无线传感器网络密钥分配的制作方法

专利名称：无线传感器网络密钥分配的制作方法
技术领域：
本申请具体应用于在诸如医院网络等等之类的安全网络中管理密钥资
料并将其分配给传感器节点。然而，会意识到所述技术还可以应用于其它 类型的网络和/或其它传感器系统。
背景技术：
正日益广泛地在医院和家庭中部署无线生命体征传感器以用于健康监 控。对于无线系统来说，安全和隐私是重要的考虑因素，尤其是在医学领 域中。用于传感器节点且在临床组织内的安全密钥资料的容易、安全和可 靠的分配和管理对于正确的安全部署也是重要的。
对于传统无线传感器网络(WSN)，密钥管理极为重要，因为它能够实 现进一步的安全服务，例如，机密性、认证和完整性验证。通常，密钥管 理涉及无线传感器节点的密钥资料的产生、分配和更新。在例如IEEE 802.15.4的相关标准中，仅部分地保护了安全性。在此情况下，由高级加密 标准(AES)来指定基本安全性服务，但完全遗漏了密钥管理。因此，需要 额外的过程来在WSN中实现密钥管理。更具体的，必须将密钥资料分配给 WSN节点。
密钥预分配方案(KPS)是一类特定密钥管理解决方案，其是基于在部 署前将密钥资料预分配给WSN节点。在部署后，WSN节点可以利用其相 关密钥资料来商定公共成对密钥对并建立安全的通信。KPS假设在部署在 安全环境中之前将密钥资料提供给WSN节点。然而，存在这个假设不可用 的情形，例如当在医院环境中或者在部署之后需要将密钥资料提供给WSN 节点的情况下。在医学WSN中，当首次使用WSN节点时会出现这种情况。 在部署之前，WSN节点接收缺省密钥资料。带有这个缺省密钥资料的全部 节点都属于单个大安全域，在这个安全域中，全部节点都安全地互操作。 然而，在部署之后消费者会希望创建其自己的安全域，以使得只有他们的传感器或他们的传感器的子集具有相关的密钥资料。以此方式，消费者可 以建立其安全域，并对于他们的传感器属于哪一个安全域进行管理。另外，
当在不同的医院部门或者安全域之间替换或交换WSN节点以致于必须更 新密钥资料以便实现互操作性时(例如，即使当在医院的不同安全域之间 确保了互操作性时，例如当使用了分级的KPS时，也必须更新密钥资料以 增强安全级别)，也会出现这种情况。再其它的示例包括密钥资料泄密的情 况，例如能够窃听一个或几个WSN节点上的通信的入侵者，以及当根据预 定的调度而主动地改变密钥资料以便增强安全性并避免未检测到的泄密的 密钥资料时。因此，本领域中存在对于这样的系统和方法尚未满足的需要 即所述系统和方法用于不仅在部署在安全环境中之前，而且在部署了之后， 向WSN节点提供密钥资料。

发明内容
根据一个方案，公开了一种用于根据密钥管理单元(KMB)而将KPS 密钥资料安全地分配给WSN节点的系统。KMB按照需要产生KPS密钥资 料并将其分配给WSN节点。密钥资料产生是在目标WSN节点的识别与认 证之后进行。以安全方式在KMB与WSN节点之间实施密钥资料分配。
根据另一个方案，公开了一种根据KMB而在安全域(SD)中布置WSN 节点的方法。根据医院的WSN以及所用的KPS的不同特点，KMB产生密 钥资料并将其分配给WSN节点，以使得只有带有来自平面或分级KPS的 相关密钥资料的WSN节点才属于相同的SD，从而可以建立安全的通信。
一个优点在于，在需要时，在产生密钥资料之后立即向WSN节点提供 资料。
另一个优点在于，用于产生密钥资料的信息和产生的密钥资料在KMB 中保持安全。
另一个优点在于，密钥资料向WSN节点的安全传输(机密性、认证和 完整性验证)。
本领域普通技术人员在阅读并理解了以下的详细描述后会意识到主题 发明的更多优点
8


本发明可以采取多种组件和组件排列形式，以及多个步骤和步骤排列 形式。附图仅是为了举例说明各种方案的目的，而不应解释为限制本发明。
图1示出了一种用于根据KMB以安全的方式管理并向保健WSN节点 分配密钥资料的系统。
图2是用于将密钥资料分配给在保健WSN中的传感器节点的KMB及 相关组件的图示说明。
图3是一种使用KMB为WSN中的传感器节点更新密钥资料的方法的 图示说明。
图4示出了一种在WSN中的传感器节点的安装和/或配置之后，从 KMB向传感器节点分配或更新密钥资料的方法。
图5示出了根据本文所述一个或多个方案，为WSN中传感器节点产生 并分配密钥资料的方法。
具体实施例方式
图I示出了系统IO，用于使用KMB以安全的方式管理并向保健WSN 节点分配密钥资料。这个系统从而可以用于利用医学WSN进行患者监控或 个人保健的医学系统中。在其他实施例中，这个系统可以用于照明系统， 例如用于整个建筑、工厂等的WSN照明控制系统。根据一个或多个实施例， 这个系统用于为传感器节点分配、维护和更新密钥资料，而无需与用于确 保在无线传感器网络中的传感器与其他系统组件之间的安全通信的安全平 台有关的复杂知识。例如，在基于多项式的分级KPS中，传感器节点能够 通过利用预分配的多项式以非常有效的方式建立成对的密钥。在这个实施 例中，使用了 KMB来以安全的方式产生多项式并将其分配给WSN节点。 通过使用随机种子来任意地(onthe fly)产生多项式，并且随后以安全方式 将其发送给WSN节点。
可以用秘密密钥预先编码传感器节点和KMB，所述传感器节点和KMB 可以实现为结合工作站共同使用的智能卡。可替换的，在传感器第一次由 客户进行配置时，KMB可以产生与传感器一起使用的秘密密钥。只要KMB 向传感器提供了密钥资料，传感器和KMB就利用秘密密钥来进行彼此认
9证。 一旦进行认证，传感器节点就将其ID发送给KMB，其随后为传感器 计算密钥资料。随后通过使用散列函数或者类似函数，用秘密密钥或者由 秘密密钥产生的秘密信息来加密计算得到的密钥资料。随后将密钥资料发 送给传感器，传感器又确认收到该密钥资料。传感器节点随后可以使用密 钥资料来建立与其他传感器节点的成对密钥。
该系统包括密钥(key或keying)管理单元(KMB) 12，将其插入到 单元受体设备(BAD) 14 (也称为单元读取器或单元终端)。BAD可操作 地耦合到客户工具，例如工作站16。在一些实施例中将BAD集成到工作站 中，而根据其他实施例，BAD在工作站外部(例如借助电缆或无线链路耦 合)。KMB例如可以是智能卡或类似的存储设备，在此情况下，BAD是智 能卡对接插座等等。根据其他实施例，KMB是记忆棒、CD、软盘或其他 适合的存储介质，BAD是能够接纳各自相应的KMB类型的一类设备。
无线传感器网络(WSN)节点18连接到设备20，例如电池装载器、 监视器或另一个WSN节点，其进而又连接到客户工具(可以经由另外的外 部设备，其并未示出)，工作站16还包括用于在各种系统组件之间进行通 信的协议。根据其他实施例，WSN节点18和设备20可以以无线方式进行 通信。在一些方案中，WSN节点是无线生命体征传感器或者类似的装置。 无线生命体征传感器日益广泛地部署在医院和诸如患者家中的远程地点， 以用于健康监控。因为安全性和隐私对于无线系统是至关重要的，尤其是 在医学领域中，用于临床组织内的传感器节点的安全性资料的容易、安全 且可靠的分配和管理是适当的安全部署的重要方面。根据一些示例，WSN 节点是无线传感器，用于测量患者的状况，例如脉搏速率、Sp02、呼吸速 率、与ECG有关的信息、体温、运动或移动、或者患者的任何其他适合的 可测量方面。
传感器节点18和KMB 12可以是使用密钥资料在工厂预先配置的。在 其他实施例中，KMB在产生客户密钥资料的系统配置和/或安装期间为各自 的传感器节点产生密钥。随后将产生的密钥资料以安全的方式顺序地发送 到传感器节点。另外，传感器节点具有唯一的ID，其用于执行认证协议以 便进一步巩固系统安全性。在一些实施例中，在安全域或其他规定的区域 中的全部传感器节点都使用相关的密钥资料，并具有用于通信的相同的密钥编解码器(例如，在制造过程中将加密和解密协议内建于节点中)。当更
新密钥资料时，传感器节点与KMB进行通信以获得密钥资料。不同的传感 器接收相关的当不一定是相同的密钥资料。在一个实施例中，任何WSN节 点对都可以利用预分配的密钥资料来产生成对的密钥。通常，任何WSN节 点对都使用预分配的密钥资料来建立安全的通信。
将系统10设计为使用KMB安全地管理医学无线传感器网络的加密密 钥资料，所述KMB提供了诸如受个人识别号(PIN)保护的存储区域和端 对端加密之类的特征。另外，该系统用于在利用节点的诸如医院的整个环 境中进行传送和/或部署之后，安全地管理WSN节点的密钥资料。在无需 生物医学工程师或护士具有基础安全性机制的详尽知识的情况下，就能够 容易地更新或改变密钥资料。在传送后还可以建立、维护并改变WSN节点 所属的安全域，而这是传统系统的缺陷。
在基于KPS的系统中的安全域由带有相关KPS密钥资料的所有传感器 节点组成。KMB将这个相关密钥资料分配给节点，以使得它们能够例如通 过利用密钥资料来建立安全的通信。安全域的示例包括医院安全域(例如， 其中全部节点都能够彼此进行通信)、部门安全域(例如，只有给定部门中 的节点可以彼此进行通信)、楼层(floor)安全域、分布式公司安全域等。
根据一些实施例，在需要时，基本上就在产生密钥资料之后立即将密 钥资料提供给相应的WSN节点。对被存储以用来产生唯一的密钥资料的参 数(例如，随机种子等等)加以保护并且其需要访问认证，例如在KMB的 受PIN保护的存储器中。在产生之后，立即用加密密钥对密钥资料进行加 密，其中所述加密密钥对于相应的WSN节点和KMB，并且仅对这两个设 备是公共的。在单个设备(例如，KMB)上执行操作，以使得密钥资料不 会在未加密的情况下离开KMB。另外，可以给操作提供用户专用的PIN保 护，并且可以建立不同的授权级别，以使得一个KMB可以提供不同的安全 域(例如，医院的多个病房、办公室的多个区域、仓库、工厂等)。此外， 单个参数足以构建完整的安全域。就是说，在KMB丢失或损坏的情况下， 安全服务供应商可以存储单个数字来复制客户的安全域。在一些实施例中， 由于可以借助于例如散列函数由单个参数产生不同的安全域种子，单个参 数足以产生安全域的分级架构。对一些安全域的密钥资料的操作和产生可
ii以借助于PIN、密码等等来加以限制。
图2是KMB 12及相关组件的图示说明，其用于向保健WSN中的传感 器节点分配密钥资料。KMB 12包括密钥资料产生器30，其按照需要使用 密钥产生算法为一个或多个传感器节点产生密钥资料。例如，首先为KMB 上的特定传感器节点产生密钥资料，安全性模块32随后使用各传感器节点 与KMB自身共用的密钥来加密密钥资料。安全性模块还提供认证和完整性 验证。收发机34将密钥资料从KMB经由有线链路或无线链路发送到传感 器节点。因此，密钥资料将KMB置于加密的形式中，并且不会在不知道用 于加密密钥资料的加密密钥的情况下，仅仅通过窃听链路来加以损害。另 外，将敏感数据存储在KMB存储器的存储器36中，并且需要对在KMB 上执行的每一个操作进行用户认证。根据一个实施例，存储器36是受PIN 保护的。用户界面40允许用户与KMB交互，以便输入信息，例如PIN、 认证信息、标识信息，或者与执行本文所述的各种操作有关的任何其他适 合的信息。
KMB还包括处理器38，其执行计算机可执行指令，以便实施与本文所 述的各种功能(例如，密钥资料产生、加密和/或解密、传输等)有关的协 议。会意识到处理器可以是专门用于分析由KMB接收的信息的、产生由 KMB发送的信息的和/或执行与KMB功能有关的指令的处理器。
根据另一个实施例，KMB是具有加密协处理器的智能卡，所述加密协 处理器支持不对称加密方法，也称为公共密钥方法。可以使用互联网和各 自的医院架构，将与智能卡上的密钥资料的更新相对应的新的随机种子从 安全服务供应商的服务器安全地发送到智能卡。
图3—5示出了根据多个特征，与为在无线传感器网络中的传感器节点 分配、维护和/或更新密钥资料有关的一种或多种方法。尽管将这些方法描 述为一系列操作，但会意识到并不需要全部操作来实现所述的目的和/或结 果，根据某些方案， 一些操作可以以不同于所述的特定顺序的顺序来执行。
图3是一种使用KMB为在WSN中的传感器节点更新密钥资料的方法 50的图示说明。在52处，产生秘密密钥，其允许KMB和传感器节点彼此 进行认证。当第一次配置传感器节点时产生秘密密钥。可替换的，可以在 制造过程中用秘密密钥预先配置KMB和传感器节点。在54处，由KMB和传感器节点使用秘密密钥来进行彼此认证，以允许KMB为该传感器节点 产生并发送密钥资料更新。
在56处，将密钥资料从KMB提供给节点。可以通过将节点连接到工 作站或者附属于工作站的外设组件，来执行提供密钥资料的操作，所述工 作站或者附属于工作站的外设组件还耦接到KMB。在这个意义上，可以用 有线连接来将密钥资料提供给节点。根据另一个实施例，节点以无线方式 与工作站进行通信，工作站使用诸如蓝牙、Zigbee等的无线通信协议将由 KMB提供的密钥资料转送到节点。
图4示出了一种在WSN中的传感器节点的安装和/或配置之后，从 KMB向传感器节点分配和/或更新密钥资料的方法70。在72处，在传感器 节点与KMB之间执行认证过程，例如通过验证传感器和KMB共用的秘密 密钥，其中秘密密钥是在制造过程中预先编码到传感器和KMB中的、由 KMB在初始设置期间产生的、等等。在74处，KMB接收节点标识信息(例 如，节点ID等)，其允许KMB通过对存储在KMB的受PIN保护的存储器 中的信息的査表来识别节点并获得与节点相关的信息。在76处，KMB部 分地根据节点的ID、在该节点处的现有密钥资料的状态(例如，已过期、 当前的或最新的等)、存储在KMB中的密钥资料种子等，为该节点计算密 钥资料。在78处，KMB将新的密钥资料发送到节点。在80处，节点随后 发送关于收到该新的密钥资料的确认。节点利用新的密钥资料来产生与其 耦接到的其他设备之间的、在多个节点之间的、在节点与工作站之间的、 等等的成对的密钥。这些成对的密钥随后用于提供进一步的安全性服务。
图5示出了一种根据本文所述的一个或多个方案，为在WSN中的传感 器节点产生并分配密钥资料的方法90。在92处，在制造过程中将随机种子 信息存储在KMB中的存储器中，其允许KMB启动加密性安全随机产生器。 例如，在制造过程中，将参数存储在KMB中的受PIN保护的存储器区域中。 所述参数，即用于初始化加密性安全随机产生器的随机种子，也存储在安 全服务供应商的储存库中，以用于KMB复制的目的。在94处，在例如通 过使用在客户工具或工作站处的安全域专用的用户认证协议启动KMB之 后，KMB向工作站发送消息。在此时，将全部WSN节点的密钥资料标记 为"已过期"。例如，KMB包含査询表，査询表包含用于每一个节点的WSN节点ID和标签，其指示了给定WSN节点的密钥资料或者是"已过期"或 者是"最新的"。在96处，当密钥资料过期的WSN节点接入连接到工作站 的设备(例如电池装载器、患者监视器等)时，将其设置为"密钥资料更 新"状态。在98处，初始化在WSN节点与KMB之间的认证过程，以验 证WSN节点与KMB都是合法的，KMB请求另一个安全域专用的用户认 证，以便提供密钥管理功能。
在100处，在WSN节点与KMB之间的成功认证之后，WSN节点向 工作站发送其ID，工作站将节点ID映射到用于节点的密钥资料ID，其随 后被发送到KMB。在102处，在KMB上，使用秘密随机种子为识别的 WSN节点产生相应的密钥资料。例如，将随机种子连同接收的ID信息一 起用于计算并求值密钥资料(例如，在密钥预分配方案的情况下的双变量 多项式及其求值的形式，等等)。随后在104处，使用公共加密密钥来对密 钥资料进行加密，并发送到WSN节点。可以通过在节点与KMB之间的无 线连接或者在节点与工作站之间的无线连接来执行对加密的密钥资料的传 输。在106处，WSN节点解密其新的密钥资料，并向工作站发送确认，以 指示密钥资料消息的成功解密。在108处，KMB在其查询表中将该节点标 记为"已更新"。
根据一个示例，当制造KMB时，将随机种子存储在受PIN保护的存储 器中。起初，当启动KMB (例如在医院等中)以便建立WSN时，将所有 节点标记为"已过期"，以便将它们指示为不具有当前密钥资料。随后将已 过期的节点接入到KMB和/或与KMB相关联的客户工具或工作站，将其状 态变为"更新中"等等，以指示正在更新这个节点。随后在KMB与节点之 间执行认证过程，这可以包括PIN的用户录入(例如用户将PIN输入到工 作站中)。在认证之后，节点就向KMB提供其ID，并且该ID被映射到密 钥资料ID。另外，在节点与KMB之间建立公共私有密钥，以便实现两者 之间的通信。KMB随后使用存储的随机种子连同密钥资料ID来为节点产 生密钥资料。随后用公共私有密钥来加密密钥资料，并将其发送给节点， 节点进而解密密钥资料。随后将节点标记为"已更新"等等，用户移动到 下一个节点来进行更新，直到更新了医院病房中的全部节点。随后最新的 传感器节点可以用来监控患者的一个或多个生命体征，并且可以使用更新后的密钥资料来加密生命体征信息，以便通过WSN进行发送。
以此方式，KMB和节点利用握手认证协议来验证彼此的合法性，并且 KMB可以产生更新后的密钥资料并将其发送给节点，以便允许节点继续在 使用它的WSN中进行通信。例如，可以在诸如医院、其中的特定病房或一 些其它保健环境的医学环境中使用WSN。根据其它示例，在仓库或制造工 厂中使用WSN。 KMB从而使用端对端加密协议提供对密钥资料更新的安 全通信。为WSN中的特定节点产生并求值密钥资料，并使用传感器节点和 KMB已知的公共密钥对其进行加密。随后使用有线链路或无线链路从KMB 发送密钥资料。此外，将敏感数据存储在KMB的受PIN保护的存储器中， 允许用户通过输入特定PIN来授权在KMB上执行的每一个操作。
权利要求
1、一种用于在无线传感器网络(WSN)中向节点(18)分配密钥资料的系统(10)，包括密钥管理单元(KMB)(12)，其为所述WSN中的至少一个传感器节点(18)存储密钥资料；及安全性模块(32)，所述安全性模块(32)在所述KMB(12)中，并且所述安全性模块(32)加密密钥资料以便发送到所述至少一个传感器节点(18)。
2、 如权利要求l所述的系统，其中，所述KMB (12)是智能卡。
3、 如权利要求1所述的系统，其中，当将所述至少一个传感器节点(18) 添加到所述WSN时，所述KMB (12)为所述至少一个传感器节点(18) 产生密钥资料。
4、 如权利要求l所述的系统，其中，所述KMB (12)存储状况信息， 所述状态信息描述了所述至少一个传感器节点(18)的所述密钥资料的状态。
5、 如权利要求l所述的系统，其中，当所述至少一个传感器节点需要 密钥资料更新时，所述KMB (12)和所述至少一个传感器节点(18)使用 秘密密钥来执行认证过程。
6、 如权利要求5所述的系统，其中，在所述至少一个传感器节点(18) 的成功认证之后，所述KMB (12)为所述至少一个传感器节点(18)产生 新的密钥资料。
7、 如权利要求l所述的系统，其中，所述安全性模块(32)加密所述 新的密钥资料，并且所述KMB (12)将所述加密的密钥资料发送到所述至少一个传感器节点(18)。
8、 如权利要求1所述的系统，其中，所述KMB (12)还包括受PIN 保护的存储器(36)，所述受PIN保护的存储器(36)存储与所述至少一个 传感器节点(18)相关的秘密密钥信息、密钥资料和状况信息中的至少一个o
9、 如权利要求l所述的系统，其中，所述KMB包括 用于执行在所述KMB (12)与所述至少一个传感器节点(18)之间的认证过程的例程或模块(72);用于从所述至少一个传感器节点(18)接收节点ID信息的例程或模块 (72);用于为所述至少一个传感器节点(18)计算新的密钥资料的例程或模 块(72);用于向所述至少一个传感器节点(18)发送所述新的密钥资料的例程 或模块(72);及用于从所述至少一个传感器节点(18)接收关于收到所述新的密钥资 料的确认的例程或模块(72)。
10、 一种用于提供如权利要求1所述的密钥资料的方法，包括 在制造或启动期间在所述KMB (12)中存储或产生随机种子信息； 在启动所述KMB (12)时在工作站(16)处提示用户输入安全域专用的认证信息；在所述KMB (12)与所述至少一个传感器节点(18)之间执行认证协议；在所述KMB (12)处从所述至少一个传感器节点(18)接收标识信息； 根据所述随机种子信息和所述标识信息，为所述至少一个传感器节点 (18)产生密钥资料； 加密所述密钥资料；将所述加密的密钥资料发送到所述至少一个传感器节点(18);及从所述至少一个传感器节点(18)接收一收到确认。
11、 一种用于在无线传感器网络中产生密钥资料并将其分配给传感器节点(18)的方法，包括用秘密密钥配置KMB (12)和至少一个传感器节点(18); 执行在所述KMB (12)与所述至少一个传感器节点(18)之间的认证 过程；在所述KMB (12)处接收节点ID信息；根据所述秘密密钥和所述节点ID信息，为所述至少一个传感器节点 (18)计算密钥资料；及将所述密钥资料发送到所述至少一个传感器节点(18)。
12、 如权利要求11所述的方法，其中，在制造过程中或初始安装过程 中用所述秘密密钥配置所述KMB (12)和所述至少一个传感器节点(18)。
13、 如权利要求ll所述的方法，还包括在制造或启动过程中将随机 种子存储到所述KMB (12)。
14、 如权利要求13所述的方法，还包括将所述KMB (12)和所述 至少一个传感器节点(18)耦合到工作站(16)，并执行所述认证过程。
15、 如权利要求14所述的方法，还包括使用所述随机种子和所述节 点ID信息来产生所述密钥资料。
16、 如权利要求15所述的方法，还包括对所述密钥资料进行加密、 认证并确保完整性保护，并确保所述密钥资料向所述至少一个传感器节点(18)的安全传输。
17、 如权利要求16所述的方法，还包括在接收到关于所述至少一个 传感器节点(18)已经收到所述密钥资料的确认之后，更新在存储于所述KMB (12)中的查询表中的所述至少一个传感器节点(18)的状况。
18、 一种处理器(38)或计算机可读介质(36),其被编程以执行如权 利要求ll所述的方法。
19、 如权利要求ll所述的方法，还包括从所述至少一个传感器节点 (18)接收表示已经收到所述密钥资料的确认。
20、 一种密钥资料分配系统，包括用于在KMB (12)中存储或产生随机种子信息的模块； 用于在启动所述KMB (12)时在工作站(16)处提示用户输入安全域专用的认证信息的模块；用于在所述KMB (12)与至少一个传感器节点(18)之间执行认证例程的模块；用于在所述KMB (12)处从所述至少一个传感器节点(18)接收标识 信息的模块；用于根据所述随机种子信息和所述标识信息，为所述至少一个传感器 节点(18)产生密钥资料的模块；用于加密并认证所述密钥资料的模块；及用于将所述加密的密钥资料以安全方式发送到所述至少一个传感器节 点(18)的模块。
21、 如权利要求20所述的系统，还包括用于在所述KMB (12)处 从所述至少一个传感器节点(18)接收关于收到所述密钥资料的确认。
22、 一种用于更新在无线传感器网络(WSN)中的患者监控传感器节 点的方法，包括启动KMB (12);提示用户输入PIN以执行在所述KMB(12)与已过期的传感器节点(18) 之间的认证过程；在所述KMB (12)与所述传感器节点(18)之间建立秘密密钥； 使用所述秘密密钥来为所述传感器节点(18)更新密钥资料；及 使用所述更新的传感器节点(18)来监控患者的生命体征，其中，所述更新的传感器节点(18)利用所述更新的密钥资料来加密生命体征信息以便通过所述WSN进行无线传输。
全文摘要
当在医学或工厂环境中安装并维护无线传感器网络时，由诸如智能卡之类的密钥资料单元(KMB)(12)执行向传感器节点(18)的密钥资料分配。KMB(12)具有在制造过程中存储到其中的随机种子，并在启动时执行与要被更新或安装的传感器节点(18)之间的认证协议。KMB(12)接收节点标识信息，结合随机种子使用所述节点标识信息来为节点(18)产生密钥资料。KMB(12)随后加密密钥资料以便发送到节点(18)，并通过有线或无线通信链路以安全的方式发送。节点(18)将确认消息发送回KMB(12)，KMB(12)随后更新存储在KMB(12)中的查询表中的节点状况。
文档编号H04L9/08GK101652956SQ200880010358
公开日2010年2月17日 申请日期2008年3月28日 优先权日2007年4月5日
发明者A·G·许布纳, H·巴尔杜斯, O·加西亚 申请人:皇家飞利浦电子股份有限公司