在多跳网络上支持数据隐私的系统及方法技术方案

一种多跳网状网络(100)包含根网络装置(102)及第一网络装置(104B)。所述第一网络装置(104B)经配置以与所述根网络装置(102)建立第一直接无线连接，且与所述根网络装置(102)协商第一共享秘密密钥。所述多跳网络(100)进一步包含经配置以与所述第一网络装置(104B)建立第二直接无线连接且与所述第一网络装置(104B)协商第二共享秘密密钥的第二网络装置(142)。(142)。

System and method of supporting data privacy on multi hop network

【技术实现步骤摘要】
【国外来华专利技术】在多跳网络上支持数据隐私的系统及方法

技术介绍

[0001]计算装置通过各种类型的网络进行通信。用于促进计算装置之间的通信的一种类型的网络是多跳网络，例如网状网络。多跳网络包含根节点、若干中间节点及一或多个叶节点。每一叶节点及中间节点直接通过物理(例如，媒体存取控制)链路连接到根节点，或通过物理链路连接到中间节点，所述中间节点又直接通过物理链路连接到根节点或通过一或多个额外中间节点连接到根节点。多跳网络中的每一对直接连接的节点具有所谓的父子关系。一对连接节点中的子节点通过与所述对的父节点相关联而与多跳网络相关联。多跳网络中的特定节点可为子节点及父节点两者。
[0002]通过对在不同节点之间交换的分组进行简单的无线电信号嗅探，可窃听无线多跳网络。为了防止这样的窃听，可使用加密密钥来加密在子节点与其父节点之间通过其直接物理链路交换的数据。在一些多跳网络中，物理链路安全密钥从预先共享的秘密产生或由协调器集中产生及分发。协调器还管理加入多跳网络的每一节点的认证及授权。
[0003]然而，由于例如黑客攻击、间谍活动或侧通道攻击的活动，预先共享的秘密可受到损害。一旦预先共享的秘密受到损害，多跳网络的网络安全性就会被破坏，这是由于窃听者可从已知共享秘密产生物理链路安全密钥。此外，在由协调器集中产生安全密钥的情况下，必须保护安全密钥到子节点及其父节点的分发。因此，现有多跳网络可能容易受到各种攻击。

技术实现思路

[0004]本文中描述用于保护多跳网络中的物理链路的系统及方法。
[0005]在一个实例中，一种多跳网状网络包含根网络装置及第一网络装置。所述第一网络装置经配置以与所述根网络装置建立第一直接无线连接，且与所述根网络装置协商第一共享秘密密钥。所述多跳网络进一步包含经配置以与所述第一网络装置建立第二直接无线连接且与所述第一网络装置协商第二共享秘密密钥的第二网络装置。
[0006]在另一实例中，一种方法包含在多跳网络的第一网络装置处与所述多跳网络的根网络装置建立第一直接无线连接。所述方法进一步包含在所述多跳网络的所述第一网络装置处与所述根网络装置协商第一共享秘密密钥。所述方法进一步包含在所述多跳网络的第二网络装置处与所述第一网络装置建立第二直接无线连接。所述方法进一步包含在所述多跳网络的所述第二网络装置处与所述第一网络装置协商第二共享秘密密钥。
[0007]在另一实例中，一种计算机可读存储装置存储可由处理器执行以在第一网络装置处起始与多跳网络的父网络装置的关联的指令。所述指令可经进一步执行以与所述多跳网络的所述父网络装置协商第一共享秘密密钥。所述指令可经进一步执行以从子网络装置接收与所述多跳网络相关联的请求。所述指令可经进一步执行以与所述子网络装置协商第二共享秘密密钥，所述第一共享秘密密钥不同于所述第二共享秘密密钥。
附图说明
[0008]针对各种实例的详细描述，现在将参考附图，其中：
[0009]图1是经配置以支持分布式链路层安全的多跳网络的实例。
[0010]图2是经配置以支持分布式链路层安全的包含用于节点认证的协调器的第二多跳网络的实例。
[0011]图3是经配置以支持分布式链路层安全的第二多跳网络的实例，其中第二多跳网络不包含协调器。
[0012]图4是说明消息遍历第二多跳网络且由分布式链路层安全保护的图。
[0013]图5是描绘在多跳网络中提供分布式链路层安全的方法的图。
[0014]图6是说明可在具有分布式链路层安全的多跳网络中使用的计算装置的图。
[0015]图7是说明可用作具有分布式链路层安全的多跳网络中的根节点的另一计算装置的图。
具体实施方式
[0016]在本描述中，“节点”是网络装置，例如图6或图7的计算装置。
[0017]参考图1，说明描绘加入经配置以支持数据隐私的多跳网络100的新叶节点142的图。多跳网络100包含根节点102、多个中间节点104A到104D、第一多个叶节点106A到106B及第二多个叶节点108A到108B。节点102、104、106、108对应于计算装置，且包含例如控制器(例如，处理器单元)及存储器装置的组件。
[0018]在一些实施方案中，多个中间节点104A到104D、第一多个叶节点106A到106B及第二多个叶节点108A到108C对应于传感器装置。多个中间节点104A到104D、第一多个叶节点106A到106B及第二多个叶节点108A到108C中的每一者可对应于相同类型的传感器装置，或节点104A到104D、106A到106B、108A到108C可包含不同类型的传感器装置。传感器装置类型的实例包含湿度传感器、温度传感器、加速度传感器、光传感器、声音传感器、电流传感器、全球定位系统传感器、电压传感器、风速传感器、烟雾/气体传感器、雨水传感器等。在一些实施方案中，节点104A到104D、106A到106B、108A到108C中的单个节点对应于一种以上类型的传感器装置。
[0019]传感器装置包含经配置以检测对应于所述传感器装置的类型(或多个类型)的环境变化的硬件。例如，对应于光传感器的节点包含光感测硬件，例如经配置以将可见光子转换为电流的p
‑
n结半导体装置。作为另一实例，加速度传感器可包含经配置以将运动转换为电信号的压电、压阻或电容性组件。作为另一实例，声音传感器可包含经配置以将声波转换为电信号的麦克风。
[0020]传感器装置可为物联网系统的部分。在一些实例中，节点104A到104D、106A到106B、108A到108C包含一或多个传感器装置及一或多个其它类型的物联网装置，例如智能灯泡、智能恒温器、门铃等。
[0021]根节点102对应于包含存储器装置及处理器装置的计算装置。在一些实施方案中，根节点102对应于传感器装置或物联网装置。根节点102对应于包含经配置以与多跳网络100之外的一或多个装置(例如，因特网)通信的一或多个通信接口的集线器/网关装置。例如，根节点102可对应于经配置以接收由节点104A到104D、106A到106B、108A到108C产生的
传感器数据且将传感器数据(或基于传感器数据的数据)传输到多跳网络100外部(例如，传输到连接到因特网的用户装置)的装置。
[0022]第一中间节点104A、第二中间节点104B及第三中间节点104C直接连接到根节点102。第四中间节点104D直接连接到第三中间节点104C。第一多个叶节点106A到106B中的每一者直接连接到多个中间节点104A到104D的第一中间节点104A。第二多个叶节点108A到108C中的每一者直接连接到第四中间节点104D。系统100可具有不同于图1中说明的配置的其它配置。例如，系统100可包含不同数目的节点，所述节点可以不同方式连接，或其组合。
[0023]如本文中所使用，“直接连接”意指由一个装置传输的物理信号由另一个装置接收。在所说明的实例中，节点102、104、106之间的连接是无线的，但在其它实例中，连接是有线的。在本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种多跳网状网络，其包括：根网络装置；第一网络装置，其经配置以：与所述根网络装置建立第一直接无线连接；及与所述根网络装置协商第一共享秘密密钥；及第二网络装置，其经配置以：与所述第一网络装置建立第二直接无线连接；及与所述第一网络装置协商第二共享秘密密钥。2.根据权利要求1所述的多跳网状网络，其中：所述第二网络装置经配置以：基于所述第二共享秘密密钥产生第二经加密链路层帧；及通过所述第二直接无线连接传输所述第二经加密链路层帧。3.根据权利要求2所述的多跳网状网络，其中：所述第一网络装置经配置以：基于所述第二共享秘密密钥来解密所述第二经加密链路层帧以获得消息；及基于所述第一共享秘密密钥产生包含所述消息的第一经加密链路层帧；及将所述第一经加密链路层帧传输到所述根网络装置。4.根据权利要求1所述的多跳网状网络，其中所述第一网络装置经配置以根据椭圆曲线迪菲
‑
赫尔曼密钥交换算法来协商所述第一共享秘密密钥。5.根据权利要求1所述的多跳网状网络，其中所述根网络装置包含经配置以连接到所述多跳网状网络外部的网络的通信接口。6.根据权利要求1所述的多跳网状网络，其中所述第一网络装置包含第一传感器装置，且所述第二网络装置包含第二传感器装置。7.根据权利要求6所述的多跳网状网络，其中所述第一传感器装置包含湿度传感器、温度传感器、加速度传感器、光传感器、声音传感器、电流传感器、全球定位系统传感器、电压传感器或其组合。8.一种方法，其包括：在多跳网络的第一网络装置处与所述多跳网络的根网络装置建立第一直接无线连接；在所述多跳网络的所述第一网络装置处与所述根网络装置协商第一共享秘密密钥；在所述多跳网络的第二网络装置处与所述第一网络装置建立第二直接无线连接；及在所述多跳网络的所述第二网络装置处与所述第一网络装置协商第二共享秘密密钥。9.根据权利要求8所述的方法，其进一步包括在所述第二网络装置处基于所述第二共享秘密密钥产生第二经加密链路层帧；及通过所述第二直接无线连接从所述第二网络装置传输所述第二经加密链路层帧。10.根据权利要求9所述的方法，其进一步包括：在所述第一网络装置处基于所...

【专利技术属性】
技术研发人员：F，
申请(专利权)人：德州仪器公司，
类型：发明
国别省市：