本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域，尤其涉及一種物聯(lián)網(wǎng)安全組通信方法。

背景技術(shù)：

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”，這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)任然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物體與物體之間，進(jìn)行信息交換和通信，因此，物聯(lián)網(wǎng)的定義是：通過射頻識(shí)別、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對(duì)物體的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

隨著物聯(lián)網(wǎng)在各個(gè)領(lǐng)域中的研究與應(yīng)用不斷普及，物聯(lián)網(wǎng)的安全組通信逐漸成為一個(gè)重要的研究熱點(diǎn)，一個(gè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)互相連通，信息共享、網(wǎng)絡(luò)節(jié)點(diǎn)通常散布在各個(gè)位置，這些節(jié)點(diǎn)自組成網(wǎng)，將信息邊收集、邊傳輸、邊融合，提供“各取所需”的服務(wù)，由于在同一個(gè)區(qū)域內(nèi)的節(jié)點(diǎn)網(wǎng)絡(luò)很可能會(huì)進(jìn)行組通信(組播)，然而這些分組通信是要求安全技術(shù)支撐來作為組通信保障，從現(xiàn)有的相關(guān)技術(shù)上，目前安全組通信大部分采用的組密鑰管理框架，開銷相對(duì)較大、靈活度欠缺、無法有效阻止組內(nèi)部惡意節(jié)點(diǎn)的破壞。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提出一種物聯(lián)網(wǎng)安全組通信方法，能夠提高物聯(lián)網(wǎng)安全組通信的靈活性和安全性。

為達(dá)此目的，本發(fā)明采用以下技術(shù)方案：

一種物聯(lián)網(wǎng)安全組通信方法，包括：

基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰；

在各個(gè)組員內(nèi)設(shè)置驗(yàn)證密鑰，以便于通信前的驗(yàn)證；

在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰。

其中，所述基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰的步驟包括：

在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機(jī)制進(jìn)行協(xié)商，獲取共享的組密鑰；

針對(duì)每一組員根據(jù)哈希函數(shù)計(jì)算獲取并存儲(chǔ)log₂(n)個(gè)組密鑰。

其中，在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信的步驟包括：

由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息；

在組內(nèi)的其他組員接收到所述通信消息后，由該其他組員通過共享密鑰進(jìn)行解密，獲取所述通信消息中的信息。

其中，在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間管理所述組密鑰的步驟包括：

在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)；當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)，將所述異常節(jié)點(diǎn)放入黑名單，并更新所述密鑰樹。

其中，在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)；當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)，將所述異常節(jié)點(diǎn)放入黑名單，并更新所述密鑰樹的步驟包括：

在每一個(gè)組中設(shè)立一個(gè)組header作為密鑰管理的協(xié)調(diào)者；

由每個(gè)組員定期向所述組header發(fā)送對(duì)該組成員的鄰居節(jié)點(diǎn)的投票；

判斷所述鄰居節(jié)點(diǎn)是否有異常行為；

若是，則將所述有異常行為的該鄰居節(jié)點(diǎn)加入黑名單，并交由所述組header記錄本組成員的異常行為；

由所述組header重新啟動(dòng)一輪組密鑰更新操作，但將所述有異常行為的節(jié)點(diǎn)排除在外。

其中，判斷所述鄰居節(jié)點(diǎn)是否有異常行為的步驟包括：

通過所述組header給所有本組節(jié)點(diǎn)都設(shè)定一個(gè)異常度；

由每個(gè)節(jié)點(diǎn)向所述組header投票，當(dāng)某節(jié)點(diǎn)的異常度大于設(shè)定閾值時(shí)，則判斷此節(jié)點(diǎn)為有異常行為的節(jié)點(diǎn)。

其中，在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間管理所述組密鑰的步驟還包括：

對(duì)于任何加入進(jìn)來或離開的節(jié)點(diǎn)，進(jìn)行哈希函數(shù)運(yùn)算，更新從所述節(jié)點(diǎn)到所述密鑰樹的根的路徑上的所有中間密鑰，生成新的密鑰。

本發(fā)明的有益效果為：一種物聯(lián)網(wǎng)安全組通信方法，包括：基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰；在各個(gè)組員內(nèi)設(shè)置驗(yàn)證密鑰，以便于通信前的驗(yàn)證；在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰，本發(fā)明既能實(shí)現(xiàn)組密鑰的協(xié)商通信，又能保證快速高效的實(shí)現(xiàn)組密鑰的更新，并采用驗(yàn)證密鑰，提高了物聯(lián)網(wǎng)安全組通信的靈活性和安全性。

附圖說明

圖1是本發(fā)明具體實(shí)施方式提供的一種物聯(lián)網(wǎng)安全組通信方法流程圖。

具體實(shí)施方式

下面結(jié)合圖1并通過具體實(shí)施方式來進(jìn)一步說明本發(fā)明的技術(shù)方案。

圖1是本發(fā)明具體實(shí)施方式提供的一種物聯(lián)網(wǎng)安全組通信方法流程圖。

一種物聯(lián)網(wǎng)安全組通信方法，包括：

基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰；

在各個(gè)組員內(nèi)設(shè)置驗(yàn)證密鑰，以便于通信前的驗(yàn)證；

在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信并管理所述組密鑰。

在本實(shí)施例中，既能實(shí)現(xiàn)組密鑰的協(xié)商通信，又能保證快速高效的實(shí)現(xiàn)組密鑰的更新，并采用驗(yàn)證密鑰，提高了物聯(lián)網(wǎng)安全組通信的靈活性和安全性。

在本實(shí)施例中，所述基于哈希函數(shù)和密鑰樹進(jìn)行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個(gè)組員獲取各自共享的組密鑰的步驟包括：

在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機(jī)制進(jìn)行協(xié)商，獲取共享的組密鑰；

針對(duì)每一組員根據(jù)哈希函數(shù)計(jì)算獲取并存儲(chǔ)log₂(n)個(gè)組密鑰。

在本實(shí)施例中，在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間基于所述共享的組密鑰進(jìn)行通信的步驟包括：

由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息；

在組內(nèi)的其他組員接收到所述通信消息后，由該其他組員通過共享密鑰進(jìn)行解密，獲取所述通信消息中的信息。

在本實(shí)施例中，在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間管理所述組密鑰的步驟包括：

在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)；當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)，將所述異常節(jié)點(diǎn)放入黑名單，并更新所述密鑰樹。

在本實(shí)施例中，在所述物聯(lián)網(wǎng)安全組中進(jìn)行異常節(jié)點(diǎn)檢測(cè)；當(dāng)檢測(cè)到異常節(jié)點(diǎn)時(shí)，將所述異常節(jié)點(diǎn)放入黑名單，并更新所述密鑰樹的步驟包括：

在每一個(gè)組中設(shè)立一個(gè)組header作為密鑰管理的協(xié)調(diào)者；

由每個(gè)組員定期向所述組header發(fā)送對(duì)該組成員的鄰居節(jié)點(diǎn)的投票；

判斷所述鄰居節(jié)點(diǎn)是否有異常行為；

若是，則將所述有異常行為的該鄰居節(jié)點(diǎn)加入黑名單，并交由所述組header記錄本組成員的異常行為；

由所述組header重新啟動(dòng)一輪組密鑰更新操作，但將所述有異常行為的節(jié)點(diǎn)排除在外。

在本實(shí)施例中，判斷所述鄰居節(jié)點(diǎn)是否有異常行為的步驟包括：

通過所述組header給所有本組節(jié)點(diǎn)都設(shè)定一個(gè)異常度；

由每個(gè)節(jié)點(diǎn)向所述組header投票，當(dāng)某節(jié)點(diǎn)的異常度大于設(shè)定閾值時(shí)，則判斷此節(jié)點(diǎn)為有異常行為的節(jié)點(diǎn)。

在本實(shí)施例中，在所述物聯(lián)網(wǎng)安全組中的各個(gè)組員之間管理所述組密鑰的步驟還包括：

對(duì)于任何加入進(jìn)來或離開的節(jié)點(diǎn)，進(jìn)行哈希函數(shù)運(yùn)算，更新從所述節(jié)點(diǎn)到所述密鑰樹的根的路徑上的所有中間密鑰，生成新的密鑰。

以上所述僅為本發(fā)明的具體實(shí)施方式，這些描述只是為了解釋本發(fā)明的原理，而不能以任何方式解釋為對(duì)本發(fā)明保護(hù)范圍的限制。基于此處的解釋，本領(lǐng)域的技術(shù)人員不需要付出創(chuàng)造性的勞動(dòng)即可聯(lián)想到本發(fā)明的其它具體實(shí)施方法，這些方式都將落入本發(fā)明的保護(hù)范圍之內(nèi)。