[发明专利]密钥保存装置、密钥保存方法以及程序

说明书

技术领域

本发明涉及在使用所散布的传感器节点而测定温度、检测漏气、发现生存者等进行环境信息的收集、灾害时救援等的系统中初始密钥的保存技术，该初始密钥用于对事先未能正确确定设置位置的多个传感器节点进行安全通信。

背景技术

在由大量的传感器节点(以下，简单地记为节点)构成的传感器网络中，确保节点之间通信的安全性是一个课题。因此，利用使用了事先保存在节点中的加密密钥(以下，简单地记为密钥)的密码通信。

图15是在某个区域中散布大量的节点、在以各节点形成网络以收集传感信息的系统的图形图。

图15中，在节点生成101中在各节点内保存密钥，在节点散布102中在成为散布对象的区域中散布各节点，在网络形成103中各节点形成基于无线密码通信的网络以进行传感信息的收集。

在网络形成103中，为了在位于能够进行无线通信的范围内的两个节点之间进行密码通信，需要预先把共同的密钥保存在两个节点中。然而，如本系统这样进行节点散布的情况下，由于在基于散布的配置中伴有误差，因此事先不能确定哪个节点对进入到可无线通信的范围中。从而，节点散布102的结果节点无论如何配置都能够进行网络形成103那样的节点生成101的方法成为一个课题。

作为网络生成101中的密钥保存的单纯的方法之一，有保存在所有的节点中共同的密钥的方法，然而在该方法中，如果一个节点被盗窃泄露密钥，则有系统的安全性全部丧失的问题。另外，作为其它的方法，有在各节点中个别保存与其它所有节点的共同密钥的方法，然而在该方法中，在各节点中需要与节点总数成比例的存储区，有在限制了资源的传感器网络中难以实现的问题，除此以外，还有难以添加节点的问题。

作为对应处理这些问题点的技术，在非专利文献1中，记载了这样的方式，即，在各节点中保存从大量的密钥储备中随机选择出的多个密钥，使得在任意的节点之间能够确立概率的密钥，从而兼顾了节省资源性和对于由于节点被盗窃引起的密钥泄露的抗性。另外，作为上述方式的改良，有在非专利文献2中记载的方式，在保存初始密钥时，通过利用节点的大致的配置信息，提高节省能源性和对密钥泄露的抗性。

图16是表示在非专利文献2中记载的方式中使用的初始密钥保存装置的结构例的框图。密钥储备存储区212是预先保存可以保存在节点中的所有密钥的数据存储单元。另外，区域密钥储备存储区214是保存各区域与所有密钥集合(保存在密钥储备存储区212中的密钥的集合)的部分集合的对应关系的数据存储单元。图17是密钥储备存储区212存储的数据的一个例子，图18是区域密钥储备存储区214存储的数据的一个例子。图19表示用于说明使用上述方式进行的初始密钥保存处理的流程图。

上述方式在区域密钥储备确定(步骤S513)中，在每个预先分割了的节点散布区域中确定密钥集合(区域密钥储备)，在密钥保持阶段(步骤S502)，从与散布区域相对应的区域密钥储备进行密钥选择。其特征是通过下功夫使得在附近区域之间以高概率包括共同密钥，能够以高概率进行在同一个区域内、邻接区域内散布的节点之间的密钥确立。

另外，作为与在节点之间的安全通信有关的技术，有在特开2004-248167号公报中公开的技术。

专利文献1：特开2004-248167号公报

非专利文献1：Eschenauer and V.D.Gligor，“A Key-Management Scheme for Distributed Sensor Networks，”inProceedings of the 9^th ACM conference on Computer andcommunications security，Washington，DC，USA，November，18-22 2002，pp.41-47，

非专利文献2：W.Du，J.Deng，Y.S.Han，S.Chen and P.K.Varshney，“A Key Management Scheme for Wireless Sensor NetworksUsing Deployment Knowledge”，the IEEE INFOCOM 2004，HongKong，March 2004.