自适应动态量化的生物密钥生成方法
【技术领域】
[0001] 本发明属于网络安全技术领域,特别涉及一种生物密钥生成方法,可用于无线体 域网WBAN节点之间的认证。
【背景技术】
[0002] 随着无线通信技术、可穿戴技术、低功耗传感器技术在医疗领域的广泛发展和应 用,无线体域网已成为远程医疗健康信息采集和传输的一项重要技术。由于涉及用户个人 隐私和用户人身安全问题,无线体域网中的数据安全通信问题显得尤为重要。对无线体域 网中的传感器进行身份合法性的检验是安全通信首要解决的问题。现有的身份认证技术使 用公钥证书,但涉及到大量的公钥计算,且需要可信第三方的存在,无法在无线体域网中应 用,或者将密钥预先部署在传感器中,其安全性很大程度上依赖于传感器节点的安全,一旦 它们丢失或被捕获,则无线体域网安全根基将不复存在。为了解决这些问题,人们提出利用 生物特征生成密钥,即用生物密钥作为身份认证的依据。生物特征的唯一性、不可复制性、 时变性保证了生物密钥的安全。由于心电信号ECG便于采集,且具有较小的数据量,有利于 节省传感器的存储空间,因此,在无线体域网中利用心电信号生成生物密钥是可行的。 [0003] 2011年,Fengyuan Xu与Zhengrui Qin等人提出了一种基于等概率区间量化的心 电信号密钥生成方法,发现人体心电信号ECG的脉冲间距IPI呈现正态分布特征,将脉冲间 距IPI的概率密度曲线划分为若干个连续的等概率区间,作为脉冲间距IPI的量化区间,对 测量的脉冲间距IPI进行量化之后再进行格雷编码即得到生物密钥。该方法要求脉冲间距 IPI的方差较大,否则,来自同一人体不同部位的脉冲间距IPI测量值,将被量化到不同的量 化区间,从而得到不同的生物密钥,导致认证的错误拒绝概率较高。
[0004] 2012年,Guang-He Zhang等人提出了一种直接编码量化方法,该方法把心电信号 ECG的脉冲间距IPI测量值映射到固定区间[0,15]上,通过对每个映射区间进行4比特二进 制编码得到该脉冲间距IPI所对应的生物密钥。但该方法产生的密钥长度较短,密钥产生速 率较低,而且仅保留同一时刻来自不同传感器节点的脉冲间距IPI值之间的差异,使得来自 同一人体不同部位的脉冲间距IPI测量值所产生的密钥比特有较高的不一致率,引起较大 的错误拒绝概率。
【发明内容】
[0005] 本发明针对上述已有技术的不足,提出一种自适应动态量化的生物密钥生成方 法,以在保证密钥良好随机性的前提下,最大限度地提高每个脉冲间距IPI的量化位数,从 而有效地提高生物密钥的身份识别率和密钥产生速率。
[0006] 本发明的技术方案是:对所测量的心电信号的脉冲间距IPI值进行统计,计算得到 其概率分布的数学期望和统计方差值,进而计算出脉冲间距IPI的熵,将其作为量化位数的 选择依据,进行脉冲间距IPI量化位数的自适应动态选取,并将脉冲间距IPI值依次进行量 化和二进制编码,得到生物密钥。其实现步骤包括如下:
[0007] (1)用无线体域网WBAN中的传感器节点和协调器节点分别采集人体心电信号,获 得采集到的人体心电信号x d,对该信号xd进行小波变换去噪及归一化处理,得到去噪归一化 心电信号f a,d = 1或者2,1表示传感器节点,2表示协调器节点;
[0008] (2)对去噪归一化心电信号|^进行R波检测,提取R波的波峰位置,构建R波的波峰 索引序列Ind d:
[0009]
[0010] 其中,表示去噪归一化心电信号F第m个R波的波峰位置,me [ 1,M],M表示去 噪归一化心电信号F"中R波的总个数;
[0011] (3)根据R波的波峰索引序列Indd,得到脉冲间距序列Fd:
[0012]
j
[0013] 其中,表示脉冲间距序列Fd的第j个元素,= /W二,j e [ ,M-1 ],M_ 1为脉冲间距序列长度;
[0014] (4)根据脉冲间距序列Fd动态地确定脉冲间距IPI的量化位数:
[0015] 4a)计算脉冲间距序列所有元素的平均值Cd:
[0016]
[0017 ] 4b Η十筧敝冲间距序列Fd的方差Dd:
[0018]
[0019] 4c)利用脉冲间距序列Fd的方差Dd计算脉冲间距序列信息熵H d:
[0020]
[0021] 4d)枏据脉冲间距序列Fd的信息熵Hd确宙脉冲间距序列F d元素的量化位数Bd:
[0022]
[0023]其中,roirndU)表示将实数X四舍五入到最接近它的整数;
[0024] (5)分别依次对传感器节点脉冲间距序列F1中的每个元素和协调器节点脉冲间距 序列F2中的每个元素进行B1比特和B2比特量化编码,构建传感器节点生物特征序列I和协 调器节点生物特征序列W2。
[0025] (6)对传感器节点生物特征序列I和协调器节点生物特征序列W2进行密钥协商,两 节点得到相同的生物特征序列1,即为它们共享的生物密钥。
[0026] 本发明与现有技术相比具有以下优点:
[0027] 1)本发明采用脉冲间距IPI的熵作为脉冲间距IPI量化位数选择的依据,限制最低 量化位数以保证密钥具有良好的随机性,并充分利用脉冲间距IPI特征中所蕴含的信息,尽 可能地提高每个脉冲间距IPI所产生的密钥比特位数,从而提高了生物密钥的产生效率;
[0028] 2)对于两个近似的脉冲间距IPI特征而言,现有固定位数量化方法往往仅保留它 们之间的差异,而本发明能够保留这两个特征的相同部分所对应的二进制比特,因此比现 有方法具有更小的误比特率,可降低身份认证的错误拒绝概率。
【附图说明】
[0029] 图1为本发明的实现流程图;
[0030] 图2为本发明与现有固定位数量化方法的认证性能对比图;
[0031] 图3为本发明与现有固定位数量化方法的密钥生成速率对比图。
【具体实施方式】
[0032]下面结合附图对本发明实施及效果作进一步的详细描述。
[0033]参照图1,本发明的实施步骤如下:
[0034] 步骤1,对人体心电信号进行小波变换去噪及归一化处理。
[0035] (la)用无线体域网WBAN中的传感器节点和协调器节点分别采集人体心电信号,得 到传感器节点心电信号X 1和协调器节点心电信号X2;
[0036] (lb)对采集到的人体心电信号进行小波变换:
[0037] [c, 1] =wt(Xd,8,sym8),
[0038] 其中,c表示各层小波系数组成的向量,1表示各层小波系数长度组成的向量,wt表 示多尺度小波分解函数,xd表示节点采集到的人体心电信号,d = 1或者2,1表示传感器节 点,2表示协调器节点,8表示小波分解的层数,sym8表示采用的小波基;
[0039] (lc)将各层小波系数组成的向量c中的第1层、第2层、第8层高频系数以及第8层低 频系数置为〇,得到处理后的小波系数cl;
[0040] (Id)对处理后的小波系数cl进行小波重构,得到去噪后的心电信号:
[0041] Yd=wt_1(cl, 1 ,sym8),
[0042] 其中Yd表示去噪后的心电信号,wf1表示多尺度小波重构函数,cl表示处理后的小 波系数;
[0043] (le)对去噪后的心电信号^进行归一化处理,得到去噪归一化心电信号F%
[0044] …,冗',…,J;;],
[0045] 其中,穹表示去噪归一化心电信号P的第i个采样点,1[[1,扪小为心电信号总 采样点数,
,Yd(i)表示去噪后的心电信号^的第i个采样点。
[0046] 步骤2,对去噪归一化心电信号p"进行R波检测,构建R波的波峰索引序列。
[0047] (2a)设置极大值MAX的初始值为负无穷大,极小值MIN的初始值为正无穷大,设置R 波相邻波峰与波谷的垂直距离阈值TH为大于零的实数;
[0048] (2b)遍历去噪归一化心电信号尸,搜索并更新极大值MAX和极小值MIN:
[0049] 更新极大值MAX:若对> ,则更新极大值MAX,即M4尤二疗,并记录此时极大 值MAX在去噪归一化心电信号P中的位置为i;若兄<Μ?Τ,则保持极大值MAX与它在去噪 归一化心电信号中的位置不变;
[0050] 更新极小值MIN:若<M见,则更新极小值,即Μ# =穷:如果宂>MM,则保 持极小值MIN与它在去噪归一化心电信号中的位置不变;
[0051 ] (2c)在步骤(2b)中,如果极大值MAX保持不变,且疗< MAY