[发明专利]无线传感器网与计算机网融合网络密钥管理方法

说明书

技术领域

本发明属于信息安全与密码技术领域，特别涉及一种无线传感器网与计算机网融合网络密钥管理方法。

背景技术

网络融合代表了未来网络发展的一种趋势。融合具有两层含义：第一层为数据传输上，将不同的数据整合至一个网络中进行传输，这种物理媒介即为融合网络；第二层在应用层上将各种网络的业务统一到IP网络上，实现应用上的大统一。大型化、综合化、扁平化的计算机网和小型化、多样化、移动化的无线传感器网络代表未来网络发展的两大主流方向，其作为异构网络融合的典型模式，将计算机网延伸到世界的各个物理角落，用户能够方便地了解到自己所关心的区域状态，具有广阔的应用前景。

无线传感器网络发展早期是独立工作的。美国从1993年就开始了对无线传感器网络的基础理论和关键技术研究，其中最具代表性的是UC/Berkeley大学和Intel联合启动的“智能尘埃(Smart Dust)”计划。加州大学伯克利分校研制的传感器系统Mica、Mica2、Mica2 Dot已被广泛地用于低能耗无线传感器网络的研究和开发。国内对无线传感器网络的研究与国际上基本同步。《国家中长期科学和技术发展规划纲要(2006-2020)》在重大专项、优先发展主题、前沿领域均将传感器网络列入，其中重大专项“新一代宽带移动无线通信网”被列为其重要方向之一。

然而，单独的传感器网络工作方式难以满足用户的需求。对于用户而言，将传感器网络以某种方式集成到现有的计算机网络上是非常有必要的。Internet改变了人与人的交互方式，是覆盖范围最广的网络，而传感器网络改变人与自然的交互方式，实现无线传感器网络和计算机网络的融合具有重要的意义。

本发明以专利号为ZL200710017543.4)、名称为“无线传感器网络WSN接入Internet的服务提供方法”的现有技术为背景，从实现复杂性、高效性以及安全管理等方面考虑，针对基于网关的融合网络层次化互联结构，如图1所示。计算机网内设置资源服务器，将传感器网络感知数据以服务的形式封装并发布。传感器网络作为服务提供者，利用应用层网关作为接口，在传感器网络和Internet之间设置一个或多个独立网关节点实现传感器网络接入计算机网络。网关可设置在计算机上，直接与传感器节点通信，也可以通过有线方式连接传感器网中的Sink节点组成网关接收数据，或者通过其他方式(固定基站等)与计算机网络互联。传感器网络内部采用平面结构，经多跳形式将数据发送给网关。同时，网关作为簇头节点，管理本簇内传感器节点。若WSN子网内有一个网关可供接入，则该节点同时完成数据汇聚功能；若有多个网关可供接入，则可分区进行管理，WSN节点与最近的网关通信接入计算机网络。计算机网中，根据自治域的划分，设置管理节点，管理本域内所有终端和网关节点。

信息安全是异构融合网络必须关注的重要问题。单一网络内的各种安全缺陷将或多或少地给融合后的网络运行带来各种安全问题。融合网络在提供更多样化服务的同时也必将面临一系列新的安全缺陷，如网间信息的安全交互等，同时密钥和证书的传输也很困难。此外，融合网络给针对计算机网络的攻击提供了额外入口，网络间的结合部位是整个融合网络的安全弱点。攻击者可以利用传感器网与计算机网的连接部作为入口，伪造传感器网络数据包，对计算机网实施各种类型的攻击，窃取计算机网的信息。因此，如何有效阻断来自WSN针对计算机网的攻击方式以及防止计算机网的信息泄露也是需要解决的问题。

融合网络安全防护中，核心的问题是安全密钥的建立和维护过程。加密技术作为关键安全技术的基础，为网间数据提供直接而有效的保护。针对WSN和Internet融合网络，密钥管理方案既要考虑传感器节点的资源能耗，不能太复杂，又要兼顾计算机网络的整体安全，必须是足够安全的；同时要能够解决网络异构节点间的认证问题。

现有的基于组合密钥的管理方案普遍基于两层密钥管理模型，如图2所示。顶层为系统的公/私钥矩阵，由可信的第三方节点承担，为节点提供密钥的生成和分发等服务。底层即为节点的公/私钥对。当使用秘密共享机制时，由于分享和更新的私钥矩阵，计算量和通信负荷与私钥矩阵的大小成线性关系，密钥管理效率较低。

发明内容

本发明的目的是提供一种无线传感器网与计算机网融合网络密钥管理方法。本发明针对WSN和Internet融合网络分簇(域)的层次化结构模型，以两网内各自的密钥管理技术为指导，综合密码学算法，在保证网络安全强度的基础上，充分利用计算机网络节点资源优势，建立融和网络统一的密钥管理方案，实现融合网络安全强度与传感器节点能耗的统一。