一种面向体域网的身份识别与密钥分配方法
【专利摘要】本发明公开了一种面向体域网的身份识别与密钥分配方法,传感器采集心电信号后,截取一段包含完整生理信号周期信息的稳定波形,生成模板T;模板T在传感器与移动终端之间安全共享,移动终端存储模板T并注册用户;传感器基于采集到的生理数据,提取一系列最低比特位,利用歪斜修正法生成密钥S;从模板T中提取一系列最低比特位与密钥进行捆绑,然后将其发送给通信对方;通信对方接收到经捆绑的密钥,利用其自身存储的模板T,提取一系列最低比特位,对密钥进行解绑,从而获得密钥;对获得的密钥S进行验证判别密钥的正确性。本发明的有益效果是不需要配置可信任第三方,减少了时间和硬件上的开销,方法简便且安全性高。
【专利说明】一种面向体域网的身份识别与密钥分配方法
【技术领域】
[0001] 本发明属于体域网通信安全领域,涉及一种面向体域网的身份识别与密钥分配方 法。
【背景技术】
[0002] 体域网(Body Area Network, BAN)是以人体为中心、通信距离为2米左右的短距离 无线网络。具体地说,它是附着在人体上的一种网络,由一套小巧可移动、具有通信功能的 传感器和一个身体主站(或称BAN协调器)组成。它是以人体周围的设备(例如随身携带 的手表、传感器以及手机等)和人体植入设备等为对象的无线通信专用系统。每一传感器 既可佩戴在身上,也可植入体内。
[0003] 随着体域网应用的日渐普及,本专利提出一种面向体域网的身份识别与密钥分配 方案,解决各传感器与身体主站(例如手机)之间的身份识别和密钥分配的关键问题,为确 保两者之间的安全通信做好基础。现有的通信方式多有漏洞,且安全性难以符合需求。除 此之外,在这方面的现有研究大多针对某一种通信方式,且不易嵌入于已有的体域网应用 系统。
[0004] 体域网虽然是覆盖面最小的网络,但却是惠及面极广的网络,例如,体域网将成为 移动监护、远程医疗等领域中最重要的前端数据采集平台。从商业角度看,体域网在我国也 必定具有广泛的用途和巨大的潜在市场,尤其是是中老年人市场。
[0005] 由于体域网采集、传输和处理的数据是重要的人体健康信息,若第三方窃取或篡 改这些数据,不仅会导致个人隐私泄露,甚至可能导致医疗事故。在普及体域网的健康应用 之前,必须先解决身体主站与各传感器之间的安全通信问题,而密钥管理则是首要问题。另 一方面,对健康数据进行用户源识别,可以有效保证健康数据的正确存储而避免交叉误存。
[0006] 当前,主站与各传感器之间的通讯方式,多采用蓝牙等短距离通信技术。以蓝牙通 信技术为例,其安全性基本由个人识别码(PIN)决定。虽然蓝牙通信技术属于较为安全的 短距离通信方式,但是由于现有应用多将PIN设定为4位字符,故攻击方可以较为轻易地通 过暴力手段破解PIN码而控制通信链路、盗取数据或对设备进行恶意控制。虽可以通过增 加 PIN长度来提高安全性,但是在计算能力越来越强的今日,这只能是临时的对策,并且对 于用户操作界面受限的传感器而言,还存在无法直接设置PIN的问题。总而言之,各传感器 与身体主站之间通信安全问题依旧不能得到有效解决。
[0007] 现有方案一:基于生物特征和移动密钥的电子数据保护方法和措施,专利号: CN200810142202.4的专利,其内容为:基于生物特征和移动密钥的电子数据保护方法,包 括:a.用户接入移动密钥装置至本地机注册,使生物特征模板密文及其二级密钥混合存于 该装置,使与该密文匹配的公钥存于本地机;b.请求文档加密或解密,接入该装置检查通 信管道安全性;c.解析出该密文及二级密钥,用二级密钥解密出生物特征模板明文传回本 地机;d.输入用户生物特征,校验其对密钥拥有权的合法性;e.校验通过,以该生物特征模 板明文对文档进行加或解密,否则禁止操作。其把生物特征和二级密钥转移到移动装置,弓丨 入密钥与其当前移动装置拥有者的关联判断,提高了密钥的安全性;本地机无密钥,只有加 密后的数据,即使破解防护系统获得被加密的数据,因无密钥,仍无法破译被加密的数据。 该方案采用第三方设备(移动密钥装置)通过生物身份识别方式实现电子文档读取保护, 其应用和方法均与本专利方案不同。
[0008] 现有方案二:蓝牙配对方法及系统,专利号:CN201210468491. 3,其内容为:本发 明公开一种蓝牙配对方法,该方法包括以下步骤:智能密钥设备开启蓝牙功能,进入可发现 模式,生成蓝牙配对码,并将所述蓝牙配对码输出;终端开启蓝牙功能,接收用户输入的所 述蓝牙配对码,与所述智能密钥设备进行配对;配对成功后,建立通信链路,进行数据交互。 此专利还公开一种蓝牙配对系统,通过智能密钥设备开启蓝牙功能,进入可发现模式,生成 蓝牙配对码,并将蓝牙配对码输出;终端开启蓝牙功能,接收用户输入的蓝牙配对码,与智 能密钥设备进行配对;配对成功后,建立通信链路,进行数据交互,具有利用蓝牙通信技术 在智能密钥设备中安全地进行数据传输的有益效果,提高了信息传输安全性的同时,提升 了用户体验。该方案采用第三方设备(即智能密钥设备)对蓝牙通信双方进行配对码配置, 实现两个蓝牙设备之间的安全通信,其应用和方法均与本专利方案不同。
[0009] 现有技术缺点:
[0010] 1、对于传感器与移动终端之间的密钥管理,采用预配置密钥或可信任第三方的方 式,这在增加了时间和硬件开销的同时,还需要确保第三方的安全性,如果攻击方获知预配 置信息或者攻克可信赖第三方,便能得到或产生密钥,从而控制或破坏整个系统。而对预配 置密钥信息或增加可信赖第三方的需求并不适用于体域网应用系统。
[0011] 2、现有的技术方案,密钥的产生多采用伪随机数发生器,即由一个长度较短的随 机数种子,通过数学计算方式产生长度较长的伪随机数,其安全性无法达到最佳要求。
【发明内容】
[0012] 本发明的目的在于提供一种面向体域网的身份识别与密钥分配方法,可解决现有 方案密钥安全性不高、或需要第三方实施密钥管理、方法复杂的问题。
[0013] 本发明所采用的技术方案是按照以下步骤进行:
[0014] 步骤1 :传感器采集一定时长的心电信号后,通过检测信号特征点的方法,截取一 段包含完整生理信号周期信息的稳定波形,生成模板T ;
[0015] 步骤2 :模板T在传感器与移动终端之间安全共享,传感器可以通过安全的超短距 离传输协议将模板T安全传送给移动终端,移动终端存储模板T,并注册用户以进行身份识 别;
[0016] 步骤3 :传感器采集生理信号,经过歪斜修正生成密钥S ;
[0017] 步骤4 :传感器从模板T中按序提取一系列最低比特位与密钥S进行捆绑,然后将 其发送给通信对方;
[0018] 步骤5 :通信对方收到经捆绑的密钥S,利用其自身存储的模板T,对密钥进行解 绑,从而获得密钥S' ;
[0019] 步骤6 :对获得的密钥S'进行验证判别密钥的正确性。
[0020] 进一步,所述步骤1中,截取方式为:通过检测心电信号的R峰,截取一段包含3个 连续R峰的信号波形,即从第1个R峰到第3个R峰之间的信号波形。其他截取方式,只要 符合本发明方法要求的均可采用。
[0021] 进一步,所述步骤1中,模板T是一组心电数据,长度至少为一个完整生理信号周 期,例如模板T为3个连续R点之间的一段心电信号,若心电信号的采样率为ΙΚΗζ,当前心 率约为60次/分钟,那么包含一段完整心动周期的模板T的长度则约为2000个采样点。
[0022] 进一步,所述步骤2中超短距离传输协议为NFC近场通信协议。
[0023] 进一步,所述步骤3中生成的密钥S长度为N = x+IYmody,其中?Υ为模板T的采 样点个数。
[0024] 进一步,所述步骤3中密钥S的生成方法为:提取每个采样点的最低比特位,再利 用歪斜修正法生成密钥。歪斜修正法的操作是,每次读取2个比特,若该两个比特的值相 同,则丢弃;若不同,则取其1,如取前1个比特。
[0025] 进一步,所述步骤4中捆绑采用的是异或操作。
[0026] 进一步,所述步骤4中从模板T中按序提取最低比特位的方法为:先确定偏移位 置,即模板T的第K个采样点,然后从该位置开始顺序闭环读取N个最低比特位,其中N为 密钥S的比特长度。偏移位置可以按序确定,也可以随机确定。
[0027] 进一步,所述步骤5中通信对方对经捆绑密钥S的解绑方法为:先从自身存储的模 板T的偏移位置K开始,提取N个最低比特位,然后将其与经捆绑密钥S进行异或操作。
[0028] 进一步,所述步骤6对获得的密钥S'进行验证过程为通过单向函数,如h( ·),比 较h(S')是否等于h(S)来判别密钥的正确性。
[0029] 本发明的有益效果是不需要预配置可信任的第三方设备,减少了时间和硬件上的 开销,密钥可变长,方法简便且安全性高。
【专利附图】
【附图说明】
[0030] 图1是本发明一种面向体域网的身份识别与密钥分配方法的步骤示意图。
【具体实施方式】
[0031] 下面结合附图和【具体实施方式】对本发明进行详细说明。
[0032] 随着体域网应用的日益普及,体域网内身体主站与各传感器之间的安全通信问题 必须得以解决,而密钥管理则是其首要问题。另一方面,对健康数据进行用户源识别,可以 有效保证健康数据的正确存储而避免交叉误存。如图1所示,本专利提供一种面向体域网 的身份识别与密钥分配方案,身份识别可通过心电信号等生理信号进行,本专利主要涉及 体域网的密钥生成和密钥共享方法。
[0033] 传感器A为心电传感器,可以实时采集心电信号。传感器A与移动终端Μ之间可 以基于NFC(近场通信技术)进行通信,也可以基于体域网、躯域网或局域网相关通信技术 之一进行通信,如蓝牙、WiFi等。
[0034] 本发明提供的技术解决方案是:以心电信号为例,传感器A基于采集到的心电信 号生成心电模板,记作T ;在传感器A与移动终端Μ之间利用NFC (近场通信技术)实现安 全共享,移动终端Μ注册用户信息;在安全共享心电模板后,传感器Α基于实时采集的心电 信号生成密钥,记作S,并基于自身的心电模板生成捆绑信息T b,然后利用Tb对密钥S进行 捆绑并发送;移动终端Μ也基于自身的心电模板生成捆绑信息T b',在接收到被捆绑的密钥 后,对其进行解绑并验证其正确性。该方案具体包括以下步骤:
[0035] 1)步骤101,传感器A采集一定时长的心电信号后,截取一段包含完整生理信号周 期信息的稳定波形,生成模板T ;传感器A采集到心电信号后需经过模拟数字转换器(ADC) 将模拟信号转换成数字信号,转换过程中的采样率为每秒的采样点个数,分辨率为表示每 个采样点的比特个数。传感器A截取心电信号的具体方式为:通过检测心电信号的R峰,截 取一段包含3个连续R峰的信号波形,即从第1个R峰到第3个R峰之间的信号波形。若 心电信号的采样率为ΙΚΗζ,当前心率约为60次/分钟,那么包含一段完整心动周期的模板 T的长度约为2000个采样点,生成的模板包含一个完整的心电信号周期,含有瞬时心率信 息。信号波形可以二进制等形式存储在传感器的存储器里,其比特长度取决于传感器A模 拟数字转换器的分辨率,掉电后数据不丢失。
[0036] 步骤102 :传感器A与移动终端Μ之间建立NFC通信链路,传感器A将模板T通过 NFC通信链路传送给移动终端M。接收到模板T后,移动终端Μ对相应用户进行身份识别的 模板注册操作。
[0037] 步骤102中,移动终端Μ的用户注册操作,与普通的身份识别系统用户注册操作类 似。
[0038] 步骤103 :传感器Α实时采集生理信号,所采集的生理信号足以生成一定长度的密 钥。将模板T的采样点个数记作?Υ,则本发明中,密钥长度N设定为x+IYmody,其中,X和y 的值是预设并公开的。例如,若X = 64, y = 65,则密钥长度N范围为[64, 128],其值取决 于模板T的采样点个数,即?Υ。密钥长度不唯一确定的优点是可以有效增加攻击方的破解 难度,而通信两方(即传感器A和移动终端M)由于共享模板T,从而可以唯一确定密钥长 度。
[0039] 步骤104 :传感器A基于实时采集到的生理信号,取每个采样点的最低比特位,再 利用歪斜修正法生成密钥,记作S。歪斜修正法的具体操作是,每次读取2个比特,若该两 个比特的值相同,则丢弃;若不同,则取其一(例如取前1个比特)。例如,一系列采样点的 最低比特位组成的二进制序列为110110110010,通过歪斜修正法,可得到011。具体说明如 下:从左边开始每次读取两个比特,对于11,因两比特相同所以丢弃;01,因两比特不同,取 前1位,即0 ;10,因两比特不同,取前1位,即1 ;11,因两比特相同所以丢弃;00,因两比特 相同所以丢弃;10,因两比特不同,取前1位,即1,从而得到011。
[0040] 步骤105 :传感器A生成密钥后,从已存储的模板T中根据偏移量K提取N个最 低比特位,生成捆绑信息,记作Tb。其中,N为密钥S的比特长度。偏移K代表比特提取的 开始位置,即从模板T的第K个采样点开始顺序读取N个最低比特位。偏移量K可以根据 密钥分配次数确定,也可以随机确定。如果偏移量K是根据密钥分配次数确定的,则偏移 量K从0开始,当进行下一次密钥分配(即捆绑发送)时增加 N,即K= (iXN)modlY(i = 0, 1,2,…),其中,i需要发送给移动终端Μ。如果偏移量K是随机确定的,其值不大于模板 Τ的采样点个数,并且需要将偏移量Κ直接发送给移动终端Μ。
[0041] 步骤106 :传感器Α利用步骤105取得的捆绑信息Tb对密钥S进行捆绑操作。例 如,将捆绑信息Tb和密钥s进行比特异或操作,即n @ s。异或操作简单,而且能充分保护s 或Tb不易被攻击方获取。随后,传感器Α将捆绑后的密钥通过蓝牙或WiFi等体域网通信 技术发送给移动终端M。
[0042] 步骤107 :移动终端Μ基于已存储的模板T和偏移量K,生成捆绑信息Tb'。与步骤 105所述相同,生成捆绑信息的方法为从偏移位置(即模板T的第K个采样点)开始顺序闭 环读取N个最低比特位,其中N为密钥S的比特长度。若偏移量是按次增加的,则读取起始 位置为K= (iXN)modlY(i = 0,1,2,…),其中,i由传感器A发送给移动终端M。若偏移 量是随机确定的,即K为随机数(其值不大于模板T的采样点个数),其由传感器A发送给 移动终端M,则直接从第K个采样点开始读取最低比特位。因此,只要模板T相同,偏移量K 相同,移动终端Μ生成的捆绑信息Tb'与传感器A生成的捆绑信息Tb是一样的。
[0043] 步骤108 :移动终端Μ利用其自身生成的捆绑信息Tb'对接收到的经捆绑的密钥 (即7? eS )进行解绑,即? (7? ?办只要Tb' = Tb,移动终端Μ可以获得密钥s。
[0044] 步骤108中,移动终端Μ还应对获得的密钥进行验证以确认获得与传感器Α相同 的密钥。密钥验证可以通过单向函数实现。传感器A发送时,也发送h(S),其中, h(·)为单向函数。当移动终端获得密钥S'后,可以通过比较h(S')与h(S)是否相等来 判别密钥的正确性。
[0045] 上述方案中的模板T不仅用来保护密钥安全传输,而且用来实现身份识别。选用 模板T的最低比特位,其目的是为了获得最佳的随机性。
[0046] 本专利的优点在于:不需要智能密钥设备等额外可信任的第三方设备,而是利用 体域网独有的生理信号实现密钥管理和身份识别;适用于多种生理信号,如心电信号、脉搏 信号、血氧信号等;方法简单,易于嵌入到各种体域网应用系统中,有效提高已有系统的安 全性。例如,可以直接应用本方案解决蓝牙通信双方的PIN码生成与安全共享问题,从根源 上提高其系统安全性。
[0047] 以上所述仅是对本发明的较佳实施方式而已,并非对本发明作任何形式上的限 制,凡是依据本发明的技术实质对以上实施方式所做的任何简单修改,等同变化与修饰,均 属于本发明技术方案的范围内。
【权利要求】
1. 一种面向体域网的身份识别与密钥分配方法,其特征在于按照以下步骤进行: 步骤1 :传感器采集一定时长的心电信号后,通过检测信号特征点的方法,截取一段包 含完整生理信号周期信息的稳定波形,生成模板T ; 步骤2 :模板T在传感器与移动终端之间安全共享,传感器可以通过安全的超短距离传 输技术将模板T安全传送给移动终端,移动终端存储模板T,并注册用户以进行身份识别; 步骤3 :传感器采集生理信号,提取一系列最低比特位,并利用歪斜修正法生成密钥S ; 步骤4 :传感器从模板T中按序提取一系列最低比特位与密钥S进行捆绑,然后将其发 送给通信对方; 步骤5 :通信对方收到经捆绑的密钥S,利用其自身存储的模板T,提取解绑信息,对密 钥进行解绑,从而获得密钥S' ; 步骤6 :对获得的密钥S'进行验证判别密钥的正确性。
2. 按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于:所 述步骤1中,截取方式为:通过检测心电信号的R峰,截取一段包含3个连续R峰的信号波 形,即从第1个R峰到第3个R峰之间的信号波形。
3. 按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于:所 述步骤1中,模板T是一组生理数据,长度至少为一个完整生理信号周期,例如模板T为3 个连续R点之间的一段心电信号,若心电信号的米样率为ΙΚΗζ,心率约为60次/分钟,那么 包含一段完整心动周期的模板T的长度约为2000个采样点。
4. 按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于:所 述步骤2中超短距离传输技术为NFC近场通信技术。
5. 按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于:所 述步骤3中生成的密钥S长度为x+IYmody,其中?Υ为模板T的采样点个数,X和y是预设且 公开的。
6. 按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于:所 述步骤3中密钥S的生成方法为:提取每个采样点的最低比特位,再利用歪斜修正法生成密 钥,歪斜修正法的操作是,每次读取2个比特,若该两个比特的值相同,则丢弃;若不同,则 取其1。
7. 按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于:所 述步骤4中捆绑采用的是异或操作。
8. 按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于:所 述步骤4中从模板T中按序提取最低比特位的方法为:先确定偏移位置,即模板T的第K个 采样点,从该位置开始顺序闭环读取N个最低比特位,偏移位置可以按序确定,也可以随机 确定。
9. 按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于:所 述步骤6对获得的密钥S'进行验证过程为通过单向函数,如h(·),比较h(S')是否等于 h(S)来判别密钥的正确性。
【文档编号】H04W12/04GK104053152SQ201410266928
【公开日】2014年9月17日 申请日期:2014年6月16日 优先权日:2014年6月16日
【发明者】鲍淑娣, 卢阳, 周翔, 陈金恒 申请人:宁波工程学院