用於醫療監護的無線體域網密鑰協商方法
2023-09-18 05:43:30 1
用於醫療監護的無線體域網密鑰協商方法
【專利摘要】本發明公開了一種用於醫療監護的無線體域網密鑰協商方法,其實現步驟是:兩節點分別對各自的接收信號強度序列進行自適應門限映射得到狀態序列;每個節點使用差異樣本索引表記錄位於自適應門限之間的接收信號強度值的位置;兩節點用心電信號產生的生物比特序列對各自的差異樣本索引表籤名,並通過公共信道發送籤名的差異樣本索引表,相互進行身份認證;每個節點從自己的狀態序列中刪除來自本地和合法發送節點的差異樣本索引表索引到的元素,得到共同比特序列;將共同比特序列進行哈希運算得到密鑰。本發明降低了密鑰協商對節點資源的消耗,能有效地抵抗基於身份的假冒攻擊,提高了密鑰產生速率,可用於無線體域網中一對節點間對稱密鑰的建立。
【專利說明】用於醫療監護的無線體域網密鑰協商方法
【技術領域】
[0001]本發明屬於無線網絡安全【技術領域】,具體涉及無線體域網密鑰協商方法,可用於醫療監護中無線體域網傳感器節點之間的對稱密鑰建立。
【背景技術】
[0002]隨著我國人口老齡化進程加速以及空巢家庭數目的逐年激增,我國醫療資源緊缺的問題更加突出,老齡人口的醫療健康護理已成為一大社會難題。如何以低成本的方式對老年人的健康狀況進行實時的遠程監護有巨大的市場需求。無線體域網技術為解決這一問題提供很好的途徑。無線體域網通過將生理傳感器附著在人體表面或者體內,對被監護人的生理體徵數據進行實時採集,並傳輸到遠程醫療監護中心,醫護人員利用這些生理體徵數據進行實時遠程診斷,並採取必要的救護措施。這些輕便、尺寸小、超低功率的可穿戴式傳感器使無線體域網具有不限制穿戴者活動的優點,擴大了被監護人的活動範圍,即使在戶外亦能進行有效的監護。雖然無線體域網使智能、便捷的遠程健康診療服務成為現實,但是由於患者的生理數據通過無線的方式進行傳輸和處理,如果缺乏足夠的安全保護,將會引起個人隱私洩露,甚至還會威脅患者的生命安全。2011年8月,一名黑客在僅得知胰島素泵序列號的情況下,便成功地控制植入人體的胰島素泵,隨心所欲地調節藥劑的供給量。同年,在華盛頓召開的健康數據管理大會上,有專家指出現有的醫療網絡缺乏信息安全保護,普遍存在數據洩露的風險。另一方面,公眾擔心一旦將自己的醫療數據交給無線體域網,將會引起個人隱私洩露。鑑於以上原因,公眾對無線體域網持有懷疑和牴觸的態度,無線體域網的安全已成為制約無線體域網應用的瓶頸問題,力圖推廣無線體域網技術的研究機構和企業迫切地需要無線體域網安全解決方案。由於現有安全機制和方法都是基於密鑰的,因此,密鑰的產生是構建無線體域網安全體系的基石。
[0003]傳統的密鑰協商方法基於公鑰體制,這會造成較大的計算負擔和能量消耗,不適合無線體域網這種資源受限的應用場景。而且,網絡安全性在極大程度上依賴於預先共享的私密,這種私密通常以預先存儲的方式存在,可是在實際應用中,傳感器節點一旦遭受物理俘獲,將導致預先共享的私密洩露,引起所有的安全防護失效。另外,傳統的密鑰建立機制決定了密鑰管理需要依賴可信的密鑰管理中心,密鑰的更新伴隨著巨大的資源消耗,而且在無線體域網部署安全基礎設施是不現實的。綜上所述,從資源的消耗以及安全性角度來看,傳統的密鑰產生方法不適合無線體域網這種資源受限的傳感器網絡。在這種背景下,不採用公鑰體制的新型密鑰協商技術正受到人們的關注。
[0004]由於無線信道自身固有的隨機性、空間唯一性、互易性,使得無線信道可作為無線網絡中任何一對節點之間的共享私密。無線信道的時變性使密鑰的更新擺脫了對密鑰管理中心的依賴,避免了密鑰更新帶來的計算開銷。利用無線信道特徵產生密鑰具有低計算複雜度、低能耗的優點,非常適用於資源受限的無線網絡場景。
[0005]2011年,芝加哥伊利諾理工大學的Qian.Wang、Hai Su等人利用無線信道相位服從均勻分布的特徵,將O?360度的角度空間均分為若干區域,根據測量的信道響應的相位所在的區域進行編碼從而產生密鑰比特,這種方法可以進行點對點以及群組密鑰的建立,密鑰產生速率較高,但該方法由於要實現高精度的相位估計,對硬體的要求較高,目前尚無可直接商用的器件。
[0006]羅格斯新澤西州立大學的Suhas Mathur> Wade Trappe等人利用接收信號強度信息進行密鑰提取,他們統計觀測樣本的均值和方差,確定上、下門限,將高於上門限或低於下門限的若干個連續樣本映射為一個密鑰比特,採用比特協調機制以糾正密鑰比特的不一致,並在密鑰比特協調過程中將部分密鑰比特用來進行數據溯源。由於目前的商用無線網卡幾乎都具備測量接收信號強度的功能,因此,Mathur方法不需要對現有的硬體做修改,易平滑移植到現有的平臺。但是,此方法在眾多觀測樣本中只利用了一小部分樣本產生密鑰比特,而且為了進行數據溯源,又損失了部分密鑰比特,以上兩因素使該方法的密鑰產生速率非常低。
[0007]上述兩種利用無線信道特徵產生密鑰的方法均無身份認證的功能,無法抵抗基於身份的假冒攻擊。
【發明內容】
[0008]本發明的目的在於針對上述已有技術的不足,提出一種用於醫療監護的無線體域網密鑰協商方法,以降低無線體域網傳感器節點的計算和存儲開銷,提高密鑰產生速率,並使密鑰協商能夠抵抗基於身份的假冒攻擊。
[0009]實現本發明目的技術關鍵是:將接收信號強度作為無線體域網節點的共享私密以產生密鑰,使用自適應門限映射方法以利用更多的接收信號強度值來產生密鑰比特,對密鑰協商過程中在公共信道傳輸的信息進行生物籤名認證,使密鑰協商具備身份認證的功能。其實現步驟包括如下:
[0010]( 1)構建接收信號強度序列:
[0011]無線體域網中的兩個節點A和B輪流發送訓練信號N次,每次收到訓練信號的節點從無線網卡匯報的信息中取出I個接收信號強度值,並將收集的N個接收信號強度值按時間順序排列,構成該節點的接收信號強度序列hn(Kte,有:
[0012]
【權利要求】
1.用於醫療監護的無線體域網密鑰協商方法,包括如下步驟: (1)構建接收信號強度序列: 無線體域網中的兩個節點A和B輪流發送訓練信號N次,每次收到訓練信號的節點從無線網卡匯報的信息中取出I個接收信號強度值,並將收集的N個接收信號強度值按時間順序排列,構成該節點的接收信號強度序列hnode,有:
2.根據權利要求1所述的方法,其中步驟(2)所述的節點對自己的接收信號強度序列hnode進行自適應門限映射得到它的狀態序列Qntxte,通過如下步驟進行: (2a)節點以窗長W為間隔,將接收信號強度序列hnmte順序分割成T個連續,且不重疊的子序列,即:hnode =,其中,接收信號強度子序列表示接收信號強度序列hmde的第i個子序列,i = 1,2,…,T,node = A或B,窗長W為一個小於N的自然數,
3.根據權利要求1所述的方法,其中步驟(4)所述的節點將採集到的心電信號通過模數編碼方法產生生物比特序列K,通過如下步驟進行: (4a)節點採用心電R波檢測方法找出所採集心電信號的所有R波波峰的位置,將前後相鄰的兩個R波波峰的位置間距作為一個心電R波間距,得到多個心電R波間距; (4b)節點將每個心電R波間距對2X求模,得到該心電R波間距的模數值,再將該心電R波間距的模數值轉換為長度為X比特的二進位自然編碼序列,並對二進位自然編碼序列進行格雷編碼,得到長度為X的心電R波間距比特序列,X是自然數,2≤X≤4 ; (4c)節點將每個心電R波間距對應的心電R波間距比特序列按照心電R波出現的先後順序進行連接,得到生物比特序列K。
4.根據權利要求1所述的方法,其中步驟(7)所述的收到籤名互異元素索引表的接收節點對發送節點的身份進行認證,通過如下步驟進行: (7a)對於節點A為發送節點,節點B為接收節點,節點B對節點A進行身份認證的步驟如下:(7al)節點B收到籤名互異元素索引表之後,從籤名互異元素索引表14中取出節點A的消息認證碼MACa和節點A的互異元素索引表La ; (7a2)節點B將自己的生物比特序列K作為籤名密鑰,將節點A的互異元素索引表La作為待籤名消息,並採用基於哈希的消息認證碼HMAC算法計算出節點A的參考消息認證碼MAC』 A,即 MAC: = HMAC (K, La); (7a3)節點B將節點A的參考消息認證碼MAC』 A與節點A的消息認證碼MACa進行比較,若二者完全一致,則節點B判定節點A為合法節點,否則,節點B判定節點A為非法節點;(7b)對於節點B為發送節點,節點A為接收節點,節點A對節點B進行身份認證的步驟如下: (7bl)節點A收到籤名互異元素索引表之後,從籤名互異元素索引表中取出節點B的消息認證碼MACb和節點B的互異元素索引表Lb ; (7b2)節點A將自己的生物比特序列K作為籤名密鑰,將節點B的互異元素索引表Lb作為待籤名消息,並採用基於哈希的消息認證碼HMAC算法計算出節點B的參考消息認證碼MAC』 B,即 MACb' = HMAC (K, Lb); (7b3)節點A將節點B的參考消息認證碼MAC』 B與節點B的消息認證碼MACb進行比較,若二者完全一致,則節點A判定節點B為合法節點,否則,節點A判定節點B為非法節點。
5.根據權利要求1所述的方法,其中步驟(8)所述的節點對共有比特序列Y進行哈希運算,採用全域哈希函數族中的任一全域哈希函數作為哈希運算的散列函數。
【文檔編號】H04W12/04GK103888943SQ201410140435
【公開日】2014年6月25日 申請日期:2014年4月9日 優先權日:2014年4月9日
【發明者】吳莉莉, 同鳴, 鄭翔, 陳玉炎, 姚有哲 申請人:西安電子科技大學