[发明专利]用于在网络中安全通信的方法、及其通信设备、网络和计算机程序

说明书

技术领域

本发明涉及用于安全通信的方法，以及具有通信设备、使用如加密系统那样的安全装置来用于安全通信的通信网络。本发明在诸如移动无线传感器与致动器网络(WSN)的通信网络中，以及更具体地在用于患者监测的医疗无线网或诸如照明环境网络、楼宇自动化网络、汽车装备网络之类的其他个人网络中得到有利的应用。

背景技术

由于这些敏感的应用，这类网络必须设有安全服务，如机密性、认证、完整性和授权。

在传统的通信网络中所使用的加密系统典型地实现基于用于使通信安全的加密方法的安全服务。加密方法需要用于它们的操作的密钥。

更具体地，在包括必须非常成本高效的各方或节点的某些网络中，对称密码学因而通常被应用来实现所需的安全服务。事实上，在这类的网络中，诸如无线传感器网络中，节点典型地是资源受约束的，即在电池功率、通信带宽、处理能力或存储器方面是资源受约束的。基于非对称密码学的安全方法因此通常被认为在这样的节点中是低效的或不可行的。

对称密码学的基本问题在于密钥分配，即，在于在属于网络的且必须安全地通信的节点中建立共享秘密。这个问题在WSN中是特别突出的，因为它们的大小可以从数十个节点变化到数万个节点，且它们的性质可以是非常动态的，例如，网络拓扑可能并非是先验已知的。

借助基于公钥密码学、密钥分配中心或其他对称技术的不同的方法，在所涉及的各方之间分配和建立密钥。具体而言，在最近这些年期间，已经在用于传感器网络的密钥分配方案的设计方面进行了研究。已经提出了随机密钥预分配方案、基于信任中心的密钥分配方案或公钥密码学的应用。在这些方案中的许多方案中，我们找到了安全性与性能之间的折衷。例如，随机密钥预分配方案将随机选自M个密钥的池的W个密钥分配给WSN中的每个节点。因此，两个节点具有共享公共密钥的概率p，其依赖于W和M并且该公共密钥能够建立安全通信链路。然而，这些方案可以通过捕获节点和存储的密钥而被损坏（broken）。除此之外，它需要存储相对较大数量的密钥，例如介于50与200之间，其等价于用于100位密钥的500或2000字节。基于公钥的密钥协商方案需要存储单个密钥，但是用于密钥生成的算法十分复杂。除此之外，从计算角度看，所述系统仍然较慢，因为对于密钥协商握手而言需要若干秒。一些传统密钥分配方案是被称为阿尔法-安全的密钥材料部分分配方案，其中属于网络的节点没有直接设有预制密钥，而是设有一些节点特定的密钥材料（允许该节点计算与网络中另一节点共享的密钥）用于使通信安全。该节点特定信息是从包括在网络的管理设备中的根密钥材料获得的密钥材料部分（share）。这些阿尔法-安全方案在性能、可用性和安全性之间提供了折衷。那些系统的主要缺陷涉及以下事实：根密钥材料使得阿尔法节点的捕获且因此阿尔法密钥材料部分的组合危及整个根密钥材料。

发明内容

本发明的一个目的是提出一种用于使网络中通信安全的方法从而克服上述缺陷，且因而提高传统密钥分配方案的性能。

本发明的另一个目的是提供一种网络，在该网络中任何数量的节点的捕获都不危及该网络。

本发明的又一个目的是建立一种高效的密钥分配，其实现比现有技术的阿尔法-安全密钥分配方案强壮得多的安全水平同时最小化用于网络节点的资源需求。

为此，本发明提供一种用于使网络中第一节点与第二节点之间的通信安全的方法，该网络进一步包括设有对称密钥生成引擎（SKGE）的管理设备。对称密钥生成引擎SKGE（·）是具有三个期望操作属性的密码块（block），其允许第一方Alice生成与网络中任何其他方（例如Bob）的成对密钥。首先，在计算方面它比用于密钥协商的非对称握手高效得多。其次，该密钥生成引擎可以以非常高效的方式存储，即 在与N-1个密钥的平常的对称密钥分配方案比较时它需要存储几字节。再次，该引擎难以被损坏。

为了一般性起见，将实体R_A（例如节点）的SKGE定义为以下结构：其允许实体R_A快速而高效地生成与系统中任何其他实体R_B的对称密钥，其中给定了另一方的身份。实体R_A的SKGE基于相同的秘密密钥材料KM_A 。该秘密信息是从n个独立的密钥材料部分                                                生成的n组密钥材料的组合。用于不同实体R_i的密钥材料部分是从一些根密钥材料生成的。