反应器和传感器节点、覆盖块变化和参数变化方法及系统的制作方法

文档序号:7768114阅读:210来源:国知局
专利名称:反应器和传感器节点、覆盖块变化和参数变化方法及系统的制作方法
技术领域
本发明涉及反应器节点、传感器节点、覆盖块变化方法、参数变化方法、程序和信 息处理系统。
背景技术
无线传感器网络(WSN,Wireless sensor network)已经得到了长时间研究。无线 传感器网络是用于从预定区域内排列的许多传感器节点中获得数据并且基于所获得的数 据执行预定处理的系统。近来,使用能够在网络域中移动的反应器节点的方法已经进行应 用,以便容易地从许多传感器节点获得数据。使用反应器节点采集数据的这种系统称作无 线传感器禾口反应器网络(WSAN, wireless sensor and actor network)。该WSAN是用于实现诸如监控是否存在入侵者和防火之类的目标的系统。当发生 可能引起要实现目标失败的事件(如,入侵者出现和火灾发生)时,系统执行操作以消除该 事件。在WSAN中,在反应器节点和传感器节点之间以及各反应器节点之间的通信中 发送各种信息和指令。据此,重要的是提高各节点之间通信的安全性。因此,为了提高 WSAN中通信的安全性这一目的,已经进行了研究(例如,参见X. Cao, M. Huang, Y. Chen and G. Chen, " Hybrid Authentication and KeyManagement Scheme for WSANs ", ISPA Workshop 2005,LNCS 3759,pp. 454-465,2005,and B. Yu, J. Ma, Z. Wang, D.Mao and C. Gao, " KeyEstablishment Between Heterogenous Nodes in Wireless Sensor and ActorNetworks" , IffSN 2006,LNCS 3842,pp.196-205,2006)。

发明内容
^M,"Hybrid Authentication and Key Management Scheme for WSANs,,禾口“Key Establishment Between Heterogenous Nodes in Wireless Sensor and Actor Networks,, 中描述的方法涉及各节点之间的认证处理和通信中所使用的密钥的共享,并且具有的缺陷 在于当事件发生时,不能同时实现事件应对和数据采集两者。本发明致力于上述以及与现有技术的方法和设备相关联的其它问题,并且提供了 即使在事件发生时也能够同时实现事件应对和数据采集两者的反应器节点、传感器节点、 覆盖块变化方法、参数变化方法、程序和信息处理系统。根据本发明一实施例,提供了一种能够与在分成多个块的预定区域中排列的传感 器节点相互通信的反应器节点,所述反应器节点从反应器节点覆盖的块中排列的传感器节 点获得传感器节点所生成的数据,所述反应器节点包含密钥获取单元,其用于从预定装置 获得密钥信息,该密钥信息包括用于与另一反应器节点通信的密钥、用于生成与覆盖块中 排列的传感器节点通信所使用的密钥的密钥生成信息、以及具有对于覆盖块唯一的预定长 度的哈希链;以及动态改变单元,其用于临时改变从传感器节点获得数据的覆盖块,并且临 时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据。所述动态改变单元从所述另一反应器节点获得对于所述另一反应器节 点唯一的标识信息,所述动态改变单元向所述局域区域中排列的传感器节点通知对于所述 另一反应器节点唯一的标识信息、以及指示执行数据采集的反应器节点的临时变化的标识 符,并且所述动态改变单元向所述另一反应器节点通知一部分哈希链和通过使用对于所述 另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的 密钥而生成的临时密钥。所述反应器节点可以针对覆盖块中包括的多个块的每一个,保持用于识别彼此相 邻的块的块标识信息,当所述动态改变单元将所述局部区域委派给所述另一反应器节点 时,所述动态改变单元可以识别块标识信息改变的块,并且所述动态改变单元可以向对于 原始覆盖块和改变的覆盖块公共的覆盖块中排列的传感器节点通知改变的块标识信息和 与由于委派而改变的预定密钥有关的信息。当所述局部区域向所述另一反应器节点的委派未取消时,所述动态改变单元可以 将指示向所述另一反应器节点的委派的取消的标识符和一部分哈希链通知给所述局部区 域中排列的传感器节点。所述密钥生成信息可以包括关于预定方次的双变量多项式公式的信息,并且所述 反应器节点可以通过将对于反应器节点唯一的标识信息和对于传感器节点唯一的标识信 息代入双变量多项式公式,计算与覆盖块中排列的传感器节点通信所使用的、对于传感器 节点唯一的密钥。当所述反应器节点不能与覆盖块中排列的、要与反应器节点通信的传感器节点直 接通信时,反应器节点可以使用Bloom滤波器生成用于识别要与反应器节点通信的传感器 节点的信息。所述反应器节点可进一步包含节点排除单元,其用于从系统中排除具有故障的 传感器节点或另一反应器节点。当传感器节点具有故障时,所述节点排除单元可以随机地 选择随机数,替代用于与具有故障的传感器节点通信的、对于具有故障的传感器节点唯一 的密钥,所述节点排除单元可以使用随机选择的随机数以生成密钥更新信息,该密钥更新 信息用于通过块中排列的另一传感器节点更新具有故障的传感器节点所属的块中的传感 器节点间通信所使用的密钥,并且所述节点排除单元可以将密钥更新信息通知给包括具有 故障的传感器节点的块。所述反应器节点可进一步包含初始认证单元,其用于在通信之前,与覆盖块中排 列的传感器节点执行相互认证;以及节点排除单元,其用于从系统中排除具有故障的传感 器节点或另一反应器节点。在另一反应器节点中出现故障并且反应器节点要重新覆盖曾经 由所述另一反应器节点覆盖的块的情况下,所述节点排除单元可以向属于反应器节点重新 覆盖的块的传感器节点通知对于反应器节点唯一的标识信息、以及指示要排除具有故障的 反应器节点的标识符,并且所述初始认证单元可以与属于反应器节点重新覆盖的块的传感 器节点,执行相互认证。根据本发明另一实施例,提供了一种在分割成多个块的预定区域中排列的传感器 节点,所述传感器节点将生成的数据输出至覆盖了传感器节点所排列的块的反应器节点, 所述传感器节点包含密钥获取单元,其用于从预定装置获得密钥信息,该密钥信息包括用 于生成与反应器节点或另一传感器节点通信所使用的密钥的密钥生成信息并且具有对于传感器节点所排列的块唯一的预定长度的哈希链;以及动态改变单元,其用于根据生成的 数据发送到的反应器节点所给出的指令,临时改变与另一传感器节点通信所使用的参数。 当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时,所述动态 改变单元使用反应器节点通知的、对于另一反应器节点唯一的标识信息,以更新与所述另 一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。所述密钥生成信息可以包括与预定方次的双变量多项式公式有关的信息,并且所 述传感器节点可以通过将对于反应器节点唯一的标识信息以及对于传感器节点唯一的标 识信息代入所述双变量多项式公式,以计算与反应器节点通信所使用的、对于传感器节点 唯一的密钥。所述传感器节点可以从生成的数据发送到的反应器节点预先接收块标识信息, 其用于识别与排列了传感器节点的块相邻的块;以及块关系信息,其包括与相邻块通信所 使用的密钥;并且当生成的数据的接收方临时改变至另一反应器节点时,所述动态改变单 元可以使用所述反应器节点重新通知的块关系信息以与所述另一反应器节点通信。当数据的接收方临时改变时,所述动态改变单元可以将原始块关系信息保存至预 定位置,并且当所述另一反应器节点指令传感器节点将数据的接收方改变为所述反应器节 点时,所述动态改变单元可以用保存的原始块关系信息代替所述块关系信息。所述传感器节点可进一步包含初始认证单元,其用于在通信之前,与数据发送到 的反应器节点执行相互认证。所述初始认证单元可将对于传感器节点唯一的密钥看作为单 向函数树的叶节点,并且可使用单向函数树的树结构和所述密钥信息中包括的哈希函数以 计算与属于同一块的另一传感器节点通信所使用的密钥。所述传感器节点可进一步包含节点排除单元,其用于从系统中排除具有故障的 反应器节点或另一传感器节点。当反应器节点具有故障时,所述节点排除单元可随机地获 得从代表具有故障的反应器节点执行处理的代理反应器节点所发送的、对于该代理反应器 节点唯一的标识信息,并且所述初始认证单元可使用所述节点排除单元获得的对于所述代 理反应器节点唯一的标识信息,以与所述代理反应器节点执行相互认证。当所述另一传感器节点具有故障时,所述节点排除单元可通过使用单向函数树以 及用于更新由数据被发送到的反应器节点通知的、与所述另一传感器节点通信所使用的密 钥的密钥更新信息,以更新与所述另一传感器节点通信所使用的密钥。根据本发明另一实施例,提供了一种由能够与在分割成多个块的预定区域中排列 的传感器节点相互通信的反应器节点所执行的覆盖块改变方法,所述反应器节点从反应器 节点覆盖的块中排列的传感器节点获得传感器节点所生成的数据,所述覆盖块改变方法包 含以下步骤从预定装置获得密钥信息,该密钥信息包括用于与另一反应器节点通信的密 钥、用于生成与覆盖块中排列的传感器节点通信所使用的密钥的密钥生成信息、以及具有 对于覆盖块唯一的预定长度的哈希链;以及临时改变从传感器节点获得数据的覆盖块,并 且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列 的传感器节点获得数据。在临时促使另一反应器节点代表所述反应器节点获得数据的步骤 中,从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息,将对于所述另 一反应器节点唯一的标识信息、以及指示执行数据采集的反应器节点的临时变化的标识符 通知给所述局域区域中排列的传感器节点,并且将一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥 而生成的临时密钥通知给所述另一反应器节点。根据本发明另一实施例,提供了一种由在分割成多个块的预定区域中排列的传感 器节点执行的参数改变方法,所述传感器节点将生成的数据输出至覆盖了传感器节点所排 列的块的反应器节点,所述参数改变方法包含以下步骤从预定装置获得密钥信息,该密钥 信息包括用于生成与反应器节点或另一传感器节点通信所使用的密钥的密钥生成信息、以 及具有对于排列了传感器节点的块唯一的预定长度的哈希链;以及根据生成的数据发送到 的反应器节点所给出的指令,临时改变与另一传感器节点通信所使用的参数。在临时改变 参数的步骤中,当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点 时,使用所述反应器节点通知的对于所述另一反应器节点唯一的标识信息,以更新与所述 另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。根据本发明另一实施例,提供了一种促使计算机用作能够与在分割成多个块的预 定区域中排列的传感器节点相互通信的反应器节点的程序,所述反应器节点从反应器节点 覆盖的块中排列的传感器节点获得传感器节点所生成的数据,所述程序促使所述计算机实 现密钥获取功能,其用于从预定装置获得密钥信息,该密钥信息包括用于与另一反应器节 点通信的密钥、用于生成与覆盖块中排列的传感器节点通信所使用的密钥的密钥生成信 息、以及具有对于覆盖块唯一的预定长度的哈希链;以及动态改变功能,其用于临时改变从 传感器节点获得数据的覆盖块,并且临时促使另一反应器节点代表所述反应器节点从至少 一部分覆盖块的局部区域中排列的传感器节点获得数据,所述动态改变功能包括用于从所 述另一反应器节点获得对于所述另一反应器节点唯一的标识信息的功能、用于将对于所述 另一反应器节点唯一的标识信息以及指示执行数据采集的反应器节点的临时变化的标识 符通知给所述局部区域中排列的传感器节点的功能、以及用于将一部分哈希链和通过使用 对于所述另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信 所使用的密钥而生成的临时密钥通知给所述另一反应器节点的功能。根据本发明另一实施例,提供了一种用于促使计算机用作在分割成多个块的预定 区域中排列的传感器节点的程序,所述传感器节点将生成的数据输出至覆盖了传感器节点 所排列的块的反应器节点,所述程序促使所述计算机实现密钥获取功能,其用于从预定装 置获得密钥信息,该密钥信息包括用于生成与反应器节点或另一传感器节点通信所使用的 密钥的密钥生成信息、以及具有对于排列了传感器节点的块唯一的预定长度的哈希链;以 及动态改变功能,其用于根据生成的数据发送到的反应器节点所给出的指令,临时改变与 另一传感器节点通信所使用的参数;当反应器节点指令传感器节点将数据的接收方临时改 变到另一反应器节点时,所述动态改变功能包括如下功能使用所述反应器节点通知的对 于所述另一反应器节点唯一的标识信息,以更新与所述另一反应器节点通信所使用的密钥 以及与所述另一传感器节点通信所使用的密钥。为了减轻上述以及其它问题,本发明的又一方面提供了包括上述反应器节点和上 述传感器节点的信息处理系统。如上所述,根据本发明实施例,在反应器节点在事件发生时应对未预料到的事件 的情况下,反应器节点的覆盖区区域可以临时改变。结果,另一反应器节点可以代表应对事 件的反应器节点而从传感器节点执行要由应对事件的反应器节点执行的数据采集。因此,在本发明中,即使在事件发生时,同时也不仅可以实现事件应对而且可以实现数据采集。


图1是图示根据本发明第一实施例的信息处理系统的说明图;图2是图示根据实施例的信息处理系统的说明图;图3是图示根据实施例的信息处理系统的说明图;图4是图示根据实施例的密钥生成设备的配置的框图;图5是图示根据实施例的数据处理装置的配置的框图;图6是图示根据实施例的反应器节点的配置的框图;图7是图示根据实施例的传感器节点的配置的框图;图8是图示根据实施例的信息处理系统执行的处理的流程图;图9是图示根据实施例的密钥生成设备执行的设置处理的流程图;图IOA是图示单向函数树的说明图;图IOB是图示单向函数树的说明图;图IlA是图示根据实施例的反应器节点执行的初始认证处理的流程图;图IlB是图示根据实施例的反应器节点执行的初始认证处理的流程图;图12A是图示根据实施例的传感器节点执行的初始认证处理的流程图;图12B是图示根据实施例的传感器节点执行的初始认证处理的流程图;图13A是图示根据实施例的信息处理系统中消息的发送方法的说明图;图13B是图示根据实施例的信息处理系统中消息的发送方法的说明图;图14A是图示根据实施例的反应器节点执行的广播认证处理的流程图;图14B是图示根据实施例的反应器节点执行的广播认证处理的流程图;图15A是图示Bloom滤波器的说明图;图15B是图示Bloom滤波器的说明图;图16A是图示根据实施例的传感器节点执行的广播认证处理的流程图;图16B是图示根据实施例的传感器节点执行的广播认证处理的流程图;图17A是图示根据实施例的反应器节点执行的节点排除处理的流程图;图17B是图示根据实施例的反应器节点执行的节点排除处理的流程图;图18是图示根据实施例的传感器节点执行的节点排除处理的流程图;图19A是图示根据实施例的反应器节点执行的动态改变处理的流程图;图19B是图示根据实施例的反应器节点执行的动态改变处理的流程图;图20是图示根据实施例的传感器节点执行的动态改变处理的流程图;图21A是图示根据实施例的动态改变处理的说明图;图21B是图示根据实施例的动态改变处理的说明图;图22是图示根据实施例的反应器节点执行的动态改变处理的流程图;图23是图示根据实施例的传感器节点执行的动态改变处理的流程图;及图24是图示根据发明实施例的密钥处理装置的硬件配置的框图。
具体实施例方式下文参照附图,详细描述本发明的优选实施例。注意,在本说明书和附图中,以相 同的附图标记表示具有基本上相同功能和结构的结构要素,并且省略了对这些结构要素的 重复说明。将以下列顺序进行说明。(1)第一实施例(1-1)信息处理系统(1-2)密钥生成设备的配置(1-3)数据处理装置的配置(1-4)反应器节点的配置(1-5)传感器节点的配置(1-6)信息处理系统中执行的处理的概述(1-7)设置处理(1-8)初始认证处理(1-9)广播认证处理(1-10)节点排除处理(1-11)覆盖网格的动态改变处理(2)根据本发明实施例的密钥生成设备、数据处理装置、反应器节点和传感器节点 的硬件配置(3)总结(1)第一实施例<信息处理系统>首先参照图1 3详细说明根据本发明第一实施例的信息处理系统。图1 3是 用于图示根据本实施例的信息处理系统的说明图。[信息处理系统的概述]例如,如图1所示,根据本实施例的信息处理系统1包括密钥生成装置10和数据 处理装置20。进一步,信息处理系统1包括反应器节点30A、30B、30C...(下文缩写为反应 器节点30)和传感器节点40A、40B、40C...(下文缩写为传感器节点40)。这些装置经由网 络3彼此连接。通信网络3是用于允许密钥生成装置10、数据处理装置20、反应器节点30和 传感器节点40之间的双向通信的通信电路网络。通信电路网络的示例包括公用电路网 络(如,因特网、电话电路网络、卫星通信网络、同步通信路径等)和专用电路网络(如, WAN(ffide Area Network,广域网)、LAN (LocalArea Network,局域网)、IP-VPN (Internet Protocol-Virtual Private Network,因特网协议-虚拟个人网络)、Ethernet 、无线 LAN 等)。该通信网络3可以无线或经由线路连接。即,根据本实施例的信息处理系统1可以 是使用公用电路网络的公共业务的一部分,或者可以是使用对任何第三方不公开的网络 (如,LAN)的专用电路网络。密钥生成装置10是用于生成由数据处理装置20、反应器节点30和传感器节点40 执行的通信期间所使用的密钥的设备。该密钥生成装置10将排列反应器节点30和传感器节点40的域分成多个块,并且确定反应器节点30覆盖的覆盖块(下文称为覆盖网格)。每 个反应器节点30覆盖的覆盖网格可以是一个块,或者可以是包括多个块的区域。当密钥生 成装置10完成对域的分割时,密钥生成装置10例如确定表示与每个块相邻的各块的信息。进一步,密钥生成装置10确定数据处理装置20、反应器节点30和传感器节点40 在彼此通信时所使用的各种系统参数。密钥生成装置10根据这些装置的类型而生成密钥。上面已说明了密钥生成装置10的概述。稍后详细说明密钥生成装置10执行的设 置处理。数据处理装置20使用包括系统参数等的密钥信息和从密钥生成装置10获得的密 钥,以与排列在域中的反应器节点30和传感器节点40进行通信。数据处理装置20用作所 谓的信宿节点,并请求反应器节点30从传感器节点40采集数据。此后,数据处理装置20 从每个反应器节点30采集每个反应器节点30从传感器节点40所采集到的数据,并且执行 预定数据处理。进一步,数据处理装置20可确定反应器节点30和传感器节点40的任意一 个中是否出现了故障。数据处理装置20可以无线地与反应器节点30和传感器节点40通 信。该数据处理装置20将在稍后详细描述。反应器节点30使用包括系统参数等的密钥信息以及从密钥生成装置10获得的密 钥,以便与数据处理装置20和传感器节点40进行通信。反应器节点30可以在预定域内移 动。反应器节点30在覆盖网格内移动,并且使用无线通信以从覆盖网格中的传感器节点40 获得传感器节点40所生成的数据(例如,测量数据)。另外,反应器节点30将从传感器节 点40获得的数据发送至数据处理装置20。另外,反应器节点30可以检测具有故障的传感器节点40。因而,反应器节点30可 以发现具有故障的传感器节点40、黑客侵入的传感器节点40等,并可以从域中排除这种具 有故障的传感器节点40。反应器节点30执行初始认证处理、广播认证处理、节点排除处理和动态改变处理 等(稍后说明)。反应器节点30以及由反应器节点30执行的这些处理的细节将在稍后详 细说明。传感器节点40使用包括系统参数等的密钥信息以及从密钥生成装置10获得的密 钥,以便与反应器节点30进行通信。传感器节点40具有用于实现信息处理系统1的目标 (例如,防火、监控是否存在任何入侵者)的各种装置。传感器节点40中的各装置的示例 包括能够拍摄动态画面和静止画面的成像装置、各种传感器(如,温度计和湿度计)等。传 感器节点40排列在域内的各个位置。不同于反应器节点30,传感器节点40不能移动。因 此,传感器节点40将测量数据通知给覆盖了传感器节点40位于的网格的反应器节点30。应当注意,传感器节点40仅具有短距离的通信功能,用于在传感器节点40位于的 网格内进行通信以及与传感器节点40所位于的网格相邻的各网格进行通信。然而,任何传 感器节点40可以通过另一传感器节点40来中继通信输出。利用该中继操作,传感器节点 40可以将通信间接地发送至远方装置(例如,位于另一网格的传感器节点)。传感器节点40执行初始认证处理、广播认证处理、节点排除处理和动态改变处理 等(稍后说明)。传感器节点40以及由传感器节点40执行的这些处理的细节将在稍后详 细说明。[信息处理系统的具体示例]
随后参照图2和3描述根据本实施例的信息处理系统1的具体示例。图2是图示正常状态下的一部分域的示意图。这里,正常状态是指没有事件发生 的状态。事件是指可能导致期望由信息处理系统1实现的目标失败的现象。在图2中,密钥 生成装置10将该部分的域分割成36个矩形网格。在以下说明中,将每个网格表示为Gx,y。假定数据处理装置20位于网格Gtl,。。在根据本实施例的信息处理系统1中,一个 网格由一个反应器节点覆盖。密钥生成装置10确定由反应器节点30覆盖的区域,以使得 每个反应器节点30覆盖大约相同数量的网格。在图2中,反应器节点1(下文缩写为反应器1,并且在以下说明中,以相同方式缩 写各节点)覆盖网格Gthtl G2,2。同样地,反应器2覆盖网格G3itl G5,2。同样地,反应器3 覆盖网格Gtl,3 G2,5,并且反应器4覆盖网格G3,3 G5,5。在如图2所示的正常状态下的域中,反应器1 反应器4中每个反应器节点30基 本上位于待覆盖的网格(覆盖网格)的中心以便抑制能量消耗。如图2所示,每个反应器 节点30可以经由位于最接近于数据处理装置20的位置的反应器节点30而将从每个覆盖 网格中的传感器节点40采集到的数据发送至数据处理装置20。可替代地,每个反应器节点 30可以将采集到的数据直接发送至数据处理装置20。图3是图示域中发生事件的情况的说明图。图3图示在网格G4it^P G5itlS生事件 的情况。在此情况下,位于已发生事件的网格附近的反应器节点移至更靠近该事件,以便解 决已经发生的事件。根据反应器节点30的移动,反应器节点30的覆盖网格动态地变化。由 于一些反应器节点30不均勻地位于更靠近于域的一侧,因此,新的反应器节点(在图3中, 额外的两个(two more)反应器节点)在域内移动以便解决该不均勻排列。因此,在根据本 实施例的信息处理系统1中,当发生事件时,不仅可以解决事件,而且可以采集数据。在图2和3中,将域分成矩形网格。然而,网格的形状不限于图中所示的形状。可 替代地,形状可以是能够不留下任何空隙地填充预定区域的三角形、六边形等。上面已说明了根据本实施例的信息处理系统1。<密钥生成设备的配置>随后参照图4详细说明根据本实施例的密钥生成设备的配置。图4是图示根据本 实施例的密钥生成设备的配置的框图。例如,如图4所示,根据本实施例的密钥生成装置10主要包括参数设置单元101、 域分割单元103、反应器节点分配单元105、密钥生成单元107、哈希链生成单元109、通信单 元111和存储单元113。这些处理单元中的每一个单独地工作,或者这些处理单元彼此配合 地工作,以生成包括与(例如)信息处理系统1中使用的密钥和系统参数有关的信息的密 朗fn息。参数设置单元101例如是以CPU(Central Processing unit,中央处理单元)、 ROM (Read Only Memory,只读存储器)、RAM (Random Access Memory,随机存取存储器)等 实现的。参数设置单元101设置各种参数,用于生成当装置在根据本实施例的信息处理系 统1中执行通信时而由每个装置使用的密钥。由参数设置单元101设置的某些参数作为系 统参数通知给数据处理装置20、反应器节点30和传感器节点40。由参数设置单元101设置的参数的示例包括域中网格的块数、用于生成密钥的双 变量多项式公式、数据处理装置20和反应器节点30的标识信息、哈希函数等。这里,数据处理装置20和反应器节点30的标识信息可以在域内唯一地设置。网格的块数是表示将排列有传感器节点的域分为多少网格的值。例如,当如图2 所示那样将域分割成多个矩形网格时,该值可包括这样的值其表示在水平方向和垂直方 向上将域分割成多少个块,即,水平方向上X块和垂直方向上y块(在这种情况下,将域分 割成xXy块)。可替代地,网格的块数可以是仅表示块的总数的值。例如,将整个域分割成 共计X块,其中X是网格的块数。由参数设置单元101设置的双变量多项式公式F(x,y)是用于生成信息处理系统 1中所使用的密钥的t次多项式公式,并且是下列公式101所示的多项式公式。[表达式1]F (x, y) =Σ BijjXiYj = a00+a10x+a01y+anxy+··· · · ·(公式 101)在上面的公式101中,a,, j (a,, j e Fa)是每一项的系数,并被设为满足F(x,y)= F(y,x)。换言之,根据本实施例的信息处理系统1中使用的密钥是使用F(x,y)生成的成对 密钥,并且是满足F(x,y) =F(y,x)的对称密钥。在根据本实施例的信息处理系统1中,每个装置的标识信息(下文缩写为ID)用 作双变量多项式公式F(x,y)的变量。例如,可以将具有值ID1的标识信息ID表示的反应 器节点30和值ID2表示的反应器节点30所使用的密钥获取为FdD1, ID2)。参数设置单元101设置能够生成下列类型密钥的双变量多项式公式。在这种情况 下,所有下列五种类型的双变量多项式公式都可以是使用相同系数所表示的相同多项式公 式(公式101表示的通用公式),或者可以是使用彼此不同的系数所表示的单独的多项式公 式。可替代地,五种类型中的某些可以是相同的多项式公式。(a)数据处理装置20和反应器节点30之间的通信中使用的密钥的生成(b)数据处理装置20和传感器节点40之间的通信中所使用的密钥的生成(c)各反应器节点30之间的通信中所使用的密钥的生成(d)各网格之间的通信中所使用的密钥的生成(e)网格中的通信中所使用的密钥的生成进一步,参数设置单元101将已被设置为系统参数的哈希函数通知给数据处理装 置20、反应器节点30和传感器节点40,并且每个装置共享该哈希函数。域分割单元103例如是以CPU、R0M、RAM等实现的。域分割单元103基于参数设置 单元101设置的网格的块数,将排列有传感器节点40的域分割成多个网格。另外,域分割 单元103还生成表示每个网格的相对排列的信息。通过使用表示相对排列的信息,稍后说 明的反应器节点分配单元105可以有效地分配反应器节点。应当注意,仅根据反应器节点 30和传感器节点40的控制来设置网格,并且要理解,实际的域未分割成多个网格。另外,在域分割单元103把域分割成多个网格之后,域分割单元103将每个网格与 唯一标识信息(例如,诸如Gx, y之类的标识信息,如图2和3中所示)相关联。据此,数据 处理装置20、反应器节点30和传感器节点40可以客观地识别每个网格的位置。在下列公 式中,假定每个网格与标识信息(即,Gx,y(其中x,y是表示网格位置的坐标))相关联。进一步,在域分割单元103将域分割成多个网格之后,域分割单元103识别每个网 格中包括的传感器节点40,并且将标识信息与每个传感器节点40相关联。在这种情况下, 传感器节点40的标识信息可以是任何信息,只要标识信息在网格内至少唯一即可。可替代地,每个传感器节点40的标识信息可以在整个系统内是唯一的。在仅在网格内唯一的标识 信息与每个传感器节点40相关联的情况下,反应器节点30不需要在后面所述的初始认证 处理中存储每个传感器节点40的标识信息,并且反应器节点30可以仅存储每个网格内的 传感器节点40的编号。因此,可以减少反应器节点30中存储的数据量。按照上述那样定义网格。因此,密钥生成装置10可以识别哪个传感器节点40包 括在哪个网格中。另外,当确定每个传感器节点40所位于的网格的标识信息时,域分割单 元103可以将每个传感器节点40所位于的网格的标识信息与传感器节点40的标识信息相 关联。反应器节点分配单元105例如是以CPU、R0M、RAM等实现的。反应器节点分配单元 105根据可排列在域内的反应器节点30的数量以及参数设置单元101设置的网格的块数, 分配每个反应器节点30所覆盖的网格(覆盖网格)。该覆盖网格用作一个反应器节点30 用以对覆盖网格内的所有传感器节点40进行管理的分区。在此情形下,反应器节点分配单元105最好通过使用表示网格的相对排列的信 息,采用彼此相邻的网格作为某个反应器节点30的覆盖网格。进一步,反应器节点分配单 元105最好设置覆盖网格,以使得每个反应器节点30覆盖的传感器节点40的数量变为几 乎恒定。进一步,当确定了每个反应器节点30的覆盖网格时,反应器节点分配单元105为 覆盖网格内的每个网格生成表示与正被讨论的网格相邻的各网格的信息(相邻网格标识密钥生成单元107例如是以CPU、R0M、RAM等实现的。密钥生成单元107使用参数 设置单元101所设置的每个装置的标识编号以及双变量多项式公式,以生成各装置所使用 的各种密钥。通过使用上述公式101表示的双变量多项式公式来生成密钥。根据本实施例 的数据处理装置(下文称为信宿节点)20、反应器节点30和传感器节点40与处于通信的各 装置共享密钥生成单元107生成的密钥。因此,可以在共享密钥的各装置之间执行安全的
通{曰。下面列出密钥生成单元107生成的密钥的示例。·数据处理装置(S) 20与每个反应器节点30 (A)共享的密钥(S_A密钥)·数据处理装置(S) 20与每个传感器节点40 (S)共享的密钥(S-S密钥)·各反应器节点30 (A)共享的密钥(A-A密钥)除了上述三种类型的密钥之外,密钥生成单元107还基于反应器节点分配单元 105生成的相邻网格标识信息,为同一分区中包括的每个网格生成用于网格之间通信的密 钥。用于这些网格(G)之间通信的密钥(G-G密钥)由属于对应网格的节点共享。进一步,对于同一分区中包括的每个网格,密钥生成单元107通过将覆盖了作为 其覆盖网格的分区的反应器节点30的标识信息代入双变量多项式公式的变量之一并将另 一变量保留为变量,以生成多项式公式。由此生成的多项式公式是具有一个变量的多项式 公式。该单变量多项式公式由覆盖了作为其覆盖网格的分区的反应器节点30来管理。通 过使用该单变量多项式公式,反应器节点30可以自己生成要与正被讨论的网格中的另一 节点共享的密钥。又进一步,对于属于每个网格的每个传感器节点40,密钥生成单元107通过将传感器节点40的标识信息代入双变量多项式公式中的变量之一并将另一变量保留为变量, 以生成多项式等式。通过使用该单变量多项式公式,传感器节点40可以自己生成要与正被 讨论的网格中的另一节点共享的密钥。哈希链生成单元109例如是以CPU、R0M、RAM等实现的。哈希链生成单元109为每 个网格Gx, y生成单向哈希链。对应网格Gx, y中的所有传感器节点40和覆盖了作为其覆盖 网格的此网格Gx,y的反应器节点30共享生成的单向哈希链。单向哈希链On是通过使用初始值r和重复参数η而生成的。哈希链生成单元109 生成随机数r,并且采用其作为单向哈希链On的初始值(即,单向哈希链On,其中η = 0)。 然后,哈希链生成单元109使用哈希函数和由参数设置单元101设置的重复参数η以按照 下面那样生成单向哈希链。应当注意,在下列公式102中,H表示哈希函数。重复参数η是 足够大的数字。设置重复参数η以便为系统1内的处理提供足够数量的单向哈希链值。O1 = H(0°) = H(r),O2 = H(Oj),...,On = H(Olri) · · ·(公式 102)如其名称所暗示的那样,单向哈希链On具有一系列的具有单向特性的多个值,其 中在所述单向特性中,不能使用On的值来获得CT1的值。相比之下,共享用于生成单向哈希 链的哈希函数的各装置可以使用CT1的值计算On的值。可以按照下面那样使用该单向哈希链。当共享单向哈希链的每个装置发送消息时,装置将CT1的值附于该消息,并且将该 消息发送至接收装置。已接收到该消息的装置使用哈希函数和附于该消息的CT1来计算On 的值,并且检查计算出的值On是否与装置中存储的On相同。当已接收到消息的装置确定 计算出的值On与装置中存储的On的值相同时,装置可确定接收到的消息是有效的。通信单元111例如是以CPU、ROM、RAM、通信装置等实现的。通信单元111将系统 参数和由密钥生成装置10生成的各种密钥发送至数据处理装置20、反应器节点30和传感 器节点40。通信单元111发送至每个装置的内容(S卩,密钥信息)包括下列信息。如从以下 内容中显而易见的,发送至每个装置的密钥信息包括关于密钥自身的信息、用于生成密钥 的密钥生成信息以及系统参数(如,哈希链和哈希函数)。发送至数据处理装置20的内容·与每个反应器节点30 —起使用的成对密钥(S-A密钥)·与每个传感器节点40 —起使用的成对密钥(S-S密钥)发送至每个反应器节点30的内容·与另一反应器节点30 —起使用的成对密钥(A-A密钥)·与数据处理装置20 —起使用的成对密钥(S-A密钥)·标识信息 IDA(i)·关于覆盖网格的信息P·用于所有网格的双变量多项式公式Fc(x,y) (IDA(i), y) (y 变量)·每个覆盖网格的单向哈希链0e(x,y)n·每个覆盖网格的相邻网格标识信息Ge(x,y)·用于每个覆盖网格的网格间通信的密钥Ke(x,y) (G-G密钥)·哈希函数
发送至每个传感器节点40的内容·与数据处理装置20 —起使用的成对密钥(S-S密钥) 标识信息 IDS<J>·装置位于的网格的标识信息IDe(x,y)·装置位于的网格的单向哈希链0e(x,y)n·装置位于的网格的双变量多项式公式Fe(x,y) (IDS<J>, y) (y 变量)·哈希函数在上面的描述中,下标内描述的括号()表示进一步附于该下标的一下标(即,下 标的下标)。另一方面,下标内描述的括号 表示进一步附于该下标的上标(即,下标的上 标)。在以下说明中,贯穿本说明书以这种方式描述下标。应当注意,同样以这种方式描述
上标。即,将进一步附于上标的下标表示为括号0,将进一步附于上标的上标表示为括号<>。存储单元113是根据本实施例的密钥生成装置10的存储装置的示例。存储单元 113可以存储由密钥生成装置10生成的各种密钥信息、系统参数等。进一步,该存储单元 113可以存储在密钥生成装置10执行某种处理时需要存储的各种参数或处理的进程,并且 可以按照需要存储各种数据库等。该存储单元113可以由根据本实施例的密钥生成装置10 的每个处理单元自由地读取和写入。上文已说明了根据本实施例的密钥生成装置10的功能的示例。每个上述构成要 素可以利用通用构件和电路而做出,或可以利用专用于每个构成要素的功能的硬件而做 出。可替代地,构成要素的所有功能可以由CPU等执行。因此,可以根据执行本实施例时的 技术状态,按照需要改变所用配置。可以做出用于实现根据本实施例的上述密钥生成设备的功能的计算机程序,并且 该计算机程序可以在个人计算机等上实施。进一步,可以提供用于存储这种计算机程序的 计算机可读记录介质。记录介质的示例包括磁盘、光盘、磁光盘和闪存。进一步,例如,上述 计算机程序可以通过网络进行分发,而不使用任何记录介质。〈数据处理装置的配置〉随后参照图5,详细说明根据本实施例的数据处理装置的配置。图5是图示根据本 实施例的数据处理装置的配置的框图。数据处理装置20是用作所谓的信宿节点的装置。例如,如图5所示,数据处理装 置20主要包括节点控制单元201、数据获取单元203、数据处理单元205、排除节点识别单元 207、通信单元209和存储单元211。节点控制单元201例如是以CPU、R0M、RAM等实现的。节点控制单元201是用于控 制排列在域内的反应器节点30和传感器节点40的处理单元。节点控制单元201以预定的时间间隔或者响应于数据处理装置20的管理者给出 的指令等,请求数据获取单元203从反应器节点30获得数据,从而数据处理装置20可以从 域内排列的反应器节点30获得数据(这意味着数据处理装置20也可以从传感器节点40 获得数据)。数据获取单元203例如是以CPU、R0M、RAM等实现的。数据获取单元203从密钥生 成装置10获得密钥生成装置10生成的用于数据处理装置20的密钥信息,并且将密钥信息存储至稍后所述的存储单元211。另外,响应于节点控制单元201给出的请求,数据获取单 元203从域内排列的每个反应器节点30采集反应器节点30所采集的数据,并且将采集到 的数据发送至稍后所述的数据处理单元205。数据处理单元205例如是以CPU、R0M、RAM等实现的。数据处理单元205基于数据 获取单元203获得的数据来执行预定数据处理。因此,根据本实施例的信息处理系统1可 以实现被设置为目标的事宜。排除节点识别单元207例如是以CPU、R0M、RAM等实现的。排除节点识别单元207 可以发现域内排列的反应器节点30和传感器节点40的操作状态,并且也可以在节点中出 现故障的情况下发现该故障。例如,在域内排列的每个节点发生诸如误动作之类的故障的 情况下,或者在恶意第三方危及包括通信密钥的密钥信息的情况下,排除节点识别单元207 发现哪个节点引起故障。当具有故障的节点是反应器节点30时,排除节点识别单元207向另一反应器节点 30通知关于具有该故障的反应器节点30的信息。另外,排除节点识别单元207将具有故障 的反应器节点30所覆盖的网格重新分配给另一反应器节点30,以便防止数据采集中的不 利影响。当具有故障的节点是传感器节点40时,排除节点识别单元207与反应器节点30 共享关于具有故障的传感器节点40的信息。因此,即使当存在具有故障的节点的时候,数据处理装置20也可以实现由信息处 理系统1设置为目标的事宜。通信单元209例如是以CPU、ROM、RAM、通信装置等实现的。通信单元209是用于 控制数据处理装置20和每个装置之间执行的通信的处理单元。通信单元209根据信息处 理系统1中使用的协议,与密钥生成装置10、反应器节点30和传感器节点40进行通信。存储单元211是根据本实施例的数据处理装置20的存储装置的示例。存储单元 211可以存储密钥生成装置10生成的各种密钥信息、系统参数等。进一步,存储单元211可 以存储在数据处理装置20执行某种处理时需要存储的各种参数或处理的进程,并且可以 按照需要存储各种数据库等。该存储单元211可以由根据本实施例的数据处理装置20的 每个处理单元自由地读取和写入。上文已经说明了根据本实施例的数据处理装置20的功能的示例。每个上述构成 要素可以利用通用构件和电路而做出,或可以利用专用于每个构成要素的功能的硬件而做 出。可替代地,构成要素的所有功能可以由CPU等执行。因此,可以根据执行本实施例时的 技术状态,按照需要改变所用配置。可以做出用于实现根据本实施例的上述数据处理装置的功能的计算机程序,并且 该计算机程序可以在个人计算机等上实施。进一步,可以提供用于存储这种计算机程序的 计算机可读记录介质。记录介质的示例包括磁盘、光盘、磁光盘和闪存。进一步,例如,上述 计算机程序可以通过网络进行分发,而不使用任何记录介质。〈反应器节点的配置〉随后参照图6,详细说明根据本实施例的反应器节点30的配置。图6是图示根据 本实施例的反应器节点30的配置的框图。例如,如图6所示,反应器节点30主要包括密钥获取单元301、初始认证单元303、数据采集单元305、数据传输单元307、广播认证单元309、节点排除处理单元311、动态改变 单元313、通信单元315和存储单元317。密钥获取单元301例如是以CPU、R0M、RAM等实现的。密钥获取单元301获得包括 密钥生成装置10生成的用于反应器节点30的密钥生成信息和各种系统参数的密钥信息。 进一步,密钥获取单元301可以将获得的密钥信息存储至稍后所述的存储单元317。根据本实施例的反应器节点30可以通过获得密钥信息,与数据处理装置20、另一 反应器节点30和传感器节点40相互通信。初始认证单元303例如是以CPU、R0M、RAM等实现的。初始认证单元303利用反应 器节点30的覆盖网格中包括的每个网格中的传感器节点40,执行稍后所述的初始认证处 理。这样,反应器节点30和覆盖网格内的传感器节点40可以彼此执行相互认证。在该初 始认证处理中,反应器节点30在覆盖网格内的网格上移动。在完成初始认证处理后,反应 器节点30移动至基本上位于覆盖网格的中心的位置。该初始认证处理将在稍后详细说明。数据采集单元305例如是以CPU、R0M、RAM等实现的。数据采集单元305从覆盖网 格内排列的传感器节点40获得传感器节点40所测量的各种数据。数据采集单元305例如 可以通过以规则的间隔与每个传感器节点40通信,以发现在每个传感器节点40中是否出 现故障,同样地,数据采集单元305可以发现在另一反应器节点30中是否出现故障。数据传输单元307例如是以CPU、R0M、RAM等实现的。数据传输单元307将数据采 集单元305采集的数据(从覆盖网格内的传感器节点40获得的数据)传输至用作信宿节 点的数据处理装置20。因此,数据处理装置20可以获得每个传感器节点40所测量的测量 数据等。广播认证单元309例如是以CPU、ROM、RAM等实现的。当广播认证单元309对覆 盖网格内某个网格中的传感器节点40执行广播发送时,广播认证单元309认证要广播的消 息。该处理在下文中称为广播认证处理。广播认证单元309通过使用密钥生成装置10生 成的单向哈希链和消息认证码(MAC,message authentication code),以认证消息。在某 些情况下,广播认证单元309将该消息直接发送至目标网格,或者经由覆盖网格内的若干 网格来发送该消息。该广播认证处理将在稍后详细说明。节点排除处理单元311例如是以CPU、R0M、RAM等实现的。当在覆盖网格内的传感 器节点40或另一反应器节点30中出现某种故障时,节点排除处理单元311执行节点排除 处理以从系统中排除具有故障的节点。当在覆盖网格内的传感器节点40中出现故障时,节点排除处理单元311在与具有 故障的传感器节点40所驻于的网格内的另一传感器节点40协作的同时,执行节点排除处 理。当在另一反应器节点30出现故障时,节点排除处理单元311在与数据处理装置20以 及未导致任何故障的另一反应器节点30协作的同时,执行节点排除处理。该节点排除处理将在稍后详细说明。动态改变单元313例如是以CPU、R0M、RAM等实现的。动态改变单元313以至少某 些反应器节点30改变覆盖网格,并且促使另一反应器节点30从至少一部分覆盖网格中的 传感器节点40获得数据。在信息处理系统1中出现某种事件的情况下执行覆盖网格的这种临时改变。覆盖网格的这种临时改变(下文称为动态改变处理)可以与数据处理装置20 协作地执行。通过与数据处理装置20协作,动态改变单元313可以有效地重新分配覆盖网 格。在根据本实施例的信息处理系统1中,反应器节点30的动态改变单元313在事件发生 时执行动态改变处理。因此,同时不仅可以实现事件应对,而且可以实现数据采集。主要通过动态改变单元313和位于另一反应器节点30的网格中的传感器节点 40(并且其反应器节点30要改变)之间的协作来实施动态改变单元313所执行的动态改 变处理。动态改变单元313执行的动态改变处理包括两个主要流程,即在动态改变处理开 始时执行的处理,以及回到正常状态下的覆盖网格的恢复处理。这些处理将在稍后详细说 明。通信单元315例如是以CPU、ROM、RAM、通信装置等实现的。通信单元315是用于 控制反应器节点30和包括另一反应器节点30的每个装置之间的通信的处理单元。通信单 元315根据信息处理系统1中使用的协议,与密钥生成装置10、反应器节点30和传感器节 点40进行通信。存储单元317是根据本实施例的反应器节点30的存储装置的示例。存储单元317 可以存储密钥生成装置10生成的各种密钥信息、系统参数等。进一步,存储单元317可以 存储在反应器节点30执行某种处理时需要存储的各种参数或处理的进程,并且可以按照 需要存储各种数据库等。该存储单元317可以由根据本实施例的反应器节点30的每个处 理单元自由地读取和写入。上文已经说明了根据本实施例的反应器节点30的功能的示例。每个上述构成要 素可以利用通用构件和电路而做出,或可以利用专用于每个构成要素的功能的硬件而做 出。可替代地,构成要素的所有功能可以由CPU等执行。因此,可以根据执行本实施例时的 技术状态,按照需要改变所用配置。可以做出用于实现根据本实施例的上述反应器节点的功能的计算机程序,并且该 计算机程序可以在个人计算机等上实施。进一步,可以提供用于存储这种计算机程序的计 算机可读记录介质。记录介质的示例包括磁盘、光盘、磁光盘和闪存。进一步,例如,上述计 算机程序可以通过网络进行分发,而不使用任何记录介质。〈传感器节点的配置〉随后参照图7,详细说明根据本实施例的传感器节点40的配置。图7是图示根据 本实施例的传感器节点40的配置的框图。例如,如图7所示,传感器节点40主要包括密钥获取单元401、初始认证单元403、 传感器单元405、数据传输单元407、广播认证单元409、节点排除处理单元411、动态改变单 元413、通信单元415和存储单元417。密钥获取单元401例如是以CPU、ROM、RAM等实现的。密钥获取单元401获得包 括密钥生成装置10生成的用于传感器节点40的密钥生成信息以及各种系统参数的密钥信 息。进一步,密钥获取单元401可以将获得的密钥信息存储至稍后所述的存储单元417。根据本实施例的传感器节点40可以通过获得密钥信息,与数据处理装置20、反应 器节点30和其它传感器节点40相互通信。初始认证单元403例如是以CPU、R0M、RAM等实现的。初始认证单元403利用覆盖 了传感器节点40所驻于的网格的反应器节点30,执行稍后所述的初始认证处理。这样,传感器节点40和反应器节点30可以彼此执行相互认证。传感器单元405例如是以CPU、ROM、RAM、各种传感器等实现的。传感器单元405 通过检测和测量与安装传感器节点40的位置周围的环境有关的各种数据,生成关于周边 环境的数据。传感器单元405拥有的传感器包括用于获得各种数据的各种装置,其中所述 各种数据用于实现根据本实施例的信息处理系统1要实现的目标。例如,如果根据本实施例的信息处理系统1是用于防火目的的系统,则传感器单 元405配备有对于检测火灾有用的作为传感器的检测器件(如,温度计、诸如相机之类的图 像捕获器件、气体检测器等)。如果根据本实施例的信息处理系统1是用于检测入侵者目的 的系统,则传感器单元405配备有对于检测入侵者有用的作为传感器的检测器件(如,各种 图像捕获器件和声音采集麦克风等)。传感器的以上示例仅是示例,传感器单元405可以配 备有上面所列检测器件和测量器件以外的任何器件。数据传输单元407例如是以CPU、R0M、RAM等实现的。数据传输单元407将传感器 单元405采集的数据传输至覆盖了传感器节点40所位于的网格的反应器节点30。因此,数 据处理装置20可以获得每个传感器节点40所测量的测量数据等。广播认证单元409例如是以CPU、ROM、RAM等实现的。广播认证单元409执行处 理以认证覆盖了传感器节点40所位于的网格的反应器节点30所广播的消息(广播认证 处理)。广播认证单元409通过使用密钥生成装置10生成的单向哈希链以及消息认证码 (MAC)来认证消息。进一步,广播认证单元409确定反应器节点30广播的消息是被发送至传感器节点 40所位于的网格还是被发送至另一网格。当确定反应器节点30将消息发送到的目的地网 格不是传感器节点40所位于的网格时,广播认证单元409中继该广播消息以将消息广播至 目的地网格。该广播认证处理将在稍后详细说明。节点排除处理单元411例如是以CPU、R0M、RAM等实现的。当在覆盖了传感器节点 40所位于的网格的反应器节点30中或者传感器节点40所位于的网格内的另一传感器节点 40中出现某种故障时,节点排除处理单元411执行节点排除处理以从系统中排除具有故障 的节点。节点排除处理单元411在与覆盖了传感器节点40所位于的网格的反应器节点30 或者将来要覆盖传感器节点40所位于的网格的反应器节点30协作的同时,执行节点排除 处理。该节点排除处理将在稍后详细说明。动态改变单元413例如是以CPU、ROM、RAM等实现的。当覆盖传感器节点40所位 于的网格的反应器节点30临时变化时,动态改变单元413在与变化之前的反应器节点30 协作的同时,执行反应器节点30的动态改变处理。动态改变单元413执行的动态改变处理 包括两个主要流程即,在动态改变处理开始时执行的处理,以及回到正常状态下的反应器 节点30的恢复处理。这些处理将在稍后详细说明。通信单元415例如是以CPU、ROM、RAM、通信装置等实现的。通信单元415是用于 控制传感器节点40和每个装置之间的通信的处理单元。通信单元415根据信息处理系统 1中使用的协议,与密钥生成装置10、反应器节点30和传感器节点40进行通信。存储单元417是根据本实施例的传感器节点40的存储装置的示例。存储单元417可以存储密钥生成装置10生成的各种密钥信息、系统参数等。进一步,存储单元417可以 存储在传感器节点40执行某种处理时需要存储的各种参数或处理的进程,并且可以按照 需要存储各种数据库等。该存储单元417可以由根据本实施例的传感器节点40的每个处 理单元自由地读取和写入。上文已经说明了根据本实施例的传感器节点40的功能的示例。每个上述构成要 素可以利用通用构件和电路而做出,或可以利用专用于每个构成要素的功能的硬件而做 出。可替代地,构成要素的所有功能可以由CPU等执行。因此,可以根据执行本实施例时的 技术状态,按照需要改变所用配置。可以做出用于实现根据本实施例的上述传感器节点的功能的计算机程序,并且该 计算机程序可以在个人计算机等上实施。进一步,可以提供用于存储这种计算机程序的计 算机可读记录介质。记录介质的示例包括磁盘、光盘、磁光盘和闪存。进一步,例如,上述计 算机程序可以通过网络进行分发,而不使用任何记录介质。<信息处理系统中执行的处理的概述>随后参照图8,简要说明根据本实施例的信息处理系统中所执行的处理的概述。图 8是图示根据本实施例的信息处理系统中所执行的处理的流程图。首先,在根据本实施例的信息处理系统1中,密钥生成装置10执行设置处理,包 括将域分割成网格,生成各种密钥,以及设置系统参数(Sll)。包括密钥生成装置10生成 的密钥以及某些系统参数的密钥信息被发送至数据处理装置20、反应器节点30和传感器 节点40。随后,排列在域内的反应器节点30和传感器节点40执行初始认证处理,并且反应 器节点30和传感器节点40执行相互认证(步骤S13)。该初始认证处理使得反应器节点30能够从传感器节点40采集数据,并且数据处 理装置20通过使用反应器节点30,从传感器节点40执行数据采集处理(步骤S15)。该数 据采集处理不限于特定方法。可以使用任何数据采集处理。进一步,数据处理装置20和反应器节点30监控反应器节点30和传感器节点40, 以发现在反应器节点30或传感器节点40中是否存在任何故障(步骤S17)。当在节点中出 现故障时,例如,当节点损坏或者节点被恶意第三方占领时,其它正常运行的反应器节点30 和传感器节点40通过彼此协作而执行节点排除处理(步骤S19)。用作信宿节点的数据处 理装置20也可以加入节点排除处理。即使在节点中没有出现故障时,反应器节点30也可以向传感器节点40发出各种 指令等(步骤S21)。在这种情况下,反应器节点30和传感器节点40通过彼此协作,执行广 播消息的认证处理(广播认证处理)(步骤S23)。在信息处理系统1中,可能出现导致对于系统要实现的目标的不利影响的事件 (步骤S25)。在这种情况下,反应器节点30和传感器节点40执行覆盖网格的动态改变处 理(步骤S27)。在动态改变处理中,反应器节点30覆盖的网格临时改变。如上所述,在根据本实施例的信息处理系统1中,根据各种情形执行各种处理。在 以下说明中,将参照附图详细说明覆盖网格的设置处理、初始认证处理、广播认证处理、节 点排除处理和动态改变处理。<设置处理>
首先参照图9,详细说明根据本实施例的密钥生成装置10所执行的设置处理。图 9是图示根据本实施例的设置处理的流程图。在下列说明之前,假定数据处理装置20和反应器节点30通过参数设置单元101 与系统1内唯一的标识信息相关联。当信息处理系统1被建立并开始运行时,密钥生成装置10执行设置处理。首先,密 钥生成装置10的参数设置单元101设置与网格的块数有关的参数。然后,域分割单元103 在参照与网格的块数有关的信息的同时,将排列有反应器节点30和传感器节点40的域分 割成多个网格,并且将标识信息分配给每个网格(步骤S101)。在以下说明中,假定将域分 割成共计XY个网格Gx, y (0彡χ彡X-I,0彡y彡Y-1),并且将标识信息IDe(x, y)分配给每个 网格。随后,参数设置单元101为每个网格Gx,y随机地生成t次双变量多项式公式Fe(x,y) (步骤 S103)。进一步,哈希链生成单元109使用参数设置单元101所设置的哈希函数H以及随 机生成的随机数r以便为每个网格Gx,y生成单向哈希链0G(x,y)n(步骤S105)。随后,域分割单元103识别每个网格Gx, y中包括的传感器节点40 (步骤S107),并 且将标识信息与每个传感器节点40将关联。然后,反应器节点分配单元105确定反应器节 点Ai所覆盖的网格ΡΑω (覆盖网格),以使得每个反应器节点30覆盖大约相同数量的传感 器节点40 (步骤S109)。覆盖网格ΡΑω用作每个反应器节点30据以管理覆盖网格内所有 传感器节点40的分区。当确定用于每个反应器节点Ai的覆盖网格时,反应器节点分配单元105识别每个 分区中包括的每个网格Gx, y中彼此相邻的网格(步骤S111),从而生成相邻网格标识信息
Gg (X,y) ο随后,密钥生成单元107通过参照相邻网格标识信息Ge(x,y),生成用于网格间通信 的密钥(G-G密钥)KC(X, y)(步骤S113)。可以使用与网格相关联的标识信息IDC(X, y)和双变 量多项式公式F(x,y)来计算网格间通信中所使用的密钥。随后,密钥生成单元107生成包括用于各个反应器节点Ai和各个传感器节点S」的 密钥的密钥信息(步骤S115)。更具体地,密钥生成单元107生成数据处理装置20和每一 个反应器节点30所共享的对称密钥以及各反应器节点所共享的对称密钥。当反应器节点 的数量是A时,生成由各反应器节点所共享的Α(Α+1)/2个对称密钥。这是由于F(x,y)= F(y,x)在双变量多项式公式F (x,y)中成立。进一步,密钥生成单元107使用每个反应器节点Ai的标识信息IDA(i)而为每个网 格Gx, y生成密钥生成多项式公式Fe(x,y) (IDA(i), y) (y 变量)。然后,密钥生成单元107使用 每个传感器节点S」的标识信息IDs<j>而为位于同一网格Gx,y的每个传感器节点S」生成密钥 生成多项式公式Fe(x,y) (IDS<J>, y) (y 变量)。此后,密钥生成装置10的通信单元111将包括密钥生成信息和系统参数的上述密 钥信息分发至数据处理装置20、反应器节点30和传感器节点40(步骤S117)。通过使用由此生成的密钥信息,根据本实施例的信息处理系统1中的数据处理装 置20、反应器节点30和传感器节点40可以安全地彼此交换消息。<初始认证处理>
随后参照图IOA 12B,详细说明根据本实施例的反应器节点30和传感器节点40 所执行的初始认证处理。图IOA和IOB是图示初始认证处理中使用的单向函数树的说明图。 图IlA和IlB是图示根据本实施例的反应器节点30所执行的初始认证处理的流程图。图 12A和12B是图示根据本实施例的传感器节点40所执行的初始认证处理的流程图。[单向函数树]在说明初始认证处理之前,参照图IOA和IOB简要说明初始认证处理中使用的单 向函数树。在根据本实施例的信息处理系统1中,当交换加密消息时,仅在发送装置和接收 装置共享公共密钥的情况下,才可以对加密消息进行解密。在本实施例中,由于密钥在各反 应器节点之间、数据处理装置和各反应器节点之间以及数据处理装置和各传感器节点之间 共享,因此可以安全地交换消息。然而,在某些情况下,可能期望在同一网格内的各传感器 节点之间安全地交换信息。据此,在根据本实施例的信息处理系统1中,使用如图IOA所示 那样的单向函数树,以基于最小信息实现用于允许与同一网格内的传感器节点进行通信的 密钥的生成。图IOA图示了单向函数树的示例。在根据本实施例的单向函数树中,树结构的每 个节点对应于对称密钥。树结构的末端节点(叶节点 Kn表示每个传感器节点S」所 拥有的对称密钥。在本示例中,关注叶节点&。该节点对应于某个网格中的传感器节点S1。当传感 器节点S1仅具有密钥K1时(如图IOA所示),传感器节点S1不能通过使用密钥与位于同 一级别的传感器节点(例如,传感器节点S2)交换消息。然而,当传感器节点S1和传感器节 点S2可以计算并共享父节点K12的密钥时,传感器节点S1可执行与传感器节点S2的安全通
信°同样地,传感器节点S1 S4可以按照如下那样实现安全通信。对应于节点K12的 密钥和对应于节点K34的密钥用于计算对应于κ14(即,这些节点的父节点)的密钥,并且该 计算出的密钥由对应的传感器节点共享。据此,在根据本实施例的信息处理系统1中执行的初始认证处理中,覆盖了每个 网格的反应器节点30计算单向函数树(其示例在图IOA中示出),并且反应器节点30将最 小信息通知给覆盖网格内的传感器节点40。如从上面的说明中显而易见的,图IOA中那样 的Kjk表示由S^ SJ+1,. ..,Sk所共享的密钥,并且对应于根的密钥RKe(x,y)表示位于网格内的 各传感器节点40所共享的密钥。当计算对应于父节点(例如,当关注K1时为K12)的密钥时,根据本实施例的信息 处理系统1使用哈希函数H(即,系统参数)。当计算对应于父节点的密钥时,需要具有从要 计算密钥的父节点分支的、位于与被讨论的节点相同级别的节点(兄弟节点)的密钥。在 下列说明中,将参照图IOB中所示的示例,以具体方式说明用于计算对应于父节点的密钥 的方法。在以下说明中,假定反应器节点30具有安装于覆盖网格内的传感器节点40的标 识信息。如稍后所述,使用每个节点的标识信息生成反应器节点30和传感器节点40所共 享的对称密钥。因此,反应器节点30被视为具有与覆盖网格内的传感器节点40共享的所 有密钥。
首先,反应器节点30使用密钥K1和哈希函数H(即,系统参数)来计算密钥K1的 哈希值L1 = H(K1)。同样地,反应器节点30使用密钥K2 K4中的每一个和哈希函数H来 计算哈希值L2 L4。随后,反应器节点30根据公式K12 = H(L1 || L2)计算K12 (即,K1和K2的父节点)。 应当注意,标记(Χ Il y)意味着位串X和位串y的级联。同样地,反应器节点30根据公式K34 =H(L3 Il L4)计算K34 (即,K3和K4的父节点)。随后,反应器节点30使用计算出的密钥K12、K34和哈希函数H以根据K14 = H(L12 Il L34)计算根密钥K14。通过重复上述计算,反应器节点30可以计算单向函数的根密钥RKe(x, y)(如图IOA 所示)。另一方面,当关注图IOB中的传感器节点S1并且传感器节点S1计算根密钥K14时, 如从树结构显而易见的那样,首先计算K12,然后计算根密钥κ14。在这种场合下,传感器节 点S1需要具有节点K2 (即,节点K12的兄弟节点)的哈希值L2以及节点K34 (即,节点K14的 兄弟节点)的哈希值L34。据此,如稍后所述,反应器节点30将计算根密钥需要的兄弟节点 所对应的哈希值、兄弟节点信息传输给每个传感器节点40。通过使用接收到的兄弟节点信 息,每个传感器节点&可以计算与同一网格内的其它传感器节点40所共享的密钥。在此 处理中,仅发送计算所需要的最小信息。因此,可以减小在初始认证处理期间从反应器节点 30发送到传感器节点40的消息的数据大小。[反应器节点执行的初始认证处理]随后参照图IlA和11B,详细说明反应器节点执行的初始认证处理的流程。在下列说明之前,假定反应器节点30预先具有覆盖网格内的传感器节点40的标 识信息。在下列说明中,将说明某个反应器节点30(反应器节点Ai)作为示例。首先,反应器节点Ai移至尚未执行初始认证处理的覆盖网格内的网格(未认证 的网格)(步骤S201)。随后,初始认证单元303使用反应器节点的标识信息IDaw和网格 内传感器节点S乂 1 ^ j ^ N)的标识信息IDs<j>以基于下列公式201为各个传感器节点计 算成对密钥KA(i),s<j>(步骤S203)。如从下列公式201中显而易见的那样,使用密钥生成信 息中包括的双变量多项式公式(更具体地,将反应器节点的标识信息代入变量之一的多项 式公式)来生成对于各个传感器节点的成对密钥。[表达式2]Ka sj = FGx y (IDAi , IDsj ) · · ·(公式 201)随后,初始认证单元303使用计算出的成对密钥KA(i),s<j>以生成单向函数树Te(x,y) (其示例在图10AU0B中示出)(步骤S205),并将生成的单向函数树Te(x,y)存储于存储单 元 317。随后,初始认证单元303将反应器节点的标识信息IDA(i)广播至网格内的所有传感 器节点S乂步骤S207)。因此,网格内的每个传感器节点S」也可以计算在与覆盖了传感器 节点S」的反应器节点30的通信中所使用的成对密钥。随后,初始认证单元303使用产生的单向函数树Te(x,y)来识别与树内的每个传 感器节点S」对应的兄弟节点,并且生成关于兄弟节点的信息(兄弟节点信息)vs<p(步骤 S209)。关于兄弟节点的信息包括对应于兄弟节点的密钥K的哈希值L = H(K)。例如,生成如图IOB中所示那样的单向函数树。当关注传感器节点S1时,其兄弟节点是K2和K34,并且 关于兄弟节点的信息Vs<1>包括哈希值L2和L34。随后,初始认证单元303使用对于各个传感器节点S」的密钥KA(i), s<j>而对生成的 各个传感器节点S」的兄弟节点信息Vs<p进行加密,并且获得加密后的文本(步骤S211)。 在以下说明中,将生成的加密后的文本表示为下列的符号201。[表达式3]
权利要求
1.一种能够与在分成多个块的预定区域中排列的传感器节点相互通信的反应器节点, 所述反应器节点从反应器节点覆盖的块中排列的传感器节点获得传感器节点所生成的数 据,所述反应器节点包含密钥获取单元,其用于从预定装置获得密钥信息,该密钥信息包括密钥,其用于与另 一反应器节点通信;密钥生成信息,其用于生成与覆盖块中排列的传感器节点通信所使用 的密钥;以及哈希链,其具有对于覆盖块唯一的预定长度;以及动态改变单元,其用于临时改变从传感器节点获得数据的覆盖块,并且临时促使另一 反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获 得数据,其中,所述动态改变单元从所述另一反应器节点获得对于所述另一反应器节点唯一的 标识信息,所述动态改变单元向所述局域区域中排列的传感器节点通知对于所述另一反应器节 点唯一的标识信息、以及指示执行数据采集的反应器节点的临时变化的标识符,并且所述动态改变单元向所述另一反应器节点通知一部分哈希链和通过使用对于所述另 一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密 钥而生成的临时密钥。
2.如权利要求1所述的反应器节点,其中,所述反应器节点针对覆盖块中包括的多个块的每一个,保持用于识别彼此相邻 的块的块标识信息,当所述动态改变单元将所述局部区域委派给所述另一反应器节点时,所述动态改变单元识别块标识信息改变的块,并且所述动态改变单元向对于原始覆盖块和改变的覆盖块公共的覆盖块中排列的传感器 节点通知改变的块标识信息和与由于委派而改变的预定密钥有关的信息。
3.如权利要求2所述的反应器节点,其中,当所述局部区域向所述另一反应器节点的委派未取消时,所述动态改变单元将 指示向所述另一反应器节点的委派的取消的标识符和一部分哈希链通知给所述局部区域 中排列的传感器节点。
4.如权利要求1所述的反应器节点,其中,所述密钥生成信息包括关于预定方次的双变量多项式公式的信息,并且所述反应器节点通过将对于反应器节点唯一的标识信息和对于传感器节点唯一的标 识信息代入双变量多项式公式,计算与覆盖块中排列的传感器节点通信所使用的、对于传 感器节点唯一的密钥。
5.如权利要求1所述的反应器节点,其中,当所述反应器节点不能与覆盖块中排列的、要与反应器节点通信的传感器节点 直接通信时,反应器节点使用布隆滤波器生成用于识别要与反应器节点通信的传感器节点 的信息。
6.如权利要求1所述的反应器节点,进一步包含节点排除单元,其用于从系统中排除具有故障的传感器节点或另一反应器节点,其中,当传感器节点具有故障时,所述节点排除单元随机地选择随机数,替代用于与具有故障的传感器节点通信的、对 于具有故障的传感器节点唯一的密钥,所述节点排除单元使用随机选择的随机数以生成密钥密钥更新信息,该密钥密钥更新 信息用于通过块中排列的另一传感器节点更新具有故障的传感器节点所属的块中的传感 器节点间通信所使用的密钥密钥,并且所述节点排除单元将密钥更新信息通知给包括具有故障的传感器节点的块。
7.如权利要求1所述的反应器节点,进一步包含初始认证单元,其用于在通信之前,与覆盖块中排列的传感器节点执行相互认证;以及 节点排除单元,其用于从系统中排除具有故障的传感器节点或另一反应器节点, 其中,在另一反应器节点中出现故障并且反应器节点要重新覆盖曾经由所述另一反应 器节点覆盖的块的情况下,所述节点排除单元向属于反应器节点重新覆盖的块的传感器节点通知对于反应器节 点唯一的标识信息、以及指示要排除具有故障的反应器节点的标识符,并且所述初始认证单元与属于反应器节点重新覆盖的块的传感器节点,执行相互认证。
8.—种在分割成多个块的预定区域中排列的传感器节点,所述传感器节点将生成的数 据输出至覆盖了传感器节点所排列的块的反应器节点,所述传感器节点包含密钥获取单元,其用于从预定装置获得密钥信息,该密钥信息包括密钥生成信息,其 用于生成与反应器节点或另一传感器节点通信所使用的密钥;以及哈希链,其具有对于传 感器节点所排列的块唯一的预定长度;以及动态改变单元,其用于根据生成的数据被发送到的反应器节点所给出的指令,临时改 变与另一传感器节点通信所使用的参数,其中,当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时, 所述动态改变单元使用反应器节点通知的、对于另一反应器节点唯一的标识信息,以更新 与所述另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。
9.如权利要求8所述的传感器节点,其中,所述密钥生成信息包括与预定方次的双变量多项式公式有关的信息,并且 所述传感器节点通过将对于反应器节点唯一的标识信息以及对于传感器节点唯一的 标识信息代入所述双变量多项式公式,以计算与反应器节点通信所使用的、对于传感器节 点唯一的密钥。
10.如权利要求8所述的传感器节点,其中,所述传感器节点从生成的数据被发送到的反应器节点预先接收块标识信息,其 用于识别与排列了传感器节点的块相邻的块;以及块关系信息,其包括与相邻块通信所使 用的密钥,并且当生成的数据的接收方临时改变至另一反应器节点时,所述动态改变单元使用所述反 应器节点重新通知的块关系信息以与所述另一反应器节点通信。
11.如权利要求10所述的传感器节点,其中,当数据的接收方临时改变时,所述动态改变单元将原始块关系信息保存至预定 位置,并且当所述另一反应器节点指令传感器节点将数据的接收方改变为所述反应器节点时,所述动态改变单元用保存的原始块关系信息代替所述块关系信息。
12.如权利要求9所述的传感器节点,进一步包含初始认证单元,其用于在通信之前,与数据被发送到的反应器节点执行相互认证, 其中,所述初始认证单元将对于传感器节点唯一的密钥看作为单向函数树的叶节点, 并且使用单向函数树的树结构和所述密钥信息中包括的哈希函数以计算与属于同一块的 另一传感器节点通信所使用的密钥。
13.如权利要求12所述的传感器节点,进一步包含节点排除单元,其用于从系统中排除具有故障的反应器节点或另一传感器节点, 其中,当反应器节点具有故障时,所述节点排除单元随机地获得从代表具有故障的反应器节点执行处理的代理反应器 节点发送的、对于该代理反应器节点唯一的标识信息,并且所述初始认证单元使用所述节点排除单元获得的、对于所述代理反应器节点唯一的标 识信息,以与所述代理反应器节点执行相互认证。
14.如权利要求13所述的传感器节点,其中,当所述另一传感器节点具有故障时,所述节点排除单元通过使用单向函数树以 及用于更新由数据被发送到的反应器节点通知的、与所述另一传感器节点通信所使用的密 钥的密钥更新信息,以更新与所述另一传感器节点通信所使用的密钥。
15.一种由能够与在分割成多个块的预定区域中排列的传感器节点相互通信的反应器 节点所执行的覆盖块改变方法,所述反应器节点从反应器节点覆盖的块中排列的传感器节 点获得传感器节点所生成的数据,所述覆盖块改变方法包含以下步骤从预定装置获得密钥信息,该密钥信息包括密钥,其用于与另一反应器节点通信;密 钥生成信息,其用于生成与覆盖块中排列的传感器节点通信所使用的密钥;以及哈希链,其 具有对于覆盖块唯一的预定长度;以及临时改变从传感器节点获得数据的覆盖块,并且临时促使另一反应器节点代表所述反 应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据,其中,在临时促使另一反应器节点代表所述反应器节点获得数据的步骤中, 从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息, 将对于所述另一反应器节点唯一的标识信息、以及指示执行数据采集的反应器节点的 临时变化的标识符通知给所述局域区域中排列的传感器节点,并且将一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与所述局 部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥通知给所述另一反应器 节点。
16.一种由在分割成多个块的预定区域中排列的传感器节点执行的参数改变方法,所 述传感器节点将生成的数据输出至覆盖了传感器节点所排列的块的反应器节点,所述参数 改变方法包含以下步骤从预定装置获得密钥信息,该密钥信息包括密钥生成信息,其用于生成与反应器节点 或另一传感器节点通信所使用的密钥;以及哈希链,其具有对于排列了传感器节点的块唯 一的预定长度;以及根据生成的数据被发送到的反应器节点所给出的指令,临时改变与另一传感器节点通信所使用的参数,其中,在临时改变参数的步骤中,当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时,使用所 述反应器节点通知的、对于所述另一反应器节点唯一的标识信息,以更新与所述另一反应 器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。
17.一种促使计算机用作能够与在分割成多个块的预定区域中排列的传感器节点相互 通信的反应器节点的程序,所述反应器节点从反应器节点覆盖的块中排列的传感器节点获 得传感器节点所生成的数据,所述程序促使所述计算机实现密钥获取功能,其用于从预定装置获得密钥信息,该密钥信息包括密钥,其用于与另 一反应器节点通信;密钥生成信息,其用于生成与覆盖块中排列的传感器节点通信所使用 的密钥;以及哈希链,其具有对于覆盖块唯一的预定长度;以及动态改变功能,其用于临时改变从传感器节点获得数据的覆盖块,并且临时促使另一 反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获 得数据,所述动态改变功能包括用于从所述另一反应器节点获得对于所述另一反应器节点 唯一的标识信息的功能、用于将对于所述另一反应器节点唯一的标识信息以及指示执行数 据采集的反应器节点的临时变化的标识符通知给所述局部区域中排列的传感器节点的功 能、以及用于将一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与 所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥通知给所述另一 反应器节点的功能。
18.一种用于促使计算机用作在分割成多个块的预定区域中排列的传感器节点的程 序,所述传感器节点将生成的数据输出至覆盖了传感器节点所排列的块的反应器节点,所 述程序促使所述计算机实现密钥获取功能,其用于从预定装置获得密钥信息,该密钥信息包括密钥生成信息,其 用于生成与反应器节点或另一传感器节点通信所使用的密钥;以及哈希链,其具有对于排 列了传感器节点的块唯一的预定长度;以及动态改变功能,其用于根据生成的数据被发送到的反应器节点所给出的指令,临时改 变与另一传感器节点通信所使用的参数;当反应器节点指令传感器节点将数据的接收方临 时改变到另一反应器节点时,所述动态改变功能包括如下功能使用所述反应器节点通知 的、对于所述另一反应器节点唯一的标识信息,以更新与所述另一反应器节点通信所使用 的密钥以及与所述另一传感器节点通信所使用的密钥。
19.一种信息处理系统,包含传感器节点,其在分割成多个块的预定区域中排列,所述反应器节点在排列了传感器 节点的块中生成预定数据;以及反应器节点,其用于从反应器节点覆盖的块中排列的传感器节点获得传感器节点所生 成的数据,其中,所述反应器节点包括密钥获取单元,其用于从预定装置获得密钥信息,该密钥信息包括密钥,其用于与另 一反应器节点通信;密钥生成信息,其用于生成与覆盖块中排列的传感器节点通信所使用 的密钥;以及哈希链,其具有对于覆盖块唯一的预定长度;以及动态改变单元,其用于临时改变从传感器节点获得数据的覆盖块,并且临时促使另一 反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获 得数据,所述反应器节点的动态改变单元从所述另一反应器节点获得对于所述另一反应器节 点唯一的标识信息,所述动态改变单元将对于所述另一反应器节点唯一的标识信息以及指示执行数据采 集的反应器节点的临时变化的标识符通知给所述局域区域中排列的传感器节点,所述动态改变单元将一部分哈希链和通过使用对于所述另一反应器节点唯一的标识 信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥通知 给所述另一反应器节点, 所述传感器节点包括密钥获取单元,其用于从预定装置获得密钥信息,该密钥信息包括密钥生成信息,其 用于生成与反应器节点或另一传感器节点通信所使用的密钥;以及哈希链,其具有对于排 列了传感器节点的块唯一的预定长度;以及动态改变单元,其用于根据生成的数据被发送到的反应器节点所给出的指令,临时改 变与另一传感器节点通信所使用的参数,并且当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时,所述传 感器节点的动态改变单元使用所述反应器节点通知的、对于所述另一反应器节点唯一的标 识信息,以更新与所述另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信 所使用的密钥。
全文摘要
在此公开了反应器节点、传感器节点、覆盖块变化方法、参数变化方法、程序和信息处理系统。根据本发明的反应器节点包括动态改变单元,其用于临时改变从传感器节点获得数据的覆盖块,并且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据。所述动态改变单元从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息。所述动态改变单元向所述局域区域中排列的传感器节点通知所获得的标识信息。所述动态改变单元向所述另一反应器节点通知一部分哈希链和通过使用所获得的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥。
文档编号H04W12/00GK102098161SQ20101057844
公开日2011年6月15日 申请日期2010年12月8日 优先权日2009年12月15日
发明者崔林成, 浅野智之, 草川雅文 申请人:索尼公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1