专利名称:无线体域网对称密钥协商方法
技术领域:
本发明涉及一种无线体域网对称密钥协商方法,更具体的说,尤其涉及ー种基于弱时间同步和去噪声处理的无线体域网对称密钥协商方法。
背景技术:
无线体域网是由部署在人体表面和体内的医疗传感节点,通过相互通信,在人体上形成的ー种微型无线传感网,可用于采集人体的生理信号(如脉搏、血压、血氧、体温等),监控人体的姿态(如走、跑、起立、下蹲)。无线体域网不仅能将采集的人体生理信号传递到远程医疗中心,而且能够利用这些生理信号在人体上实现智能治疗(比如精确药物注射),在与健康保健、远程医疗、运动监控等有关的智能医疗领域有着广泛的应用。
由于无线体域网采集、传输和处理的数据均与人的健康相关,对这些数据实施攻击,不仅会导致个人隐私的泄露、医疗事故的频发,甚至会威胁人的生命安全。因此,在大规模推广应用无线体域网之前,必须首先解决信息安全问题,而该问题的核心则是对称密钥协商方法的设计。由于无线体域网一般采用电池功能供电,运行能量极少,为了保障无线体域网的可用性,必须确保协商对称密钥时的低能耗,为此,目前无论是国际上还是国内均采用人体生理信息和模糊技术相结合的方式来实现无线体域网的密钥协商。在协商过程中,多个节点在精确时间同步机制的控制下,在相同的时刻采集同类型的生理信息,并用模糊技术对生理信息中的噪声进行处理,使得多个节点间能够产生相同的生理信息作为密钥协商的基础。然而,尽管这种方法避免了交互式的密钥协商所帯来的高能耗,具有低能耗的优势,但该技术还存在两个主要缺陷(I)无法解决精确时间同步机制下的时间同步信号频繁广播所帯来的高能耗问题;(2)仅能采用高熵生理信息进行密钥协商;(3)对称密钥仅能从纠错码中选取,具有很大的局限性。
发明内容
本发明为了克服上述技术问题的缺点,提供了ー种基于弱时间同步和去噪声处理的无线体域网对称密钥协商方法。本发明的无线体域网对称密钥协商方法,设由节点A向节点B发起承诺,以便完成节点A与节点B的密钥协商,其特征在干,按照以下方法来实现节点A首先在tP时刻进行生理信号采集,设为w ;然后根据w产生共享密钥,并将w以隐藏的形式向节点B传送数据;节点B首先提取孕时刻相同的生理信号,经去噪声处理,并验证生理信号的取值是否正确;如正确,则求出协商密钥;如不正确,则在T时刻附近获取生理信号,继续求取密钥。首先由节点A进行生理信号的采集,生成共享密钥;然后,节点B在同一时刻或同ー时刻附近的区域进行相同的生理信号采集,用于生成与节点A进行校验的密钥信息;在对采集信号进行了去噪声处理。由于节点B选取的是对相同时刻或相同时刻附近时间点的生理信号采集,更有利于采集到相同的生理參数,避免了对时间精确同步的要求,以及时间同步信号频繁广播所带来的高能耗;同时,节点B基本依靠计算来获取共享密钥,进一歩避免了信号传输所帯来的高能耗。本发明的无线体域网对称密钥协商方法,a.建立路由,建立节点A与节点B之间的通讯路径;b.设置密钥和函数,在无线体域网的所有节点中预置ー个密钥ち、一个伪随机函数F(UK)、一个纠错函数ル“め、ー个纠错码集合以及两个关系ブ(U)和,其中プ(Xッ)可逆,X, y为自变量;C.建立时间窗ロ &,每个节点在时间窗ロ &内的多个固定时间点均进行人体生理信号采集,并且在新时间窗口中采集的数据会替代之前时间窗口中采集的数据;d.采集生理信号,节点A在当前时间窗ロ的^■时刻采集生理信号,设值カ^e.建立关系式,从纠错码集合中提取ー个字码e,利用V =ブ(w,c)建立的关系;f.隐藏关系V,产生一个公开随机数r,并结合伪随机函数^'(X7)隐藏w与c的关系,隐藏表达式为a = v F(.%0,r) ;g.求出承诺和密钥,节点k以a、r、毕、F(k^c)数值构成承诺,并将其传送给节点B,似偏=(、)■)的函数值为共享密钥;h.节点B采集生理信号,节 点B在相同时间窗ロ Is内的孕时刻提取相同的生理信号,设其值为wf ;i.还原w与c的关系,节点B根据预置的密钥ち还原w与c的关系,表达式为v =; j-映射与c存在噪声差异的c *,利用关系函数,将wf和关系V映射为与字码e存在噪声差异的e**s表达式为c*=g(w',v) ;k.去噪声处理,利用纠错函数*0^0)对c*进行去噪声处理,设处理后的函数值为ど,则ど=ル咖*);如果れち,0 =タ(も,0 ,意味着去噪声成功,则利用W = 计算出w的值;m.产生共享密钥,节点B利用公式4_=(iQ,w r)产生共孕S钥た;,则有~ KkBfei,S阴协商成功;n.如果步骤k中的FiJc0lC1)本F(i0 ,C),取
tP附近时刻的生理信号,以弱时间同步生理信号,选取时刻附近的生理信号,按照步骤i、j、k、m进行密钥协商;p.密钥协商结束,如果步骤n中密钥协商的次数达到L次都没有成功,则宣告密钥协商失败。上述的步骤a至p给出了密钥协商的具体方法,步骤b中,无线体域网中的每个节点均可获知密钥和函数信息;步骤c中,节点在时间窗口中进行离散采集,并且新采集的值
会取代旧信号值。步骤f 中,利用姊和^的关系V与由公开随机数^ 、密钥ち得出的函数值
FQk’r)相异或,实现对关手的隐藏。步骤g中,^、r、尔、Fあ,C、的值均向节点B公开,
k偏=的值处于保密状态,以备校验之用。其中,由于小写字母I与数字I、字母O与0的区分度均较低,在步骤中没有采用字母I和字母O作为步骤标记。步骤h中,A节点发送的时刻尔,对节点B来说可能已经过去时,因此应从存储的
数据中提取数据;步骤i中,采用u与进行逻辑异或运算来还原的关系;步骤k,利用纠错函数进行去噪声处理,并通过检验ズう=汽木ズ)是否成立来判断去噪声成功与否,以便计算出H的值;步骤n中,如果在时刻孕采集的生理信号不满足要求,则利用时刻孕附近的生理信号值进行重新协商。以上公开的密钥协商方法,安全性取决于的保密性以及伪随机函数的良好性
质。由于无线体域网部署在人体之上,敌手难以俘获这类节点,预置密钥た0具有良好的保密
形。而且,伪随机函数与均匀分布均有不可区分性,对于敌手而言,无法预测出正确的对称密钥。本发明的无线体域网对称密钥协商方法,设为消隙空间,weM为编码后的
生理信号,且卜|=/ ;CcM为纠错码集合,对于纠错字码e eC ,有M = i' 为纠错码集合
能纠错的最大位数メ(ん/)为两自变量X与グ之间的统计距离;步骤b中所述的纠错函数Dsc(x)满足对于 we M , c e C ,且ゴ(w,e) <t ,则有Dec(w) = c。这样,步骤k中通过纠错函数Dw(X)对节点B采集的生理信号W的纠错处理,就可将B节点受到的干扰信号去除,有利于保证两节点采集的生理信号相等。本发明的无线体域网对称密钥协商方法,步骤b中所述的/(U)和gO'y)函数均为异或函数。在ゾ(u)、g(iy)均为异或函数的情况下,设两节点采集的w与Wf的存在的误差为e ;则有,V =ブ(w,c) = w c ,ef = Dec(Cstt) = Dec(g(w1,v)) = Dec(wf v) = Deciyv1 w c) = Dec(s c),由于e 为纠错集合
中的一个字码,纠错函数Dec(Z)必将g c纠错为c。本发明的无线体域网对称密钥协商方法,所述步骤g中,节点A向节点B发送的承诺形式为-.P=(^rMFiXcf)。承诺可以采用多种不同的形式进行发送。本发明的无线体域网对称密钥协商方法,所述路由建立步骤a,设节点A为待加入节点,如果无线体域网为簇状结构,则按照以下步骤建立路由a-l_l.节点A向周围发出广
播,以寻找合适的簇头;a-l_2.如果C为接收到A广播的簇头节点,则节点C将其能量馬^
、本簇内的节点数〃 7反馈给节点A ;a-l-3.如果节点B已加入C的簇,则节点B将其能量
K、路由任务数 ,、到簇头的跳数发送至节点A ;a-l-4.姆一路径上,节点A计算簇头节
点与簇内节点数的比值Z1 = E Qg I nnc ;
a-1-5.每一路径上,节点A计算所有路由节点在每次转发任务中的平均能量
权利要求
1.一种无线体域网对称密钥协商方法,设由节点A向节点B发起承诺,以便完成节点A与节点B的密钥协商,其特征在于,按照以下方法来实现节点A首先在を时刻进行生理信号采集,设为w ;然后根据《产生共享密钥,并将w以隐藏的形式向节点B传送数据;节点B首先提取孕时刻相同的生理信号,经去噪声处理,并验证生理信号的取值是否正确;如正确,则求出协商密钥;如不正确,则在を时刻附近获取生理信号,继续求取密钥。
2.根据权利要求I所述的无线体域网对称密钥协商方法,其特征在于,具体包括以下步骤 a.建立路由,建立节点A与节点B之间的通讯路径; b.设置密钥和函数,在无线体域网的所有节点中预置ー个密钥ち、一个伪随机函数P(AJ)、一个纠错函数ルe(x)、ー个纠错码集合以及两个关系プ(U)和gij’f},其中ブケ,>0可逆,x,y为自变量; c.建立时间窗ロ每个节点在时间窗ロ 内的多个固定时间点均进行人体生理信号采集,并且在新时间窗ロ中采集的数据会替代之前时间窗ロ中采集的数据; d.采集生理信号,节点A在当前时间窗ロ的 时刻采集生理信号,设值为w; e.建立关系式,从纠错码集合中提取ー个字码c,利用V=ブ(w,c)建立的关系; f.隐藏关系V,产生ー个公开随机数r,并结合伪随机函数FfXタ)隐藏的关系,隐藏表达式为- = V十F(A0J); g.求出承诺和密钥,节点A以 、r、孕、F{K,c)数值构成承诺,并将其传送给节点B,以ttof = dw り的函数值为共享密钥; h.节点B采集生理信号,节点B在相同时间窗ロfe内的^时刻提取相同的生理信号,设其值为W ; i.还原的关系,节点B根据预置的密钥ち还原w的关系,表达式为v = u F(kg r). j.映射与C存在噪声差异的C*,利用关系函数g(ろァ),将W和关系V映射为与字码C存在噪声差异的*表达式为パ=; k.去噪声处理,利用纠错函数(ズ)对*进行去噪声处理,设处理后的函数值为W,贝IJど=Ife(W);如果F(Uct) = F(k0,c),意味着去噪声成功,则利用W =ア-如,め计算出w的值; m.产生共享密钥,节点B利用公式.产生共享密钥ゑ丨&^,则有^cSkved - Kharei , 密钥协商成功; n.如果步骤k中的歹(た0'う其尹(A0Z),取字附近时刻的生理信号,以弱时间同步生理信号,选取孕时刻附近的生理信号,按照步骤i、j、k、m进行密钥协商; p.密钥协商结束,如果步骤n中密钥协商的次数达到L次都没有成功,则宣告密钥协商失败。
3.根据权利要求2所述的无线体域网对称密钥协商方法,其特征在于设K力消隙空间,we M为编码后的生理信号,且M=〖-,CcM为纠错码集合,对于纠错字码e eC ,有和;|为纠错码集合能纠错的最大位数'diんy.)为两自变量$与y之间的统计距离;步骤b中所述的纠错函数^^⑶满足对于we Af,c eC,且ゴ(W) <t ,则有DecW) = ^。
4.根据权利要求2或3所述的无线体域网对称密钥协商方法,其特征在于步骤b中所述的ブ(ん7)和S(U)函数均为异或函数。
5.根据权利要求2或3所述的无线体域网对称密钥协商方法,其特征在于所述步骤g中,节点A向节点B发送的承诺形式为-.P ={u,r,tp,F(k,c))。
6.根据权利要求2所述的无线体域网对称密钥协商方法,其特征在于所述路由建立步骤a,设节点A为待加入节点,如果无线体域网为簇状结构,则按照以下步骤建立路由 a-1-l.节点A向周围发出广播,以寻找合适的簇头; a-1-2.如果C为接收到A广播的簇头节点,则节点C将其能量Ecsr、本簇内的节点数腿1=反馈给节点A ; a-1-3.如果节点B已加入C的簇,则节点B将其能量馬、路由任务数;、到簇头的跳数发送至节点A ; a-1-4.每一路径上,节点A计算簇头节点与簇内节点数的比值艺=Ecs Innc ; a-1-5.每一路径上,节点A计算所有路由节点在每次转发任务中的平均能量
全文摘要
本发明的无线体域网对称密钥协商方法,设由节点A向B发起承诺,特征在于,节点A在时刻进行生理信号采集,设为;然后根据产生共享密钥,并将以隐藏的形式向节点B传送数据;节点B提取时刻相同的生理信号,经去噪声处理,并验证取值是否正确;如正确,则求出协商密钥;如不正确,则在时刻附近获取生理信号,继续求取密钥。本发明的密钥协商方法,避免了对时间必须精准同步的要求,解决了同步信号频繁广播的高能耗问题;在密钥协商过程中,节点大部分只是进行数据的处理,不进行数据传送,有效地降低了密钥协商过程中的能量消耗。本方法协商与信号的熵无关、采用弱时间同步方法、采用预置密钥技术,具有良好的防攻击性能。
文档编号H04W12/04GK102802151SQ20121030438
公开日2012年11月28日 申请日期2012年8月24日 优先权日2012年8月24日
发明者顾卫东, 赵华伟, 舒明雷, 郭强, 刘瑞霞, 魏诺, 孔祥龙, 杨明, 杨媛媛, 许继勇, 马继鹏 申请人:山东省计算中心