[发明专利]用于自动节点和密钥撤销的无线通信系统和方法

说明书

背景和概要

无线通信技术已经得到显著进步，使得无线介质成为有线方案的可行的可替代方案。同样，在数据和语音通信中无线连接性的使用继续增加。

用于照明、加热、通风和空调、安全/保护的无线控制网络(WCN)旨在去除建筑物中的导线，以便使控制系统更灵活并降低安装成本。WCN可以由数百个以点对点(ad hoc)方式通信的无线节点(比如照明或加热、通风和空调(HVAC)设备)组成。WCN面临新的安全威胁，如消息注入、网络级入侵，并提出了新安全性要求，比如访问控制。因此，对WCN提供基本的安全服务，即认证、授权、机密性和完整性是必要的。这需要用于WCN的一种一致的且实用的密钥分配架构(KDA)，以允许WCN节点建立对称密码，从而可以基于该密码提供进一步的安全服务。例如，IEEE 802.15及其后代(通常被称为ZigBee)是新兴的WCN行业标准，并且提供加密机制和简单密钥建立方法，这需要在线信任中心(OTC)的参与。这些已知的机制存在若干缺陷。这些缺陷包括围绕单点失效处OTC的资源超负荷。可替代地，已经提出了α-安全分布式密钥分配解决方案，包括但不限于：确定性对偶密钥预分配方案[DPKPS]、[HDPKPS]和[OHKPS]。α-安全密钥建立(αSKE)是指具有所述α-安全属性的一种密钥分配和建立方法。即，α实体必须被暴露以破解该系统。这些方案已知用于传统网络中的组密钥；并且随后已被应用于无线传感器网络。

一般地，一些被信任中心存储在安全位置的一些根α-安全密钥材料(KM^root)用于产生并分配α-安全密钥材料共享(αSKM_ID)到系统中的每个实体ID。αSKM共享可以随后用于分布式密钥协议。可以通过将有限域F_q上的α次单个对称二元多项式f(x，y)用作α-安全KM^root来产生普通的αSKE，其中q足够大以容纳加密密钥。每个实体ID接收通过以x＝ID来评估原始对称二元多项式而产生作为αSKM_ID的多项式共享f(ID，y)。两个实体，ID_A和ID_B，可以通过以另一方的身份评估它们的相应多项式共享来约定对偶密钥。具体来说，

K_{ID_A，ID_B}＝f(ID_A，y)|_{y＝ID_B}＝f(ID_B，y)|_{y＝ID_A}    (公式1)

注意到，只有携带相关αSKM的实体可以约定共同的密码。因此，如果两个实体具有相关的αSKM即从相同的KM^root产生，这两个实体则被认为属于相同的安全域。安全域(SD)可以表示整个WSN，拥有特征，或可以通过WSN中的实体位置确定。其他α-安全方案允许将一些信息链接到用于密钥产生的材料，以便提供高级识别或访问控制能力。

然而，已知的方法和协议不能提供节点和密钥撤销的方法。ZigBee无线控制和传感器网络被用在多种情景中，比如照明控制或患者监护。为了遵守比如美国的HIPAA之类的法律要件，对于无线系统来说安全性和私密性是必不可少的。实现强安全性的关键要素在于提供简单且一致的密钥分配方案(KDS)。最近，已经引入了若干种密钥分配方法，实现了无线传感器与致动器节点之间的高效密钥协商。然而，已知的方法缺乏以高效的方式从网络中撤销暴露的节点和密钥的工具和方法，这在不存在用于该目的的特定解决方案的ZigBee中尤其成问题。

例如，ZigBee仅仅提供链接密钥重写和网络密钥更新。在λ-安全系统(例如，基于多项式)的情况下，如果一个多项式暴露，这整个系统可能暴露。例如，所述多项式应当被更新，这需要将庞大的密钥材料(达到数千字节数据；依赖于不同的参数)发送到网络中其密钥材料中包含该多项式的每个节点；但是没有提供优化该过程的手段。

因此，需要的是一种至少克服上述已知加密技术的缺点的方法和装置。

根据代表性实施例，在无线通信网络中，一种无线通信的方法包括：控制网络中已经暴露的加密密钥材料；从网络中排除捕获的节点；以及更新未暴露设备中的暴露的密钥材料。

根据另一个代表性实施例，一种无线通信系统包括含有密钥撤销工具(KRT)的无线站。该系统还包括多个无线节点，每个节点包括密钥材料。所述KRT可操作以从系统中排除暴露的节点，并更新未暴露节点中的密钥材料。

附图说明

当结合附图阅读时从下面的详细描述中能够很好地理解本发明的教义。应当强调，各种特征不一定按比例绘制。实际上，为了讨论清楚起见，尺寸可能任意增加或减小。