本发明提供一种无线传感器网络密钥管理方法及系统。其中方法包括以下步骤:根据安全级别设置无线传感器组的属性值,根据所述属性值对无线传感器进行分组,根据所述属性值指定外部通信节点,调整所述属性值,并根据调整后的所述属性值对无线传感器组进行调整。该方案在保障安全性的情况下,在减少存储消耗、计算开销方面均有较大改进。即使某次攻击行为得逞,该性能也能保障其影响最小化,具有很强的保密性。
步骤1:根据安全级别设置无线传感器组的属性值;所述属性值包括所述无线传感器组的数量、每个无线传感器组中无线传感器的数量、每个无线传感器组的内部通信密钥、每个无线传感器组的外部通信节点、无线传感器组之间的外部通信密钥、第一时间阈值、第二时间阈值、第三时间阈值和第四时间阈值;
步骤3:在每个分组内指定外部通信节点,每个无线传感器组至少有一个所述外部通信节点,每个所述外部通信节点存储N-1个外部通信密钥,所述外部通信节点与网络中的其他N-1个所述外部通信节点通过所述外部通信密钥直接进行安全通信,所述N为所述外部通信节点的总数量;
步骤4:调整所述属性值,并根据调整后的所述属性值对无线传感器组进行调整,当达到所述第一时间阈值时修改内部通信密钥,当达到所述第二时间阈值时修改外部通信密钥,当达到所述第三时间阈值时变更外部通信节点,当达到所述第四时间阈值时将无线传感器重新随机分组。
2.如权利要求1所述的无线传感器网络密钥管理方法,其特征在于:所述属性值包括每个无线传感器组中无线传感器的数量上限。
3.如权利要求1所述的无线传感器网络密钥管理方法,其特征在于:不同无线传感器组之间只能通过所述外部通信节点进行通信。
4.如权利要求2所述的无线传感器网络密钥管理方法,其特征在于:所述安全级别至少有两个级别。
5.如权利要求4所述的无线传感器网络密钥管理方法,其特征在于:所述安全级别高的无线传感器组中所述无线传感器的数量要少于所述安全级别低的无线传感器组。
6.如权利要求4所述的无线传感器网络密钥管理方法,其特征在于:根据所述安全级别确定所述内部通信密钥和所述外部通信密钥中至少一种的复杂程度。
7.如权利要求6所述的无线传感器网络密钥管理方法,其特征在于:所述安全级别高的无线传感器组的所述内部通信密钥的复杂程度要高于所述安全级别低的无线传感器组。
8.如权利要求1所述的无线传感器网络密钥管理方法,其特征在于:所述无线传感器网络密钥管理方法还包括异常处理方法和新增无线传感器处理方法中至少一种。
9.如权利要求8所述的无线传感器网络密钥管理方法,其特征在于,所述异常处理方法包括以下步骤:步骤a1:判断异常情况的原因、性质、所在无线传感器组和等级中至少一种;
步骤b1:根据异常情况等级和所述安全级别中至少一种确定异常处理动作。
10.如权利要求9所述的无线传感器网络密钥管理方法,其特征在于:所述异常情况的原因包括网络延迟和外部入侵中至少一种。
11.如权利要求9所述的无线传感器网络密钥管理方法,其特征在于:所述异常处理动作包括修改内部通信密钥、修改外部通信密钥、修改外部通信节点和重新对无线传感器进行分组中至少一种。
12.如权利要求8所述的无线传感器网络密钥管理方法,其特征在于:所述新增无线传感器处理方法包括以下步骤:步骤a2:确定所述新增无线传感器数量;
步骤b2:根据所述新增无线传感器处理标准将所述新增节点分组。
13.如权利要求12所述的无线传感器网络密钥管理方法,其特征在于:当所述新增无线传感器数量为1个时,将所述新增无线传感器随机分配到任一无线传感器组中。
14.如权利要求12所述的无线传感器网络密钥管理方法,其特征在于:当所述新增无线传感器数量超过1个时,将所述新增无线传感器随机分配给M个无线传感器组或设置一个新的无线传感器组或对全部无线传感器重新随机分组。
15.如权利要求14所述的无线传感器网络密钥管理方法,其特征在于:所述M的值为不大于所述新增无限传感器数量。
设置模块:用于根据安全级别设置无线传感器组的属性值;所述属性值包括所述无线传感器组的数量、每个无线传感器组中无线传感器的数量、每个无线传感器组的内部通信密钥、每个无线传感器组的外部通信节点、无线传感器组之间的外部通信密钥、第一时间阈值、第二时间阈值、第三时间阈值和第四时间阈值;
通信模块:用于在每个分组内指定外部通信节点,每个无线传感器组至少有一个所述外部通信节点,每个所述外部通信节点存储N-1个所述外部通信密钥,所述外部通信节点与网络中的其他N-1个所述外部通信节点通过所述外部通信密钥直接进行安全通信,所述N为所述外部通信节点的总数量;
调整模块:用于调整所述属性值并保存在所述设置模块中,根据调整后的所述属性值对无线传感器组进行调整,当达到所述第一时间阈值时修改内部通信密钥,当达到所述第二时间阈值时修改外部通信密钥,当达到所述第三时间阈值时变更外部通信节点,当达到所述第四时间阈值时将无线传感器重新随机分组。
17.如权利要求16所述的无线传感器网络密钥管理系统,所述属性值包括每个无线传感器组中无线传感器的数量上限。
18.如权利要求16所述的无线传感器网络密钥管理系统,其特征在于:不同无线传感器组之间只能通过所述外部通信节点进行通信。
19.如权利要求17所述的无线传感器网络密钥管理系统,其特征在于:所述安全级别至少有两个级别。
20.如权利要求19所述的无线传感器网络密钥管理系统,其特征在于:所述安全级别高的无线传感器组中所述无线传感器的数量要少于所述安全级别低的无线传感器组。
21.如权利要求19所述的无线传感器网络密钥管理系统,其特征在于:根据所述安全级别确定所述内部通信密钥和所述外部通信密钥中至少一种的复杂程度。
22.如权利要求21所述的无线传感器网络密钥管理系统,其特征在于:所述安全级别高的无线传感器组的所述内部通信密钥的复杂程度要高于所述安全级别低的无线传感器组。
23.如权利要求16所述的无线传感器网络密钥管理系统,其特征在于:所述无线传感器网络密钥管理系统还包括异常处理模块和新增无线传感器处理模块中至少一种。
24.如权利要求23所述的无线传感器网络密钥管理系统,其特征在于:所述异常处理模块包括以下子模块:判断子模块:用于判断异常情况的原因、性质、所在无线传感器组和等级中至少一种;
处理子模块:用于根据异常情况等级和所述安全级别中至少一种确定异常处理动作。
25.如权利要求24所述的无线传感器网络密钥管理系统,其特征在于:所述异常情况的原因包括网络延迟和外部入侵中至少一种。
26.如权利要求25所述的无线传感器网络密钥管理系统,其特征在于:所述异常处理动作包括修改内部通信密钥、修改外部通信密钥、修改外部通信节点和重新对无线传感器进行分组中至少一种。
27.如权利要求23所述的无线传感器网络密钥管理系统,其特征在于:所述新增无线传感器处理模块包括:新增子模块:用于确定所述新增无线传感器数量;
28.如权利要求27所述的无线传感器网络密钥管理系统,其特征在于:所述新增处理子模块具有当所述新增无线传感器数量为1个时,将所述新增无线传感器随机分配到任一无线传感器组中的功能。
29.如权利要求27所述的无线传感器网络密钥管理系统,其特征在于:所述新增处理子模块还具有当所述新增无线传感器数量超过1个时,将所述新增无线传感器随机分配给M个无线传感器组或设置一个新的无线传感器组或对全部无线传感器重新随机分组的功能。
30.如权利要求29所述的无线传感器网络密钥管理系统,其特征在于:所述M的值为不大于所述新增无限传感器数量。
无线传感器网络密钥管理方法及系统
技术领域
[0001] 本发明涉及网络安全的技术领域,特别是一种无线传感器网络密钥管理方法及系统。
背景技术
[0002] 近年来,无线传感器网络已在军事监测、田间监控、智能交通等领域得到广泛应用,而所有这些应用都依赖于安全和可靠的数据传输,因此,无线传感器网络的安全性成为优先考虑的问题。 现有的传感节点具有很大的安全漏洞,攻击者可以通过获取存储在传感节点中的密钥,从而伪造或伪装成合法节点加入到传感网络中。一旦控制了传感器网络中的一部分节点后,攻击者就可以发动很多种攻击,如监听传感器网络中传输的信息,向传感器网络中发布假的路由信息或传送假的传感信息、进行拒绝服务攻击等。
[0003] 计算机学报2006年9月第29卷第9期公开了题目为《基于区域的无线传感器网络密钥管理》的文章,文章提到:密钥分配是无线传感器网络中极具挑战性的安全问题之一,目前提出的解决方法是采用秘钥预分配策略,给每个节点分配多个秘钥,如Eschenauer和Gligor提出的随机密钥分配方案(R-KPS)。随机密钥分配方案没有利用节点的部署和位置信息,在许多应用场合中,部署和位置信息总能被用于改善网络性能,在R-KPS中,每个节点有可能成为其他节点的邻居,所以节点必须从同一密钥池中选取密钥,如果能把网络划分成多个区域,则同一区域内和相邻区域间的节点更有可能成为邻居。文章提出一种利用已知区域信息的密钥预分配方案,相比随机密钥预分配方案,能提高网络的连通性,减小节点所需存储空间,并能增强网络抗攻击能力。最后利用上述迂曲信息提出一种不借助定位设备的节点定位算法,此算法实施简单,使用与定位精度要求不高的场合。该方法虽然能够按照区域分配密钥,但是分配成功后,不能够自主修改密钥,遗留下安全隐患,容易产生安全漏洞。
[0004] 公开号为CN102123392B的发明专利《一种分布式无线传感器网络密钥管理方法》公开了一种针对分布式无线传感器网络的密钥管理方法,方法支持网络扩展和节点动态移动。新节点加入到网络中时,新加入节点能与网络中邻居节点建立安全通信对密钥;当节点从邻居节点通信范围移出时,原邻居节点撤销与其通信对密钥;密钥使用时间过长时,节点间更新对密钥。该方法对于基站的要求比较多,所有的工作全部集中在基站,一旦基站中的密钥被攻击,整个无线网络都会暴露在危险中。
[0005] 由于传感节点容易被物理操纵是传感器网络不可回避的安全问题,必须通过其它的技术方案来提高传感器网络的安全性能。如再设计新的密钥协商方案,使得即使有一小部分节点被操纵后,攻击者也不能或很难从获取的节点信息推导出其它节点的密钥信息等。密钥预分配方案有多种实现方法,最简单的方法是让所有传感器节点共享同一主密钥,节点用主密钥协商生成新的会话密钥。此方法简单,所需存储空间最小,但安全性能最差。如果某个节点被攻陷,整个网络就失去安全保障。另一种方法是让每个节点存储存储N-1个密钥(N为网络个数),使节点与网络中的其它N-1个节点进行安全通信。此方法安全性能最好,节点被攻陷,不影响其它节点之间的通信安全,缺点是需要的存储空间较大,在节点存储空间受限时此方案不可行。还有一些复杂的折衷方案则增加了计算开销。现有的无线传感器网络密钥预分配方案不能在计算负载、存储消耗和安全性方面达到很好的平衡。针对此不足,本文提出了一种WSN密钥管理方案。
发明内容
[0006] 为了上述的技术问题,本发明提出了一种无线传感器网络密钥管理方法及系统,可以在不同的无线传感器组建立联系,通过变换分组、变换通信节点、变换密钥等方式来提高无线网络的安全性。
[0007] 本发明的第一方面提供无线传感器网络密钥管理方法,包括以下步骤:
[0008] 步骤1:根据安全级别设置无线传感器组的属性值;
[0009] 步骤2:根据所述属性值对无线传感器进行分组;
[0010] 步骤3:根据所述属性值指定外部通信节点;
[0011] 步骤4:调整所述属性值,并根据调整后的所述属性值对无线传感器组进行调整。
[0012] 优选的是,所述属性值包括所述无线传感器组的安全级别、无线传感器分组原则、所述无线传感器组的数量、每个无线传感器组中无线传感器的数量、每个无线传感器组中无线传感器的数量上限、每个无线传感器组的内部通信密钥、每个无线传感器组的外部通信节点、无线传感器组之间的外部通信密钥、第一时间阈值、第二时间阈值、第三时间阈值和第四时间阈值中至少一种。
[0013] 在上述任一方案中优选的是,每个无线传感器组至少有一个所述外部通信节点。
[0014] 在上述任一方案中优选的是,不同无线传感器组之间只能通过所述外部通信节点进行通信。
[0015] 在上述任一方案中优选的是,每个所述外部通信节点存储N-1个所述外部通信密钥,是所述外部通信节点与网络中的其他N-1个所述外部通信节点进行安全通信。
[0016] 在上述任一方案中优选的是,所述N为所述外部通信节点的总数量。
[0017] 在上述任一方案中优选的是,根据所述安全级别设定所述第一时间阈值、第二时间阈值、第三时间阈值和第四时间阈值中至少一种。
[0018] 在上述任一方案中优选的是,当达到所述第一时间阈值时修改内部通信密钥。
[0019] 在上述任一方案中优选的是,当达到所述第二时间阈值时修改外部通信密钥。
[0020] 在上述任一方案中优选的是,当达到所述第三时间阈值时变更外部通信节点。
[0021] 在上述任一方案中优选的是,当达到所述第四时间阈值时将无线传感器重新随机分组。
[0022] 在上述任一方案中优选的是,所述安全级别至少有两个级别。
[0023] 在上述任一方案中优选的是,所述安全级别高的无线传感器组中所述无线传感器的数量要少于所述安全级别低的无线传感器组。
[0024] 在上述任一方案中优选的是,根据所述安全级别确定所述内部通信密钥和所述外部通信密钥中至少一种的复杂程度。
[0025] 在上述任一方案中优选的是,所述安全级别高的无线传感器组的所述内部通信密钥的复杂程度要高于所述安全级别低的无线传感器组。
[0026] 在上述任一方案中优选的是,所所述无线传感器网络密钥管理方法还包括异常处理方法和新增无线传感器处理方法中至少一种。
[0027] 在上述任一方案中优选的是,所述异常处理方法包括以下步骤:
[0028] 步骤a1:判断异常情况的原因、性质、所在无线传感器组和等级中至少一种;
[0029] 步骤b1:根据异常情况等级和所述安全级别中至少一种确定异常处理动作。
[0030] 在上述任一方案中优选的是,所述异常情况的原因包括网络延迟和外部入侵中至少一种。
[0031] 在上述任一方案中优选的是,所述异常处理动作包括修改内部通信密钥、修改外部通信密钥、修改外部通信节点和重新对无线传感器进行分组中至少一种。
[0032] 在上述任一方案中优选的是,所述新增无线传感器处理方法包括以下步骤:
[0033] 步骤a2:确定所述新增无线传感器数量;
[0034] 步骤b2:根据所述新增无线传感器处理标准将所述新增节点分组。
[0035] 在上述任一方案中优选的是,当所述新增无线传感器数量为1个时,将所述新增无线传感器随机分配到任一无线传感器组中。
[0036] 在上述任一方案中优选的是,当所述新增无线传感器数量超过1个时,将所述新增无线传感器随机分配给M个无线传感器组或设置一个新的无线传感器组或对全部无线传感器重新随机分组。
[0037] 在上述任一方案中优选的是,所述M的值为不大于所述新增无限传感器数量。
[0038] 本发明的第二方面提供一种无线传感器网络密钥管理系统,包含以下模块:
[0039] 设置模块:用于根据安全级别设置无线传感器组的属性值;
[0040] 分组模块:用于所述属性值对无线传感器进行分组;
[0041] 通信模块:用于根据所述属性值指定外部通信节点;
[0042] 调整模块:用于调整所述属性值并保存在所述设置模块中,并根据调整后的所述属性值对无线传感器组进行调整。
[0043] 优选的是,所述属性值包括所述无线传感器组的安全级别、无线传感器分组原则、所述无线传感器组的数量、每个无线传感器组中无线传感器的数量、每个无线传感器组中无线传感器的数量上限、每个无线传感器组的内部通信密钥、每个无线传感器组的外部通信节点、无线传感器组之间的外部通信密钥、第一时间阈值、第二时间阈值、第三时间阈值和第四时间阈值中至少一种。
[0044] 在上述任一方案中优选的是,每个无线传感器组至少有一个所述外部通信节点。
[0045] 在上述任一方案中优选的是,不同无线传感器组之间只能通过所述外部通信节点进行通信。
[0046] 在上述任一方案中优选的是,每个所述外部通信节点存储N-1个所述外部通信密钥,是所述外部通信节点与网络中的其他N-1个所述外部通信节点进行安全通信。
[0047] 在上述任一方案中优选的是,所述N为所述外部通信节点的总数量。
[0048] 在上述任一方案中优选的是,根据所述安全级别设定所述第一时间阈值、第二时间阈值、第三时间阈值和第四时间阈值中至少一种。
[0049] 在上述任一方案中优选的是,当达到所述第一时间阈值时修改内部通信密钥。
[0050] 在上述任一方案中优选的是,当达到所述第二时间阈值时修改外部通信密钥。
[0051] 在上述任一方案中优选的是,当达到所述第三时间阈值时变更外部通信节点。
[0052] 在上述任一方案中优选的是,当达到所述第四时间阈值时将无线传感器重新随机分组。
[0053] 在上述任一方案中优选的是,所所述安全级别至少有两个级别。
[0054] 在上述任一方案中优选的是,所述安全级别高的无线传感器组中所述无线传感器的数量要少于所述安全级别低的无线传感器组。
[0055] 在上述任一方案中优选的是,据所述安全级别确定所述内部通信密钥和所述外部通信密钥中至少一种的复杂程度。
[0056] 在上述任一方案中优选的是,所述安全级别高的无线传感器组的所述内部通信密钥的复杂程度要高于所述安全级别低的无线传感器组。
[0057] 在上述任一方案中优选的是,所述无线传感器网络密钥管理系统还包括异常处理模块和新增无线传感器处理模块中至少一种。
[0058] 在上述任一方案中优选的是,所述异常处理模块包括以下子模块:
[0059] 判断子模块:用于判断异常情况的原因、性质、所在无线传感器组和等级中至少一种;
[0060] 处理子模块:用于根据异常情况等级和所述安全级别中至少一种确定异常处理动作。
[0061] 在上述任一方案中优选的是,所述异常情况的原因包括网络延迟和外部入侵中至少一种。
[0062] 在上述任一方案中优选的是,所述异常处理动作包括修改内部通信密钥、修改外部通信密钥、修改外部通信节点和重新对无线传感器进行分组中至少一种。
[0063] 在上述任一方案中优选的是,所述新增无线传感器处理模块包括:
[0064] 新增子模块:用于确定所述新增无线传感器数量;
[0065] 新增处理子模块:用于将所述新增节点分组。
[0066] 在上述任一方案中优选的是,所述新增处理子模块具有当所述新增无线传感器数量为1个时,将所述新增无线传感器随机分配到任一无线传感器组中的功能。
[0067] 在上述任一方案中优选的是,所述新增处理子模块还具有当所述新增无线传感器数量超过1个时,将所述新增无线传感器随机分配给M个无线传感器组或设置一个新的无线传感器组或对全部无线传感器重新随机分组的功能。
[0068] 在上述任一方案中优选的是,所述M的值为不大于所述新增无限传感器数量。
[0069] 按照本发明的无线传感器网络密钥管理方法及系统,最大程度的避免了无线传感器密钥被攻击后造成瘫痪的问题,提高了系统的安全性,及时某次攻击得逞,也能保证其影响最小化。
附图说明
[0070] 图1为本发明的无线传感器网络密钥管理方法的一优选实施例的流程图。
[0071] 图2为本发明的无线传感器网络密钥管理系统的一优选实施例的模块图。
[0072] 图3为本发明的无线传感器网络密钥管理方法的一优选实施例的报警处理流程图。
[0073] 图4为本发明的无线传感器网络密钥管理方法的一优选实施例的新增节点处理流程图。
[0074] 图5为本发明的无线传感器网络密钥管理方法的一优选实施例的无线传感器组分配图。
[0075] 图5a为本发明的无线传感器网络密钥管理方法的如图5所示的实施例的内部通讯密钥重新分配图。
[0076] 图5b为本发明的无线传感器网络密钥管理方法的如图5所示的实施例的外部通讯密钥重新分配图。
[0077] 图5c为本发明的无线传感器网络密钥管理方法的如图5所示的实施例的外部通讯节点重新分配图。
[0078] 图5d为本发明的无线传感器网络密钥管理方法的如图5所示的实施例的无线传感器组重新分配图。
具体实施方式
[0079] 实施例1
[0080] 如图1和图2所示,执行步骤100,在设置模块200中设置无线传感器组的属性值(包括无线传感器组的安全级别、无线传感器分组原则、无线传感器组的数量、每个无线传感器组中无线传感器的数量、每个无线传感器组中无线传感器的数量上限、每个无线传感器组的内部通信密钥、每个无线传感器组的外部通信节点、无线传感器组之间的外部通信密钥、第一时间阈值、第二时间阈值、第三时间阈值和第四时间阈值)。设定无线传感器组的安全级别分为A级、B级和C级,其中A级的安全等级最高,C级的安全等级最低。A级无线传感器组中的无线传感器数量不超过5个,B级无线传感器组中的无线传感器数量不超过10个,C级无线传感器组中的无线传感器数量不超过20个。A级无线传感器组之间、A级无线传感器组和B无线传感器组以及C无线传感器组之间的外部通信密钥长度为24位,B级无线传感器组之间、B无线传感器组和C无线传感器组之间的外部通信密钥长度为22位,C级无线传感器组之间的外部通信密钥长度为20位。A级无线传感器组的内部通信密钥长度为24位,B级无线传感器组的内部通信密钥长度为20位,C级无线传感器组的内部通信密钥长度为20位。第一时间阈值为修改内部通信密钥的时间长度,设置为15分钟,第二时间阈值为修改外部通信密钥的时间长度,设置为30分钟,第三时间阈值为变更外部通信节点的时间长度,设置为1小时,第四时间阈值为将无线传感器重新随机分组的时间长度,设置为2小时。执行步骤110,分组模块210按照安全级别和分组原则对全部无线传感器进行分组,并从设置模块200中调取内部通信密钥分配给各个无线传感器组。执行步骤120,指定模块220按照分组情况,在分组内随机选择外部通信节点,并从设定模块200中调取外部通信密钥分配给各个无线传感器组中的外部通信节点。执行步骤130,当到达15分钟(第一时间阈值)时,调整模块230修改无线传感器组中的内部通信密钥,并保存在设置模块200中,将调整后的内部通信密钥重新分配给各个无线传感器组。当到达30分钟(第二时间阈值)时,调整模块230修改无线传感器组中的外部通信密钥,并保存在设置模块200中,将调整后的外部通信密钥重新分配给各个无线传感器组。当到达1小时(第三时间阈值)时,调整模块230变更各个无线传感器组中的外部通信节点并重新设置外部通信密钥,并保存在设置模块200中,并将修改结果通知各个无线传感器组。当时间达到2小时(第四时间阈值)时,调整模块230解散全部无线传感器群组,并按照安全级别和分组规则重新对无线传感器进行分组,同时重新设定内部通信密钥、外部通信密钥和外部通信节点,并保存在设置模块200中。
[0081] 实施例2
[0082] 如图3所示,当网络出现延迟或入侵时,执行步骤300,判断报警信息,确定出现问题的无线传感器的位置、所在的组、影响的范围等信息。执行步骤310,根据无线传感器的信息和无线传感器所在无线传感器组的安全级别,确定报警级别。如出现问题的无线路由器所在的无线路由器组的安全级别为A级,报警级别为0级或1级;如出现问题的无线路由器所在的无线路由器组的安全级别为B级,报警级别为0级-2级;如出现问题的无线路由器所在的无线路由器组的安全级别为C级,报警级别为0级-3级。执行步骤320,根据报警级别确定报警处理方案。当报警级别为3级时,修改无线传感器组的内部通信密钥;当报警级别为2级时,修改无线传感器租的外部通信密钥;当报警级别为1级时,更换无线路由器组的外部通信节点,并修改无线路由器组的外部通信密钥;当报警级别为0级时,对无线路由器进行重新分组,重新设定内部通信密钥和外部通信密钥,并指定新的外部通信节点。执行步骤330,实施确定好的报警处理方案。
[0083] 实施例3
[0084] 如图4所示,执行步骤400,判断新增无线传感器信息(包括新增无线传感器数量、位置、安全级别),执行步骤410,根据新增无线传感器信息确定新增节点分配方案。当同一安全级别的新增无线传感器数量加上原有无线传感器数量小于等于无线传感器组中无线传感器数量上限乘以无线传感器组的数量时,把新增无线传感器随机分配到无线传感器分组中,但得到新增无线传感器的无线传感器组中的无线传感器数量不得超过数量上限。当同一安全级别的新增无线传感器数量加上原有无线传感器数量大于无线传感器组中无线传感器数量上限乘以无线传感器组的数量时,则增加新的无线传感器分组。当同一安全级别的新增无线传感器数量大于无线传感器组中无线传感器数量上限时,则将同一级别的无线传感器组拆散,重新进行分组并确定内部通信密钥和外部通信密钥,同时指定新的外部通信节点。执行步骤420,实施新增无线传感器分配方案。
[0085] 实施例4
[0086] 如图5所示,标号为500是系统中包含的基站,用于无线传感器组之间的通信联系。标号510为无线传感器组A,标号520为无线传感器组B,标号530为无线传感器组C,标号540的细实线箭头为无线传感器组的内部通信密钥,标号550的粗实线箭头为无线传感器组的外部通信密钥。无线传感器a03是无线传感器组A的外部通信节点,无线传感器b02是无线传感器组B的外部通信节点,无线传感器c01是无线传感器组C的外部通信节点。
[0087] 基站承担着网络的密钥分配、密钥更新、密钥撤销等任务。同时,基站具备入侵检测能力,能够有效检测出被捕获节点,能够检测出网络中的异常行为进行预警。
[0088] 如图5a当到达15分钟(第一时间阈值)时,无线传感组自动更换内部通信密钥,标号540的无线传感器组的内部通信密钥(细实线箭头)变为标号541的新内部通信密钥(细虚线箭头)。
[0089] 如图5b当到达30分钟(第二时间阈值)时,无线传感组自动更换外部通信密钥,标号550的无线传感器组的内部通信密钥(粗实线箭头)变为标号551的新内部通信密钥(粗虚线箭头)。
[0090] 如图5c当到达1小时(第三时间阈值)时,无线传感器组A把外部通信节点从无线传感器a03修改为a04,无线传感器组B把外部通信节点从无线传感器b02修改为b05,无线传感器组C把外部通信节点从无线传感器c01修改为c02。
[0091] 如图5d所示,标号511为新的无线传感器组A’,标号521为新的无线传感器组B’,标号531为新的无线传感器组C’,标号542的细实线箭头为无线传感器组的内部通信密钥,标号552的粗实线箭头为无线传感器组的外部通信密钥。
[0092] 当到达2小时(第四时间阈值)时,无线传感器组A、B和C被拆散,形成新的无线传感器组A’、B’和C’。无线传感器b01是无线传感器组A的外部通信节点,无线传感器c03是无线传感器组B的外部通信节点,无线传感器a05是无线传感器组C的外部通信节点。
[0093] 为了更好地理解本发明,以上结合本发明的具体实施例做了详细描述,但并非是对本发明的限制。凡是依据本发明的技术实质对以上实施例所做的任何简单修改,均仍属于本发明技术方案的范围。本说明书中每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0094] 可能以许多方式来实现本发明的方法、装置和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0095] 本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
