一种基于小波变换趋势的无线体域网密钥协商机制的制作方法
【专利摘要】本发明公开了一种基于小波变换趋势的无线体域网密钥协商机制。本机制利用传感器的接受信号强度(RSS,Received?Signal?Strength)变化协商配对密钥,从而保证通信安全,有效降低密钥不匹配率,同时在保证密钥信息熵符合的前提下,提高密钥的生成速率。该机制主要用于无线体域网中,是一种低资源消耗、低硬件复杂度的轻量级密钥协商机制,能够在有效保障无线体域网安全的基础上,降低无线体域网的资源消耗。
【专利说明】一种基于小波变换趋势的无线体域网密钥协商机制【技术领域】
[0001]本发明涉及无线通信网络领域,是一种基于小波变换趋势的无线体域网密钥协商机制。该机制主要用于无线体域网中,是一种低资源消耗、低硬件复杂度的轻量级密钥协商机制,能够在有效保障无线体域网安全的基础上,降低无线体域网的资源消耗。
【背景技术】
[0002]随着传感器技术、通信技术和计算机技术的发展和进步,无线传感器网络发展迅速,可广泛应用于公共安全、生态环保、环境检测、应急指挥和生物医学领域。利用无线医疗传感器可以进行持续的、远程的医疗监控,监控对象又可以正常移动,极大地方便了人们的生活。因此,无线人体局域网顺势而出。顾名思义,无线体域网BAN,即BodyAreaNetwork,就是以人体为中心,由和人体相关的网络元素(包括个人终端,分布在人身体上、衣物上、人体周围一定距离范围如3米内、甚至人身体内部的传感器、组网设备)等组成的通信网络。体域网的节点可以和其身上携带的终端如PDA、手机等进行通信,数据同步等,并且通过这些类似的终端,体域网可以接入其它数据通信网络如其他人的体域网、无线/有线接入网络、移动通信网络等,成为整个通信网络的一部分,和网络上的远端的设备如PC、手机、电话机、媒体播放设备、数码相机、游戏机等进行通信。体域网将把人体变成通信网络的一部分,从而真正实现网络的泛在化,可穿戴的计算、无所不在的计算也将随着体域网的普及应用成为人们日常生活的基本特征。
[0003]世界人口老龄化的趋势使得人们对健康的需求越来越大,体域网在远程医疗保健和特殊人群(残疾人、老年人)护理方面将大有作为,特别是针对我国老龄化人口急剧增加的现状。据民政部门统计,截止2015年,我国老龄化人口数量将突破2亿,但与此同时,医疗资源严重不足,看病难、看病贵的问题一直无法得到妥善的解决,这一系列问题可以通过利用无线人体局域网来进`行远程医疗和监控来得到解决。此外,无线人体局域网技术可以通过对已经收集到得的生理参数数据库对实时信号进行分析,预警可能发生的病情,做到预防和及时的诊疗,并且可以长时间的完整的收集病人的生理信息,有利于正确的判断病情和进行诊疗。同时,由于可以实时的获得医疗监测数据,这将较少减少人们去医院的频率,节省人们的时间和花销,同时使得医院的医疗资源甚至社会资源更高效地服务社会。
[0004]体域网处理的数据是健康、行为、位置等跟个人隐私强相关的敏感信息,同时体域网应用的通信方式——无线是一个开放性开发性的媒介,如果恶意实体蓄意更改主体的健康数据,导致医生做出错误的诊断使病人得不到及时救治甚至死亡,而且由于能源敏感和资源有限,体域网更容易遭到攻击,所以体域网的安全保护是体域网中很重要的值得研究的问题。而传统网络的安全和隐私保护不完全适用体域网,因为体域网的拓扑很小,节点资源有限,网络随着人体移动而常常发生变化。节点的资源有限性意味着需要轻量级体域网数据加密。加密提供数据机密性服务。而密码密码体制有对称密钥密码体制和非对称密钥密码体制。非对称密钥算法往往都需要大量的计算开销,所以对称密码在体域网中得到了广泛的应用。因此,针对体域网的机密性研究,主要集中于密钥协商机制。[0005]传统的密钥协商主要有两种机制:预先配置和基于公钥通信交换。前者不利于体域网的大规模发展和应用,首先各个厂家和医院可能使用不同的密钥,其次预先配置的密钥可能通过各种方式泄露,再次,当有新节点加入进来可能需要重新配置网络。而基于非对称加密体系的交换密钥法需要有可信第三方提供不同节点的公钥,由于体域网中人的移动性和网络的动态性,很难在体域网中设置可信第三方,而且此方法增加了节点的计算量和存储消耗。
[0006]因此,03年亚利桑那大学的Cherukuri提出了传感器节点利用本地从环境获得的相同信号来生成密钥的想法,该想法要求传感器能从周围环境中获得高相似的信号,同时这个相似信号具有随机性时变性且第三方窃听者无法正确获得。由于人体生理数据自然带有时变的特性,在满足随机性的前提下体域网很容易采取,所以Cherukuri提出了这种基于人体生理数据的方法。08年Mathur提出无线信道可以作为一个共同属性共享密钥:信道在多普勒效应的时间内是相对稳定的,如果通信双方在这个时间段相互发送相同的探测信号,就可以得到基于相同无线信道的信号,而由于多径效应,不是离通信双方很近很难获得相似的信号。目前体域网密钥分配体系主要是集中这两种方法。前者目前主要是要求所有传感器节点同时测量和应用心电图等IPI (Inter Pulse Interval)信号来生成相同密钥,但是不同位置测量的结果存在偏差使得密钥不匹配存在问题,且相对后者增加了硬件复杂度。而后者由于所有节点自带无线模块,节省了硬件复杂度,但是从环境影响带来的偏差造成密钥不匹配以及密钥生成速度和熵的平衡性问题上都有待进一步完善。
【发明内容】
[0007]本发明的目的是针对现有技术的不足,提出一种基于小波变换趋势处理相似无线信道特征的轻量级密钥协商机制。本发明主要是利用小波变换处理收集的无线信道幅度特征,将处理后的波形趋势量化成密钥,从而有效降低密钥不匹配率,同时在保证密钥信息熵符合的前提下,提高密钥的生成速率。
[0008]本发明有两个步骤:信道采样和小波分析量化。
[0009]信道采样阶段JiSAlice和Bob是两个体域网节点,Eve是恶意监听者。信道在多普勒效应时间内是相对稳定的,如`果Alice和Bob在这个时间段相互发送相同的探测信号,就可以得到基于相同无线信道的信号。同时,探测时变的无线信道决定了节点之间探测的最大效率,而无线信道的变化频率(f)可以通过多普勒频移确定,如式(I)所示:
[0010]f = X式(I)
[0011]其中,V是节点之间的相互移动速率,λ是无线波长。如图1所示,有三种情况:a)如果信道稳定时间t (无线信道变化频率f的倒数)内进行了多次探测,那么对于Alice和Bob来说都只需取一次值作为有效值;b)如果信道变化快,且Alice和Bob来回探测耗时大于t,则两者探测值无法匹配不能作为有效值;C)AliCe和Bob每次探测都在信道稳定的时间t内,且在t内只探测了一次,那么每个值都是有效值。
[0012]而由于多径效应,离通信双方稍远则难以获得相似的信号。当Alice和Bob之间的信道发生改变时,他们互发探测包,只要Eve不在通信波长的一半以内就无法获得Alice和Bob之间的信道相关特征。信道特征对探测信号的影响反映在信号上分别是信号幅度、相位和时延。由于利用所有传感器节点自带无线模块可以很简单地得到信号强度(RSS),进而得到信道对信号的幅度影响,所以该方法可节省硬件复杂度。
[0013]小波分析量化:通过信道采样,Alice和Bob各获得了一组RSS数据。由于一系列诸如随机噪声、不对称干扰等因素,这些原始特征数据虽然很相似,但是不是完全相同一样,数值上存在一些偏差。不过这些特征数据的相似在波形趋势上体现的非常明显,为了精确地获得这种趋势相似性,本发明利用小波变换进行分析。小波变换继承和发展了短时傅立叶变换局部化的思想,同时又克服了窗口大小不随频率变化等缺点,能够提供一个随频率改变的时间-频率窗口。通过小波变换,原信号波形被分解成多级的细节信号和近似信号。在同级中,细节信号代表高频部分,近似信号代表低频部分。通过大量实验验证,本发明发现4级小波变换后的波形效果最好。本发明小波分析量化步骤如图2所示,具体如下:
[0014]1.Alice和Bob将各自的RSS数据每128个划分成一个窗口,同时两个相邻窗口有32个数值重复。
[0015]2.对每个窗口进行4级Haar小波变换,获得4级近似信号。对该近似信号进行趋势量化,即对波形发生突变进行探测,当波形上升时量化成1,波形下降时量化成O。这样128位数值的窗口可以量化成8位密钥,考虑到窗口重叠,只使用每个窗口的前6位。
[0016]3.对每个窗口进行4级DaubeChieS5小波变换,获得4级细节信号。搜索该细节的最大值和最小值,分别将两个值在窗口的位置量化成7位二进制。
[0017]4.将6位步骤2获得的密钥加上最大值位置密钥和最小值密钥,每个窗口获得20位密钥。
[0018]本发明具有如下有益效果:通过小波变换突出相似的波形趋势,降低了协商生成密钥的误差,同时在保证密钥信息熵符合的前提下,提高密钥的生成速率。
【专利附图】
【附图说明】
[0019]图1为本发明使用的无线信道探测示意图。
[0020]图2为本发明小波分析量化步骤。
[0021]图3为本发明实施的场景图。
[0022]图4为本发明实施的具体流程图。
【具体实施方式】
[0023]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0024]实施
[0025]本实施例是基于如图3所示的场景。实验环境为一栋大楼的会议室,
[0026]大小为5m*3m。所有节点(Alice、Bob、Eve和Basestation)均使用常见的可穿戴式传感器节点,运行TinyOS系统,无线通信频率是2.4GHz。
[0027]Alice和Bob被分别穿戴在实验人员的左右手腕处,实验室人员在办公室像日常生活一样进行活动(交谈、办公或开会等),Basestation和Eve分别被放置于办公桌两端(两者间距远大于6.25厘米)。Alice每40ms向Bob和Basestation发送心跳信号,Bob和Basestation收到后立即回复,相互确认存在。同时,Alice和Bob每I个小时交换采集数据,并由Alice将数据上报给Basestation。很明显,本例中心跳信号可以作为探测信号,使得Alice、Bob和Basetation相互探测两两间的信道。Eve只接受信号,不发送信号,由于Eve无法获得前面三者之间的信道特征,因此无法解密三者间每小时的数据交换内容。
[0028]本实施例的工作流程如下:
[0029]1.网络初始化:打开所有传感器节点;
[0030]2.Alice每40ms发送心跳信号,Bob和Basestation进行回复,所有信号Eve都能窃听;
[0031]3.每一个小时,Bob对接受到Alice发送的信号强度数据进行小波分析量化,并利用量化成的密钥加密这段时间内自己采集的数据,然后发送给Alice ;
[0032]4.Alice对这一小时内接受到Bob发送的信号强度数据进行小波分析量化,并利用量化成的密钥解密Bob发送过来的数据;
[0033]5.Alice对这一小时内接收到Basestation发送的信号强度数据进行小波分析量化,并利用量化成的密钥加密自己和Bob采集的数据,然后发送给Basestation ;
[0034]6.Basestation对这一小时内接收到Alice发送的信号强度数据进行小波分析量化,并利用量化成的密钥解密Alice发送过来的所有体域网节点数据。
【权利要求】
1.一种基于小波变换趋势的无线体域网密钥协商机制,其特征在于包括如下步骤: 步骤A.传感器节点间通过心跳信号定期有效探测相互之间的信道状态,并将接收到的信号强度(RSS)值存储; 步骤B.传感器节点将各自的RSS数据每128个划分成一个窗口,同时两个相邻窗口有32个数值重复; 步骤C.对每个窗口进行4级Haar小波变换,获得4级近似信号,对该近似信号进行趋势量化; 步骤D.对每个窗口进行4级Daubechies5小波变换,获得4级细节信号,搜索该细节的最大值和最小值,分别将两个值在窗口的位置量化成二进制。
2.如权利要求1所述的趋势量化,其特征在于,对波形发生突变进行探测,当波形上升时量化成1,波形下降时量化成O。
3.权利要求1所述的最大值和最小值的位置量化,其特征在于包括如下步骤: 步骤A.将RSS数据划分成不同窗口,第i个窗口(i可以是任意窗口)的数据位置范围为(1,128); 步骤B.探寻该窗口的最大值位置j和最小值位置k,其中j,k e(l,128)且j古k。 步骤C.将j,k分别由十进制转换成二进制。
【文档编号】H04W12/04GK103763698SQ201410024966
【公开日】2014年4月30日 申请日期:2014年1月20日 优先权日:2014年1月20日
【发明者】孙咏梅, 武杨, 李慧, 纪越峰 申请人:北京邮电大学