CN102098161A - 反应器和传感器节点、覆盖块变化和参数变化方法及*** - Google Patents

Abstract

在此公开了反应器节点、传感器节点、覆盖块变化方法、参数变化方法、程序和信息处理***。根据本发明的反应器节点包括动态改变单元，其用于临时改变从传感器节点获得数据的覆盖块，并且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据。所述动态改变单元从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息。所述动态改变单元向所述局域区域中排列的传感器节点通知所获得的标识信息。所述动态改变单元向所述另一反应器节点通知一部分哈希链和通过使用所获得的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥。

Description

反应器和传感器节点、覆盖块变化和参数变化方法及***

技术领域

本发明涉及反应器节点、传感器节点、覆盖块变化方法、参数变化方法、程序和信息处理***。 

背景技术

无线传感器网络(WSN，Wireless sensor network)已经得到了长时间研究。无线传感器网络是用于从预定区域内排列的许多传感器节点中获得数据并且基于所获得的数据执行预定处理的***。近来，使用能够在网络域中移动的反应器节点的方法已经进行应用，以便容易地从许多传感器节点获得数据。使用反应器节点采集数据的这种***称作无线传感器和反应器网络(WSAN，wireless sensor and actor network)。 

该WSAN是用于实现诸如监控是否存在入侵者和防火之类的目标的***。当发生可能引起要实现目标失败的事件(如，入侵者出现和火灾发生)时，***执行操作以消除该事件。 

在WSAN中，在反应器节点和传感器节点之间以及各反应器节点之间的通信中发送各种信息和指令。据此，重要的是提高各节点之间通信的安全性。因此，为了提高WSAN中通信的安全性这一目的，已经进行了研究(例如，参见X.Cao，M.Huang，Y.Chen and G.Chen，″Hybrid Authentication and KeyManagement Scheme for WSANs″，ISPA Workshop 2005，LNCS 3759，pp.454-465，2005，and B.Yu，J.Ma，Z.Wang，D.Mao and C.Gao，″KeyEstablishment Between Heterogenous Nodes in Wireless Sensor and ActorNetworks″，IWSN 2006，LNCS 3842，pp.196-205，2006)。 

发明内容

然而，“Hybrid Authentication and Key Management Scheme for WSANs”和“Key Establishment Between Heterogenous Nodes in Wireless Sensor and Actor Networks”中描述的方法涉及各节点之间的认证处理和通信中所使用的密钥的共享，并且具有的缺陷在于：当事件发生时，不能同时实现事件应对和数据采集两者。 

本发明致力于上述以及与现有技术的方法和设备相关联的其它问题，并且提供了即使在事件发生时也能够同时实现事件应对和数据采集两者的反应器节点、传感器节点、覆盖块变化方法、参数变化方法、程序和信息处理***。 

根据本发明一实施例，提供了一种能够与在分成多个块的预定区域中排列的传感器节点相互通信的反应器节点，所述反应器节点从反应器节点覆盖的块中排列的传感器节点获得传感器节点所生成的数据，所述反应器节点包含：密钥获取单元，其用于从预定装置获得密钥信息，该密钥信息包括用于与另一反应器节点通信的密钥、用于生成与覆盖块中排列的传感器节点通信所使用的密钥的密钥生成信息、以及具有对于覆盖块唯一的预定长度的哈希链；以及动态改变单元，其用于临时改变从传感器节点获得数据的覆盖块，并且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据。所述动态改变单元从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息，所述动态改变单元向所述局域区域中排列的传感器节点通知对于所述另一反应器节点唯一的标识信息、以及指示执行数据采集的反应器节点的临时变化的标识符，并且所述动态改变单元向所述另一反应器节点通知一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥。 

所述反应器节点可以针对覆盖块中包括的多个块的每一个，保持用于识别彼此相邻的块的块标识信息，当所述动态改变单元将所述局部区域委派给所述另一反应器节点时，所述动态改变单元可以识别块标识信息改变的块，并且所述动态改变单元可以向对于原始覆盖块和改变的覆盖块公共的覆盖块中排列的传感器节点通知改变的块标识信息和与由于委派而改变的预定密钥有关的信息。 

当所述局部区域向所述另一反应器节点的委派未取消时，所述动态改变单元可以将指示向所述另一反应器节点的委派的取消的标识符和一部分哈希链通知给所述局部区域中排列的传感器节点。 

所述密钥生成信息可以包括关于预定方次的双变量多项式公式的信息，并且所述反应器节点可以通过将对于反应器节点唯一的标识信息和对于传感器节点唯一的标识信息代入双变量多项式公式，计算与覆盖块中排列的传感器节点通信所使用的、对于传感器节点唯一的密钥。 

当所述反应器节点不能与覆盖块中排列的、要与反应器节点通信的传感器节点直接通信时，反应器节点可以使用Bloom滤波器生成用于识别要与反应器节点通信的传感器节点的信息。 

所述反应器节点可进一步包含：节点排除单元，其用于从***中排除具有故障的传感器节点或另一反应器节点。当传感器节点具有故障时，所述节点排除单元可以随机地选择随机数，替代用于与具有故障的传感器节点通信的、对于具有故障的传感器节点唯一的密钥，所述节点排除单元可以使用随机选择的随机数以生成密钥更新信息，该密钥更新信息用于通过块中排列的另一传感器节点更新具有故障的传感器节点所属的块中的传感器节点间通信所使用的密钥，并且所述节点排除单元可以将密钥更新信息通知给包括具有故障的传感器节点的块。 

所述反应器节点可进一步包含：初始认证单元，其用于在通信之前，与覆盖块中排列的传感器节点执行相互认证；以及节点排除单元，其用于从***中排除具有故障的传感器节点或另一反应器节点。在另一反应器节点中出现故障并且反应器节点要重新覆盖曾经由所述另一反应器节点覆盖的块的情况下，所述节点排除单元可以向属于反应器节点重新覆盖的块的传感器节点通知对于反应器节点唯一的标识信息、以及指示要排除具有故障的反应器节点的标识符，并且所述初始认证单元可以与属于反应器节点重新覆盖的块的传感器节点，执行相互认证。 

根据本发明另一实施例，提供了一种在分割成多个块的预定区域中排列的传感器节点，所述传感器节点将生成的数据输出至覆盖了传感器节点所排列的块的反应器节点，所述传感器节点包含：密钥获取单元，其用于从预定装置获得密钥信息，该密钥信息包括用于生成与反应器节点或另一传感器节点通信所使用的密钥的密钥生成信息并且具有对于传感器节点所排列的块唯一的预定长度的哈希链；以及动态改变单元，其用于根据生成的数据发送到的反应器节点所给出的指令，临时改变与另一传感器节点通信所使用的参数。当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点 时，所述动态改变单元使用反应器节点通知的、对于另一反应器节点唯一的标识信息，以更新与所述另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。 

所述密钥生成信息可以包括与预定方次的双变量多项式公式有关的信息，并且所述传感器节点可以通过将对于反应器节点唯一的标识信息以及对于传感器节点唯一的标识信息代入所述双变量多项式公式，以计算与反应器节点通信所使用的、对于传感器节点唯一的密钥。 

所述传感器节点可以从生成的数据发送到的反应器节点预先接收：块标识信息，其用于识别与排列了传感器节点的块相邻的块；以及块关系信息，其包括与相邻块通信所使用的密钥；并且当生成的数据的接收方临时改变至另一反应器节点时，所述动态改变单元可以使用所述反应器节点重新通知的块关系信息以与所述另一反应器节点通信。 

当数据的接收方临时改变时，所述动态改变单元可以将原始块关系信息保存至预定位置，并且当所述另一反应器节点指令传感器节点将数据的接收方改变为所述反应器节点时，所述动态改变单元可以用保存的原始块关系信息代替所述块关系信息。 

所述传感器节点可进一步包含：初始认证单元，其用于在通信之前，与数据发送到的反应器节点执行相互认证。所述初始认证单元可将对于传感器节点唯一的密钥看作为单向函数树的叶节点，并且可使用单向函数树的树结构和所述密钥信息中包括的哈希函数以计算与属于同一块的另一传感器节点通信所使用的密钥。 

所述传感器节点可进一步包含：节点排除单元，其用于从***中排除具有故障的反应器节点或另一传感器节点。当反应器节点具有故障时，所述节点排除单元可随机地获得从代表具有故障的反应器节点执行处理的代理反应器节点所发送的、对于该代理反应器节点唯一的标识信息，并且所述初始认证单元可使用所述节点排除单元获得的对于所述代理反应器节点唯一的标识信息，以与所述代理反应器节点执行相互认证。 

当所述另一传感器节点具有故障时，所述节点排除单元可通过使用单向函数树以及用于更新由数据被发送到的反应器节点通知的、与所述另一传感器节点通信所使用的密钥的密钥更新信息，以更新与所述另一传感器节点通信所使用的密钥。 

根据本发明另一实施例，提供了一种由能够与在分割成多个块的预定区域中排列的传感器节点相互通信的反应器节点所执行的覆盖块改变方法，所述反应器节点从反应器节点覆盖的块中排列的传感器节点获得传感器节点所生成的数据，所述覆盖块改变方法包含以下步骤：从预定装置获得密钥信息，该密钥信息包括用于与另一反应器节点通信的密钥、用于生成与覆盖块中排列的传感器节点通信所使用的密钥的密钥生成信息、以及具有对于覆盖块唯一的预定长度的哈希链；以及临时改变从传感器节点获得数据的覆盖块，并且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据。在临时促使另一反应器节点代表所述反应器节点获得数据的步骤中，从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息，将对于所述另一反应器节点唯一的标识信息、以及指示执行数据采集的反应器节点的临时变化的标识符通知给所述局域区域中排列的传感器节点，并且将一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥通知给所述另一反应器节点。 

根据本发明另一实施例，提供了一种由在分割成多个块的预定区域中排列的传感器节点执行的参数改变方法，所述传感器节点将生成的数据输出至覆盖了传感器节点所排列的块的反应器节点，所述参数改变方法包含以下步骤：从预定装置获得密钥信息，该密钥信息包括用于生成与反应器节点或另一传感器节点通信所使用的密钥的密钥生成信息、以及具有对于排列了传感器节点的块唯一的预定长度的哈希链；以及根据生成的数据发送到的反应器节点所给出的指令，临时改变与另一传感器节点通信所使用的参数。在临时改变参数的步骤中，当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时，使用所述反应器节点通知的对于所述另一反应器节点唯一的标识信息，以更新与所述另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。 

根据本发明另一实施例，提供了一种促使计算机用作能够与在分割成多个块的预定区域中排列的传感器节点相互通信的反应器节点的程序，所述反应器节点从反应器节点覆盖的块中排列的传感器节点获得传感器节点所生成的数据，所述程序促使所述计算机实现：密钥获取功能，其用于从预定装置获得密钥信息，该密钥信息包括用于与另一反应器节点通信的密钥、用于生 成与覆盖块中排列的传感器节点通信所使用的密钥的密钥生成信息、以及具有对于覆盖块唯一的预定长度的哈希链；以及动态改变功能，其用于临时改变从传感器节点获得数据的覆盖块，并且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据，所述动态改变功能包括用于从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息的功能、用于将对于所述另一反应器节点唯一的标识信息以及指示执行数据采集的反应器节点的临时变化的标识符通知给所述局部区域中排列的传感器节点的功能、以及用于将一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥通知给所述另一反应器节点的功能。 

根据本发明另一实施例，提供了一种用于促使计算机用作在分割成多个块的预定区域中排列的传感器节点的程序，所述传感器节点将生成的数据输出至覆盖了传感器节点所排列的块的反应器节点，所述程序促使所述计算机实现：密钥获取功能，其用于从预定装置获得密钥信息，该密钥信息包括用于生成与反应器节点或另一传感器节点通信所使用的密钥的密钥生成信息、以及具有对于排列了传感器节点的块唯一的预定长度的哈希链；以及动态改变功能，其用于根据生成的数据发送到的反应器节点所给出的指令，临时改变与另一传感器节点通信所使用的参数；当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时，所述动态改变功能包括如下功能：使用所述反应器节点通知的对于所述另一反应器节点唯一的标识信息，以更新与所述另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。 

为了减轻上述以及其它问题，本发明的又一方面提供了包括上述反应器节点和上述传感器节点的信息处理***。 

如上所述，根据本发明实施例，在反应器节点在事件发生时应对未预料到的事件的情况下，反应器节点的覆盖区区域可以临时改变。结果，另一反应器节点可以代表应对事件的反应器节点而从传感器节点执行要由应对事件的反应器节点执行的数据采集。因此，在本发明中，即使在事件发生时，同时也不仅可以实现事件应对而且可以实现数据采集。 

附图说明

图1是图示根据本发明第一实施例的信息处理***的说明图； 

图2是图示根据实施例的信息处理***的说明图； 

图3是图示根据实施例的信息处理***的说明图； 

图4是图示根据实施例的密钥生成设备的配置的框图； 

图5是图示根据实施例的数据处理装置的配置的框图； 

图6是图示根据实施例的反应器节点的配置的框图； 

图7是图示根据实施例的传感器节点的配置的框图； 

图8是图示根据实施例的信息处理***执行的处理的流程图； 

图9是图示根据实施例的密钥生成设备执行的设置处理的流程图； 

图10A是图示单向函数树的说明图； 

图10B是图示单向函数树的说明图； 

图11A是图示根据实施例的反应器节点执行的初始认证处理的流程图； 

图11B是图示根据实施例的反应器节点执行的初始认证处理的流程图； 

图12A是图示根据实施例的传感器节点执行的初始认证处理的流程图； 

图12B是图示根据实施例的传感器节点执行的初始认证处理的流程图； 

图13A是图示根据实施例的信息处理***中消息的发送方法的说明图； 

图13B是图示根据实施例的信息处理***中消息的发送方法的说明图； 

图14A是图示根据实施例的反应器节点执行的广播认证处理的流程图； 

图14B是图示根据实施例的反应器节点执行的广播认证处理的流程图； 

图15A是图示Bloom滤波器的说明图； 

图15B是图示Bloom滤波器的说明图； 

图16A是图示根据实施例的传感器节点执行的广播认证处理的流程图； 

图16B是图示根据实施例的传感器节点执行的广播认证处理的流程图； 

图17A是图示根据实施例的反应器节点执行的节点排除处理的流程图； 

图17B是图示根据实施例的反应器节点执行的节点排除处理的流程图； 

图18是图示根据实施例的传感器节点执行的节点排除处理的流程图； 

图19A是图示根据实施例的反应器节点执行的动态改变处理的流程图； 

图19B是图示根据实施例的反应器节点执行的动态改变处理的流程图； 

图20是图示根据实施例的传感器节点执行的动态改变处理的流程图； 

图21A是图示根据实施例的动态改变处理的说明图； 

图21B是图示根据实施例的动态改变处理的说明图； 

图22是图示根据实施例的反应器节点执行的动态改变处理的流程图； 

图23是图示根据实施例的传感器节点执行的动态改变处理的流程图；及 

图24是图示根据发明实施例的密钥处理装置的硬件配置的框图。 

具体实施方式

下文参照附图，详细描述本发明的优选实施例。注意，在本说明书和附图中，以相同的附图标记表示具有基本上相同功能和结构的结构要素，并且省略了对这些结构要素的重复说明。 

将以下列顺序进行说明。 

(1)第一实施例 

(1-1)信息处理*** 

(1-2)密钥生成设备的配置 

(1-3)数据处理装置的配置 

(1-4)反应器节点的配置 

(1-5)传感器节点的配置 

(1-6)信息处理***中执行的处理的概述 

(1-7)设置处理 

(1-8)初始认证处理 

(1-9)广播认证处理 

(1-10)节点排除处理 

(1-11)覆盖网格的动态改变处理 

(2)根据本发明实施例的密钥生成设备、数据处理装置、反应器节点和传感器节点的硬件配置 

(3)总结 

(1)第一实施例 

<信息处理***> 

首先参照图1～3详细说明根据本发明第一实施例的信息处理***。图1～3是用于图示根据本实施例的信息处理***的说明图。 

[信息处理***的概述] 

例如，如图1所示，根据本实施例的信息处理***1包括密钥生成装置 10和数据处理装置20。进一步，信息处理***1包括反应器节点30A、30B、30C...(下文缩写为反应器节点30)和传感器节点40A、40B、40C...(下文缩写为传感器节点40)。这些装置经由网络3彼此连接。 

通信网络3是用于允许密钥生成装置10、数据处理装置20、反应器节点30和传感器节点40之间的双向通信的通信电路网络。通信电路网络的示例包括公用电路网络(如，因特网、电话电路网络、卫星通信网络、同步通信路径等)和专用电路网络(如，WAN(Wide Area Network，广域网)、LAN(LocalArea Network，局域网)、IP-VPN(Internet Protocol-Virtual Private Network，因特网协议-虚拟个人网络)、 

无线LAN等)。该通信网络3可以无线或经由线路连接。即，根据本实施例的信息处理***1可以是使用公用电路网络的公共业务的一部分，或者可以是使用对任何第三方不公开的网络(如，LAN)的专用电路网络。 

密钥生成装置10是用于生成由数据处理装置20、反应器节点30和传感器节点40执行的通信期间所使用的密钥的设备。该密钥生成装置10将排列反应器节点30和传感器节点40的域分成多个块，并且确定反应器节点30覆盖的覆盖块(下文称为覆盖网格)。每个反应器节点30覆盖的覆盖网格可以是一个块，或者可以是包括多个块的区域。当密钥生成装置10完成对域的分割时，密钥生成装置10例如确定表示与每个块相邻的各块的信息。 

进一步，密钥生成装置10确定数据处理装置20、反应器节点30和传感器节点40在彼此通信时所使用的各种***参数。密钥生成装置10根据这些装置的类型而生成密钥。 

上面已说明了密钥生成装置10的概述。稍后详细说明密钥生成装置10执行的设置处理。 

数据处理装置20使用包括***参数等的密钥信息和从密钥生成装置10获得的密钥，以与排列在域中的反应器节点30和传感器节点40进行通信。数据处理装置20用作所谓的信宿节点，并请求反应器节点30从传感器节点40采集数据。此后，数据处理装置20从每个反应器节点30采集每个反应器节点30从传感器节点40所采集到的数据，并且执行预定数据处理。进一步，数据处理装置20可确定反应器节点30和传感器节点40的任意一个中是否出现了故障。数据处理装置20可以无线地与反应器节点30和传感器节点40通信。该数据处理装置20将在稍后详细描述。 

反应器节点30使用包括***参数等的密钥信息以及从密钥生成装置10获得的密钥，以便与数据处理装置20和传感器节点40进行通信。反应器节点30可以在预定域内移动。反应器节点30在覆盖网格内移动，并且使用无线通信以从覆盖网格中的传感器节点40获得传感器节点40所生成的数据(例如，测量数据)。另外，反应器节点30将从传感器节点40获得的数据发送至数据处理装置20。 

另外，反应器节点30可以检测具有故障的传感器节点40。因而，反应器节点30可以发现具有故障的传感器节点40、黑客侵入的传感器节点40等，并可以从域中排除这种具有故障的传感器节点40。 

反应器节点30执行初始认证处理、广播认证处理、节点排除处理和动态改变处理等(稍后说明)。反应器节点30以及由反应器节点30执行的这些处理的细节将在稍后详细说明。 

传感器节点40使用包括***参数等的密钥信息以及从密钥生成装置10获得的密钥，以便与反应器节点30进行通信。传感器节点40具有用于实现信息处理***1的目标(例如，防火、监控是否存在任何入侵者)的各种装置。传感器节点40中的各装置的示例包括能够拍摄动态画面和静止画面的成像装置、各种传感器(如，温度计和湿度计)等。传感器节点40排列在域内的各个位置。不同于反应器节点30，传感器节点40不能移动。因此，传感器节点40将测量数据通知给覆盖了传感器节点40位于的网格的反应器节点30。 

应当注意，传感器节点40仅具有短距离的通信功能，用于在传感器节点40位于的网格内进行通信以及与传感器节点40所位于的网格相邻的各网格进行通信。然而，任何传感器节点40可以通过另一传感器节点40来中继通信输出。利用该中继操作，传感器节点40可以将通信间接地发送至远方装置(例如，位于另一网格的传感器节点)。 

传感器节点40执行初始认证处理、广播认证处理、节点排除处理和动态改变处理等(稍后说明)。传感器节点40以及由传感器节点40执行的这些处理的细节将在稍后详细说明。 

[信息处理***的具体示例] 

随后参照图2和3描述根据本实施例的信息处理***1的具体示例。 

图2是图示正常状态下的一部分域的示意图。这里，正常状态是指没有 事件发生的状态。事件是指可能导致期望由信息处理***1实现的目标失败的现象。在图2中，密钥生成装置10将该部分的域分割成36个矩形网格。在以下说明中，将每个网格表示为G_x，y。 

假定数据处理装置20位于网格G_0，0。在根据本实施例的信息处理***1中，一个网格由一个反应器节点覆盖。密钥生成装置10确定由反应器节点30覆盖的区域，以使得每个反应器节点30覆盖大约相同数量的网格。 

在图2中，反应器节点1(下文缩写为反应器1，并且在以下说明中，以相同方式缩写各节点)覆盖网格G_0，0～G_2，2。同样地，反应器2覆盖网格G_3，0～G_5，2。同样地，反应器3覆盖网格G_0，3～G_2，5，并且反应器4覆盖网格G_3，3～G_5，5。 

在如图2所示的正常状态下的域中，反应器1～反应器4中每个反应器节点30基本上位于待覆盖的网格(覆盖网格)的中心以便抑制能量消耗。如图2所示，每个反应器节点30可以经由位于最接近于数据处理装置20的位置的反应器节点30而将从每个覆盖网格中的传感器节点40采集到的数据发送至数据处理装置20。可替代地，每个反应器节点30可以将采集到的数据直接发送至数据处理装置20。 

图3是图示域中发生事件的情况的说明图。图3图示在网格G_4，0和G_5，0发生事件的情况。在此情况下，位于已发生事件的网格附近的反应器节点移至更靠近该事件，以便解决已经发生的事件。根据反应器节点30的移动，反应器节点30的覆盖网格动态地变化。由于一些反应器节点30不均匀地位于更靠近于域的一侧，因此，新的反应器节点(在图3中，额外的两个(two more)反应器节点)在域内移动以便解决该不均匀排列。因此，在根据本实施例的信息处理***1中，当发生事件时，不仅可以解决事件，而且可以采集数据。 

在图2和3中，将域分成矩形网格。然而，网格的形状不限于图中所示的形状。可替代地，形状可以是能够不留下任何空隙地填充预定区域的三角形、六边形等。 

上面已说明了根据本实施例的信息处理***1。 

<密钥生成设备的配置> 

随后参照图4详细说明根据本实施例的密钥生成设备的配置。图4是图示根据本实施例的密钥生成设备的配置的框图。 

例如，如图4所示，根据本实施例的密钥生成装置10主要包括参数设置 单元101、域分割单元103、反应器节点分配单元105、密钥生成单元107、哈希链生成单元109、通信单元111和存储单元113。这些处理单元中的每一个单独地工作，或者这些处理单元彼此配合地工作，以生成包括与(例如)信息处理***1中使用的密钥和***参数有关的信息的密钥信息。 

参数设置单元101例如是以CPU(Central Processing unit，中央处理单元)、ROM(Read Only Memory，只读存储器)、RAM(Random Access Memory，随机存取存储器)等实现的。参数设置单元101设置各种参数，用于生成当装置在根据本实施例的信息处理***1中执行通信时而由每个装置使用的密钥。由参数设置单元101设置的某些参数作为***参数通知给数据处理装置20、反应器节点30和传感器节点40。 

由参数设置单元101设置的参数的示例包括域中网格的块数、用于生成密钥的双变量多项式公式、数据处理装置20和反应器节点30的标识信息、哈希函数等。这里，数据处理装置20和反应器节点30的标识信息可以在域内唯一地设置。 

网格的块数是表示将排列有传感器节点的域分为多少网格的值。例如，当如图2所示那样将域分割成多个矩形网格时，该值可包括这样的值：其表示在水平方向和垂直方向上将域分割成多少个块，即，水平方向上x块和垂直方向上y块(在这种情况下，将域分割成x×y块)。可替代地，网格的块数可以是仅表示块的总数的值。例如，将整个域分割成共计X块，其中X是网格的块数。 

由参数设置单元101设置的双变量多项式公式F(x，y)是用于生成信息处理***1中所使用的密钥的t次多项式公式，并且是下列公式101所示的多项式公式。 

[表达式1] 

F(x，y)＝∑a_i，jxⁱy^j＝a₀₀+a₁₀x+a₀₁y+a₁₁xy+…    ...(公式101) 

在上面的公式101中，a_i，j(a_i，j∈F_a)是每一项的系数，并被设为满足F(x，y)＝F(y，x)。换言之，根据本实施例的信息处理***1中使用的密钥是使用F(x，y)生成的成对密钥，并且是满足F(x，y)＝F(y，x)的对称密钥。 

在根据本实施例的信息处理***1中，每个装置的标识信息(下文缩写为ID)用作双变量多项式公式F(x，y)的变量。例如，可以将具有值ID₁的标识信息ID表示的反应器节点30和值ID₂表示的反应器节点30所使用的密钥获取 为F(ID₁，ID₂)。 

参数设置单元101设置能够生成下列类型密钥的双变量多项式公式。在这种情况下，所有下列五种类型的双变量多项式公式都可以是使用相同系数所表示的相同多项式公式(公式101表示的通用公式)，或者可以是使用彼此不同的系数所表示的单独的多项式公式。可替代地，五种类型中的某些可以是相同的多项式公式。 

(a)数据处理装置20和反应器节点30之间的通信中使用的密钥的生成 

(b)数据处理装置20和传感器节点40之间的通信中所使用的密钥的生成 

(c)各反应器节点30之间的通信中所使用的密钥的生成 

(d)各网格之间的通信中所使用的密钥的生成 

(e)网格中的通信中所使用的密钥的生成 

进一步，参数设置单元101将已被设置为***参数的哈希函数通知给数据处理装置20、反应器节点30和传感器节点40，并且每个装置共享该哈希函数。 

域分割单元103例如是以CPU、ROM、RAM等实现的。域分割单元103基于参数设置单元101设置的网格的块数，将排列有传感器节点40的域分割成多个网格。另外，域分割单元103还生成表示每个网格的相对排列的信息。通过使用表示相对排列的信息，稍后说明的反应器节点分配单元105可以有效地分配反应器节点。应当注意，仅根据反应器节点30和传感器节点40的控制来设置网格，并且要理解，实际的域未分割成多个网格。 

另外，在域分割单元103把域分割成多个网格之后，域分割单元103将每个网格与唯一标识信息(例如，诸如G_x，y之类的标识信息，如图2和3中所示)相关联。据此，数据处理装置20、反应器节点30和传感器节点40可以客观地识别每个网格的位置。在下列公式中，假定每个网格与标识信息(即，G_x，y(其中x，y是表示网格位置的坐标))相关联。 

进一步，在域分割单元103将域分割成多个网格之后，域分割单元103识别每个网格中包括的传感器节点40，并且将标识信息与每个传感器节点40相关联。在这种情况下，传感器节点40的标识信息可以是任何信息，只要标识信息在网格内至少唯一即可。可替代地，每个传感器节点40的标识信息可以在整个***内是唯一的。在仅在网格内唯一的标识信息与每个传感器节点40相关联的情况下，反应器节点30不需要在后面所述的初始认证处理中存 储每个传感器节点40的标识信息，并且反应器节点30可以仅存储每个网格内的传感器节点40的编号。因此，可以减少反应器节点30中存储的数据量。 

按照上述那样定义网格。因此，密钥生成装置10可以识别哪个传感器节点40包括在哪个网格中。另外，当确定每个传感器节点40所位于的网格的标识信息时，域分割单元103可以将每个传感器节点40所位于的网格的标识信息与传感器节点40的标识信息相关联。 

反应器节点分配单元105例如是以CPU、ROM、RAM等实现的。反应器节点分配单元105根据可排列在域内的反应器节点30的数量以及参数设置单元101设置的网格的块数，分配每个反应器节点30所覆盖的网格(覆盖网格)。该覆盖网格用作一个反应器节点30用以对覆盖网格内的所有传感器节点40进行管理的分区。 

在此情形下，反应器节点分配单元105最好通过使用表示网格的相对排列的信息，采用彼此相邻的网格作为某个反应器节点30的覆盖网格。进一步，反应器节点分配单元105最好设置覆盖网格，以使得每个反应器节点30覆盖的传感器节点40的数量变为几乎恒定。 

进一步，当确定了每个反应器节点30的覆盖网格时，反应器节点分配单元105为覆盖网格内的每个网格生成表示与正被讨论的网格相邻的各网格的信息(相邻网格标识信息)。 

密钥生成单元107例如是以CPU、ROM、RAM等实现的。密钥生成单元107使用参数设置单元101所设置的每个装置的标识编号以及双变量多项式公式，以生成各装置所使用的各种密钥。通过使用上述公式101表示的双变量多项式公式来生成密钥。根据本实施例的数据处理装置(下文称为信宿节点)20、反应器节点30和传感器节点40与处于通信的各装置共享密钥生成单元107生成的密钥。因此，可以在共享密钥的各装置之间执行安全的通信。 

下面列出密钥生成单元107生成的密钥的示例。 

·数据处理装置(S)20与每个反应器节点30(A)共享的密钥(S-A密钥) 

·数据处理装置(S)20与每个传感器节点40(S)共享的密钥(S-S密钥) 

·各反应器节点30(A)共享的密钥(A-A密钥) 

除了上述三种类型的密钥之外，密钥生成单元107还基于反应器节点分配单元105生成的相邻网格标识信息，为同一分区中包括的每个网格生成用于网格之间通信的密钥。用于这些网格(G)之间通信的密钥(G-G密钥)由属于 对应网格的节点共享。 

进一步，对于同一分区中包括的每个网格，密钥生成单元107通过将覆盖了作为其覆盖网格的分区的反应器节点30的标识信息代入双变量多项式公式的变量之一并将另一变量保留为变量，以生成多项式公式。由此生成的多项式公式是具有一个变量的多项式公式。该单变量多项式公式由覆盖了作为其覆盖网格的分区的反应器节点30来管理。通过使用该单变量多项式公式，反应器节点30可以自己生成要与正被讨论的网格中的另一节点共享的密钥。 

又进一步，对于属于每个网格的每个传感器节点40，密钥生成单元107通过将传感器节点40的标识信息代入双变量多项式公式中的变量之一并将另一变量保留为变量，以生成多项式等式。通过使用该单变量多项式公式，传感器节点40可以自己生成要与正被讨论的网格中的另一节点共享的密钥。 

哈希链生成单元109例如是以CPU、ROM、RAM等实现的。哈希链生成单元109为每个网格G_x，y生成单向哈希链。对应网格G_x，y中的所有传感器节点40和覆盖了作为其覆盖网格的此网格G_x，y的反应器节点30共享生成的单向哈希链。 

单向哈希链Oⁿ是通过使用初始值r和重复参数n而生成的。哈希链生成单元109生成随机数r，并且采用其作为单向哈希链Oⁿ的初始值(即，单向哈希链Oⁿ，其中n＝0)。然后，哈希链生成单元109使用哈希函数和由参数设置单元101设置的重复参数n以按照下面那样生成单向哈希链。应当注意，在下列公式102中，H表示哈希函数。重复参数n是足够大的数字。设置重复参数n以便为***1内的处理提供足够数量的单向哈希链值。 

O¹＝H(O⁰)＝H(r)，O²＝H(O¹)，...，Oⁿ＝H(O^n-1)    ...(公式102) 

如其名称所暗示的那样，单向哈希链Oⁿ具有一系列的具有单向特性的多个值，其中在所述单向特性中，不能使用Oⁿ的值来获得O^n-1的值。相比之下，共享用于生成单向哈希链的哈希函数的各装置可以使用O^n-1的值计算Oⁿ的值。 

可以按照下面那样使用该单向哈希链。 

当共享单向哈希链的每个装置发送消息时，装置将O^n-1的值附于该消息，并且将该消息发送至接收装置。已接收到该消息的装置使用哈希函数和附于该消息的O^n-1来计算Oⁿ的值，并且检查计算出的值Oⁿ是否与装置中存储的 Oⁿ相同。当已接收到消息的装置确定计算出的值Oⁿ与装置中存储的Oⁿ的值相同时，装置可确定接收到的消息是有效的。 

通信单元111例如是以CPU、ROM、RAM、通信装置等实现的。通信单元111将***参数和由密钥生成装置10生成的各种密钥发送至数据处理装置20、反应器节点30和传感器节点40。 

通信单元111发送至每个装置的内容(即，密钥信息)包括下列信息。如从以下内容中显而易见的，发送至每个装置的密钥信息包括关于密钥自身的信息、用于生成密钥的密钥生成信息以及***参数(如，哈希链和哈希函数)。 

发送至数据处理装置20的内容 

·与每个反应器节点30一起使用的成对密钥(S-A密钥) 

·与每个传感器节点40一起使用的成对密钥(S-S密钥) 

发送至每个反应器节点30的内容 

·与另一反应器节点30一起使用的成对密钥(A-A密钥) 

·与数据处理装置20一起使用的成对密钥(S-A密钥) 

·标识信息ID_A(i)

·关于覆盖网格的信息P 

·用于所有网格的双变量多项式公式F_G(x，y)(ID_A(i)，y)(y：变量) 

·每个覆盖网格的单向哈希链O_G(x，y) ⁿ

·每个覆盖网格的相邻网格标识信息G_G(x，y)

·用于每个覆盖网格的网格间通信的密钥K_G(x，y)(G-G密钥) 

·哈希函数 

发送至每个传感器节点40的内容 

·与数据处理装置20一起使用的成对密钥(S-S密钥) 

·标识信息ID_S<j>

·装置位于的网格的标识信息ID_G(x，y)

·装置位于的网格的单向哈希链O_G(x，y) ⁿ

·装置位于的网格的双变量多项式公式F_G(x，y)(ID_S<j>，y)(y：变量) 

·哈希函数 

在上面的描述中，下标内描述的括号()表示进一步附于该下标的一下标(即，下标的下标)。另一方面，下标内描述的括号<>表示进一步附于该下标的上标(即，下标的上标)。在以下说明中，贯穿本说明书以这种方式描述下标。应当注意，同样以这种方式描述上标。即，将进一步附于上标的下标表示为括号()，将进一步附于上标的上标表示为括号<>。 

存储单元113是根据本实施例的密钥生成装置10的存储装置的示例。存储单元113可以存储由密钥生成装置10生成的各种密钥信息、***参数等。进一步，该存储单元113可以存储在密钥生成装置10执行某种处理时需要存储的各种参数或处理的进程，并且可以按照需要存储各种数据库等。该存储单元113可以由根据本实施例的密钥生成装置10的每个处理单元自由地读取和写入。 

上文已说明了根据本实施例的密钥生成装置10的功能的示例。每个上述构成要素可以利用通用构件和电路而做出，或可以利用专用于每个构成要素的功能的硬件而做出。可替代地，构成要素的所有功能可以由CPU等执行。因此，可以根据执行本实施例时的技术状态，按照需要改变所用配置。 

可以做出用于实现根据本实施例的上述密钥生成设备的功能的计算机程序，并且该计算机程序可以在个人计算机等上实施。进一步，可以提供用于存储这种计算机程序的计算机可读记录介质。记录介质的示例包括磁盘、光盘、磁光盘和闪存。进一步，例如，上述计算机程序可以通过网络进行分发，而不使用任何记录介质。 

<数据处理装置的配置> 

随后参照图5，详细说明根据本实施例的数据处理装置的配置。图5是图示根据本实施例的数据处理装置的配置的框图。 

数据处理装置20是用作所谓的信宿节点的装置。例如，如图5所示，数据处理装置20主要包括节点控制单元201、数据获取单元203、数据处理单元205、排除节点识别单元207、通信单元209和存储单元211。 

节点控制单元201例如是以CPU、ROM、RAM等实现的。节点控制单元201是用于控制排列在域内的反应器节点30和传感器节点40的处理单元。 

节点控制单元201以预定的时间间隔或者响应于数据处理装置20的管理 者给出的指令等，请求数据获取单元203从反应器节点30获得数据，从而数据处理装置20可以从域内排列的反应器节点30获得数据(这意味着数据处理装置20也可以从传感器节点40获得数据)。 

数据获取单元203例如是以CPU、ROM、RAM等实现的。数据获取单元203从密钥生成装置10获得密钥生成装置10生成的用于数据处理装置20的密钥信息，并且将密钥信息存储至稍后所述的存储单元211。另外，响应于节点控制单元201给出的请求，数据获取单元203从域内排列的每个反应器节点30采集反应器节点30所采集的数据，并且将采集到的数据发送至稍后所述的数据处理单元205。 

数据处理单元205例如是以CPU、ROM、RAM等实现的。数据处理单元205基于数据获取单元203获得的数据来执行预定数据处理。因此，根据本实施例的信息处理***1可以实现被设置为目标的事宜。 

排除节点识别单元207例如是以CPU、ROM、RAM等实现的。排除节点识别单元207可以发现域内排列的反应器节点30和传感器节点40的操作状态，并且也可以在节点中出现故障的情况下发现该故障。例如，在域内排列的每个节点发生诸如误动作之类的故障的情况下，或者在恶意第三方危及包括通信密钥的密钥信息的情况下，排除节点识别单元207发现哪个节点引起故障。 

当具有故障的节点是反应器节点30时，排除节点识别单元207向另一反应器节点30通知关于具有该故障的反应器节点30的信息。另外，排除节点识别单元207将具有故障的反应器节点30所覆盖的网格重新分配给另一反应器节点30，以便防止数据采集中的不利影响。 

当具有故障的节点是传感器节点40时，排除节点识别单元207与反应器节点30共享关于具有故障的传感器节点40的信息。 

因此，即使当存在具有故障的节点的时候，数据处理装置20也可以实现由信息处理***1设置为目标的事宜。 

通信单元209例如是以CPU、ROM、RAM、通信装置等实现的。通信单元209是用于控制数据处理装置20和每个装置之间执行的通信的处理单元。通信单元209根据信息处理***1中使用的协议，与密钥生成装置10、反应器节点30和传感器节点40进行通信。 

存储单元211是根据本实施例的数据处理装置20的存储装置的示例。存 储单元211可以存储密钥生成装置10生成的各种密钥信息、***参数等。进一步，存储单元211可以存储在数据处理装置20执行某种处理时需要存储的各种参数或处理的进程，并且可以按照需要存储各种数据库等。该存储单元211可以由根据本实施例的数据处理装置20的每个处理单元自由地读取和写入。 

上文已经说明了根据本实施例的数据处理装置20的功能的示例。每个上述构成要素可以利用通用构件和电路而做出，或可以利用专用于每个构成要素的功能的硬件而做出。可替代地，构成要素的所有功能可以由CPU等执行。因此，可以根据执行本实施例时的技术状态，按照需要改变所用配置。 

可以做出用于实现根据本实施例的上述数据处理装置的功能的计算机程序，并且该计算机程序可以在个人计算机等上实施。进一步，可以提供用于存储这种计算机程序的计算机可读记录介质。记录介质的示例包括磁盘、光盘、磁光盘和闪存。进一步，例如，上述计算机程序可以通过网络进行分发，而不使用任何记录介质。 

<反应器节点的配置> 

随后参照图6，详细说明根据本实施例的反应器节点30的配置。图6是图示根据本实施例的反应器节点30的配置的框图。 

例如，如图6所示，反应器节点30主要包括密钥获取单元301、初始认证单元303、数据采集单元305、数据传输单元307、广播认证单元309、节点排除处理单元311、动态改变单元313、通信单元315和存储单元317。 

密钥获取单元301例如是以CPU、ROM、RAM等实现的。密钥获取单元301获得包括密钥生成装置10生成的用于反应器节点30的密钥生成信息和各种***参数的密钥信息。进一步，密钥获取单元301可以将获得的密钥信息存储至稍后所述的存储单元317。 

根据本实施例的反应器节点30可以通过获得密钥信息，与数据处理装置20、另一反应器节点30和传感器节点40相互通信。 

初始认证单元303例如是以CPU、ROM、RAM等实现的。初始认证单元303利用反应器节点30的覆盖网格中包括的每个网格中的传感器节点40，执行稍后所述的初始认证处理。这样，反应器节点30和覆盖网格内的传感器节点40可以彼此执行相互认证。在该初始认证处理中，反应器节点30在覆 盖网格内的网格上移动。在完成初始认证处理后，反应器节点30移动至基本上位于覆盖网格的中心的位置。 

该初始认证处理将在稍后详细说明。 

数据采集单元305例如是以CPU、ROM、RAM等实现的。数据采集单元305从覆盖网格内排列的传感器节点40获得传感器节点40所测量的各种数据。数据采集单元305例如可以通过以规则的间隔与每个传感器节点40通信，以发现在每个传感器节点40中是否出现故障，同样地，数据采集单元305可以发现在另一反应器节点30中是否出现故障。 

数据传输单元307例如是以CPU、ROM、RAM等实现的。数据传输单元307将数据采集单元305采集的数据(从覆盖网格内的传感器节点40获得的数据)传输至用作信宿节点的数据处理装置20。因此，数据处理装置20可以获得每个传感器节点40所测量的测量数据等。 

广播认证单元309例如是以CPU、ROM、RAM等实现的。当广播认证单元309对覆盖网格内某个网格中的传感器节点40执行广播发送时，广播认证单元309认证要广播的消息。该处理在下文中称为广播认证处理。广播认证单元309通过使用密钥生成装置10生成的单向哈希链和消息认证码(MAC，message authentication code)，以认证消息。在某些情况下，广播认证单元309将该消息直接发送至目标网格，或者经由覆盖网格内的若干网格来发送该消息。 

该广播认证处理将在稍后详细说明。 

节点排除处理单元311例如是以CPU、ROM、RAM等实现的。当在覆盖网格内的传感器节点40或另一反应器节点30中出现某种故障时，节点排除处理单元311执行节点排除处理以从***中排除具有故障的节点。 

当在覆盖网格内的传感器节点40中出现故障时，节点排除处理单元311在与具有故障的传感器节点40所驻于的网格内的另一传感器节点40协作的同时，执行节点排除处理。当在另一反应器节点30出现故障时，节点排除处理单元311在与数据处理装置20以及未导致任何故障的另一反应器节点30协作的同时，执行节点排除处理。 

该节点排除处理将在稍后详细说明。 

动态改变单元313例如是以CPU、ROM、RAM等实现的。动态改变单元313以至少某些反应器节点30改变覆盖网格，并且促使另一反应器节点 30从至少一部分覆盖网格中的传感器节点40获得数据。在信息处理***1中出现某种事件的情况下执行覆盖网格的这种临时改变。覆盖网格的这种临时改变(下文称为动态改变处理)可以与数据处理装置20协作地执行。通过与数据处理装置20协作，动态改变单元313可以有效地重新分配覆盖网格。在根据本实施例的信息处理***1中，反应器节点30的动态改变单元313在事件发生时执行动态改变处理。因此，同时不仅可以实现事件应对，而且可以实现数据采集。 

主要通过动态改变单元313和位于另一反应器节点30的网格中的传感器节点40(并且其反应器节点30要改变)之间的协作来实施动态改变单元313所执行的动态改变处理。动态改变单元313执行的动态改变处理包括两个主要流程，即：在动态改变处理开始时执行的处理，以及回到正常状态下的覆盖网格的恢复处理。这些处理将在稍后详细说明。 

通信单元315例如是以CPU、ROM、RAM、通信装置等实现的。通信单元315是用于控制反应器节点30和包括另一反应器节点30的每个装置之间的通信的处理单元。通信单元315根据信息处理***1中使用的协议，与密钥生成装置10、反应器节点30和传感器节点40进行通信。 

存储单元317是根据本实施例的反应器节点30的存储装置的示例。存储单元317可以存储密钥生成装置10生成的各种密钥信息、***参数等。进一步，存储单元317可以存储在反应器节点30执行某种处理时需要存储的各种参数或处理的进程，并且可以按照需要存储各种数据库等。该存储单元317可以由根据本实施例的反应器节点30的每个处理单元自由地读取和写入。 

上文已经说明了根据本实施例的反应器节点30的功能的示例。每个上述构成要素可以利用通用构件和电路而做出，或可以利用专用于每个构成要素的功能的硬件而做出。可替代地，构成要素的所有功能可以由CPU等执行。因此，可以根据执行本实施例时的技术状态，按照需要改变所用配置。 

可以做出用于实现根据本实施例的上述反应器节点的功能的计算机程序，并且该计算机程序可以在个人计算机等上实施。进一步，可以提供用于存储这种计算机程序的计算机可读记录介质。记录介质的示例包括磁盘、光盘、磁光盘和闪存。进一步，例如，上述计算机程序可以通过网络进行分发，而不使用任何记录介质。 

<传感器节点的配置> 

随后参照图7，详细说明根据本实施例的传感器节点40的配置。图7是图示根据本实施例的传感器节点40的配置的框图。 

例如，如图7所示，传感器节点40主要包括密钥获取单元401、初始认证单元403、传感器单元405、数据传输单元407、广播认证单元409、节点排除处理单元411、动态改变单元413、通信单元415和存储单元417。 

密钥获取单元401例如是以CPU、ROM、RAM等实现的。密钥获取单元401获得包括密钥生成装置10生成的用于传感器节点40的密钥生成信息以及各种***参数的密钥信息。进一步，密钥获取单元401可以将获得的密钥信息存储至稍后所述的存储单元417。 

根据本实施例的传感器节点40可以通过获得密钥信息，与数据处理装置20、反应器节点30和其它传感器节点40相互通信。 

初始认证单元403例如是以CPU、ROM、RAM等实现的。初始认证单元403利用覆盖了传感器节点40所驻于的网格的反应器节点30，执行稍后所述的初始认证处理。这样，传感器节点40和反应器节点30可以彼此执行相互认证。 

传感器单元405例如是以CPU、ROM、RAM、各种传感器等实现的。传感器单元405通过检测和测量与安装传感器节点40的位置周围的环境有关的各种数据，生成关于周边环境的数据。传感器单元405拥有的传感器包括用于获得各种数据的各种装置，其中所述各种数据用于实现根据本实施例的信息处理***1要实现的目标。 

例如，如果根据本实施例的信息处理***1是用于防火目的的***，则传感器单元405配备有对于检测火灾有用的作为传感器的检测器件(如，温度计、诸如相机之类的图像捕获器件、气体检测器等)。如果根据本实施例的信息处理***1是用于检测入侵者目的的***，则传感器单元405配备有对于检测入侵者有用的作为传感器的检测器件(如，各种图像捕获器件和声音采集麦克风等)。传感器的以上示例仅是示例，传感器单元405可以配备有上面所列检测器件和测量器件以外的任何器件。 

数据传输单元407例如是以CPU、ROM、RAM等实现的。数据传输单元407将传感器单元405采集的数据传输至覆盖了传感器节点40所位于的网格的反应器节点30。因此，数据处理装置20可以获得每个传感器节点40所 测量的测量数据等。 

广播认证单元409例如是以CPU、ROM、RAM等实现的。广播认证单元409执行处理以认证覆盖了传感器节点40所位于的网格的反应器节点30所广播的消息(广播认证处理)。广播认证单元409通过使用密钥生成装置10生成的单向哈希链以及消息认证码(MAC)来认证消息。 

进一步，广播认证单元409确定反应器节点30广播的消息是被发送至传感器节点40所位于的网格还是被发送至另一网格。当确定反应器节点30将消息发送到的目的地网格不是传感器节点40所位于的网格时，广播认证单元409中继该广播消息以将消息广播至目的地网格。 

该广播认证处理将在稍后详细说明。 

节点排除处理单元411例如是以CPU、ROM、RAM等实现的。当在覆盖了传感器节点40所位于的网格的反应器节点30中或者传感器节点40所位于的网格内的另一传感器节点40中出现某种故障时，节点排除处理单元411执行节点排除处理以从***中排除具有故障的节点。节点排除处理单元411在与覆盖了传感器节点40所位于的网格的反应器节点30或者将来要覆盖传感器节点40所位于的网格的反应器节点30协作的同时，执行节点排除处理。 

该节点排除处理将在稍后详细说明。 

动态改变单元413例如是以CPU、ROM、RAM等实现的。当覆盖传感器节点40所位于的网格的反应器节点30临时变化时，动态改变单元413在与变化之前的反应器节点30协作的同时，执行反应器节点30的动态改变处理。动态改变单元413执行的动态改变处理包括两个主要流程：即，在动态改变处理开始时执行的处理，以及回到正常状态下的反应器节点30的恢复处理。这些处理将在稍后详细说明。 

通信单元415例如是以CPU、ROM、RAM、通信装置等实现的。通信单元415是用于控制传感器节点40和每个装置之间的通信的处理单元。通信单元415根据信息处理***1中使用的协议，与密钥生成装置10、反应器节点30和传感器节点40进行通信。 

存储单元417是根据本实施例的传感器节点40的存储装置的示例。存储单元417可以存储密钥生成装置10生成的各种密钥信息、***参数等。进一步，存储单元417可以存储在传感器节点40执行某种处理时需要存储的各种参数或处理的进程，并且可以按照需要存储各种数据库等。该存储单元417 可以由根据本实施例的传感器节点40的每个处理单元自由地读取和写入。 

上文已经说明了根据本实施例的传感器节点40的功能的示例。每个上述构成要素可以利用通用构件和电路而做出，或可以利用专用于每个构成要素的功能的硬件而做出。可替代地，构成要素的所有功能可以由CPU等执行。因此，可以根据执行本实施例时的技术状态，按照需要改变所用配置。 

可以做出用于实现根据本实施例的上述传感器节点的功能的计算机程序，并且该计算机程序可以在个人计算机等上实施。进一步，可以提供用于存储这种计算机程序的计算机可读记录介质。记录介质的示例包括磁盘、光盘、磁光盘和闪存。进一步，例如，上述计算机程序可以通过网络进行分发，而不使用任何记录介质。 

<信息处理***中执行的处理的概述> 

随后参照图8，简要说明根据本实施例的信息处理***中所执行的处理的概述。图8是图示根据本实施例的信息处理***中所执行的处理的流程图。 

首先，在根据本实施例的信息处理***1中，密钥生成装置10执行设置处理，包括：将域分割成网格，生成各种密钥，以及设置***参数(S11)。包括密钥生成装置10生成的密钥以及某些***参数的密钥信息被发送至数据处理装置20、反应器节点30和传感器节点40。 

随后，排列在域内的反应器节点30和传感器节点40执行初始认证处理，并且反应器节点30和传感器节点40执行相互认证(步骤S13)。 

该初始认证处理使得反应器节点30能够从传感器节点40采集数据，并且数据处理装置20通过使用反应器节点30，从传感器节点40执行数据采集处理(步骤S15)。该数据采集处理不限于特定方法。可以使用任何数据采集处理。 

进一步，数据处理装置20和反应器节点30监控反应器节点30和传感器节点40，以发现在反应器节点30或传感器节点40中是否存在任何故障(步骤S17)。当在节点中出现故障时，例如，当节点损坏或者节点被恶意第三方占领时，其它正常运行的反应器节点30和传感器节点40通过彼此协作而执行节点排除处理(步骤S19)。用作信宿节点的数据处理装置20也可以加入节点排除处理。 

即使在节点中没有出现故障时，反应器节点30也可以向传感器节点40 发出各种指令等(步骤S21)。在这种情况下，反应器节点30和传感器节点40通过彼此协作，执行广播消息的认证处理(广播认证处理)(步骤S23)。 

在信息处理***1中，可能出现导致对于***要实现的目标的不利影响的事件(步骤S25)。在这种情况下，反应器节点30和传感器节点40执行覆盖网格的动态改变处理(步骤S27)。在动态改变处理中，反应器节点30覆盖的网格临时改变。 

如上所述，在根据本实施例的信息处理***1中，根据各种情形执行各种处理。在以下说明中，将参照附图详细说明覆盖网格的设置处理、初始认证处理、广播认证处理、节点排除处理和动态改变处理。 

<设置处理> 

首先参照图9，详细说明根据本实施例的密钥生成装置10所执行的设置处理。图9是图示根据本实施例的设置处理的流程图。 

在下列说明之前，假定数据处理装置20和反应器节点30通过参数设置单元101与***1内唯一的标识信息相关联。 

当信息处理***1被建立并开始运行时，密钥生成装置10执行设置处理。首先，密钥生成装置10的参数设置单元101设置与网格的块数有关的参数。然后，域分割单元103在参照与网格的块数有关的信息的同时，将排列有反应器节点30和传感器节点40的域分割成多个网格，并且将标识信息分配给每个网格(步骤S101)。在以下说明中，假定将域分割成共计XY个网格G_x，y(0≤x≤X-1，0≤y≤Y-1)，并且将标识信息ID_G(x，y)分配给每个网格。 

随后，参数设置单元101为每个网格G_x，y随机地生成t次双变量多项式公式F_G(x，y)(步骤S103)。 

进一步，哈希链生成单元109使用参数设置单元101所设置的哈希函数H以及随机生成的随机数r以便为每个网格G_x，y生成单向哈希链O_G(x，y) ⁿ(步骤S105)。 

随后，域分割单元103识别每个网格G_x，y中包括的传感器节点40(步骤S107)，并且将标识信息与每个传感器节点40将关联。然后，反应器节点分配单元105确定反应器节点A_i所覆盖的网格P_A(i)(覆盖网格)，以使得每个反应器节点30覆盖大约相同数量的传感器节点40(步骤S109)。覆盖网格P_A(i)用作每个反应器节点30据以管理覆盖网格内所有传感器节点40的分区。 

当确定用于每个反应器节点A_i的覆盖网格时，反应器节点分配单元105识别每个分区中包括的每个网格G_x，y中彼此相邻的网格(步骤S111)，从而生成相邻网格标识信息G_G(x，y)。 

随后，密钥生成单元107通过参照相邻网格标识信息G_G(x，y)，生成用于网格间通信的密钥(G-G密钥)K_G(x，y)(步骤S113)。可以使用与网格相关联的标识信息ID_G(x，y)和双变量多项式公式F(x，y)来计算网格间通信中所使用的密钥。 

随后，密钥生成单元107生成包括用于各个反应器节点A_i和各个传感器节点S^j的密钥的密钥信息(步骤S115)。更具体地，密钥生成单元107生成数据处理装置20和每一个反应器节点30所共享的对称密钥以及各反应器节点所共享的对称密钥。当反应器节点的数量是A时，生成由各反应器节点所共享的A(A+1)/2个对称密钥。这是由于F(x，y)＝F(y，x)在双变量多项式公式F(x，y)中成立。 

进一步，密钥生成单元107使用每个反应器节点A_i的标识信息ID_A(i)而为每个网格G_x，y生成密钥生成多项式公式F_G(x，y)(ID_A(i)，y)(y：变量)。然后，密钥生成单元107使用每个传感器节点S^j的标识信息ID_S<j>而为位于同一网格G_x，y的每个传感器节点S^j生成密钥生成多项式公式F_G(x，y)(ID_S<j>，y)(y：变量)。 

此后，密钥生成装置10的通信单元111将包括密钥生成信息和***参数的上述密钥信息分发至数据处理装置20、反应器节点30和传感器节点40(步骤S117)。 

通过使用由此生成的密钥信息，根据本实施例的信息处理***1中的数据处理装置20、反应器节点30和传感器节点40可以安全地彼此交换消息。 

<初始认证处理> 

随后参照图10A～12B，详细说明根据本实施例的反应器节点30和传感器节点40所执行的初始认证处理。图10A和10B是图示初始认证处理中使用的单向函数树的说明图。图11A和11B是图示根据本实施例的反应器节点30所执行的初始认证处理的流程图。图12A和12B是图示根据本实施例的传感器节点40所执行的初始认证处理的流程图。 

[单向函数树] 

在说明初始认证处理之前，参照图10A和10B简要说明初始认证处理中 使用的单向函数树。 

在根据本实施例的信息处理***1中，当交换加密消息时，仅在发送装置和接收装置共享公共密钥的情况下，才可以对加密消息进行解密。在本实施例中，由于密钥在各反应器节点之间、数据处理装置和各反应器节点之间以及数据处理装置和各传感器节点之间共享，因此可以安全地交换消息。然而，在某些情况下，可能期望在同一网格内的各传感器节点之间安全地交换信息。据此，在根据本实施例的信息处理***1中，使用如图10A所示那样的单向函数树，以基于最小信息实现用于允许与同一网格内的传感器节点进行通信的密钥的生成。 

图10A图示了单向函数树的示例。在根据本实施例的单向函数树中，树结构的每个节点对应于对称密钥。树结构的末端节点(叶节点)K₁～K_N表示每个传感器节点S^j所拥有的对称密钥。 

在本示例中，关注叶节点K₁。该节点对应于某个网格中的传感器节点S¹。当传感器节点S¹仅具有密钥K₁时(如图10A所示)，传感器节点S¹不能通过使用密钥与位于同一级别的传感器节点(例如，传感器节点S²)交换消息。然而，当传感器节点S¹和传感器节点S²可以计算并共享父节点K₁₂的密钥时，传感器节点S¹可执行与传感器节点S²的安全通信。 

同样地，传感器节点S¹～S⁴可以按照如下那样实现安全通信。对应于节点K₁₂的密钥和对应于节点K₃₄的密钥用于计算对应于K₁₄(即，这些节点的父节点)的密钥，并且该计算出的密钥由对应的传感器节点共享。 

据此，在根据本实施例的信息处理***1中执行的初始认证处理中，覆盖了每个网格的反应器节点30计算单向函数树(其示例在图10A中示出)，并且反应器节点30将最小信息通知给覆盖网格内的传感器节点40。如从上面的说明中显而易见的，图10A中那样的K_jk表示由S^j，S^j+1，...，S^k所共享的密钥，并且对应于根的密钥RK_G(x，y)表示位于网格内的各传感器节点40所共享的密钥。 

当计算对应于父节点(例如，当关注K₁时为K₁₂)的密钥时，根据本实施例的信息处理***1使用哈希函数H(即，***参数)。当计算对应于父节点的密钥时，需要具有从要计算密钥的父节点分支的、位于与被讨论的节点相同级别的节点(兄弟节点)的密钥。在下列说明中，将参照图10B中所示的示例，以具体方式说明用于计算对应于父节点的密钥的方法。 

在以下说明中，假定反应器节点30具有安装于覆盖网格内的传感器节点40的标识信息。如稍后所述，使用每个节点的标识信息生成反应器节点30和传感器节点40所共享的对称密钥。因此，反应器节点30被视为具有与覆盖网格内的传感器节点40共享的所有密钥。 

首先，反应器节点30使用密钥K₁和哈希函数H(即，***参数)来计算密钥K₁的哈希值L₁＝H(K₁)。同样地，反应器节点30使用密钥K₂～K₄中的每一个和哈希函数H来计算哈希值L₂～L₄。 

随后，反应器节点30根据公式K₁₂＝H(L₁‖L₂)计算K₁₂(即，K₁和K₂的父节点)。应当注意，标记(x‖y)意味着位串x和位串y的级联。同样地，反应器节点30根据公式K₃₄＝H(L₃‖L₄)计算K₃₄(即，K₃和K₄的父节点)。 

随后，反应器节点30使用计算出的密钥K₁₂、K₃₄和哈希函数H以根据K₁₄＝H(L₁₂‖L₃₄)计算根密钥K₁₄。 

通过重复上述计算，反应器节点30可以计算单向函数的根密钥RK_G(x，y)(如图10A所示)。 

另一方面，当关注图10B中的传感器节点S¹并且传感器节点S¹计算根密钥K₁₄时，如从树结构显而易见的那样，首先计算K₁₂，然后计算根密钥K₁₄。在这种场合下，传感器节点S¹需要具有节点K₂(即，节点K₁₂的兄弟节点)的哈希值L₂以及节点K₃₄(即，节点K₁₄的兄弟节点)的哈希值L₃₄。据此，如稍后所述，反应器节点30将计算根密钥需要的兄弟节点所对应的哈希值、兄弟节点信息传输给每个传感器节点40。通过使用接收到的兄弟节点信息，每个传感器节点S^j可以计算与同一网格内的其它传感器节点40所共享的密钥。在此处理中，仅发送计算所需要的最小信息。因此，可以减小在初始认证处理期间从反应器节点30发送到传感器节点40的消息的数据大小。 

[反应器节点执行的初始认证处理] 

随后参照图11A和11B，详细说明反应器节点执行的初始认证处理的流程。 

在下列说明之前，假定反应器节点30预先具有覆盖网格内的传感器节点40的标识信息。在下列说明中，将说明某个反应器节点30(反应器节点A_i)作为示例。 

首先，反应器节点A_i移至尚未执行初始认证处理的覆盖网格内的网格(未 认证的网格)(步骤S201)。随后，初始认证单元303使用反应器节点的标识信息ID_A(i)和网格内传感器节点S^j(1≤j≤N)的标识信息ID_S<j>以基于下列公式201为各个传感器节点计算成对密钥K_A(i)，S<j>(步骤S203)。如从下列公式201中显而易见的那样，使用密钥生成信息中包括的双变量多项式公式(更具体地，将反应器节点的标识信息代入变量之一的多项式公式)来生成对于各个传感器节点的成对密钥。 

[表达式2] 

$K_{A_i,S^j}=F_{G_{x,y}}({\mathrm{ID}}_{A_i},{\mathrm{ID}}_{S^j})$ ...(公式201) 

随后，初始认证单元303使用计算出的成对密钥K_A(i)，S<j>以生成单向函数树T_G(x，y)(其示例在图10A、10B中示出)(步骤S205)，并将生成的单向函数树T_G(x，y)存储于存储单元317。 

随后，初始认证单元303将反应器节点的标识信息ID_A(i)广播至网格内的所有传感器节点S^j(步骤S207)。因此，网格内的每个传感器节点S^j也可以计算在与覆盖了传感器节点S^j的反应器节点30的通信中所使用的成对密钥。 

随后，初始认证单元303使用产生的单向函数树T_G(x，y)来识别与树内的每个传感器节点S^j对应的兄弟节点，并且生成关于兄弟节点的信息(兄弟节点信息)V^S<j>(步骤S209)。关于兄弟节点的信息包括对应于兄弟节点的密钥K的哈希值L＝H(K)。例如，生成如图10B中所示那样的单向函数树。当关注传感器节点S¹时，其兄弟节点是K₂和K₃₄，并且关于兄弟节点的信息V^S<1>包括哈希值L₂和L₃₄。 

随后，初始认证单元303使用对于各个传感器节点S^j的密钥K_A(i)，S<j>而对生成的各个传感器节点S^j的兄弟节点信息V^S<j>进行加密，并且获得加密后的文本(步骤S211)。在以下说明中，将生成的加密后的文本表示为下列的符号201。 

[表达式3] 

${\mathrm{Enc}}_{K_{A_i,S^j}}\left(V^{S^j}\right)$ ...(符号201) 

随后，初始认证单元303使用生成的兄弟节点信息的加密文本来生成该加密文本的消息认证码(MAC)(步骤S213)。使用对于传感器节点S^j的密钥K_A(i)，S<j>来计算MAC。通过使用该MAC，已接收到消息的传感器节点Sj可以检查消息的真实性。在以下说明中，将生成的MAC表示为下列符号202。 

[表达式4] 

${\mathrm{MAC}}_{K_{A_i,S^j}}\left({\mathrm{Enc}}_{K_{A_i,S^j}}\left(V^{S^j}\right)\right)$ ...(符号202) 

随后，初始认证单元303将生成的兄弟节点信息的加密文本Enc及其MAC发送(单播)至对应的传感器节点S^j步骤S215)。 

此后，反应器节点A_i从网格G_x，y内的每个传感器节点S^j接收回复消息(步骤S217)。该回复消息包括每个传感器节点的标识信息ID_S<j>、使用由传感器节点S^j所生成的根密钥RK_G(x，y)的标识信息ID_S<j>的MAC。 

随后，反应器节点A_i的初始认证单元303检查回复消息中包括的MAC(步骤S219)，并且确认每个回复消息均是从传感器节点S^j发送的有效消息。由于该消息是如上所述那样使用由传感器节点S^j计算出的根密钥而生成的，因此反应器节点A_i可以确认传感器节点S^j，并且可以通过确定该消息的真实性来共享根密钥。 

随后，初始认证单元303确定是否已经从网格G_x，y内的所有传感器节点S^j接收到有效消息(步骤S221)。当确定尚未从所有传感器节点S^j接收到有效消息时，初始认证单元303返回到步骤S203以重复初始认证处理。 

当已经从网格G_x，y内的所有传感器节点S^j接收到有效消息时，初始认证单元303参照密钥信息中包括的关于覆盖网格的信息P_A(i)以确定覆盖网格是否仅包括一个正在处理的网格(步骤S223)。在覆盖网格仅包括一个网格的情况下，初始认证单元303终止初始认证处理。 

另一方面，在覆盖网格不仅包括一个网格而且包括其它网格的情况下，初始认证单元303执行下列处理。即，初始认证单元303生成关于相邻网格的包括用于网格G_x，y的哈希链Oⁿ的O^n-1的信息、相邻网格标识信息G_G(x，y)和用于网格间通信的密钥K_G(x，y)。此后，初始认证单元303使用网格G_x，y的根密钥RK_G(x，y)以对生成的关于相邻网格的信息进行加密，并且生成如下列符号203所示那样的加密文本(步骤S225)。 

[表达式5] 

${\mathrm{Enc}}_{{\mathrm{RK}}_{G_{x,y}}}(O^{n-1},G_{G_{x,y}},K_{G_{x,y}})$ ...(符号203) 

随后，初始认证单元303使用根密钥RK_G(x，y)来计算生成的关于相邻网格的信息的加密文本的MAC，如下列符号204所示(步骤S227)。 

[表达式6] 

${\mathrm{MAC}}_{{\mathrm{RK}}_{G_{x,y}}}\left({\mathrm{Enc}}_{{\mathrm{RK}}_{G_{x,y}}}(O^{n-1},G_{G_{x,y}},K_{G_{x,y}})\right)$ ...(符号204) 

随后，初始认证单元303将包括符号204的MAC以及符号203的加密文本的消息广播至网格G_x，y内的所有传感器节点S^j(步骤S229)。 

随后，初始认证单元303确定当前处理的网格是否是覆盖网格中的最后网格(步骤S231)。在当前处理的网格是最后网格时，初始认证单元303终止初始认证处理。在当前处理的网格不是最后网格时，初始认证单元303返回到步骤S201以对其它网格执行初始认证处理。 

[传感器节点执行的初始认证处理] 

随后参照图12A和12B，详细说明传感器节点执行的初始认证处理的流程。 

首先，位于网格G_x，y内的传感器节点S^j的初始认证单元403从反应器节点A_i接收覆盖了正被讨论的网格的反应器节点A_i的标识信息ID_A<i>。 

随后，初始认证单元403使用传感器节点的标识信息ID_A<j>和所获得的反应器节点A_i的标识信息ID_A<i>以根据下列公式211计算对于反应器节点的成对密钥K_S<j>A(i)(步骤S253)。如从下列公式211显而易见的，使用密钥生成信息中包括的双变量多项式公式(更具体地，将传感器节点的标识信息代入变量之一的多项式公式)来生成对于反应器节点的成对密钥。注意，由于根据本实施例的双变量多项式公式的特性，因此公式211表示的成对密钥与公式201表示的成对密钥相同。 

[表达式7] 

$K_{S^j,A_i}=F_{G_{x,y}}({\mathrm{ID}}_{S^j},{\mathrm{ID}}_{A_i})$

$=F_{G_{x,y}}({\mathrm{ID}}_{A_i},{\mathrm{ID}}_{S^j})$ ...公式(211) 

$=K_{A_i,S^j}$

随后，初始认证单元403从反应器节点A_i接收包括符号202所表示的兄弟节点信息的加密文本和符号201的加密文本(兄弟节点信息的加密文本)的MAC的消息(步骤S255)。当接收到消息时，初始认证单元403检查符号202所表示的MAC(步骤S257)，并且确认接收到的消息是从反应器节点A_i发送的有效消息。 

当确定MAC不是有效时，传感器节点S^j返回到步骤S251，并且等待反 应器节点A_i的标识信息。 

另一方面，当确定MAC有效时，初始认证单元403使用步骤S253中生成的密钥以对符号201的加密文本进行解密(步骤S261)。此后，初始认证单元403使用从解密结果获得的兄弟节点信息和在步骤S253中生成的密钥，以计算与驻于从被讨论的传感器节点的位置到单向函数树中的根的路径上的各个节点相对应的密钥(步骤S263)。 

随后，传感器节点S^j的初始认证单元403使用计算出的根密钥RK_G(x，y)来计算传感器节点的标识信息ID_S<j>的MAC(步骤S265)。随后，初始认证单元403通过单播将包括标识信息ID_S<j>和MAC的消息发送至覆盖了网格的反应器节点A_i和同一网格内的其它传感器节点(步骤S267)。 

随后，传感器节点S^j从同一网格内的另一传感器节点S^k(k≠j)接收包括标识信息ID_S<k>和MAC的消息(步骤S269)。此后，初始认证单元403检查所接收到的消息中包括的MAC(步骤S271)。 

初始认证单元403基于MAC的验证结果，确定是否已从所有传感器节点接收到有效消息(步骤S273)。当尚未从所有传感器节点接收到有效消息时，初始认证单元403返回到步骤S251以重复初始认证处理。 

另一方面，当已从所有传感器节点接收到有效消息时，初始认证单元403等待包括从反应器节点A_i发送的关于相邻网格的信息的消息。当初始认证单元403接收到包括符号203的加密文本(关于相邻网格的信息的加密文本)和符号204所表示的MAC的消息时(步骤S275)，初始认证单元403检查消息中包括的MAC(步骤S277)。当确定MAC有效时，初始认证单元403对消息中包括的加密文本进行解密(步骤S279)。 

如上所述，关于相邻网格的信息包括网格G_x，y中使用的单向哈希链Oⁿ的一部分(O^n-1)。据此，初始认证单元403使用哈希链O^n-1和哈希函数H(即，***参数)以计算H(O^n-1)，并且确定计算出的哈希值是否与传感器节点中保持的单向哈希链Oⁿ的值相同(步骤S281)。 

初始认证单元403确定是否已经成功地验证了哈希链(步骤S283)。当验证已失败时，初始认证单元403返回到步骤S275以等待来自反应器节点A_i的消息。另一方面，当验证成功时，初始认证单元403将消息中包括的关于相邻网格的信息(G_G(x，y)，K_G(x，y))存储于存储单元417(步骤S285)。 

根据本实施例的反应器节点A_i和传感器节点S^j执行如上所述那样的初始 认证处理，由此共享各节点之间通信中所使用的密钥。 

<广播认证处理> 

随后参照图13A～16B，详细说明根据本实施例的反应器节点30和传感器节点40执行的广播认证处理。图13A和13B是图示根据本实施例的信息处理***中的用于发送消息的方法的说明图。图14A和14B是图示根据本实施例的反应器节点30执行的广播认证处理的流程图。图15A和15B是图示Bloom滤波器的说明图。图16A和16B是图示根据本实施例的传感器节点40执行的广播认证处理的流程图。 

[消息发送方法] 

在说明根据本实施例的广播认证处理之前，参照图13A和13B简要说明根据本实施例的信息处理***1所执行的消息发送方法。 

根据本实施例的反应器节点30和传感器节点40的通信设备(无线通信设备)的通信范围是有限的。据此，根据本实施例的信息处理***1使用如13A和13B所示那样的两种消息发送方法，从而允许反应器节点30可靠地将消息发送至覆盖网格内的传感器节点40。 

图13A示出了反应器节点30要将消息发送到的网格(即，发送目标网格，其在下文也称为目标网格)G_x，y位于反应器节点30的通信范围内的情况。在这种情况下，反应器节点30可以将消息直接发送至发送目标网格G_x，y内的传感器节点40(直接发送)。 

在某些情况下，发送目标网格G_x，y位于远离反应器节点30(如图13B中所示)。在这种情况下，反应器节点30使用驻于途中的网格而以中继方法将消息发送至发送目标网格(中继发送)，而不是将消息直接发送至发送目标网格G_x，y。在图13B所示的示例中，位于网格G_v，w附近的反应器节点30使用网格G_r，s作为中继网格以根据中继方法将消息发送至发送目标网格G_x，y。 

[反应器节点执行的广播认证处理] 

随后参照图14A和14B，详细说明反应器节点执行的广播认证处理的流程。 

首先，反应器节点A_i的广播认证单元309生成要发送至目标网格G_x，y的 指令I(步骤S301)。随后，广播认证单元309使用表示网格的相对排列的信息来确定是否可根据如13A中所示的直接发送方法将指令I发送至目标网格G_x，y(步骤S303)。 

当广播认证单元309确定可通过直接发送方法发送指令I时，广播认证单元309使用一部分哈希链和生成的指令I以生成发送信息，并且计算下列公式301所表示的发送参数BV(步骤S305)。 

[表达式8] 

$\mathrm{BV}={\mathrm{MAC}}_{{\mathrm{RK}}_{G_{x,y}}}(O^{i-1},I)$ ...(公式301) 

上述公式301包括哈希链的一部分O^i-1，其在执行广播认证处理时尚未被使用。例如，这意味着当在执行广播认证处理时使用直到哈希链Oⁿ(n＞100)的O¹⁰⁰(n＝100)的值的时候，在上面的公式301中选择O⁹⁹。 

另一方面，当广播认证单元309确定不使用直接发送方法时，广播认证单元309使用一部分哈希链和生成的指令I以生成发送信息，并且针对每个传感器节点S^j计算下列公式302所表示的MAC(步骤S307)。针对每个传感器节点S^j计算出的MAC在下列处理中用作一个数据(发送参数)。该发送参数在下文中称作pre-BV。 

[表达式9] 

$\mathrm{pre}\_\mathrm{BV}=\{{\mathrm{MAC}}_{K_{A_i,S^1}}(O^{i-1},I),...,{\mathrm{MAC}}_{K_{A_i,S^N}}(O^{i-1},I)\}$

...(公式302) 

随后，广播认证单元309对计算出的多个MAC执行Bloom(布隆)滤波处理，并且采用Bloom滤波器的输出作为发送参数BV(步骤S309)。在下列说明中，将对数据x执行的Bloom滤波处理表示为BF(x)。根据该符号，将步骤S309中的处理表示为BV＝BF(pre_BV)。 

现在，这里中断关于广播认证处理的说明，并参照图15A和15B简要说明Bloom滤波器。 

Bloom滤波器是用以确定某个元素是否是一个集合的成员的概率数据结构。将该Bloom滤波器表示为M位数组。 

该Bloom滤波器包括三个参数，即：数组的位数M、用于生成数组的哈希函数的数量k以及经受滤波处理的元素数量n。在这种情况下，用于生成数组的哈希函数是将输入值均匀地映射至第{0，1，...，m-1}位中任何一个的哈 希函数。 

为了方便起见，图15A图示了在M＝12、k＝2、n＝3的情况下的Bloom滤波器。位于该图中心的M位数据列的左侧所示出的处理示意性地表示在M位数据的生成期间(Bloom滤波器的生成期间)所执行的处理。M位数据列的右侧所示出的处理示意性地表示在执行验证以确定元素是否是成员时所执行的处理。 

首先说明M位数据的生成期间所执行的处理。 

Bloom滤波器是在处理开始时包括M个零的数组。现在，假定在将第一元素A代入第一哈希函数H₁时，将元素A映射至最高位(如图中所示)。在这种情况下，最高位的值从0变为1。同样地，假定在将元素A代入第二哈希函数H₂时，将元素A映射至自顶部起的第六位(如图中所示)。在这种情况下，从顶部起的第六位的值从0变为1。 

当以相同方式对元素B和元素C执行处理时，生成了如图的中心所示那样的数组。将生成的数组用作用于确定元素是否是集合成员的滤波器。在某些情况下，可以将多个元素映射至一个位(例如，自图中底部起的第二位)。在Bloom滤波器中，允许这种匹配冲突。即使在发生多于两个元素的匹配冲突时，正被讨论的位的值也维持为1。 

随后说明关于元素是否是成员的验证处理。 

在验证处理之前，假定关于Bloom滤波器生成的参数在某种程度上与验证器共享。当验证器确定元素A是否是有效元素时，提前共享的哈希函数用于计算H₁(A)和H₂(A)以确定它们的对应位值是否均是“1”。当所有计算出的值都与Bloom滤波器的值相同时，确定元素A是有效元素。如图中所示，在某些情况下，无效元素D的哈希值H₁(D)和H₂(D)可能与Bloom滤波器的值相同。然而，在Bloom滤波器中，允许由错误的肯定所引起的这种不正确的确定。 

根据本实施例的信息处理***1使用上述Bloom滤波器来确定接收消息的传感器节点是否是正常成员。更具体地，如图15B中所示，广播认证单元309针对生成的pre_BV中包括的每个MAC生成Bloom滤波器，并且将获得的Bloom滤波器发送至传感器节点。另一方面，传感器节点使用图15B中所示的Bloom滤波器来验证分别接收到的消息。 

在某些情况下，在广播认证处理期间，可以执行确认处理以确定信源节 点是否包括在要将消息发送到的节点的集合中。在这种场合下，使用上述Bloom滤波器。据此，无需将用于识别接收者的信息附于每个消息，并且可以降低消息的通信量。 

在图15B中，存在两种哈希函数(k＝2)。然而，根据本实施例的哈希函数的类型不限于两种类型。根据元素的数量n等，也可以将生成的位数M设置为任何值。 

再次参照图14A和14B。将说明根据本实施例的反应器节点30所执行的广播认证处理。 

在反应器节点A_i的广播认证单元309生成发送参数BV之后，广播认证单元309生成包括指令I和一部分哈希链的发送信息的加密文本EI(公式303)(步骤S 311)。 

[表达式10] 

$\mathrm{EI}={\mathrm{Enc}}_{{\mathrm{RK}}_{G_{x,y}}}(O^{i-1},I)$ ...(公式303) 

随后，广播认证单元309使用表示网格的相对排列的信息以确定是否可根据如图13A所示的直接发送方法将指令I发送至目标网格G_x，y(步骤S313)。应当注意，代之在该步骤中再次确定发送方法，广播认证单元309可以存储提前执行的步骤S303的确定结果，并且可以将确定结果应用于该步骤的处理。 

当广播认证单元309确定可以根据直接发送方法发送消息时，广播认证单元309生成包括指示直接发送方法的标识符、目标网格的标识信息和所生成的数据EI和BV的消息，并且将生成的消息广播至网格G_x，y(步骤S315)。该步骤中广播的消息的内容示出在下列符号301中。 

[表达式11] 

...(符号301) 

另一方面，当广播认证单元309确定不能根据直接发送方法发送消息时，广播认证单元309生成包括数据EI和BV(其通过使用中继网格的根密钥RK_G(v，w)而生成)的信息的MAC(步骤S317)。广播认证单元309使用生成的MAC(公式304)作为中继MAC(R_MAC)。 

[表达式12] 

$R\_\mathrm{MAC}={\mathrm{MAC}}_{{\mathrm{RK}}_{G_{v,w}}}(\mathrm{EI},\mathrm{BV})$ ...(公式304) 

随后，广播认证单元309生成包括指示中继发送的标识符、目标网格的 标识信息、生成的EI和BV以及中继MAC的消息(符号302)，并且将生成的消息广播至中继网格G_v，w(步骤S319)。 

[表达式13] 

...(符号302) 

[传感器节点执行的广播认证处理] 

随后参照图16A和16B，详细说明传感器节点执行的广播认证处理的流程。 

首先，网格G_v，w内的传感器节点S^j接收反应器节点所广播的消息(步骤S351)。随后，广播认证单元409参照消息中包括的目标网格的标识信息ID_G(x，y)以确定目标网格G_x，y是否是传感器节点S^j所位于的网格(步骤S353)。 

当确定传感器节点S^j所位于的网格是目标网格时，广播认证单元409执行下面所述的步骤S355～步骤S371。当确定传感器节点S^j所位于的网格不是目标网格时，广播认证单元409通过执行下面所述的步骤S373～步骤S387来中继该消息。 

首先说明确定传感器节点S^j所位于的网格是目标网格的情况。 

在这种情况下，广播认证单元409通过参照接收到的消息中包括的标识符，确定接收到的消息是如何发送的(步骤S355)。 

当广播认证单元409接收到通过中继发送所发送的消息时，广播认证单元409检查接收到的消息中包括的中继MAC(R_MAC)(步骤S357)。当成功地确认了中继MAC时，广播认证单元409执行随后的步骤S359。 

另一方面，当广播认证单元409接收到通过直接发送方法发送的消息时，广播认证单元409执行下面所述的步骤S359。 

当广播认证单元409接收到通过直接发送方法所发送的消息或者成功地确认了中继MAC时，广播认证单元409对消息中包括的加密文本EI进行解密(步骤S359)。此后，广播认证单元409使用指令I和通过对加密文本EI进行解密所获得的哈希链的一部分O^i-1，以计算下列公式311所表示的参数t(步骤S361)。 

[表达式14] 

$t={\mathrm{MAC}}_{{\mathrm{RK}}_{G_{v,w}}}(O^{i-1},I)$ ...(公式311) 

随后，广播认证单元409再次检查消息发送方法(步骤S363)。应当注意，代之在该步骤中再次确定发送方法，可以存储提前执行的步骤S355中所获得的确定结果，并且可以将存储的确定结果应用于该步骤的处理。 

当广播认证单元409确定通过直接发送方法发送消息时，广播认证单元409确定计算出的参数t的值是否与接收到的消息中包括的参数BF相同(步骤S365)。当参数t＝参数BV成立时，广播认证单元409接受所接收到的消息(步骤S369)，并且终止广播认证处理。另一方面，当参数t＝参数BV不成立时，广播认证单元409放弃所接收到的消息(步骤S371)，并且终止广播认证处理。 

当广播认证单元409确定通过中继发送来发送消息时，广播认证单元409使用Bloom滤波器BF验证计算出的参数t(步骤S367)。换言之，广播认证单元409确定BF(t)∈BV是否成立。当通过Bloom滤波器成功地验证了计算出的参数t时，广播认证单元409接受所接收到的消息(步骤S369)，并且终止广播认证处理。另一方面，当通过Bloom滤波器未成功地验证计算出的参数t时，广播认证单元409放弃接收到的消息(步骤S371)，并且终止广播认证处理。 

随后，说明确定传感器节点S^j所位于的网格不是目标网格的情况。 

在这种情况下，广播认证单元409通过参照接收到的消息中包括的标识符，确定接收到的消息是如何发送的(步骤S373)。 

当广播认证单元409接收通过直接发送方法发送的消息时，广播认证单元409通过使用传感器节点S^j所位于的网格的密钥RKG_(v，w)来检查中继MAC(R_MAC)(步骤S375)。 

当广播认证单元409接收通过中继发送所发送的消息时，广播认证单元409通过使用与发送消息的网格G_t，u共享的密钥K_{G(t，u)，G(v，w)}来检查中继MAC(R_MAC)(步骤S377)。 

随后，广播认证单元409使用表示网格的相对排列的信息等，以发现目标网格和传感器节点S^j所属网格之间的排列，并且识别消息中继到的网格G_r，s(步骤S379)。 

当广播认证单元409识别消息中继到的网格时，广播认证单元409通过使用在消息中继到的网格和传感器节点S^j所位于的网格之间共享的密钥，计算包括数据EI和BV的信息的中继MAC(步骤S381)。通过下列公式312表示计算出的中继MAC(R_MAC)。 

[表达式15] 

$R\_\mathrm{MA}{C}^{\&prime;}={\mathrm{MAC}}_{K_{G_{v,w},G_{r,s}}}(\mathrm{EI},\mathrm{BV})$ ...(公式312) 

随后，广播认证单元409确定同一网格内的其它节点是否已执行了接收到的消息的中继发送处理(步骤S383)。 

首先说明同一网格中的其它节点尚未执行待中继的消息的广播传送的情况。在这种情况下，广播认证单元409生成包括指示中继发送的标识符、目标网格的标识信息、生成的数据EI和BV以及计算出的中继MAC(R_MAC’)的消息(符号303)。此后，广播认证单元409将生成的消息广播至消息要中继到的网格G_r，s。 

[表达式16] 

...(符号303) 

另一方面，当其它节点已经广播了要中继的消息时，广播认证单元309暂停中继发送处理以便防止消息的冗余发送(步骤S387)。 

根据本实施例的反应器节点A_i和传感器节点S^j在与彼此配合的同时执行上述广播认证处理，以安全地将消息广播至目标网格所属的传感器节点。 

<节点排除处理> 

随后参照图17A～18，详细说明根据本实施例的反应器节点30和传感器节点40所执行的节点排除处理。图17A和17B是图示根据本实施例的反应器节点30所执行的节点排除处理的流程图。图18是图示根据本实施例的传感器节点40所执行的节点排除处理的流程图。 

[反应器节点执行的节点排除处理] 

首先参照图17A和17B，详细说明反应器节点执行的节点排除处理的流程。 

当域内的反应器节点30或传感器节点40中出现故障时，数据处理装置20(即，信宿节点)和反应器节点30执行检测以发现哪个节点已引起故障(步骤S401)。可通过任何方法执行具有故障的节点的检测。 

随后，数据处理装置20和反应器节点30确定具有故障的节点的类型(其是反应器节点还是传感器节点)(步骤S403)。随后执行的节点排除处理的处理 根据具有故障的节点的类型而不同。 

首先说明具有故障的节点是反应器节点A_i的情况。 

当反应器节点A_i引起故障时，数据处理装置20的排除节点识别单元207计算符号401所表示的、反应器节点A_i的标识信息ID_A(i)的MAC(步骤S405)。如从下列符号401显而易见的，该MAC是通过使用数据处理装置20(即，信宿节点)和每个传感器节点40所共享的密钥(S-S密钥)而生成的。针对正被讨论的网格内的每个传感器节点生成符号401所表示的MAC。因此，实际生成了符号401所表示的一组MAC。 

[表达式17] 

${\mathrm{MAC}}_{K_{S,S^j}}\left({\mathrm{ID}}_{A_i}\right)$ ...(符号401) 

随后，数据处理装置20的排除节点识别单元207确定代表排除的反应器节点A_i执行处理的一个或多个反应器节点A_k(步骤S407)。随后，数据处理装置20的排除节点识别单元207将在步骤S405中生成的MAC发送至确定的代理反应器节点A_k(步骤S409)。 

当代理反应器节点A_k的节点排除处理单元311从数据处理装置20接收到MAC时，代理反应器节点A_k的节点排除处理单元311生成符号402所表示的消息。如下面所示，该消息包括指示节点排除的标识符、要排除的反应器节点A_i的标识信息以及要排除的反应器节点A_i的标识信息的MAC。 

[表达式18] 

...(符号402) 

当生成该消息时，节点排除处理单元311通过单播将生成的消息发送至对应的传感器节点S^j(步骤S411)。通过发送该消息，代理反应器节点A_k可向每个传感器节点S^j通知反应器节点A_i被排除。 

随后，代理反应器节点A_k的初始认证单元303与属于已进入代理反应器节点A_k的覆盖区的节点的传感器节点，执行上述初始认证处理(步骤S413)。 

通过执行上述处理，根据本实施例的信息处理***1可以排除具有故障的反应器节点，并且可以维持新反应器节点和传感器节点之间的数据交换。 

随后说明具有故障的节点是某个网格G_x，y中的传感器节点S^j的情况。在这种情况下，覆盖了传感器节点S^j所属网格G_x，y的反应器节点A_i执行下列处理。 

首先，反应器节点A_i的节点排除处理单元311随机地生成随机数R_A(i)(步 骤S415)，并且用随机数R_A(i)替代故障的传感器节点的密钥K_j，从而更新网格G_x，y的单向函数树(步骤S417)。 

随后，节点排除处理单元311使用更新后的单向函数树来生成下列公式401所表示的密钥更新信息KU(步骤S419)。 

[表达式19] 

$\mathrm{KU}=\{{\mathrm{Enc}}_{V_1^{S^j}}\left(K_2^{S^j}\right),...,{\mathrm{Enc}}_{V_{h-1}^{S^j}}(K_h^{S^j}={\mathrm{RK}}_{G_{x,y}})\}$ ...(公式401) 

在这种情况下，在上述公式401中，参数h表示单向函数树的高度(级数)。例如，在如图10B中所示那样的单向函数树中，参数h为3，并且h＝3表示根所在的级别。V_i ^S<j>是指在从单向函数树的传感器节点S^j所对应的密钥到根的路径上，与h＝i的级别中节点的兄弟节点相对应的密钥。例如，当关注如图10B中所示单向函数树中的传感器节点S¹时，V₁ ^S<1>为K₂，而V₂ ^S<1>为K₃₄。K_i+1 ^S<j>是指在从单向函数树的传感器节点S^j所对应的密钥到根的路径上，与h＝i+1的级别中的节点相对应的密钥。例如，当关注如图10B中所示单向函数树中的传感器节点S¹时，K₂ ^S<1>为K₁₂。 

随后，节点排除处理单元311生成下列符号403所表示的消息。随后，广播认证单元309使用广播认证处理而将生成的消息发送至属于网格G_x，y的除了传感器节点S^j以外的传感器节点(步骤S421)。 

[表达式20] 

...(符号403) 

当排除的传感器节点S^j所属网格中的其它传感器节点接收到符号403所表示的消息时，传感器节点可识别从***中排除了传感器节点S^j。 

依据传感器节点中出现的故障，恶意第三方可能危害网格间通信所使用的密钥。然而，恶意第三方所能获得的仅是与对于具有故障的传感器节点唯一的密钥有关的信息，并且恶意第三方不能获知单向函数树的结构。据此，在根据本实施例的节点排除处理中，用新生成的随机数替换对于具有故障的传感器节点S^j唯一的密钥，并且通过重新使用单向函数树自身的结构来生成传感器节点间通信所使用的新密钥。为了使得另一传感器节点执行该密钥重新生成处理，反应器节点将包括密钥更新信息KU的消息发送至不具有任何故障的传感器节点。另一传感器节点通过使用消息中包括的KU，可容易地更新网格中的传感器节点间通信所使用的密钥。 

[传感器节点执行的节点排除处理] 

随后参照图18，详细说明传感器节点执行的节点排除处理的流程。 

首先，传感器节点S^j从反应器节点A_i接收关于节点排除的消息(步骤S451)。 

随后，传感器节点S^j的节点排除处理单元411通过参照接收到的消息中描述的标识信息，确定具有故障的节点的类型(步骤S453)。 

在具有故障的节点是反应器节点的情况下，节点排除处理单元411首先通过使用与数据处理装置共享的密钥，检查消息中包括的MAC(步骤S455)。当确定MAC有效时，传感器节点S^j的初始认证单元403随后与新节点执行初始认证处理(步骤S457)。具有故障的反应器节点曾经覆盖的网格中的传感器节点可建立与新代理反应器节点的安全通信环境。 

随后，说明具有故障的节点是同一网格G_x，y中的传感器节点S^j的情况。 

在这种情况下，网格中另一传感器节点S^k的节点排除处理单元411从覆盖了分区的反应器节点接收通过使用广播认证处理所发送的消息(步骤S459)。 

随后，节点排除处理单元411从接收到的消息中描述的密钥更新信息之中提取用于更新网格内的传感器节点间通信所使用的密钥的信息(步骤S461)。通过提取用于加密的密钥V_i ^S<j>与传感器节点S^k中存储的密钥K_i ^S<k>相同的信息来执行该提取处理。 

随后，节点排除处理单元411使用传感器节点S^k中存储的密钥K_i ^S<k>来对从密钥更新信息中提取出的信息进行解密(步骤S463)。随后，节点排除处理单元411使用解密信息来对驻于单向函数树的路径上的每个节点的密钥进行更新(步骤S465)。 

在该处理中，传感器节点S^k可以排除具有故障的传感器节点S^j，并且也可以为不具有任何故障的各传感器节点之间的传感器节点间通信安全地生成新密钥。 

<覆盖网格执行的动态改变处理> 

随后参照图19A～23，详细说明根据本实施例的反应器节点30以及传感器节点40执行的动态改变处理。图19A和19B是用于图示根据本实施例的 反应器节点所执行的动态改变处理的流程图。图20A和20B是用于图示根据本实施例的动态改变处理的说明图。图21是用于图示根据本实施例的传感器节点所执行的动态改变处理的流程图。图22是用于图示根据本实施例的反应器节点所执行的动态改变处理的流程图。图23是用于图示根据本实施例的传感器节点所执行的动态改变处理的流程图。 

根据本实施例的覆盖网格的动态改变处理包括如上所述的两种处理，即：在动态改变开始的情况下执行的处理，以及回到正常状态的恢复处理。在下面的说明中，参照图19A～21B详细说明动态改变开始情况下执行的处理。 

*动态改变开始的情况下执行的处理 

[反应器节点执行的动态改变处理] 

首先参照图19A和19B，首先详细说明反应器节点执行的动态改变处理(动态改变开始的情况下执行的处理)。 

应当注意，在下列说明之前，假定通过数据处理装置20等将与事件发生后改变的覆盖网格有关的信息提前通知给反应器节点。在反应器节点中，假定在完成事件发生状态之前，存储单元317等存储并保持动态改变处理之前的覆盖网格P_A(i)、相邻网格标识信息G_G(x，y)、用于网格间通信的密钥K_G(x，y)等。 

首先，反应器节点A_i的动态改变单元313基于从数据处理装置20等通知的信息等，识别改变的覆盖网格P’_A(i)(步骤S501)。随后，对于改变的覆盖网格中包括的每个网格G_x，y，动态改变单元313确定哪些网格与正被讨论的网格相邻，并且据此生成新的相邻网格标识信息G’_G(x，y)(步骤S503)。 

随后，对于改变的覆盖网格中包括的每个网格，动态改变单元313在参照新生成的相邻网格标识信息G’_G(x，y)的同时更新网格间通信所使用的密钥(步骤S505)。动态改变单元313确定网格间通信所使用的每个密钥是否已被改变。当存在在各网格之间不共享任何密钥的网格的时候，动态改变单元313随机地生成随机数以产生随机密钥。通过进行这种处理，动态改变单元313生成用于新的网格间通信的密钥K’_G(x，y)。 

随后，广播认证单元309使用广播认证处理以将改变的信息{G’_G(x，y)，K’_G(x，y)}发送至在原始覆盖网格和改变的覆盖网格两者中公共的网格G_x，y(G_x，y∈P_A(i)和P’_A(i))(步骤S507)。 

随后，动态改变单元313确定动态改变的类型。更具体地，动态改变单元313确定网格G_x，y是否改变到另一节点的覆盖区，或者从另一反应器节点的覆盖区改变(步骤S509)。 

下文首先说明用于将网格G_x，y切换至另一反应器节点的覆盖区的变化处理(其在下文也称为借出处理)的流程。 

在这种情况下，反应器节点A_i的动态改变单元313从覆盖了网格G_x，y的另一反应器节点A_j接收包括网格G_x，y的网格关系信息和反应器节点A_j的标识信息ID_A(j)的下列消息(步骤S511)。这里，网格关系信息是指{G_G(x，y)，K_G(x，y)}。 

[表达式21] 

$\{{\mathrm{ID}}_{A_j},G_{G_{x,y}},K_{G_{x,y}}\}$ ...(符号501) 

随后，反应器节点A_i的动态改变单元313生成符号502所表示的、要发送至反应器节点改变的各传感器节点(即，属于网格G_x，y的传感器节点)的下列消息。 

[表达式22] 

...(符号502) 

随后，反应器节点A_i的广播认证单元309使用广播认证处理将符号502表示的消息发送至属于反应器节点改变的网格G_x，y的传感器节点(步骤S513)。 

随后，反应器节点A_i的动态改变单元313使用反应器节点A_j的标识信息ID_A(j)以及网格G_x，y的根密钥RK_G(x，y)来生成要覆盖的网格的新密钥RK’_G(x，y)(步骤S515)。 

[表达式23] 

${\mathrm{RK}}_{G_{x,y}}^{\&prime;}=H({\mathrm{ID}}_{A_j},{\mathrm{RK}}_{G_{x,y}})$ ...(公式501) 

随后，反应器节点A_i的动态改变单元313生成符号503所表示的下列消息，并且将该消息发送至反应器节点A_j(步骤S517)。 

[表达式24] 

...(符号503) 

在符号503中，“更新OK”是表示变化结束的标识符。另一方面，{O^t _G(x，y)}(t＜i-1)等是对于网格G_x，y唯一的单向哈希链。 

如上所述，单向哈希链是对于每个网格G_x，y唯一的哈希链，并且该哈希链由覆盖了网格的反应器节点和网格中的传感器节点共享。在根据本实施例 的、某个反应器节点促使另一反应器节点代表该反应器节点执行包括数据采集的一系列处理的动态改变处理中，所述另一反应器节点不能获知对于网格唯一的哈希链。据此，促使另一反应器节点代表该反应器节点执行一系列处理的反应器节点通过将反应器节点中保持的哈希链的未使用部分附于上述消息，将其通知给另一反应器节点。 

通过执行上述处理，促使另一节点A_j代表反应器节点A_i执行网格G_x，y的一系列处理的反应器节点A_i可以将用于管理传感器节点的一系列信息通知给另一节点A_j。 

随后说明用于从另一反应器节点A_j的覆盖区切换网格G_x，y的变化处理(其在下文也称为借入处理)的流程。 

在这种情况下，反应器节点A_i的动态改变单元313将包括覆盖区要变化的网格G_x，y的网格关系信息以及反应器节点A_i的标识信息ID_A(i)的下列消息发送至另一反应器节点A_j(步骤S519)。 

[表达式25] 

$\{{\mathrm{ID}}_{A_i},G_{G_{x,y}},K_{G_{x,y}}\}$ ...(符号511) 

此后，反应器节点A_i的动态改变单元313从最初覆盖了网格G_x，y的反应器节点A_j接收符号503所表示的消息(步骤S521)。随后，反应器节点A_i将该消息中包括的哈希链的一部分以及用于网格间通信的密钥RK’_G(x，y)存储于存储单元317等(步骤S523)。 

进一步，反应器节点A_i为所有的网格G_x，y存储对于每个网格唯一的双变量多项式公式(严格来讲，每个网格的标识信息被代入两个变量之一的多项式公式)。据此，反应器节点A_i使用已进入反应器节点A_i的覆盖区的网格G_x，y的多项式公式以及属于该网格的传感器节点S^j的标识信息，以计算对于传感器节点S^j唯一的成对密钥。 

通过执行上述处理，反应器节点A_i可以获得用于管理网格G_x，y的传感器节点的一系列信息。 

[传感器节点执行的动态改变处理] 

随后参照图20，详细说明传感器节点的动态改变处理(在动态改变开始的情况下执行的处理)。 

在下列说明之前，假定在传感器节点中，存储单元417等在事件出现状 态完成之前，存储并保持动态改变处理之前的相邻网格标识信息G_G(x，y)、网格间通信所使用的密钥K_G(x，y)等。 

首先，传感器节点S^j的动态改变单元313从反应器节点接收通过使用广播认证处理所发送的消息(步骤S551)。随后，动态改变单元413基于接收到的消息，确定传感器节点S^j所位于的网格是否要经受借出处理(步骤S553)。 

符号502所示的消息从反应器节点A_i发送至属于要经受借出处理的网格的传感器节点S^j。据此，传感器节点S^j接收符号502中所示的消息(步骤S555)。 

在这种情况下，动态改变单元413使用在接收到的消息中包括的新反应器节点的标识信息以及传感器节点S^j的根密钥RK_G(x，y)，以根据公式501计算新的根密钥RK’_G(x，y)(步骤S557)。另外，动态改变单元413使用传感器节点S^j中保持的双变量多项式公式以及消息中包括的新反应器节点的标识信息，以根据公式511计算用于与新反应器节点通信的成对密钥(步骤S557)。 

[表达式26] 

$K_{S^j,A_i}=F_{G_{x,y}}({\mathrm{ID}}_{S^j},{\mathrm{ID}}_{A_i})$ ...(公式511) 

随后，动态改变单元413将计算出的密钥和接收到的消息的内容(即，新反应器节点A_j的标识信息ID_A(j)和网格关系信息)存储于存储单元417等(步骤S559)。 

另一方面，将包括{G_G(x，y)，K_G(x，y)}的消息从反应器节点A_i发送到属于不要经受借出处理的网格的传感器节点S^j。据此，传感器节点S^j接收包括{G_G(x，y)，K_G(x，y)}的消息(步骤S561)，并且将接收到的网格关系信息存储于存储单元417等(步骤S563)。 

[实施例] 

随后参照图21A和21B，说明反应器节点和传感器节点执行的动态改变处理(在动态改变开始的情况下执行的处理)的具体示例。 

在以下说明中，将考虑下列情况。如图21A所示的处于正常状态的反应器1～反应器4的覆盖网格响应于某个事件而变为如图21B所示的覆盖网格。在以下说明中，将简要说明反应器1的处理。同样以与如下说明相同的方式执行反应器2～反应器4的处理。 

在正常状态下，反应器1的覆盖网格是如图21A所示的九个网格G_0，0～G_2，2。当这些覆盖网格响应于一事件而如图21B所示那样改变时，了解到网格 G_3，1由反应器1覆盖，而网格G_0，2由反应器3覆盖。 

据此，反应器1的动态改变单元313将改变的网格的网格关系信息发送至属于网格G_0，0，G_0，1，G_1，0，G_1，1，G_1，2，G_2，0，G_2，1，G_2，2(其对于原始覆盖网格和改变的覆盖网格两者都是公共的)的传感器节点。 

在这种情况下，相邻网格标识信息在变化之前和之后改变的网格仅是三个网格G_0，1，G_1，2，G_2，1。其它网格的网格关系信息不变化。据此，动态改变单元313可以将改变的网格的网格关系信息仅发送至改变的网格，并且可以不把网格关系信息发送到在原始覆盖网格和改变的覆盖网格两者中公共的、包括未改变的网格的网格。 

随后，关注覆盖该网格的反应器节点未改变的网格G_0，2。 

在这种情况下，从反应器1的视角，网格G_0，2被视为要经受借出处理。从反应器节点3的视角，网格G_0，2被视为要经受借入处理。 

首先，反应器3的动态改变单元313将反应器3的标识信息ID_A(3)和网格G_0，2的网格关系信息发送到反应器1。结果，反应器1将包括接收到的标识信息ID_A(3)、接收到的网格G_0，2的网格关系信息以及指示借出处理的标识符的消息广播至属于网格G_0，2的传感器节点。 

进一步，反应器1使用所获得的反应器3的标识信息和反应器1中存储的网格G_0，2的根密钥以生成新的根密钥。此后，反应器1将包括一部分哈希链、新生成的根密钥和指示变化完成的标识符的消息发送至反应器3。 

反应器3计算对于属于网格G_0，2的传感器节点唯一的成对密钥，并且将接收到的消息中包括的一部分哈希链和根密钥存储至预定位置。 

另一方面，属于网格G_0，2的传感器节点使用从反应器1发送的消息中所包括的标识信息，以计算新的根密钥和成对密钥，并且将计算出的新密钥和接收到的消息中包括的网格关系信息存储至预定位置。 

通过执行上述处理，反应器3可以获得用于网格G_0，3中的一系列处理的密钥。 

应当注意，在网格G_3，1中也执行相同的处理，因此在以下说明中，这里省略了相关的详细描述。 

*[回到正常状态的恢复处理] 

[反应器节点执行的动态改变处理] 

随后参照图22，详细说明反应器节点执行的动态改变处理(回到正常状态的恢复处理)。 

首先，当决定临时覆盖网格G_x，y的反应器节点A_j返回到初始位置(即，正常状态下的位置)时，回到正常状态的恢复处理开始(步骤S601)。在这种场合下，反应器节点A_j的动态改变单元313生成下列符号601表示的、包括指示恢复回到正常状态的标识符的消息。随后，反应器节点A_j的广播认证单元309将通过使用广播认证处理所生成的消息广播至当前被反应器节点A_j覆盖的网格中的传感器节点(步骤S603)。此后，反应器节点A_j移至初始位置(步骤S605)。 

[表达式27] 

消息M＝{″返回″}    ...(符号601) 

随后，已使得反应器节点A_j代表反应器节点A_i临时执行处理的反应器节点A_i的动态改变单元313生成下列符号602所表示的、包括表示用于确认恢复的消息的标识符的消息。另外，生成的消息还包括用于回复覆盖了网格的反应器节点的标识信息的消息。随后，反应器节点A_i的广播认证单元309使用广播认证处理以将生成的消息广播至覆盖网格内的传感器节点(步骤S607)。此后，反应器节点A_i等候从覆盖网格中的传感器节点发送的回复消息。 

[表达式28] 

消息M＝{″返回确认″}   ...(符号602) 

反应器节点A_i的动态改变单元313基于覆盖网格中的所有传感器节点是否已经对于上述消息发送回复消息，确定所有传感器节点是否已返回到正常状态(步骤S609)。 

在覆盖网格中的所有传感器节点已发送了规则回复消息并且所有传感器节点被视为已返回到正常状态(动态改变之前的状态)的情况下，反应器节点A_i的动态改变单元313终止回到正常状态的恢复处理。这里，反应器节点A_i的动态改变单元313基于回复消息中包括的标识信息是否是分配给反应器节点A_i的标识信息ID_A(i)而进行确定。 

另一方面，在并非覆盖网格中的所有传感器节点都已发送了规则回复消息的情况下，反应器节点A_i的动态改变单元313生成下列符号603所表示的、包括指示强制恢复请求的标识符和一部分哈希链的消息。应当注意，附于该消息的哈希链对于尚未被恢复的网格是唯一的。此后，反应器节点A_i的广播 认证单元313使用广播认证处理将动态改变单元313所生成的消息广播至位于尚未被恢复的网格中的传感器节点(步骤S611)。此后，动态改变单元313返回到步骤S609，并继续处理。 

[表达式29] 

...(符号603) 

通过执行上述处理，覆盖网格临时改变的反应器节点A_i将覆盖网格恢复回到正常状态下的覆盖网格，从而使得可以进行正常状态下的操作。 

[传感器节点执行的动态改变处理] 

随后参考图23，详细说明传感器节点执行的动态改变处理(回到正常状态的恢复处理)。 

临时改变的反应器节点所覆盖的网格G_x，y中的传感器节点S^j通过广播认证处理接收从反应器节点发送的消息(步骤S651)。随后，传感器节点S^j的动态改变单元413确认消息中所描述的标识符(步骤S653)。 

在确定标识符是指示恢复确认消息的标识符“Return_confirm(返回确认)”的情况下，动态改变单元413发送覆盖了网格G_x，y的反应器节点A_i的标识信息ID_A(i)，作为回复消息(步骤S655)。已接收到回复消息的反应器节点可以通过确定消息中所描述的标识信息，来确定传感器节点S^j是否已恢复回到正常状态。 

另外，当确定标识符是指示强制恢复请求的标识符“Deportation(移送)”时，动态改变单元413验证消息中描述的哈希链的有效性(步骤S657)。更具体地，动态改变单元413将消息中描述的哈希链O^t-1代入哈希函数H(即，***参数)，并且确定所获值H(O^t-1)是否等于传感器节点S^j中保持的哈希链O^t(步骤S659)。当计算出的值等于传感器节点S^j中保持的哈希链时，动态改变单元413确定验证成功。另一方面，当计算出的值不等于传感器节点S^j中保持的哈希链时，动态改变单元413确定验证已失败。 

当已成功地验证了哈希链时，动态改变单元413用消息中包括的哈希链O^t-1替换传感器节点S^j中保持的哈希链(步骤661)。例如，在传感器节点S^j中保持的未使用哈希链是O¹⁰⁰并且上述消息包括O⁹⁰的情况下，动态改变单元413用O⁹⁰替换哈希链，而不管哈希链O⁹¹～O¹⁰⁰的使用状态如何。此后，动态改变单元413执行后述步骤S665。 

另一方面，当哈希链的验证失败时，动态改变单元413放弃从反应器节点A_i发送的消息(请求强制恢复的消息)(步骤S663)，并且终止处理。 

当在步骤S653中，消息中包括的标识符是指示恢复的标识符“Retrun(返回)”或者在步骤S661，哈希链被替换时，动态改变单元413执行下列处理。即，动态改变单元413将事件发生期间所使用的网格关系信息恢复回到表示原始状态的存储信息(正常状态下的信息)(步骤S665)。 

通过执行上述处理，每个网格中的传感器节点S^j恢复回到正常状态，并且使得可以进行正常状态下的操作。 

(硬件配置) 

接下来参照图24，详细描述根据本发明实施例的密钥生成装置10的硬件配置。图24是用于图示根据本发明实施例的密钥生成装置10的硬件配置的框图。 

密钥生成装置10主要包括CPU 901、ROM 903和RAM 905。此外，密钥生成装置10还包括主机总线907、桥接器909、外部总线911、接口913、输入装置915、输出装置917、存储装置919、驱动器921、连接端口923和通信装置925。 

CPU 901用作算术处理设备和控制装置，并且根据ROM 903、RAM 905、存储装置919或可拆卸记录介质927中记录的各种程序而控制密钥生成装置10的整体操作或部分操作。ROM 903存储CPU 901所使用的程序、运算参数等。RAM 905主要存储在CPU 901的执行中所使用的程序以及在执行期间适当改变的参数等。它们通过由内部总线(如，CPU总线等)配置的主机总线907而彼此连接。 

主机总线907经由桥接器909连接至诸如PCI(Peripheral ComponentInterconnect/Interface，***组件互连/接口)总线之类的外部总线911。 

输入装置915是用户操作的操作部件(如，鼠标、键盘、触摸板、按钮、开关和控制杆)。此外，输入装置915可以是例如使用红外光或其它无线电波的遥控部件(所谓的遥控)，或者可以是符合密钥生成装置10的操作的外连设备929(如，移动电话或PDA)。此外，输入装置915例如基于用户利用以上操作部件所输入的信息而生成输入信号，并且由用于将该输入信号输出至CPU901的输入控制电路配置。密钥生成装置10的用户可以将各种数据输入至密 钥生成装置10，并可以通过操作该输入装置915而指令密钥生成装置10执行处理。 

输出装置917由能够在视觉或听觉上向用户通知所获信息的装置配置。这种装置的示例包括显示装置(如，CRT显示装置、液晶显示装置、等离子显示装置、EL显示装置和灯)、音频输出器件(如，扬声器和耳机)、打印机、移动电话、传真机等。例如，输出装置917输出通过密钥生成装置10执行的各种处理所获得的结果。更具体地，显示装置以文本或图像形式显示通过密钥生成装置10执行的各种处理所获得的结果。另一方面，音频输出器件将音频信号(如，再现的音频数据和声音数据)转换为模拟信号，并且输出该模拟信号。 

存储装置919是配置为密钥生成装置10的存储单元的示例的、用于存储数据的装置，并且用于存储数据。存储装置919例如由磁存储装置(如，HDD(硬盘驱动器))、半导体存储装置、光存储装置或磁光存储装置配置。该存储装置919存储CPU 901要执行的程序、各种数据以及从外部得到的各种数据。 

驱动器921是用于记录介质的读取器/写入器，并且嵌入在密钥生成装置10中或者附于其外部。驱动器921读取所附的可拆卸记录介质927(如，磁盘、光盘、磁光盘或半导体存储器)中记录的信息，并且将读取的信息输出到RAM905。此外，驱动器921可以在所附的可拆卸记录介质927(如，磁盘、光盘、磁光盘或半导体存储器)中进行写。可拆卸记录介质927例如是DVD介质、HD-DVD介质或蓝光介质。可拆卸记录介质927可以是致密闪存 

闪存、SD存储卡(安全数字存储卡)等。可替代地，可拆卸记录介质927例如可以是配备有非接触式IC芯片的IC卡(集成电路卡)或者电子电器。 

连接端口923是用于允许各装置直接连接至密钥生成装置10的端口。连接端口923的示例包括USB(通用串行总线)端口、IEEE 1394端口、SCSI(小型计算机***接口)端口等。连接端口923的其它示例包括RS-232端口、光学音频终端、HDMI(高清多媒体接口)端口等。通过与该连接端口923连接的外连设备929，密钥生成装置10直接从外连设备929获得各种数据，并且将各种数据提供至外连设备929。 

通信装置925是例如由用于连接至通信网络931的通信装置所配置的通信接口。通信装置925例如是有线或无线LAN(局域网)，蓝 

用于WUSB(无线USB)的通信卡等。可替代地，通信装置925可以是用于光通信的路由器、用于ADSL(非对称数字用户线)的路由器、用于各种通信的调制解调器等。例 如，该通信装置925可以根据预定协议(如，TCP/IP)通过网络以及利用其它通信装置来发送和接收信号等。连接至通信装置925的通信网络931由通过以有线或无线方式连接的网络等配置，并且例如可以是因特网、家庭LAN、红外通信、无线电波通信、卫星通信。 

至此已经示出了用于实现根据本发明实施例的密钥生成装置10的功能的硬件配置的示例。上述的结构元件均可以使用通用材料配置，或者可以由专用于每个结构元件的功能的硬件配置。据此，要使用的硬件配置可以根据实施本实施例时的技术水平而适当变化。 

根据本发明实施例的数据处理装置20和反应器节点30的硬件配置与根据本发明实施例的密钥生成装置10的硬件配置相同，因此，省略了与其有关的描述。除了传感器节点40包括各种传感器之外，根据本发明实施例的传感器节点40的硬件配置基本上与根据本发明实施例的密钥生成装置10的硬件配置相同，因此，省略了与其有关的描述。 

(总结) 

如上所述，根据本发明实施例的信息处理***在事件发生时，动态地改变域中反应器节点所覆盖的网格。因此，即使反应器节点在事件发生时应对未预料到的事件的时候，另一反应器节点也可以从最初期望应对该事件的反应器节点据以采集数据的传感器节点采集数据。结果，在根据本发明实施例的信息处理***中，即使在事件发生时，同时不仅可以实现事件应对而且可以实现数据采集。 

本领域技术人员应当理解，依据设计要求和其它因素，可出现各种修改、组合、部分组合和变更，只要其在所附权利要求书或其等效的范围内即可。 

本申请包含与2009年12月15日向日本专利局提交的日本优先专利申请JP 2009-284226中公开的主题有关的主题，在此通过引用的方式并入其全部内容。 

Claims (19)

1.一种能够与在分成多个块的预定区域中排列的传感器节点相互通信的反应器节点，所述反应器节点从反应器节点覆盖的块中排列的传感器节点获得传感器节点所生成的数据，所述反应器节点包含：

密钥获取单元，其用于从预定装置获得密钥信息，该密钥信息包括：密钥，其用于与另一反应器节点通信；密钥生成信息，其用于生成与覆盖块中排列的传感器节点通信所使用的密钥；以及哈希链，其具有对于覆盖块唯一的预定长度；以及

动态改变单元，其用于临时改变从传感器节点获得数据的覆盖块，并且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据，

其中，所述动态改变单元从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息，

所述动态改变单元向所述局域区域中排列的传感器节点通知对于所述另一反应器节点唯一的标识信息、以及指示执行数据采集的反应器节点的临时变化的标识符，并且

所述动态改变单元向所述另一反应器节点通知一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥。

2.如权利要求1所述的反应器节点，

其中，所述反应器节点针对覆盖块中包括的多个块的每一个，保持用于识别彼此相邻的块的块标识信息，

当所述动态改变单元将所述局部区域委派给所述另一反应器节点时，

所述动态改变单元识别块标识信息改变的块，并且

所述动态改变单元向对于原始覆盖块和改变的覆盖块公共的覆盖块中排列的传感器节点通知改变的块标识信息和与由于委派而改变的预定密钥有关的信息。

3.如权利要求2所述的反应器节点，

其中，当所述局部区域向所述另一反应器节点的委派未取消时，所述动态改变单元将指示向所述另一反应器节点的委派的取消的标识符和一部分哈希链通知给所述局部区域中排列的传感器节点。

4.如权利要求1所述的反应器节点，

其中，所述密钥生成信息包括关于预定方次的双变量多项式公式的信息，并且

所述反应器节点通过将对于反应器节点唯一的标识信息和对于传感器节点唯一的标识信息代入双变量多项式公式，计算与覆盖块中排列的传感器节点通信所使用的、对于传感器节点唯一的密钥。

5.如权利要求1所述的反应器节点，

其中，当所述反应器节点不能与覆盖块中排列的、要与反应器节点通信的传感器节点直接通信时，反应器节点使用布隆滤波器生成用于识别要与反应器节点通信的传感器节点的信息。

6.如权利要求1所述的反应器节点，进一步包含：

节点排除单元，其用于从***中排除具有故障的传感器节点或另一反应器节点，

其中，当传感器节点具有故障时，

所述节点排除单元随机地选择随机数，替代用于与具有故障的传感器节点通信的、对于具有故障的传感器节点唯一的密钥，

所述节点排除单元使用随机选择的随机数以生成密钥密钥更新信息，该密钥密钥更新信息用于通过块中排列的另一传感器节点更新具有故障的传感器节点所属的块中的传感器节点间通信所使用的密钥密钥，并且

所述节点排除单元将密钥更新信息通知给包括具有故障的传感器节点的块。

7.如权利要求1所述的反应器节点，进一步包含：

初始认证单元，其用于在通信之前，与覆盖块中排列的传感器节点执行相互认证；以及

节点排除单元，其用于从***中排除具有故障的传感器节点或另一反应器节点，

其中，在另一反应器节点中出现故障并且反应器节点要重新覆盖曾经由所述另一反应器节点覆盖的块的情况下，

所述节点排除单元向属于反应器节点重新覆盖的块的传感器节点通知对于反应器节点唯一的标识信息、以及指示要排除具有故障的反应器节点的标识符，并且

所述初始认证单元与属于反应器节点重新覆盖的块的传感器节点，执行相互认证。

8.一种在分割成多个块的预定区域中排列的传感器节点，所述传感器节点将生成的数据输出至覆盖了传感器节点所排列的块的反应器节点，所述传感器节点包含：

密钥获取单元，其用于从预定装置获得密钥信息，该密钥信息包括：密钥生成信息，其用于生成与反应器节点或另一传感器节点通信所使用的密钥；以及哈希链，其具有对于传感器节点所排列的块唯一的预定长度；以及

动态改变单元，其用于根据生成的数据被发送到的反应器节点所给出的指令，临时改变与另一传感器节点通信所使用的参数，

其中，当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时，所述动态改变单元使用反应器节点通知的、对于另一反应器节点唯一的标识信息，以更新与所述另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。

9.如权利要求8所述的传感器节点，

其中，所述密钥生成信息包括与预定方次的双变量多项式公式有关的信息，并且

所述传感器节点通过将对于反应器节点唯一的标识信息以及对于传感器节点唯一的标识信息代入所述双变量多项式公式，以计算与反应器节点通信所使用的、对于传感器节点唯一的密钥。

10.如权利要求8所述的传感器节点，

其中，所述传感器节点从生成的数据被发送到的反应器节点预先接收：块标识信息，其用于识别与排列了传感器节点的块相邻的块；以及块关系信息，其包括与相邻块通信所使用的密钥，并且

当生成的数据的接收方临时改变至另一反应器节点时，所述动态改变单元使用所述反应器节点重新通知的块关系信息以与所述另一反应器节点通信。

11.如权利要求10所述的传感器节点，

其中，当数据的接收方临时改变时，所述动态改变单元将原始块关系信息保存至预定位置，并且

当所述另一反应器节点指令传感器节点将数据的接收方改变为所述反应器节点时，所述动态改变单元用保存的原始块关系信息代替所述块关系信息。

12.如权利要求9所述的传感器节点，进一步包含：

初始认证单元，其用于在通信之前，与数据被发送到的反应器节点执行相互认证，

其中，所述初始认证单元将对于传感器节点唯一的密钥看作为单向函数树的叶节点，并且使用单向函数树的树结构和所述密钥信息中包括的哈希函数以计算与属于同一块的另一传感器节点通信所使用的密钥。

13.如权利要求12所述的传感器节点，进一步包含：

节点排除单元，其用于从***中排除具有故障的反应器节点或另一传感器节点，

其中，当反应器节点具有故障时，

所述节点排除单元随机地获得从代表具有故障的反应器节点执行处理的代理反应器节点发送的、对于该代理反应器节点唯一的标识信息，并且

所述初始认证单元使用所述节点排除单元获得的、对于所述代理反应器节点唯一的标识信息，以与所述代理反应器节点执行相互认证。

14.如权利要求13所述的传感器节点，

其中，当所述另一传感器节点具有故障时，所述节点排除单元通过使用单向函数树以及用于更新由数据被发送到的反应器节点通知的、与所述另一传感器节点通信所使用的密钥的密钥更新信息，以更新与所述另一传感器节点通信所使用的密钥。

15.一种由能够与在分割成多个块的预定区域中排列的传感器节点相互通信的反应器节点所执行的覆盖块改变方法，所述反应器节点从反应器节点覆盖的块中排列的传感器节点获得传感器节点所生成的数据，所述覆盖块改变方法包含以下步骤：

从预定装置获得密钥信息，该密钥信息包括：密钥，其用于与另一反应器节点通信；密钥生成信息，其用于生成与覆盖块中排列的传感器节点通信所使用的密钥；以及哈希链，其具有对于覆盖块唯一的预定长度；以及

临时改变从传感器节点获得数据的覆盖块，并且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据，

其中，在临时促使另一反应器节点代表所述反应器节点获得数据的步骤中，

从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息，

将对于所述另一反应器节点唯一的标识信息、以及指示执行数据采集的反应器节点的临时变化的标识符通知给所述局域区域中排列的传感器节点，并且

将一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥通知给所述另一反应器节点。

16.一种由在分割成多个块的预定区域中排列的传感器节点执行的参数改变方法，所述传感器节点将生成的数据输出至覆盖了传感器节点所排列的块的反应器节点，所述参数改变方法包含以下步骤：

从预定装置获得密钥信息，该密钥信息包括：密钥生成信息，其用于生成与反应器节点或另一传感器节点通信所使用的密钥；以及哈希链，其具有对于排列了传感器节点的块唯一的预定长度；以及

根据生成的数据被发送到的反应器节点所给出的指令，临时改变与另一传感器节点通信所使用的参数，

其中，在临时改变参数的步骤中，

当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时，使用所述反应器节点通知的、对于所述另一反应器节点唯一的标识信息，以更新与所述另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。

17.一种促使计算机用作能够与在分割成多个块的预定区域中排列的传感器节点相互通信的反应器节点的程序，所述反应器节点从反应器节点覆盖的块中排列的传感器节点获得传感器节点所生成的数据，所述程序促使所述计算机实现：

密钥获取功能，其用于从预定装置获得密钥信息，该密钥信息包括：密钥，其用于与另一反应器节点通信；密钥生成信息，其用于生成与覆盖块中排列的传感器节点通信所使用的密钥；以及哈希链，其具有对于覆盖块唯一的预定长度；以及

动态改变功能，其用于临时改变从传感器节点获得数据的覆盖块，并且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据，所述动态改变功能包括用于从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息的功能、用于将对于所述另一反应器节点唯一的标识信息以及指示执行数据采集的反应器节点的临时变化的标识符通知给所述局部区域中排列的传感器节点的功能、以及用于将一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥通知给所述另一反应器节点的功能。

18.一种用于促使计算机用作在分割成多个块的预定区域中排列的传感器节点的程序，所述传感器节点将生成的数据输出至覆盖了传感器节点所排列的块的反应器节点，所述程序促使所述计算机实现：

密钥获取功能，其用于从预定装置获得密钥信息，该密钥信息包括：密钥生成信息，其用于生成与反应器节点或另一传感器节点通信所使用的密钥；以及哈希链，其具有对于排列了传感器节点的块唯一的预定长度；以及

动态改变功能，其用于根据生成的数据被发送到的反应器节点所给出的指令，临时改变与另一传感器节点通信所使用的参数；当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时，所述动态改变功能包括如下功能：使用所述反应器节点通知的、对于所述另一反应器节点唯一的标识信息，以更新与所述另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。

19.一种信息处理***，包含：

传感器节点，其在分割成多个块的预定区域中排列，所述反应器节点在排列了传感器节点的块中生成预定数据；以及

反应器节点，其用于从反应器节点覆盖的块中排列的传感器节点获得传感器节点所生成的数据，

其中，所述反应器节点包括：

密钥获取单元，其用于从预定装置获得密钥信息，该密钥信息包括：密钥，其用于与另一反应器节点通信；密钥生成信息，其用于生成与覆盖块中排列的传感器节点通信所使用的密钥；以及哈希链，其具有对于覆盖块唯一的预定长度；以及

动态改变单元，其用于临时改变从传感器节点获得数据的覆盖块，并且临时促使另一反应器节点代表所述反应器节点从至少一部分覆盖块的局部区域中排列的传感器节点获得数据，

所述反应器节点的动态改变单元从所述另一反应器节点获得对于所述另一反应器节点唯一的标识信息，

所述动态改变单元将对于所述另一反应器节点唯一的标识信息以及指示执行数据采集的反应器节点的临时变化的标识符通知给所述局域区域中排列的传感器节点，

所述动态改变单元将一部分哈希链和通过使用对于所述另一反应器节点唯一的标识信息以及与所述局部区域中排列的传感器节点通信所使用的密钥而生成的临时密钥通知给所述另一反应器节点，

所述传感器节点包括：

密钥获取单元，其用于从预定装置获得密钥信息，该密钥信息包括：密钥生成信息，其用于生成与反应器节点或另一传感器节点通信所使用的密钥；以及哈希链，其具有对于排列了传感器节点的块唯一的预定长度；以及

动态改变单元，其用于根据生成的数据被发送到的反应器节点所给出的指令，临时改变与另一传感器节点通信所使用的参数，并且

当反应器节点指令传感器节点将数据的接收方临时改变到另一反应器节点时，所述传感器节点的动态改变单元使用所述反应器节点通知的、对于所述另一反应器节点唯一的标识信息，以更新与所述另一反应器节点通信所使用的密钥以及与所述另一传感器节点通信所使用的密钥。

Images