一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法
【专利摘要】本发明公开了一种基于Shamir门限的提供双向身份认证和数据安全传输的无线体域网安全方法。主要步骤是:1)网络管理者初始化无线体域网,然后每一个使用体域网应用的用户初始化属于自己的各个传感器和智能移动设备中相关的配置信息。2)单个用户的传感器与该用户的智能移动设备进行双向身份认证,成功后将加密数据传输给智能设备。3)收到该用户的所有传感器数据信息后,智能移动设备解密信息进行数据融合,重新计算出一个共享秘密,作为与远程服务设备的对称密钥,然后与远程服务设备进行双向身份认证,成功后发送已加密数据。4)远程服务设备在得到该智能设备的数据信息后,进入下一个时间周期时各个密钥信息将被更新。
【专利说明】—种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法
【技术领域】
[0001]本发明涉及的是一种确保体域网安全的方法,具体是一种提供双向身份认证和数据安全传输的体域网安全方法。
【背景技术】
[0002]无线体域网(Wireless body area network简称WBAN)是无线传感器网络(wireless sensor network简称WSN)的一个分支领域。WBAN是由一系列可穿戴或者可移植的生理传感器,依附于人体周围环境或者嵌入于人体体内,通过短距离无线技术形成的通信网络。从而以人体为中心的通信媒介革新理念也由此提出。在通常的情况下,对于单个使用者来说,体域网中的节点个数可能是几个或者最高可以达到十几个。目前,体域网的应用领域涉及医疗保健、健康观测、环境感知、紧急救助、体育娱乐等多种方面。结合我国现有的人口,资源和经济状况来看,可以推测出体域网能够提供广泛的发展空间并且具有多元化的使用前景,以及巨大的市场商机。
[0003]体域网安全是指基于体域网的各种应用,都要保证体域网对于使用者来说是可用的,完整的,可靠的和机密的。本发明要保证用户身上的体域网组件的身份是可以认证的,同时保证用户的个人生理参数信息数据在体域网中是经过加密的,抗窃取攻击,不会泄露用户的相关重要信息,从而在保证数据安全传输的同时也为用户提供隐私保护。因此,如何使WBAN中属于单一用户的传感器节点与用户的无线移动设备(如智能手机或者PDA),用户的无线移动设备与远程的体域网存储服务设备具有双向的身份认证功能,同时保证所传输的重要和敏感的用户生理数据具有安全的传输能力,已经成为本领域技术人员亟待解决的技术课题。
【发明内容】
[0004]本发明提出一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法。通过将Shamir门限算法应用于无线体域网中,保证密钥的建立,使用操作简单,同时利用对称密码技术,将采集的数据加密。并设计相应的策略方法,将Shamir门限和对称密码结合使用,完成双向身份认证和数据的安全通信,保证体域网中的信息安全。无线体域网由用户的传感器,智能设备,与远程服务设备组成。传感器首先与智能移动设备进行双向身份认证,保证实现安全接入网络,成功后将加密数据传输给智能设备。其次,收到该用户的一定数量的传感器数据信息后,智能移动设备解密信息进行数据融合,根据解密后的已知的碎片信息重新计算出一个与远程服务设备的通信的共享秘密(即对称通信密钥),然后与远程服务设备进行双向身份认证,成功后发送已加密数据。最后远程服务设备在得到该智能设备的数据信息后进行密钥更新工作。由于远端服务设备与智能移动设备会根据缓冲区中所拥有的相同的数据信息,所以会计算生成新的彼此已知的共享秘密(作为下一个时间周期的对称密钥,不通过网络传播,但彼此知晓)。然后无线智能移动设备对新生成的共享秘密进行秘密分割,分割完成后抛弃该共享秘密,指示每一个传感器节点计算生成新的会话对称密钥,所有的密钥都不会直接在通信网络中传递,且这些密钥时时更新,保证数据传输的安全。
[0005]本发明,一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法,至少包括以下步骤:
[0006]步骤一,初始化配置阶段
[0007]为传感器节点预先配置传感器身份识别码,会话密钥,所属智能设备的身份识别码等信息;为智能设备预先配置主密钥,所属远程服务设备的身份识别码,所属用户的身份识别码等信息;为远程服务设备预先配置身份识别码,各个用户的身份识别码,对应的智能设备的身份识别码,以及对应的各个共享秘密信息;
[0008]步骤二,双向身份认证与通信建立阶段
[0009]该阶段分为两个部分,第一部分是在开始数据传输的时间周期中,每一个传感器节点首先要与智能设备(手机或PDA)进行双向身份认证,认证通过后,建立通信,传输已经加密的用户数据。第二部分是在智能设备收到所有传感器加密的信息后,与远程服务设备进行双向身份认证,认证通过后,建立通信,发送所有的已经进行数据融合后加密的数据信
肩、O
[0010]步骤三,信息加密发送阶段
[0011]该阶段分为两个部分,第一部分是在双向身份认证通过,连接建立以后,各个传感器将自己采集到的数据使用与智能设备之间的不同的会话密钥加密后发送给智能设备;第二部分是在所有的传感器数据到达智能设备后,该设备将数据分别用各个对应的会话密钥解密,从密文剥离出指定数量的秘密碎片,采用Shamir门限方案,重新计算出与远程服务设备之间的共享秘密,该秘密作为对称密钥,将其他的解密数据重新加密,与远程服务设备进行双向身份认证后发送给远程服务设备。
[0012]步骤四,密钥更新阶段
[0013]该阶段分为两个部分,第一部分是在远程服务设备收到某一个智能移动设备发送的数据后,远程服务设备所获得的数据与该对应的智能移动设备缓冲区中的数据是相同的,根据相同的信息,双方可以根据预先约定的算法(如某一种单向函数)产生一个新的共享秘密,该秘密不需要网络传输,且作为双方的通信对称密钥,但保证双方都明确知道该秘密的真实值。这时,双方可以互相告知彼此将旧的共享秘密丢弃,采用新的共享秘密。第二部分是在智能设备更新完新的共享秘密后,根据它所支配的传感器的数量,利用Shamir门限方法,将秘密分割,然后用自己拥有的主密钥将不同的秘密碎片加密,随机选择分别传输给传感器节点。传感器节点收到已加密的秘密碎片后,用旧的会话密钥与之结合,重新计算出新的会话密钥,成功后,将旧的会话密钥丢弃,从而完成会话密钥的更新,但密钥本身没有在网络上出现过。
[0014]在所述的步骤一中,共享的秘密信息是根据用户本身的特征,使用的移动设备的型号信息,传感器的相关信息共同计算提取得到的。
[0015]在所述的步骤二中,双向身份认证过程中将涉及到加解密操作,哈希操作以及映射查找操作。
[0016]在所述的步骤三中,在智能设备上还有已加密形式存储着剩余的秘密碎片,这样即使在传输过程中,丢失一些传感器的收集的数据信息,仍然可以正确的还原出共享秘密,保证共享秘密的可用性。
[0017]在所述的步骤四中,一个远程服务设备与不同的智能设备之间可以约定不同的算法来产生共享秘密,从而保证共享秘密产生的安全性。
[0018]有益效果:
[0019]1、能够对用户的传感器节点的身份进行识别,降低安全风险
[0020]2、保证用户的所有传感器节点与用户的个人移动设备的身份,用户个人的移动设备与远端存储服务设备的身份是合法有效的,提供安全保证。
[0021]3、根据Shamir门限算法,用户的个人的传感器节点的进入与离开时简单,快速,有效,同时可以保证安全性。
[0022]4、传输发送的数据都是加密的,满足机密性的要求
[0023]5、整个方法是可以抵御分布式拒绝服务攻击和中间人攻击,以及窃听攻击和重放攻击的。
【专利附图】
【附图说明】
[0024]图1为无线体域网系统框架;
[0025]图2为本发明的具体用户使用的传感器节点与用户的个人移动设备双向身份认证过程示意图;
[0026]图3为本发明的具体个人移动设备与远程服务设备的双向身份认证过程示意图。【具体实施方式】
[0027]下面结合附图对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
[0028]本实施例中,对于一个用户来说,无线体域网络由若干传感器节点和一个智能移动设备组成。其中传感器节点具有检测生理数据和传输的功能,智能移动设备属于高资源节点,有较高的存储和计算能力。
[0029]本实施例包括如下步骤:
[0030]步骤一,初始化配置阶段为相关设备配置初始化启动信息。(相关的信息标识含义见表I)
[0031](I)无线体域网管理者为远程存储服务设备设置身份识别码(id_ss_X)
[0032](2)针对一个用户来说,用户通过网络注册方法,把属于自己的智能移动设备身份识别码(id_mn_l)和用户的身份识别码(id_uSer_l)注册到远程服务设备上,远程服务设备和用户的移动设备分别根据用户注册时填写的个人信息,计算出一个与该用户共享的秘密信息(SK_1),该秘密值作为用户移动设备与远程服务设备之间的通信密钥
[0033](3)该用户的智能移动设备设置用户使用的不同传感器的身份识别码(id_sn_l, id_2,...1d_m),主密钥MK,自己的身份识别码(id_mn_x),用户的身份识别码(id_user_i),远程服务设备的身份识别码(id_ss_X)和在无线智能移动设备在远程存储服务设备中的索引键值(index_match_mn_x),计算共享秘密值的摘要。最后利用Shamir门限分割技术分割共享秘密
【权利要求】
1.一种基于Shamir门限方案,提供双向身份认证和数据安全传输的体域网安全方法,其特征在于,至少包括以下步骤: 步骤一,初始化配置阶段 为传感器节点预先配置传感器身份识别码,会话密钥,所属智能设备的身份识别码等信息;为智能设备预先配置主密钥,所属远程服务设备的身份识别码,所属用户的身份识别码等信息;为远程服务设备预先配置身份识别码,各个用户的身份识别码,对应的智能设备的身份识别码,以及对应的各个共享秘密信息; 步骤二,双向身份认证与通信建立阶段 该阶段分为两个部分,第一部分是在开始数据传输的时间周期中,每一个传感器节点首先要与智能设备(手机或PDA)进行双向身份认证,认证通过后,建立通信,传输已经加密的用户数据;第二部分是在智能手机收到指定数量的传感器加密信息后,与远程服务设备进行双向身份认证,认证通过后,建立通信,发送所有的已经加密的采集数据信息; 步骤三,信息加密发送阶段 该阶段分为两个部分,第一部分是在双向身份认证通过,连接建立以后,各个传感器将自己采集到的数据用与智能设备之间的不同的会话密钥加密后发送给智能设备;第二部分是在一定数量的传感器数据到达智能设备后,双向身份认证通过后,该设备将数据分别用各个对应的会话密钥解密,从密文剥离出指定数量的秘密碎片,采用Shamir门限方案,重新计算出与远程服务设备之间的共享秘密,该秘密作为对称密钥,将其他的解密数据重新加密,然后发送给远程服务设备; 步骤四,密钥更新阶段 该阶段分为两个部分,第一部分是在收集数据的时间周期结束时,远程服务设备所获得的数据与对应的智能设备缓冲区中的数据是相同的,根据相同的信息,双方可以根据预先约定的算法产生一个新的共享秘密,该秘密不需要网络传输,且作为双方的通信对称密钥,但保证双方都明确知道该秘密的真实值,这时,双方可以互相告知彼此将旧的共享秘密丢弃,采用新的共享秘密;第二部分是在智能设备更新完新的共享秘密后,根据它所支配的传感器的数量,利用Shamir门限方法,将秘密分割,然后用自己拥有的主密钥将不同的秘密碎片加密,分别传输给传感器节点,传感器节点收到已加密的秘密碎片后,用旧的会话密钥与之结合,重新计算出新的会话密钥,成功后,将旧的会话密钥丢弃,从而完成会话密钥的更新,但密钥本身没有在网络上出现过。
2.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法,其特征在于:在所述的步骤一中,初始化时采用的共享的秘密信息是根据用户本身的特征,使用的移动设备的型号信息,以及传感器的相关信息共同计算提取得到的,因此对应不同的用户,共享秘密信息也是各不相同的。
3.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法,其特征在于:在所述的步骤二中,双向身份认证过程中将涉及到加/解密操作,哈希操作以及映射查找操作。
4.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法,其特征在于:在所述的步骤三中,在智能设备上还存储着以加密形式存在的剩余的秘密碎片,这样即使在传输过程中,丢失一些传感器的收集的数据信息,仍然可以正确的还原出共享秘密,保证共享秘密的可用性。
5.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法,其特征在于:在所述步骤四中,一个远程服务设备与不同的智能设备之间可以约定不 同的算法来产生共享秘密,从而保证共享秘密产生的安全性。
【文档编号】H04W84/18GK103457722SQ201310346423
【公开日】2013年12月18日 申请日期:2013年8月11日 优先权日:2013年8月11日
【发明者】杨永健, 高鹏, 杜占玮 申请人:吉林大学