傳感網通信方法和裝置以及傳感網節點裝置和網關設備的制作方法

專利名稱：傳感網通信方法和裝置以及傳感網節點裝置和網關設備的制作方法
技術領域：
本申請涉及無線通信領域，尤其涉及傳感網通信方法和裝置以及傳感網節點裝置和網關設備。
背景技術：
在現有的傳感網中，傳感網的節點通過周期性發送廣播數據包，來收集周圍節點的鏈路質量信息，以選擇數據包跳轉的中繼節點。為了傳感網的通信安全，可采用加密方式來進行數據通信。現有的ZigBee網絡加密方式主要有兩種:第一種方式是采用單一密鑰，即，每個節點都使用同樣的通信密鑰。另一種方式是每個節點采用不同的通信密鑰。對于第一種方式，如果公共的密鑰被獲取，則傳感網內所有節點間傳遞的信息都將被竊取。而對于第二種方式，每個節點需保存所有節點的通信密鑰，這樣會增加節點負擔與密鑰管理難度。例如，如果進行某個節點的通信密鑰升級，就要對所有節點中保存的該節點的通信密鑰升級。

發明內容
為了解決現有技術中傳感網加密通信的安全性和困難性的問題，本申請提出了一種傳感網通信方法和裝置以及傳感網節點裝置和網關設備。根據本申請的一個方面，提出了一種傳感網通信方法，其中，所述傳感網可包括多個節點和至少一個網關。該傳感網通信方法可包括:為所述多個節點分配公共的第一密鑰，為所述多個節點中的每一個分配彼此不同的第二密鑰；以及，以所述第一密鑰加密所述傳感網內的廣播數據，以所述多個節點中特定節點的第二密鑰加密所述特定節點與所述網關之間的業務數據。其中，每個節點可保存所述第一密鑰和各自的第二密鑰，所述網關可保存所述第一密鑰和每個節點的第二密鑰。根據本申請的另一個方面，提出了一種傳感網通信裝置，其中，所述傳感網包括多個節點和至少一個網關。該傳感網通信裝置可包括:分配模塊，為所述多個節點分配公共的第一密鑰，為所述多個節點中的每一個分配彼此不同的第二密鑰；以及加密模塊，以所述第一密鑰加密所述傳感網內的廣播數據，以所述多個節點中的特定節點的第二密鑰加密所述特定節點與所述網關之間的業務數據。其中，每個節點可保存所述第一密鑰和各自的第二密鑰，所述網關可保存所述第一密鑰和每個節點的第二密鑰。根據本申請的又一個方面，提出了一種傳感網節點裝置，可包括:密鑰保存模塊，保存第一密鑰和第二密鑰，其中，傳感網的所有節點裝置被分配有公共的第一密鑰，每個特定的節點裝置被分配有彼此不同的第二密鑰；以及加密模塊，以第一密鑰對節點裝置廣播的數據加密，以第二密鑰對節點裝置與網關之間的業務數據加密。根據本申請的再一個方面，提出了一種傳感網網關設備，其中，傳感網可包括管理服務器和多個節點。該網關設備可包括:密鑰接收模塊，從管理服務器接收第一密鑰和針對特定節點的第二密鑰；密鑰保存模塊，保存第一密鑰和第二密鑰；密鑰發送模塊，將第一密鑰發送給所述多個節點中的每一個節點，將第二密鑰發送給所述特定節點；以及加密模塊，以第一密鑰對網關設備廣播的數據加密，以第二密鑰對網關設備與所述特定節點之間的業務數據加密。根據本申請的方法和裝置，能夠降低傳感網內加密通信的復雜度，提高傳感網通信的安全性。


圖1是根據本申請一個實施方案的傳感網通信方法的流程圖；圖2是根據本申請另一實施方案的傳感網通信方法的流程圖；圖3是根據本申請一個實施方案的傳感網通信裝置的框圖；圖4是根據本申請另一個實施方案的傳感網通信裝置的框圖；圖5是根據本申請一個實施方案的傳感網節點裝置的框圖；圖6是根據本申請一個實施方案的傳感網網關設備的框圖；圖7是根據本申請具體實施例的廣播密鑰下發的流程圖；圖8是根據本申請具體實施例的業務數據密鑰下發的流程圖；以及圖9是根據本申請具體實施例的黑名單更新配置的流程圖。
具體實施例方式下面參照附圖，對本申請的實施方案進行詳細說明。在本申請中，傳感網可包括多個節點和至少一個網關。傳感網的節點位于傳感網內部，可負責信息采集，并將信息傳輸到網關。傳感網的節點可通過周期性發送廣播數據包，來收集周圍節點的鏈路質量信息，以選擇數據包跳轉的中繼節點。傳感網的網關作為傳感網的一部分，可與傳感網的節點進行采集數據信息、參數配置信息或控制指令信息等數據的通信。在傳感網中，除了網關和節點之外，為了對傳感網進行管理操作，還可進一步包括管理服務器，或者也可被稱作管理平臺。下面首先參照圖1和圖2，描述根據本申請第一方面的傳感網通信方法。參照圖1，在根據本申請一個實施方案的傳感網通信方法中，在步驟S1002，可為傳感網內的多個節點分配公共的第一密鑰，為這些節點中的每一個節點分配彼此不同的第二密鑰。然后在步驟S1004，以多個節點公共的第一密鑰加密傳感網內的廣播數據，以每個節點獨有的第二密鑰加密該節點與網關之間的業務數據。在如圖1所示的方法中，每個節點均保存公共的第一密鑰和各自的第二密鑰，而網關保存公共的第一密鑰和每個節點的第二密鑰。可以看出，根據圖1所示方法，多個節點中每一個均保存公共的第一密鑰，這樣，當某個節點收到其他節點廣播的、用以測定鏈路質量的加密后的廣播數據時，能夠以保存的公共的第一密鑰對加密的廣播數據進行解密。另外，每個節點僅保存自己的第二密鑰，用于對該節點與網關之間的業務數據進行加密和解密，這樣，在對單個節點的第二密鑰進行更新時，將不會對其他節點產生影響，便于密鑰管理。因此，圖1所示的方法能夠降低傳感網內加密通信的復雜度，提高傳感網通信的安全性。
在下文中，為了描述了方便，將傳感網內多個節點共用的第一密鑰稱作“廣播密鑰”，將每個節點所獨有的第二密鑰稱作“業務數據密鑰”。在根據本申請實施方案的傳感網通信方法中，若第一節點收到以第二節點的業務數據密鑰加密、待發送至網關的業務數據，則第一節點僅根據加密后的業務數據的目標地址進行路由，而不對該業務數據的內容進行處理。接下來參照圖2，描述根據本申請另一個實施方案的傳感網通信方法。如圖2所示的步驟S2002與S2004與圖1所示的步驟S1002與S1004類似，此處不再贅述。在圖2所示的步驟S2006中，可將包含有至少一個不可信任節點的列表(即，黑名單)發送給傳感網的網關和多個節點中不可信任節點之外的可信任節點。然后在步驟S2008，可信任節點在進行路由選擇時，不將包含在黑名單中的不可信任節點選作中繼節點。根據該實施方案的一個非限制性示例，節點在選擇路由時，可先選出鏈路質量最好路徑的節點，然后判斷此節點是否在黑名單內，如不在則選擇它為父節點進行路由，否則，繼續判斷鏈路質量第二好的路徑的節點是否在路由黑名單內，以此類推。另外，在步驟S2008，可信任節點在收到來自不可信任節點的數據包時，不對其進行處理，直接丟棄該數據包。由于傳感網通常使用自組網技術，一般難以人為干預網絡拓撲結構。如果某個節點被入侵，可能會威脅到以此節點為路由的其他節點數據的通信安全。通過將路由黑名單下發到傳感網的各個節點，使得節點在選擇路由時不將數據發送到被入侵的不可信任節點，即控制其他節點傳輸數據時不經過不可信任節點轉發，從而對傳感網中的被入侵節點進行隔離，以提高傳感網的通信安全性。可以理解，在黑名單變化(例如，檢測到新的不可信任節點或某不可信任節點變為可信任節點)時，可對黑名單進行更新操作，將更新后的黑名單重新發送給網關和各可信任節點。作為一種選擇，也可僅將新黑名單與舊黑名單的變化信息發送給傳感網的網關和各可信任節點，由網關和節點對黑名單進行修改操作。雖然圖2所示的步驟S2006和S2008在步驟S2002和S2004之后執行，但是可以理解，步驟S2006和S2008與步驟S2002和S2004的執行并無必然的先后順序，也可先執行步驟S2006和S2008的黑名單通信機制，然后再執行步驟S2002和S2004密鑰分配機制。接下來參照圖3和圖4，描述根據本申請第二方面的傳感網通信裝置。如圖3所示，根據本申請一個實施方案的傳感網通信裝置30可包括密鑰分配模塊302和密鑰發送模塊304。密鑰分配模塊302可用于為傳感網內的多個節點分配公共的第一密鑰(或“廣播密鑰”)，以及為多個節點中的每一個節點分配彼此不同的第二密鑰(或“業務數據密鑰”)。密鑰發送模塊304可將第一密鑰發送給網關，并經由網關發送給多個節點中的每一個節點，將多個節點中的每一個節點的第二密鑰發送給網關，并經由網關發送給對應節點。因此，每個節點可保存公共的廣播密鑰，并各自保存其獨有的業務數據密鑰，而網關既保存廣播密鑰又保存每個節點的業務數據密鑰。可以理解，圖3所示的傳感網通信裝置30可在傳感網的管理平臺上實現，以對傳感網內的密鑰分配和密鑰發送進行管理控制。通過圖3所示的傳感網通信裝置，能夠降低傳感網內加密通信的復雜度，提高傳感網通信的安全性。
接下來參照圖4，描述根據本申請另一個實施方案的傳感網通信裝置40。傳感網通信裝置40可包括密鑰分配模塊402、密鑰發送模塊404和黑名單模塊406，其中，密鑰分配模塊402和密鑰發送模塊404與圖3所示的密鑰分配模塊302和密鑰發送模塊304類似，此處不再贅述。傳感網通信裝置40的黑名單模塊406可將包含至少一個不可信任節點的黑名單發送給傳感網的網關，并經由網關發送給多個節點中除了不可信任節點之外的可信任節點。通過黑名單模塊406，傳感網通信裝置40能夠在傳感網中存在被入侵節點時，告知所有可信任節點，對存在安全隱患的節點進行隔離，從而提高傳感網的通信安全性。接下來參照圖5，描述根據本申請實施方案的傳感網節點裝置。如圖5所示的傳感網節點裝置50可包括密鑰保存模塊502和加密模塊504。密鑰保存模塊502可保存對于傳感網內所有節點裝置公共的第一密鑰(“廣播密鑰”)和對于每個節點裝置獨有的第二密鑰(“業務數據密鑰”)。加密模塊504可使用第一密鑰對節點裝置所廣播的廣播數據進行加密，以及使用第二密鑰對節點裝置與網關之間的業務數據進行加密。通過圖5所示的傳感網節點裝置50，能夠降低傳感網內加密通信的復雜度，提高傳感網通信的安全性。根據一個實施方案，若第一節點裝置收到以第二節點裝置的第二密鑰加密的業務數據，則第一節點裝置可僅根據收到的數據的目標地址進行路由，而不對內容進行處理。作為圖5所示傳感網節點裝置50的一種變型，除了密鑰保存模塊和加密模塊，傳感網節點裝置還可進一步包括黑名單保存模塊(未示出)、路由篩選模塊(未示出)和數據丟棄模塊(未示出)。傳感網節點裝置的黑名單保存模塊可保存黑名單，其中，黑名單包含至少一個不可信任節點。在進行路由選擇時，路由篩選模塊不將不可信任節點選作中繼節點。數據丟棄模塊則在收到不可信任節點發送的數據時，丟棄該數據。通過本實施方案的黑名單處理機制，在傳感網通信中，能夠對存在安全隱患的節點進行隔離，從而提高傳感網的通信安全性。下面參照圖6，描述根據本申請實施方案的傳感網網關設備。如圖6所示，傳感網網關設備60可包括密鑰接收模塊602、密鑰保存模塊604、密鑰發送模塊606和加密模塊608。其中，密鑰接收模塊602從管理服務器接收第一密鑰和第二密鑰，其中，第一密鑰為傳感網內多個節點公共的廣播密鑰，第二密鑰為針對某個特定節點的業務數據密鑰。密鑰保存模塊604可對接收到的第一密鑰和第二密鑰進行保存。密鑰發送模塊606可將第一密鑰發送給傳感網的每個節點，將第二密鑰發送給對應的特定節點。加密模塊608可使用第一密鑰對網關設備所廣播的數據進行加密，以第二密鑰對網關設備向特定節點發送的業務數據進行加密。通過上述網關設備，能夠降低傳感網內加密通信的復雜度，提高傳感網通信的安全性。根據一種變型實施方案，除了圖6所示的模塊，傳感網網關設備還可進一步包括:黑名單接收模塊(未示出)、黑名單保存模塊(未示出)和黑名單發送模塊(未示出)。其中，黑名單接收模塊可從管理服務器接收包含有至少一個不可信任節點的列表，即黑名單。黑名單保存模塊可保存所接收到的黑名單。黑名單發送模塊可將黑名單發送給傳感網的可信任節點，即除黑名單所包含的節點之外的其他節點。通過本實施方案的黑名單處理機制，在傳感網通信中，能夠對存在安全隱患的節點進行隔離，從而提高傳感網的通信安全性。接下來參照圖7到圖9，詳細描述根據本申請具體實施例的廣播密鑰下發流程、業務數據密鑰下發流程以及黑名單配置流程。圖7示出了根據具體實施例的廣播密鑰下發流程。首先，傳感網通信裝置702在步驟S7002生成廣播密鑰KeyB，并將其存儲于本地，然后在步驟S7004通過例如移動通信網將廣播密鑰KeyB同步到網關704。網關704在步驟S7006對收到的信息進行解析，并存儲廣播密鑰KeyB，然后在步驟S7008利用傳感網協議，將廣播密鑰KeyB同步給傳感網內部所有節點(圖中僅示出了節點706)。節點706在步驟S7010將接收到的廣播密鑰KeyB進行本地存儲，并在步驟S7012向網關704返回成功消息。網關704在收到所有節點的成功消息后，在步驟S7014發送成功消息給傳感網通信裝置 702。圖8示出了根據具體實施例的業務數據密鑰下發流程。首先，傳感網通信裝置802在步驟S8002生成節點806的業務數據密鑰KeyDl，并將其存儲于本地，然后在步驟S8004通過例如移動通信網將業務數據密鑰KeyDl同步到網關804。網關804在步驟S8006對收到的信息進行解析，并存儲業務數據密鑰KeyDl，然后在步驟S8008利用傳感網協議，將業務數據密鑰KeyDl同步給節點806。節點806在步驟S8010將接收到的業務數據密鑰KeyDl進行本地存儲，并在步驟S8012向網關804返回成功消息。網關804在收到節點806的成功消息后，在步驟S8014發送成功消息給傳感網通信裝置802。圖9示出了根據具體實施例的黑名單更新配置流程。傳感網通信裝置902在步驟S9002將新增不可信任節點加入黑名單，然后在步驟S9004通過例如移動通信網將黑名單更新信息同步到網關904。網關904在步驟S9006對收到的信息解析，并將新增不可信任節點加入黑名單，并在步驟S9008利用傳感網協議將黑名單更新信息同步給所有可信任節點(即，除黑名單中包含的節點之外的節點，圖中僅示出了節點906)。節點906在步驟S9010將新增不可信任節點加入黑名單，并在步驟S9012返回成功消息。網關904在收到除可信任節點的黑名單更新成功消息后，在步驟S9014發送成功消息給傳感網通信裝置902。以上參照附圖對本申請的示例性的實施方案進行了描述。本領域技術人員應該理解，上述實施方案僅僅是為了說明的目的而所舉的示例，而不是用來進行限制。凡在本申請的教導和權利要求保護范圍下所作的任何修改、等同替換等，均應包含在本申請要求保護的范圍內。
權利要求
1.感網通信方法，其中，所述傳感網包括多個節點和至少一個網關，所述方法包括: 為所述多個節點分配公共的第一密鑰，為所述多個節點中的每一個分配彼此不同的第二密鑰；以及 以所述第一密鑰加密所述傳感網內的廣播數據，以所述多個節點中特定節點的第二密鑰加密所述特定節點與所述網關之間的業務數據， 其中，每個節點保存所述第一密鑰和各自的第二密鑰，所述網關保存所述第一密鑰和每個節點的第二密鑰。
2.按權利要求1所述的傳感網通信方法，其中，若第一節點收到以第二節點的第二密鑰加密的業務數據，則所述第一節點僅根據所述業務數據的目標地址進行路由，而不對所述業務數據的內容進行處理。
3.按權利要求1或2所述的傳感網通信方法，進一步包括: 將包含至少一個不可信任節點的列表發送給所述網關和所述多個節點中的可信任節點；以及 所述可信任節點在進行路由選擇時，不將不可信任節點選作中繼節點，以及所述可信任節點在收到不可信任節點發送的數據時，丟棄該數據。
4.感網通信裝置，其中，所述傳感網包括多個節點和至少一個網關，所述裝置包括: 密鑰分配模塊，為多個節點分配公 共的第一密鑰，為多個節點中的每一個分配彼此不同的第二密鑰；以及 密鑰發送模塊，將第一密鑰發送給網關并經由網關發送給多個節點中的每一個，將每個特定節點的第二密鑰發送給網關并經由網關發送給該特定節點， 其中，第一密鑰用以加密傳感網內的廣播數據，一個節點的第二密鑰用以加密該節點與網關之間的業務數據。
5.按權利要求4所述的傳感網通信裝置，進一步包括: 黑名單模塊，將包含至少一個不可信任節點的列表發送給網關并經由網關發送給多個節點中的可信任節點。
6.感網節點裝置，包括: 密鑰保存模塊，保存第一密鑰和第二密鑰；以及 加密模塊，以第一密鑰對節點裝置廣播的數據加密，以第二密鑰對節點裝置與網關之間的業務數據加密。
7.按權利要求6所述的節點裝置，其中，若第一節點裝置收到以第二節點裝置的第二密鑰加密的業務數據，則第一節點裝置僅根據收到的數據的目標地址進行路由，而不對內容進行處理。
8.按權利要求6或7所述的節點裝置，進一步包括: 黑名單保存模塊，保存包含有至少一個不可信任節點的列表； 路由篩選模塊，在進行路由選擇時，所述路由篩選模塊不將不可信任節點選作中繼節點；以及 數據丟棄模塊，在收到不可信任節點發送的數據時，丟棄該數據。
9.感網網關設備，其中，所述傳感網包括管理服務器和多個節點，所述網關設備包括:密鑰接收模塊，從管理服務器接收第一密鑰和針對特定節點的第二密鑰； 密鑰保存模塊，保存第一密鑰和第二密鑰； 密鑰發送模塊，將第一密鑰發送給所述多個節點中的每一個節點，將第二密鑰發送給所述特定節點；以及 加密模塊，以第一密鑰對網關設備廣播的數據加密，以第二密鑰對網關設備與所述特定節點之間的業務數據加密。
10.按權利要求9所述的網關設備，進一步包括: 黑名單接收模塊，從管理服務器接收包含有至少一個不可信任節點的列表； 黑名單保存模塊，保存所述包含有至少一個不可信任節點的列表；以及黑名單發送模塊，將所述包含有至少一個不可信任節點的列表發送給所述多個節點中的可信任節 點。
全文摘要
本申請公開了傳感網通信方法和裝置以及傳感網節點裝置和網關設備。根據本申請的實施方案，傳感網可包括多個節點和至少一個網關。傳感網通信方法可包括為多個節點分配公共的第一密鑰，以及為每個節點分配不同的第二密鑰；以公共的第一密鑰加密傳感網內的廣播數據，以特定節點的第二密鑰加密該特定節點與網關之間的業務數據。在該傳感網通信方法中，每個節點可保存公共的第一密鑰和各自的第二密鑰，網關保存第一密鑰和每個節點的第二密鑰。根據本申請的方法和裝置，能夠降低傳感網內加密通信的復雜度，提高傳感網通信的安全性。
文檔編號H04W12/04GK103096310SQ201110349929
公開日2013年5月8日 申請日期2011年11月8日 優先權日2011年11月8日
發明者匡尚超 申請人:中國移動通信集團公司