计时器(其中,增加的计时器用于节点发起更新,增加的计数器用来记录整体时间信息)。
密钥协商阶段指,当节点设备的物理情况安排妥善,计时器、计数器等激活,即系统初始化阶段之后,相邻节点设备之间协商共用公钥以进行数据交互。如图1所示,节点A与节点B之间按照本实施例技术方案进行共用公钥的协商操作。例如,节点设备A(在本实施例中节点设备A可认为是平台)局部发送广播消息{IDa,PKa}。节点B收到该广播消息后,先根据其中的IDa确定发送消息的节点设备A是否为本节点设备的相邻节点,若确定节点设备A不是本节点设备的相邻节点,则丢弃该广播消息;若确定节点设备A是本节点设备的相邻节点,则将广播消息中的PKa与本节点设备的私钥SKb作积,得节点设备A(平台)与节点设备B之间的共用公钥Qba=SKb·PKa。之后节点设备B再局部发送广播消息{IDb,PKb}。节点设备A收到节点设备B发送的广播消息后,根据其中的IDb确认节点设备B是否为本节点设备的相邻节点,若确定节点设备B不是本节点设备的相邻节点,则丢弃该广播消息;若确定节点设备B是本节点设备的相邻节点,则将广播消息中的PKb与本节点设备的私钥SKa作积,得Qab=SKa·PKb,显然Qab=Qba,故而之后,两者使用共用公钥Qab进行数据通信的加密。
节点自更新阶段指,每当满足节点设备的设定的节点自更新时间间隔,则通过用于密钥更新的时间函数进行私钥、公钥以及共用公钥的更新。如图1所示,节点A与节点B分别按照本实施例技术方案进行节点密钥自更新操作。
优选地,可将整个网络中所有节点设备的节点自更新时间间隔设置为相同值,或者将网络中同一小区域所有节点设备的节点自更新时间间隔设置为相同值。这样,可简化总密钥更新的操作,即总密钥更新时,平台可采用广播方式向所有节点设备发布新的用于密钥更新的时间函数。同时,采用相同的节点自更新时间间隔也有利于新节点设备的加入,简化节点动态出入的流程。具体地,将节点设备上的计时器的定时时间设定为节点自更新时间间隔,每当计时器超时即满足节点设备的节点自更新时间间隔,此时,节点设备上的计数器T=T+1,则私钥更新公式(也可称为私钥更新函数)如下:
SKa(T)=SKa(T-1)+P(T)·2v(v为非3倍数),或者
SKa(T)=SKa(T-1)-P(T)·2v(v为3倍数)。
这里假设私钥更新公式为SKn(T)=SKn(T-1)+P(T)·2v,之后节点设备删除上一阶段的私钥SKT-1;同时,该节点设备更新本节点设备与相邻节点设备之间的共用公钥,以节点设备A(平台)、节点设备B之间的共用公钥为例,节点设备A与节点设备B之间的共用公钥Qab(T)如下:
Qab(T)=SKa(T)·PKb(T)
=SKa(T)·[SKb(T)·G]
=SKa(T)·{[SKb(T-1)+P(T)·2v]·G}
=SKa(T)·[PKb(T-1)+P(T)·2v·G]
其中,PKb(T)=PKb(T-1)+P(T)·2v·G
此时,节点设备A保留该时刻的PKb(T)以便下次自更新。之后删除Qab(T-1)、PKb(T-1),节点设备的计时器归零。即节点设备自更新完成。
在其他应用场景中,也可以不区分私钥更新公式中v是非为3的倍数,即无论v是非为3的倍数均可采用同一个私钥更新公式。
平台更新阶段指,当满足平台的设定的总密钥更新时间间隔,平台则生成密钥更新信息,并发布;
其中,无线传感器网络系统平台可通过点对点、组播或广播的方式发布密钥更新信息。优选采用广播方式,将密钥更新信息发布给整个网络的节点设备。
平台发布的密钥更新信息可包括以下一种或两种信息:
用于密钥更新的时间函数的更新信息,私钥更新函数的更新信息;
用于密钥更新的时间函数的更新信息包括如下一种或两种:
用于密钥更新的时间函数的参数的更新值、节点自更新时间间隔的更新值.
私钥更新函数的更新信息包括私钥更新函数的参数的更新值。
其中,无线传感器网络系统平台发布的用于密钥更新的时间函数的参数值,如,时间函数的参数{k0,k1…kn},即是针对用于密钥更新的时间函数的更新,从而可改变密钥变化的复杂度;另外,无线传感器网络系统平台发布的私钥更新函数的参数值,即是对时间函数与旧密钥运算方式的改变,例如由SKn(T)=SKn(T-1)+P(T)更新为SKn(T)=SKn(T-1)+P(T)·2v,或者由SKn(T)=SKn(T-1)+P(T)更新为SKn(T)=SKn(T-1)-P(T)·2v(当v为3倍数的时候),从而增加密钥变化的不确定性,提高网络安全性。
具体地,如图2所示,设置平台上的计时器的定时时间为总密钥更新时间间隔后,平台上的计时器超时即满足总密钥更新时间间隔,若在系统初始化阶段用于密钥更新的时间函数P(T)=k0+k1T+k2T2+…+knTn,则满足总密钥更新时间间隔时,平台更新用于密钥更新的时间函数,即平台A广播{IDa,t,v,k0,k1…kn},其中,(k0,k1,…,kn)即为更新的时间函数的参数,t是节点自更新时间间隔,v是参与运算方式标识。收到上述广播消息的节点设备,根据其中的IDa判断是否为平台发起的总密钥更新信息,若不是则丢弃消息;否则用广播消息中的时间函数的参数更新原时间函数P(T)的各参数;另一方面,更新节点自更新计算SKn(T)=SKn(T-1)+P(T)·2v中v的值。若该WSN为多级结构,则分级发送更新参数(即平台发布的新的用于密钥更新的时间函数的参数)。
对于时间函数的更新,举例如下:假设系统初始化阶段设置的时间函数为P(T)=7+13T+17T2,私钥公式为SKn(T)=SKn(T-1)-P(T)·29(v为3的倍数,故为做差运算),节点自更新间隔为30×60s=1800s(自更新间隔的最小单位为60s),即参数向量{t,v,k0,k1…kn}为{30,9,7,13,17}。这时,平台发起总密钥更新,随即广播发送{IDa,60,20,37,43,29,5},参数向量变更为{60,20,37,43,29,5},则节点设备上的时间函数更新为P(T)=37+43T+29T2+5T3,私钥公式更新为SKn(T)=SKn(T-1)+P(T)·220。更新结束的同时,将节点设备的计数器T归零,平台计时器归零,平台计数器加一(该计数器加1用于统计平台所发起的总密钥更新次数),执行节点自更新模块,相应节点公钥与共用公钥同时变更,完成总密钥更新。
在上述过程中,还包括节点设备(非节点群)的动态加入与删除,新节点设备的加入后又包括两种情况,第一种是新节点设备与老节点设备的密钥协商,第二种是新节点设备与新节点设备之间的密钥协商。
其中,新节点设备与老节点设备间的密钥协商,如图3所示,假设老节点设备已经运行到了T时刻,则新节点设备将自己的初始密钥当作是T时刻的密钥,与老节点设备进行密钥交换,在交换的最后一步,老节点设备根据新节点设备flag的判断是否为新节点设备(一般flag=1认为新节点设备,否则认为旧节点设备),是则多广播一条信息发送{T,t,v,k0,k1}(T是当前时刻的标识,假设时间函数当前形式为P(T)=k0+k1T,t是节点自更新时间间隔,v是参与运算方式标识)。新节点收到后更新自己的时间函数,新老节点的密钥协商完成。
当新节点设备更新好自己的时间函数之后,新节点设备其实就相当于变成了老节点设备,那么发生在第二种情况之后的第一种情况,无形中也变成了新节点与老节点之间的密钥协商,等同于第二种情况。(注:节点群的加入相当于两个节点群的融合,那在两个节点群各自分别协商好之后,主节点进行总密钥更新,使得两个群的时间函数P一致,两者的交界处再进行密钥协商)。
在节点删除方面,本实施例可采用经典密钥管理中节点删除的方式,即根据平台收到节点设备对于某节点设备不信任通知的数量,决定是否删除该节点设备。若超过门限则将该节点设备剔除到本无线传感器网络之外;若未超过门限,则存储通知的数量,设定时间没有新的通知后,清空该存储空间。
实施例2
本实施例提供一种无线传感器网络节点设备,该设备包括:
定时模块,按照本节点设备的节点自更新时间间隔进行周期性定时;
处理模块,在定时模块定时到达时,根据本节点设备当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备新的私钥和新的公钥,其中,用于密钥更新的时间函数的自变量为时间。
处理模块可具体分为:
第一处理子模块,在定时模块定时到达时,根据本节点设备当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备新的私钥以及新的公钥;
第一处理子模块又可以分为:
私钥生成模块,根据当前使用的私钥以及用于密钥更新的时间函数按照私钥更新函数计算生成本节点设备的新的私钥;
公钥生成模块,根据私钥生成模块所生成的新的私钥生成新的公钥。
第二处理子模块,在定时模块定时到达时,根据第一处理模块所生成的新的私钥以及相邻节点设备的公钥,生成本节点设备与该相邻节点设备的共用公钥。
在优选实施例中,上述设备还包括:
更新模块,接收无线传感器网络系统平台发布的密钥更新信息,并根据所接收到的密钥更新信息更新用于密钥更新的时间函数和/或私钥更新函数。
具体地,更新模块可分为:
用于密钥更新的时间函数更新模块,根据所收到的密钥更新信息对用于密钥更新的时间函数的参数和/或节点自更新时间间隔进行更新;
私钥更新函数更新模块,根据所收到的密钥更新信息对私钥更新函数的参数进行更新。
实施例3
本实施例提供一种无线传感器网络系统,该系统包括如实施例2所描述的节点设备以及无线传感器网络系统平台设备;
无线传感器网络系统平台设备在满足预先配置的总密钥更新时间间隔时,发布密钥更新信息,节点设备接收该密钥更新信息,其中,无线传感器网络系统平台设备可采用点对点、组播或者广播方式发布所述密钥更新信息。
从上述实施例可以看出,在本发明的至少一个实施例在密钥生成中引入了可变的时间函数,因此,节点设备拥有了根据时间函数自更新密钥的功能,平台也具有了根据时间函数发起总密钥更新的功能。这样就可以舍弃现有技术使用的密钥分配和协商,将密钥更新改为对时间函数的更新,平台在更新时间函数P(T)的形式或者参与运算的方式之后,随着节点的自更新,密钥与公钥将会产生与之前完全不同的变化,相当于分配了一个新的密钥,然后网络的时间函数是相同的,网络中的节点之间将不需要重新开始一轮密钥协商,这样极大的减少了时间和能量的消耗,而另一方面,平台发送新的时间函数形式或者参数,只需要整体广播即可,不需要重新分配密钥,降低了平台的处理压力,提高了整体网络的运行效率。特别在大规模节点情况下,采用本实施例的技术方案较原ECDH协议重新协商减少了过大的消耗。
以上所述,仅为本发明的较佳实例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种无线传感器网络系统中密钥生成方法,其特征在于,该方法包括:
当无线传感器网络系统中节点设备满足节点自更新时间间隔,则节点设备根据当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备的新的私钥以及新的公钥,其中,用于密钥更新的时间函数的自变量为时间;
若所述节点设备接收到无线传感器网络系统平台发布的密钥更新信息,则根据该密钥更新信息对用于密钥更新的时间函数和/或私钥更新函数进行更新;
所述节点设备对用于密钥更新的时间函数进行的更新包括如下一种或两种:
对用于密钥更新的时间函数的参数的更新,对节点自更新时间间隔的更新;
所述节点设备对私钥更新函数进行的更新包括对私钥更新函数的参数的更新。
2.如权利要求1所述的方法,其特征在于,
当无线传感器网络系统中节点设备满足节点自更新时间间隔,所述节点设备生成本节点设备的新的私钥以及新的公钥的同时,还根据本节点设备所生成的新的私钥以及相邻节点设备的公钥,生成本节点设备与该相邻节点设备的共用公钥。
3.如权利要求1或2所述的方法,其特征在于,
所述节点设备根据当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备的新的私钥以及新的公钥指:
所述节点设备根据当前使用的私钥以及用于密钥更新的时间函数按照私钥更新函数计算生成本节点设备的新的私钥,并根据新的私钥生成新的公钥。
4.如权利要求1所述的方法,其特征在于,所述节点设备收到无线传感器网络系统平台发布的密钥更新信息指:
所述无线传感器网络系统平台在满足预先配置的总密钥更新时间间隔时,发布所述密钥更新信息,所述节点设备接收该密钥更新信息,其中,所述无线传感器网络系统平台采用点对点、组播或者广播方式发布所述密钥更新信息。
5.一种无线传感器网络节点设备,其特征在于,该设备包括:
定时模块,按照本节点设备的节点自更新时间间隔进行周期性定时;
处理模块,在所述定时模块定时到达时,根据本节点设备当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备新的私钥以及新的公钥,其中,用于密钥更新的时间函数的自变量为时间;
设备还包括:
更新模块,接收到无线传感器网络系统平台发布的密钥更新信息,根据该密钥更新信息对用于密钥更新的时间函数和/或私钥更新函数进行更新;
所述更新模块包括:
用于密钥更新的时间函数更新模块,根据所收到的密钥更新信息对用于密钥更新的时间函数的参数和/或节点自更新时间间隔进行更新;
私钥更新函数更新模块,根据所收到的密钥更新信息对私钥更新函数的参数进行更新。
6.如权利要求5所述的设备,其特征在于,所述处理模块包括:
第一处理子模块,在所述定时模块定时到达时,根据本节点设备当前使用的私钥以及用于密钥更新的时间函数计算生成本节点设备新的私钥以及新的公钥;
第二处理子模块,在所述定时模块定时到达时,根据所述第一处理模块所生成的新的私钥以及相邻节点设备的公钥,生成本节点设备与该相邻节点设备的共用公钥。
7.如权利要求6所述的设备,其特征在于,所述第一处理子模块包括:
私钥生成模块,根据当前使用的私钥以及用于密钥更新的时间函数按照私钥更新函数计算生成本节点设备的新的私钥;
公钥生成模块,根据所述私钥生成模块所生成的新的私钥生成新的公钥。
8.一种无线传感器网络系统,其特征在于,包括如权利要求5-7中任一项所述的节点设备以及无线传感器网络系统平台设备;
所述无线传感器网络系统平台设备在满足预先配置的总密钥更新时间间隔时,发布密钥更新信息,所述节点设备接收该密钥更新信息,其中,所述无线传感器网络系统平台采用点对点、组播或者广播方式发布所述密钥更新信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010586865.2A CN102547690B (zh) | 2010-12-13 | 2010-12-13 | 一种无线传感器网络系统、节点设备及其密钥生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010586865.2A CN102547690B (zh) | 2010-12-13 | 2010-12-13 | 一种无线传感器网络系统、节点设备及其密钥生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102547690A CN102547690A (zh) | 2012-07-04 |
| CN102547690B true CN102547690B (zh) | 2014-10-22 |
Family
ID=46353397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010586865.2A Active CN102547690B (zh) | 2010-12-13 | 2010-12-13 | 一种无线传感器网络系统、节点设备及其密钥生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102547690B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103873257A (zh) * | 2014-03-24 | 2014-06-18 | 中国工商银行股份有限公司 | 密钥更新、数字签名及签名验证的方法及装置 |
| CN104618380B (zh) * | 2015-02-03 | 2017-09-29 | 浙江师范大学 | 一种适用于物联网的密钥更新方法 |
| CN105812142B (zh) * | 2016-03-10 | 2019-03-05 | 西京学院 | 一种融合指纹、ecdh和ecc的强前向安全数字签名方法 |
| CN108566276A (zh) * | 2018-04-24 | 2018-09-21 | 广州杰赛科技股份有限公司 | 密钥更新方法和装置、便携式智能设备 |
| CN108574699B (zh) * | 2018-07-20 | 2021-07-06 | 广东工业大学 | 一种通信连接方法、系统及物联网设备系统和存储介质 |
| CN109274494B (zh) * | 2018-11-27 | 2022-06-21 | 新华三技术有限公司 | 一种密钥维护的方法及装置 |
| WO2020261580A1 (ja) * | 2019-06-28 | 2020-12-30 | 三菱電機株式会社 | データ管理システム、データ管理方法及びプログラム |
| CN114299694A (zh) * | 2021-12-31 | 2022-04-08 | 郑州大学 | 一种基于ZigBee技术的智能水利无线预警系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008131787A1 (en) * | 2007-04-25 | 2008-11-06 | Nec Europe Ltd. | Method for aggregating data in a network |
| US20100042842A1 (en) * | 2008-08-12 | 2010-02-18 | Industrial Technology Research Institute | Light weight authentication and secret retrieval |
| CN101711027A (zh) * | 2009-12-22 | 2010-05-19 | 上海大学 | 一种无线传感器网络中基于身份的分散密钥管理方法 |
| CN101789945A (zh) * | 2010-02-05 | 2010-07-28 | 西安电子科技大学 | 基于中国剩余定理的群组密钥管理方法 |
-
2010
- 2010-12-13 CN CN201010586865.2A patent/CN102547690B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008131787A1 (en) * | 2007-04-25 | 2008-11-06 | Nec Europe Ltd. | Method for aggregating data in a network |
| US20100042842A1 (en) * | 2008-08-12 | 2010-02-18 | Industrial Technology Research Institute | Light weight authentication and secret retrieval |
| CN101711027A (zh) * | 2009-12-22 | 2010-05-19 | 上海大学 | 一种无线传感器网络中基于身份的分散密钥管理方法 |
| CN101789945A (zh) * | 2010-02-05 | 2010-07-28 | 西安电子科技大学 | 基于中国剩余定理的群组密钥管理方法 |
Non-Patent Citations (4)
| Title |
|---|
| 一种基于身份的认证加密新方案;黄益栓等;《计算机工程》;20070430;第33卷(第7期);正文第1.3节 * |
| 基于ECC的无线传感器网络密钥管理协议;蹇波等;《计算机工程》;20100228;第36卷(第3期);正文第2部分 * |
| 蹇波等.基于ECC的无线传感器网络密钥管理协议.《计算机工程》.2010,第36卷(第3期),正文第2部分. |
| 黄益栓等.一种基于身份的认证加密新方案.《计算机工程》.2007,第33卷(第7期),正文第1.3节. |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102547690A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102547690B (zh) | 一种无线传感器网络系统、节点设备及其密钥生成方法 | |
| CN101321053B (zh) | 一种生成组密钥的方法、系统和设备 | |
| Cao et al. | [Retracted] IIBE: An Improved Identity‐Based Encryption Algorithm for WSN Security | |
| CN1801696B (zh) | 一种网格计算机环境下虚拟组织的密钥管理方法 | |
| CN103973451B (zh) | 一种用于分布式网络系统的跨信任域认证方法 | |
| CN104780532A (zh) | 一个可用于无线传感网络的簇密钥管理方法 | |
| CN103825743A (zh) | 一种具有隐私保护功能的数据安全聚合方法 | |
| CN101702804A (zh) | 基于自认证公钥的两方密钥协商方法 | |
| CN103929744B (zh) | 一种无线传感器网络密钥管理方法 | |
| Deng et al. | Identity based two-party authenticated key agreement scheme for vehicular ad hoc networks | |
| CN103731819A (zh) | 一种无线传感器网络节点的认证方法 | |
| Miyaji et al. | Self‐healing wireless sensor networks | |
| Lee et al. | A lightweight smart meter framework using a scalable blockchain for smart cities | |
| CN104618904A (zh) | 一种基于分组的无线传感器网络密钥分配方法 | |
| CN111010269B (zh) | 一种基于对的组合层次式无交互密钥协商方法 | |
| Satizábal et al. | Building a virtual hierarchy to simplify certification path discovery in mobile ad-hoc networks | |
| KR20090008701A (ko) | 비밀키 사전분배 방법 | |
| Kodali | Key management technique for WSNs | |
| CN109962775B (zh) | 量子密码网络密钥生成控制方法 | |
| Kaur et al. | Implementing RSA Algorithm in MANET and Comparison with RSA Digital Signature | |
| CN114928835B (zh) | 基于区块链与密钥管理的动态无线传感器网络构建方法 | |
| Durgam et al. | Energy Efficient Key for Heterogeneous WSN-IoT | |
| Lakhlef et al. | A Memory-efficient Group Key Managment for Communicating Things | |
| CN103078735A (zh) | 一种基于双线性对的匿名路由方法 | |
| Zhou et al. | A novel WSN key pre–distribution scheme based on group–deployment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |