一种用于监测病人的无线网络(2,150)包括躯体传感器网络(22,24,26,172,174,176),该躯体传感器网络包括一个或多个操作时连接到病人的无线传感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),所述无线传感器收集与病人的健康状况有关的信息并且将这些信息传送到所述无线网络(2,150)。设置服务器(4,154)在所述一个或多个传感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)被部署到所述无线网络(2,150)之前用密钥资料对所述一个或多个无线传感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170)进行配置。基站(178,180)将密钥证书分配给与所述躯体传感器网络(22,24,26,172,174,176)关联的所述一个或多个传感器(6,8,10,12,14,16,18,20,156,158,160,162,164,166,168,170),使得两个传感器至少部分地根据所述预分配密钥资料和由该基站(178,180)分配的密钥证书来生成唯一对偶密钥。
【技术实现步骤摘要】
识别传感器和最大化无线系统的可扩展性、弹性和性能的方法
本公开涉及无线网络,尤其涉及无线躯体传感器网络。它在无线躯体传感器网络中建立信息的安全通信方面有着特殊的用途。然而,应当理解的是,本专利技术也可应用于在其他无线设备和其他无线转发器之间提供安全的通信。
技术介绍
移动躯体传感器网络(BSN)在医疗应用中已经得到关注,并且一般用于病人护理和监测。BSN包括数据收集节点并且可选地包括控制节点。传感器节点是电池供电的,具有有限的计算能力和存储容量,并且依赖于通过无线电频率的间歇无线通信。传统上,一大群(例如数千个)可互操作节点被部署在例如医院的医疗区,然后通过不同的手段自发连接形成不同的非连通BSN。BSN通常由所有节点的小子集(从2到50个节点)组成,例如这些节点分配了医疗区中单独的病人。从先验上,BSN的大小和隶属关系是未知的:BSN节点可能在BSN形成之时就存在,或者可能在后来被添加和删除。一些节点在BSN形成之后灵活性有限,其他节点则具有高度灵活性并且经常在相同区域中形成的不同的独立BSN间漫游(例如使用人员携带的数据收集和控制节点,个人佩戴的传感器,等等)。一些节点可能是无人值守的。BSN的寿命限于数天、数周、数月,等等。传感器节点的寿命典型地要长于BSN实例的寿命。BSN形成于公共的或不利的区域,在这些区域中通信可能会被不法分子所监控,传感器节点易受不法分子的捕获和操控。与不同病人关联的BSN节点间的串扰可能会损害被感知数据的医疗效力。这些挑战性的操作要求对BSN设计提出了具有同等挑战性的安全性约束。用于BSN的安全性服务包括鉴定和通信保密。典型地,密钥管理服务提供并且管理用于满足前述安全性服务的基本安全性资料。BSN传感器节点的计算和通信约束使得使用任何基于公开密钥密码术的安全性解决方案都是不可行的。BSN的特别(adhoc)属性以及BSN的操作要求使得典型的基于服务器的在线解决方案并不合适。基于密钥预分配方案(KPS)的密钥管理是针对BSN的一个选项。由于需要独特的节点鉴定和密钥建立,与BSN隶属关系和大小无关地,给用于BSN的KPS施加了严格的要求。然而,现有的KPS方案对于BSN而言是功能有限的。首先,网络宽密钥预分配并没有提供足够的安全性或者不能在BSN中进行管理。第二,平常的KPS在BSN中既不可进行扩展又不可加以管理。第三,Blundo的KPS(PerfectlySecureKeyDistributionforDynamicConferences.InAdvancesinCryptology–CRYPTO’92,Springer-Verlag,Berlin,1993,pp.471-486)的弹性和可扩展性受限于传感器节点的存储容量和计算能力。第四,随机密钥预分配对于具有有限个数节点的BSN而言并没有提供良好的连通性质。最后,和Yener基于组合设计理论的确定性KPS(CombinatorialDesignofKeyDistributionMechanismsforWirelessSensorNetworks.InProc.ofComputerSecurity–ESORICS,Springer-Verlag,LNCS3193,2004,pp293-308)对于BSN而言具有可兼容连通性质和适度的弹性,但是并没有提供唯一的对偶密钥。Basagni等人(Securepebblenets.InProc.ofthe2ndACMInternationalSymposiumonMobileAdHocNetworkingandComputing,pp.156-163.2001)提出一种密钥管理方案来通过周期性更新由所有传感器节点共享的组对称密钥而对传感器通信进行保护。这种方案采取抗干扰传感器和分布式传感器网络(DSN)宽连接管理底层结构,这并不适用于BSN(大规模DSN可被视作具有异常操作和联网差别的多个BSN的互连。可替换地,将BSN视为大规模DSN的多个非连通拆分)。Perrig等人(SPINS:Securityprotocolsforsensornetworks.InProc.ofMOBICOM,2001)提出SPINS,即一种专门针对传感器网络设计的安全性体系结构。在SPINS中,每个传感器节点与基站共享一个私钥。两个传感器节点不能直接建立一个私钥。但是,它们可以使用基站作为受信任第三方来设置私钥。在BSN中,基站在密钥建立时刻可能并不可得。Blundo等人提出基于多项式的KPS来导出组密钥。对于两用户的各个组,Blundo的密钥预分配方案可用来在BSN中建立对偶密钥。设置服务器在有限域Fq上随机地生成对称二元λ次多项式,其中q是个大得足以供应加密密钥的素数。根据对称性,。设置服务器为每个传感器u计算的多项式份额(即)并将其分配给每个传感器u。每个传感器u具有唯一的标识符。在部署阶段之后,对于两个任意的节点u和v而言,节点u可以通过估算点v处的来计算公用密钥,并且节点v可以通过估算点u处的来计算同一密钥。Blundo的KPS的弹性α是α=λ+1,即攻击者需要损害α个传感器以便能够生成未受损传感器的对偶密钥。每个传感器节点u要求存储λ次多项式份额,其占用的存储空间为。应当理解的是,λ受限于传感器上可用的存储容量m,即m≥λ+1密钥。在对偶密钥建立过程中不存在通信开销。为了建立对偶密钥,两个传感器节点需要估算其他传感器节点的ID处的多项式。这要求在Fq中进行λ次模乘和λ次模加运算,其在CPU能力有限的传感器中可能是代价昂贵的。Liu等人(Establishingpairwisekeysindistributedsensornetworks.InProc.ofthe10thACMConferenceonComputerandCommunicationsSecurity(CCS),2003,pp.52-61)介绍了多项式估算的一种改进算法,以便适应不带除法指令的低比特CPU引起的限制,从而降低了对传感器的计算要求。这是通过将λ次二元多项式系数以比特为单位的长度减小到并且通过选择形如的来实现的。Liu等人证明了可以通过级联用t个含Fq’上的系数的λ次二元多项式份额生成的t个部分密钥来复合比特的密钥,而不会显著降低安全性,即得到的比特密钥与用含Fq上的系数的λ次二元多项式生成的该密钥具有相似的熵,其中。t个含Fq’上的系数的λ次二元多项式的联合集合称为t多项式集。u点处估算的t多项式集此后是个t多项式集份额(t-polynomisl-setshare)。这种技术的不利方面在于,Fq’上的多项式最多只能供应q’-1(而不是q-1)个传感器。特别地,并联结合的Fq’上的多项式(即t多项式集)最多只能供应N’=q’-1个节点。例如,对于8比特CPU而言,q’=28+1提供了最优的计算性能,但是,最大节点数N’因此为256。仍然成立的一个性质是,Fq’上的每个二元多项式,从而t多项式集,是防λ串通的。在由基于多项式的KPS使用的Fq’上的多项式个数、q和q’施加到λ上的一定下限下,可将多项式分解技术应用到任何这种KPS。一种平衡的不完整块设计(BIBD)是将v个不同的目标布置到b个块中,使得本文档来自技高网...
【技术保护点】
一种用来识别移动传感器系统中的第一传感器的方法,包括:从n?1个互相正交的n阶拉丁方集合形成有限投影平面(n2+n+1,n+1,1),其中n是个素数幂;根据该有限投影平面发现公共t多项式集份额;以及根据第一传感器的标识符由第二传感器导出t多项式集份额估算点。
【技术特征摘要】
2005.06.08 US 60/6886481.一种用来为移动传感器系统中的第一传感器导出t多项式集份额估算点的方法,包括:从n-1个互相正交的n阶拉丁方集合形成有限投影平面FPP(n2+n+1,n+1,1),其中n是个素数幂;根据该有限投影平面发现公共t多项式集份额;以及根据第一传感器的标识符由第二传感器导出t多项式集份额估算点。2.依照权利要求1所述的方法,其中对于所述互相正交拉丁方的正交副的单元中的n个项目,对于每个元素em,m=1,2,…n顺序地计算该正交矩阵的元素。3.依照权利要求1所述的方法,其中所述有限投影平面是通过构造矩阵M来构造的,所述矩阵M的构造通过从第一行到第n行按其自然顺序放置n2个整数1…n2来实现的,其中n是个素数幂。4.依照权利要求1所述的方法,进一步包括:传感器u估算它在传感器v这个点处的t多项式集份额中的份额Fk(u,y)以便生成密钥Kuv;根据所述互相正交的拉丁方构造所述有限投影平面,使得该有限投影平面的前n2个元素在n个后继块B1+t,B2+t,…Bn+t,t=0,n,2n,3n,…n×n的每一组中出现一次;以及根据块标号i,1≤i≤n2+n以及t多项式集标号k,...
【专利技术属性】
技术研发人员:DS桑切茨,H巴尔杜斯,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。