本发明涉及通信技术领域,尤其涉及无线体域网中的隐私保护方法。
背景技术:
无线体域网(Wireless Body Area Network,WBAN)通过无线媒介为医疗相关应用提供数据传输服务,其是多种远程医疗监测应用的核心组成部分。由于无线媒介具有高可访性, WBAN的通信安全存在一定挑战,同时,WBAN中所传输的个人体征数据具有较强的隐私性,实际应用部署及进行生理数据远程监测过程中,必然会面临安全隐私泄漏的问题,例如窃听攻击和篡改攻击。因此,WBAN隐私泄漏的问题亟待解决。
解决WBAN隐私泄漏的方法主要采用节点认证和信息加密两类技术。其中,节点认证是传感器节点与其通信的协调器对于身份合法性的相互判定,传统节点认证采用密钥共享认证机制,以密钥交换的形式认证节点身份,然而恶意攻击者通过窃听密钥交换过程,以获取到的有用信息窃取密钥,造成隐私泄漏;信息加密的传统方法以第三方安全机构密钥为中心,通过安全的通道分发密钥,利用分发的密钥加密信息。该分发过程依赖第三方机构,且分发过程复杂,不适用于资源受限的体域网。
目前,国内外针对体域网隐私保护方法做出了相关研究,其中,一种体域网相互认证的安全机制利用公钥实现合法节点相互认证并对传输数据加密的方法,在计算能力和能量受限的无线体域网中,该方法产生较大的计算开销和能量开销,不适用于资源受限的体域网。一种体域网的安全系统算法采用节点ID与随机数共同作用下的哈希值方式认证合法节点,并利用共享对称密钥的方式对数据加密与解密。
随着计算技术的发展,特别是量子计算机的出现,攻击者计算能力显著提高,严重威胁这类密钥共享的安全基础方法。并且这些方法必须依靠网络基础设施建立密钥,存在复杂的密钥分发过程。为了解决以上密钥建立的过程,需研究无线体域网中自主建立密钥的信息加密机制来提高适用性和可靠性。现有方法中提出不依靠第三方的密钥管理中心,直接由设备自主建立密钥,利用自主建立的密钥对信息加密。一种生物特征识别体域网隐私保护算法利用传感器节点收集的生物生理特征如心电信号,作为节点认证和密钥建立的依据,然而这些生理特征数据受噪声等环境影响会发生变异,无法保证一致性。信道测量生成共享密钥算法和无线传感器中高比特高鲁棒性的比特提取算法中提出了HRUBE和 ARUBE方法,该方法对RSS测量值采用多区间量化、KLT变换、rank排序以及格雷码纠错等方法实现密钥自主生成。
这些方法量化比特时可分为单比特和多比特量化两种方式。采用单比特量化方式产生的不一致率低,但密钥生成率低。然而,采用多比特量化方式可以提高密钥生成率,但比特不一致率较高。上述技术难以同时满足低比特不一致率和高密钥生成率两个方面的问题。
技术实现要素:
本发明所要解决的技术问题:在实际应用过程中,存在恶意攻击者随机出现在佩戴者或密钥管理中心周围,试图伪装合法节点发动进一步攻击或窃听密钥管理中心的密钥分发过程,以获取合法节点的关键密钥,攻击者能够伪造物理地址,窃听无线信道,重放或注入虚假数据等,与合法传感器相比其物理位置距离佩戴者较远,一般位于一米至几十米。针对上述问题,为有效保证WBAN节点认证和信息加密的适用性和可靠性,同时满足低比特不一致率和高密钥生成率,提出一种无线信道特性感知的WBAN隐私保护方法。
本发明解决其技术问题所采用的技术方案:通过信道特性的相关系数使协调器与合法传感器节点实现相互认证,恶意攻击者不满足其相似性而无法通过认证。且该技术不使用网络基础设施通过异构无线网络的密钥预分配技术分发密钥,仅通过WBAN节点间的无线信道特性即RSS,提取密钥来实现节点认证和信息加密,由于无线信道中RSS瞬时变化,提取密钥为动态密钥,不同时刻的信息以不同密钥加密,传输密钥发生变化,提高安全性。并且采用不一致移除,多维量化和密钥统一技术,保证低比特不一致率和高密钥生成率。具有低开销,高灵活性,且不使用网络基础设施,仅依靠物理层特征自主安全通信,通过 WBAN节点间的无线信道特征来实现节点认证和信息加密。
通信双方在无线通信网络中的信道特征可作为随机信号源,其具有时空唯一性、随机性和互易性。WBAN节点通信过程中,信号在传输过程中存在身体遮蔽、反射、衍射和吸收的情况,导致衰落。定义在t时隙内,协调器C作为接收端获取的和传感器S之间信道 (S,C)的RSS观测值为:其中,Ys,c(t)是t时隙内真实的信道增益,是观测噪声增益。
本发明旨在利用WBAN无线信道中的RSS认证合法节点及建立传感器节点间密钥,首先利用近距离传感器节点的RSS特点对自身佩戴的传感器进行认证;其次利用WBAN 节点RSS的随机性提取密钥对,最终实现防止攻击者发动篡改和窃听攻击的目的。该发明不涉及第三方分配密钥技术,无复杂设置,无需额外硬件或其他更改,能够实现快速节点认证。
附图说明
图1 RSS量化器样本。
图2模糊提取器结构。
具体实施方式
以下结合附图和具体实施例对本发明的实施做具体的描述。
当体域网传感器与协调器通信,节点在同一时间通过发送探测包来获取RSS值,以RSS 值反映其信道质量。人体周围的传播通道环境复杂,无线电波传播受到多径、遮挡等因素的影响,信道质量随着环境的改变和身体的移动而改变,在不同的身体部位,不同的位置都会受到影响,而攻击者的位置与合法节点有较大差别,因此受到多径等因素影响较大,而多种因素的影响使其信道质量与合法节点间的信道质量测出的波形不相关,且攻击者无法预测出合法节点RSS值。
对于合法节点间传送探测包来获取RSS值,虽然传感器佩戴位置不相同,但位置相近,与协调器的通信信道质量相似,因而信道特性相似。因此,本发明以相似度来认证合法节点具有一定的合理性。具体过程如下:
协调器以广播的形式,向各个传感器发送探测包,在传送探测包时,建立一个时间序列的RSS值。假设协调器与传感器节点s1的RSS值为Ys1,协调器与传感器节点s2的值为Ys2,为了描述两个RSS的相似程度,选择系数c,使cYs2去逼近Ys1,利用均方误差来表示相似度,表示为
协调器与传感器s1,s2通过RSS值,获取相似度后,求相似度最小的情况,以该情况来判定两种波形的相似度情况。已知当时,最小。此时并获取相关系数为若此时Ys1和Ys2相同;若趋近于0,此时最大,Ys1和Ys2为正交。
协调器执行该算法获取其对应的所有传感器的RSS值,受人体的诸多因素影响,身体传感器的传播信道复杂度难以预测。对于合法的身体传感器,其距离较近,信道衰落相对稳定;对于恶意攻击者,其距离较远,信道衰落复杂,不稳定。因此恶意攻击者传播信道的RSS值无相似性,其最大。此时,协调器以任意两种组合获取相似度,若节点c1与其它节点组合的相关系数均不为0,则该节点通过认证,否则,该节点无法通过认证。
协调器与合法传感器节点相互认证后,发送通信信息,该信息以对称密钥加密传送,该密钥的建立过程需绝对安全,本发明提出一种基于信道质量的密钥建立算法。该算法使每个传感器节点提取有效密钥,无密钥分发过程,攻击者无法通过窃听获取密钥。
为提取有效密钥,协调器节点和普通传感器节点作为一对收发节点量化RSS测量值,以获取随机序列,作为协调器与传感器的共有密钥。由于传感器的半双工通信模式,RSS 在同一时间只有被单方向测量,因此两个节点相互提取的密钥有所偏差。但是双向测量速率比信道变化速率小得多,双方存在类似的RSS测量值。一旦收发端从测量值中提取比特流,必须纠正两比特流不一致的比特。
现有密钥提取方法中,低比特不一致率和高密钥生成率无法同时保证。若降低比特不一致率将导致密钥生成率下降;若增大密钥生成率将导致比特不一致率增大。提出一种基于多维量化的高效密钥提取方法,在不增加量化间隔的情况下提高密钥生成率,同时比特不一致率不会增加。具体过程如下:
首先,不一致移除。在量化过程中,为消除不一致性,分析引起的RSS特性。传统量化以平均值为界,高于平均值量化为1(或0),低于平均值量化为0(或1)。然而,其平均值附近变化的值波动小,直接被量化导致量化结果不一致性增大。因此选取上界和下界,舍弃平均值附近变化的值,将振幅高于q+或低于q-设定为有效值,依据如 q+=平均值+α×误差和q+=平均值+α×误差。其中0<α<1,定义函数L(x)作为该移除算法函数,该函数为
如图1所示,大于q+的RSS值标记为1,小于q-标记为0。位于q+和q-中间的值被丢弃,以消除差异性。
其次,n维量化。现有的方法减小量化间隔以提高密钥生成率,导致比特不一致率增加。未解决此问题,提出基于n维量化的高效比特提取方法,有效利用信道信息,在不增加比特不一致率的前提下,提高密钥生成率。
假设n维量化的输入RSS值经不一致移除后值为Y={y1,y2,...,yd},yi∈Z,建立n维向量为其中,Δ={Δ1,Δ2,...,Δn-1}表示采样间隔,即Δj表示第j和第j+1时隙间隔。d表示输入RSS值个数。对于一个输入,输出n维量化值可表示为其中,R(x)表示相应量化函数。
n维量化器将RSS测量值作为输入,以yi为标准,量化下一间隔值,直至相应第n个,输出比特流。并将函数生成值进行排列。因此,量化器的输入值yi,对应输出长度为n的输出值,比特生成率为1:n。以二维量化为例说明n维量化过程。以yi为输入,量化器搜索第二个分量输出二维量化值量化器公式如下式所示
最后,密钥统一。量化后引入模糊提取的密钥统一方法,采用混淆和扩散性质矫正误差,选取合适的汉明距来映射至同一个随机序列。该方法不仅使一个低熵的比特流转换为更加随机的比特流,也能让两个相似的随机比特映射为同一个比特流。该方法级解决了低随机性又解决了不一致性。该模糊提取器如图2所示。
定义一个(M,l,t)模糊提取器,由两步组成,Gen过程和Rep过程即生成和重生过程。其中M是一串输入序列,l是密钥R的长度,t表示两个序列的汉明距不超过t时可以生成同一个随机序列。
在生成过程中,Gen输入Y∈M,其输出公共信息p,该公共信息是协调器与传感器共享信息,协助传感器的第二步过程。即Gen(Y)→(R,P)。
在重生过程中,Rep输入Y'∈M和p,若汉明距dis(Y,Y')≤t,那么Rep(Y',p)→R。
在本发明中,协调器经不一致移除量化后产生的相似比特流Y,作为输入导入其Gen 中,生成公共信息p和具有较强随机性的密钥R。然后协调器将p发送至传感器,传感器将该公共信息与Y’比特共同输入Rep中,生成相同的密钥R。利用该密钥R对信息进行加密满足高密钥生成率和低比特不一致率。
本发明提出了一种轻量级的仅依赖WBAN信道特征测量值RSS进行自主节点认证和密钥建立的方法。首先传感器在发送数据前发送探测信息,协调器获取各个传感器RSS,计算其相关系数判断各个节点的合法性;其次传感器和协调器依次量化RSS,并经过不一致移除,n维量化和密钥统一算法获取最终的密钥;最后传感器利用该密钥对信息加密,协调器利用该密钥对接收信息解密。