無線體域網對稱密鑰協商方法

2023-06-24 22:43:36 1

專利名稱：無線體域網對稱密鑰協商方法
技術領域：
本發明涉及一種無線體域網對稱密鑰協商方法，更具體的說，尤其涉及ー種基於弱時間同步和去噪聲處理的無線體域網對稱密鑰協商方法。
背景技術：
無線體域網是由部署在人體表面和體內的醫療傳感節點，通過相互通信，在人體上形成的ー種微型無線傳感網，可用於採集人體的生理信號(如脈搏、血壓、血氧、體溫等)，監控人體的姿態(如走、跑、起立、下蹲)。無線體域網不僅能將採集的人體生理信號傳遞到遠程醫療中心，而且能夠利用這些生理信號在人體上實現智能治療(比如精確藥物注射)，在與健康保健、遠程醫療、運動監控等有關的智能醫療領域有著廣泛的應用。
由於無線體域網採集、傳輸和處理的數據均與人的健康相關，對這些數據實施攻擊，不僅會導致個人隱私的洩露、醫療事故的頻發，甚至會威脅人的生命安全。因此，在大規模推廣應用無線體域網之前，必須首先解決信息安全問題，而該問題的核心則是對稱密鑰協商方法的設計。由於無線體域網一般採用電池功能供電，運行能量極少，為了保障無線體域網的可用性，必須確保協商對稱密鑰時的低能耗，為此，目前無論是國際上還是國內均採用人體生理信息和模糊技術相結合的方式來實現無線體域網的密鑰協商。在協商過程中，多個節點在精確時間同步機制的控制下，在相同的時刻採集同類型的生理信息，並用模糊技術對生理信息中的噪聲進行處理，使得多個節點間能夠產生相同的生理信息作為密鑰協商的基礎。然而，儘管這種方法避免了交互式的密鑰協商所帯來的高能耗，具有低能耗的優勢，但該技術還存在兩個主要缺陷(I)無法解決精確時間同步機制下的時間同步信號頻繁廣播所帯來的高能耗問題；(2)僅能採用高熵生理信息進行密鑰協商；(3)對稱密鑰僅能從糾錯碼中選取，具有很大的局限性。

發明內容
本發明為了克服上述技術問題的缺點，提供了ー種基於弱時間同步和去噪聲處理的無線體域網對稱密鑰協商方法。本發明的無線體域網對稱密鑰協商方法，設由節點A向節點B發起承諾，以便完成節點A與節點B的密鑰協商，其特徵在幹，按照以下方法來實現節點A首先在tP時刻進行生理信號採集，設為w ;然後根據w產生共享密鑰，並將w以隱藏的形式向節點B傳送數據；節點B首先提取孕時刻相同的生理信號，經去噪聲處理，並驗證生理信號的取值是否正確；如正確，則求出協商密鑰；如不正確，則在T時刻附近獲取生理信號，繼續求取密鑰。首先由節點A進行生理信號的採集，生成共享密鑰；然後，節點B在同一時刻或同ー時刻附近的區域進行相同的生理信號採集，用於生成與節點A進行校驗的密鑰信息；在對採集信號進行了去噪聲處理。由於節點B選取的是對相同時刻或相同時刻附近時間點的生理信號採集，更有利於採集到相同的生理參數，避免了對時間精確同步的要求，以及時間同步信號頻繁廣播所帶來的高能耗；同時，節點B基本依靠計算來獲取共享密鑰，進一歩避免了信號傳輸所帯來的高能耗。本發明的無線體域網對稱密鑰協商方法，a.建立路由，建立節點A與節點B之間的通訊路徑；b.設置密鑰和函數，在無線體域網的所有節點中預置ー個密鑰ち、一個偽隨機函數F(UK)、一個糾錯函數ル「め、ー個糾錯碼集合以及兩個關係ブ(U)和,其中プ(Xッ)可逆，X, y為自變量；C.建立時間窗ロ &，每個節點在時間窗ロ &內的多個固定時間點均進行人體生理信號採集，並且在新時間窗口中採集的數據會替代之前時間窗口中採集的數據；d.採集生理信號，節點A在當前時間窗ロ的^■時刻採集生理信號，設值カ^e.建立關係式，從糾錯碼集合中提取ー個字碼e，利用V =ブ(w，c)建立的關係；f.隱藏關係V，產生一個公開隨機數r，並結合偽隨機函數^'(X7)隱藏w與c的關係，隱藏表達式為a = v F(.%0，r) ;g.求出承諾和密鑰，節點k以a、r、畢、F(k^c)數值構成承諾，並將其傳送給節點B，似偏=(、)■)的函數值為共享密鑰；h.節點B採集生理信號，節 點B在相同時間窗ロ Is內的孕時刻提取相同的生理信號，設其值為wf ；i.還原w與c的關係，節點B根據預置的密鑰ち還原w與c的關係，表達式為v =; j-映射與c存在噪聲差異的c *,利用關係函數,將wf和關係V映射為與字碼e存在噪聲差異的e**s表達式為c*=g(w',v) ；k.去噪聲處理,利用糾錯函數*0^0)對c*進行去噪聲處理，設處理後的函數值為ど，則ど=ル咖*);如果れち，0 =タ(も,0 ,意味著去噪聲成功，則利用W = 計算出w的值;m.產生共享密鑰，節點B利用公式4_=(iQ,w r)產生共孕S鑰た;，則有~ KkBfei，S陰協商成功；n.如果步驟k中的FiJc0lC1)本F(i0 ,C),取
tP附近時刻的生理信號，以弱時間同步生理信號，選取時刻附近的生理信號，按照步驟i、j、k、m進行密鑰協商；p.密鑰協商結束，如果步驟n中密鑰協商的次數達到L次都沒有成功，則宣告密鑰協商失敗。上述的步驟a至p給出了密鑰協商的具體方法，步驟b中，無線體域網中的每個節點均可獲知密鑰和函數信息；步驟c中，節點在時間窗口中進行離散採集，並且新採集的值
會取代舊信號值。步驟f 中，利用姊和^的關係V與由公開隨機數^ 、密鑰ち得出的函數值
FQk』r)相異或,實現對關手的隱藏。步驟g中，^、r、爾、Fあ,C、的值均向節點B公開，
k偏=的值處於保密狀態，以備校驗之用。其中，由於小寫字母I與數字I、字母O與0的區分度均較低，在步驟中沒有採用字母I和字母O作為步驟標記。步驟h中，A節點發送的時刻爾，對節點B來說可能已經過去時，因此應從存儲的
數據中提取數據；步驟i中，採用u與進行邏輯異或運算來還原的關係；步驟k，利用糾錯函數進行去噪聲處理，並通過檢驗ズう=汽木ズ)是否成立來判斷去噪聲成功與否，以便計算出H的值；步驟n中，如果在時刻孕採集的生理信號不滿足要求，則利用時刻孕附近的生理信號值進行重新協商。以上公開的密鑰協商方法，安全性取決於的保密性以及偽隨機函數的良好性
質。由於無線體域網部署在人體之上，敵手難以俘獲這類節點，預置密鑰た0具有良好的保密
形。而且，偽隨機函數與均勻分布均有不可區分性，對於敵手而言，無法預測出正確的對稱密鑰。本發明的無線體域網對稱密鑰協商方法，設為消隙空間，weM為編碼後的
生理信號，且卜|=/ ；CcM為糾錯碼集合，對於糾錯字碼e eC ,有M = i' 為糾錯碼集合
能糾錯的最大位數メ(ん/)為兩自變量X與グ之間的統計距離；步驟b中所述的糾錯函數Dsc(x)滿足對於 we M , c e C ,且ゴ(w，e) <t ,則有Dec(w) = c。這樣，步驟k中通過糾錯函數Dw(X)對節點B採集的生理信號W的糾錯處理，就可將B節點受到的幹擾信號去除，有利於保證兩節點採集的生理信號相等。本發明的無線體域網對稱密鑰協商方法，步驟b中所述的/(U)和gO'y)函數均為異或函數。在ゾ(u)、g(iy)均為異或函數的情況下，設兩節點採集的w與Wf的存在的誤差為e ;則有，V =ブ(w，c) = w c ,ef = Dec(Cstt) = Dec(g(w1,v)) = Dec(wf v) = Deciyv1 w c) = Dec(s c)，由於e 為糾錯集合
中的一個字碼，糾錯函數Dec(Z)必將g c糾錯為c。本發明的無線體域網對稱密鑰協商方法，所述步驟g中，節點A向節點B發送的承諾形式為-.P=(^rMFiXcf)。承諾可以採用多種不同的形式進行發送。本發明的無線體域網對稱密鑰協商方法，所述路由建立步驟a，設節點A為待加入節點，如果無線體域網為簇狀結構，則按照以下步驟建立路由a-l_l.節點A向周圍發出廣
播，以尋找合適的簇頭；a-l_2.如果C為接收到A廣播的簇頭節點，則節點C將其能量馬^
、本簇內的節點數〃 7反饋給節點A ；a-l-3.如果節點B已加入C的簇，則節點B將其能量
K、路由任務數 ,、到簇頭的跳數發送至節點A ；a-l-4.姆一路徑上,節點A計算簇頭節
點與簇內節點數的比值Z1 = E Qg I nnc ；
a-1-5.每一路徑上，節點A計算所有路由節點在每次轉發任務中的平均能量
權利要求
1.一種無線體域網對稱密鑰協商方法，設由節點A向節點B發起承諾，以便完成節點A與節點B的密鑰協商，其特徵在於，按照以下方法來實現節點A首先在を時刻進行生理信號採集，設為w ;然後根據《產生共享密鑰，並將w以隱藏的形式向節點B傳送數據；節點B首先提取孕時刻相同的生理信號，經去噪聲處理，並驗證生理信號的取值是否正確；如正確，則求出協商密鑰；如不正確，則在を時刻附近獲取生理信號，繼續求取密鑰。
2.根據權利要求I所述的無線體域網對稱密鑰協商方法，其特徵在於，具體包括以下步驟 a.建立路由，建立節點A與節點B之間的通訊路徑； b.設置密鑰和函數，在無線體域網的所有節點中預置ー個密鑰ち、一個偽隨機函數P(AJ)、一個糾錯函數ルe(x)、ー個糾錯碼集合以及兩個關係プ(U)和gij』f}，其中ブケ，>0可逆，x，y為自變量； c.建立時間窗ロ每個節點在時間窗ロ 內的多個固定時間點均進行人體生理信號採集，並且在新時間窗ロ中採集的數據會替代之前時間窗ロ中採集的數據； d.採集生理信號，節點A在當前時間窗ロ的 時刻採集生理信號，設值為w； e.建立關係式，從糾錯碼集合中提取ー個字碼c，利用V=ブ(w,c)建立的關係； f.隱藏關係V，產生ー個公開隨機數r，並結合偽隨機函數FfXタ)隱藏的關係，隱藏表達式為- = V十F(A0J)； g.求出承諾和密鑰，節點A以 、r、孕、F{K,c)數值構成承諾，並將其傳送給節點B，以ttof = dw り的函數值為共享密鑰； h.節點B採集生理信號，節點B在相同時間窗ロfe內的^時刻提取相同的生理信號，設其值為W ; i.還原的關係，節點B根據預置的密鑰ち還原w的關係，表達式為v = u F(kg r). j.映射與C存在噪聲差異的C*，利用關係函數g(ろァ)，將W和關係V映射為與字碼C存在噪聲差異的*表達式為パ=; k.去噪聲處理，利用糾錯函數(ズ)對*進行去噪聲處理，設處理後的函數值為W，貝IJど=Ife(W);如果F(Uct) = F(k0,c),意味著去噪聲成功，則利用W =ア-如,め計算出w的值； m.產生共享密鑰，節點B利用公式.產生共享密鑰ゑ丨&^,則有^cSkved - Kharei , 密鑰協商成功； n.如果步驟k中的歹(た0'う其尹(A0Z),取字附近時刻的生理信號，以弱時間同步生理信號，選取孕時刻附近的生理信號，按照步驟i、j、k、m進行密鑰協商； p.密鑰協商結束，如果步驟n中密鑰協商的次數達到L次都沒有成功，則宣告密鑰協商失敗。
3.根據權利要求2所述的無線體域網對稱密鑰協商方法，其特徵在於設K力消隙空間，we M為編碼後的生理信號，且M=〖-,CcM為糾錯碼集合，對於糾錯字碼e eC ,有和;|為糾錯碼集合能糾錯的最大位數'diんy.)為兩自變量$與y之間的統計距離；步驟b中所述的糾錯函數^^⑶滿足對於we Af，c eC，且ゴ(W) <t ,則有DecW) = ^。
4.根據權利要求2或3所述的無線體域網對稱密鑰協商方法，其特徵在於步驟b中所述的ブ(ん7)和S(U)函數均為異或函數。
5.根據權利要求2或3所述的無線體域網對稱密鑰協商方法，其特徵在於所述步驟g中，節點A向節點B發送的承諾形式為-.P ={u,r,tp,F(k,c))。
6.根據權利要求2所述的無線體域網對稱密鑰協商方法，其特徵在於所述路由建立步驟a，設節點A為待加入節點，如果無線體域網為簇狀結構，則按照以下步驟建立路由 a-1-l.節點A向周圍發出廣播，以尋找合適的簇頭； a-1-2.如果C為接收到A廣播的簇頭節點，則節點C將其能量Ecsr、本簇內的節點數腿1=反饋給節點A ； a-1-3.如果節點B已加入C的簇，則節點B將其能量馬、路由任務數;、到簇頭的跳數發送至節點A ； a-1-4.每一路徑上，節點A計算簇頭節點與簇內節點數的比值藝=Ecs Innc ； a-1-5.每一路徑上，節點A計算所有路由節點在每次轉發任務中的平均能量
全文摘要
本發明的無線體域網對稱密鑰協商方法，設由節點A向B發起承諾，特徵在於，節點A在時刻進行生理信號採集，設為；然後根據產生共享密鑰，並將以隱藏的形式向節點B傳送數據；節點B提取時刻相同的生理信號，經去噪聲處理，並驗證取值是否正確；如正確，則求出協商密鑰；如不正確，則在時刻附近獲取生理信號，繼續求取密鑰。本發明的密鑰協商方法，避免了對時間必須精準同步的要求，解決了同步信號頻繁廣播的高能耗問題；在密鑰協商過程中，節點大部分只是進行數據的處理，不進行數據傳送，有效地降低了密鑰協商過程中的能量消耗。本方法協商與信號的熵無關、採用弱時間同步方法、採用預置密鑰技術，具有良好的防攻擊性能。
文檔編號H04W12/04GK102802151SQ20121030438
公開日2012年11月28日 申請日期2012年8月24日 優先權日2012年8月24日
發明者顧衛東, 趙華偉, 舒明雷, 郭強, 劉瑞霞, 魏諾, 孔祥龍, 楊明, 楊媛媛, 許繼勇, 馬繼鵬 申請人:山東省計算中心