本发明专利技术公开了一种用于医疗监护的无线体域网密钥协商方法,其实现步骤是:两节点分别对各自的接收信号强度序列进行自适应门限映射得到状态序列;每个节点使用差异样本索引表记录位于自适应门限之间的接收信号强度值的位置;两节点用心电信号产生的生物比特序列对各自的差异样本索引表签名,并通过公共信道发送签名的差异样本索引表,相互进行身份认证;每个节点从自己的状态序列中删除来自本地和合法发送节点的差异样本索引表索引到的元素,得到共同比特序列;将共同比特序列进行哈希运算得到密钥。本发明专利技术降低了密钥协商对节点资源的消耗,能有效地抵抗基于身份的假冒攻击,提高了密钥产生速率,可用于无线体域网中一对节点间对称密钥的建立。
【技术实现步骤摘要】
用于医疗监护的无线体域网密钥协商方法
本专利技术属于无线网络安全
,具体涉及无线体域网密钥协商方法,可用于医疗监护中无线体域网传感器节点之间的对称密钥建立。
技术介绍
随着我国人口老龄化进程加速以及空巢家庭数目的逐年激增,我国医疗资源紧缺的问题更加突出,老龄人口的医疗健康护理已成为一大社会难题。如何以低成本的方式对老年人的健康状况进行实时的远程监护有巨大的市场需求。无线体域网技术为解决这一问题提供很好的途径。无线体域网通过将生理传感器附着在人体表面或者体内,对被监护人的生理体征数据进行实时采集,并传输到远程医疗监护中心,医护人员利用这些生理体征数据进行实时远程诊断,并采取必要的救护措施。这些轻便、尺寸小、超低功率的可穿戴式传感器使无线体域网具有不限制穿戴者活动的优点,扩大了被监护人的活动范围,即使在户外亦能进行有效的监护。虽然无线体域网使智能、便捷的远程健康诊疗服务成为现实,但是由于患者的生理数据通过无线的方式进行传输和处理,如果缺乏足够的安全保护,将会引起个人隐私泄露,甚至还会威胁患者的生命安全。2011年8月,一名黑客在仅得知胰岛素泵序列号的情况下,便成功地控制植入人体的胰岛素泵,随心所欲地调节药剂的供给量。同年,在华盛顿召开的健康数据管理大会上,有专家指出现有的医疗网络缺乏信息安全保护,普遍存在数据泄露的风险。另一方面,公众担心一旦将自己的医疗数据交给无线体域网,将会引起个人隐私泄露。鉴于以上原因,公众对无线体域网持有怀疑和抵触的态度,无线体域网的安全已成为制约无线体域网应用的瓶颈问题,力图推广无线体域网技术的研究机构和企业迫切地需要无线体域网安全解决方案。由于现有安全机制和方法都是基于密钥的,因此,密钥的产生是构建无线体域网安全体系的基石。传统的密钥协商方法基于公钥体制,这会造成较大的计算负担和能量消耗,不适合无线体域网这种资源受限的应用场景。而且,网络安全性在极大程度上依赖于预先共享的私密,这种私密通常以预先存储的方式存在,可是在实际应用中,传感器节点一旦遭受物理俘获,将导致预先共享的私密泄露,引起所有的安全防护失效。另外,传统的密钥建立机制决定了密钥管理需要依赖可信的密钥管理中心,密钥的更新伴随着巨大的资源消耗,而且在无线体域网部署安全基础设施是不现实的。综上所述,从资源的消耗以及安全性角度来看,传统的密钥产生方法不适合无线体域网这种资源受限的传感器网络。在这种背景下,不采用公钥体制的新型密钥协商技术正受到人们的关注。由于无线信道自身固有的随机性、空间唯一性、互易性,使得无线信道可作为无线网络中任何一对节点之间的共享私密。无线信道的时变性使密钥的更新摆脱了对密钥管理中心的依赖,避免了密钥更新带来的计算开销。利用无线信道特征产生密钥具有低计算复杂度、低能耗的优点,非常适用于资源受限的无线网络场景。2011年,芝加哥伊利诺理工大学的Qian.Wang、HaiSu等人利用无线信道相位服从均匀分布的特征,将0~360度的角度空间均分为若干区域,根据测量的信道响应的相位所在的区域进行编码从而产生密钥比特,这种方法可以进行点对点以及群组密钥的建立,密钥产生速率较高,但该方法由于要实现高精度的相位估计,对硬件的要求较高,目前尚无可直接商用的器件。罗格斯新泽西州立大学的SuhasMathur、WadeTrappe等人利用接收信号强度信息进行密钥提取,他们统计观测样本的均值和方差,确定上、下门限,将高于上门限或低于下门限的若干个连续样本映射为一个密钥比特,采用比特协调机制以纠正密钥比特的不一致,并在密钥比特协调过程中将部分密钥比特用来进行数据溯源。由于目前的商用无线网卡几乎都具备测量接收信号强度的功能,因此,Mathur方法不需要对现有的硬件做修改,易平滑移植到现有的平台。但是,此方法在众多观测样本中只利用了一小部分样本产生密钥比特,而且为了进行数据溯源,又损失了部分密钥比特,以上两因素使该方法的密钥产生速率非常低。上述两种利用无线信道特征产生密钥的方法均无身份认证的功能,无法抵抗基于身份的假冒攻击。
技术实现思路
本专利技术的目的在于针对上述已有技术的不足,提出一种用于医疗监护的无线体域网密钥协商方法,以降低无线体域网传感器节点的计算和存储开销,提高密钥产生速率,并使密钥协商能够抵抗基于身份的假冒攻击。实现本专利技术目的技术关键是:将接收信号强度作为无线体域网节点的共享私密以产生密钥,使用自适应门限映射方法以利用更多的接收信号强度值来产生密钥比特,对密钥协商过程中在公共信道传输的信息进行生物签名认证,使密钥协商具备身份认证的功能。其实现步骤包括如下:(1)构建接收信号强度序列:无线体域网中的两个节点A和B轮流发送训练信号N次,每次收到训练信号的节点从无线网卡汇报的信息中取出1个接收信号强度值,并将收集的N个接收信号强度值按时间顺序排列,构成该节点的接收信号强度序列hnode,有:式中,hA、hB分别表示节点A、节点B构建的接收信号强度序列,下标“node”表示节点名称,N为大于1的自然数;(2)节点对自己的接收信号强度序列hnode进行自适应门限映射,得到它的状态序列Qnode,该状态序列Qnode里的元素在集合{-1,0,1}里取值,下标“node”表示节点名称,node=A或B;(3)建立互异元素索引表(3a)节点初始化互异元素索引表Lnode为空,即Lnode={},下标“node”表示节点名称,node=A或B;(3b)节点依次检查自己的状态序列Qnode中的每个元素,若该元素值为-1,则将该元素在状态序列Qnode中的序号作为它的索引值保存到互异元素索引表Lnode中。(4)节点在执行步骤(1)至步骤(3)的同时,不断地采集人体的心电信号,并将采集到的心电信号通过模数编码方法,产生生物比特序列K;(5)生物签名(5a)节点将生物比特序列K作为签名密钥,将互异元素索引表Lnode作为待签名消息,采用基于哈希的消息认证码HMAC算法计算互异元素索引表Lnode所对应的消息认证码:MACnode=HMAC(K,Lnode),下标“node”表示节点名称,node=A或B;(5b)节点将消息认证码MACnode尾随在互异元素索引表Lnode之后,构成自己的签名互异元素索引表:下标“node”表示节点名称,node=A或B;(6)两节点A与B轮流通过公共信道将各自的签名互异元素索引表发送出去;(7)身份认证与共有比特序列提取(7a)收到签名互异元素索引表的接收节点对发送节点的身份进行认证;(7b)若发送节点没有通过身份认证,则接收节点结束与发送节点的密钥协商;若发送节点通过身份认证,则接收节点将接收到的互异元素索引表与自己的互异元素索引表取并集,得到更新的互异元素索引表(7c)接收节点以更新的互异元素索引表作为索引,从自己的状态序列Qnode中删除所有被索引到的元素,并将被保留下的元素按其所在位置的顺序排列,构成共有比特序列Y;(8)节点对共有比特序列Y进行哈希运算得到密钥Key,密钥Key作为两节点A和B共享的密钥。本专利技术与现有技术相比具有以下优点:1)与传统的密钥协商方法相比,本专利技术仅利用无线体域网自身固有的物理资源进行密钥协商,避免使用公钥机制,从而降低了对传感器器节点计算、存储能力的要求,也摆本文档来自技高网...
【技术保护点】
用于医疗监护的无线体域网密钥协商方法,包括如下步骤:(1)构建接收信号强度序列:无线体域网中的两个节点A和B轮流发送训练信号N次,每次收到训练信号的节点从无线网卡汇报的信息中取出1个接收信号强度值,并将收集的N个接收信号强度值按时间顺序排列,构成该节点的接收信号强度序列hnode,有:式中,hA、hB分别表示节点A、节点B构建的接收信号强度序列,下标“node”表示节点名称,N为大于1的自然数;(2)节点对自己的接收信号强度序列hnode进行自适应门限映射,得到它的状态序列Qnode,该状态序列Qnode里的元素在集合{‑1,0,1}里取值,下标“node”表示节点名称,node=A或B;(3)建立互异元素索引表(3a)节点初始化互异元素索引表Lnode为空,即Lnode={},下标“node”表示节点名称,node=A或B;(3b)节点依次检查自己的状态序列Qnode中的每个元素,若该元素值为‑1,则将该元素在状态序列Qnode中的序号作为它的索引值保存到互异元素索引表Lnode中。(4)节点在执行步骤(1)至步骤(3)的同时,不断地采集人体的心电信号,并将采集到的心电信号通过模数编码方法,产生生物比特序列K;(5)生物签名(5a)节点将生物比特序列K作为签名密钥,将互异元素索引表Lnode作为待签名消息,采用基于哈希的消息认证码HMAC算法计算互异元素索引表Lnode所对应的消息认证码:MACnode=HMAC(K,Lnode),下标“node”表示节点名称,node=A或B;(5b)节点将消息认证码MACnode尾随在互异元素索引表Lnode之后,构成自己的签名互异元素索引表:下标“node”表示节点名称,node=A或B;(6)两节点A与B轮流通过公共信道将各自的签名互异元素索引表发送出去;(7)身份认证与共有比特序列提取(7a)收到签名互异元素索引表的接收节点对发送节点的身份进行认证;(7b)若发送节点没有通过身份认证,则接收节点结束与发送节点的密钥协商;若发送节点通过身份认证,则接收节点将接收到的互异元素索引表与自己的互异元素索引表取并集,得到更新的互异元素索引表(7c)接收节点以更新的互异元素索引表作为索引,从自己的状态序列Qnode中删除所有被索引到的元素,并将被保留下的元素按其所在位置的顺序排列,构成共有比特序列Y;(8)节点对共有比特序列Y进行哈希运算得到密钥Key,密钥Key作为两节点A和B共享的密钥。...
【技术特征摘要】
1.用于医疗监护的无线体域网密钥协商方法,包括如下步骤:(1)构建接收信号强度序列:无线体域网中的两个节点A和B轮流发送训练信号N次,每次收到训练信号的节点从无线网卡汇报的信息中取出1个接收信号强度值,并将收集的N个接收信号强度值按时间顺序排列,构成该节点的接收信号强度序列hnode,有:式中,hA、hB分别表示节点A、节点B构建的接收信号强度序列,下标“node”表示节点名称,N为大于1的自然数;(2)节点对自己的接收信号强度序列hnode进行自适应门限映射,得到它的状态序列Qnode:(2a)节点以窗长W为间隔,将接收信号强度序列hnode顺序分割成T个连续,且不重叠的子序列,即:其中,接收信号强度子序列表示接收信号强度序列hnode的第i个子序列,i=1,2,…,T,node=A或B,窗长W为一个小于N的自然数,表示向上取整运算;(2b)节点对接收信号强度子序列i=1,2,…,T,依次执行映射得到映射输出序列(2b1)根据接收信号强度子序列的均值和标准方差计算映射上门限与映射下门限式中,门限调节因子α是一个正实数;(2b2)根据映射上门限与映射下门限将接收信号强度子序列包含的所有元素逐个进行变换,依次得到每个元素变换后的状态值:式中,x表示变换前的元素,f(x)表示元素x变换后的状态值;(2b3)将接收信号强度子序列中各元素变换后的状态值按照元素出现的先后顺序进行排列,构成映射输出序列i=1,2,…,T;(2c)节点将映射输出序列顺序连接,得到自己的状态序列Qnode,该状态序列Qnode里的元素在集合{-1,0,1}里取值,下标“node”表示节点名称,node=A或B;(3)建立互异元素索引表:(3a)节点初始化互异元素索引表Lnode为空,即Lnode={},下标“node”表示节点名称,node=A或B;(3b)节点依次检查自己的状态序列Qnode中的每个元素,若该元素值为-1,则将该元素在状态序列Qnode中的序号作为它的索引值保存到互异元素索引表Lnode中;(4)节点在执行步骤(1)至步骤(3)的同时,不断地采集人体的心电信号,并将采集到的心电信号通过模数编码方法,产生生物比特序列K;(5)生物签名:(5a)节点将生物比特序列K作为签名密钥,将互异元素索引表Lnode作为待签名消息,采用基于哈希的消息认证码HMAC算法计算互异元素索引表Lnode所对应的消息认证码:MACnode=HMAC(K,Lnode),下标“node”表示节点名称,node=A或B;(5b)节点将消息认证码MACnode尾随在互异元素索引表Lnode之后,构成自己的签名互异元素索引表:下标“node”表示节点名称,node=A或B;(6)两节点A与B轮流通过公共信道将各自的签名互异元素索引表发送出去;(7)身份认证与共有比特序列提取:(7a)收...
【专利技术属性】
技术研发人员:吴莉莉,同鸣,郑翔,陈玉炎,姚有哲,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。