CN115580857B - 地下停车场蓝牙模块离线配网方法 - Google Patents

地下停车场蓝牙模块离线配网方法 Download PDF

Info

Publication number
CN115580857B
CN115580857B CN202211565290.5A CN202211565290A CN115580857B CN 115580857 B CN115580857 B CN 115580857B CN 202211565290 A CN202211565290 A CN 202211565290A CN 115580857 B CN115580857 B CN 115580857B
Authority
CN
China
Prior art keywords
bluetooth module
key
bluetooth
modules
adjacent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211565290.5A
Other languages
English (en)
Other versions
CN115580857A (zh
Inventor
黄俊吉
寇勇
梁先劲
郭启麟
陈国涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yaguan Technology Co ltd
Original Assignee
Hangzhou Yaguan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yaguan Technology Co ltd filed Critical Hangzhou Yaguan Technology Co ltd
Priority to CN202211565290.5A priority Critical patent/CN115580857B/zh
Publication of CN115580857A publication Critical patent/CN115580857A/zh
Application granted granted Critical
Publication of CN115580857B publication Critical patent/CN115580857B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/10Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

地下停车场蓝牙模块离线配网方法,属于保密通信方法技术领域,包括以下步骤:步骤S1,密钥预先分配阶段;服务器产生一个密钥池,并从密钥池中选出λ把密钥制成m行和m列的密钥矩阵,从α个密钥矩阵中,随机挑选出β个密钥矩阵形成一组矩阵集合,从每个密钥矩阵均随机挑出一行元素和一列元素作为该蓝牙模块的密钥子集合;步骤S2,相同密钥探测阶段;蓝牙模块与其相邻蓝牙模块在交换密钥子集合之后,蓝牙模块与其相邻蓝牙模块,均将自己的密钥子集合与收到的密钥子集合进行比对,判断是否有来自同一个密钥矩阵的密钥子集合。本方案,简单易用,大幅提高配网成功率,同时支持批量配网,降低设备使用复杂度,全方位提高用户使用体验。

Description

地下停车场蓝牙模块离线配网方法
技术领域
本发明属于保密通信方法技术领域,特别涉及地下停车场蓝牙模块离线配网方法。
背景技术
地下停车场,具有设置蓝牙模块进行组网的需求,例如,公开号为CN214901360U的中国实用新型专利公开了一种基于蓝牙控制的地下停车场LED照明系统,其利用蓝牙网络将分散的独立的LED灯具进行联网,对地下停车场LED照明灯具进行智能控制。
专利号为201810707935.1的中国专利,公开了一种蓝牙设备自组网方法和系统,其通过根据蓝牙设备间的最小距离规划蓝牙设备自组网连接的最短路径线路,并根据最短路径线路进行蓝牙设备自组网。然而,在地下停车场进行蓝牙组网,具有其特殊性:
1,地下停车场,面积较大,且多有墙壁阻隔,蓝牙节点之间的通信距离较短,并不适用采用中心节点(例如基站或网关)全覆盖的组网方式,多采用多跳的方式进行组网。设置一个密钥分配的中心节点,存储网络中的所有密钥并协助两个蓝牙节点建立安全通信,如专利号为201810707935.1的中国专利中,通过手持终端(如手机)对蓝牙设备进行初始化,同时设定一个蓝牙设备自组网认证的密钥。该方案难以适用于地下停车场,一方面,中心节点的通讯范围难以覆盖到所有节点,而采用多跳,则需要提升网络的传输安全性,增加了方案的复杂度;另一方面,中心节点若遭受攻击并被截获,若无防捕获的技术手段,则会造成整个网络瘫痪。同时,由于地下停车场的蜂窝信号并不好,难以使用手机、电脑或者网关等主导的组网方式,同时需要采用离线组网的方式。
2,蓝牙模块,受限于硬件设备的成本,计算能力较低,无法使用过于复杂的加解密方法。例如,采用非对称式的加解密机制,包括椭圆曲线加解密,其计算开销和存储开销较大,难以广泛使用。
3,对于多个地下停车场的蓝牙组网项目,出于项目中新增蓝牙模块的需要,一方面,要保证新增加的蓝牙模块只能适用于其对应的单个地下停车场的蓝牙组网项目,另一方面,新增蓝牙模块,在安装前,可能因为较长的运输路途,容易遗失,因此,需要做到即使遗失的新增蓝牙模块被破获,仍不会影响原有地下停车场的蓝牙组网项目的安全性。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供地下停车场蓝牙模块离线配网方法。
为了达到上述目的,本发明采取了以下的技术方案。
地下停车场蓝牙模块离线配网方法,包括以下步骤:
步骤S1,密钥预先分配阶段;
步骤S101,服务器产生一个密钥池,并从密钥池中选出λ把密钥制成m行和m列的密钥矩阵;
步骤S102,重复步骤S101,得到α个密钥矩阵;
步骤S103,服务器从α个密钥矩阵中,随机挑选出β个密钥矩阵形成一组矩阵集合并分配给一个蓝牙模块;
步骤S104,令待组网的蓝牙模块的个数为n,重复步骤S103直到每个蓝牙模块均具有一组由β个密钥矩阵形成的矩阵集合;
步骤S105,分配给蓝牙模块的β个密钥矩阵中,每个密钥矩阵均随机挑出一行元素和一列元素作为该蓝牙模块的密钥子集合,每个蓝牙模块均具有β个密钥子集合;
步骤S106,重复步骤S105,直到每个蓝牙模块均拥有β个密钥子集合;每个蓝牙模块烧录有其对应的β个密钥子集合和自身ID;
步骤S2,相同密钥探测阶段;
步骤S201,蓝牙模块,将自己的ID及所拥有的密钥子集合广播给相邻蓝牙模块,同时收到来自其他相邻蓝牙模块的广播信息;
步骤S202,蓝牙模块与其相邻蓝牙模块在交换密钥子集合之后,蓝牙模块与其相邻蓝牙模块,均将自己的密钥子集合与收到的密钥子集合进行比对,判断它们是否有来自同一个密钥矩阵的密钥子集合;如果是,计算配对密钥,否则建立路径密钥。
地下停车场蓝牙模块离线配网方法,还包括以下步骤:步骤S3,计算配对密钥阶段;蓝牙模块与其相邻蓝牙模块,找到二把相同密钥之后,结合蓝牙模块之间的ID,计算出配对密钥。
地下停车场蓝牙模块离线配网方法,还包括以下步骤:步骤S4,建立路径密钥阶段;蓝牙模块与其相邻蓝牙模块,均随机产生随机数,通过其他安全连线的蓝牙模块传输给对方,再根据这两个随机数与自己和对方的身份认证码产生路径密钥。
进一步,步骤S103中的参数α和步骤S104中的参数β,满足以下条件:
Figure 150326DEST_PATH_IMAGE001
,其中,Pc为蓝牙模块组网后所有蓝牙模块均被安全连线所覆盖的概率,默认值为0.9;安全连线,表示两个相邻蓝牙模块中的密钥子集合,均至少有一个密钥子集合来自相同的密钥矩阵,此时该两个蓝牙模块具有至少2个相同的密钥。
进一步,步骤S3中,配对密钥,计算方式如下:
KX,Y=K1⨁IDX⨁K2⨁IDY;其中,KX,Y是蓝牙模块X和蓝牙模块Y的配对密钥;K1是蓝牙模块X和蓝牙模块Y的第一把共同密钥;IDX是蓝牙模块X的身份识别号;K2是蓝牙模块X和蓝牙模块Y的第二把共同密钥;IDY是蓝牙模块Y的身份识别号。
进一步,步骤S4中,路径密钥的计算方法如下:
PKA,B=RA⨁IDA⨁RB⨁IDB;其中,PKA,B是蓝牙模块A和其相邻蓝牙模块B的路径密钥;RA是蓝牙模块A产生的随机数;IDA是蓝牙模块A的身份识别号;RB是蓝牙模块B产生的随机数;IDB是蓝牙模块B的身份识别号。
地下停车场蓝牙模块离线配网方法,还包括以下步骤:步骤S5,新增蓝牙模块阶段;
步骤S501,服务器寻找到新增蓝牙模块的所在蓝牙网络所对应的密钥池、参数λ、参数α、参数β,执行步骤S101~S105,使得新增蓝牙模块具有β个密钥子集合,并将其所对应的β个密钥子集合和ID烧录至该蓝牙模块;
步骤S502,新增蓝牙模块,安装至所需组网的蓝牙网络覆盖范围内,将自己的ID及所拥有的密钥子集合广播给相邻蓝牙模块,同时收到来自其他蓝牙模块的广播信息;
步骤S503,新增蓝牙模块与其相邻蓝牙模块,均将自己的密钥子集合与收到的密钥子集合进行比对,判断它们是否有来自同一个密钥矩阵的密钥子集合;如果是,则转步骤S3,计算配对密钥,否则转步骤S4,建立路径密钥。
地下停车场蓝牙模块离线配网方法,还包括以下步骤:步骤S6,废除破解密钥阶段;
步骤S601:合法蓝牙模块侦测到相邻蓝牙模块为恶意蓝牙模块;
步骤S602:合法蓝牙模块立即将恶意蓝牙模块的ID广播给相邻蓝牙模块;
步骤S603:相邻蓝牙模块,检查恶意蓝牙模块是否为自己的相邻蓝牙模块:如果不是,则结束程序;如果是,则进一步判断合法蓝牙模块是否重复发送恶意蓝牙模块的ID广播:如果是重复发送,则结束程序;如果不是重复发送,则将合法蓝牙模块的警告纪录于恶意蓝牙模块的警戒表,并将恶意蓝牙模块的警戒值加1;
步骤S604:相邻蓝牙模块判断恶意蓝牙模块警戒值是否大于警戒阈值:如果是,就废除该蓝牙模块,删除与恶意蓝牙模块沟通的密钥,并广播恶意蓝牙模块的ID信息;否则继续监控恶意蓝牙模块警戒值并重复本步骤。
本方案,简单易用,大幅提高配网成功率,同时支持批量配网,降低设备使用复杂度,全方位提高用户使用体验。本方案具有以下优点:
1,离线配网的简易性:地下停车场的蜂窝信号并不好,需要采用离线组网的方式。本方案,通过设置α和β,使得蓝牙模块组网后所有蓝牙模块均被安全连线所覆盖的概率Pc至少为0.9。因此,大部分蓝牙模块已经通过步骤S2连接入网,少数蓝牙模块需要建立路径密钥,从而减少多跳的次数,提成组网的简易程度,增加离线组网的效率。
2,网络的安全性:地下停车场的蓝牙模块处于暴露状态,容易被黑客捕获,且新增蓝牙模块,在安装前,可能因为较长的运输路途,容易遗失。当有一个蓝牙模块被捕获时,不会影响到网络中其他蓝牙模块的通讯安全。在本方案中,配对密钥具有单一性,由于相邻的两个蓝牙模块所具有两把共同密钥,是从α个密钥矩阵中随机挑选出β个密钥矩阵,并从密钥矩阵中随机挑选出的密钥子集合。因此,不同的两个蓝牙模块,具有不同的配对密钥。因此,即使新增蓝牙模块或者其他蓝牙模块被捕获,仍然可以保证相邻蓝牙模块之间的通讯安全。
3,超低功耗:本方案,每个蓝牙模块没有太多的广播信息,降低蓝牙模块的能源消耗。本方案的蓝牙模块,其功耗在微瓦级别。
4,低存储成本:地下停车场,采用低成本的蓝牙模块,存储空间非常有限。本方案,仅需烧录密钥子集合和ID,而非烧录整个密钥矩阵,从而减少了占用的存储空间。
5,低计算成本:地下停车场,采用低成本的蓝牙模块,计算能力非常有限。本方案,配对密钥和路径密钥的产生机制,非常简单,无需花费过多能源。
6,网络的延展性:地下停车场,经常需要新增或者调整部分蓝牙模块。在本方案中,网络部署完毕之后,新增蓝牙模块,操作简易;对于破获的蓝牙模块,可以通过删除相邻蓝牙模块的沟通密钥,从而废除该蓝牙模块。
附图说明
图1是步骤S1的示意图;
图2是步骤S2、步骤S3和步骤S4的流程图;
图3是步骤S5的流程图;
图4是步骤S6的流程图;
图5是m=49,α=50时的一个密钥矩阵被破解的概率图。
具体实施方式
下面结合附图,对本发明作进一步详细说明。
蓝牙模块,集成有市售的蓝牙芯片(例如YGB120),板载PCB天线,支持蓝牙SIGMESH,BLE5.2/2.4G Radio,512KB内建FLASH,可OTA线上升级,内置了蓝牙网络通信协议栈和库函数。
地下停车场蓝牙模块离线配网方法,包括以下步骤:
步骤S1,密钥预先分配阶段;
通过密钥预先分配,每个蓝牙模块均拥有β个密钥子集合。图1是步骤S1的示意图;如图1所示。
步骤S101,服务器产生一个密钥池,并从密钥池中选出λ把密钥制成m行和m列的密钥矩阵;令第一个密钥矩阵为K1,第二个密钥矩阵为K2,依次类推。
步骤S102,重复步骤S101,得到α个密钥矩阵,即K1,K2,...,Kα
步骤S103,服务器从α个密钥矩阵中,随机挑选出β个密钥矩阵形成一组矩阵集合并分配给一个蓝牙模块。
步骤S104,令待组网的蓝牙模块的个数为n,重复步骤S103直到每个蓝牙模块均具有一组由β个密钥矩阵形成的矩阵集合,此时共产生n×β个密钥矩阵。
步骤S105,分配给蓝牙模块的β个密钥矩阵中,每个密钥矩阵均随机挑出一行元素和一列元素作为该蓝牙模块的密钥子集合,因此,每个蓝牙模块均具有β个密钥子集合。
例如,令β个密钥矩阵中的第一个密钥矩阵为Ka,随机挑出Ka的第i行元素及第j列元素,作为密钥子集合Ka,i,j,储存于蓝牙模块X内;重复本步骤,将所有β个密钥矩阵均挑出其中一行元素与一列元素组成密钥子集合存入蓝牙模块X中,此时蓝牙模块X共存储有β个密钥子集合。
步骤S106,重复步骤S105,直到每个蓝牙模块均拥有β个密钥子集合;每个蓝牙模块烧录有其对应的β个密钥子集合和自身ID。
本方案,仅需烧录密钥子集合和ID,而非烧录整个密钥矩阵,从而减少了占用的存储空间。
对于步骤S105,举例描述如下。
表1为一个m×m的密钥矩阵。
Figure 660942DEST_PATH_IMAGE002
对于表1的密钥矩阵,选择第2行元素和第5列元素,作为蓝牙模块X中的一个密钥子集合,如表2。表2为蓝牙模块X中的一个密钥子集合。
Figure 643941DEST_PATH_IMAGE003
对于表1的密钥矩阵,选择第4行元素和第3列元素,作为蓝牙模块Y中的一个密钥子集合,如表3。表3为蓝牙模块Y中的一个密钥子集合。
Figure 881893DEST_PATH_IMAGE004
根据表2和表3,蓝牙模块X和蓝牙模块Y,具有相同的2个元素(密钥):K2,3和K4,5
同理,比对任意两个蓝牙模块中的密钥子集合,若有来自相同的一个密钥矩阵,则该两个蓝牙模块会具有至少2个相同的密钥。
不同蓝牙模块中的矩阵集合具有的密钥矩阵,虽然个数是相同的,即,均为β个密钥矩阵,但是,彼此之间的密钥矩阵并不完全相同。不同的蓝牙模块的矩阵集合中,可能存在相同的密钥矩阵,也可能不存在相同的密钥矩阵。
显然,β越大,则存在相同的密钥矩阵的概率越大,但是也会占用较多的存储空间。本方案希望能保证安全组网的前提下(所有蓝牙模块均被安全连线所覆盖的概率为0.9),存在较小的β值。
安全连线,表示两个相邻蓝牙模块中的密钥子集合,均至少有一个密钥子集合来自相同的密钥矩阵,此时该两个蓝牙模块具有至少2个相同的密钥。
假设有一个蓝牙模块的随机图G(n,pl),其中n为蓝牙模块的个数,pl为任两个蓝牙模块有连线的平均概率,连线表示任两个蓝牙模块在彼此信号的覆盖范围内。同时,定义一概率Pc为蓝牙模块组网后所有蓝牙模块均被安全连线所覆盖的概率。当pl存在一个门槛值,使得随机图G有极高的概率Pc(例如Pc=0.9)成为连结图,则pl的计算方式如下:
Figure 961845DEST_PATH_IMAGE005
每一个蓝牙模块需要建立的安全连线数目d的计算方式如下:
Figure 253149DEST_PATH_IMAGE006
令每个蓝牙模块的平均邻近蓝牙模块数为n′,任两个相邻蓝牙模块建立安全连线的平均概率p的计算方式如下:
Figure 848078DEST_PATH_IMAGE007
任两个相邻蓝牙模块安全连线的概率pactual,必须大于等于任两个相邻蓝牙模块建立安全连线的平均概率p,才能使得两相邻蓝牙模块建立安全连线,即:
Figure 515820DEST_PATH_IMAGE008
本方案中,任两个相邻蓝牙模块安全连线的概率pactual,等于任两个相邻蓝牙模块中的密钥子集合,均至少有一个密钥子集合来自相同的密钥矩阵。pactual=1−任两个相邻蓝牙模块中均没有来自同一个密钥矩阵的密钥子集的概率。任两个相邻蓝牙模块中均没有来自同一个密钥矩阵的密钥子集的概率是,蓝牙模块从α个密钥矩阵选出β个密钥矩阵的组合,乘以相邻蓝牙模块从剩下的密钥矩阵选出β个密钥矩阵的组合,再除以每个蓝牙模块从α个密钥矩阵选出β个密钥矩阵的组合平方。因此,任两个相邻蓝牙模块安全连线的概率pactual的计算方式如下:
Figure 528907DEST_PATH_IMAGE009
因此,β需要满足的条件是:
Figure 787850DEST_PATH_IMAGE010
为了达到两相邻蓝牙模块建立安全连线,形成连结图,则任两个相邻蓝牙模块安全连线的概率pactual≥任两个相邻蓝牙模块建立安全连线的平均概率p。
Figure 11020DEST_PATH_IMAGE011
,其中,Pc为蓝牙模块组网后所有蓝牙模块均被安全连线所覆盖的概率,默认值为0.9。
假设蓝牙模块的个数n为100时,每个蓝牙模块的平均邻近蓝牙模块数n′为10。任两个相邻蓝牙模块安全连线的概率pactual必须大于等于0.458。当有10个密钥矩阵时(α=10),至少要从中选出4个密钥矩阵作为蓝牙模块的矩阵集合(β≥4)。
表4为α和β的选择表。
Figure 75928DEST_PATH_IMAGE012
步骤S2,相同密钥探测阶段;
本步骤寻找是否与相邻蓝牙模块拥有同一把密钥,假设蓝牙模块X与蓝牙模块Y将进行秘密通讯,蓝牙模块X所储存的密钥子集合有Ka,i,j,Kb,p,q,…,而蓝牙模块Y所储存的密钥子集合有Ka,l,u,Kc,m,n,…。
图2是步骤S2、步骤S3和步骤S4的流程图;如图2所示。
步骤S201,蓝牙模块X,将自己的IDX及所拥有的密钥子集合广播给相邻蓝牙模块,同时收到来自其他相邻蓝牙模块的广播信息。
步骤S202,蓝牙模块X与其相邻蓝牙模块Y在交换密钥子集合之后,蓝牙模块X与其相邻蓝牙模块Y,均将自己的密钥子集合与收到的密钥子集合进行比对,判断它们是否有来自同一个密钥矩阵的密钥子集合;如果是,则转步骤S3,计算配对密钥,否则转步骤S4,建立路径密钥。
例如,Ka,i,u与Ka,l,j都来自同一个密钥矩阵Ka,因此,蓝牙模块X与蓝牙模块Y拥有相同密钥,将可以通过所储存的密钥子集合取得Ka,i,u元素及Ka,l,j元素,蓝牙模块X与蓝牙模块Y通过相同密钥计算配对密钥。
本方案,通过合理设置α和β,使得蓝牙模块组网后所有蓝牙模块均被安全连线所覆盖的概率Pc至少为0.9。因此,大部分蓝牙模块已经通过步骤S2连接入网,少数蓝牙模块需要建立路径密钥,从而减少多跳的次数,增加组网的效率。
步骤S3,计算配对密钥阶段;
因为在步骤S1密钥预先分配阶段,密钥子集合是以随机的方式储存于蓝牙模块内,不同的蓝牙模块可能会选择到同一个密钥矩阵,当蓝牙模块被破获可能会影响到其他蓝牙模块的秘密通讯或是无法认证信息是从哪一个蓝牙模块所传出。为了避免这样的情况,则需要在蓝牙模块找到二把相同密钥之后,结合蓝牙模块之间的ID,计算出配对密钥,计算方式如下:
KX,Y=K1⨁IDX⨁K2⨁IDY;其中,KX,Y是蓝牙模块X和蓝牙模块Y的配对密钥;K1是蓝牙模块X和蓝牙模块Y的第一把共同密钥;IDX是蓝牙模块X的身份识别号;K2是蓝牙模块X和蓝牙模块Y的第二把共同密钥;IDY是蓝牙模块Y的身份识别号。
步骤S4,建立路径密钥阶段;
在完成上述阶段后,整个蓝牙网络中,大部分蓝牙模块与相邻蓝牙模块已建立安全连线。由于此连线是依据概率来建立,可能蓝牙模块与相邻蓝牙模块并没有建立安全的连线。此时,如果邻近蓝牙模块要进行沟通时,则需要通过现有的安全连线。
蓝牙模块A获取蓝牙模块B的路由表。当蓝牙模块A与蓝牙模块B为相邻蓝牙模块时,并没有配对密钥,并且蓝牙模块A与蓝牙模块B会有一条安全的连线路径。则蓝牙模块A与蓝牙模块B均随机产生随机数,通过其他可进行安全连线的蓝牙模块传输给对方,再根据这两个随机数与自己和对方的身份认证码产生路径密钥。路径密钥的计算方法如下:
PKA,B=RA⨁IDA⨁RB⨁IDB;其中,PKA,B是蓝牙模块A和其相邻蓝牙模块B的路径密钥;RA是蓝牙模块A产生的随机数;IDA是蓝牙模块A的身份识别号;RB是蓝牙模块B产生的随机数;IDB是蓝牙模块B的身份识别号。
如何确定传输路径,是本领域的常见技术手段,不在赘述。例如专利号为202010407168.X的中国发明,公开了一种基于无交互密钥协商的数据传输路径还原方法,其从路径集合M中遍历选择一条路径作为当前路径Mj,然后判断最后生成的第二标识码和第一标识码是否相同,如果相同,则判定该路径即为传输路径。
步骤S5,新增蓝牙模块阶段。
当蓝牙模块网络需要扩大感测的范围,或者蓝牙模块因为电池耗尽,或是其他状况造成蓝牙模块数量不够,都会需要增加新的蓝牙模块。蓝牙模块网络的延展性也是密钥管理机制需要考虑的重要因素。
图3是步骤S5的流程图;如图3所示。
步骤S501,服务器寻找到新增蓝牙模块的所在蓝牙网络所对应的密钥池、参数λ、参数α、参数β,执行步骤S101~S105,使得新增蓝牙模块具有β个密钥子集合,并将其所对应的β个密钥子集合和ID烧录至该蓝牙模块。
步骤S502,新增蓝牙模块,安装至所需组网的蓝牙网络覆盖范围内,将自己的ID及所拥有的密钥子集合广播给相邻蓝牙模块,同时收到来自其他蓝牙模块的广播信息。
步骤S503,新增蓝牙模块与其相邻蓝牙模块,均将自己的密钥子集合与收到的密钥子集合进行比对,判断它们是否有来自同一个密钥矩阵的密钥子集合;如果是,则转步骤S3,计算配对密钥,否则转步骤S4,寻找路径密钥。
步骤S6,废除破解密钥阶段。
当蓝牙模块被捕获,就会影响到整个蓝牙网络的安全性。因此,必须停止与该恶意蓝牙模块通讯,且相邻蓝牙模块也要立即删除与该蓝牙模块的通讯密钥。本方案,采用入侵侦测的技术来侦测异常的蓝牙模块,图4是步骤S6的流程图;如图4所示。
步骤S601,合法蓝牙模块Na侦测到相邻蓝牙模块Ne为恶意蓝牙模块。
合法蓝牙模块,侦测恶意蓝牙模块,采用入侵检测系统(intrusion detectionsystem,简称“IDS”),此为现有技术,启明星辰、金诺网安、思科等公司均有市售产品,也可以采用公开号为CN1317855C的中国专利《一种入侵检测系统及其入侵检测方法》的技术方案。
步骤S602,合法蓝牙模块Na立即将恶意蓝牙模块Ne的ID广播给相邻蓝牙模块Nb。
步骤S603,相邻蓝牙模块Nb则会检查恶意蓝牙模块Ne是否为自己的相邻蓝牙模块:如果不是,则结束程序;如果是,则进一步判断合法蓝牙模块Na是否重复发送恶意蓝牙模块Ne的ID广播:如果是重复发送,则结束程序;如果不是重复发送,则将合法蓝牙模块Na的警告纪录于恶意蓝牙模块Ne的警戒表,并将恶意蓝牙模块Ne的警戒值加1。
步骤S604,相邻蓝牙模块Nb判断恶意蓝牙模块Ne警戒值是否大于警戒阈值:如果是,就废除该蓝牙模块,删除与恶意蓝牙模块Ne沟通的密钥,并广播恶意蓝牙模块的ID信息;否则继续监控恶意蓝牙模块Ne警戒值并重复本步骤。
当地下停车场的项目增多,有利于新增蓝牙模块的同时保证安全性,并能使其离线组网,是关键性问题。现实中,新增蓝牙模块,非常容易遗失,如果新增蓝牙模块中存储的是关键性密钥,能直接与其他蓝牙模块直接组网的,则必将影响整个网络的安全性。同时,由于地下停车场信号不好,通常是需要离线组网,而不是通过手机、电脑或网关等中央节点进行组网。本方案,易于新增蓝牙模块,只需要在新的蓝牙模块执行步骤S1的密钥预先分配,新的蓝牙模块即可以与旧的蓝牙模块通过步骤S2相同密钥探测阶段寻找共同相同并产生配对密钥,能保证安全性并且适用于离线组网。
本方案,地下停车场的蓝牙模块,不会删除密钥子集合。但即使一个蓝牙模块被捕获,影响整个网络的安全度也很低,因为要属于同一个密钥矩阵才能计算出相同的密钥。而一个密钥矩阵要被破解的概率很低。当只有一个密钥矩阵时,假设密钥矩阵大小为m行m列。蓝牙模块破获特定密钥矩阵的概率θ,等于蓝牙模块从α个密钥矩阵选出β个密钥矩阵的组合乘相邻蓝牙模块从(α−1)个密钥矩阵选出(β−1)个密钥矩阵的组合除以两个蓝牙模块从α个密钥矩阵选出β个密钥矩阵的组合相乘。因为有一个密钥矩阵必须相同,扣除相同的密钥矩阵,所以相邻蓝牙模块从(α−1)个密钥矩阵选出(β−1)个密钥矩阵。蓝牙模块破获特定密钥矩阵的概率θ的计算公式如下:
Figure 68155DEST_PATH_IMAGE013
假设x为被捕获的蓝牙模块的个数,破解一个密钥矩阵的概率为:
Figure 763579DEST_PATH_IMAGE014
即,
Figure 850877DEST_PATH_IMAGE015
图5是m=49,α=50时的一个密钥矩阵被破解的概率图,从图5中可知,需要捕获相当多数量的蓝牙模块,才有比较大的概率破解其中一个密钥矩阵。在图5中,β=5时,需要破获900个蓝牙模块时,才有比较大的概率破解其中一个密钥矩阵。图5结合表1可知,在1000个蓝牙模块下,α=50,β=5时是非常安全的。
本方案,大大降低了算法复杂度并提高安全性。计算量上,只需要简单的计算配对密钥和路径密钥。安全性上,本方案通过设立密钥池,并随机选取密钥矩阵,避免所有密钥子集合来自于同一密钥矩阵,使得蓝牙模块被捕获时只影响了相邻的蓝牙模块,大大提升了破解的难度,并设置了恶意蓝牙模块的剔除机制,从而保障了网络的安全性。
本方案,考虑到不是所有蓝牙模块都可以直接建立配对密钥,通过设置路径密钥建立整个安全网络,还探讨了α和β之间的关系。
本方案,在新增蓝牙模块时,不需要中心节点,对于安全性也没有太大的影响。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。

Claims (8)

1.地下停车场蓝牙模块离线配网方法,其特征在于,包括以下步骤:
步骤S1,密钥预先分配阶段;
步骤S101,服务器产生一个密钥池,并从密钥池中选出λ把密钥制成m行和m列的密钥矩阵;
步骤S102,重复步骤S101,得到α个密钥矩阵;
步骤S103,服务器从α个密钥矩阵中,随机挑选出β个密钥矩阵形成一组矩阵集合并分配给一个蓝牙模块;
步骤S104,令待组网的蓝牙模块的个数为n,重复步骤S103直到每个蓝牙模块均具有一组由β个密钥矩阵形成的矩阵集合;
步骤S105,分配给蓝牙模块的β个密钥矩阵中,每个密钥矩阵均随机挑出一行元素和一列元素作为该蓝牙模块的密钥子集合,每个蓝牙模块均具有β个密钥子集合;比对任意两个蓝牙模块中的密钥子集合,若有来自相同的一个密钥矩阵,则该两个蓝牙模块会具有至少2个相同的密钥;
步骤S106,重复步骤S105,直到每个蓝牙模块均拥有β个密钥子集合;每个蓝牙模块烧录有其对应的β个密钥子集合和自身ID;
步骤S2,相同密钥探测阶段;
步骤S201,蓝牙模块,将自己的ID及所拥有的密钥子集合广播给相邻蓝牙模块,同时收到来自其他相邻蓝牙模块的广播信息;
步骤S202,蓝牙模块与其相邻蓝牙模块在交换密钥子集合之后,蓝牙模块与其相邻蓝牙模块,均将自己的密钥子集合与收到的密钥子集合进行比对,判断它们是否有来自同一个密钥矩阵的密钥子集合;如果是,计算配对密钥,否则建立路径密钥。
2.根据权利要求1所述的地下停车场蓝牙模块离线配网方法,其特征在于,还包括以下步骤:步骤S3,计算配对密钥阶段;蓝牙模块与其相邻蓝牙模块,找到2个相同的密钥之后,结合蓝牙模块之间的ID,计算出配对密钥。
3.根据权利要求2所述的地下停车场蓝牙模块离线配网方法,其特征在于,还包括以下步骤:步骤S4,建立路径密钥阶段;蓝牙模块与其相邻蓝牙模块,均随机产生随机数,通过其他安全连线的蓝牙模块传输给对方,再根据这两个随机数与自己和对方的身份认证码产生路径密钥。
4.根据权利要求1所述的地下停车场蓝牙模块离线配网方法,其特征在于,步骤S103中的参数α和步骤S104中的参数β,满足以下条件:
Figure QLYQS_1
,其中,Pc为蓝牙模块组网后所有蓝牙模块均被安全连线所覆盖的概率,默认值为0.9;安全连线,表示两个相邻蓝牙模块中的密钥子集合,均至少有一个密钥子集合来自相同的密钥矩阵,此时该两个蓝牙模块具有至少2个相同的密钥;n′为每个蓝牙模块的平均邻近蓝牙模块数。
5.根据权利要求2所述的地下停车场蓝牙模块离线配网方法,其特征在于,步骤S3中,配对密钥,计算方式如下:
Figure QLYQS_2
;其中,KX,Y是蓝牙模块X和蓝牙模块Y的配对密钥;K1是蓝牙模块X和蓝牙模块Y的第一把共同密钥;IDX是蓝牙模块X的身份识别号;K2是蓝牙模块X和蓝牙模块Y的第二把共同密钥;IDY是蓝牙模块Y的身份识别号。
6.根据权利要求3所述的地下停车场蓝牙模块离线配网方法,其特征在于,步骤S4中,路径密钥的计算方法如下:
Figure QLYQS_3
;其中,PKA,B是蓝牙模块A和其相邻蓝牙模块B的路径密钥;RA是蓝牙模块A产生的随机数;IDA是蓝牙模块A的身份识别号;RB是蓝牙模块B产生的随机数;IDB是蓝牙模块B的身份识别号。
7.根据权利要求3所述的地下停车场蓝牙模块离线配网方法,其特征在于,还包括以下步骤:步骤S5,新增蓝牙模块阶段;
步骤S501,服务器寻找到新增蓝牙模块的所在蓝牙网络所对应的密钥池、参数λ、参数α、参数β,执行步骤S101~S105,使得新增蓝牙模块具有β个密钥子集合,并将其所对应的β个密钥子集合和ID烧录至该蓝牙模块;
步骤S502,新增蓝牙模块,安装至所需组网的蓝牙网络覆盖范围内,将自己的ID及所拥有的密钥子集合广播给相邻蓝牙模块,同时收到来自其他蓝牙模块的广播信息;
步骤S503,新增蓝牙模块与其相邻蓝牙模块,均将自己的密钥子集合与收到的密钥子集合进行比对,判断它们是否有来自同一个密钥矩阵的密钥子集合;如果是,则转步骤S3,计算配对密钥,否则转步骤S4,建立路径密钥。
8.根据权利要求7所述的地下停车场蓝牙模块离线配网方法,其特征在于,还包括以下步骤:步骤S6,废除破解密钥阶段;
步骤S601,合法蓝牙模块侦测到相邻蓝牙模块为恶意蓝牙模块;
步骤S602,合法蓝牙模块将恶意蓝牙模块的ID广播给相邻蓝牙模块;
步骤S603,相邻蓝牙模块,检查恶意蓝牙模块是否为自己的相邻蓝牙模块:如果不是,则结束程序;如果是,则进一步判断合法蓝牙模块是否重复发送恶意蓝牙模块的ID广播:如果是重复发送,则结束程序;如果不是重复发送,则将合法蓝牙模块的警告纪录于恶意蓝牙模块的警戒表,并将恶意蓝牙模块的警戒值加1;
步骤S604,相邻蓝牙模块判断恶意蓝牙模块警戒值是否大于警戒阈值:如果是,废除该蓝牙模块,删除与恶意蓝牙模块沟通的密钥,并广播恶意蓝牙模块的ID信息;否则继续监控恶意蓝牙模块警戒值并重复本步骤。
CN202211565290.5A 2022-12-07 2022-12-07 地下停车场蓝牙模块离线配网方法 Active CN115580857B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211565290.5A CN115580857B (zh) 2022-12-07 2022-12-07 地下停车场蓝牙模块离线配网方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211565290.5A CN115580857B (zh) 2022-12-07 2022-12-07 地下停车场蓝牙模块离线配网方法

Publications (2)

Publication Number Publication Date
CN115580857A CN115580857A (zh) 2023-01-06
CN115580857B true CN115580857B (zh) 2023-03-14

Family

ID=84590347

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211565290.5A Active CN115580857B (zh) 2022-12-07 2022-12-07 地下停车场蓝牙模块离线配网方法

Country Status (1)

Country Link
CN (1) CN115580857B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102665209A (zh) * 2012-05-10 2012-09-12 佛山科学技术学院 无线传感器网络密钥设置方法
CN111865593A (zh) * 2020-09-22 2020-10-30 中国人民解放军国防科技大学 一种基于混合密钥的节点群密钥的预分配方法和装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107210005B (zh) * 2015-01-15 2020-07-10 日本电信电话株式会社 矩阵/密钥生成装置、矩阵/密钥生成系统、矩阵结合装置、矩阵/密钥生成方法、程序
JP2017050710A (ja) * 2015-09-02 2017-03-09 中国電力株式会社 加算と乗算による簡単で強固な認証方法及び認証システム
WO2021258109A1 (en) * 2020-06-17 2021-12-23 The Regents Of The University Of California Extra-compact key with reusable common key for encryption

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102665209A (zh) * 2012-05-10 2012-09-12 佛山科学技术学院 无线传感器网络密钥设置方法
CN111865593A (zh) * 2020-09-22 2020-10-30 中国人民解放军国防科技大学 一种基于混合密钥的节点群密钥的预分配方法和装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
基于边密钥的传感器网络动态密钥协商方案;郭江鸿等;《计算机应用研究》;20100315(第03期);全文 *
无线传感器网络一种改进的随机密钥预分配方案;王秋华等;《传感技术学报》;20101020(第10期);全文 *
无线传感器网络针对多维网格的密钥预分配方案的改进;吴昊等;《北京交通大学学报》;20090415(第02期);全文 *

Also Published As

Publication number Publication date
CN115580857A (zh) 2023-01-06

Similar Documents

Publication Publication Date Title
EP2493229B1 (en) Key management and node authentication method for a sensor network
Oliveira et al. SecLEACH-A random key distribution solution for securing clustered sensor networks
KR100603644B1 (ko) 침입 탐지 특징을 가진 모바일 애드혹 네트워크 및 관련 방법
Yin et al. A hierarchical secure routing protocol against black hole attacks in sensor networks
Kong et al. A secure ad-hoc routing approach using localized self-healing communities
CN103686709A (zh) 一种无线网格网认证方法和系统
Khemariya et al. An efficient algorithm for detection of blackhole attack in aodv based manets
CN105451231A (zh) 一种安全低功耗代理设备的物联网配置方法及系统
US8391183B2 (en) System and method for operating a large-scale wireless network
CN115580857B (zh) 地下停车场蓝牙模块离线配网方法
CN112383944B (zh) 内置区块链的无人机蜂群自适应组网方法
Ouadjaout et al. SEIF: secure and efficient intrusion-fault tolerant routing protocol for wireless sensor networks
CN112995935A (zh) 一种用于电力无线专网远程通信终端密钥的管理方法及装置
Zhu et al. Secured energy-aware sleep scheduling algorithm in duty-cycled sensor networks
Sharma A secure reputation based architecture for MANET routing
Nishimura et al. Secure clustering for building certificate management nodes in ad-hoc network
Shahzad et al. A Network Density-adaptive Improved CCEF Scheme for Enhanced Network Lifetime, Energy Efficiency, and Filtering in WSNs.
El-Din et al. VEGK: Virtual ECC group key for wireless sensor networks
CN111294794B (zh) 适用于高动态自组织网络的分布式安全加密机制
CN106993287B (zh) 异构无线传感器网络预分配密钥管理方法
Zhang et al. A lightweight key management scheme for wireless sensor networks
Thakur et al. Proposed agent based black hole node detection algorithm for ad-hoc wireless network
Brown et al. An efficient public-key-based heterogeneous sensor network key distribution scheme
Guo et al. Efficient and reliable broadcast protocol for clustered wireless sensor networks
CN113905366B (zh) 一种基于网格部署模型的电力物联网终端密钥管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant