一种基于接收信号强度差的体域网节点身份认证机制的制作方法
【专利摘要】本发明公开了一种针对体域网的轻量级近距离身份认证机制。本机制没有额外添加硬件和使用带外信道,而是充分利用了无线信道的物理特征:当待认证的发送端距离CU或者一个体域网传感器节点足够近时,CU和传感器节点间RSS差值很大,而远距离的发送端不可能产生这种大的差值。该机制主要用于无线体域网中,是一种低资源消耗、低硬件复杂度的轻量级身份认证机制,能够在有效保障无线体域网安全的基础上,降低无线体域网的资源消耗。
【专利说明】一种基于接收信号强度差的体域网节点身份认证机制
【技术领域】
[0001]本发明涉及无线通信网络领域,是一种基于接收信号强度差(RSS-RatiO)的体域网节点身份认证机制。该机制主要用于无线体域网中,是一种低资源消耗、低硬件复杂度的轻量级身份认证机制,能够简单快速地有效保障无线体域网安全,并降低无线体域网的资源消耗。
【背景技术】
[0002]近年来,体域网的研究正在成为日益受到重视的研究领域。组成体域网的设备不仅有可穿戴式的微型化低功率的传感器设备,还有植入式的设备,如已经被广泛地应用了很多年的植入式医疗设备。因此,体域网不仅可以采集用户的生理信息供医生或者护理人员进行诊断,还可以接收医生或者护理人员的指令对体域网用户进行部分医疗措施。例如,一旦医生通过葡萄糖监测仪探测到体域网用户的高血糖,就可以通过控制单元(ControlUnit,简称⑶,又称Sink节点)给植入式的胰岛素泵发送指令注入一定剂量的胰岛素。体域网还可以提供多种不同的应用,如普适的健康监控,应急医疗响应等。但是,体域网的安全问题,尤其是植入式设备的安全问题并没有充分被研究,使得不断出现通过无线攻击植入式医疗设备的事故报导。体域网缺少安全措施会导致严重的后果,尤其是缺少体域网通信前建立信任的安全措施——节点身份认证。在多数情形下,体域网的传感器,尤其是植入式设备,将监测到的关键信息发送给控制单元或者从控制单元处接受指令。如果攻击者可以假扮成合法的传感器节点或者控制单元,那么它将可以发送错误的用户状态信息或者注入虚假的命令,从而危及到体域网用户安全。此外,考虑到体域网用户通常不是有足够安全经验的人员,同时植入式设备无法进行硬件升级,体域网的认证措施需要在不调整现有网络和不需更改现有设备的情况下进行身份认证,即“即插即用”(plug-and-play)。因此,体域网需要有效的简单快速的节点身份认证机制,从而建立体域网节点间的初始信任,保障后续的通信。
[0003]身份认证可以基于如下一个或几个因素:1)根据你所知道的如口令和密码之类的信息来证明你的身份(what you know,你知道什么);2)根据你所拥有的如印章和证书之类的东西来证明你的身份(what you have,你有什么);3)根据独一无二的物理特征来证明你的身份(who you are,你是谁),如指纹、虹膜、笔迹,设备的行为和时钟偏振等。
[0004]传统网络认证的常用方法分为密码相关和非密码相关两种。密码相关的方法有预配置密钥和基于公私密钥两种方案,在进行认证的同时交换密钥。但是,对于预配置密钥而言,如果预配置的密钥被嵌入硬件中,多个厂家的设备可能无法共同协作组网,这不利于体域网的大规模发展和应用;其次,如果预先配置的密钥是通过类似SD卡或者USB设备进行的,这些设备可能会被破解泄露;再次,当有新节点加入进来时,预配置的方法可能需要重新配置网络。而基于公私密钥的认证方案需要有可信第三方提供不同节点的公钥,由于体域网中人的移动性和网络的动态性,很难在体域网中设置可信第三方,而且此方法增加了节点的计算量和存储消耗。[0005]目前,关于体域网身份认证的研究主要集中在非密码相关的认证技术上,目前主要有3类方法:
[0006](I)利用生物生理特征的方法:因为体域网传感器易于采集人体相关生理特征,而很多人体生理特征被证明具有独特性,如心电图、虹膜、指纹等。如果生理特征同时具有随机时变性的话(如心电图),该特征又可以被量化为密钥,但是这种方法要求在同一用户身上的传感器节点都能采集相同的生理特征,这加大了硬件复杂度,也局限了传感器的穿戴位置。
[0007](2)利用无线特征的方法:因为信号强度随着环境变化和设备移动而变化,通过观测,找出合法设备之间的共同点或者与非法设备之间的异常点即可实现身份认证。一些认证机制通过信道冲激响应建立了临时链路签名来进行认证,但是通信双方需要额外的硬件平台来获得冲激响应,同时也需要一个学习阶段。还有一些认证机制是基于监测环境的无线信号来判断设备之间的距离是否足够近进行认证的,但是它们要求设备之间的距离必须在半波长之内,这对于体域网来说太严苛了。
[0008](3)基于近距离的方法:基于近距离可信的原则进行认证源自边界距离协议。在多种情形下,攻击者不能接近合法的设备或者只能在被用户发现的情形下才能接近合法的设备。由于体域网是以人为中心的网络,人本身具有防范意识,近距离内的非法设备很容易被识别出来,因此该方法很明显适用于体域网。由于节点之间相互探测位置最常用的就是无线信号,所以这种方法通常是与方法2相结合,第一个体域网轻量级节点身份认证机制——犹他州立大学的成果就是典型的例证:穿戴在人体上的传感器由于人可以判断可信与否,因此他们将验证转化为距离判断,而由于人体穿戴的传感器距离低于攻击节点,加上人体的阴影衰落效应,使得身体上的传感器节点到汇聚节点的信号是直接路径占据主导,而攻击节点到汇聚节点的信号是多径效应占主导,从而导致汇聚节点收到的攻击节点信号强度波动幅度比来自身体上传感器的信号强度大,犹他州立大学正是通过此特征对传感器节点进行身份认证。但是该方法不适用于多人拥挤的环境,同时该方法假设攻击者不能使用定向天线直接指向体域网用户。距离测量不仅可以使用无线通信信号,也有利用超声波之类带外信道或者多重射频等方式进行的。苏黎世联邦理工学院就提出了一个基于超声波的边界距离协议来进行认证,通过超声波这个带外信道进行DH(Diffie Heilman)密钥交换。但是同样的,这个带外信道需要节点添加额外的硬件,而这对于植入体内的传感器来说是很难再次升级。
[0009]综上分析和比较,现有方法无法满足多场景且快速简单又低硬件复杂度的体域网身份认证机制的要求。面对这些挑战,本发明将无线特征和近距离方法进行综合,引入了 MIMO(Mutiple-1nput Multiple-Output,多输入多输出)的思想,将体域网看成一个整体,每个传感器节点和控制单元都视作一个天线,从而利用不同天线的接收信号强度(Received Signal Strength, RSS)差异探测待认证节点的距离是否足够近,基于近距离可信原则对待认证节点进行认证。同时,本机制即使在多人拥挤的环境中也适用,且没有增加额外的硬件。
【发明内容】
[0010]本发明的目的是针对现有技术的不足,提出一种针对体域网的轻量级近距离身份认证机制。本发明没有额外添加硬件使用带外信道,而是充分利用了无线信道的物理特征:当待认证的发送端距离CU或者一个体域网传感器节点足够近时,CU和传感器节点间信号接收强度差值很大,而远距离的发送端是不可能产生这种大的差值。本发明在认证速度、能耗和适用性三个指标上优于之前基于无线信道的体域网节点身份认证机制。
[0011 ] RSS是接收端关于接收信号强度功率的指数。在无线通信中,如果不考虑任何反射和多径效应的情况下,接收端接收的信号功率可以用在真空中的传播模型公式进行计算,如公式I所示:
[0012]Pr [dBm] = P0-201og (d/d0)公式 I
[0013]在公式I中,d是收发两端之间的距离,P0是距离发送端dQ时的信号功率(单位为 dBm)。
[0014]考虑到多径传播带来的快速衰退,RSS广泛地用log-normal shadowing模型进行分析,如公式2所示:
[0015]Pr[dBm] = P0-1O a log(d/ d0)+X。公式 2
[0016]公式2中,α是路径损耗系数,X。是背景噪声,通常是均值为0,标准差为σ的高斯分布的随机变量,公式中其他的参数定义同公式I 一样。路径损耗系数α随着场景环境的变化而不同。例如,在真空中其取值为2。
[0017]上述的公式表明了 RSS和收发端之间的距离是有关联性的。此外,RSS在现有的无线系统中非常容易获得的参数。但是,α和X。带来的不确定性使得单独从RSS这个参数中精确计算距离很困难,尤其是在动态的环境中。为了提高稳定性和可预测性,可以利用基于多接收端的RSSRatio。假设两个天线(天线I和天线2)被放置于同一环境中进行协作,Cl1和d2分别是他们和发送端的距离,则两个天线之间的RSS差值被定义为RSS Ratio,如公式3所示:
[0018]r = RSS1-RSS2公式 3
[0019]在公式3中,RSS1和RSS2分别是天线I和天线2的RSS读数。假设遵循log-normalshadowing模型,公式3可以被转换成
[0020]r = 10 a log ((Vd1)+Xt3l-Xt32公式 4
[0021]在公式4中,即使环境场景未知,列在公式3中的Ptl和cU衣然可以被消除。X01和父。2分别是发送者与天线I和天线2之间的背景噪声。为了去除X。0。2,可以将RSS1和RSS2定义成天线测量足够数量的RSS值后计算获得的平均值。这样,RSS Ratio可以写成
[0022]r = 10 a 1g(Cl2Zd1)公式 5
[0023]当发送端距离天线I很近时,Cl1很小,这就使的比值Cl2M1很大。在这种情形下,r是一个很大的正数。同样,当发送端距离天线2很近时,d2变成很小的数,这样比值Cl2Al1很小,从而使得r是一个很大的负数。当发送端距离任一天线都不近时,假设两个天线之间的距离是L,只有发送端在天线I和天线2的同一直线上,Ir才能取到最大值,其最大值是(di+D/di。当Cl1远大于L时,|r|不会很大。这意味着发送端在距离接收端的距离远的时候无法造成一个大的RSS Ratio值。
[0024]本发明的体域网节点穿戴在人体上,使得体域网的信道模型必须考虑人体和人的活动带来的影响。根据IEEE802.15.6小组的定义,本发明涉及到两种信道模型(on-body和off-body),而本发明正是先通过体域网所有设备探测RSS,然后汇聚到CU计算RSS Ratio,判断待认证的发送端和体域网之间的信道是on-body还是off-body信道,进而对待认证的发送端进行身份认证。由于人体组织自身的影响以及人体运动带来的动态性,使得体域网中穿戴在人体身上传感器节点接收到的信号功率计算方法与公式2有所不同,需要引入额外的阴影效应分量。
[0025]当考虑人体阴影效应时,体域网中接收节点的信号功率表达式如下:
[0026]Pr[dBm] = P0-1O a log(d/d0)+X0+S公式 6
[0027]在公式6中,S代表阴影效应分量。
[0028]为了更好地表示体域网中的RSS Ratio,我们假设如图1中的设置。⑶是穿在腰间的数据收集控制单元,Sensor是戴在左手上的传感器节点,两者之间的距离是L,发送端距离⑶和Sensor分别是(I1和d2。那么,体域网中RSS Ratio计算如公式7所示:
[0029]r = 10 a log ((I2Zd1)+S1-S2公式 7
[0030]公式7中,S1和S2分别表示发送端与⑶和Sensor的阴影效应分量。由于S1-S2取值在[-吣,+吣],因此其可以转换成1(^1呢1(,这里α和公式7中是一样的。因此,S1-S2可以被看成是K的函数,而影响K的因素很多,如节点的位置,人体体型以及人的运动等。这样,公式7就可以转换成如下的表达式:
[0031]r = 10 a log (Kd2/(I1)公式 8 [0032]在图1的场景中,由于信号到达⑶要比到达Sensor穿过更多的人体,很明显可以得出⑶的阴影效果大于Sensor的。这意味着S1-S2CO和K〈l,同时(4/d)〈I。因此,考虑体域网阴影阴影效应的情况下,RSS Ratio是一个比没有考虑体域网阴影效应用公式5计算得出的RSS Ratio的绝对值更大的负数。同样地,如果发送端接近⑶,可以得出S1-S2X),K>1和(Cl2Al1)Mtj这种情形下,考虑体域网阴影阴影效应的情况下RSS Ratio是一个比没有考虑体域网阴影效应用公式5计算得出的RSS Ratio的绝对值更大的正数。当发送端远离体域网时,阴影效应不起主要作用可以忽视,这时公式6生效,即RSS Ratio无法很大。基于此,本发明选择适当的门限:rh(当发送端靠近CU)和!^当发送端靠近Sensor)来判别待认证的发送端节点和体域网之间的距离是否足够近,信道是否是on-body或者off-body信道,进而确定该节点是否是可信节点。
[0033]本发明适用的体域网设置:n(n ^ I)个传感器节点穿戴在人体身上,这些传感器测量和收集用户的生理信息(如心率、血压、心电图等)。传感器节点将数据汇集到一个数据收集节点CU,CU和传感器节点的通信都在一跳范围内。传感器节点是资源有限的,但是CU可能是功能强大的设备(如智能手机)。CU处理或者聚合收到的数据,然后存储,等待发送到远端的服务器或者本地的合法节点。所有的传感器节点都有无线模块,以便节点间可以通过无线信道(如ZigBee、蓝牙或WiFi等)通信。此外,节点没有额外的硬件,如多天线,或者其他带外通信信道。
[0034]本发明将体域网(至少一个传感器和一个⑶构成)看成一个整体,通过体域网不同设备的天线接收待认证发送端的信号获得不同的RSS值,进而计算RSS Ratio判别待认证的发送端节点和体域网之间的距离是否足够近,确定该节点是否是可信节点。本发明采用了时分的无线通信将体域网传感器节点的RSS值发送给CU,同时避免节点与CU的通信和待认证发送端发送的信号产生干扰。
[0035]本发明的描述如图2所示,具体步骤如下:[0036]步骤1:当⑶收到发送端请求通信或者加入体域网时,⑶向周边的设备广播一个hello信息包M= (x, t0, t) o Hello信息包的意思是让所有响应的设备(合法的传感器和请求者)在间隔X秒后每t毫秒发送一个确认包,延续h秒。
[0037]步骤2:当收到hello信息包时,响应的设备各自生成一个随机数仁,计算& = trmod t,然后将\发送给⑶。在得到所有的随机数Ui)后,⑶将他们进行比较以避免相同的随机数出现从而产生干扰冲突。如果⑶发现重复了,⑶将会重返步骤I发送一个新的hello信息包。第二步需要在X秒内完成。
[0038]步骤3:在所有的随机数被⑶确认后,即lOOOx+h毫秒后,响应的设备各自重复地向⑶发送信号。每个设备发送的信息包数目为NT= lOOOt/t。但是,待认证的发送端和合法节点发送的信息包有所不同:前者仅仅需要发送空包,以便CU和后者测量得到RSS值,而后者需要将其上一次测量的RSS值放入信息包发送给⑶。这样,⑶就能得到所有的RSS值,进而计算RSS Ratio。如果发送端要通过认证,必须放置在⑶附近。
[0039]考虑到人体运动和社交活动,体域网会经常运行在多人拥挤的环境下,如公共交通上或者正好有人从体域网用户身边路过。这些场景中,会使得攻击者可能距离体域网用户非常近。为了防止这种情形发生,本机制利用了穿戴在人体各个部位上设备的空间分布,即攻击者很难将他的发送端依次靠近在体域网多个设备而不被察觉。一旦体域网用户察觉攻击者,他可以采取诸如关闭连接,重置认证,远离攻击者等措施。依次本发明需要待认证的发送端依次靠近CU和一个合法的传感器节点。如果考虑更高级别的安全,可以要求待认证的发送端靠近更多的合法传感器。
[0040]步骤4:所有设备等待X秒。如果要通过⑶认证,待认证的发送端需要在X秒内移到体域网的合法传感器节点附近。
[0041]步骤5:各设备如步骤3 —样发送信号,使得⑶获得测量的RSS值,进而计算RSSRatio。
[0042]步骤6:在计算得到足够数量的连续r值后,CU计算出它们的平均值。如果平均值大于正数门限rh,则⑶知道发送端在⑶附近;如果平均值小于负数门限F1,则发送端在合法的传感器附近。同时满足这些条件后,CU向认证的发送端发送一个成功认证的信息包,待认证的发送端通过认证可以通信或者加入体域网。如果不满足条件,⑶拒绝发送端的请求。
【专利附图】
【附图说明】
[0043]图1为本发明关于RSS Ratio描述的设置图。
[0044]图2为本发明的步骤流程图。
【具体实施方式】
[0045]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0046]实施
[0047]本实施例是基于如图3所示的场景。实验环境为一栋大楼的会议室,大小为5mX3m。所有节点均使用可穿戴式的Shimmer传感器节点,运行TinyOS系统,无线通信频率是 2.4GHz。
[0048]⑶和A被分别穿戴在实验人员的右腰部和左腕部处,实验人员在办公室像日常生活一样进行活动(交谈、办公或开会等)。待认证发送端B按照本发明的步骤流程在不同距离请求认证,本实施例的工作具体流程如下:
[0049]1.网络初始化:打开所有传感器节点;
[0050]2.B在距离⑶不超过0.2m的距离上(B和体域网设备间的信道确定是on-body信道)发送请求;
[0051]3.当⑶收到通信或者加入体域网的请求时,CU向A和B广播一个hello信息包M = (X,t0, t), x, t0和t分别被设置成I, 5和50 ;
[0052]4.当收到hello信息包时,A和B各自生成一个随机数tp计算h =仁mod t,然后将\发送给⑶。在得到所有的随机数Ui)后,⑶将A和B的随机数进行比较以避免相同从而出现干扰冲突。如果⑶ 发现重复了,⑶将会重返上一步发送一个新的hello信息包;
[0053]5.在所有的随机数被⑶确认后,即lOOOx+h毫秒后,A和B各自重复地向⑶发送信号。B仅仅需要发送空包,以便⑶和A测量得到RSS值,而A需要将其上一次测量的RSS值放入信息包发送给⑶。这样,⑶就能得到所有的RSS值,进而计算RSS Ratio (r)。当Ir I小于12 (即门限!^和!T1的绝对值为12),⑶拒绝B的请求,结束认证。当|r|大于12时,进入下一步;
[0054]6.所有设备等待X秒。为了通过⑶的认证,B需要按照协议要求在X秒内移到A附近,距离A的距离和步骤2 —样;
[0055]7.A和B如步骤5 —样发送信号,使得⑶获得测量的RSS值,计算RSS Ratio并进行判断。当I r I再次大于12时,⑶向B发送通过认证消息,否则⑶拒绝B的请求;
[0056]8.B在距离⑶或者A在0.2m和0.6m之间的距离上(B和体域网设备间的信道无法确定是on-body还是off-body /[目道的模糊区间)重复步骤2_7 ;
[0057]9.B在距离⑶超过0.6m的距离上(B和体域网设备间的信道确定是off-body信道)重复步骤2-7。
【权利要求】
1.一种基于接收信号强度差的体域网节点身份认证机制,其特征在于包括如下步骤: 步骤A.体域网CU和节点A分别测量源自待认证节点B的信号RSS值; 步骤B.节点A通过时分方式在测量间隙将自己的测量值发送给CU ; 步骤C.⑶计算对应的RSS Ratio ; 步骤D.在计算得到足够数量的连续RSS Ratio值后,CU计算出它们的平均值;如果平均值大于正数门限或小于负数门限,那么B通过CU的认证可以和体域网节点通信或者加入体域网;此外,可以根据安全级别需要,要求B靠近不同的体域网合法传感器进行多次测量认证。
2.如权利要求1所述的时分方式,其特征包括如下步骤: 步骤A.当⑶收到通信或者加入体域网的请求时,⑶向A和B广播一个hello信息包M = (X,t0, t),hello信息包的意思是让A和B在间隔x秒后每t毫秒发送一个确认包,延续h秒,这些参数可以根据需要,进行设置; 步骤B.当收到hello信息包时,A和B各自生成一个随机数ty计算h =仁mod t,然后将\发送给⑶。在得到所有的随机数Ui)后,⑶将A和B的随机数进行比较以避免相同从而出现干扰冲突;如果⑶发现重复了,⑶将会重返上一步发送一个新的hello信息包; 步骤C.在所有的随机数被⑶确认后,即lOOOx+ti毫秒后,A和B各自重复地向⑶发送信号仅仅需要发送空包,以便⑶和A测量得到RSS值,而A需要将其上一次测量的RSS值放入信息包发送给⑶。
3.如权利要求1所述的多次测量认证,其特征包括如下步骤: 步骤A.B按照权力要求I的需要先靠近CU,并进行权力要求I的步骤; 步骤B.在步骤A结束后,B需要在X秒内靠近A再进行权力要求I的步骤。
【文档编号】H04W12/06GK103987044SQ201410242648
【公开日】2014年8月13日 申请日期:2014年6月3日 优先权日:2014年6月3日
【发明者】孙咏梅, 武杨, 纪越峰 申请人:北京邮电大学