基于生理特征的密钥生成、认证和数据传输方法
【专利摘要】本发明涉及一种基于生理特征的密钥生成、认证和数据安全传输方法,包括如下步骤:a、在人体上布置同步采集生理特征的生理传感器,并将其中一个设置为协调器;b、生理传感器提取得到第一密钥;c、协调器提取得到第二密钥;d、传感器将待传输的生理特征数据与个体编码和第一密钥进行逻辑运算后进行编码,得到编码加密数据;e、将编码加密数据和第一密钥以一定频率通过中继节点转发或者直接发给协调器;f、协调器根据第二密钥和第一密钥的匹配关系,得到第三密钥;g、协调器利用第三密钥和个体编码对编码加密数据进行解密,最后得到生理传感器采集的生理数据。本发明实现简单有效,能够提高人体生理特征数据传输的安全性。
【专利说明】基于生理特征的密钥生成、认证和数据传输方法
【技术领域】
[0001]本发明涉及一种密钥生成、认证和数据传输方法,尤其是一种基于生理特征的密钥生成、认证和数据传输方法,属于无线通信的【技术领域】。
【背景技术】
[0002]随着无线通信技术的发展,传感器技术的成熟,人们的目光更多地聚焦到以人为中心的小型网络,个域网、家域网、车联网及无线体域网等一些网络新名词也随之出现。无线体域网(Wireless Body Area Network, WBAN),是一种便携式的移动性小型网络,对人类健康和生活方式产生了显著影响。保护传感器采集的人体生理特征数据在一种不被监听、篡改和破坏的环境下安全传输,有效保证个人隐私数据在传输过程中的安全性,将大力推动WBAN技术跨越式发展。
[0003]与传统网络相比,体域网中的传感器节点在能量、计算和通信能力等方面有限,体域网比一般IT系统更容易受到侵扰,面临着更严峻的安全问题。安全问题是阻碍WBAN大规模应用的重大挑战之一,保护WBAN中传感器采集的人体生理特征数据的完整性、真实性和机密性非常重要。
【发明内容】
[0004]本发明的目的是提供一种基于生理特征的密钥生成、认证和数据传输方法,其实现简单有效,可提高数据传输的机密性及稳定性,并降低能量消耗。
[0005]按照本发明提供的技术方案,一种基于生理特征的密钥生成、认证和数据传输方法,所述密钥生成、认证和数据传输方法包括如下步骤:
a、在人体上布置若干生理传感器,并将其中一个生理传感器设置为协调器,生理传感器的输出数据能直接传输至协调器内或通过邻近的生理传感器中继传输至协调器内;
b、生理传感器获取人体生理特征数据,并从所述获取的生理特征数据中提取特征值得到第一密钥;
C、协调器同步采集人体生理特征数据,并从所述获取的人体生理特征数据中提取特征值得到第二密钥;
d、将生理传感器采集的人体生理特征数据与个体编码进行逻辑运算,得到第一加密数据,用第一密钥对第一加密数据进行逻辑运算,得到第二加密数据;对第二加密数据进行编码,得到编码加密数据;
e、将编码加密数据和第一密钥一起传输至协调器内;
f、协调器将第二密钥与接收到的第一密钥进行比较,当两者在设定精确度范围内匹配成功时,协调器将第一密钥作为第三密钥;
g、协调器利用第三密钥和个体编码通过逻辑运算对编码加密数据进行解密,得到生理传感器采集传输的生理特征数据。
[0006]所述步骤b中,生理特征数据为心电信号、脉搏信号、血氧信号或血压信号。[0007]所述步骤d中,个体编码与所述生理特征数据进行的逻辑运算包括异或逻辑运算,进行异或逻辑运算后得到第一加密数据;利用第一密钥对第一加密数据进行异或逻辑运算,得到第二加密数据。
[0008]所述步骤d中,对第二加密数据采用的编码方法包括冗余编码。
[0009]所述步骤e中,生理传感器将第一密钥同编码加密数据一起以设定的频率通过中继节点或直接传输至协调器。
[0010]所述步骤f中,第一密钥和第二密钥采用的比较匹配方法包括模糊运算算法。
[0011]所述步骤g中,使用第三密钥和个体编码进行解密的方法包括异或逻辑运算。
[0012]本发明的优点:利用人体自身生理特征作为加密数据的密钥,降低了 WBAN开放式数据传输被攻击者监听、窃取的几率。并引入标记人体身份的个体编码,提高了协调器对生理传感器的认证能力,具有较好的机密性。
【具体实施方式】
[0013]下面结合具体实施例对本发明作进一步说明。
[0014]本发明所述密钥生成、认证与数据传输方法包括如下步骤:
a、在人体上布置若干同步采集生理特征数据的传感器,并设其中一个为协调器。生理传感器的输出数据能直接传输至协调器或通过邻近的中继节点传输至协调器;
所述生理传感器用来采集人体的生理信息,如心电,脉搏信号等,生理传感器可以采用现有常见的生理传感器设备。这些传感器设备具有中继功能,能通过最优中继节点将生理传感器节点采集的信息传输至协调器,并通过协调器实现与外部网络之间的数据交换。一般地,协调器可以位于人体的某个特定位置,其他的生理传感器通常布置在腰部、手腕、脚腕,额头等部位。
[0015]b、生理传感器获取人体生理特征数据,并从所述获取的生理特征数据中提取特征值得到第一密钥;
一般地,人体的生理特征数据包括心电信号、脉搏信号、血压信号或血氧信号。这些信号都具有伪随机性好,个性差异性大、广泛存在、易于采集等优点。本发明在具体实施时,可以采用脉搏信号作为生理特征数据,生理传感器获取的脉搏信号是数据帧的格式,计算每帧数据的均值,将此均值作为第一密钥,例如,{CO 00 00 F6 94 DD FD 62 63 11 70 52 FC84 2D FC 7A CC FA 99 3D F8 83 64 FC 95 DO },转换成十进制后的均值为74,则第一密钥为74。当然,在具体实施时,也可以通过其他形式对生理特征数据提取得到第一密钥。
[0016]C、协调器同步采集人体生理特征数据,并从所述获取的人体生理特征数据中提取得到第二密钥;
本发明实施例中,协调器可提取脉搏信号作为第二密钥。由于第二密钥与第一密钥均是同一时间从同一个个体身上获取,其内容应相同。考虑到采集误差和时延效应,两者可能存在一定程度的差异。
[0017]d、将生理传感器采集的人体生理特征数据与个体编码进行逻辑运算,得到第一加密数据,用第一密钥对第一加密数据进行逻辑运算,得到第二加密数据;对第二加密数据进行编码,得到编码加密数据;
个体编码具有唯一性。本发明实施例中,可将个体编码与人体的生理特征数据进行相应逻辑运算,得到第一加密数据,其中,所述相应逻辑运算可以包括异或逻辑运算,当然也可以采用其他形式的逻辑运算;可对第一密钥与第一加密数据进行异或运算,得到第二加密数据;可使用冗余编码方法对第二加密数据进行编码,以减少数据丢失或出错的概率。
[0018]e、将编码加密数据和第一密钥一起传输至协调器内;
本发明实施例中,第一密钥与编码加密数据可通过中继节点传输到协调器内;生理传感器将第一密钥同编码加密数据一起以设定的频率通过中继节点或直接传输至协调器。通过设定的频率,在一定的时间间隔将编码加密数据以及第一密钥一起传输至协调器内。
[0019]f、协调器将第二密钥与接收到的第一密钥进行比较,当两者在设定精确度范围内匹配成功时,协调器将第一密钥作为第三密钥;
理论情况下,一个人从身体不同部位采集来的脉搏数据是相同的。本发明实施例中,考虑到采集传感器的精度误差和时延效应,可对两者通过模糊运算进行比较,当两者在一定精确度范围内匹配时,可认为传感器和协调器是安装在同一个人体上。所述精确度可以根据需要进行设置。在具体实施时,第一密钥和第二密钥采用模糊运算算法进行比较和匹配。
[0020]g、协调器利用第三密钥和个体编码通过逻辑运算对编码加密数据进行解密,得到生理传感器采集传输的生理特征数据。
[0021]协调器根据编码加密数据的编码形式先进行解码。解码后,根据得到的第三密钥及个体编码与解码后的数据进行逻辑运算,从而解密得到生理传感器采集的生理特征数据。使用第三密钥和个体编码进行解密的方法包括异或逻辑运算。
[0022]本发明利用人体生理特征信息作为加密生理特征数据的密钥,可以有效降低在WBAN中数据传输时被攻击者监听、窃取的概率。同时,本发明引入标记人体身份的个体编码,提高了协调器对生理传感器的认证能力,具有较好的机密性。
【权利要求】
1.一种基于生理特征的密钥生成、认证和数据传输方法,其特征是,所述密钥生成、认证和数据传输方法包括如下步骤: (a)、在人体上布置若干生理传感器,并将其中一个生理传感器设置为协调器,生理传感器的输出数据能直接传输至协调器内或通过邻近的生理传感器中继传输至协调器内; (b)、生理传感器获取人体生理特征数据,并从所述获取的生理特征数据中提取特征值得到第一密钥; (C)、协调器同步采集人体生理特征数据,并从所述获取的人体生理特征数据中提取特征值得到第二密钥; (d)、将生理传感器采集的人体生理特征数据与个体编码进行逻辑运算,得到第一加密数据,用第一密钥对第一加密数据进行逻辑运算,得到第二加密数据;对第二加密数据进行编码,得到编码加密数据; Ce),将编码加密数据和第一密钥一起传输至协调器内; (f)、协调器将第二密钥与接收到的第一密钥进行比较,当两者在设定精确度范围内匹配成功时,协调器将第一密钥作为第三密钥; (g)、协调器利用第三密钥和个体编码通过逻辑运算对编码加密数据进行解密,得到生理传感器采集传输的生理特征数据。
2.根据权利要求1所述的基于生理特征密钥生成、认证和数据传输方法,其特征是:所述步骤(b)中,生理特征数据为心电信号、脉搏信号、血氧信号或血压信号。
3.根据权利要求1或2所述的基于生理特征的密钥生成、认证和数据传输方法,其特征是:所述步骤(d)中,个体编码与所述生理特征数据进行的逻辑运算包括异或逻辑运算,进行异或逻辑运算后得到第一加密数据;利用第一密钥对第一加密数据进行异或逻辑运算,得到第二加密数据。
4.根据权利要求3所述的基于生理特征的密钥生成、认证和数据传输方法,其特征是:所述步骤(d)中,对第二加密数据采用的编码方法包括冗余编码。
5.根据权利要求1所述的基于生理特征的密钥生成、认证和数据传输方法,特征是:所述步骤(e)中,生理传感器将第一密钥同编码加密数据一起以设定的频率通过中继节点或直接传输至协调器。
6.根据权利要求1所述的基于生理特征的密钥生成、认证和数据传输方法,特征是:所述步骤(f )中,第一密钥和第二密钥采用的比较匹配方法包括模糊运算算法。
7.根据权利要求1所述的基于生理特征的密钥生成、认证和数据传输方法,特征是:所述步骤(g)中,使用第三密钥和个体编码进行解密的方法包括异或逻辑运算。
【文档编号】H04L9/06GK103944725SQ201410162983
【公开日】2014年7月23日 申请日期:2014年4月23日 优先权日:2014年4月23日
【发明者】莫宏波, 何艾玲, 郝建, 庄宝森, 孙万源, 吴小丹, 姚琴, 周健宇 申请人:江苏物联网研究发展中心