本发明专利技术公开一种低功耗的物联网安全组通信方法及装置,其方法包括:基于哈希函数和密钥树进行物联网安全组的组密钥的协商,使所述物联网安全组中的各个组员获取各自共享的组密钥;所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信并管理所述组密钥。本发明专利技术提出的一种低功耗的物联网安全组通信方法及装置,将哈希函数和密钥树结合起来,既能实现组密钥的协商通信,又能保证快速高效的实现组密钥的更新,采用黑名单技术并设计了基于投票机制的异常节点检测,提高了物联网安全组通信的灵活性和安全性。
【技术实现步骤摘要】
低功耗的物联网安全组通信方法及装置
本专利技术涉及通信
,尤其涉及一种低功耗的物联网安全组通信方法及装置。
技术介绍
随着物联网在各个领域中的研究与应用不断普及,物联网的安全组通信逐渐成为一个重要的研究热点。一个物联网的网络互相联通,信息共享,网络节点通常散布在各个位置,这些结点自组成网,将信息边收集、边传输、边融合,提供“各取所需”的服务。由于在同一个区域内的节点网络很可能会进行组通信(组播),然而这些分组通信是要求安全技术支撑来作为组通信保障。从现有的相关技术上,目前安全组通信大部分采用的组密钥管理框架开销相对较大、灵活度欠缺、无法有效阻止组内部恶意节点的破坏,分析如下:(1)基于Diffie-Hellman算法和基于身份ID的密钥算法开销相对较大,例如GroupD-H协议需要(n+1)个指数运算,对于普通的传感器,较难承受使用该算法的计算开销。(2)目前大部分密钥管理算法都是基于一个假设,即节点分布以后处于静态,一旦物联网的拓扑结构发生变化如节点移动、分组合并、组内拆分以及组间重组等问题都无法得到有效、快速地解决。(3)实现安全组通信,必须能迅速阻止组内恶意节点的入侵行为,但目前的密钥管理协议和方案中并没有考虑到组内恶意节点的检测问题,一旦组内有恶意节点或者某个组成员被捕获,该组的组播消息即遭泄露,同时该恶意节点能散布非法信息进行网络攻击。(4)目前的密钥管理方面的新安全策略部署实施机制采取的是人工处理的方式,即需要重新配置相应的传感器节点,rebootstrap后才能实施新的安全策略,如果该传感器网络节点数很多的话,效率会是一个很大的问题。专利
技术实现思路
本专利技术的主要目的在于提供一种低功耗的物联网安全组通信方法及装置,旨在提高物联网安全组通信的灵活性和安全性。为了达到上述目的,本专利技术提出一种低功耗的物联网安全组通信方法,包括:基于哈希函数和密钥树进行物联网安全组的组密钥的协商,使所述物联网安全组中的各个组员获取各自共享的组密钥;在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信并管理所述组密钥。优选地,所述基于哈希函数和密钥树进行物联网安全组的组密钥的协商,使所述物联网安全组中的各个组员获取各自共享的组密钥的步骤包括:在所述物联网安全组中的各组员之间基于密钥树机制进行协商,获取共享的组密钥;针对每一组员根据哈希函数计算获取并存储log2(n)个组密钥。优选地,所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信的步骤包括:由所述组员在组内广播经所述共享密钥加密后的通信消息;在组内的其他组员接收到所述通信消息后,由该其他组员通过共享密钥进行解密,获取所述通信消息中的信息。优选地,所述物联网安全组中的各个成员之间管理所述组密钥的步骤包括:在所述物联网安全组中进行异常节点检测;当检测到异常节点时,将所述异常节点放入黑名单,并更新所述密钥树。优选地,在所述物联网安全组中进行异常节点检测;当检测到异常节点时,将所述异常节点放入黑名单,并更新所述密钥树的步骤包括:在每一个组中设立一个组header作为密钥管理的协调者;由每个组成员定期向所述组header发送对该组成员的邻居节点的投票;判断所述邻居节点是否有异常行为;若是,则将所述有异常行为的该邻居节点加入黑名单,并交由所述组header记录本组成员的异常行为;由所述组header重新启动一轮组密钥更新操作,但将所述有异常行为的节点排除在外。优选地,判断所述邻居节点是否有异常行为的步骤包括:通过所述组header给所有本组节点都设定一个异常度;由每个节点向所述组header投票,当某节点的异常度大于设定阈值时,则判断此节点为有异常行为的节点。优选地,所述物联网安全组中的各个组员之间管理所述组密钥的步骤包括:对于任何加入进来或离开的节点,进行哈希函数运算更新从所述节点到所述密钥树的根的路径上的所有中间密钥,生成新的组密钥。优选地,所述在物联网安全组中的各个组员之间管理所述组密钥的步骤包括:动态地将安全策略自动化实施到物联网网络中的节点上,具体包括:采用检索词重写技术将所述密钥管理的安全策略形式化成一个格式,使所述安全策略的描述性文字转化为可以嵌入程序中的规范化语言;通过参考监控将所述形式化后的安全策略自动编入到目标程序中,生成新的安全策略;将所述新的安全策略以加密的方式在物联网网络上传播来动态加载所述新的安全策略。优选地,还包括:所述组密钥的协商与更新在密钥树之间进行。本专利技术还提出一种低功耗的物联网安全组通信装置,包括:协商获取模块,用于基于哈希函数和密钥树进行物联网安全组的组密钥的协商,使所述物联网安全组中的各个组员获取各自共享的组密钥;通信管理模块,用于在所述物联网安全组中的各个成员之间基于所述共享的组密钥进行通信并管理所述组密钥。优选地,所述协商获取模块还用于在所述物联网安全组中的各组员之间基于密钥树机制进行协商,获取共享的组密钥;针对每一组员根据哈希函数计算获取并存储log2(n)个组密钥。优选地,所述通信管理模块包括:通信单元,用于由所述组员在组内广播经所述共享密钥加密后的通信消息,在组内的其他组员接收到所述通信消息后,由该其他组员通过共享密钥进行解密,获取所述通信消息中的信息。优选地,所述通信管理模块还包括:管理单元,用于在所述物联网安全组中进行异常节点检测;当检测到异常节点时,将所述异常节点放入黑名单,并更新所述密钥树。优选地,所述管理单元还用于:在每一个组中设立一个组header作为密钥管理的协调者;由每个组成员定期向所述组header发送对该组成员的邻居节点的投票;判断所述邻居节点是否有异常行为;若是,则将所述有异常行为的该邻居节点加入黑名单,并交由所述组header记录本组成员的异常行为;由所述组header重新启动一轮组密钥更新操作,但将所述有异常行为的节点排除在外。优选地,所述管理单元还用于:通过所述组header给所有本组节点都设定一个异常度;由每个节点向所述组header投票,当某节点的异常度大于设定阈值时,则判断此节点为有异常行为的节点。优选地,所述管理单元还用于:对于任何加入进来或离开的节点,进行哈希函数运算更新从所述节点到所述密钥树的根的路径上的所有中间密钥,生成新的组密钥。优选地,所述通信管理模块还用于动态地将安全策略自动化实施到物联网网络中的节点上,具体包括:采用检索词重写技术将所述密钥管理的安全策略形式化成一个格式,使所述安全策略的描述性文字转化为可以嵌入程序中的规范化语言;通过参考监控将所述形式化后的安全策略自动编入到目标程序中,生成新的安全策略;将所述新的安全策略以加密的方式在物联网网络上传播来动态加载所述新的安全策略。本专利技术提出的一种低功耗的物联网安全组通信方法及装置,将哈希函数和密钥树结合起来,既能实现组密钥的协商通信,又能保证快速高效的实现组密钥的更新,采用黑名单技术并设计了基于投票机制的异常节点检测,提高了物联网安全组通信的灵活性和安全性。附图说明图1是本专利技术低功耗的物联网安全组通信方法较佳实施例的流程示意图;图2是本专利技术低功耗的物联网安全组通信方法较佳实施例的密钥树的逻辑示意图;图3是本专利技术低功耗的物联网安全组通信方法较佳实施例中物联网安全组中的各个组员之间基于所述共享的组本文档来自技高网...
【技术保护点】
一种低功耗的物联网安全组通信方法,其特征在于,包括:基于哈希函数和密钥树进行物联网安全组的组密钥的协商,使所述物联网安全组中的各个组员获取各自共享的组密钥;在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信并管理所述组密钥。
【技术特征摘要】
1.一种低功耗的物联网安全组通信方法,其特征在于,包括:基于哈希函数和密钥树进行物联网安全组的组密钥的协商,使所述物联网安全组中的各个组员获取各自共享的组密钥;在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信并管理所述组密钥;所述组密钥的协商与更新在密钥树之间进行;所述在物联网安全组中的各个组员之间管理所述组密钥的步骤包括:动态地将安全策略自动化实施到物联网网络中的节点上,具体包括:采用检索词重写技术将所述密钥管理的安全策略形式化成一个格式,使所述安全策略的描述性文字转化为可以嵌入程序中的规范化语言;通过参考监控将所述形式化后的安全策略自动编入到目标程序中,生成新的安全策略;将所述新的安全策略以加密的方式在物联网网络上传播来动态加载所述新的安全策略。2.根据权利要求1所述的方法,其特征在于,所述基于哈希函数和密钥树进行物联网安全组的组密钥的协商,使所述物联网安全组中的各个组员获取各自共享的组密钥的步骤包括:在所述物联网安全组中的各组员之间基于密钥树机制进行协商,获取共享的组密钥;针对每一组员根据哈希函数计算获取并存储log2(n)个组密钥,n为组内节点数目。3.根据权利要求1所述的方法,其特征在于,在所述物联网安全组中的各个组员之间基于所述共享的组密钥进行通信的步骤包括:由所述组员在组内广播经所述共享密钥加密后的通信消息;在组内的其他组员接收到所述通信消息后,由该其他组员通过共享密钥进行解密,获取所述通信消息中的信息。4.根据权利要求1所述的方法,其特征在于,所述在物联网安全组中的各个成员之间管理所述组密钥的步骤还包括:在所述物联网安全组中进行异常节点检测;当检测到异常节点时,将所述异常节点放入黑名单,并更新所述密钥树。5.根据权利要求4所述的方法,其特征在于,在所述物联网安全组中进行异常节点检测;当检测到异常节点时,将所述异常节点放入黑名单,并更新所述密钥树的步骤包括:在每一个组中设立一个组header作为密钥管理的协调者;由每个组成员定期向所述组header发送对该组成员的邻居节点的投票;判断所述邻居节点是否有异常行为;若是,则将所述有异常行为的该邻居节点加入黑名单,并交由所述组header记录本组成员的异常行为;由所述组header重新启动一轮组密钥更新操作,但将所述有异常行为的节点排除在外。6.根据权利要求5所述的方法,其特征在于,判断所述邻居节点是否有异常行为的步骤包括:通过所述组header给所有本组节点都设定一个异常度;由每个节点向所述组header投票,当某节点的异常度大于设定阈值时,则判断此节点为有异常行为的节点。7.根据权利要求1所述的方法,其特征在于,所述在物联网安全组中的各个组...
【专利技术属性】
技术研发人员:王岢,叶允明,徐晓飞,刘广健,
申请(专利权)人:哈尔滨工业大学深圳研究生院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。