本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域，尤其涉及一種物聯(lián)網(wǎng)安全組通信方法。

背景技術(shù)：

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，顧名思義，物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”，這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)任然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴展到了任何物體與物體之間，進行信息交換和通信，因此，物聯(lián)網(wǎng)的定義是：通過射頻識別、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物體與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物體的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

隨著物聯(lián)網(wǎng)在各個領(lǐng)域中的研究與應用不斷普及，物聯(lián)網(wǎng)的安全組通信逐漸成為一個重要的研究熱點，一個物聯(lián)網(wǎng)的網(wǎng)絡(luò)互相連通，信息共享、網(wǎng)絡(luò)節(jié)點通常散布在各個位置，這些節(jié)點自組成網(wǎng)，將信息邊收集、邊傳輸、邊融合，提供“各取所需”的服務(wù)，由于在同一個區(qū)域內(nèi)的節(jié)點網(wǎng)絡(luò)很可能會進行組通信(組播)，然而這些分組通信是要求安全技術(shù)支撐來作為組通信保障，從現(xiàn)有的相關(guān)技術(shù)上，目前安全組通信大部分采用的組密鑰管理框架，開銷相對較大、靈活度欠缺、無法有效阻止組內(nèi)部惡意節(jié)點的破壞。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提出一種物聯(lián)網(wǎng)安全組通信方法，能夠提高物聯(lián)網(wǎng)安全組通信的靈活性和安全性。

為達此目的，本發(fā)明采用以下技術(shù)方案：

一種物聯(lián)網(wǎng)安全組通信方法，包括：

基于哈希函數(shù)和密鑰樹進行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個組員獲取各自共享的組密鑰；

在各個組員內(nèi)設(shè)置驗證密鑰，以便于通信前的驗證；

在所述物聯(lián)網(wǎng)安全組中的各個組員之間基于所述共享的組密鑰進行通信并管理所述組密鑰。

其中，所述基于哈希函數(shù)和密鑰樹進行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個組員獲取各自共享的組密鑰的步驟包括：

在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機制進行協(xié)商，獲取共享的組密鑰；

針對每一組員根據(jù)哈希函數(shù)計算獲取并存儲log₂(n)個組密鑰。

其中，在所述物聯(lián)網(wǎng)安全組中的各個組員之間基于所述共享的組密鑰進行通信的步驟包括：

由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息；

在組內(nèi)的其他組員接收到所述通信消息后，由該其他組員通過共享密鑰進行解密，獲取所述通信消息中的信息。

其中，在所述物聯(lián)網(wǎng)安全組中的各個組員之間管理所述組密鑰的步驟包括：

在所述物聯(lián)網(wǎng)安全組中進行異常節(jié)點檢測；當檢測到異常節(jié)點時，將所述異常節(jié)點放入黑名單，并更新所述密鑰樹。

其中，在所述物聯(lián)網(wǎng)安全組中進行異常節(jié)點檢測；當檢測到異常節(jié)點時，將所述異常節(jié)點放入黑名單，并更新所述密鑰樹的步驟包括：

在每一個組中設(shè)立一個組header作為密鑰管理的協(xié)調(diào)者；

由每個組員定期向所述組header發(fā)送對該組成員的鄰居節(jié)點的投票；

判斷所述鄰居節(jié)點是否有異常行為；

若是，則將所述有異常行為的該鄰居節(jié)點加入黑名單，并交由所述組header記錄本組成員的異常行為；

由所述組header重新啟動一輪組密鑰更新操作，但將所述有異常行為的節(jié)點排除在外。

其中，判斷所述鄰居節(jié)點是否有異常行為的步驟包括：

通過所述組header給所有本組節(jié)點都設(shè)定一個異常度；

由每個節(jié)點向所述組header投票，當某節(jié)點的異常度大于設(shè)定閾值時，則判斷此節(jié)點為有異常行為的節(jié)點。

其中，在所述物聯(lián)網(wǎng)安全組中的各個組員之間管理所述組密鑰的步驟還包括：

對于任何加入進來或離開的節(jié)點，進行哈希函數(shù)運算，更新從所述節(jié)點到所述密鑰樹的根的路徑上的所有中間密鑰，生成新的密鑰。

本發(fā)明的有益效果為：一種物聯(lián)網(wǎng)安全組通信方法，包括：基于哈希函數(shù)和密鑰樹進行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個組員獲取各自共享的組密鑰；在各個組員內(nèi)設(shè)置驗證密鑰，以便于通信前的驗證；在所述物聯(lián)網(wǎng)安全組中的各個組員之間基于所述共享的組密鑰進行通信并管理所述組密鑰，本發(fā)明既能實現(xiàn)組密鑰的協(xié)商通信，又能保證快速高效的實現(xiàn)組密鑰的更新，并采用驗證密鑰，提高了物聯(lián)網(wǎng)安全組通信的靈活性和安全性。

附圖說明

圖1是本發(fā)明具體實施方式提供的一種物聯(lián)網(wǎng)安全組通信方法流程圖。

具體實施方式

下面結(jié)合圖1并通過具體實施方式來進一步說明本發(fā)明的技術(shù)方案。

圖1是本發(fā)明具體實施方式提供的一種物聯(lián)網(wǎng)安全組通信方法流程圖。

一種物聯(lián)網(wǎng)安全組通信方法，包括：

基于哈希函數(shù)和密鑰樹進行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個組員獲取各自共享的組密鑰；

在各個組員內(nèi)設(shè)置驗證密鑰，以便于通信前的驗證；

在所述物聯(lián)網(wǎng)安全組中的各個組員之間基于所述共享的組密鑰進行通信并管理所述組密鑰。

在本實施例中，既能實現(xiàn)組密鑰的協(xié)商通信，又能保證快速高效的實現(xiàn)組密鑰的更新，并采用驗證密鑰，提高了物聯(lián)網(wǎng)安全組通信的靈活性和安全性。

在本實施例中，所述基于哈希函數(shù)和密鑰樹進行物聯(lián)網(wǎng)安全組的組密鑰的協(xié)商，使所述物聯(lián)網(wǎng)安全組中的各個組員獲取各自共享的組密鑰的步驟包括：

在所述物聯(lián)網(wǎng)安全組中的各組員之間基于密鑰樹機制進行協(xié)商，獲取共享的組密鑰；

針對每一組員根據(jù)哈希函數(shù)計算獲取并存儲log₂(n)個組密鑰。

在本實施例中，在所述物聯(lián)網(wǎng)安全組中的各個組員之間基于所述共享的組密鑰進行通信的步驟包括：

由所述組員在組內(nèi)廣播經(jīng)所述共享密鑰加密后的通信消息；

在組內(nèi)的其他組員接收到所述通信消息后，由該其他組員通過共享密鑰進行解密，獲取所述通信消息中的信息。

在本實施例中，在所述物聯(lián)網(wǎng)安全組中的各個組員之間管理所述組密鑰的步驟包括：

在所述物聯(lián)網(wǎng)安全組中進行異常節(jié)點檢測；當檢測到異常節(jié)點時，將所述異常節(jié)點放入黑名單，并更新所述密鑰樹。

在本實施例中，在所述物聯(lián)網(wǎng)安全組中進行異常節(jié)點檢測；當檢測到異常節(jié)點時，將所述異常節(jié)點放入黑名單，并更新所述密鑰樹的步驟包括：

在每一個組中設(shè)立一個組header作為密鑰管理的協(xié)調(diào)者；

由每個組員定期向所述組header發(fā)送對該組成員的鄰居節(jié)點的投票；

判斷所述鄰居節(jié)點是否有異常行為；

若是，則將所述有異常行為的該鄰居節(jié)點加入黑名單，并交由所述組header記錄本組成員的異常行為；

由所述組header重新啟動一輪組密鑰更新操作，但將所述有異常行為的節(jié)點排除在外。

在本實施例中，判斷所述鄰居節(jié)點是否有異常行為的步驟包括：

通過所述組header給所有本組節(jié)點都設(shè)定一個異常度；

由每個節(jié)點向所述組header投票，當某節(jié)點的異常度大于設(shè)定閾值時，則判斷此節(jié)點為有異常行為的節(jié)點。

在本實施例中，在所述物聯(lián)網(wǎng)安全組中的各個組員之間管理所述組密鑰的步驟還包括：

對于任何加入進來或離開的節(jié)點，進行哈希函數(shù)運算，更新從所述節(jié)點到所述密鑰樹的根的路徑上的所有中間密鑰，生成新的密鑰。

以上所述僅為本發(fā)明的具體實施方式，這些描述只是為了解釋本發(fā)明的原理，而不能以任何方式解釋為對本發(fā)明保護范圍的限制?；诖颂幍慕忉?，本領(lǐng)域的技術(shù)人員不需要付出創(chuàng)造性的勞動即可聯(lián)想到本發(fā)明的其它具體實施方法，這些方式都將落入本發(fā)明的保護范圍之內(nèi)。